将屏幕旋转 180 度登录屏幕的电源管理设置设置用户数据目录应禁止用户安装的扩展程序的 ID（或者用“*”表示禁止安装所有扩展程序）设置屏幕键盘在登录屏幕上的默认状态报告硬件统计数据，例如 CPU/RAM 使用情况。如果此政策设为 false，系统将不会报告硬件统计数据。如果此政策设为 true 或未设置，系统将报告硬件统计数据。让已弃用的网络平台功能在限定的时间内发挥功效不允许任何网站跟踪用户的地理位置在中启用网络预测功能，并禁止用户更改此设置。这项设置不仅控制 DNS 预提取，还控制 TCP 和 SSL 预连接及网页预呈现。但由于历史原因，该策略名称提及的是 DNS 预提取。如果您启用或停用此设置，则用户不能在中更改或替换此设置。如果不设置此策略，则系统会启用此设置，不过，用户将能够更改此设置。为设备启用远程认证指定默认主页的类型，并禁止用户更改主页偏好设置。您可以将主页设为指定的网址，也可以将其设为“打开新的标签页”。如果您启用了此设置，该浏览器将始终使用“打开新的标签页”作为主页，并忽略主页网址。如果您停用了此设置，那么除非用户的主页网址设为“chrome://newtab”，否则该浏览器始终不会使用“打开新的标签页”作为主页。如果您启用或停用了此设置，用户将无法更改的主页类型。如果此政策未设置，用户将可以自行选择是否使用“打开新的标签页”作为主页。此政策不适用于未加入 Active Directory 网域的 Windows 实例。验证远程访问客户端身份验证令牌时使用的网址。如果此政策已设置，远程访问主机将使用此网址验证来自远程访问客户端的身份验证令牌，以便确定是否允许建立连接。此政策必须与 RemoteAccessHostTokenUrl 结合使用。该功能目前在服务器端已停用。默认搜索服务提供商启用旧版基于网络的登录流程此政策仅在零售模式下有效。确定在零售模式设备的登录屏幕上显示屏幕保护程序之前的闲置时间。应以毫秒为单位指定此政策的值。在这些网站上允许图片报告设备启动时的dev开关状态。如果此政策设为False，则不报告dev开关的状态。禁止从安全浏览警告页面继续访问发送设备状态上传内容的频率（以毫秒为单位）。如果此政策未设置，默认频率为 3 小时。允许的最低频率为 60 秒。指定用于提供搜索建议的搜索引擎的网址，其中应包含字符串“”，系统会在查询时将该字符串替换为用户输入的文字。此政策是可选的，如果未设置，就不会使用任何建议网址。要实施此政策，必须先启用“DefaultSearchProviderEnabled”政策。在演示登录时加载指定网址指定用于提供即搜即得结果的搜索引擎的网址，其中应包含字符串“”，系统会在查询时将该字符串替换为用户输入的文字。此政策是可选的，如果未设置，就不会提供任何即搜即得结果。要实施此政策，必须先启用“DefaultSearchProviderEnabled”政策。限制通过SAML验证身份的用户可离线登录的时长警告：从 52 版开始，中将彻底移除 RC4（2016 年 9 月左右）。届时，此政策将不再有效。如果此政策未设置或设为 false，系统将不会在 TLS 中启用 RC4 加密套件。您也可以将此政策设为 true，以便与过时的服务器保持兼容。但这只是一种权宜之计，对服务器进行重新配置才是正确之道。使用 .pac 代理脚本连上网络时一律预测网络操作（移动网络除外）要静默安装的扩展程序/应用的 ID 和更新网址您可以在此指定代理 .pac 文件的网址。只有当您在“选择如何指定代理服务器设置”中选择了手动代理设置后，此政策才会生效。如果您选择了其他任何模式来设置代理政策，就不应设置此政策。要查看详细示例，请访问：指定系统在屏幕变暗或屏幕关闭不久后察觉到用户活动时，对屏幕变暗延迟时间的调整幅度（百分比）。如果设置此政策，则会指定系统在屏幕变暗或屏幕关闭后不久察觉到用户活动时，对屏幕变暗延迟时间的调整幅度（百分比）。屏幕变暗延迟时间调整后，系统会调整屏幕关闭、锁定和待机的延迟时间，使其与屏幕变暗延迟时间之间的差值与原有配置下的差值相同。如果未设置此政策，系统会使用默认的调整因子。调整因子不得小于 100%。在登录屏幕上显示用户名离线时，弹出网络配置提示启用屏幕键盘在的“文件”应用中停用通过移动网络连接到 Google 云端硬盘政策名称启动页如果此政策设为 true 或未配置，将允许使用访客身份登录。访客身份是指个人资料，使用此类个人资料登录后，所有窗口均处于隐身模式。如果此政策设为 false，将禁止使用访客个人资料登录。默认搜索服务提供商建议网址可让您设置是否允许网站自动运行插件。您可以允许所有网站或拒绝所有网站自动运行插件。点击运行可允许插件运行，但用户必须点击这些插件才能让它们开始执行。如果未设置此政策，系统将使用“AllowPlugins”并允许用户更改此设置。是代理服务器的地址或网址设备级网络配置默认的密钥生成设置可让您设置网址格式的列表，这些网址格式用于指定不允许运行 JavaScript 的网站。在未设置此政策的情况下，如果设置了“DefaultJavaScriptSetting”政策，那么将对该政策中的所有网站使用全局默认值，否则将对用户个人配置中的所有网站使用全局默认值。控制设备上多个人资料会话中的用户行为。如果此政策设为“MultiProfileUserBehaviorUnrestricted”，用户将能够以主用户或次要用户的身份登录多个人资料会话。如果此政策设为“MultiProfileUserBehaviorMustBePrimary”，用户只能以主用户的身份登录多个人资料会话。如果此政策设为“MultiProfileUserBehaviorNotAllowed”，用户将不能登录多个人资料会话。如果您设置了此政策，用户将无法对其进行更改或覆盖。如果此政策在用户登录到多个人资料会话中后发生了更改，系统将根据各个用户的相应设置对会话中的所有用户进行检查。如有任何用户不再符合登录此会话的资格，会话将关闭。如果此政策未设置，则对于受企业管理的用户，将使用默认值“MultiProfileUserBehaviorMustBePrimary”；对于不受企业管理的用户，则使用“MultiProfileUserBehaviorUnrestricted”。点击运行设置登录屏幕上高反差模式无障碍功能的默认状态。如果此政策的值设为 True，则登录屏幕显示时将会启用高反差模式。如果此政策的值设置为 False，则登录屏幕显示时将会停用高反差模式。如果您设置了此政策，那么用户将可通过启用或停用高反差模式暂时覆盖此政策。但是用户选择的设置并不是永久有效的；只要登录屏幕重新显示或用户在登录屏幕上停止操作一段时间，系统即会恢复默认设置。如果未设置此政策，则登录屏幕初次显示时会停用高反差模式。用户可以随时启用或停用高反差模式，并且其在登录屏幕上的启用或停用状态对于各用户均有效。此政策设为 true 时，用户将可以使用“统一桌面”功能，并且该功能在默认情况下处于启用状态（该功能处于启用状态时，应用可以跨多个显示屏进行显示）。用户可以为个别显示屏停用“统一桌面”功能，方法是在显示设置中取消选中相应显示屏。如果此政策设为 false 或未设置，系统将停用“统一桌面”功能。在这种情况下，用户将无法启用该功能。停用 TLS False Start TLS 1.2 指定向设备管理服务查询设备政策信息的周期（以毫秒为单位）。设置此政策会替换默认值（3 小时）。此政策的有效值范围为 1800000（30 分钟）至 86400000（1 天）。任何超出此范围的值都会强制调整到相应范围内。如果未设置此政策，就会使用默认值（3 小时）。远程认证此政策从版本 29 起开始弃用。允许网站跟踪用户的地理位置默认搜索服务提供商的备选网址列表总是通过托管浏览器呈现以下网址格式如果将这项政策设为 true，系统会为用户启用 ARC（需要经过额外的政策设置检查；如果目前的用户会话中已启用暂存模式或多帐户登录功能，则用户仍然无法使用 ARC）。如果停用或未配置此设置，那么企业用户将无法使用 ARC。覆盖与远程访问主机的调试版本号相关的政策默认情况下使用“” 无需提示用户即可使用音频捕获设备的网址允许删除浏览器历史记录和下载记录允许通过个人资料管理器添加用户设置磁盘缓存大小（字节）代理服务器支持的环境：用于自动登录的公开会话允许将推送网络配置应用于安装了的设备的所有用户。网络配置为 JSON 格式的字符串，具体定义如中的开放网络配置格式所述。对变体种子的提取设置限制条件允许所有网站设置本地数据阻止所有插件配置远程访问选项允许关闭 SSL 警告页面并继续操作设置用户在开始设备本地帐户会话前必须接受的服务条款。如果设置了此政策，会下载服务条款并在用户开始设备本地帐户会话时将其呈现给用户。用户必须先接受服务条款才能进入会话。如果未设置此政策，系统将不会显示服务条款。该政策的值应设置为供下载服务条款的网址。该服务条款必须是纯文本，以 MIME 纯文本形式提供，不允许进行任何标记。在 Chrome 远程桌面主机中配置远程访问选项。 Chrome 远程桌面主机是一项在目标机器（用户可通过“Chrome 远程桌面”应用连接到该机器）上运行的本机服务。此项本机服务已经过封装，且会与浏览器分开运行。系统会自动忽略这些政策，除非安装了 Chrome 远程桌面主机。允许“”运行需要授权的插件。如果启用了此设置，则未过期的插件会一直运行。如果停用或未设置此设置，系统会要求用户提供运行需要授权的插件的权限。这些插件可能会危及安全性。要在启动程序中显示的固定应用的列表在这些网站上阻止 Cookie 对于进入待机或暂停状态的设备启用锁定。如果您启用了此设置，用户需提供密码，才能将设备从睡眠状态解锁。如果您停用了此设置，用户无需提供密码即可唤醒处于睡眠状态的设备。如果您启用或停用了此设置，用户就无法更改或替换此设置。如果未设置此政策，用户就可以选择是否要通过输入密码来解锁设备。使用固定的代理服务器用户策略的更新频率指定通过 POST 执行“即搜即得”搜索时使用的参数。该参数由以英文逗号分隔的名称/值对组成。如果值为模板参数（例如上例中的 {searchTerms}），那么系统会将其替换成真正的搜索字词数据。此为可选政策。如果未设置此政策，系统将使用 GET 方法发送“即搜即得”搜索请求。此政策只在启用了“DefaultSearchProviderEnabled”政策的前提下才会生效。限制会话的长度指定在中停用的插件列表，并禁止用户更改此设置。可使用通配符“*”和“?”匹配任意字符序列。“*”可匹配任意数量的字符，而“?”可指定单个可选的字符，即匹配零个或一个字符。转义字符为“\”，因此要匹配实际的“*”、“?”或“\”字符，您可以在这些字符前加上“\”。如果您启用此设置，那么指定列表中的插件就从不会在中使用。这些插件在“about:plugins”中标记为“已停用”，而且用户无法启用它们。请注意，此策略可由 EnabledPlugins 和 DisabledPluginsExceptions 覆盖。如果未设置此策略，那么用户就可以使用系统中安装的任何插件（硬编码的不兼容、过期或危险插件除外）。密钥使用权限当闲置延迟时间已过且使用交流电源供电时执行的操作允许显示文件选择对话框，从而允许用户访问计算机上的本地文件。如果您启用了此设置，用户就可以正常地打开文件选择对话框。如果您停用了此设置，那么只要用户执行了会触发文件选择对话框的操作（如导入书签、上传文件、保存链接等），系统就会显示一条讯息，并且假定用户已在该文件选择对话框中点击了“取消”。如果您未设定此设置，用户就可以正常地打开文件选择对话框。允许所有网站运行 JavaScript 壁纸图片向系统任务栏添加退出按钮。如果已启用，当会话处于活动状态且屏幕未处于锁定状态时，系统任务栏中会显示大型红色退出按钮。如果已停用或未指定，系统任务栏中不会显示任何大型红色退出按钮。您可以在此指定代理服务器的网址。只有当您在“选择如何指定代理服务器设置”中选择了手动代理设置后，此政策才会生效。如果您选择了其他任何模式来设置代理政策，就不应设置此政策。要查看更多选项和详细示例，请访问：指定中登录屏幕的电源管理设置。此政策可让您指定在系统显示登录屏幕时用户停止操作一定时间后的行为。此政策能够控制多个设置。有关各个设置的语义和值范围，请参见控制会话内电源管理的相应政策。此政策与这些政策之间仅存在以下差异： * 设备闲置或合上屏幕上盖时采取的操作不能是结束会话。 * 若采用交流电源供电，设备闲置时采取的默认操作是关机。如果某个设置未指定，系统会为其使用默认值。如果此政策未设置，系统会为所有设置使用默认值。隐身模式已停用覆盖与远程访问主机的调试版本号相关的政策。此政策的值会被解析为“政策名称-政策值”对应关系的 JSON 字典条目。上的自动更新有效负荷可通过HTTP而非HTTPS下载。这样，系统将可以对HTTP下载内容进行透明HTTP缓存。如果此政策设为true，将尝试通过HTTP下载自动更新有效负荷。如果此政策设为false或未设置，系统将使用HTTPS下载自动更新有效负荷。电源管理设备状态报告的上传频率为远程访问客户端配置必要的域名默认搜索服务提供商关键字指定支持哪些 HTTP 身份验证方案。可以指定以下值：“basic”、“digest”、“ntlm”和“negotiate”。如果指定多个值，请以英文逗号分隔。如果此政策未设置，系统将使用所有这四种方案。禁止访问非内容包内的网站使用硬件加速模式（如果可用）使用电源供电时的屏幕关闭延迟时间稳定版启用关于使用情况和崩溃相关数据的报告通过自动重启限制设备的正常运行时间允许在这些网站上显示通知使用电源供电时的屏幕变暗延迟时间如果您设置了此政策，那么每个显示屏在每次重新启动后或在此政策的值更改后首次连入时，都会旋转到指定方向。用户可以在登录后通过“设置”页面更改显示屏旋转角度，但在显示屏下次重新启动后，他们设置的旋转角度将会被此政策的值覆盖。此政策适用于主要显示屏和所有辅助显示屏。如果此政策未设置，那么默认值为 0 度，并且用户可以更改该值。如果用户更改了默认值，显示屏在重新启动后不会重新应用默认值。停止支持 3D 图形 API。如果您启用了此设置，网页将无法使用图形处理器 (GPU)。具体来说就是，网页将无法使用 WebGL API，并且插件将无法使用 Pepper 3D API。如果您停用了此设置或未指定此设置，网页可能能够使用 WebGL API，并且插件可能能够使用 Pepper 3D API。该浏览器的默认设置可能还要求传递相应的命令行参数，才能使用这些 API。如果 HardwareAccelerationModeEnabled 设为 false，系统将忽略 Disable3DAPIs（相当于 Disable3DAPIs 设为 true）。使用交流电源供电时的闲置延迟时间启用WPAD优化在中启用书签栏。如果您启用了此设置，就会显示书签栏。如果您停用了此设置，用户就从不会看到书签栏。如果您启用或停用了此设置，用户就无法在中更改或替换此设置。如果未进行此设置，用户就可以决定是否使用此功能。配置本地消息传递主机白名单控制文件架是否自动隐藏在使用 POST 的搜索网址中所需的参数默认通知设置首次运行时，从默认浏览器导入浏览记录不允许任何网站设置本地数据可让您设置是否允许网站显示弹出式窗口。可以针对所有网站允许或拒绝显示弹出式窗口。如果未设置此政策，系统将使用“BlockPopups”并允许用户更改此设置。通过此政策，您可以启用虚拟键盘作为Chrome操作系统上的输入设备。用户无法覆盖此政策。如果此政策设为true，屏幕上的虚拟键盘将始终处于启用状态。如果此政策设为false，屏幕上的虚拟键盘将始终处于停用状态。如果您设置了此政策，用户将无法对其进行更改或覆盖。不过，用户仍可以启用/停用辅助屏幕键盘，该键盘的优先级高于此政策控制的虚拟键盘。请参见控制辅助屏幕键盘的|VirtualKeyboardEnabled|政策。如果此政策未设置，屏幕键盘最初会处于停用状态，但用户随时可启用它。此外，您还可以使用试探法来确定何时显示该键盘。指定在使用交流电源供电时用户停止输入后隔多久系统才会显示警告对话框。如果设置了此政策，则只要机器闲置的时间达到了此处指定的时长，就会显示警告对话框，提示用户系统将会采取闲置操作。如果未设置此政策，系统不会显示警告对话框。指定的政策值应以毫秒为单位，并且不得大于闲置延迟时间。可使用 Google 网络服务帮助解决拼写错误问题。如果启用此设置，那么将一直使用此服务。如果停用此设置，则从不使用此服务。使用已下载的字典，仍然可以进行拼写检查，此策略仅控制在线服务的使用情况。如果未配置此设置，那么用户可以选择是否使用拼写检查服务。指定已启用插件的列表默认地理位置设置允许您配置在启动时加载的页面。除非您在“启动时的操作”中选择“打开网址列表”，否则系统会忽略“启动时打开的网址”列表中的内容。可让您设置网址格式的列表，这些网址格式用于指定允许显示图片的网站。在未设置此政策的情况下，如果设置了“DefaultImagesSetting”政策，那么将对该政策中的所有网站使用全局默认值，否则将对用户个人配置中的所有网站使用全局默认值。指定向设备管理服务查询用户政策信息的周期（以毫秒为单位）。设置此政策会替换默认值（3 小时）。此政策的有效值范围为 1800000（30 分钟）至 86400000（1 天）。任何超出此范围的值都会强制调整到相应范围内。如果未设置此政策，就会使用默认值（3 小时）。公开会话自动登录延迟。如果未设置 |DeviceLocalAccountAutoLoginId| 政策，则此政策不会生效。否则：如果设置了此政策，则只要用户停止活动的时间达到此政策指定的时长，系统就会自动登录由 |DeviceLocalAccountAutoLoginId| 政策指定的公开会话。如果未设置此政策，则超时时间为 0 毫秒。指定的政策以毫秒为单位。可让您设置网址格式的列表，这些网址格式用于指定允许显示通知的网站。在未设置此政策的情况下，如果设置了“DefaultNotificationsSetting”政策，那么将对该政策中的所有网站使用全局默认值，否则将对用户个人配置中的所有网站使用全局默认值。允许使用屏幕唤醒锁定启用在用户级权限下安装的本地消息传递主机。如果此设置已启用，将允许使用在用户级权限下安装的本地消息传递主机。如果此设置已停用，将仅使用在系统级权限下安装的本地消息传递主机。如果此设置未设置，将允许使用用户级本地消息传递主机。指定壁纸图片。通过此政策，您可以指定要在用户的桌面和登录屏幕背景中显示的壁纸图片。要设置此政策，请指定可供下载相应壁纸图片的网址，并指定用于验证下载内容是否完整的加密哈希值。图片必须是 JPEG 格式，且大小不得超过 16MB。网址必须可直接访问，而无需进行任何身份验证。系统会下载并缓存相应的壁纸图片。网址或哈希值只要有任何变化，系统都会重新下载相应的壁纸图片。在设置此政策时，应按照以下范本，采用以 JSON 格式表示网址和哈希值的字符串形式来指定： { "type": "object", "properties": { "url": { "description": "可供下载相应壁纸图片的网址。", "type": "string" }, "hash": { "description": "相应壁纸图片的 SHA-256 哈希值。", "type": "string" } } } 如果此政策已设置，将下载并使用相应的壁纸图片。如果您设置了此政策，用户将无法更改或覆盖此政策。如果此政策未设置，用户将可以自行选择要在桌面和登录屏幕背景中显示的图片。阻止在这些网站上显示通知停用中的浏览记录保存功能，并禁止用户更改此设置。如果此设置处于启用状态，系统将不会保存浏览记录，并且会停用标签页同步功能。如果此设置处于停用状态或未指定，系统将保存浏览记录。覆盖默认打印机选择规则。此政策用于确定，当用户以相应个人资料首次在中使用打印功能时，系统遵循哪些规则来选择默认打印机。如果此政策已设置，将尝试找到一台与所有指定属性相符的打印机，并选择该打印机作为默认打印机。系统将选择所找到的第一台与此政策相符的打印机（如果找到多台相符的打印机，则可能会选择其中任何一台，具体取决于找到这些打印机的顺序）。如果此政策未设置或在规定的时间内未找到相符的打印机，系统将会选择内置的 PDF 打印机作为默认打印机；如果没有 PDF 打印机，则不选择任何打印机。系统会按照以下范本将此政策的值作为 JSON 对象进行解析： { "type": "object", "properties": { "kind": { "description": "是否将搜索相符打印机的范围限定为特定的一组打印机。", "type": { "enum": [ "local", "cloud" ] } }, "idPattern": { "description": "用于匹配打印机 ID 的正则表达式。", "type": "string" }, "namePattern": { "description": "用于匹配打印机显示名称的正则表达式。", "type": "string" } } } 连接到的打印机会被视为，其余打印机则归类为。如果未在某个字段中输入值，则意味着所有打印机都符合此项属性。例如，如果不指定网络连接状态，那么进行打印预览时，系统将会查找所有类型的打印机（本地打印机和云端打印机）。正则表达式格式必须遵循 JavaScript RegExp 语法，并在匹配时区分大小写。启用的即搜即得功能，并禁止用户更改此设置。如果您启用了此设置，的即搜即得功能将处于启用状态。如果您停用了此设置，的即搜即得功能将处于停用状态。如果您启用或停用了此设置，用户将无法对其进行更改或覆盖。如果此设置未指定，那么用户可以决定是否使用此功能。 29 版及更高版本的中已取消此设置。允许登录指定当闲置延迟时间已过且使用交流电源供电时执行的操作。如果设置了此政策，就指定了机器闲置的时间超过所设的闲置延迟时间后执行的操作；闲置延迟时间可单独配置。如果未设置此政策，系统会执行默认操作（即暂停）。如果需要执行的操作是暂停，您还可单独配置在暂停前是否锁定屏幕。启用停止自动登录的键盘快捷键。如果未设置此政策或将其设为 True，并且将设备的本地帐户配置为零延时自动登录，那么将允许通过键盘快捷键 Ctrl+Alt+S 绕过自动登录过程并显示登录屏幕。如果将此政策设为 False，则无法绕过零延时自动登录过程（如果已配置）。应用语言区域进行强制门户身份验证时忽略代理服务器本地消息传递采用任何网络连接时，均预测网络操作离线时，弹出网络配置提示。如果该政策未设置或设置为True，而设备本地帐户又配置为零延迟自动登录，则当设备无法访问互联网时，将显示网络配置提示。如果该政策设置为False，那么系统将显示错误消息，而不是网络配置提示。始终自动隐藏文件架指定默认搜索服务提供商的首选图标网址。此政策是可选的，如果未设置，搜索服务提供商就不会显示任何图标。要实施此政策，必须启用“DefaultSearchProviderEnabled”政策。指定视频活动是否影响电源管理。如果此政策的值设置为 True 或未设置此政策，则播放视频时机器不会被视为闲置，这样，系统就不会开始计算闲置延迟、屏幕变暗、屏幕关闭和锁定的延迟时间，也不会执行相应的操作。如果此政策的值设置为 False，则视频活动不会影响系统将机器视为闲置状态。在中启用打印功能，并禁止用户更改此设置。如果已启用或未配置此设置，用户就可以进行打印。如果已停用此设置，用户就无法通过进行打印。扳手菜单、扩展程序、JavaScript 应用等中的打印功能已停用。但如果有插件在打印时绕过，那么仍有可能使用该插件打印。例如某些 Flash 应用在自身的右键菜单中提供了打印选项，此策略中没有涉及这一点。允许播放视频在书签栏中显示应用快捷方式限制哪些用户可登录配置强制安装的应用和扩展程序的列表使用交流电源供电时的闲置警告延迟时间时区启用或停用数据压缩代理，并防止用户更改该设置。如果您启用或停用了该设置，用户将无法更改或覆盖该设置。如果该政策未设置，用户可选择是否使用数据压缩代理功能。将设为默认浏览器在零售模式登录屏幕上显示屏幕保护程序之前的闲置时间配置 ARC 应用等待首个用户活动允许将文档提交到启用语音反馈可让您设置是否允许网站跟踪用户的地理位置。默认情况下，可以允许或拒绝跟踪用户的地理位置，也可以在每次网站请求地理位置时询问用户。如果未设置此政策，系统将使用“AskGeolocation”并允许用户更改此设置。当用户合上屏幕时执行的操作从不使用代理指定搜索服务提供商支持的字符编码。编码是指类似于 UTF-8、GB2312 和 ISO-8859-1 的代码页名称，并按此顺序进行尝试。此政策是可选的，如果未设置，将使用默认值 UTF-8。要实施此政策，必须先启用“DefaultSearchProviderEnabled”政策。在的“文件”应用中停用Google云端硬盘启用数据压缩代理功能在“打开新的标签页”页面和应用启动器中不显示“Chrome 网上应用店”应用和页脚链接。此政策设为 true 时，相应的图标会隐藏起来。此政策设为 false 或未配置时，相应的图标会显示出来。注册协议处理程序此策略已弃用，请改用 DefaultJavaScriptSetting。可用于在中停用 JavaScript。如果停用此设置，网页就无法使用 JavaScript，用户也无法更改该设置。如果启用或不设定此设置，网页就可以使用 JavaScript，但用户可以更改该设置。允许安装的扩展程序/应用的类型控制多用户配置会话中的用户行为使用电池供电时的闲置警告延迟时间指定要在登录屏幕上显示的设备本地帐户列表。每个列表条目指定一个标识符，用于在内部区分不同的设备本地帐户。为远程访问主机配置所需的域名启用的安全浏览功能，并阻止用户更改此设置。如果您启用了此设置，则系统将始终启用安全浏览功能。如果您停用了此设置，则系统将一律停用安全浏览功能。如果您启用或停用了此设置，那么用户将无法在中更改或覆盖“启用网上诱骗和恶意软件防护”设置。如果未设置此政策，则系统将会启用安全浏览功能，但用户可以对其进行更改。允许用户在设备未联网的情况下玩恐龙复活节彩蛋游戏。如果此政策设为 False，用户将无法在设备未联网的情况下玩恐龙复活节彩蛋游戏。如果此设置设为 True，用户将可以玩恐龙复活节彩蛋游戏。如果此政策未设置，用户将无法在已注册的 Chrome 操作系统上玩恐龙复活节彩蛋游戏，但可以在其他环境下玩该游戏。允许所有网站显示弹出式窗口当远程客户端尝试与此机器建立连接时，允许使用STUN服务器。此政策处于启用状态时，即使远程客户端被防火墙隔离，也依然能够发现并连接到此机器。此政策处于停用状态并且出站UDP连接会被防火墙阻止时，此机器将只允许通过本地网络内的客户端机器建立连接。如果此政策未设置，系统将启用此政策。当用户打开被标记为可能存在恶意内容的网站时，安全浏览服务会显示警告页面。如果您启用了此设置，用户在看到警告页面后将无法再继续访问相应的恶意网站。如果此设置处于停用状态或未配置，用户在看到警告后可以继续访问被标记为可能存在恶意内容的网站。用于指定允许哪些网址安装扩展程序、应用和主题背景。从 21 开始，通过 Chrome 网上应用店以外的位置安装扩展程序、应用和用户脚本变得更困难了。以前，用户可以点击指向 *.crx 文件的链接，虽然会显示一些警告，但仍会让用户安装该文件。但从 21 开始，用户必须下载此类文件并将其拖动到的设置页面中。此政策可允许特定网址采用较简便的旧安装流程。此列表中的每一项都是一种扩展程序样式的匹配模式（请访问 https://developer.chrome.com/extensions/match_patterns）。只要扩展程序的网址出现在此列表中，用户就能够轻松安装该扩展程序。*.crx 文件的位置和下载来源网页（即引荐来源网址）都必须用这些模式来授权。 ExtensionInstallBlacklist 的优先级高于此政策。也就是说，若某个扩展程序被列入了黑名单，虽然其所在的网站在此列表中，也不能安装。启用隐身模式在的内容视图中启用“触摸搜索”功能。如果您启用了此设置，用户将能够使用“触摸搜索”功能，并可以启用或停用该功能。如果您停用了此设置，系统将完全停用“触摸搜索”功能。如果此政策未设置，其效果等同于已启用，请参见上述说明。使“统一桌面”功能可供用户使用，并使其在默认情况下处于启用状态。启用高反差模式关闭在协商 Kerberos 身份验证时停用 CNAME 查找在这些网站上允许仅限会话的 Cookie 将系统日志发送到管理服务器 AppPack 扩展程序列表可同时连接到代理服务器的连接数上限指定音频活动是否影响电源管理。如果此政策的值设置为 True 或未设置此政策，则播放音频时机器不会被视为闲置。这样就不会导致闲置超时，系统也不会执行闲置操作。不过，在达到指定的超时值后，屏幕会变暗、关闭和锁定（而不考虑音频活动）。如果此政策的值设置为 False，则音频活动不会影响系统将机器视为闲置状态。将对于此处给定的主机列表绕过任何代理。只有当您在“选择如何指定代理服务器设置”中选择了手动代理设置后，此政策才会生效。如果您选择了其他任何模式来设置代理政策，就不应设置此政策。要查看详细示例，请访问：。此政策自36版起已停止使用。用于指定是否启用TLS网域绑定证书扩展程序。此政策用于启用TLS网域绑定证书扩展程序，以便进行测试。这一实验性政策日后将会弃用。进行身份验证时使用的帐户类型代理绕过规则针对远程访问主机启用或停用无 PIN 码身份验证指定在使用电池供电时用户停止输入后隔多久屏幕才变暗。当此政策的值设置为大于 0 时，只要机器闲置的时间达到此处指定的时长，就会降低屏幕亮度。当此政策的值设置为 0 时，在机器闲置时不会降低屏幕亮度。如果未设置此政策，系统将使用默认的时间长度。指定的政策值应以毫秒为单位，并且不得大于屏幕关闭延迟时间（如果设置了的话）和闲置延迟时间。启用 ARC 此政策允许在进行强制门户身份验证时跳过任何代理服务器。只有在配置了代理服务器时（例如，通过政策配置、由用户在 chrome://settings 中配置，或通过扩展程序配置），此政策才会生效。如果您启用了此设置，所有强制门户身份验证页面（即检测到成功的互联网连接之前，从强制门户登录页面开始的所有网页）都将在单独的窗口中显示，并忽略针对当前用户的所有政策设置和限制。如果您停用了此设置或未对其进行设置，所有强制门户身份验证页面都将在新的常规浏览器标签页中显示，并使用当前用户的代理服务器设置。停用插件查找器启用指标报告可让您设置是否允许网站运行 JavaScript。可以针对所有网站允许或拒绝运行 JavaScript。如果未设置此政策，系统将使用“AllowJavaScript”并允许用户更改此设置。在关闭后继续运行后台应用如果设置了此政策，且多功能框建议的搜索网址在查询字符串或片段标识符中包含此参数，则该建议将显示搜索字词和搜索服务提供商，而不是原始的搜索网址。此为可选政策。如果未设置此政策，系统将不会替换搜索字词。此政策只在启用了“DefaultSearchProviderEnabled”政策的前提下才会生效。如果将此政策设为 true，那么用户可以使用 Chrome 设备上的硬件，通过 Enterprise Platform Keys API chrome.enterprise.platformKeysPrivate.challengeUserKey() 远程向隐私认证中心 (Privacy CA) 认证自己的身份。如果将此政策设为 false 或未进行设置，则会导致无法调用 API，并返回错误代码。允许停用中的 WPAD（网络代理自动发现）优化设置。如果此政策设置为 false，那么 WPAD 优化将处于停用状态，这会延长等待基于 DNS 的 WPAD 服务器响应的时间。如果未设置或已启用此政策，那么 WPAD 优化设置将处于启用状态。无论是否设置此政策或如何设置此政策，用户都无法更改 WPAD 优化设置。用于零售模式登录屏幕的屏幕保护程序为设备本地帐户设置服务条款已启用插件的列表选择如何指定代理服务器设置可让您指定哪些扩展程序是用户无法安装的。已安装的扩展程序如果列入黑名单，就会遭到删除。黑名单中的“*”值表示：除了在白名单中明确列出的扩展程序，其他所有扩展程序均列入黑名单。如果未设置此政策，用户就可以在中安装任何扩展程序。此设置从版本 29 起开始弃用。我们建议您将托管 CRX 软件包的网站包含在 ExtensionInstallSources 中，然后将上述软件包的直接下载链接放在某网页上，从而建立一个由企业托管的扩展程序/应用包。相关网页的启动器可使用 ExtensionInstallForcelist 政策创建。从版本开始为配置扩展程序管理设置。此政策用于控制多个设置，其中包括由任何现有的扩展程序相关政策控制的设置。此政策将覆盖所有旧版政策（如果同时设置了此政策和旧版政策）。此政策可将扩展程序 ID 或更新网址与其配置相对应。如果有对应的扩展程序 ID，配置将只应用于指定的扩展程序。您可以为特殊 ID“*”设置默认配置，该配置将应用于在此政策中未设置自定义配置的所有扩展程序。如果有对应的更新网址，配置将应用于更新网址与此扩展程序的清单中注明的更新网址完全一致的所有扩展程序（如中所述）。每个扩展程序（或具有相同更新网址的扩展程序）的配置都是一个单独的字典条目，其中可以包含下述字段。 installation_mode：对应于指示扩展程序安装模式的字符串。有效字符串为： * allowed：允许用户安装相应扩展程序。这是默认行为。 * blocked：禁止安装相应扩展程序。 * force_installed：自动安装相应扩展程序，并且用户无法将其移除。 * normal_installed：自动安装相应扩展程序，但用户可以将其停用。您还可以针对多个扩展程序配置“installation_mode”，其中包括“*”扩展程序（为默认设置）和具有相同更新网址的扩展程序。在这种情况下，只能使用“allowed”和“blocked”这两个值。如果此模式设为“force_installed”或“normal_installed”，您还必须要配置“update_url”。请注意，此政策中设置的更新网址仅用于初次安装，扩展程序的后续更新将使用在扩展程序的清单中指定的更新网址。更新网址应指向更新清单 XML 文档（如上文所述）。 blocked_permissions：对应于一系列字符串，这些字符串用于指示扩展程序被屏蔽的 API 权限。权限名称与扩展程序的清单中声明的权限字符串相同（如中所述）。您还可以针对“*”扩展程序配置此设置。如果扩展程序请求获得黑名单中的权限，将被禁止加载。如果扩展程序包含被屏蔽的权限（作为可选要求），系统将按正常方式对其进行处理，但如果扩展程序请求冲突的权限，系统将在运行时自动拒绝该请求。 allowed_permissions：与“blocked_permissions”类似，但该设置明确允许某些可能通过全局屏蔽权限列表屏蔽的权限，因此您无法针对“*”扩展程序配置此设置。请注意，此设置不会自动将允许的权限授予扩展程序。 minimum_version_required：对应于版本字符串。版本字符串的格式与扩展程序清单中使用的格式相同（如中所述）。系统将停用版本低于指定最低版本的扩展程序。此设置还适用于强制安装的扩展程序。以下设置仅适用于默认的“*”配置： install_sources：此列表中的每一项都是一种扩展程序样式的匹配模式（请访问 https://developer.chrome.com/extensions/match_patterns）。只要扩展程序的网址出现在此列表中，用户就能够轻松安装该扩展程序。*.crx 文件的位置和下载来源网页（即引荐来源网址）都必须用这些模式来授权。 allowed_types：通过此设置，您可以将允许在中安装的扩展程序/应用的类型列入白名单。此设置的值是一系列字符串，受支持的字符串为：“extension”、“theme”、“user_script”、“hosted_app”、“legacy_packaged_app”、“platform_app”。如需关于这些类型的更多信息，请参见扩展程序文档。此政策尚无法使用，因此请勿使用此政策。首次运行时，将第一个浏览器窗口最大化停用打印预览功能（已弃用）控制是否在中使用内置 DNS 客户端。如果此策略设置为 True，系统将使用内置 DNS 客户端（如果有）。如果此策略设置为 False，系统将一律不使用内置 DNS 客户端。如果未设置此策略，用户将可以通过修改 chrome://flags 或指定命令行标记来更改是否使用内置 DNS 客户端。如果启用此政策，就会强制从当前默认浏览器导入主页。如果停用此政策，就不会导入主页。如果未设置此政策，系统就会询问用户是否导入主页，或者系统自动进行导入。隐身模式已启用允许的扩展程序、应用和用户脚本安装源的网址格式指定在使用交流电源供电时用户停止输入后隔多久屏幕才变暗。当此政策的值设置为大于 0 时，只要机器闲置的时间达到了此处指定的时长，就会降低屏幕亮度。当此政策的值设置为 0 时，在机器闲置时不会降低屏幕亮度。如果未设置此政策，系统将使用默认的时间长度。指定的政策值应以毫秒为单位，并且不得大于屏幕关闭延迟时间（如果设置了的话）和闲置延迟时间。默认搜索服务提供商的编码默认 JavaScript 设置发布版允许作为与连接到该计算机的传统打印机之间的代理。如果已启用或未配置此设置，用户就可以用自己的 Google 帐户进行身份验证，从而启用云打印代理。如果已停用此设置，用户将无法启用代理，该计算机也就无法与共享其打印机。可让您设置一个网址格式列表，以便指定哪些网站可以使用密钥生成功能。对于同时还包含在“KeygenBlockedForUrls”中的网址格式，系统将应用“KeygenBlockedForUrls”政策而忽略此政策。如果此政策未设置，系统将根据“DefaultKeygenSetting”政策（如果此政策已设置）或用户的个人配置为所有网站使用全局默认值。默认情况下托管主机浏览器如果未配置此政策或将其设置为 true，将启用访客登录。访客登录是匿名用户会话，不需要密码。如果将此政策设置为 false，就不会允许访客会话启动。启用网络预测功能指定搜索引擎用于提供新标签页的网址。该政策为可选政策。如果未设置，将不会提供任何新标签页。该政策只有在启用了“DefaultSearchProviderEnabled”政策的情况下才有效。指定是否仅在会话内察觉到首个用户活动后才开始计算电源管理延迟和会话长度限制。如果该政策设置为 True，电源管理延迟和会话长度限制将在会话内察觉到首个用户活动后才开始计算。如果该政策设置为 False 或未设置，电源管理延迟和会话长度限制将在会话启动后立即开始计算。退出时清除用户数据启用虚拟键盘密码管理器指定用于提供图片搜索结果的搜索引擎网址。系统将使用 GET 方法发送搜索请求。如果设置了 DefaultSearchProviderImageURLPostParams 政策，那么图片搜索请求会改用 POST 方式。此为可选政策。如果未设置此政策，将无法使用图片搜索。此政策只在启用了“DefaultSearchProviderEnabled”政策的前提下才会生效。启用翻译限制用户会话长度的上限。设置此策略后，它将指定多久之后用户将自动退出，同时终止会话。用户可以通过系统任务栏中显示的倒数计时器来了解剩余的时间。如果未设置此策略，会话长度将没有限制。如果您设置了此策略，那么用户将无法更改或覆盖此策略。该策略值应该以毫秒为单位。值的范围限定在 30 秒到 24 小时之间。启用备用的错误页面代理设置在这些网站上阻止插件启用或停用拼写检查网络服务设置放大镜类型默认搜索服务提供商图标在用户登录期间转移 SAML IdP Cookie 配置扩展程序安装黑名单暂停强制启用 YouTube 安全模式，并禁止用户更改此设置。如果您启用了此设置，YouTube 中将始终启用安全模式。如果您停用了此设置或未指定值，YouTube 中将不会强制启用安全模式。禁止在这些网站上使用密钥生成功能禁止开发者模式停用开发者工具待机退出警告讯息的持续时间控制可以安装哪些类型的应用/扩展程序。此政策会将允许在中安装的扩展程序/应用所属的类型列入白名单。此政策的值是一系列字符串，系统接受的字符串为：extension、theme、user_script、hosted_app、legacy_packaged_app、platform_app。如需关于这些类型的更多信息，请参见扩展程序文档。请注意，此政策还会影响通过 ExtensionInstallForcelist 强制安装的扩展程序和应用。如果此政策已配置，用户将无法安装此列表中未列出的类型的扩展程序/应用。如果不配置此政策，则任何类型的扩展程序/应用都可以安装。在 Kerberos SPN 中加入非标准端口设备闲置时的电源管理设置在“”中配置默认浏览器检查，并禁止用户更改此设置。如果您启用了此设置，则“”在启动时总是会检查自己是否为默认浏览器，并会自动注册（如果可以）。如果此设置已停用，则“”永远不会检查自己是否为默认浏览器，并会禁止用户设置此选项。如果此设置未配置，则“”会让用户控制是否将它设为默认浏览器，并控制是否在它不是默认浏览器的情况下显示用户通知。配置将用于下载文件的目录。如果您设置了此政策，那么无论用户是指定了一个目录，还是启用了要求在每次下载文件时都提示指定下载位置的项，都将使用通过此政策提供的目录。有关可用变量的列表，请访问 http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。如果此政策未设置，系统将使用默认的下载目录，并且用户可以更改此目录。启用TLS网域绑定证书扩展程序（已弃用）允许播放视频。如果此政策设为false，用户登录后将无法在设备上使用音频输出。此政策会影响所有类型的音频输出，而不只是影响内置扬声器。音频无障碍功能也受此政策约束。如果用户需要使用屏幕阅读器，请勿启用此政策。如果此政策设为true或未配置，用户将可以在其设备上使用所有受支持的音频输出。指定已停用插件的列表启用停止自动登录的键盘快捷键启用屏幕键盘无障碍功能。如果此政策设为true，屏幕键盘将始终处于启用状态。如果此政策设为false，屏幕键盘将始终处于停用状态。如果您设置了此政策，用户将无法对其进行更改或覆盖。如果此政策未设置，屏幕键盘最初会处于停用状态，但用户随时可启用它。为远程访问主机配置 TalkGadget 前缀允许您指定哪些本地消息传递主机不列入黑名单。如果黑名单的值为“*”，则意味着所有本地消息传递主机均会列入黑名单，而系统只会加载白名单中所列的本地消息传递主机。默认情况下，所有本地消息传递主机均在白名单中，但如果所有本地消息传递主机都按相关政策被列入黑名单，则您可以使用白名单来替换该政策。可让您设置网址格式的列表，这些网址格式用于指定不允许打开弹出式窗口的网站。在未设置此政策的情况下，如果设置了“DefaultPopupsSetting”政策，那么将对该政策中的所有网站使用全局默认值，否则将对用户个人配置中的所有网站使用全局默认值。在提取中的变体种子的方法中添加参数。指定后，系统将会向用来提取变体种子的网址中添加一个名为“restrict”的查询参数。此参数的值就是此政策中指定的值。如果未指定，则不会修改变体种子网址。启用最低 SSL 版本默认插件设置说明如果未配置此政策或将其设置为 true，将在登录屏幕上显示现有用户，并允许用户选择。如果将此政策设置为 false，就会显示用户名/密码登录提示。发送监测信息的频率（以毫秒为单位）。如果此政策未设置，默认频率为 3 分钟。允许的最低频率为 30 秒，最高频率为 24 小时（低于 30 秒的值将被视为 30 秒，高于 24 小时的值将被视为 24 小时）。此策略仅在零售模式下有效。列出系统自动为演示用户安装的扩展程序（它们将安装在零售模式下的设备上）。安装后，这些扩展程序保存在该设备中，并且可以在离线状态下安装。每个列表条目都包含一个字典，其“extension-id”字段必须包含扩展程序 ID，而其“update-url”字段必须包含更新网址。启用 JavaScript 可让您指定使用的代理服务器，并禁止用户更改代理设置。如果您选择从不使用代理服务器，而总是直接连接，就会忽略其他所有选项。如果您选择自动检测代理服务器，就会忽略其他所有选项。要查看详细示例，请访问：。如果您启用了此设置，就会忽略通过命令行指定的所有代理相关选项。如果未设置此政策，用户就可以自行选择代理设置。为公开会话设置建议的语言区域当此政策设为 True 时，在的“文件”应用中停用 Google 云端硬盘同步功能。在这种情况下，系统不会将任何数据上传到 Google 云端硬盘。如果此政策未设置或设为 False，用户可以将文件传输到 Google 云端硬盘。代理 .pac 文件的网址允许访问网址列表对待机用户执行退出操作前的超时时间在操作系统升级后，允许该浏览器首次启动时显示欢迎页面。一律不自动隐藏文件架确定是否要在退出后保留本地帐户数据。如果将此政策设置为 true，就不会持续保留帐户，且会在退出后舍弃用户会话中的所有数据。如果未配置此政策或将其设置为 false，设备就会保留（经过加密的）本地用户数据。企业设备的IT管理员可以使用此项控制是否允许用户通过注册Chrome操作系统兑换优惠。如果此政策设为true或未设置，用户将能够通过注册Chrome操作系统兑换优惠。如果此政策设为false，用户将不能兑换优惠。允许调用文件选择对话框阻止第三方 Cookie。启用此设置后，如果网页元素并非来自浏览器的地址栏中的域名，就无法设置 Cookie。停用此设置后，并非来自浏览器地址栏中的域名的网页元素也可以设置 Cookie，并且用户无法更改此设置。如果未设置此政策，将启用第三方 Cookie，不过用户也可以更改此设置。不允许任何网站运行 JavaScript 启用默认搜索服务提供商控制是否允许网页上的第三方子内容弹出 HTTP 基本身份认证对话框。通常情况下，为了防止网上诱骗，此设置是停用的。如果未设置此政策，就会停用此设置，而不允许第三方子内容弹出 HTTP 基本身份认证对话框。控制用户是否可以在密码管理器中以明文显示密码。如果您停用了此设置，就不允许在密码管理器窗口中以明文显示存储的密码。如果您启用或未设置此策略，用户就可以在密码管理器中以明文查看自己的密码。停用 SPDY 协议强制使用隐身模式可让您指定是否允许网站设置本地数据。您可以允许所有网站设置本地数据，也可以禁止所有网站设置本地数据。如果此政策设为“在会话期间保留 Cookie”，系统将在会话结束后清除 Cookie。请注意，如果以“后台模式”运行，那么在最后一个窗口关闭后，会话可能不会结束。如需关于配置此行为的更多信息，请参见“BackgroundModeEnabled”政策。如果此政策未设置，系统将使用“AllowCookies”，并且用户可以更改此政策。指定在使用交流电源供电时用户停止输入后隔多久才采取闲置操作。如果设置了此政策，则只要机器处于闲置状态的时间达到此处指定的时长，就会采取闲置操作（可单独配置）。如果未设置此政策，系统将使用默认的时间长度。指定的政策值应以毫秒为单位。阻止在新标签页上显示应用宣传信息连接到 RemoteAccessHostTokenValidationUrl 时使用的客户端证书。如果您设置了此政策，主机将使用带有指定颁发者 CN 的客户端证书进行身份验证，以便连接到 RemoteAccessHostTokenValidationUrl。如果将此政策设为“*”，则可以使用任何可用的客户端证书。该功能目前在服务器端已停用。报告操作系统和固件版本验证远程访问客户端身份验证令牌时使用的网址安排自动重启以限制设备的正常运行时间。如果设置此政策，则会指定设备正常运行的时间，并安排之后自动重启。如果未设置此政策，设备的正常运行时间将不受限制。如果您设置了此政策，那么用户将无法更改或覆盖此政策。系统会在您所选的时间安排自动重启，但是如果用户当前正在使用此设备，那么设备上的自动重启最多可能延迟 24 小时。请注意：目前，系统仅在显示登录屏幕或正在访问信息亭模式下的应用时才会启用自动重启。这在日后会有所改变，但此政策将始终适用，无论是否正在进行任何特殊类型的会话。政策值应以秒为单位。该值不得低于 3600（1 小时）。将网址与布尔选项对应的字典，用于指定是允许 (true) 还是禁止 (false) 访问相应主机。此政策仅供在内部使用。屏幕锁定延迟时间可让您设置一个网址格式列表，以便指定哪些网站不能使用密钥生成功能。对于同时还包含在“KeygenAllowedForUrls”中的网址格式，系统将应用此政策而忽略“KeygenBlockedForUrls”政策。如果此政策未设置，系统将根据“DefaultKeygenSetting”政策（如果此政策已设置）或用户的个人配置为所有网站使用全局默认值。否指定通过 POST 执行图片搜索时使用的参数。该参数由以英文逗号分隔的名称/值对组成。如果值为模板参数（例如上例中的 {imageThumbnail}），那么系统会将其替换成真正的缩略图数据。此为可选政策。如果未设置此政策，系统将使用 GET 方法发送图片搜索请求。此政策只在启用了“DefaultSearchProviderEnabled”政策的前提下才会生效。 Microsoft Windows XP SP2 或更高版本向系统任务栏添加退出按钮如果设为 true 且该用户是受监管用户，则其他 Android 应用可以通过内容提供方查询该用户的网络限制。如果设为 false 或未设置，则内容提供方不会返回任何信息。配置将用于在磁盘上存储缓存文件的目录。如果您设置了此政策，那么无论用户是否指定了“--disk-cache-dir”，都将使用通过此政策提供的目录。有关可用变量的列表，请访问 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。如果此政策未设置，系统将使用默认的缓存目录，并且用户可以通过“--disk-cache-dir”命令行项覆盖此目录。报告设备网络接口不允许企业用户成为多用户配置的用户（一级或二级）允许所有网站显示所有图片通过 TPM 机制配置远程认证。手动指定代理设置启用或停用书签栏中的应用快捷方式。如果此政策未设置，用户将可以从书签栏上下文菜单中选择是否显示应用快捷方式。如果此政策已配置，用户将无法对其进行更改，并且书签栏中将始终显示或一律不显示应用快捷方式。在浏览器关闭时清除网站数据（已弃用）指定要临时重新启用的已弃用网络平台功能的列表。通过此政策，管理员可以使已弃用的网络平台功能在限定的时间内重新发挥功效。这些功能用字符串标记进行标识，与通过此政策指定的列表中包含的标记对应的功能将被重新启用。如果此政策未设置、列表为空或列表中的条目与支持的字符串标记均不匹配，那么所有已弃用的网络平台功能都将继续保持停用状态。尽管上述平台均支持此政策，但此政策启用的功能在其中的少数平台上可能无法使用。并非所有已弃用的网络平台功能都可重新启用。只有下面明确列出的功能才能在限定的时间（具体因功能而异）内重新发挥功效。字符串标记的常用格式为 [已弃用功能的名称]_EffectiveUntil[yyyymmdd]。要了解更改网络平台功能的意图，请访问 https://bit.ly/blinkintents。当设备进入待机或暂停状态时启用锁定停用开发者工具和 JavaScript 控制台。如果您启用了此设置，用户就无法再访问开发者工具和查看网站元素了。用于启动开发者工具和 JavaScript 控制台的任何键盘快捷键以及任何菜单或右键菜单条目都会停用。如果停用或未设置此选项，用户就可以使用开发者工具和 JavaScript 控制台。将屏幕顺时针旋转 270 度阻止第三方 Cookie 允许将密码保存到密码管理器强制使用安全搜索在的工具栏上显示“主页”按钮。如果您启用了此设置，则会始终显示“主页”按钮。如果您停用了此设置，则从不显示“主页”按钮。如果您启用或停用了此设置，用户就无法在中更改或替换此设置。如果未设置此政策，用户就可以选择是否显示“主页”按钮。停用截取屏幕截图功能配置将用于在磁盘上存储缓存媒体文件的缓存大小。如果您设置了此政策，那么无论用户是否已指定“--media-cache-size”标记，都会使用此政策中设定的缓存大小。此政策中所指定的值并非硬性限值，而是针对缓存系统提出的建议值。任何低于几兆字节的值都会因为太小而被向上舍入到一个合理的最小值。如果此政策的值为0，系统将使用默认缓存大小，并且用户无法更改该默认值。如果未设置此政策，系统将使用默认缓存大小，并且用户可以使用“--media-cache-size”标记覆盖默认值。每次网站尝试跟踪用户的地理位置时都询问我在的多功能框中启用搜索建议功能，并禁止用户更改此设置。如果您启用了此设置，系统就会使用搜索建议功能。如果您停用了此设置，系统就不会使用搜索建议功能。如果您启用或停用了此设置，用户就无法在中更改或替换此设置。如果未设置此政策，系统就会启用此设置，不过用户也可以更改此设置。可让您设置网址格式的列表，这些网址格式用于指定不允许显示图片的网站。在未设置此政策的情况下，如果设置了“DefaultImagesSetting”政策，那么将对该政策中的所有网站使用全局默认值，否则将对用户个人配置中的所有网站使用全局默认值。 Android 限制名称：设备本地帐户为该用户启用远程认证默认搜索服务提供商新标签页网址启用大号光标配置本地消息传递主机黑名单跳过“”中的元标记检查配置扩展程序安装白名单允许处理列出的内容类型将顶行按键的默认行为模式更改为功能键。如果此政策设为“true”，默认情况下，按键盘的顶行按键将发出功能键命令。您必须按搜索键才能将其行为模式恢复为媒体键。如果此政策设为false或未设置，默认情况下，按键盘的顶行按键将发出媒体键命令；在按住搜索键的同时，按键盘的顶行按键将发出功能键命令。免于列入黑名单的本地消息传递主机名停用网址协议架构企业网上应用店网址（已弃用）在中启用或停用修改书签的功能。如果您启用了此设置，可添加、删除或修改书签（默认情况下以及未设置此政策的情况下都是启用的）。如果您停用了此设置，则无法添加、删除或修改书签，但仍可以访问现有的书签。扩展程序管理设置默认图片设置支持的功能：以列表形式自定义应始终由呈现的网址格式。如果此政策未设置，系统将对所有网站使用通过“ChromeFrameRendererSettings”政策指定的默认呈现器。要查看示例格式，请访问 https://www.chromium.org/developers/how-tos/chrome-frame-getting-started。打开网址列表启用自动填充支持通过远程访问客户端穿越防火墙与集成 HTTP 身份验证相关的政策。可委托的服务器。如果有多个服务器名称，要使用英文逗号分隔。允许使用通配符 (*)。如果此政策未设置，那么即使检测到某个服务器在内网上，也不会委托用户凭据。连接到 RemoteAccessHostTokenValidationUrl 时使用的客户端证书发送监测信息的频率启用大号光标无障碍功能。如果此政策的值设为 True，则系统将会始终启用大号光标。如果此政策的值设为 False，则系统将会始终停用大号光标。如果您设置了此政策，那么用户将无法对其进行更改或覆盖。如果未设置此政策，则大号光标最初处于停用状态，但用户可以随时启用该功能。删除最近使用最少的用户，直到有足够的可用空间如果设置启用该政策，系统会将个人资料强制切换成临时模式。如果指定以该政策作为 OS 政策（例如 Windows 中的 GPO），它将应用到系统中的所有个人资料；如果将该政策设置为云政策，它将仅应用到使用托管帐户登录的个人资料。在该模式下，仅用户会话期间个人资料数据会保留在磁盘上。关闭浏览器后，浏览器历史记录等功能、扩展程序及其数据、Cookie 之类的网络数据和网络数据库全部都不会保留。不过，用户仍可以手动下载任何数据到磁盘中、保存或打印页面。如果用户已启用同步，则所有这些数据都会保存在其同步个人资料中，就像保存常规个人资料一样。如果政策并未明确停用隐身模式，那么，用户也可以使用隐身模式。如果该政策设置为停用或未设置，登录时系统会使用常规个人资料。允许企业用户以主用户或次要用户的身份登录多个人资料会话（非托管用户的默认行为）当闲置延迟时间已过且使用电池供电时应执行的操作删除最近3个月内未登录且使用最少的用户，直到有足够的可用空间包含用于决定哪些用户可登录的正则表达式。如果用户尝试使用与此格式不匹配的用户名登录，就会显示相应错误。如果此政策未设置或为空，那么所有用户都可以登录。允许全屏模式指定是否允许使用屏幕唤醒锁定。扩展程序可通过 Power Management Extension API 请求使用屏幕唤醒锁定。如果将此政策设为 true 或未进行设置，系统就会允许使用屏幕唤醒锁定，以便进行电源管理。如果将此政策设为 false，系统就会忽略屏幕唤醒锁定请求。设置启用的放大镜类型。如果设置此政策，则会控制启用的放大镜类型。如果此政策的值设为“None”，那么系统将会停用放大镜。如果您设置了此政策，那么用户将无法对其进行更改或覆盖。如果未设置此政策，则放大镜最初会处于停用状态，但用户可以随时启用该功能。指定通过 POST 提供搜索建议时使用的参数。该参数由以英文逗号分隔的名称/值对组成。如果值为模板参数（例如上例中的 {searchTerms}），那么系统会将其替换成真正的搜索字词数据。此为可选政策。如果未设置此政策，系统将使用 GET 方法发送搜索建议请求。此政策只在启用了“DefaultSearchProviderEnabled”政策的前提下才会生效。此参数可控制是否为默认搜索服务提供商替换搜索字词启用安全浏览设备策略的更新频率控制是否允许创建新的用户帐户。如果将此政策设置为 false，没有帐户的用户将无法登录。如果未配置此政策或将其设置为 true，那么只要未阻止登录，用户就可以创建新的用户帐户。指定要在执行默认搜索时使用的搜索引擎的网址，其中应包含字符串“”，系统会在查询时将该字符串替换为用户搜索的字词。在启用了“DefaultSearchProviderEnabled”政策的情况下，此选项是必须设置的，而且只有在这种情况下才应遵循。可让您指定一系列网址格式，从而指定应为哪些网站自动选择客户端证书（如果相应网站要求提供证书）。此值必须是一个字符串化的 JSON 字典数组。每个字典都必须采用 { "pattern": "$URL_PATTERN", "filter" : $FILTER } 样式，其中 $URL_PATTERN 是内容设置格式，而 $FILTER 会限制相应浏览器可自动从哪些客户端证书中进行选择。无论是否设置了过滤器，系统都只会选择与该服务器的证书请求相匹配的证书。如果 $FILTER 采用 { "ISSUER": { "CN": "$ISSUER_CN" } } 样式，系统则只会选择由 CommonName 为 $ISSUER_CN 的证书颁发机构颁发的客户端证书。如果 $FILTER 是空字典 {}，那么系统在选择客户端证书时便不会受到额外限制。如果未设置此政策，系统将不会为任何网站自动选择证书。允许或拒绝视频捕获。如果启用或未配置此政策（默认），则系统会在收到视频捕获设备使用请求时提示用户；但对于 VideoCaptureAllowedUrls 列表中配置的网址，系统不会提示用户，而是直接授予访问权限。如果停用此政策，则系统一律不提示用户，只有 VideoCaptureAllowedUrls 中配置的网址可以使用视频捕获设备。此政策会影响所有类型的视频输入（而不仅仅是内置摄像头）。数据类型：允许运行过期的插件闲置延迟时间已过时执行的操作允许访问非内容包内的网站如果启用此政策，就会强制从当前默认浏览器导入浏览记录，还会影响导入对话框。如果停用此政策，就不会导入浏览记录。如果未设置此政策，系统就会询问用户是否导入浏览记录，或者系统自动进行导入。放大镜已停用登录用户白名单使用 Google 托管的同步服务在中停用数据同步功能，并禁止用户更改此设置。如果您启用了此设置，用户就无法在中更改或替换此设置。如果未设置此政策，用户就可以选择是否使用 Google Sync。使用电池供电时的屏幕锁定延迟时间指定当闲置延迟时间已过且使用电池供电时应执行的操作。如果设置了此政策，就指定了机器闲置的时间超过所设的闲置延迟时间后执行的操作；闲置延迟时间可单独配置。如果未设置此政策，系统会执行默认操作（即暂停）。如果需要执行的操作是暂停，您还可单独配置在暂停前是否锁定屏幕。配置将用于存储用户数据的目录。如果您设置了此政策，那么无论用户是否指定了“--user-data-dir”，都将使用通过此政策提供的目录。有关可用变量的列表，请访问 http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。如果此政策未设置，系统将使用默认的个人资料路径，并且用户可以通过“--user-data-dir”命令行项覆盖此路径。是否在 TLS 中启用 RC4 加密套件设置登录屏幕上启用的默认放大镜类型总是通过“”呈现以下网址格式可让您指定在启动时所使用的其他参数。如果未设置此政策，系统将会使用默认命令行。在中配置 Google 云端硬盘。可让您指定不受黑名单影响的扩展程序。黑名单值“*”表示所有扩展程序均已列入黑名单，用户只能安装白名单中列出的扩展程序。默认情况下，所有扩展程序都列在白名单中，但如果所有扩展程序均已根据某个政策列入黑名单，则白名单可用于覆盖相关政策。允许使用中内置的备用错误网页（例如“找不到网页”），并禁止用户更改此设置。如果您启用了此设置，系统就会使用备用错误网页。如果您停用了此设置，系统就不会使用备用错误网页。如果您启用或停用了此设置，用户就无法在中更改或替换此设置。如果未设置此政策，就会启用此设置，不过用户也可以更改此设置。屏蔽开发者模式。如果该政策设为True，将阻止相应设备进入开发者模式。当开发者模式开关处于打开状态时，系统将无法启动并显示错误屏幕。如果该政策未设置或设为False，相应设备将可以使用开发者模式。可让您设置网址格式的列表，这些网址格式用于指定不允许显示通知的网站。在未设置此政策的情况下，如果设置了“DefaultNotificationsSetting”政策，那么将对该政策中的所有网站使用全局默认值，否则将对用户个人配置中的所有网站使用全局默认值。指定是否应停用插件查找器无障碍设置可推荐允许您指定不应加载哪些本地消息传递主机。如果黑名单的值为“*”，则意味着所有本地消息传递主机均将列入黑名单（除非这些主机已明确列入白名单）。如果此政策尚未设置，便会加载所有已安装的本地消息传递主机。指定该用户可启用或停用的插件的列表指定用户头像图片。通过此政策，您可以指定用来在登录屏幕上代表用户的头像图片。要设置此政策，请指定一个可供下载头像图片的网址，并指定一个用于验证下载内容是否完整的加密哈希值。图片必须是JPEG格式，且大小不得超过512KB。网址必须可直接访问，而无需进行任何验证。系统会下载并缓存头像图片。网址或哈希值只要有任何变化，系统就会重新下载此头像图片。在设置此政策时，应按照以下范本，用以JSON格式表示网址和哈希值的字符串形式来指定： { "type": "object", "properties": { "url": { "description": "供下载头像图片的网址。", "type": "string" }, "hash": { "description": "头像图片的SHA-256哈希值。", "type": "string" } } } 如果此政策已设置，将下载并使用相应的头像图片。如果此政策已设置，用户将无法更改或替换头像图片。如果此政策未设置，用户可以随意选择在登录屏幕上代表自己的头像图片。此政策已弃用，请考虑改用 SyncDisabled。允许用户登录到。如果您设置了此政策，则可以配置是否允许用户登录到。如果将此政策设为“False”，使用 chrome.identity API 的应用和扩展程序将无法正常运行，因此我们建议您改用 SyncDisabled。指定在使用电池供电时用户停止输入后隔多久系统才显示警告对话框。如果设置了此政策，则只要机器闲置的时间达到了此处指定的时长，就会显示警告对话框，提示用户系统将会采取闲置操作。如果未设置此政策，系统不会显示任何警告对话框。指定的政策值应以毫秒为单位，并且不得大于闲置延迟时间。隐身模式的可用性允许远程访问主机使用中继服务器允许处理以下内容类型以 JSON 字符串形式指定 ARC 应用政策，以便以原样将其传递给 ARC 运行时。目前，此设置仅适用于指定强制安装应用。如果未设置这项政策，则系统不会自动安装任何应用。在工具栏上显示“主页”按钮如果此政策的值设置为 False，此用户将无法创建受监管用户。不过，所有目前受监管的用户帐户仍然可供访问。如果此政策的值设置为 True 或未配置，这位用户即可创建并管理受监管用户。可让您设置是否允许网站显示桌面通知。默认情况下，可以允许或拒绝显示桌面通知，也可以在每次网站要显示桌面通知时询问用户。如果未设置此政策，系统将使用“AskNotifications”并允许用户更改此设置。允许“”处理以下内容类型。选择在自动清理期间释放磁盘空间时遵循的策略（已弃用）在进行连接时启用远程访问主机的屏蔽设置。如果启用了此设置，那么在进行远程连接时，就会禁用主机的物理输入和输出设备。如果停用或未设定此设置，那么当主机处于共享状态时，本地和远程用户都可以与主机互动。如果启用此政策，就会强制从当前默认浏览器导入搜索引擎，还会影响导入对话框。如果停用此政策，就不会导入默认搜索引擎。如果未设置此政策，系统就会询问用户是否导入默认搜索引擎，或者系统自动进行导入。 Android WebView 限制名称：向网页报告内存信息（JS堆内存大小）（已停止使用）在浏览器中启用访客模式可让您在安装时配置默认 HTML 呈现器。如果未设置此政策，则使用默认设置，即允许托管浏览器进行呈现。不过您可以视情况替换此设置，让默认呈现 HTML 网页。配置与扩展程序相关的政策。用户不能安装任何已被列入黑名单的扩展程序（除非它们被加入白名单）。您也可以通过在中指定扩展程序来强制自动安装这些扩展程序。强制安装的扩展程序均会被安装（无论它们是否包含在黑名单内）。为托管用户配置设置。启用旧的基于网络的登录流程。在 Chrome 42 之前，此设置名为 EnableWebBasedSignin；Chrome 43 中将完全停止支持此设置。对于所用 SSO 解决方案与新的内嵌登录流程尚不兼容的企业客户来说，此设置非常有用。如果您启用了此设置，系统将使用旧的基于网络的登录流程。如果您停用了此设置或未对其进行设置，默认情况下，系统将使用新的内嵌登录流程。不过，用户仍可以通过命令行指令“--enable-web-based-signin”启用旧的基于网络的登录流程。日后，当内嵌登录全面支持所有 SSO 登录流程时，该实验性设置将会取消。使用交流电源供电时的屏幕变暗延迟时间可让您设置网址格式的列表，这些网址格式用于指定允许设置 Cookie 的网站。在未设置此政策的情况下，如果设置了“DefaultCookiesSetting”政策，那么将对该政策中的所有网站使用全局默认值，否则将对用户个人配置中的所有网站使用全局默认值。在这些网站上阻止图片启用打印功能如果此政策设为 false，用户在遇到安全错误时，将无法选择向 Google 服务器发送相关信息。如果此设置设为 true 或未配置，用户在遇到 SSL 错误或安全浏览警告时，可以向 Google 服务器发送相关信息。此策略仅在零售模式下有效。当该策略值已设置，且不为零，那么当不活动期达到指定的时间期间后，当前登录的演示用户就会自动退出。该策略值应该以毫秒为单位。启用书签栏主页网址延迟后的自动登录公开会话。如果设置了此政策，则用户未与登录屏幕互动的时间达到指定的时长后，将会自动登录指定的会话。此公开会话必须已配置（参阅 |DeviceLocalAccounts|）。如果未设置此政策，则不会自动登录。 Kerberos 授权服务器白名单在提取中的变体种子的方法中添加参数。指定后，系统将会向用来提取变体种子的网址中添加一个名为“restrict”的查询参数。此参数的值就是此政策中指定的值。如果未指定，则不会修改变体种子网址。配置密码管理器。如果密码管理器已启用，您可以选择是否允许用户以明文形式显示存储的密码。控制文件架是否自动隐藏。如果此策略设置为“AlwaysAutoHideShelf”，文件架将始终自动隐藏。如果此策略设置为“NeverAutoHideShelf”，文件架一律不自动隐藏。如果您设置了此策略，那么用户将无法更改或覆盖此策略。如果未设置此策略，那么用户将可以选择是否自动隐藏文件架。启用或停用书签修改功能不执行任何操作配置强制远程访问客户端使用的必要客户端域名，并禁止用户进行更改。启用此设置后，只有来自指定网域的客户端可以连接到主机。如果停用或未配置此设置，那么系统会应用默认的连接类型政策。如果是远程协助，则会允许来自任何网域的客户端连接到主机；如果是没有时间限制的远程访问，则只有主机所有者可以连接到主机。另请参阅 RemoteAccessHostDomain。恢复上次的会话在这些网站上允许 Cookie 本地用户的名称和远程访问主机所有者的名称必须一致。如果此设置处于启用状态，远程访问主机会对比本地用户（与主机关联的用户）的名称和注册为主机所有者的 Google 帐户的名称（例如，如果主机归 Google 帐户“johndoe@example.com”所有，Google 帐户的名称就是“johndoe”）。如果两者不同，远程访问主机将不会启动。RemoteAccessHostMatchUsername 政策应与 RemoteAccessHostDomain 一起使用，以便一并强制将主机所有者的 Google 帐户与特定网域（对于上述示例，网域为“example.com”）相关联。如果此设置处于停用状态或未指定，远程访问主机可以与任何本地用户关联。报告设备用户指定闲置延迟时间已过时执行的操作。请注意，此政策已弃用，不久就会删除。此政策可为更具体的和政策提供后备值。如果设置了此政策，但未个别设置更具体的政策，系统就会使用此值。如果未设置此政策，更具体政策的行为不会受到影响。此设置处于启用状态时，对于已成功通过验证并由本地安装的 CA 证书签发的服务器证书，会一律执行撤消检查。如果无法获取撤消状态信息，此类证书将被视为已撤消（“硬性失败”）。如果此政策未设置或设为 false，将使用现有的在线撤消检查设置。首次运行时，从默认浏览器导入自动填充表单数据配置的代理设置。此政策尚未做好投入使用的准备，请勿使用。说明：开发者版（可能不稳定）默认搜索服务提供商的搜索网址每次网站尝试显示桌面通知时都询问指定进行 HTTP 身份验证时使用哪个 GSSAPI 库。您可以仅设置库名称，也可以设置完整路径。如果此设置未指定，将使用默认的库名称。指定在使用电池供电时用户停止输入后隔多久系统才采取闲置操作。如果设置了此政策，则只要机器闲置的时间达到了此处指定的时长，就会采取闲置操作（可单独配置）。如果未设置此政策，系统将使用默认的时间长度。指定的政策值应以毫秒为单位。设置设备本地帐户的显示名称设置登录屏幕上语音反馈的默认状态更新后自动重启配置将用于存储用户数据的目录。如果您设置了此政策，将使用通过此政策提供的目录。有关可用变量的列表，请访问 http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。如果此政策未设置，系统将使用默认的个人资料目录。指定该设备使用的时区。对于当前的会话，用户可以覆盖指定的时区。不过，当用户退出当前会话后，系统会将时区重新设为指定的时区。如果提供的值无效，系统仍会启用此政策，但会采用“GMT”时区。如果提供的是空字符串，此政策将被忽略。如果不使用此政策，系统将继续使用当前在使用的时区，不过，用户可以更改时区，并且所做更改持续有效。因此，任何用户所做的更改都会对登录屏幕和所有其他用户造成影响。新设备在出厂时的时区设置是“美国/太平洋”。值的格式遵循“IANA 时区数据库”中的时区名称所采用的格式（请访问 https://zh.wikipedia.org/wiki/%E6%97%B6%E5%8C%BA%E4%BF%A1%E6%81%AF%E6%95%B0%E6%8D%AE%E5%BA%93）。基本上，大多数时区都可以采用“洲/大城市”或“洋/大城市”的格式表示。指定用户是否可以在中以隐身模式打开网页。如果选择“已启用”或未设置此政策，则允许以隐身模式打开网页。如果选择“已停用”，则不能以隐身模式打开网页。如果选择“强制”，则只能以隐身模式打开网页。限制远程访问主机使用的UDP端口范围启用 ShowModalDialog API，有效期至 2015 年 4 月 30 日设置登录屏幕上语音反馈无障碍功能的默认状态。如果此政策的值设为 True，则登录屏幕显示时将会启用语音反馈。如果此政策的值设为 False，则登录屏幕显示时将会停用语音反馈。如果您设置了此政策，那么用户将可通过启用或停用语音反馈暂时覆盖此政策。不过，用户选择的设置并不是永久有效的；只要登录屏幕重新显示或用户在登录屏幕上停止操作一段时间，系统即会恢复默认设置。如果未设置此政策，则登录屏幕初次显示时会停用语音反馈。用户可以随时启用或停用语音反馈，并且其在登录屏幕上的启用或停用状态对各用户均有效。用户级网络配置启用“触摸搜索”功能默认 Cookie 设置如果您选择“打开网址列表”作为该浏览器启动时的操作，则能够以列表形式指定要打开的网址。如果此政策未设置，该浏览器启动时将不会打开任何网址。仅当“RestoreOnStartup”政策设为“RestoreOnStartupIsURLs”时，此政策才有效。此政策不适用于未加入 Active Directory 网域的 Windows 实例。配置供远程访问主机使用的 TalkGadget 前缀，并禁止用户更改此设置。如果指定的话，该前缀将附加到 TalkGadge 基本名称之前，两者共同构成 TalkGadget 的完整域名。TalkGadget 基本域名为.talkgadget.google.com。如果启用该设置，那么主机在访问 TalkGadget 时就会使用自定义域名而不是默认域名。如果停用或未设置该设置，那么所有主机都将使用默认的 TalkGadget 域名（“chromoting-host.talkgadget.google.com”）。远程访问客户端不受此策略设置影响。它们将始终使用“chromoting-client.talkgadget.google.com”访问 TalkGadget。如果启用此设置，系统将通过远程主机连接经由代理处理gnubby身份验证请求。如果您已停用或未配置此设置，那么系统将不会经由代理处理gnubby身份验证请求。允许用户在“密码管理器”中显示密码允许通过 HTTP 自动更新下载内容设置登录屏幕上大号光标无障碍功能的默认状态。如果此政策的值设为 True，则登录屏幕显示时将会启用大号光标。如果此政策的值设为 False，则登录屏幕显示时将会停用大号光标。如果您设置了此政策，那么用户将可通过启用或停用大号光标暂时覆盖此政策。不过，用户选择的设置并不是永久有效的；只要登录屏幕重新显示或用户在登录屏幕上停止操作一段时间，系统即会恢复默认设置。如果未设置此政策，则登录屏幕初次显示时会停用大号光标。用户可以随时启用或停用大号光标，并且其在登录屏幕上的启用或停用状态对于各用户均有效。在安全搜索被设置为激活的状态下强制在 Google 网页搜索中执行查询，并禁止用户更改此设置。如果您启用此设置，Google 搜索中的安全搜索将始终处于激活状态。如果您停用此设置或未设置值，将不会执行 Google 搜索中的安全搜索。测试版鉴于软故障在线撤消检查并不具备有效的安全优势，在 19 版及更高版本的中，这些功能默认处于停用状态。此政策设为 true 时，系统会恢复先前的行为并执行在线 OCSP/CRL 检查。如果此政策未设置或设为 false，在 19 版及更高版本的中，将不会执行在线撤消检查。允许扩展程序使用 Remote Attestation API 非任何内容包内的网站的默认行为默认情况下，使用24小时制允许处理列出的内容类型。如果未设置此政策，系统将按照“ChromeFrameRendererSettings”政策的规定，对所有网站使用默认呈现器。显示系统打印对话框而非打印预览。启用此设置后，当用户请求打印某个页面时，将打开系统打印对话框而非内置打印预览。如果此策略未设置或设置为 False，打印命令将触发打印预览屏幕。启动时的操作默认搜索服务提供商的即搜即得网址在使用 POST 的建议网址中所需的参数支持通过远程访问主机穿越防火墙使用硬件加速模式（如果可用）。如果此政策设为 true 或未设置，系统将启用硬件加速模式，除非特定 GPU 功能被列入黑名单。如果此政策设为 false，系统将停用硬件加速模式。不允许任何网站显示桌面通知禁止装载外部存储设备。当该策略设置为 True 时，用户将无法在文件浏览器中使用外部存储设备。此策略影响所有类型的存储媒介。例如：USB 闪存驱动器、外部硬盘、SD 和其他记忆卡、光存储器等。内部存储不受影响，因此用户仍然可以访问存储在“下载”文件夹中的文件。Google 云端硬盘不受此策略的影响。如果停用或未配置该设置，那么用户可以使用设备所支持的所有类型的外部存储设备。指定在设备闲置多长时间后屏幕将锁定（使用交流电源或电池供电时）。如果该时间长度设为大于0的值，那么只要设备闲置时间达到指定时长，就会锁定屏幕。如果该时间长度设为0，那么在设备闲置时，不会锁定屏幕。如果该时间长度未设置，那么系统将使用默认时间长度。要在设备闲置时锁定屏幕，建议您采用以下方式：启用在系统处于暂停状态时锁定屏幕，并指示在闲置延迟时间过后进入暂停状态。只有在以下情况下才应使用此政策：系统进入暂停状态之前的很长一段时间内便应锁定屏幕，或者完全不需要启用在设备闲置时暂停系统。此政策的值应以毫秒为单位，且必须小于闲置延迟时间。允许用户玩恐龙复活节彩蛋游戏已弃用允许所有网站使用密钥生成功能可让您设置网址格式的列表，这些网址格式用于指定允许运行 JavaScript 的网站。在未设置此政策的情况下，如果设置了“DefaultJavaScriptSetting”政策，那么将对该政策中的所有网站使用全局默认值，否则将对用户个人配置中的所有网站使用全局默认值。此设置处于启用状态时，用户可以让记住密码，并让该产品在其下次登录相应网站时自动提供密码。此设置处于停用状态时，用户将无法保存新密码，但仍可以使用之前保存的密码。此政策处于启用或停用状态时，用户将无法在中更改或覆盖它。如果此政策未设置，则允许保存密码（不过用户可以停用密码保存功能）。设置登录屏幕上大号光标的默认状态代理绕过规则的逗号分隔列表企业网上应用店名称（已弃用）警告：从 43 版开始，将完全停止支持 SSLv3（2015 年 7 月左右），同时还将取消此政策。如果此政策未配置，将使用默认最低版本（在 39 中为 SSLv3，在更高版本中为 TLS 1.0）。您可以将此政策设为以下其中一个值：sslv3、tls1、tls1.1 或 tls1.2。如果您设置了此政策，将不会使用低于指定版本的 SSL/TLS 版本。系统将忽略无法识别的值。请注意，sslv3 的版本低于 tls1，不要被数字迷惑了。设置自动更新的目标版本。指定应更新到的目标版本的前缀。如果设备运行的版本早于指定的前缀，那么该设备将更新到具有指定前缀的最新版本。如果设备运行的已经是较新版本，则不会产生任何效果（即不会执行任何下载操作），并且该设备将继续采用当前版本。前缀格式以组件的方式工作，具体如以下示例所示： “”（或未配置）：更新到现有的最新版本。 “1412.”：更新到 1412 的任意次要版本（例如 1412.24.34 或 1412.60.2） “1412.2.”：更新到 1412.2 的任意次要版本（例如 1412.2.34 或 1412.2.2） “1412.24.34”：仅更新到此指定版本默认弹出式窗口设置向扩展程序授予对企业密钥的使用权限。在受管理的帐户中使用 chrome.enterprise.platformKeys API 生成的密钥会被指定为供企业使用（导入或以其他方式生成的密钥则不会被指定为供企业使用）。对此类密钥的使用权限完全由此政策控制。用户无法授予或取消扩展程序对此类密钥的使用权限。默认情况下，扩展程序无权使用此类密钥（相当于针对扩展程序将 allowCorporateKeyUsage 设为 false）。只有针对某个扩展程序将 allowCorporateKeyUsage 设为 true 的情况下，该扩展程序才能利用被标记为供企业使用的任何平台密钥签署任意数据。切勿将此权限授予不信任的扩展程序，以确保对相应密钥的使用安全无虞，能够防范黑客的窃取行为。报告设备活动时间。如果此政策未设置或设为True，已注册的设备将报告用户在设备上处于活跃状态的时间段。如果此政策设为False，则不记录或报告设备活动时间。此政策处于启用状态时，会强制从先前的默认浏览器导入自动填充表单数据，而且还会影响导入对话框。如果您停用了此政策，系统将不会导入自动填充表单数据。如果此政策未设置，系统可能会询问用户是否导入，也可能会自动执行导入操作。设置下载目录启动时打开的网址指定生成的 Kerberos SPN 是否应包括非标准端口。如果您启用了此设置，并输入某个非标准端口（即除 80 或 443 以外的端口），该端口就会包括在生成的 Kerberos SPN 中。如果您停用或未配置此设置，生成的 Kerberos SPN 在任何情况下都不会包括端口。指定在用户登录期间 SAML IdP 设置的身份验证 Cookie 是否应转移到用户的个人资料中。当用户在登录期间通过 SAML IdP 进行身份验证时，IdP 设置的 Cookie 会先写入到临时的个人资料中。这些 Cookie 可以转移到用户的个人资料中，以便更新身份验证状态。此政策设为 true 时，用户每次在登录期间通过 SAML IdP 进行身份验证时，IdP 设置的 Cookie 都会被转移到用户的个人资料中。如果此政策设为 false 或未设置，仅当用户首次在设备上登录时，IdP 设置的 Cookie 才会被转移到其个人资料中。此政策只会影响所在网域与设备注册网域匹配的用户。对于所有其他用户，仅当他们首次在设备上登录时，IdP 设置的 Cookie 才会被转移到其个人资料中。配置本地消息传递政策。不允许黑名单中列出的本地消息传递主机（除非相应主机已列入白名单）。是否允许音频捕获 TLS 1.1 允许在用户登录期间自动填充域名当用户访问存在 SSL 错误的网站时，Chrome 将显示警告页面。默认情况下，或当此政策设为 true 时，用户可以在点击这些警告页面后继续操作。如果将此政策设为 false，用户将无法通过点击任何警告页面继续操作。指定通过 POST 搜索网址时使用的参数。该参数由以英文逗号分隔的名称/值对组成。如果值为模板参数（例如上例中的 {searchTerms}），那么系统会将其替换成真正的搜索字词数据。此为可选政策。如果未设置此政策，系统将使用 GET 方法发送搜索请求。此政策只在启用了“DefaultSearchProviderEnabled”政策的前提下才会生效。是否允许用户配置发布版配置主页网址在这些网站上允许 JavaScript 将此政策设置为 true 可停用自动更新。如果未配置此政策或将其设置为 false，设备就会自动检查更新。可强制执行指定音频活动是否影响电源管理报告最近登录过的设备用户列表。如果此政策设为False，则不报告这些用户。启用的自动填充功能，并允许用户使用以前存储的信息（例如地址或信用卡信息）自动填写网络表单。如果您停用了此设置，用户就无法使用自动填充功能。如果您启用了此设置或未设置值，那么自动填充功能仍由用户控制。这样，用户就可以配置自动填充个人资料，并自行决定是启用还是停用自动填充功能。此政策从版本 29 起开始弃用。请改用 PresentationScreenDimDelayScale 政策。使用户退出可让您设置网址格式的列表，这些网址格式用于指定不允许设置 Cookie 的网站。在未设置此政策的情况下，如果设置了“DefaultCookiesSetting”政策，那么将对该政策中的所有网站使用全局默认值，否则将对用户个人配置中的所有网站使用全局默认值。可让您设置网址格式的列表，这些网址格式用于指定不允许运行插件的网站。在未设置此政策的情况下，如果设置了“DefaultPluginsSetting”政策，那么将对该政策中的所有网站使用全局默认值，否则将对用户个人配置中的所有网站使用全局默认值。允许在设备上使用 Smart Lock。如果您启用了此设置，用户将能够在满足相应要求的情况下使用 Smart Lock。如果您停用了此设置，用户将不能使用 Smart Lock。如果此政策未设置，默认情况下，受企业管理的用户不能使用 Smart Lock，不受管理的用户则能够使用 Smart Lock。可让您指定使用的代理服务器，并禁止用户更改代理设置。如果您选择永不使用代理服务器，而总是直接连接，就会忽略其他所有选项。如果您选择使用系统代理设置或自动检测代理服务器，就会忽略其他所有选项。如果您选择固定服务器代理模式，可在“代理服务器的地址或网址”以及“代理绕过规则的逗号分隔列表”中进一步指定选项。如果您选择使用 .pac 代理脚本，必须在“代理 .pac 文件的网址”中指定该脚本的网址。要查看详细示例，请访问：。如果您启用了此设置，就会忽略通过命令行指定的所有代理相关选项。如果未设置此政策，用户就可以自行选择代理设置。首次运行时，从默认浏览器导入搜索引擎指定在使用电池供电时用户停止输入后隔多久锁定屏幕。当此政策的值设置为大于 0 时，只要机器闲置的时间达到此处指定的时长，就会锁定屏幕。当此政策的值设置为 0 时，在机器处于闲置状态时不会锁定屏幕。如果未设置此政策，系统将使用默认的时间长度。如果要在机器闲置时锁定屏幕，建议您启用暂停时的屏幕锁定，并让在闲置延迟时间过后暂停。建议您不要轻易使用此政策，除非屏幕锁定时间远远短于暂停时间，或完全不需要闲置时的暂停功能时才使用。指定的政策值应以毫秒为单位，并且必须少于闲置延迟时间。设备关机后自动重新启动如果该策略设置为 True，且未指定 ChromeOsReleaseChannel 策略，那么注册域的用户将可以更改设备的发布版。如果该策略设置为 False，那么设备就会锁定最后设置的任何版本。 ChromeOsReleaseChannel 策略将会覆盖用户选择的版本，但是，如果该策略版本比设备上已安装的版本更稳定，那么仅当较稳定版本的版本值高于设备上已安装版本时，系统才会切换版本。不允许任何网站使用摄像头和麦克风在系统任务栏菜单中显示无障碍选项设置屏幕键盘无障碍功能在登录屏幕上的默认状态。如果此政策设为true，登录屏幕打开后，屏幕键盘将处于启用状态。如果此政策设为false，登录屏幕打开后，屏幕键盘将处于停用状态。如果您设置了此政策，用户可以通过启用或停用屏幕键盘暂时将其覆盖。但用户的选择只是暂时有效，登录屏幕重新打开或用户在登录屏幕上停止操作一定时间后，该政策即会恢复默认设置。如果此政策未设置，登录屏幕初次打开时会停用屏幕键盘。用户可以随时启用或停用屏幕键盘，并且屏幕键盘在登录屏幕上的状态对各用户均有效。用户头像图片配置设备闲置时的电源管理设置。此政策用于控制设备闲置时电源管理策略中的多个相关设置。系统可执行以下四种闲置操作： * 设备闲置的时间达到 |ScreenDim| 指定的值后，屏幕将变暗。 * 设备闲置的时间达到 |ScreenOff| 指定的值后，屏幕将关闭。 * 设备闲置的时间达到 |IdleWarning| 指定的值后，屏幕上将显示一个警告对话框，告诉用户系统将执行闲置操作。 * 设备闲置的时间达到 |Idle| 指定的值后，系统将执行 |IdleAction| 指定的操作。对于上述各项操作，均应以毫秒为单位指定延迟时间，并且延迟时间需要设为大于 0 的值才能触发相应操作。如果延迟时间设为 0，将不会执行相应操作。对于上述各个延迟时间，如果未设置时间长度，则会使用默认值。请注意，|ScreenDim| 的值不得大于 |ScreenOff| 的值，|ScreenOff| 和 |IdleWarning| 的值不得大于|Idle|的值。 |IdleAction| 可以是以下四种操作之一： * |Suspend| * |Logout| * |Shutdown| * |DoNothing| 如果 |IdleAction| 未设置，系统将执行默认操作（即暂停系统）。此外还有分别针对交流电源和电池的设置。停用对 3D 图形 API 的支持如果此政策的值设置为 True，则您可以创建和使用受监管用户帐户。如果此政策的值设置为 False 或未配置，则系统将停用受监管用户创建和登录功能，并会隐藏所有现有的受监管用户。请注意，普通用户设备和企业设备的默认行为有所不同：默认情况下，系统会在普通用户设备上启用受监管用户，而在企业设备上停用受监管用户。此政策已弃用，请改用 URLBlacklist。在中停用列出的协议架构。系统无法加载和导航到使用此列表中的协议的网址。如果未设置此政策或此列表为空，则可在中使用所有架构。本地托管用户设置在中启用网络联想查询功能，并禁止用户更改此设置。此政策用于控制 DNS 预提取、TCP 和 SSL 预连接以及网页预呈现。如果您将此设置设为“始终”、“一律不”或“仅限 WiFi”，用户将无法在中更改或覆盖此设置。如果此政策未设置，系统将启用网络联想查询功能，但用户可以自行更改。指定一个时间（以秒为单位），即从更新首次推送到服务器起设备随机延迟更新下载的最大时间。设备的这一等待时间一部分会按照实际时间计算，而剩下的部分则取决于更新检查的次数。在任何情况下，分配的时间上限都是固定的，因此设备绝不会一直等待下载某个更新。此政策已弃用，请改用 ProxyMode。可让您指定使用的代理服务器，并禁止用户更改代理设置。如果您选择从不使用代理服务器，而总是直接连接，就会忽略其他所有选项。如果您选择使用系统代理设置或自动检测代理服务器，就会忽略其他所有选项。如果您选择手动代理设置，可在“代理服务器的地址或网址”、“代理 .pac 文件的网址”以及“代理绕过规则的逗号分隔列表”中进一步指定选项。要查看详细示例，请访问：。如果您启用了此设置，就会忽略通过命令行指定的所有代理相关选项。如果未设置此政策，用户就可以自行选择代理设置。报告硬件状态如果您启用了此设置，就不会自动搜索和安装缺少的插件。如果停用或未设置此选项，就会启用插件查找程序。限制通过 SAML 验证身份的用户可离线登录的时长。在用户登录期间，可根据服务器（在线）或使用缓存的密码（离线）对用户进行身份验证。此政策的值设为 -1 时，用户可以无限期地离线进行身份验证。此政策设为任何其他值时，即指定了用户自最后一次使用在线身份验证起多长时间后必须再次使用在线身份验证。如果此政策未设置，将使用默认的时间限制，即自最后一次使用在线身份验证起，14 天后必须再次使用在线身份验证。此政策仅影响使用 SAML 验证身份的用户。应以秒为单位指定此政策的值。限制远程访问主机在此机器上使用的UDP端口范围。如果此政策未设置或设为空字符串，远程访问主机可以使用任意可用端口，除非政策“”处于停用状态（在这种情况下，远程访问主机将使用12400-12409范围内的UDP端口）。为远程访问主机启用双重身份验证在系统菜单中显示无障碍选项。如果此政策设为true，系统任务栏菜单中将始终显示无障碍选项。如果此政策设为false，系统任务栏菜单中绝对不会显示无障碍选项。如果您设置了此政策，用户将无法对其进行更改或覆盖。如果此政策未设置，系统任务栏菜单中将不会显示无障碍选项，但用户可以通过“设置”页面使无障碍选项显示在系统任务栏菜单中。报告信息亭模式下的当前会话的相关信息允许使用用户级本地消息传递主机（安装时没有管理员权限）。扩展程序在这些网站上阻止 JavaScript 支持的身份验证方案如果此政策设为 true 或未配置，将允许通过用户管理器添加用户。如果此政策设为 false，将禁止通过个人资料管理器创建新的个人资料。此政策自35版起已停止使用。无论选项值是什么，系统都会向网页报告内存信息，但出于安全考虑，系统会限制所报告的内存大小，并会限制更新率。要获取准确的实时数据，请使用遥测等工具。自动检测代理设置此政策仅在零售模式下有效。确定在演示会话启动时要加载的网址集。此政策将替换其他任何用于设置初始网址的机制，因此仅适用于与特定用户无关的会话。配置默认搜索服务提供商。您可以指定用户会使用的默认搜索服务提供商，或选择停用默认搜索。启用语音反馈无障碍功能。如果此政策的值设为 True，则系统将始终启用语音反馈。如果此政策的值设为 False，则系统将始终停用语音反馈。如果您设置了此政策，那么用户将无法对其进行更改或覆盖。如果未设置此政策，则语音反馈最初处于停用状态，但用户可以随时启用该功能。指定默认搜索服务提供商的名称。如果留空或未设置，系统就会使用由搜索网址指定的主机名。要考虑此政策，必须先启用“DefaultSearchProviderEnabled”政策。停用与 Google 同步数据的功能指定可同时连接到代理服务器的连接数上限。某些代理服务器无法处理同一客户端同时发出的大量连接，在这种情况下，您只需将此策略设为较低的值即可。此策略值应大于 6，小于 100，默认值为 32。某些网络应用采用了挂起 GET 的方式，这样会消耗大量连接，因此如果打开的此类网络应用过多，将该值设为小于 32 就可能会导致浏览器网络连接挂起。对于设置值小于默认值所产生的风险，您需要自行承担。如果未设置此策略，系统将使用默认值 32。 Mac/Linux 偏好设置名称：用来为默认搜索服务提供商提供图片搜索功能的参数不允许任何网站使用密钥生成功能配置强制远程访问客户端使用的必要客户端域名，并禁止用户进行更改。启用这项设置后，必须使用在指定域名上注册的帐户才能共享主机。如果停用或未配置此设置，则可以使用任何帐户共享主机。另请参阅 RemoteAccessHostClientDomain。是否需要为本地信任锚执行在线 OCSP/CRL 检查如果启用此政策，就会强制从先前的默认浏览器导入已保存的密码，还会影响导入对话框。如果停用此政策，就不会导入已保存的密码。如果未设置此政策，系统就会询问用户是否导入已保存的密码，或者系统自动进行导入。 “”偏好设置内容设置配置中的电源管理设置。这些政策可让您配置在用户停止操作一定时间后的行为。值示例：允许将文档提交到进行打印。请注意：这只会影响中的支持，并不会禁止用户在网站上提交打印作业。如果启用或未配置此设置，用户就可以通过的打印对话框使用进行打印。如果停用此设置，用户就无法通过的打印对话框使用进行打印。如果启用此政策，就会强制从当前默认浏览器导入书签，还会影响导入对话框。如果停用此政策，就不会导入书签。如果未设置此政策，系统就会询问用户是否导入书签，或者系统自动进行导入。在这些网站上允许弹出式窗口允许网站显示桌面通知在这些网站上阻止弹出式窗口始终运行需要授权的插件是否允许音频捕获。如果启用或未配置此政策（默认），则系统会在收到音频捕获设备使用请求时提示用户；但对于 AudioCaptureAllowedUrls 列表中配置的网址，系统不会提示用户，而是直接允许其使用。如果停用此政策，则系统一律不提示用户，且仅 AudioCaptureAllowedUrls 中配置的网址可以使用音频捕获设备。此政策会影响所有类型的音频输入（而不仅仅是内置麦克风）。确定在用户登录操作系统后是否启动进程，以及最后一个浏览器窗口关闭后该进程是否继续运行。如果最后一个浏览器窗口关闭后该进程将继续运行，后台应用和当前浏览会话（包括所有会话 Cookie）将保持有效状态。系统任务栏中会显示该后台进程的图标，用户可以随时在此处关闭该后台进程。如果此政策设为 True，系统将启用后台模式，并且用户无法在浏览器设置中控制该模式。如果此政策设为 False，系统将停用后台模式，并且用户无法在浏览器设置中控制该模式。如果此政策未设置，开始时系统将停用后台模式，但用户可以在浏览器设置中控制该模式。可让您指定该浏览器启动时的行为。如果您选择“打开新的标签页”，当您启动时，系统将始终打开新的标签页。如果您选择“恢复上次的会话”，系统将重新打开上次关闭时打开着的网址，并将浏览会话恢复到关闭该浏览器时的状态。如果您选择此选项，某些依赖于会话的设置或用于指定该浏览器退出时执行的操作的设置（例如，退出浏览器时清除浏览数据，或仅在会话期间有效的 Cookie）将会停用。如果您选择“打开网址列表”，系统会在用户启动时打开“启动时打开的网址”列表。如果您启用了此设置，用户将无法在中对其进行更改或覆盖。停用此设置的效果等同于未配置此设置。用户仍可以在中对其进行更改。此政策不适用于未加入 Active Directory 网域的 Windows 实例。列出在启动程序栏中显示为固定应用的应用标识符。如果配置此政策，系统将会固定该组应用且不允许用户进行更改。如果未设置此政策，用户就可以在启动程序中更改固定应用的列表。无需提示用户即可使用视频捕获设备的网址临时个人资料如果此政策的值为 True，则系统将允许此设备进行远程认证，然后自动生成证书并将其上传到设备管理服务器。如果此政策的值设为 False 或未设置，则不会生成证书，也无法调用 enterprise.platformKeysPrivate 扩展程序 API。允许用于更新的连接类型默认搜索服务提供商名称指定在用户合上屏幕时执行的操作。如果设置了此政策，就指定了用户合上设备的盖子时执行的操作。如果未设置此政策，系统会执行默认操作，即暂停。如果需要执行的操作是暂停，您还可单独配置在暂停前是否锁定屏幕。可让您以列表形式设置网址格式，以便指定哪些网站可以设置仅在会话期间有效的 Cookie。如果此政策未设置，系统将根据“DefaultCookiesSetting”政策（如果此政策已设置）或用户的个人配置为所有网站使用全局默认值。请注意，如果以“后台模式”运行，那么在最后一个浏览器窗口关闭后，会话可能不会结束，而是在该浏览器退出之前继续保持有效状态。如需关于配置此行为的更多信息，请参见“BackgroundModeEnabled”政策。如果“RestoreOnStartup”政策设为恢复先前会话中的网址，系统将忽略此政策，并且将永久存储这些网站的 Cookie。强制启用 Google 安全搜索功能允许用户启用安全浏览扩展报告功能定义可以登录此设备的用户名单。条目格式为，例如。要允许某个域上的任意用户，请使用以下条目格式：。如果未配置此策略，则不限制哪些用户可以登录此设备。请注意，创建新用户时仍需适当配置策略。被禁的本地消息传递主机的名称（用“*”则表示全部禁止）设置登录屏幕上启用的放大镜默认类型。如果设置此政策，则会控制登录屏幕显示时启用的放大镜类型。如果此政策的值设为“None”，则会停用放大镜。如果您设置了此政策，那么用户将可通过启用或停用放大镜暂时覆盖此政策。不过，用户选择的设置并不是永久有效的；只要登录屏幕重新显示或用户在登录屏幕上停止操作一段时间，系统即会恢复默认设置。如果未设置此政策，则登录屏幕初次显示时会停用放大镜。用户可以随时启用或停用放大镜，并且其在登录屏幕上的启用或停用状态对各用户均有效。启用远程访问主机的屏蔽设置自动更新 p2p 已启用媒体键默认为功能键首次运行时，从默认浏览器导入主页无论这项政策处于启用还是未配置状态，用户都可以选择让客户端和主机在连接时自动配对，无需每次都输入 PIN。如果停用此设置，则无法使用该功能。受管理的书签启用受监管用户指定可用于从搜索引擎提取搜索字词的备选网址列表。网址应当包含字符串“”，以便提取搜索字词。此策略是可选的。如果未设置此策略，系统将不会使用备选网址提取搜索字词。要实施此策略，必须启用“DefaultSearchProviderEnabled”策略。使用交流电源供电时的屏幕锁定延迟时间适用于的其他命令行参数指定在使用电池供电时用户停止输入后隔多久关闭屏幕。当此政策的值设置为大于 0 时，只要机器闲置的时间达到了此处指定的时长，就会关闭屏幕。当此政策的值设置为 0 时，在机器闲置时不会关闭屏幕。如果未设置此政策，系统将使用默认的时间长度。指定的政策值应以毫秒为单位，并且不得大于闲置延迟时间。指定由支持身份验证（例如 Kerberos 身份验证）的 Android 身份验证应用提供的帐户所属的类型。您应该可以从身份验证应用的供应商处获得此信息。如需更多详细信息，请访问 https://goo.gl/hajyfN。如果此设置未指定，Android 设备上将停用身份验证。设置为“True”时，新标签页中不会显示 Chrome 网上应用店应用的推广内容。如果将此选项设置为“False”或不做任何设置，新标签页中就会显示 Chrome 网上应用店应用的推广内容。此政策已被弃用。将始终使用“RemoveLRU”清理策略。控制设备上的自动清理行为。当可用磁盘空间的大小达到设定的临界值时，系统会触发自动清理，以便释放部分磁盘空间。如果此政策设为“RemoveLRU”，自动清理将按最近最少登录(least-recently-logged-in)顺序从设备中移除用户，直至系统有足够的可用空间。如果此政策设为“RemoveLRUIfDormant”，自动清理将按最近最少登录顺序移除至少已有3个月未登录的用户，直至系统有足够的可用空间。如果此政策未设置，自动清理将使用默认的内置策略（目前为“RemoveLRUIfDormant”策略）。在会话期间保留 Cookie 报告设备活动时间禁止在中使用 SPDY 协议。如果启用了此政策，就无法在中使用 SPDY 协议。如果停用了此政策，就可以使用 SPDY 协议。如果未设置此政策，就可以使用 SPDY 协议。允许使用 QUIC 协议演示模式下待机延迟时间的调整幅度（百分比）（已弃用）设置媒体磁盘缓存大小（字节）已停用插件列表的例外情况指定是否停用优化。由于历史原因，此政策被命名为 DisableSSLRecordSplitting。如果此政策未设置或设为 false，系统将启用。如果此政策设为 true，系统将停用。启用“即搜即得” 跨域 HTTP 基本身份验证提示 Windows 注册表位置：启用搜索建议默认打印机选择规则报告已注册的设备使用的操作系统和固件版本。如果此政策未设置或设为True，已注册的设备将定期报告操作系统和固件版本。如果此政策设为False，则不报告版本信息。如果此政策设为 true 或未设置，则允许在中使用 QUIC 协议。如果此政策设为 false，则禁止使用 QUIC 协议。允许在这些网站上使用密钥生成功能将监测信息发送到管理服务器可让您设置网址格式的列表，这些网址格式用于指定允许打开弹出式窗口的网站。在未设置此政策的情况下，如果设置了“DefaultPopupsSetting”政策，那么将对该政策中的所有网站使用全局默认值，否则将对用户个人配置中的所有网站使用全局默认值。自动更新分配因素在这些网站上允许插件配置将用于在磁盘上存储缓存文件的缓存大小。如果您设置了此政策，那么无论用户是否已指定“--disk-cache-size”标记，都会使用此政策中设定的缓存大小。此政策中所指定的值并非硬性限值，而是针对缓存系统提出的建议值。任何低于几兆字节的值都会因为太小而被向上舍入到一个合理的最小值。如果此政策的值为0，系统将使用默认缓存大小，并且用户无法更改该默认值。如果未设置此政策，系统将使用默认缓存大小，并且用户可以使用“--disk-cache-size”标记覆盖默认值。在启动时应用于整个系统的设置已停用协议架构的列表指定该设备应锁定到的发布渠道。 GSSAPI 库名称在中配置应用的语言区域，并禁止用户更改语言区域。如果您启用了此设置，就会使用指定的语言区域。如果配置的语言区域不受支持，就会改用“en-US”。如果已停用或未配置此设置，就会使用由用户指定的首选语言区域（如果已配置）、系统语言区域或备用语言区域“en-US”。确定是否应为设备启用数据漫游。如果将此政策设置为 true，数据漫游就可以使用。如果未配置此政策或将其设置为 false，数据漫游就无法使用。远程访问客户端获取身份验证令牌的网址。如果此政策已设置，远程访问主机将要求身份验证客户端从该网址获取身份验证令牌，以便建立连接。此政策必须与 RemoteAccessHostTokenValidationUrl 结合使用。该功能目前在服务器端已停用。动态政策刷新安排在应用更新后自动重启。如果此政策的值设为 True，则当应用更新后需要重启才能完成更新过程时，系统会安排自动重启。系统会立即安排重启，但如果用户当前正在使用此设备，那么设备重启操作最多可能延迟 24 小时。如果此政策的值设为 False，则当应用更新后，系统不会安排自动重启。更新过程会在用户下次重启设备时完成。如果您设置了此政策，那么用户将无法对其进行更改或覆盖。请注意：目前，系统仅在显示登录屏幕或正在访问信息亭模式下的应用时才会启用自动重启。这在日后会有所改变，但此政策将始终适用，无论是否正在进行任何特殊类型的会话。设置应用和扩展程序缓存大小（以字节为单位）将主机名与布尔选项对应的字典，用于指定是允许 (true) 还是禁止 (false) 访问相应主机。此政策仅供在内部使用。每当有网站要使用摄像头和/或麦克风时都要询问演示模式下屏幕变暗延迟时间的调整幅度（百分比）配置无障碍功能。控制是否要将使用情况指标报告回 Google。如果将此政策设置为 true，将报告使用情况指标。如果未配置此政策或将其设置为 false，指标报告就会停用。为远程访问主机启用双重身份验证，而不是采用用户指定的 PIN。如果启用该设置，那么用户在访问主机时必须提供有效的双重代码。如果停用或不设置该设置，那么系统将不启用双重身份验证，并采用由用户定义 PIN 这一默认行为。打开新标签页为公开会话设置一个或多个建议的语言区域，以便用户从这些语言区域中轻松选择。用户可以先选择语言区域和键盘布局，然后再启动公开会话。默认情况下，系统会按字母顺序列出支持的所有语言区域。您可以使用此政策将一些建议的语言区域移至列表顶部。如果此政策未设置，系统将预先选择当前的界面语言区域。如果此政策已设置，建议的语言区域将移至列表顶部，并且会与所有其他语言区域醒目地区分开来。系统将按照在此政策中的显示顺序列出建议的语言区域，并且将预先选择第一个建议的语言区域。如果有多个建议的语言区域，系统将假定用户希望从这些语言区域中选择（启动公开会话时，所选的语言区域和键盘布局将以醒目的方式显示）。否则，系统将假定大多数用户希望使用预先选择的语言区域（启动公开会话时，所选的语言区域和键盘布局将以不太醒目的方式显示）。如果您设置了此政策并启用了自动登录功能（请参见 |DeviceLocalAccountAutoLoginId| 和 |DeviceLocalAccountAutoLoginDelay| 政策），自动启动的公开会话将使用第一个建议的语言区域，并使用与该语言区域匹配的最常用键盘布局。预先选择的键盘布局始终是与预先选择的语言区域匹配的最常用布局。此政策只能设置为建议性质。您可以使用此政策将一些建议的语言区域移至顶部，但用户始终可以为其会话选择支持的任何语言区域。可让您设置是否允许网站显示图片。可以针对所有网站允许或拒绝显示图片。如果未设置此政策，系统将使用“AllowImages”并允许用户更改此设置。可用于操作系统更新的连接类型。由于操作系统更新较大，因此可能会增加连接的负荷，还可能会产生额外费用。因此在默认情况下，系统不会针对公认的昂贵连接类型（目前包括 WiMax、蓝牙和移动网络）启用操作系统更新。已识别的连接类型标识符包括“以太网”、“Wi-Fi”、“WiMax”、“蓝牙”和“移动”网络。报告信息亭模式下的当前会话的相关信息，例如应用 ID 和版本。如果此政策设为 false，系统将不会报告会话信息。如果此政策设为 true 或未设置，系统将报告会话信息。使用系统代理设置根据个人资料可让您设置网址格式的列表，这些网址格式用于指定允许运行插件的网站。在未设置此政策的情况下，如果设置了“DefaultPluginsSetting”政策，那么将对该政策中的所有网站使用全局默认值，否则将对用户个人配置中的所有网站使用全局默认值。设置登录屏幕上高反差模式的默认状态指定收到政策失效通知与从设备管理服务提取新政策之间的最大延迟（以毫秒为单位）。设置此政策会覆盖默认值（即5000毫秒）。此政策的有效值范围为1000毫秒（1秒）至300000毫秒（5分钟），若超出此范围，则一律采用上限值或下限值。如果未设置此政策，将使用默认值（即5000毫秒）。要回退到的最低 TLS 版本配置 Google 云端硬盘选项指定应在启动时应用于它的选项。指定的选项仅会应用于登录屏幕。通过此政策设置的选项不会反映在用户会话中。可让您配置安装“”时默认使用的 HTML 呈现器。默认设置是允许托管浏览器进行呈现，但您可以选择替换此设置，并默认让“”呈现 HTML 页面。此策略仅在零售模式下有效。确定在登录屏幕上用作屏幕保护程序的扩展程序的 ID。该扩展程序必须属于通过 DeviceAppPack 策略为此域配置的 AppPack。配置允许的应用/扩展程序类型指定是否对操作系统更新有效负荷使用 p2p。如果设置为 True，设备将共享并试图消耗局域网中的更新有效负荷，从而可能会减少互联网带宽使用量和拥堵。如果局域网中没有更新有效负荷，设备将回退到从更新服务器下载。如果设置为 False 或未配置，则不会使用 p2p。允许创建受监管用户启用默认搜索服务提供商。如果您启用了此设置，当用户在多功能框中输入的内容不是网址时，系统将执行默认搜索。您可以设置其余的默认搜索政策，以便指定要使用的默认搜索服务提供商。如果这些政策都留空，用户将可以自行选择默认搜索服务提供商。如果您停用了此设置，当用户在多功能框中输入的内容不是网址时，系统将不会执行任何搜索。如果您启用或停用了此设置，用户将无法在中对其进行更改或覆盖。如果此政策未设置，系统将启用默认搜索服务提供商，并且用户可以设置搜索服务提供商列表。此政策不适用于未加入 Active Directory 网域的 Windows 实例。是否允许视频捕获采用任何网络连接时，均不预测网络操作托管用户手动管理的例外主机 SSL 3.0 此政策已不再受支持。在连接到远程客户端时，允许使用 STUN 和中继服务器。如果启用此设置，那么即使远程客户端受到防火墙隔离，也仍然可以检测到并连接到此计算机。如果停用此设置，并且防火墙过滤了外发 UDP 连接，那么此计算机将只能与本地网络内的客户端计算机建立连接。将屏幕旋转 0 度报告设备引导模式远程访问客户端获取身份验证令牌的网址当远程客户端尝试与此机器建立连接时，允许使用中继服务器。此设置处于启用状态时，如果远程客户端无法直接连接到此机器（例如：因为受防火墙限制），则可通过中继服务器来建立连接。请注意，政策“”处于停用状态时，系统将忽略此政策。如果此政策未设置，系统将启用此政策。允许使用 Smart Lock 使用电池供电时的闲置延迟时间默认 mediastream 设置自动选择这些网站的客户端证书指定设备使用的时钟格式。此政策用于配置登录屏幕上使用的时钟格式及用户会话的默认时钟格式。用户仍可以为自己帐户更换时钟格式。如果此政策设为true，设备将使用24小时制的时钟格式。如果此政策设为false，设备将使用12小时制的时钟格式。如果此政策未设置，设备将默认使用24小时制的时钟格式。设置媒体磁盘缓存大小指定在使用交流电源供电时用户停止输入后隔多久关闭屏幕。当此政策的值设置为大于 0 时，则只要机器闲置的时间达到此处指定的时长，就会关闭屏幕。当此政策的值设置为 0 时，在机器闲置时不会关闭屏幕。如果未设置此政策，系统将使用默认的时间长度。指定的政策值应以毫秒为单位，并且不得大于闲置延迟时间。向服务器报告网络接口列表（其中包括网络接口的类型和硬件地址）。如果此政策设为False，则不报告接口列表。允许用户通过注册 Chrome 操作系统来兑换优惠启用高反差模式无障碍功能。如果此政策的值设为 True，则系统将始终启用高反差模式。如果此政策的值设为 False，则系统将始终停用高反差模式。如果您设置了此政策，那么用户将无法对其进行更改或覆盖。如果未设置此政策，则高反差模式最初处于停用状态，但用户可以随时启用该模式。不在任何内容包中的网站的默认行为。此政策仅供在内部使用。在中启用集成的 Google 翻译服务。如果您启用了此设置，将显示一个集成的工具栏，以便在合适的情况下帮助用户翻译网页。如果您停用了此设置，系统就不会显示翻译栏。如果您启用或停用了此设置，用户就无法在中更改或替换此设置。如果未进行设置，用户就可以自行决定是否使用此功能。允许访问列出的网址（黑名单中的网址除外）。有关此列表中条目的格式，请参阅网址黑名单策略的说明。此策略可用于为受限黑名单设置例外情况。例如将“*”列入黑名单可阻止所有请求，而此策略则可用来指定少量可以访问的网址。此策略可用于对某些架构、其他域的子域、端口或特定路径设置例外情况。最具体的过滤条件将决定某个网址是否会遭到阻止。白名单的优先级高于黑名单。此策略的条目上限为 1000，超出的条目将被忽略。如果未设置此策略，来自“URLBlacklist”策略的黑名单就不存在任何例外情况。只允许企业用户以主用户的身份登录多个人资料会话（企业托管用户的默认行为）指定的默认主页网址，并禁止用户对其进行更改。主页是指用户点击“主页”按钮后打开的页面。该浏览器启动时打开的页面由 RestoreOnStartup 政策控制。您可以将主页类型设为在此处指定的网址，也可以将其设为“打开新的标签页”。如果您选择“打开新的标签页”，此政策将不会产生任何影响。如果您启用了此设置，用户将无法更改的主页网址，但仍可以选择“打开新的标签页”作为主页。如果此政策未设置，并且 HomepageIsNewTabPage 也未设置，用户将可以自行选择主页。此政策不适用于未加入 Active Directory 网域的 Windows 实例。此政策指定了允许使用 Enterprise Platform Keys API chrome.enterprise.platformKeysPrivate.challengeUserKey() 进行远程认证的扩展程序。只有添加到此列表中的扩展程序才能使用该 API。如果扩展程序不在此列表中，或者未设置此列表，则会导致无法调用 API，并返回错误代码。政策失效后的最大提取延迟控制在登录屏幕上为相应的设备本地帐户显示的帐户名。如果设置了此策略，登录屏幕将为相应的设备本地帐户使用图片式登录选择器中指定的字符串。如果未设置此策略，“”将使用设备本地帐户的电子邮件帐户 ID 作为登录屏幕上的显示名称。普通用户帐户忽略此策略。已启用全屏放大镜 XX-UA-Compatible 设置为chrome=1的网页通常在“”中进行渲染，而不考虑“ChromeFrameRendererSettings”政策。如果启用了该设置，将不扫描网页的元标记。如果停用了该设置，将扫描网页的元标记。如果未设置该政策，将扫描网页的元标记。此政策设为 True 时，在使用移动网络连接的情况下，系统会在的“文件”应用中停用 Google 云端硬盘同步功能。在这种情况下，只有当通过 WiFi 网络或以太网连接时，才能将数据同步到 Google 云端硬盘。如果此政策未设置或设为 False，那么用户将能够通过移动网络连接将文件传输到 Google 云端硬盘。可让您设置是否允许网站使用密钥生成功能。您可以允许或禁止所有网站使用密钥生成功能。如果此政策未设置，系统将使用“BlockKeygen”，并且用户可以更改此设置。此政策仅在零售模式下有效。如果 DeviceIdleLogoutTimeout 已指定，此政策就用于定义警告框的持续时间，系统会在执行退出操作前向用户显示一个倒计时器。应以毫秒为单位指定此政策的值。首次运行时，从默认浏览器导入书签在操作系统升级后，允许该浏览器首次启动时显示欢迎页面。如果此政策设为 true 或未配置，在操作系统升级后，该浏览器首次启动时将重新显示欢迎页面。如果此政策设为 false，在操作系统升级后，该浏览器首次启动时将不会重新显示欢迎页面。使用交流电源供电时的屏幕关闭延迟时间允许为设备使用远程认证来保护内容启用数据漫游是否执行在线 OCSP/CRL 检查设置显示屏默认旋转角度，每次重新启动后都重新应用设置的角度将屏幕顺时针旋转 90 度使用“新标签页”作为主页在使用 POST 的即搜即得网址中所需的参数不允许任何网站显示弹出式窗口 TLS 1.0 以列表形式自定义应始终由主机浏览器呈现的网址格式。如果此政策未设置，系统将对所有网站使用通过“ChromeFrameRendererSettings”政策指定的默认呈现器。要查看示例格式，请访问 https://www.chromium.org/developers/how-tos/chrome-frame-getting-started。停用保存浏览器历史记录的功能默认设置（用户可以覆盖）指定用户可在中启用或停用的一系列插件。通配符“*”和“?”可用于匹配一串任意字符。“*”可匹配任意多个字符，而“?”可指定单个可选字符，即匹配0个或1个字符。转义字符为“\”，因此如果要匹配实际的“*”、“?”或“\”字符，您可以在这些字符前加上“\”。如果您启用了此设置，用户将可以在中使用指定的一系列插件。即使相应插件还与“DisabledPlugins”中的格式匹配，用户也可以在“about:plugins”中将其启用或停用。用户还可以启用和停用与“DisabledPlugins”、“DisabledPluginsExceptions”和“EnabledPlugins”中的任何格式均不匹配的插件。此政策用于在以下情况下实现严格的插件黑名单设置：“DisabledPlugins”列表包含带通配符的条目，例如禁用所有插件(*)或禁用所有Java插件(*Java*)，但管理员希望启用某些特定版本（例如“IcedTea Java 2.3”）。这些版本可在此政策中指定。请注意，相应插件的名称和组名称都需要予以排除。在“about:plugins”中，每个插件组都会显示在一个单独的部分内；每个部分可以包含一个或多个插件。例如：“Shockwave Flash”插件属于“Adobe Flash Player”组，如果要从黑名单中排除该插件，那么例外列表中必须有这两个名称的匹配项。如果此政策未设置，那么与“DisabledPlugins”中的格式匹配的所有插件都将被锁定为停用状态，并且用户无法启用这些插件。托管用户手动管理的例外网址默认 HTML 呈现器为“” 访问非内容包内的网站时发出警告 Chromium 和 Google Chrome 支持的政策完全相同。请注意，本文档所含政策可能有一部分适用于尚未发布的软件版本（即它们的“支持环境”项针对的是尚未发布的版本），这些政策可能会随时变更或撤消，恕不另行事先通知。这些政策只能用于配置您所在单位内部的实例。在您所在单位之外（例如在公开发布的程序中）使用这些政策时，会被视为恶意软件，并可能会被 Google 及防病毒软件供应商标记为恶意软件。您无需手动配置这些设置！您可以从下载适用于 Windows、Mac 和 Linux 的易用模板。虽然在已加入 Active Directory 网域的 Windows 实例上仍可以通过注册表配置政策，但我们建议您通过 GPO 在 Windows 上配置政策。在“打开新的标签页”页面和应用启动器中不显示网上应用店允许创建新的用户帐户停用自动更新到版本为止禁止用户访问列入黑名单的网址。此政策用于禁止用户加载网址列入黑名单的网页。黑名单提供了一系列网址格式，用于指定哪些网址将被屏蔽。每种网址格式可以是本地文件格式，也可以是通用网址格式。本地文件格式为“file://path”格式，其中 path 应该是要屏蔽的绝对路径。以指定路径为前缀的所有文件系统位置都将被屏蔽。通用网址格式为“scheme://host:port/path”格式。如果指定了通信协议，将只屏蔽指定的通信协议。如果未指定 scheme:// 前缀，将会屏蔽所有通信协议。 host（必须指定）可以是主机名或 IP 地址。主机名的子网域也将被屏蔽。如果不想屏蔽子网域，请在主机名前加上“.”。如果使用特殊主机名“*”，将会屏蔽所有网域。 port（可以不指定）是介于 1 到 65535 之间的有效端口号。如果未指定，将会屏蔽所有端口。如果指定了 path（可以不指定），将只屏蔽带有该前缀的路径。您可以在网址白名单政策中定义例外情况。这些政策的条目上限为 1000 条；超出的条目将被忽略。请注意：建议不要屏蔽内部“chrome://*”网址，否则可能会导致意外错误。如果此政策未设置，在该浏览器中将不会屏蔽任何网址。 Chrome 操作系统设备可使用远程凭证（经验证的访问凭证）来获取由 Chrome OS CA 颁发的证书，以证明该设备符合播放受保护内容的条件。此过程涉及向 Chrome OS CA 发送用于唯一标识设备的硬件背书信息。如果该设置为 False，设备将不使用远程凭证来保护内容，并且设备可能无法播放受保护内容。如果该设置为 True 或未设置，设备可以使用远程凭证来保护内容。指定应将哪些服务器列入可请求集成身份验证的白名单。只有当收到此名单中的代理服务器或服务器发出的身份验证请求时，才会启用集成身份验证。如果有多个服务器名称，要使用英文逗号分隔。允许使用通配符 (*)。如果此政策未设置，将会尝试检测某个服务器是否在内网上，只有当该服务器在内网上时，该浏览器才会回应 IWA 请求。如果检测到某个服务器在互联网上，将忽略来自它的 IWA 请求。指定在中启用的插件的列表，并禁止用户更改此设置。可使用通配符“*”和“?”匹配任意字符序列。“*”可匹配任意数量的字符，而“?”可指定单个可选的字符，即匹配零个或一个字符。转义字符为“\”，因此要匹配实际的“*”、“?”或“\”字符，您可以在这些字符前加上“\”。列表中指定的插件如果已安装，就会始终在中使用。这些插件在“about:plugins”中标记为“已启用”，而且用户无法停用它们。请注意，此政策可替换 DisabledPlugins 和 DisabledPluginsExceptions 这两者。如果未设置此政策，用户就可以停用系统中安装的任何插件。目标自动更新版本允许向 Google 匿名报告的使用情况和崩溃数据，并禁止用户更改此设置。如果此设置处于启用状态，系统将向 Google 匿名发送使用情况和崩溃数据报告。如果此设置处于停用状态，系统将不会向 Google 发送此类信息。无论此设置处于启用状态还是停用状态，用户都无法更改或覆盖此设置。如果此政策未设置，系统将采用用户在安装/首次运行该浏览器时选择的设置。此政策不适用于未加入 Active Directory 网域的 Windows 实例（对于 Chrome 操作系统，请参见 DeviceMetricsReportingEnabled）。允许所有网站自动运行插件使用内置 DNS 客户端已停用插件的列表指定关键字，该关键字在多功能框中作为快捷方式来触发针对此提供商的搜索。此政策是可选的，如果未设置，就没有任何关键字可激活搜索服务提供商。要实施此政策，必须先启用“DefaultSearchProviderEnabled”政策。 “内容设置”可让您指定特定类型的内容（例如 Cookie、图片或 JavaScript）的处理方式。允许删除中的浏览器历史记录和下载记录，并禁止用户更改此设置。请注意，即使停用了此政策，也不保证浏览和下载记录会保留：用户可能能够直接修改或删除历史记录数据库文件，而且浏览器本身也可能会在任何时候删除或归档任意或所有历史记录项。如果已启用此设置或将此设置留空，则可以删除浏览和下载记录。如果停用了此设置，则不能删除浏览和下载记录。指定 Kerberos SPN 是基于规范 DNS 名称还是基于输入的原始名称。如果您启用了此设置，系统将跳过 CNAME 查找步骤，并使用输入的服务器名称。如果您停用或未配置此设置，系统将通过 CNAME 查找来确定服务器的规范名称。如果此政策设为 true，将在首次运行时一律将显示的第一个窗口最大化。如果此政策设为 false 或未配置，系统将根据屏幕尺寸决定是否将显示的第一个窗口最大化。允许“”运行过期插件。如果您启用了此设置，则过期插件可作为正常插件使用。如果您停用了此设置，则过期插件将无法使用，并且系统不会要求用户提供运行过期插件的权限。如果此设置未配置，则系统会要求用户提供运行过期插件的权限。本地用户的名称和远程访问主机所有者的名称必须一致指定设备处于演示模式时屏幕变暗延迟时间的调整幅度（百分比）。如果设置此政策，则指定当设备处于演示模式时屏幕变暗延迟时间的调整幅度（百分比）。屏幕变暗延迟时间调整后，系统会调整屏幕关闭、锁定和待机的延迟时间，使其与屏幕变暗延迟时间之间的差值与原有配置下的差值相同。如果未设置此政策，系统会使用默认的调整因子。调整因子不得小于 100%。所设置的值不得使演示模式下的屏幕变暗延迟时间短于常规屏幕变暗延迟时间。允许全屏模式。此政策用于控制全屏模式的可用性。在全屏模式下，所有用户界面都将隐藏，只显示屏幕内容。如果此政策设为true或不设置此政策，那么具有适当权限的用户、应用和扩展程序可进入全屏模式。如果此政策设为false，那么用户以及任何应用和扩展程序均无法进入全屏模式。停用全屏模式后，在所有平台（除外）上都无法使用信息亭模式。报告设备的地理位置。如果未设置此政策或将其设为 false，系统将不会报告相关位置。在“”中配置默认主页，并禁止用户更改主页。只有将主页设置为新标签页或某个特定的主页网址，才能完全锁定用户的主页设置。如果您没有指定主页网址，那么用户仍然可以通过指定“chrome://newtab”，将主页设置为新标签页。会缓存应用和扩展程序，以便一台设备的多位用户安装，从而避免重复为每位用户下载。如果此政策未配置或值小于 1 MB，将使用默认缓存大小。强制启用 YouTube 安全模式浏览使用呈现的网站时，阻止显示“停止支持”的提示。主页此政策已弃用，请改用 ForceGoogleSafeSearch 和 ForceYouTubeSafetyMode。如果设置了 ForceGoogleSafeSearch 或 ForceYouTubeSafetyMode 政策，此政策将被忽略。强制启用安全搜索功能来处理 Google 网页搜索中的查询，并禁止用户更改此设置。此设置还会强制在 YouTube 中启用安全模式。如果您启用了此设置，Google 搜索和 YouTube 中的安全搜索功能将始终处于启用状态。如果您停用了此设置或未设置值，系统将不会在 Google 搜索和 YouTube 中强制启用安全搜索功能。启用访客模式允许您设置是否允许网站访问媒体捕获设备。系统默认为允许访问媒体捕获设备，否则，每次有网站要访问媒体捕获设备时都要征询用户同意。如果未设置该策略，那么系统会使用“PromptOnAccess”，且用户可以更改此设置。指定在使用交流电源供电时用户停止输入后隔多久才锁定屏幕。当此政策的值设置为大于 0 时，只要机器闲置的时间达到此处指定的时长，就会锁定屏幕。当此政策的值设置为 0 时，在机器闲置时不会锁定屏幕。如果未设置此政策，系统将使用默认的时间长度。如果要在机器闲置时锁定屏幕，建议您启用暂停时屏幕锁定，并指示在闲置延迟时间已过后才暂停。建议您不要轻易使用此政策，除非屏幕锁定时间远远短于暂停时间，或完全不需要闲置时的暂停功能才使用。指定的政策值应以毫秒为单位，并且必须少于闲置延迟时间。已编码为 JSON 字符串。有关详情，请访问报告设备位置设置磁盘缓存目录返回页首如果有网址请求使用音频捕获设备，系统会将此列表中的网址格式与该网址的安全来源进行比对。如果找到了匹配项，系统将允许该网址使用音频捕获设备，并且不会提示用户。请注意：在 45 版之前，只有在信息亭模式下此政策才受支持。如果此政策设为空字符串或未配置，将不会在用户登录期间显示自动填充选项。如果此政策设为表示域名的字符串，将在用户登录期间显示自动填充选项，以便用户只输入自己的用户名，而无需输入网域扩展名。用户可以覆盖此网域扩展名。阻止显示停止支持的提示公开会话自动登录计时器允许针对远程访问主机进行 gnubby 身份验证不允许任何网站显示图片要从黑名单中排除的扩展程序 ID 允许将要按用户应用的网络配置推送到设备。网络配置是 JSON 格式的字符串，具体定义如中的开放网络配置格式所述。指定视频活动是否影响电源管理启用受监管用户内容提供方身份验证服务器白名单 HTTP 身份验证政策将监测信息发送到管理服务器，以便服务器检测设备是否处于离线状态。如果此政策设为 true，系统将发送监测信息。如果此政策设为 false 或未设置，系统将不会发送任何监测信息。可让您注册一个协议处理程序列表。此政策只能是推荐的政策。属性|protocol|应设为“mailto”等协议，属性|url|应设为处理该协议的应用采用的网址格式。该格式中可以包含“%s”（如果有，将被替换为所处理的网址）。通过政策注册的协议处理程序会与用户注册的协议处理程序合并到一起，两种处理程序都可使用。用户可以通过安装新的默认处理程序来覆盖通过政策安装的协议处理程序，但无法卸载通过政策注册的协议处理程序。阻止访问网址列表启用“”代理将系统日志发送到管理服务器，以便管理员监测系统日志。如果此政策设为 true，将发送系统日志。如果此政策设为 false 或未设置，将不发送任何系统日志。此政策已弃用，请改用 IncognitoModeAvailability。在中启用隐身模式。如果已启用或未配置此设置，用户就可以在隐身模式下打开网页。如果停用此设置，用户就无法在隐身模式下打开网页。如果未设置此政策，将会启用此设置，用户便能使用隐身模式。如果此政策设为 false 或未配置，将允许用户关闭设备。如果此政策设为 true，会在用户关闭设备时触发重新启动操作。会将界面中的所有关机按钮替换为重新启动按钮。如果用户通过电源按钮关闭设备，设备将不会自动重新启动，即使启用了此政策也是如此。禁止装载外部存储设备系统在屏幕变暗后察觉到用户活动时，屏幕变暗延迟时间的调整幅度（百分比）在使用 POST 的图片网址中所需的参数停用截取屏幕截图功能。如果已启用，那么用户就无法使用键盘快捷键或扩展 API 截取屏幕截图。如果已停用或未指定，那么用户可以截取屏幕截图。配置扩展程序、应用和用户脚本安装源首次运行时，从默认浏览器导入保存的密码设置用户数据目录设置磁盘缓存大小