允許下載限制
設定 Google Chrome 將完全封鎖的下載作業類型,不讓使用者覆寫這項安全決策。
如果設定了這項政策,Google Chrome 就會禁止特定類型的下載作業,不讓使用者略過安全性警告。
選擇 [封鎖危險下載作業] 選項後,除了會引發「安全瀏覽」警告的下載作業以外,其他下載作業均可正常執行。
選擇 [封鎖有安全疑慮的下載作業] 選項後,除了有安全疑慮而會引發「安全瀏覽」警告的下載作業外,其他下載作業都可正常執行。
選擇 [封鎖所有下載作業] 選項後,所有下載作業都會遭到封鎖。
選擇 [封鎖惡意下載作業] 選項後,除了「安全瀏覽」功能判定為極有可能是惡意軟體的檔案以外,其他下載作業都可正常執行。與危險下載作業不同的是,這項評估不會將檔案類型納入考量,但會將主機納入考量。
如不設定這項政策 (或選擇了 [無特殊限制] 選項),系統就會根據「安全瀏覽」的分析結果,檢查下載作業是否符合一般安全限制。
請注意,這些限制適用於由網頁內容以及 [下載連結...] 內容選單選項所觸發的下載作業,但不適用於目前顯示網頁的儲存/下載作業,或是透過列印選項儲存為 PDF 檔的作業。
如要進一步瞭解安全瀏覽功能,請前往 https://developers.google.com/safe-browsing。
支援的作業系統: 至少需要 Microsoft Windows 7 或 Windows Server 2008 系列產品
下載限制
- 無特殊限制
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Google\ChromeOS Value Name DownloadRestrictions Value Type REG_DWORD Value 0 - 封鎖危險下載作業
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Google\ChromeOS Value Name DownloadRestrictions Value Type REG_DWORD Value 1 - 封鎖有安全疑慮的下載作業
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Google\ChromeOS Value Name DownloadRestrictions Value Type REG_DWORD Value 2 - 封鎖所有下載作業
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Google\ChromeOS Value Name DownloadRestrictions Value Type REG_DWORD Value 3 - 封鎖惡意下載作業
Registry Hive HKEY_CURRENT_USER Registry Path Software\Policies\Google\ChromeOS Value Name DownloadRestrictions Value Type REG_DWORD Value 4
chromeos.admx
- Google
- Google Chrome OS - 預設設定 (使用者可覆寫)
- Google Chrome OS
- Android 設定
- Linux 容器
- Microsoft® Active Directory® 管理設定
- PluginVm
- Wilco DTC
- 其他
- 已淘汰的政策
- 無障礙設定
- 登入設定
- 網路設定
- 裝置更新設定
- 遠端認證
- 電源管理
- 顯示設定
- AppPack 擴充功能清單
- 位於登入畫面中的電源管理設定
- 使用者可以設定 Chrome 作業系統發布版本
- 停用自動更新
- 允許使用者透過 Chrome OS Registration 兌換優惠
- 允許在 Quirks Server 中查詢硬體設定檔
- 允許在裝置上使用藍牙功能
- 允許建立新的使用者帳戶
- 允許裝置要求執行 Powerwash
- 允許透過 HTTP 自動更新下載
- 允許進行更新的連線類型
- 卸離式 USB 裝置許可清單
- 啟用數據漫遊
- 啟用計量回報功能
- 啟用訪客模式
- 在使用者登出時一律重新啟動裝置
- 在登入畫面中顯示使用者名稱
- 在示範登入時載入指定的網址
- 在零售模式下登入畫面所使用的螢幕保護程式
- 封鎖開發人員模式
- 已停用企業裝置印表機
- 已啟用企業裝置印表機
- 已啟用自動更新 P2P
- 指定目標的自動更新版本
- 時區
- 更新完成後自動重新啟動
- 登入使用者許可清單
- 登出後清除使用者資料
- 發布指定裝置政策時的停機時間間隔
- 發布頻道
- 自動授予權限給這些網站,讓這些網站能在登入畫面上連結具有指定廠商和產品 ID 的 USB 裝置。
- 自動更新分散係數
- 螢幕保護程式顯示前的閒置時間會顯示在零售模式下的登入畫面上
- 裝置印表機設定存取權政策。
- 裝置專用企業印表機設定檔
- 裝置層級網路設定
- 裝置政策的重新整理頻率
- 裝置桌布圖片
- 裝置登入畫面語言代碼
- 裝置登入畫面鍵盤配置
- 裝置關機時自動重新啟動
- 要在 Google Chrome 啟動時套用的全系統設定
- 設定畫面旋轉預設值 (每次重新啟動皆重新套用)
- 設定登入畫面中的已安裝應用程式清單
- 設定自動偵測時區方式
- 逾時直到閒置使用者登出
- 閒置登出時間警告訊息
- 預設使用 24 小時制時鐘
- Google
- Google Chrome OS - 預設設定 (使用者可覆寫)
- 內容設定
- 列印
- 密碼管理員
- 已淘汰的政策
- 新分頁
- 無障礙設定
- 起始網頁
- 首頁
- 允許下載限制
- 印表機設定存取權政策。
- 啟用信用卡的自動填入功能
- 啟用地址的自動填入功能
- 啟用安全瀏覽
- 啟用或停用拼字檢查網路服務
- 啟用搜尋建議
- 啟用書籤列
- 啟用替代的錯誤網頁
- 啟用網路預測功能
- 啟用翻譯
- 啟用自動填入
- 在工具列上顯示 [首頁] 按鈕
- 在登入畫面上將滑鼠的主要按鈕切換為右鍵
- 封鎖第三方 Cookie
- 將滑鼠的主要按鈕切換為右鍵
- 控制檔案櫃自動隱藏功能
- 控管檔案櫃位置
- 裝置閒置或暫停時啟用鎖定
- 要顯示在啟動器中的固定應用程式清單
- 設定下載目錄
- 設定預設的下載目錄
- 選取工作排程器設定
- 針對受管理工作階段設定建議語言代碼
- Google Chrome OS
- Android 設定
- Google Cast
- Google 助理
- Google 雲端硬碟
- HTTP 驗證
- Linux 容器
- PluginVm
- Proxy 伺服器:
- 內容設定
- Flash 預設設定
- 允許在這些網站上使用金鑰產生功能
- 允許在這些網站上執行 Flash 外掛程式
- 允許這些網站的 Cookie
- 允許這些網站的 JavaScript
- 允許這些網站的不安全內容
- 允許這些網站的圖片
- 允許這些網站的彈出式視窗
- 允許這些網站的通知
- 在這些網站上允許 WebUSB
- 在這些網站上封鎖 WebUSB
- 封鎖這些網站上的不安全內容
- 封鎖這些網站的 Cookie
- 封鎖這些網站的 JavaScript
- 封鎖這些網站的圖片
- 封鎖這些網站的彈出式視窗
- 封鎖這些網站的通知
- 將來自相符網址的 Cookie 限制在目前的工作階段中
- 將這些網站上的 Cookie 還原成舊版的 SameSite 行為
- 控制 Web Bluetooth API 使用權限
- 控制 WebUSB API 使用權限
- 控管可使用不安全內容的例外網站
- 禁止在這些網站上使用金鑰產生功能
- 禁止在這些網站上執行 Flash 外掛程式
- 自動授予權限給這些網站,以連結至指定廠商和產品 ID 的 USB 裝置。
- 自動為這些網站選取用戶端憑證
- 預設 Cookie 設定
- 預設 JavaScript 設定
- 預設圖片設定
- 預設地理位置設定
- 預設彈出視視窗設定
- 預設的舊版 SameSite Cookie 行為設定
- 預設通知設定
- 預設金鑰產生設定
- 列印
- 安全瀏覽設定
- 家長監督設定
- 密碼管理員
- 已淘汰的政策
- 企業線上應用程式商店名稱 (已不適用)
- 企業線上應用程式商店網址 (已不適用)
- 使用 AC 電源的情況下,系統在達到閒置延遲時間時所採取的動作
- 使用電池電源的情況下,系統在達到閒置延遲時間時所採取的動作
- 使用預設的參照政策 no-referrer-when-downgrade。
- 停用 SPDY 通訊協定
- 停用網址通訊協定機制
- 備用的最低 TLS 版本
- 允許使用者在密碼管理員中顯示密碼 (已不適用)
- 允許同時在多個網站中進行瀏覽及開啟彈出式視窗
- 允許遠端存取用戶端穿越防火牆
- 啟用 JavaScript
- 啟用互動智慧搜尋
- 啟用無痕模式
- 啟用網路預測功能
- 在 AC 供電環境下執行時的螢幕調暗延遲時間
- 在 AC 供電環境下執行時的螢幕鎖定延遲時間
- 在 AC 供電環境下執行時的螢幕關閉延遲時間
- 在 AC 供電環境下執行時的閒置延遲時間
- 在 AC 供電環境下執行時的閒置警告延遲時間
- 在傳輸層安全標準 (TLS) 中啟用 DHE 加密套件
- 在傳輸層安全標準 (TLS) 中啟用 RC4 加密套件
- 在達到閒置延遲時間時要採取的動作
- 在電池供電環境下執行時的螢幕調暗延遲時間
- 在電池供電環境下執行時的螢幕鎖定延遲時間
- 在電池供電環境下執行時的螢幕關閉延遲時間
- 在電池供電環境下執行時的閒置延遲時間
- 在電池供電環境下執行時的閒置警告延遲時間
- 強制啟用安全搜尋服務
- 強制採用 YouTube 安全模式
- 指定使用者可以任意啟用或停用的外掛程式清單
- 指定停用的外掛程式清單
- 指定停用的外掛程式清單
- 瀏覽器關閉時清除網站資料 (已淘汰)
- 簡報模式中的閒置延遲時間延長百分比 (已不適用)
- 設定遠端存取主機所需的網域名稱
- 設定遠端存取用戶端的網域名稱 (必要)
- 選擇如何指定 Proxy 伺服器設定
- 針對擴充功能更新與安裝作業進行完整性檢查時,允許使用不安全的演算法
- 阻止應用程式宣傳資訊在新分頁上顯示
- 預設媒體串流設定
- 快速解鎖
- 擴充功能
- 新分頁
- 無障礙設定
- 起始網頁
- 遠端存取
- 允許遠端存取主機穿越防火牆
- 允許針對遠端存取主機進行 gnubby 驗證機制
- 啟用遠端存取主機所使用的轉送伺服器
- 啟用遠端存取主機遮幕
- 為遠端存取主機設定 TalkGadget 前置詞
- 為遠端存取主機設定必要的網域名稱
- 為遠端存取用戶端設定必要的網域名稱
- 用於連線至 RemoteAccessHostTokenValidationUrl 的用戶端憑證
- 用於驗證遠端存取用戶端驗證憑證的網址
- 要求比對本機使用者和遠端存取主機擁有者的名稱
- 遠端存取用戶端取得驗證憑證的來源網址
- 針對遠端存取主機啟用或停用無 PIN 碼驗證機制
- 針對遠端存取主機的偵錯版本覆寫政策
- 限制遠端存取主機所使用的 UDP 通訊埠範圍
- 遠端認證
- 電源管理
- 預設搜尋引擎
- 首頁
- eCryptfs 遷移策略
- Proxy 設定
- 一律執行需要授權的外掛程式 (已淘汰)
- 下載每個檔案前先詢問儲存位置
- 不適用不安全來源相關限制的來源或主機名稱模式
- 不針對列出的 subjectPublicKeyInfo 雜湊強制執行憑證透明化政策
- 不針對列出的網址強制執行憑證透明化政策
- 不針對列出的舊版憑證授權單位強制執行憑證透明化政策
- 以唯讀模式處理外部儲存裝置
- 企業印表機設定檔
- 使用者層級網路設定
- 使用者政策的重新整理頻率
- 使用者顯示圖片
- 使用舊版 CORS 模式,而不使用新版 CORS
- 使用較嚴格的混合內容處理方式
- 停止支援 3D 圖形 API
- 停用 Google 資料同步處理功能
- 停用 TLS False Start
- 停用儲存瀏覽記錄功能
- 停用外部儲存裝置掛載功能
- 停用略過安全瀏覽警告網頁繼續進行
- 停用的企業印表機
- 停用螢幕畫面擷取功能
- 停用開發人員工具
- 偵測到不支援的作業系統時不顯示警告
- 允許 Dinosaur Easter Egg Game (恐龍復活節彩蛋遊戲)
- 允許 Google Cast 連線至所有 IP 位址上的 Cast 裝置。
- 允許 QUIC 通訊協定
- 允許下載限制
- 允許使用 Smart Lock
- 允許使用 Smart Lock 登入功能。
- 允許使用即時網路共用功能。
- 允許使用整合桌面並預設為啟用。
- 允許使用者在裝置鎖定時播放媒體
- 允許使用者意見回饋功能
- 允許使用者採用安全瀏覽模式的進階回報功能
- 允許使用者管理 VPN 連線
- 允許使用者管理已安裝的 CA 憑證。
- 允許使用者管理已安裝的用戶端憑證。
- 允許使用者自訂新分頁的背景
- 允許全螢幕模式
- 允許合併不同來源的字典政策
- 允許合併不同來源的清單政策
- 允許在工作管理員中結束處理程序
- 允許在裝置上進入受管理的工作階段
- 允許執行過舊的外掛程式
- 允許存取網址清單
- 允許將簡訊從手機同步至 Chromebook。
- 允許從 Google 服務收集 WebRTC 事件記錄
- 允許忽略 SSL 警告網頁,繼續前往原本指定的頁面
- 允許或拒絕擷取視訊
- 允許或拒絕擷取音訊
- 允許或拒絕螢幕擷取
- 允許或禁止編輯書籤
- 允許播放音訊
- 允許更新 Google Chrome 的元件
- 允許由本機信任錨點核發但缺少 subjectAlternativeName 擴充功能的憑證
- 允許登入其他 Google 帳戶
- 允許符合網址模式許可清單的網頁自動播放媒體
- 允許網站查詢可用的付款方式。
- 允許網頁在卸載時顯示彈出式視窗。
- 允許背景分頁凍結
- 允許自動播放媒體
- 允許鎖定畫面
- 允許頁面在關閉時執行同步 XHR 要求。
- 印表機設定存取權政策。
- 原生列印
- 受管理書籤
- 可略過 HTTP 嚴格傳輸安全性政策檢查的名稱清單
- 含侵入式廣告的網站的廣告設定
- 啟用 Android Google 定位服務
- 啟用 Android 備份服務
- 啟用 ARC
- 啟用 chrome://devices
- 啟用 PAC 網址分解功能 (適用於 https://)
- 啟用 Signed HTTP Exchange (SXG) 支援
- 啟用 WPAD 最佳化功能
- 啟用「點選通話」功能
- 啟用不可部分完成的政策群組概念
- 啟用信用卡的自動填入功能
- 啟用全域範圍的 HTTP 驗證快取
- 啟用列印功能
- 啟用刪除瀏覽器和下載記錄
- 啟用受管理擴充功能以使用 Enterprise Hardware Platform API
- 啟用地址的自動填入功能
- 啟用安全瀏覽
- 啟用或停用拼字檢查網路服務
- 啟用拼字檢查
- 啟用搜尋建議
- 啟用書籤列
- 啟用替代的錯誤網頁
- 啟用最低版本的 SSL
- 啟用本機信任錨點的傳輸層安全標準 (TLS) 1.3 安全功能。
- 啟用的企業印表機
- 啟用網路預測功能
- 啟用線上 OCSP/CRL 檢查
- 啟用翻譯
- 啟用自動填入
- 啟用虛擬鍵盤
- 啟用輸入網址匿名資料收集功能
- 在工具列上顯示 [首頁] 按鈕
- 在新分頁和應用程式啟動畫面中隱藏線上應用程式商店
- 在新版 CORS 模式中啟用 CORS 檢查安全防護措施
- 在登入期間允許顯示同步處理同意聲明
- 在登入畫面上將滑鼠的主要按鈕切換為右鍵
- 在系統列顯示登出按鈕
- 在非預設通訊埠啟用 HTTP/0.9 支援功能
- 定義可存取 G Suite 的網域
- 封鎖第三方 Cookie
- 將 Flash 內容設定套用至所有內容
- 將「Google Chrome OS」螢幕鎖定畫面允許的筆記應用程式加入許可清單
- 將滑鼠的主要按鈕切換為右鍵
- 已啟用 DNS 攔截檢查功能
- 已啟用 SSL 最高版本
- 強制啟用 Google 安全搜尋模式
- 強制執行低度的 YouTube 嚴格篩選模式
- 強制執行拼字檢查的語言
- 強制干預濫用行為
- 指定是否要停用外掛程式尋找工具 (已淘汰)
- 控制使用者在多重設定檔工作階段中的行為
- 控制安全網站成人內容篩選設定。
- 控制是否能使用開發人員工具
- 控制檔案櫃自動隱藏功能
- 控管檔案櫃位置
- 政策失效後的最大擷取延遲
- 是否允許本機信任錨點核發的 SHA-1 簽署憑證
- 暫時啟用已淘汰網路平台功能
- 會在 WebRTC ICE 候選項目中顯示本機 IP 的網址
- 桌布圖片
- 決定是否使用內建憑證驗證器來驗證伺服器憑證
- 為所有網站啟用網站隔離
- 為指定來源啟用網站隔離
- 為裝置本機帳戶設定《服務條款》
- 為設定檔類型啟用背景驗證。
- 無痕模式適用性
- 禁止啟動瀏覽器視窗
- 禁止存取清單中的網址
- 系統會直接授權存取視訊擷取裝置而不需提示的網址
- 系統會直接授權存取音訊擷取裝置而不需提示的網址
- 自動允許直接安全金鑰認證的網址/網域
- 裝置閒置或暫停時啟用鎖定
- 要從同步處理作業中排除的類型清單
- 要求網頁認證入口的驗證機制忽略 Proxy 設定
- 要顯示在啟動器中的固定應用程式清單
- 設定 ARC
- 設定 ARC 應用程式的憑證可用性
- 設定下載目錄
- 設定可在使用者工作階段中使用的語言
- 設定可在使用者工作階段中使用的輸入法
- 設定強制安裝的網路應用程式清單
- 設定更新通知的時間範圍
- 設定第一次通知使用者重新啟動的時間
- 設定裝置本機帳戶的顯示名稱
- 透過通知建議或要求使用者重新啟動瀏覽器或裝置
- 選取工作排程器設定
- 重新啟用 Web Components v0 API,直到 M84 版為止。
- 金鑰權限
- 針對受管理工作階段設定建議語言代碼
- 針對指定語言強制停用拼字檢查功能
- 限制 WebRTC 所使用的本機 UDP 通訊埠範圍
- 限制使用者工作階段的時間長度
- 限制透過 SAML 驗證的使用者可離線登入的時間
- 需要為本機信任錨點執行線上 OCSP/CRL 檢查
- 預設印表機選取規則
- 首次執行時將第一個瀏覽器視窗最大化
- Google Chrome OS - 預設設定 (使用者可覆寫)