Дозволені типи шифрування Kerberos
За допомогою налаштувань цього правила можна визначити, які типи шифрувань дозволені, коли надсилаються запити на заявки Kerberos із сервера Microsoft® Active Directory®.
Якщо для цього правила вибрано значення:
* "Усі", дозволено алгоритм шифрування AES типу aes256-cts-hmac-sha1-96 і aes128-cts-hmac-sha1-96, а також алгоритм RC4 типу rc4-hmac. Якщо сервер підтримує обидва алгоритми, AES має перевагу.
* "Надійні" або якщо його не налаштовано, дозволено лише алгоритм шифрування AES.
* "Застарілі", дозволено лише алгоритм шифрування RC4. Алгоритм шифрування RC4 вважається ненадійним і використовується в дуже особливих випадках. Якщо є можливість, переналаштуйте сервер так, щоб він підтримував алгоритм шифрування AES.
Читайте докладніше на сторінці https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.
Supported on: Microsoft Windows 7 і новіших версій
Дозволені типи шифрування Kerberos
- Усі (небезпечно)
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Google\ChromeOS Value Name DeviceKerberosEncryptionTypes Value Type REG_DWORD Value 0 - Потужний
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Google\ChromeOS Value Name DeviceKerberosEncryptionTypes Value Type REG_DWORD Value 1 - Застарілий (небезпечно)
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Google\ChromeOS Value Name DeviceKerberosEncryptionTypes Value Type REG_DWORD Value 2
chromeos.admx
- Google
- Google Chrome OS - Налаштування за умовчанням (користувачі можуть замінювати)
- Налаштування доступності
- Увімкнути великий курсор на екрані входу
- Увімкнути високий контраст на екрані входу
- Увімкнути віртуальну клавіатуру на екрані входу
- Увімкнути голосові підказки на екрані входу
- Увімкнути залипання клавіш на екрані входу
- Увімкнути функцію "Автоклік" на екрані входу
- Увімкнути функцію "Виділення курсора" на екрані входу
- Увімкнути функцію "Виділення символу вставки" на екрані входу
- Увімкнути функцію "Диктування" на екрані входу
- Увімкнути функцію "Монофонічне аудіо" на екрані входу
- Увімкнути функцію "Читання з екрана" на екрані входу
- Указати тип лупи на екрані входу
- Налаштування доступності
- Google Chrome OS
- Borealis
- PluginVm
- Wilco DTC
- Інше
- Видалені правила
- Віддалене засвідчення
- Друк
- Екран
- Керування живленням
- Дозволити запуск під час підключення змінного струму
- Налаштовувати граничне значення зміни піку потужності акумулятора у відсотках
- Налаштувати, на якому рівні у відсотках припиняється заряджання акумулятора
- Налаштувати зміну пікової потужності на день
- Налаштувати режим покращеного заряджання акумулятора для кожного дня
- Налаштувати рівень початку заряджання акумулятора у відсотках
- Режим заряджання акумулятора
- Увімкнути керування живленням під час максимального навантаження
- Увімкнути режим покращеного заряджання акумулятора
- Контейнер Linux
- Налаштування Android
- Налаштування входу
- Автоматично вибирати сертифікати клієнтів для цих сайтів на екрані входу
- Дозволити додавати на пристрій облікові записи Family Link
- Налаштувати список установлених додатків і розширень на екрані входу
- Показати цифрову клавіатуру для пароля
- Список користувачів, яким дозволено вхід
- Тип автентифікації входу SAML
- Увімкнути Ізоляцію сайтів для вказаних джерел
- Увімкнути автозавершення назви домену під час входу користувача
- Налаштування доступності
- Налаштувати стан великого курсора за умовчанням на екрані входу
- Налаштувати стан екранної клавіатури за умовчанням на екрані входу
- Налаштувати стан за умовчанням для голосових підказок на екрані входу
- Налаштувати стан за умовчанням для режиму високого контрасту на екрані входу
- Увімкнути великий курсор на екрані входу
- Увімкнути високий контраст на екрані входу
- Увімкнути віртуальну клавіатуру на екрані входу
- Увімкнути голосові підказки на екрані входу
- Увімкнути залипання клавіш на екрані входу
- Увімкнути функцію "Автоклік" на екрані входу
- Увімкнути функцію "Виділення курсора" на екрані входу
- Увімкнути функцію "Виділення символу вставки" на екрані входу
- Увімкнути функцію "Диктування" на екрані входу
- Увімкнути функцію "Монофонічне аудіо" на екрані входу
- Увімкнути функцію "Читання з екрана" на екрані входу
- Указати тип лупи на екрані входу
- Установити тип лупи за умовчанням, яка вмикається на екрані входу
- Налаштування екрана конфіденційності
- Налаштування мережі
- Налаштування оновлення пристроїв
- Відкочування до цільової версії
- Кількість версій, які можна відновити
- Надавати користувачам складання Quick Fix
- Налаштування мінімальної дозволеної версії Chrome для пристрою.
- Налаштувати повідомлення про припинення дії автоматичних оновлень для правила DeviceMinimumVersion
- Налаштуйте мінімальну дозволену версію Chrome для пристрою.
- Оновлення часових обмежень
- Поетапний графік застосування нового оновлення
- Параметри керування Microsoft® Active Directory®
- Параметри керування сертифікатами
- Правила, які не підтримуються
- Інтервали неробочого часу, коли випускаються вказані правила для пристрою
- Ініціювати перезапуск пристрою після виходу користувача з облікового запису
- Автоматичне оновлення за допомогою однорангової мережі ввімкнено
- Автоматично дозволяє цим сайтам підключати пристрої USB з певними ідентифікаторами постачальника й продукту на екрані входу.
- Автоматично перезавантажувати після оновлення
- Автоматично перезапускати, коли пристрій вимикається
- Блокування режиму розробника
- Версія випуску
- Визначити доступність варіантів у Google Chrome OS
- Використовувати 24-годинний формат годинника за умовчанням
- Вимкнені принтери пристроїв підприємства
- Вимкнути автоматичне оновлення
- Дозволити завантаження автоматичних оновлень через HTTP
- Дозволити запитувати профілі апаратного забезпечення на сервері Quirks
- Дозволити збір даних про відстеження ефективності на рівні системи
- Дозволити керований сеанс у режимі "Гість", щоб зберігати властивості екрана
- Дозволити лише зв'язок з указаними в списку сервісами Bluetooth
- Дозволити налагодження за допомогою захоплення мережевих пакетів
- Дозволити пристрою надсилати запит на запуск Powerwash
- Дозволити пристрою отримувати оновлення довгострокової підтримки
- Дозволити створення облікових записів нових користувачів
- Дозволяє користувачам отоварювати пропозиції через реєстрацію в ОС Chrome
- Завантажувати вказані URL-адреси під час входу в демонстраційному режимі
- Заставка, яка буде відображатися на екрані входу в режимі роздрібного продажу
- Зменшити кількість сповіщень про автоматичний запуск керованого сеансу в режимі "Гість"
- Керувати живленням на екрані входу
- Користувачі можуть налаштовувати версію оновлення Chrome OS
- Мовний код на екрані входу на пристрої
- Налаштовує сервіс "Проксі системи" для Google Chrome OS.
- Налаштування мережі на рівні пристрою
- Налаштувати метод автоматичного визначення часового поясу
- Позначки на рівні системи, що застосовуються під час запуску Google Chrome
- Показувати імена користувачів на екрані входу
- Правила доступу до налаштувань принтерів пристроїв.
- Розкладка клавіатури на екрані входу на пристрої
- Список USB-пристроїв, які можна від'єднувати
- Список користувачів, яким дозволено вхід
- Список розширень AppPack
- Створити список установлених додатків на екрані входу
- Стирати дані користувача під час виходу
- Типи з'єднань, дозволені для оновлень
- Тривалість бездіяльності до відтворення заставки на екрані входу в режимі роздрібного продажу
- Тривалість повідомлення із застереженням про вихід неактивного користувача
- Увімкнені принтери пристроїв підприємства
- Увімкнути Bluetooth на пристрої
- Увімкнути доступ до даних для периферійних пристроїв, які використовують інтерфейс Thunderbolt або USB4
- Увімкнути повідомлення показників
- Увімкнути режим гостя
- Увімкнути роумінг даних
- Указати значення обертання дисплея за умовчанням, яке відновлюватиметься під час кожного перезапуску
- Файл конфігурації принтерів пристроїв підприємства
- Фоновий малюнок пристрою
- Цільова версія автоматичного оновлення
- Часовий пояс
- Час очікування до виходу неактивного користувача
- Частота оновлення політики пристрою
- коефіцієнт розсіяння автоматичного оновлення
- Google Chrome OS - Налаштування за умовчанням (користувачі можуть замінювати)
- Google
- Google Chrome OS - Налаштування за умовчанням (користувачі можуть замінювати)
- Інше
- Веб-контент
- Видалені правила
- Диспетчер паролів
- Домашня сторінка
- Друк
- Налаштування Безпечного перегляду
- Налаштування доступності
- За умовчанням використовувати медіа-клавіші як функціональні
- Показувати параметри доступності в системній області меню
- Показувати параметри спеціальних можливостей в меню панелі завдань на екрані входу
- Увімкнути великий курсор
- Увімкнути голосові підказки
- Увімкнути екранну клавіатуру
- Увімкнути залипання клавіш
- Увімкнути режим високого контрасту
- Увімкнути сервіс "Читання з екрана"
- Увімкнути спеціальну можливість "Автоклік"
- Увімкнути спеціальну можливість "Виділення курсора"
- Увімкнути спеціальну можливість "Виділення на клавіатурі"
- Увімкнути спеціальну можливість "Виділення на клавіатурі"
- Увімкнути спеціальну можливість "Виділення символу вставки"
- Увімкнути спеціальну можливість "Диктування"
- Увімкнути спеціальну можливість "Монофонічне аудіо"
- Увімкнути спеціальні комбінації клавіш
- Увімкнути спеціальні комбінації клавіш на екрані входу
- Установити тип лупи
- Пошукова служба за умовчанням
- URL-адреса для пошуку пошукової служби за умовчанням
- URL-адреса для пропозицій пошукової служби за умовчанням
- URL-адреса сторінки нової вкладки пошукової системи за умовчанням
- Значок пошукової служби за умовчанням
- Ключове слово пошукової служби за умовчанням
- Кодування пошукової служби за умовчанням
- Назва пошукової служби за умовчанням
- Параметр, що додаає функцію пошуку за зображенням у пошукову систему за умовчанням
- Параметри URL-адреси зображення, яка використовує метод POST
- Параметри URL-адреси пошуку, яка використовує метод POST
- Параметри URL-адреси пропозицій, яка використовує метод POST
- Список альтернативних URL-адрес для пошукової системи за умовчанням
- Увімкнути пошукову службу за умовчанням
- Правила, які не підтримуються
- Сторінка нової вкладки
- Сторінки запуску
- Швидке розблокування
- Блокувати файли cookie третьої сторони
- Вибрати конфігурацію планувальника завдань
- Вибрати рекомендовані мови для керованого сеансу
- Вмикати блокування, коли пристрій перебуває в режимі очікування чи сну
- Вмикати чи вимикати веб-службу перевірки орфографії
- Вмикає функцію автозаповнення для кредитних карток
- Дозволити обмеження завантажень
- Дозволити пошуковій системі за умовчанням доступ до пошуку в контекстного меню
- Зробити основною праву кнопку миші
- Зробити основною праву кнопку миші на екрані входу
- Керувати розташуванням полиці
- Контролювати автоматичне ховання полиці
- Показати кнопку "Головна" на панелі інструментів
- Показувати повні URL-адреси
- Правила доступу до конфігурації принтерів.
- Список закріплених програм для відображення на панелі запуску
- Увімкнути автозаповнення
- Увімкнути додаткові сторінки з помилками
- Увімкнути панель закладок
- Увімкнути перекладач
- Увімкнути прогнозування мережі
- Увімкнути пропозиції пошуку
- Увімкнути функцію автозаповнення адрес
- Увімкнути функцію безпечного перегляду
- Указати каталог для завантаження за умовчанням
- Установити каталог для завантаження
- Google Chrome OS
- Borealis
- Google Cast
- Google Асистент
- PluginVm
- Інше
- Автентифікація HTTP
- Білий список серверів автентифікації
- Використовує правило KDC, щоб делегувати облікові дані.
- Вимкнути пошук CNAME під час узгодження автентифікації за протоколом Kerberos
- Включити нестандартний порт в ім'я учасника сервера (SPN) за протоколом Kerberos
- Дозволити автентифікацію Basic для з'єднань HTTP
- Дозволити повторне використання облікових даних для входу в Google Chrome OS для автентифікації в мережі
- Міждоменні запити автентифікації HTTP
- Підтримувані схеми автентифікації
- Список дозволених серверів, яким можна делегувати права за протоколом Kerberos
- Список дозволених серверів, яким можна делегувати права за протоколом Kerberos
- Список дозволених серверів для автентифікації
- Увімкнути автентифікацію NTLMv2.
- Веб-контент
- Автоматичний вибір сертифікатів клієнтів для цих сайтів
- Автоматично дозволяє цим сайтам підключати пристрої USB з певними ідентифікаторами постачальника й продукту.
- Блокувати JavaScript на цих сайтах
- Блокувати Serial API на цих сайтах
- Блокувати WebUSB на цих сайтах
- Блокувати доступ до датчиків на цих сайтах
- Блокувати зображення на цих сайтах
- Блокувати незахищений контент на цих сайтах
- Блокувати плагін Flash на цих сайтах
- Блокувати спливаючі вікна на цих сайтах
- Блокувати сповіщення на цих сайтах
- Блокувати файли cookie на цих сайтах
- Генерувати ключі за умовчанням
- Дозволити File Handling API у цих веб-додатках
- Дозволити JavaScript використовувати JIT-компілятор на цих сайтах
- Дозволити JavaScript на цих сайтах
- Дозволити Serial API на цих сайтах
- Дозволити WebUSB на цих сайтах
- Дозволити зображення на цих сайтах
- Дозволити незахищений контент на цих сайтах
- Дозволити перегляд через File System API на цих сайтах
- Дозволити плагін Flash на цих сайтах
- Дозволити редагувати файли й каталоги на цих сайтах
- Дозволити спливаючі вікна на цих сайтах
- Дозволити сповіщення на цих сайтах
- Дозволити файли cookie на цих сайтах
- Дозволити цим сайтам генерувати ключі
- Заборонити File Handling API у цих веб-додатках
- Заборонити JavaScript використовувати JIT-компілятор на цих сайтах
- Заборонити перегляд через File System API на цих сайтах
- Заборонити редагувати файли й каталоги на цих сайтах
- Заборонити цим сайтам генерувати ключі
- Застаріла поведінка SameSite для файлів cookie за умовчанням
- Керувати використанням JIT-компілятора JavaScript
- Контролювати використання API Web Bluetooth
- Контролювати використання API WebUSB
- Контролювати використання File Handling API
- Контролювати використання File System API для перегляду
- Контролювати використання File System API для редагування
- Контролювати використання Serial API
- Контролювати використання винятків для незахищеного контенту
- Надати доступ до датчиків на цих сайтах
- Налаштування JavaScript за умовчанням
- Налаштування географічного місцезнаходження за умовчанням
- Налаштування датчиків за умовчанням
- Налаштування зображень за умовчанням
- Налаштування плагіна Flash за умовчанням
- Налаштування спливаючих вікон за умовчанням
- Налаштування сповіщень за умовчанням
- Налаштування файлів cookie за умовчанням
- Не дозволяє файлам cookie зіставляти URL-адреси з поточним сеансом
- Повернутися до застарілої поведінки SameSite для файлів cookie на цих сайтах
- Видалені правила
- Блокувати повідомлення про припинення підтримки сервісу Google Cloud Print
- Використовувати застарілі елементи керування формами у версіях до M84.
- Зменшити кількість сповіщень про автоматичний запуск керованого сеансу в режимі "Гість"
- Надати функції "Швидкі відповіді" доступ до вибраного контенту
- Увімкнути застарілу інфраструктуру відкритих ключів корпорації Symantec як надійну
- Віддалене засвідчення
- Віддалений доступ
- URL-адреса, за якою клієнти віддаленого доступу мають отримати маркер автентифікації
- URL-адреса для перевірки маркера автентифікації клієнта віддаленого доступу
- Ім'я локального користувача та власника хосту віддаленого доступу мають збігатися
- Дозволити автентифікацію розширення Gnubby для хостів віддаленого доступу
- Налаштовувати обов'язкові доменні імена клієнтів із віддаленим доступом
- Налаштовувати обов'язкові доменні імена хостів віддаленого доступу
- Налаштовувати префікс TalkGadget для хостів віддаленого доступу
- Обмежити діапазон порту UDP, який використовується хостом віддаленого доступу
- Правило замінює налагоджувальні складання хосту віддаленого доступу
- Сертифікат клієнта для під'єднання до RemoteAccessHostTokenValidationUrl
- Увімкнення обходу брандмауера з хосту віддаленого доступу
- Увімкнути або вимкнути автентифікацію без PIN-коду для хостів віддаленого доступу
- Увімкнути використання серверів ретрансляції хостами віддаленого доступу.
- Увімкнути закривання хостів віддаленого доступу
- Диск Google
- Диспетчер паролів
- Домашня сторінка
- Друк
- Вимкнені принтери підприємства
- Вимкнути типи принтерів у списку заборонених
- Дозволити видаляти історію завдань друку
- Дозволити доступ до принтерів CUPS
- Зовнішні сервери друку
- Максимальна кількість аркушів, які можна друкувати під час одного завдання друку
- Надсилти ім'я користувача й назву файлу власним принтерам
- Налаштовує список принтерів
- Обмежити двосторонній друк
- Обмежити кольоровий друк
- Обмежити режим друку з PIN-кодом
- Обмежити режим друку з фоновими зображеннями
- Правила доступу до конфігурації принтерів.
- Режим друку з PIN-кодом за умовчанням
- Режим друку з фоновими зображеннями за умовчанням
- Розширення, яким дозволено пропускати вікно підтверження під час надсилання завдання друку через chrome.printing API
- Розширення, яким дозволено пропускати вікно підтверження під час надсилання завдання друку через chrome.printing API
- Стандартний розмір сторінки друку
- Стандартні параметри двостороннього друку
- Стандартні параметри кольорового друку
- Увімкнено зовнішні сервери друку
- Увімкнено зовнішні сервери друку
- Увімкнені принтери підприємства
- Указати період часу в днях, упродовж якого мають зберігатися метадані завдань друку
- Файл конфігурації принтерів підприємства
- Керування живленням
- Визначати, чи дії з аудіо впливають на керування живленням
- Визначати, чи дії з відео впливають на керування живленням
- Відсоток, за яким масштабують затримку затемнення екрана, якщо користувач стає активним після затемнення
- Відсоток, за яким масштабують затримку затемнення екрана в режимі презентації
- Відсоток яскравості екрана
- Дозволити блокування режиму активного стану екрана
- Дозволяти блокування в активному режимі
- Дія, яка має виконуватися, коли користувач закриває кришку
- Затримки блокування екрана
- Параметри керування живленням, коли користувач неактивний
- Увімкнути модель розумного затемнення, щоб збільшити час активності екрана
- Чекати на першу дію користувача
- Контейнер Linux
- Налаштування Android
- Налаштування Безпечного перегляду
- Активатор застереження про захист паролем
- Вмикає Розширене звітування безпечного перегляду
- Налаштування списку URL-адрес для входу в корпоративний обліковий запис, де сервіс захисту паролів має зберігати модифіковані хеші паролів.
- Налаштувати URL-адресу для змінення пароля.
- Налаштувати список доменів, у яких Безпечний перегляд не показуватиме застережень.
- Налаштувати список доменів, у яких Безпечний перегляд не показуватиме застережень.
- Рівень захисту Безпечного перегляду
- Налаштування батьківського контролю
- Налаштування доступності
- Вмикати або вимикати різні функції на екранній клавіатурі
- Вмикає плаваюче меню спеціальних можливостей
- За умовчанням використовувати медіа-клавіші як функціональні
- Показувати параметри доступності в системній області меню
- Показувати параметри спеціальних можливостей в меню панелі завдань на екрані входу
- Увімкнути великий курсор
- Увімкнути голосові підказки
- Увімкнути екранну клавіатуру
- Увімкнути залипання клавіш
- Увімкнути режим високого контрасту
- Увімкнути сервіс "Читання з екрана"
- Увімкнути спеціальну можливість "Автоклік"
- Увімкнути спеціальну можливість "Виділення курсора"
- Увімкнути спеціальну можливість "Виділення на клавіатурі"
- Увімкнути спеціальну можливість "Виділення на клавіатурі"
- Увімкнути спеціальну можливість "Виділення символу вставки"
- Увімкнути спеціальну можливість "Диктування"
- Увімкнути спеціальну можливість "Монофонічне аудіо"
- Увімкнути спеціальні комбінації клавіш
- Увімкнути спеціальні комбінації клавіш на екрані входу
- Установити тип лупи
- Налаштування екрана конфіденційності
- Налаштування керування ідентифікаторами користувачів GAIA
- Параметри керування сертифікатами
- Пошукова служба за умовчанням
- URL-адреса для миттєвого пошуку пошукової служби за умовчанням
- URL-адреса для пошуку пошукової служби за умовчанням
- URL-адреса для пропозицій пошукової служби за умовчанням
- URL-адреса сторінки нової вкладки пошукової системи за умовчанням
- Значок пошукової служби за умовчанням
- Ключове слово пошукової служби за умовчанням
- Кодування пошукової служби за умовчанням
- Назва пошукової служби за умовчанням
- Параметр, що додаає функцію пошуку за зображенням у пошукову систему за умовчанням
- Параметр, який керує розташуванням пошукового терміна для пошукової системи за умовчанням
- Параметри URL-адреси зображення, яка використовує метод POST
- Параметри URL-адреси миттєвого пошуку, яка використовує метод POST
- Параметри URL-адреси пошуку, яка використовує метод POST
- Параметри URL-адреси пропозицій, яка використовує метод POST
- Список альтернативних URL-адрес для пошукової системи за умовчанням
- Увімкнути пошукову службу за умовчанням
- Правила, які не підтримуються
- URL-адреса корпоративного веб-магазину (більше не підтримується)
- Вибрати спосіб визначення налаштувань проксі-сервера
- Видаляти дані із сайтів, коли веб-переглядач закривається (не рекомендується)
- Використовувати правило напрямку переходу no-referrer-when-downgrade за умовчанням.
- Вимкнути протокол SPDY
- Вимкнути схеми протоколу URL-адреси
- Відсоток, за яким масштабують затримку неактивності в режимі презентації (більше не підтримується)
- Дозволити користувачам показувати паролі в диспетчері паролів (більше не підтримується)
- Дозволити ненадійні алгоритми під час перевірки цілісності для оновлень і встановлень розширень
- Дозволити сайтам одночасно здійснювати навігацію та відкривати спливаючі вікна
- Дія, яка має виконуватися, коли виникає затримка через неактивність
- Дія, яка має виконуватися під час живлення від акумулятора, коли виникає затримка через неактивність
- Дія, яка має виконуватися під час живлення від електромережі, коли виникає затримка через неактивність.
- Запобігання появи реклами програм на сторінці нової вкладки
- Затримка блокування екрана, коли використовується живлення від мережі
- Затримка блокування екрана, коли використовується заряд акумулятора
- Затримка вимкнення екрана, коли використовується живлення від мережі
- Затримка вимкнення екрана, коли використовується заряд акумулятора
- Затримка застереження через неактивність, коли використовується заряд акумулятора
- Затримка застереження через неактивність, коли використовується змінний струм
- Затримка затемнення екрана, коли використовується живлення від мережі
- Затримка затемнення екрана, коли використовується заряд акумулятора
- Затримка через неактивність, коли використовується живлення від мережі
- Затримка через неактивність, коли використовується заряд акумулятора
- Керування функцією User-Agent Client Hints.
- Мінімальна альтернативна версія протоколу TLS
- Надавати доступ до рідних принтерів CUPS
- Назва корпоративного веб-магазину (більше не підтримується)
- Налаштовувати потрібне ім'я домену для хостів віддаленого доступу
- Налаштування потоку медіаданих за умовчанням
- Налаштувати назву домену, потрібного для віддаленого доступу
- Примусово активувати Безпечний режим YouTube
- Примусово застосовувати Безпечний пошук
- Увімкнення обходу брандмауера з клієнта віддаленого доступу
- Увімкнути JavaScript
- Увімкнути миттєвий пошук
- Увімкнути набори шифрів DHE в TLS
- Увімкнути набори шифрів RC4 в TLS
- Увімкнути прогнозування мережі
- Увімкнути режим анонімного перегляду
- Указати список вимкнених плагінів
- Указати список плагінів, які користувач може ввімкнути або вимкнути
- Указати список увімкнених плагінів
- Проксі-сервер
- Розширення
- Налаштувати "чорний список" для встановлення розширень
- Налаштувати білий список для встановлення розширень
- Налаштувати джерела встановлення розширень, програм і сценаріїв користувача
- Налаштувати список дозволених для встановлення розширень
- Налаштувати типи дозволених додатків або розширень
- Налаштувати чорний список для встановлення розширень
- Параметри керування розширенням
- Скласти список додатків і розширень, які встановлюються примусово
- Сторінка нової вкладки
- Сторінки запуску
- Швидке розблокування
- Вибрати, як часто користувач має вводити пароль, щоб швидко розблоковувати пристрій
- Дозволяти користувачам установлювати слабкі PIN-коди для блокування екрана
- Налаштовувати дозволені режими швидкого розблокування
- Налаштовувати дозволені режими швидкого розблокування
- Увімкнути функцію автоматичного надсилання PIN-кодів на заблокованому екрані й екрані входу.
- Установити максимальну довжину PIN-коду для блокування екрана
- Установити мінімальну довжину PIN-коду для блокування екрана
- Abusive Experience Intervention Enforce
- URL-адресам і доменам автоматично дозволене засвідчення ключів безпеки
- URL-адреси, де може застосовуватися правило AutoOpenFileTypes
- URL-адреси, для яких відображаються локальні IP-адреси в ICE-кандидатах WebRTC
- URL-адреси, яким завжди надаватиметься доступ до пристроїв запису аудіо
- URL-адреси, яким завжди надаватиметься доступ до пристроїв запису відео
- Автентифікація приєднаного порталу ігнорує проксі-сервер
- Блокування доступу до списку URL-адрес
- Блокування доступу до списку URL-адрес
- Блокування застереження в непідтримуваних ОС
- Блокувати попередження про схожі домени на сторінках певних доменів
- Блокувати файли cookie третьої сторони
- Вибрати конфігурацію планувальника завдань
- Вибрати рекомендовані мови для керованого сеансу
- Видаляти конфіденційні частини URL-адрес (що починаються з https://) для сценаріїв PAC
- Визначає, де можна використовувати Інструменти розробника
- Визначає, чи можуть незахищені веб-сайти надсилати запити більш приватним кінцевим точкам мережі
- Визначає, чи перевіряти сертифікати сервера за допомогою вбудованого інструмента перевірки сертифікатів
- Визначає значення керованої конфігурації для веб-сайтів, які відповідають указаним джерелам
- Визначити домени, які мають доступ до Google Workspace
- Використовувати Smart Lock
- Використовувати вдубований клієнт DNS
- Використовувати для CORSзастаріле застосування CORS, а не нове
- Вимагати перевірку OCSP/CRL онлайн для локальних ключів довіри
- Вимикати знімки екрана
- Вимикати переходи зі сторінки застереження Безпечного перегляду
- Вимикати підключення зовнішньої пам'яті
- Вимкнені принтери підприємства
- Вимкнути TLS False Start
- Вимкнути Інструменти розробника
- Вимкнути застосування перевірки сертифіката для списку URL-адрес
- Вимкнути застосування перевірки сертифіката для списку застарілих центрів сертифікації
- Вимкнути застосування перевірки сертифіката для списку хешів інформації про відкритий ключ суб'єкта
- Вимкнути зберігання історії веб-переглядача
- Вимкнути камеру, налаштування веб-переглядача й ОС, а також функції сканування, веб-магазину, елемента canvas і додатків Google Новини й Можливості
- Вимкнути підтримку API для 3D-графіки
- Вимкнути синхронізацію даних із Google
- Власний друк
- Вмикати блокування, коли пристрій перебуває в режимі очікування чи сну
- Вмикати чи вимикати веб-службу перевірки орфографії
- Вмикає експериментальні правила
- Вмикає запит згоди на синхронізацію під час входу
- Вмикає концепцію елементарних груп правил
- Вмикає протокол QUIC
- Вмикає функцію автозаповнення для кредитних карток
- Встановлює період часу для сповіщень про оновлення
- Відображати кнопку показу пароля на екрані входу й заблокованому екрані
- Дає змогу користувачу відтворювати медіафайли на заблокованому пристрої
- Дає змогу надсилати синхронні запити XHR під час закриття сторінки.
- Дає змогу об'єднувати правила словників із різних джерел
- Дає змогу об'єднувати правила списків із різних джерел
- Джерела та зразки імені хосту, для яких не застосовуватимуться обмеження для незахищених джерел
- Додати кнопку виходу в системну область
- Додатки для нотаток, дозволені на заблокованому екрані Google Chrome OS
- Дозволені мережеві порти
- Дозволити DNS-запити для додаткових типів записів DNS
- Дозволити Google Cast під'єднуватися до пристроїв Cast на всіх IP-адресах.
- Дозволити або заборонити запис з екрана
- Дозволити автоматичне відтворення медіафайлів
- Дозволити автоматично відтворювати медіафайли з білого списку шаблонів URL-адрес
- Дозволити автоматично відтворювати медіафайли з білого списку шаблонів URL-адрес
- Дозволити блокування екрана
- Дозволити веб-сайтам надсилати запит щодо доступних способів оплати.
- Дозволити використання миттєвої точки доступу.
- Дозволити використовувати веб-переглядач Lacros
- Дозволити вмикати Керування телефоном.
- Дозволити вмикати продовження виконання завдань через функцію "Керування телефоном"
- Дозволити вмикати сповіщення функції "Керування телефоном".
- Дозволити вхід у додаткові облікові записи Google
- Дозволити відгуки користувачів
- Дозволити відтворення аудіо
- Дозволити грати в гру Dinosaur Easter Egg
- Дозволити джерелам запитувати атрибути пристроїв
- Дозволити дистанційне налагодження
- Дозволити запущені плагіни, які є застарілими
- Дозволити збирати журнали подій WebRTC із сервісів Google
- Дозволити керований сеанс на пристрої
- Дозволити користувачам змінювати фон сторінки нової вкладки
- Дозволити користувачам керувати встановленими сертифікатами клієнта.
- Дозволити користувачам керувати встановленими сертифікатами центру сертифікації.
- Дозволити користувачам створювати й використовувати додаткові профілі та вмикати режим гостя у веб-переглядачі Lacros
- Дозволити налаштуванням мережі Wi-Fi синхронізуватися між пристроями Google Chrome OS і підключеним телефоном Android.
- Дозволити обмеження завантажень
- Дозволити переліченим сайтам надсилати запити більш приватним кінцевим точкам мережі з незахищених контекстів.
- Дозволити повертати попередні версії протоколів TLS/DTLS у WebRTC
- Дозволити повноекранний режим
- Дозволити пошуковій системі за умовчанням доступ до пошуку в контекстного меню
- Дозволити синхронізацію SMS-повідомлень на телефоні з Chromebook.
- Дозволити фоновим вкладкам зависати
- Дозволити чи заборонити запис аудіо
- Дозволити чи заборонити запис відео
- Дозволяти вхід в обліковий запис за допомогою Smart Lock
- Дозволяти користувачам вмикати розширене звітування Безпечного перегляду
- Дозволяти перехід зі сторінки застереження SSL
- Дозволяти перехід зі сторінки попередження SSL для певних джерел
- Дозволяти підписані сертифікати SHA-1, видані локальними ключами довіри
- Дозволяти сертифікати, видані локальними ключами довіри без розширення subjectAlternativeName
- Дозволяє ввімкнути функцію AppCache, навіть якщо її вимкнено за умовчанням.
- Дозволяє керованим розширенням використовувати Enterprise Hardware Platform API
- Дозволяє користувачу керувати з'єднаннями з VPN
- Дозволяє показувати спливаючу рекламу під час завантаження сторінки
- Доступність режиму анонімного перегляду
- Дія в Google Chrome OS, яка відбувається, коли вилучають маркер безпеки (наприклад, розумну картку).
- Заборонити вікна JavaScript, активовані зі сторонніх додаткових фреймів
- Заборонити запуск вікна веб-переглядача
- Завжди запускає плагіни, які потребують авторизації (не підтримується)
- Закладки, якими керує адміністратор
- Запитувати, де зберігати кожний файл перед завантаженням
- Застосовувати налаштування контенту Flash до всього контенту (не підтримується)
- За умовчанням робити доступним і вмикати уніфікований режим робочого стола
- Значок експериментальних функцій веб-переглядача на панелі інструментів
- Зображення профілю користувача
- Зовнішні пристрої пам'яті – лише для перегляду
- Зробити веб-переглядач Lacros доступним
- Зробити основною праву кнопку миші
- Зробити основною праву кнопку миші на екрані входу
- Керування функцією IntensiveWakeUpThrottling.
- Керувати використанням режиму headless
- Керувати поведінкою користувача в сеансі мультипрофілю
- Керувати розташуванням полиці
- Керує режимом DNS-over-HTTPS
- Керує фільтруванням вмісту для дорослих SafeSites.
- Контролювати автоматичне ховання полиці
- Максимальна затримка отримання після анулювання правила
- Надати доступ до списку URL-адрес
- Надати доступ до списку URL-адрес
- Налаштовує дозволені методи введення в сеансі користувача
- Налаштовує дозволені мови в сеансі користувача
- Налаштовує список правил для запобігання витоку даних.
- Налаштування ARC
- Налаштування доступності сертифікатів для додатків ARC
- Налаштування мережі на рівні користувача
- Налаштування періоду збереження даних веб-перегляду
- Налаштування проксі-сервера
- Налаштування реклами для сайтів із нав'язливими оголошеннями
- Налаштувати взаємодію з користувачем для вимкнених функцій
- Налаштувати відображуване ім'я для локальних облікових записів у пристрої
- Налаштувати список примусово встановлюваних веб-додатків
- Не вказуйте для параметра window.opener посилання, націлені на _blank
- Обмеження часу, упродовж якого користувач, автентифікований через SAML, може входити в режимі офлайн
- Обмежити діапазон локальних портів UDP, які використовуються у WebRTC
- Обмежити час, упродовж якого автентифікований через GAIA без SAML користувач може входити в режимі офлайн на заблокованому екрані
- Обмежити час, упродовж якого автентифікований через SAML користувач може входити в режимі офлайн на заблокованому екрані
- Обмежувати тривалість сеансу користувача
- Основні дозволи
- Очистити дані веб-перегляду після виходу
- Поведінка переспрямування інтранет
- Повторно ввімкнути Web Components v0 API у версіях до M84.
- Показати кнопку "Головна" на панелі інструментів
- Показувати вікно підтвердження виходу
- Показувати картки на сторінці нової вкладки
- Показувати повні URL-адреси
- Постквантовий алгоритм узгодження ключів CECPQ2 ввімкнено для TLS
- Правила вибору принтера за умовчанням
- Правила доступу до конфігурації принтерів.
- Правило WebRTC щодо обробки IP-адрес
- Примусово активувати Безпечний пошук Google
- Примусово вимикати мови перевірки правопису
- Примусово вимикати мови перевірки правопису
- Примусово вмикати мови перевірки правопису
- Примусово застосувати мінімальний безпечний режим на YouTube
- Підтримується мінімальна версія SSL
- Розгортати перше вікно веб-переглядача під час запуску
- Список додатків для нотаток, які дозволені на заблокованому екрані Google Chrome OS
- Список закріплених програм для відображення на панелі запуску
- Список назв, які обійдуть перевірку правил HSTS
- Список типів, які потрібно виключити із синхронізації
- Список типів файлів, які мають автоматично відкриватися після завантаження
- Сповіщати користувача про рекомендований чи обов'язковий перезапуск веб-переглядача або пристрою
- Стратегія міграції даних із шифрування eCryptfs
- Увімкнено максимальну версію SSL
- Увімкнено перевірку перехоплення системи DNS
- Увімкнені принтери підприємства
- Увімкнути Android Backup Service
- Увімкнути ARC
- Увімкнути chrome://devices
- Увімкнути Ізоляцію сайтів для вказаних джерел
- Увімкнути Ізоляцію сайтів для кожного сайту
- Увімкнути або вимкнути редагування закладок
- Увімкнути автозаповнення
- Увімкнути видалення історії веб-перегляду та завантажень
- Увімкнути віртуальну клавіатуру
- Увімкнути для CORS зменшення кількості перевірок у новому застосуванні CORS
- Увімкнути для надійних з'єднань значок замка в універсальному вікні пошуку
- Увімкнути додатковий захист для користувачів, які зареєструвались у Програмі додаткового захисту
- Увімкнути додаткові сторінки з помилками
- Увімкнути друк
- Увімкнути завершення процесів у Диспетчері завдань
- Увімкнути загальну область кешу HTTP-авторизації
- Увімкнути збір анонімних даних, захищених паролем URL-адрес
- Увімкнути звітування про запобіжні заходи щодо витоку даних
- Увімкнути набори шифрів 3DES у TLS
- Увімкнути на певний час функції веб-платформи, які більше не підтримуються
- Увімкнути непідтримуваний друк Privet
- Увімкнути оновлення компонентів у Google Chrome
- Увімкнути оптимізацію WPAD
- Увімкнути панель закладок
- Увімкнути перевірки OCSP/CRL онлайн
- Увімкнути перевірку правопису
- Увімкнути перекладач
- Увімкнути попередження про ненадійні форми
- Увімкнути примітки у файлах PDF
- Увімкнути прогнозування мережі
- Увімкнути прокручування до тексту з фрагментів у URL-адресі
- Увімкнути пропозиції пошуку
- Увімкнути підказки смайлів
- Увімкнути підтримку Signed HTTP Exchange (SXG)
- Увімкнути підтримку протоколу HTTP/0.9 для нестандартних портів
- Увімкнути рекомендації медіа
- Увімкнути ретельнішу обробку змішаного контенту
- Увімкнути службу локації Google на пристрої Android
- Увімкнути сповіщення про повноекранний режим
- Увімкнути фонову автентифікацію для типів профілів.
- Увімкнути функцію "Get Image Descriptions from Google".
- Увімкнути функцію "Інтерактивний номер"
- Увімкнути функцію автозаповнення адрес
- Увімкнути функцію безпеки TLS 1.3 для локальних ключів довіри.
- Увімкнути функцію безпечного перегляду
- Указати, чи потрібно вимкнути інструмент пошуку плагінів (не підтримується)
- Указати шаблон URI бажаного резолвера DNS-over-HTTPS
- Указати інтервал для перезапуску
- Указувати дозвіл інтерфейсу командного рядка для віртуальної машини
- Установити Умови використання для локального облікового запису на пристрої
- Установити каталог для завантаження
- Установити мінімальний обсяг для обмеження буфера обміну, пов'язаного із запобіганням витоку даних
- Установити час для першого сповіщення користувача про перезапуск
- Файл конфігурації принтерів підприємства
- Фоновий малюнок
- Ховати значок веб-магазину на сторінці нової вкладки та на панелі запуску додатків
- Час, упродовж якого в Google Chrome OS відображається сповіщення, коли користувач виймає розумну картку.
- Частота оновлення політики користувача
- Google Chrome OS - Налаштування за умовчанням (користувачі можуть замінювати)