可在 SAML 驗證期間取得執行裝置認證存取權的網址
這項政策會設定哪些網址可在登入畫面的 SAML 流程中,取得使用裝置身分遠端認證機制的存取權。
具體來說,如果網址符合這項政策提供的其中一種模式,系統會允許該網址接收 HTTP 標頭 (其中包含對遠端認證機制驗證問題的回覆),以認證裝置身分及裝置狀態。
如果不設定這項政策或將其設為空白,系統將不允許任何網址在登入畫面使用遠端認證機制。
網址必須採用 HTTPS 架構,例如「https://example.com」。
如果想進一步瞭解有效的網址模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。
範例值:
https://www.example.com/
https://[*.]example.edu/
支援的作業系統: 至少需要 Microsoft Windows 7 或 Windows Server 2008 系列產品
可在 SAML 驗證期間取得執行裝置認證存取權的網址
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Google\ChromeOS\DeviceWebBasedAttestationAllowedUrls |
| Value Name | {number} |
| Value Type | REG_SZ |
| Default Value |
chromeos.admx
- Google
- Google Chrome OS - 預設設定 (使用者可覆寫)
- Google Chrome OS
- Android 設定
- Borealis
- Linux 容器
- Microsoft® Active Directory® 管理設定
- PluginVm
- Wilco DTC
- 其他
- 列印
- 已淘汰的政策
- 已移除的政策
- 憑證管理設定
- 無障礙設定
- 登入設定
- 網路設定
- 裝置更新設定
- 遠端認證
- 隱私保護畫面設定
- 電源管理
- 顯示設定
- AppPack 擴充功能清單
- 位於登入畫面中的電源管理設定
- 使用者可以設定 Chrome 作業系統發布版本
- 停用自動更新
- 僅允許連接至清單中的藍牙服務
- 允許使用者透過 Chrome OS Registration 兌換優惠
- 允許受管理的訪客工作階段保留顯示屬性
- 允許在 Quirks Server 中查詢硬體設定檔
- 允許在裝置上使用藍牙功能
- 允許建立新的使用者帳戶
- 允許收集整個系統的效能追蹤記錄
- 允許裝置接收長期支援更新
- 允許裝置要求執行 Powerwash
- 允許透過 HTTP 自動更新下載
- 允許進行更新的連線類型
- 允許針對網路封包擷取作業進行偵錯
- 卸離式 USB 裝置許可清單
- 啟用 Thunderbolt/USB4 周邊裝置資料存取權
- 啟用數據漫遊
- 啟用計量回報功能
- 啟用訪客模式
- 在使用者登出時一律重新啟動裝置
- 在登入畫面中顯示使用者名稱
- 在示範登入時載入指定的網址
- 在零售模式下登入畫面所使用的螢幕保護程式
- 封鎖開發人員模式
- 已停用企業裝置印表機
- 已啟用企業裝置印表機
- 已啟用自動更新 P2P
- 指定目標的自動更新版本
- 指定變化版本在 Google Chrome OS上的可用性
- 時區
- 更新完成後自動重新啟動
- 減少顯示受管理訪客工作階段的自動啟動通知
- 登入使用者許可清單
- 登出後清除使用者資料
- 發布指定裝置政策時的停機時間間隔
- 發布頻道
- 自動授予權限給這些網站,讓這些網站能在登入畫面上連結具有指定廠商和產品 ID 的 USB 裝置。
- 自動更新分散係數
- 螢幕保護程式顯示前的閒置時間會顯示在零售模式下的登入畫面上
- 裝置印表機設定存取權政策。
- 裝置專用企業印表機設定檔
- 裝置層級網路設定
- 裝置政策的重新整理頻率
- 裝置桌布圖片
- 裝置登入畫面語言代碼
- 裝置登入畫面鍵盤配置
- 裝置關機時自動重新啟動
- 要在 Google Chrome 啟動時套用的全系統設定
- 設定 Google Chrome OS的系統 Proxy 服務。
- 設定畫面旋轉預設值 (每次重新啟動皆重新套用)
- 設定登入畫面中的已安裝應用程式清單
- 設定自動偵測時區方式
- 逾時直到閒置使用者登出
- 閒置登出時間警告訊息
- 預設使用 24 小時制時鐘
- Google
- Google Chrome OS - 預設設定 (使用者可覆寫)
- 內容設定
- 其他
- 列印
- 安全瀏覽設定
- 密碼管理員
- 已淘汰的政策
- 已移除的政策
- 快速解鎖
- 新分頁
- 無障礙設定
- 起始網頁
- 預設搜尋引擎
- 首頁
- 允許下載限制
- 允許透過內容選單使用預設搜尋引擎
- 印表機設定存取權政策。
- 啟用信用卡的自動填入功能
- 啟用地址的自動填入功能
- 啟用安全瀏覽
- 啟用或停用拼字檢查網路服務
- 啟用搜尋建議
- 啟用書籤列
- 啟用替代的錯誤網頁
- 啟用網路預測功能
- 啟用翻譯
- 啟用自動填入
- 在工具列上顯示 [首頁] 按鈕
- 在登入畫面上將滑鼠的主要按鈕切換為右鍵
- 封鎖第三方 Cookie
- 將滑鼠的主要按鈕切換為右鍵
- 控制檔案櫃自動隱藏功能
- 控管檔案櫃位置
- 裝置閒置或暫停時啟用鎖定
- 要顯示在啟動器中的固定應用程式清單
- 設定下載目錄
- 設定預設的下載目錄
- 選取工作排程器設定
- 針對受管理工作階段設定建議語言代碼
- 顯示完整網址
- Google Chrome OS
- Android 設定
- Borealis
- GAIA 使用者身分管理設定
- Google Cast
- Google 助理
- Google 雲端硬碟
- HTTP 驗證
- Linux 容器
- PluginVm
- Proxy 伺服器:
- 內容設定
- Flash 預設設定
- 允許 JavaScript 在這些網站上使用 JIT
- 允許在這些網站上使用金鑰產生功能
- 允許在這些網站上執行 Flash 外掛程式
- 允許在這些網站上存取感應器
- 允許這些網站上的 Serial API
- 允許這些網站對檔案和目錄的寫入權限
- 允許這些網站的 Cookie
- 允許這些網站的 JavaScript
- 允許這些網站的不安全內容
- 允許這些網站的圖片
- 允許這些網站的彈出式視窗
- 允許這些網站的通知
- 允許這些網站透過 File System API 進行讀取
- 允許這些網頁應用程式上的 File Handling API
- 在這些網站上允許 WebUSB
- 在這些網站上封鎖 WebUSB
- 封鎖這些網站上的 Serial API
- 封鎖這些網站上的不安全內容
- 封鎖這些網站的 Cookie
- 封鎖這些網站的 JavaScript
- 封鎖這些網站的圖片
- 封鎖這些網站的彈出式視窗
- 封鎖這些網站的通知
- 封鎖這些網頁應用程式上的 File Handling API
- 將來自相符網址的 Cookie 限制在目前的工作階段中
- 將這些網站上的 Cookie 還原成舊版的 SameSite 行為
- 控制 Web Bluetooth API 使用權限
- 控制 WebUSB API 使用權限
- 控管 File Handling API 使用權限
- 控管 JavaScript JIT 的使用情形
- 控管 Serial API 的使用
- 控管使用 File System API 寫入的權限
- 控管使用 File System API 讀取的權限
- 控管可使用不安全內容的例外網站
- 禁止 JavaScript 在這些網站上使用 JIT
- 禁止在這些網站上使用金鑰產生功能
- 禁止在這些網站上執行 Flash 外掛程式
- 禁止在這些網站上存取感應器
- 禁止這些網站對檔案和目錄的寫入權限
- 禁止這些網站透過 File System API 進行讀取
- 自動授予權限給這些網站,以連結至指定廠商和產品 ID 的 USB 裝置。
- 自動為這些網站選取用戶端憑證
- 預設 Cookie 設定
- 預設 JavaScript 設定
- 預設圖片設定
- 預設地理位置設定
- 預設彈出視視窗設定
- 預設感應器設定
- 預設的舊版 SameSite Cookie 行為設定
- 預設通知設定
- 預設金鑰產生設定
- 其他
- 列印
- 企業印表機設定檔
- 停用拒絕清單上的印表機類型
- 停用的企業印表機
- 允許刪除列印工作的歷史記錄
- 允許存取 CUPS 印表機
- 印表機設定存取權政策。
- 啟用的企業印表機
- 單一列印工作可使用的紙張數量上限
- 外部列印伺服器
- 將使用者名稱和檔案名稱傳送到原生印表機
- 已啟用的外部列印伺服器
- 已啟用的外部列印伺服器
- 設定儲存列印工作中繼資料的時間範圍 (以天為單位)
- 設定印表機清單。
- 這些擴充功能在透過 chrome.printing API 傳送列印工作時,可以略過確認對話方塊
- 這些擴充功能在透過 chrome.printing API 傳送列印工作時,可以略過確認對話方塊
- 限制 PIN 碼列印模式
- 限制使用雙面列印模式
- 限制列印色彩模式
- 限制背景圖形列印模式
- 預設 PIN 碼列印模式
- 預設使用雙面列印模式
- 預設列印色彩模式
- 預設列印頁面大小
- 預設的背景圖形列印模式
- 安全瀏覽設定
- 家長監督設定
- 密碼管理員
- 已淘汰的政策
- 企業線上應用程式商店名稱 (已不適用)
- 企業線上應用程式商店網址 (已不適用)
- 使用 AC 電源的情況下,系統在達到閒置延遲時間時所採取的動作
- 使用電池電源的情況下,系統在達到閒置延遲時間時所採取的動作
- 使用預設的參照政策 no-referrer-when-downgrade。
- 停用 SPDY 通訊協定
- 停用網址通訊協定機制
- 備用的最低 TLS 版本
- 允許使用者在密碼管理員中顯示密碼 (已不適用)
- 允許同時在多個網站中進行瀏覽及開啟彈出式視窗
- 允許存取原生 CUPS 印表機
- 允許遠端存取用戶端穿越防火牆
- 啟用 JavaScript
- 啟用互動智慧搜尋
- 啟用無痕模式
- 啟用網路預測功能
- 在 AC 供電環境下執行時的螢幕調暗延遲時間
- 在 AC 供電環境下執行時的螢幕鎖定延遲時間
- 在 AC 供電環境下執行時的螢幕關閉延遲時間
- 在 AC 供電環境下執行時的閒置延遲時間
- 在 AC 供電環境下執行時的閒置警告延遲時間
- 在傳輸層安全標準 (TLS) 中啟用 DHE 加密套件
- 在傳輸層安全標準 (TLS) 中啟用 RC4 加密套件
- 在達到閒置延遲時間時要採取的動作
- 在電池供電環境下執行時的螢幕調暗延遲時間
- 在電池供電環境下執行時的螢幕鎖定延遲時間
- 在電池供電環境下執行時的螢幕關閉延遲時間
- 在電池供電環境下執行時的閒置延遲時間
- 在電池供電環境下執行時的閒置警告延遲時間
- 強制啟用安全搜尋服務
- 強制採用 YouTube 安全模式
- 指定使用者可以任意啟用或停用的外掛程式清單
- 指定停用的外掛程式清單
- 指定停用的外掛程式清單
- 控管 User-Agent Client Hints 功能。
- 瀏覽器關閉時清除網站資料 (已淘汰)
- 簡報模式中的閒置延遲時間延長百分比 (已不適用)
- 設定遠端存取主機所需的網域名稱
- 設定遠端存取用戶端的網域名稱 (必要)
- 選擇如何指定 Proxy 伺服器設定
- 針對擴充功能更新與安裝作業進行完整性檢查時,允許使用不安全的演算法
- 阻止應用程式宣傳資訊在新分頁上顯示
- 預設媒體串流設定
- 已移除的政策
- 快速解鎖
- 憑證管理設定
- 擴充功能
- 新分頁
- 無障礙設定
- 起始網頁
- 遠端存取
- 允許遠端存取主機穿越防火牆
- 允許針對遠端存取主機進行 gnubby 驗證機制
- 啟用遠端存取主機所使用的轉送伺服器
- 啟用遠端存取主機遮幕
- 為遠端存取主機設定 TalkGadget 前置詞
- 為遠端存取主機設定必要的網域名稱
- 為遠端存取用戶端設定必要的網域名稱
- 用於連線至 RemoteAccessHostTokenValidationUrl 的用戶端憑證
- 用於驗證遠端存取用戶端驗證憑證的網址
- 要求比對本機使用者和遠端存取主機擁有者的名稱
- 遠端存取用戶端取得驗證憑證的來源網址
- 針對遠端存取主機啟用或停用無 PIN 碼驗證機制
- 針對遠端存取主機的偵錯版本覆寫政策
- 限制遠端存取主機所使用的 UDP 連接埠範圍
- 遠端認證
- 隱私保護畫面設定
- 電源管理
- 預設搜尋引擎
- 首頁
- eCryptfs 遷移策略
- Google Chrome OS螢幕鎖定畫面上允許的筆記應用程式清單
- Proxy 設定
- WebRTC 的 IP 處理政策
- 一律執行需要授權的外掛程式 (已淘汰)
- 下載每個檔案前先詢問儲存位置
- 不要為目標是 _blank 的連結設定 window.opener
- 不適用不安全來源相關限制的來源或主機名稱模式
- 不針對列出的 subjectPublicKeyInfo 雜湊強制執行憑證透明化政策
- 不針對列出的網址強制執行憑證透明化政策
- 不針對列出的舊版憑證授權單位強制執行憑證透明化政策
- 以唯讀模式處理外部儲存裝置
- 企業印表機設定檔
- 使用內建的 DNS 用戶端
- 使用者層級網路設定
- 使用者政策的重新整理頻率
- 使用者顯示圖片
- 使用舊版 CORS 模式,而不使用新版 CORS
- 使用較嚴格的混合內容處理方式
- 停止支援 3D 圖形 API
- 停用 Google 資料同步處理功能
- 停用 TLS False Start
- 停用儲存瀏覽記錄功能
- 停用外部儲存裝置掛載功能
- 停用略過安全瀏覽警告網頁繼續進行
- 停用的企業印表機
- 停用螢幕畫面擷取功能
- 停用開發人員工具
- 偵測到不支援的作業系統時不顯示警告
- 允許 Dinosaur Easter Egg Game (恐龍復活節彩蛋遊戲)
- 允許 Google Cast 連線至所有 IP 位址上的 Cast 裝置。
- 允許 QUIC 通訊協定
- 允許下載限制
- 允許使用 Lacros
- 允許使用 Smart Lock
- 允許使用 Smart Lock 登入功能。
- 允許使用即時網路共用功能。
- 允許使用整合桌面並預設為啟用。
- 允許使用者在 Lacros 瀏覽器中建立及使用次要設定檔,以及使用訪客模式
- 允許使用者在裝置鎖定時播放媒體
- 允許使用者意見回饋功能
- 允許使用者採用安全瀏覽模式的進階回報功能
- 允許使用者管理 VPN 連線
- 允許使用者管理已安裝的 CA 憑證。
- 允許使用者管理已安裝的用戶端憑證。
- 允許使用者自訂新分頁的背景
- 允許全螢幕模式
- 允許列出的不安全網站向更私密的網路端點傳送要求。
- 允許合併不同來源的字典政策
- 允許合併不同來源的清單政策
- 允許啟用 Phone Hub 功能。
- 允許啟用 Phone Hub 工作接續
- 允許啟用 Phone Hub 通知。
- 允許在 WebRTC 中降級為舊版傳輸層安全標準 (TLS)/DTLS
- 允許在工作管理員中結束處理程序
- 允許在搭載 Google Chrome OS的裝置和已連結的 Android 手機上,將 Wi-Fi 網路設定保持同步。
- 允許在裝置上進入受管理的工作階段
- 允許執行過舊的外掛程式
- 允許存取網址清單
- 允許存取網址清單
- 允許將簡訊從手機同步至 Chromebook。
- 允許對其他 DNS 記錄類型進行 DNS 查詢
- 允許從 Google 服務收集 WebRTC 事件記錄
- 允許忽略 SSL 警告網頁,繼續前往原本指定的頁面
- 允許忽略特定來源的 SSL 警告網頁繼續瀏覽
- 允許或拒絕擷取視訊
- 允許或拒絕擷取音訊
- 允許或拒絕螢幕擷取
- 允許或禁止編輯書籤
- 允許播放音訊
- 允許更新 Google Chrome 的元件
- 允許本機信任錨點核發的 SHA-1 簽署憑證
- 允許由本機信任錨點核發但缺少 subjectAlternativeName 擴充功能的憑證
- 允許登入其他 Google 帳戶
- 允許符合網址模式許可清單的網頁自動播放媒體
- 允許符合網址模式許可清單的網頁自動播放媒體
- 允許網站查詢可用的付款方式。
- 允許網頁在卸載時顯示彈出式視窗。
- 允許背景分頁凍結
- 允許自動播放媒體
- 允許透過內容選單使用預設搜尋引擎
- 允許遠端偵錯
- 允許重新啟用 AppCache 功能 (即使預設值為停用)。
- 允許鎖定畫面
- 允許頁面在關閉時執行同步 XHR 要求。
- 內部網路重新導向行為
- 印表機設定存取權政策。
- 原生列印
- 受管理書籤
- 可套用 AutoOpenFileTypes 的網址
- 可略過 HTTP 嚴格傳輸安全性政策檢查的名稱清單
- 同意讓來源查詢裝置屬性
- 含侵入式廣告的網站的廣告設定
- 啟用 Android Google 定位服務
- 啟用 Android 備份服務
- 啟用 ARC
- 啟用 chrome://devices
- 啟用 PAC 網址分解功能 (適用於 https://)
- 啟用 PDF 註解功能
- 啟用 Signed HTTP Exchange (SXG) 支援
- 啟用 WPAD 最佳化功能
- 啟用「Get Image Descriptions from Google」
- 啟用「點選通話」功能
- 啟用不可部分完成的政策群組概念
- 啟用不安全表單的警告功能
- 啟用信用卡的自動填入功能
- 啟用全域範圍的 HTTP 驗證快取
- 啟用全螢幕警示
- 啟用列印功能
- 啟用刪除瀏覽器和下載記錄
- 啟用受管理擴充功能以使用 Enterprise Hardware Platform API
- 啟用地址的自動填入功能
- 啟用媒體推薦內容
- 啟用安全瀏覽
- 啟用實驗性政策
- 啟用已淘汰的 Privet 列印功能
- 啟用或停用拼字檢查網路服務
- 啟用拼字檢查
- 啟用捲動至網址片段所指定文字的功能
- 啟用搜尋建議
- 啟用書籤列
- 啟用替代的錯誤網頁
- 啟用最低版本的 SSL
- 啟用本機信任錨點的傳輸層安全標準 (TLS) 1.3 安全功能。
- 啟用的企業印表機
- 啟用網路預測功能
- 啟用線上 OCSP/CRL 檢查
- 啟用翻譯
- 啟用自動填入
- 啟用虛擬鍵盤
- 啟用表情符號建議功能
- 啟用資料外洩防護回報功能
- 啟用輸入網址匿名資料收集功能
- 在 Google Chrome OS上移除安全性權杖 (例如智慧型卡片) 時,系統要執行的動作。
- 在 Google Chrome OS上移除智慧型卡片時,系統顯示通知的持續時間。
- 在傳輸層安全標準 (TLS) 中啟用 3DES 加密套件
- 在工具列上顯示 [首頁] 按鈕
- 在新分頁中顯示卡片
- 在新分頁和應用程式啟動畫面中隱藏線上應用程式商店
- 在新版 CORS 模式中啟用 CORS 檢查安全防護措施
- 在登入期間允許顯示同步處理同意聲明
- 在登入畫面上將滑鼠的主要按鈕切換為右鍵
- 在登入畫面和鎖定畫面上啟用密碼顯示按鈕
- 在系統列顯示登出按鈕
- 在結束時清除瀏覽資料
- 在網址列中啟用鎖頭圖示代表安全連線
- 在非預設連接埠啟用 HTTP/0.9 支援功能
- 定義可存取 Google Workspace 的網域
- 封鎖第三方 Cookie
- 將 Flash 內容設定套用至所有內容 (已淘汰)
- 將 Lacros 設為可用瀏覽器
- 將「Google Chrome OS」螢幕鎖定畫面允許的筆記應用程式加入許可清單
- 將滑鼠的主要按鈕切換為右鍵
- 工具列中的瀏覽器實驗功能圖示
- 已啟用 DNS 攔截檢查功能
- 已啟用 SSL 最高版本
- 已啟用傳輸層安全標準 (TLS) 的 CECPQ2 後量子金鑰協議
- 強制啟用 Google 安全搜尋模式
- 強制執行低度的 YouTube 嚴格篩選模式
- 強制執行拼字檢查的語言
- 強制干預濫用行為
- 指定 VM CLI 的權限
- 指定下載後應自動開啟的檔案類型清單
- 指定所需 DNS-over-HTTPS 解析器的 URI 範本
- 指定是否允許不安全網站向更私密的網站端點傳送要求
- 指定是否要停用外掛程式尋找工具 (已淘汰)
- 控制使用者在多重設定檔工作階段中的行為
- 控制安全網站成人內容篩選設定。
- 控制是否能使用開發人員工具
- 控制檔案櫃自動隱藏功能
- 控管 DNS-over-HTTPS 的模式
- 控管 IntensiveWakeUpThrottling 功能。
- 控管檔案櫃位置
- 控管無頭模式的使用權限
- 政策失效後的最大擷取延遲
- 明確允許的網路通訊埠
- 暫時啟用已淘汰網路平台功能
- 會在 WebRTC ICE 候選項目中顯示本機 IP 的網址
- 桌布圖片
- 決定是否使用內建憑證驗證器來驗證伺服器憑證
- 瀏覽資料生命週期設定
- 為加入進階保護計畫的使用者啟用額外防護功能
- 為所有網站啟用網站隔離
- 為指定來源啟用網站隔離
- 為裝置本機帳戶設定《服務條款》
- 為設定檔類型啟用背景驗證。
- 無痕模式適用性
- 禁止啟動瀏覽器視窗
- 禁止在網域上顯示相似網域的警告訊息
- 禁止存取清單中的網址
- 禁止存取清單中的網址
- 系統會直接授權存取視訊擷取裝置而不需提示的網址
- 系統會直接授權存取音訊擷取裝置而不需提示的網址
- 自動允許直接安全金鑰認證的網址/網域
- 裝置閒置或暫停時啟用鎖定
- 要從同步處理作業中排除的類型清單
- 要求網頁認證入口的驗證機制忽略 Proxy 設定
- 要顯示在啟動器中的固定應用程式清單
- 設定 ARC
- 設定 ARC 應用程式的憑證可用性
- 設定下載目錄
- 設定可在使用者工作階段中使用的語言
- 設定可在使用者工作階段中使用的輸入法
- 設定已停用功能的使用者體驗
- 設定強制安裝的網頁應用程式清單
- 設定更新通知的時間範圍
- 設定第一次通知使用者重新啟動的時間
- 設定裝置本機帳戶的顯示名稱
- 設定要停用的攝影機、瀏覽器設定、作業系統設定、掃描功能、線上應用程式商店、畫布、Google 新聞和探索功能
- 設定要傳回指定來源網站的控管型設定值
- 設定重新啟動的時間間隔
- 設定防止資料外洩的剪貼簿資料大小最低限制
- 設定防止資料外洩的規則清單。
- 透過通知建議或要求使用者重新啟動瀏覽器或裝置
- 選取工作排程器設定
- 重新啟用 Web Components v0 API,直到 M84 版為止。
- 金鑰權限
- 針對受管理工作階段設定建議語言代碼
- 針對指定語言強制停用拼字檢查功能
- 針對指定語言強制停用拼字檢查功能
- 限制 WebRTC 所使用的本機 UDP 連接埠範圍
- 限制使用者工作階段的時間長度
- 限制透過 GAIA 驗證 (未使用 SAML) 的使用者可以在螢幕鎖定畫面離線登入的時間
- 限制透過 SAML 驗證的使用者可以在螢幕鎖定畫面離線登入的時間
- 限制透過 SAML 驗證的使用者可離線登入的時間
- 隱藏從不同來源子頁框觸發的 JavaScript 對話方塊
- 需要為本機信任錨點執行線上 OCSP/CRL 檢查
- 預設印表機選取規則
- 顯示完整網址
- 顯示登出確認對話方塊
- 首次執行時將第一個瀏覽器視窗最大化
- Google Chrome OS - 預設設定 (使用者可覆寫)