為使用者或瀏覽器設定Chrome 政策

已註冊的瀏覽器：當使用者在受管理的Microsoft Windows、Apple Mac 或Linux 電腦上開啟Chrome 瀏覽器時，系統就會強制執行政策，使用者不必登入。

跳至主內容為使用者或瀏覽器設定Chrome政策本文適用對象為透過Google管理控制台管理Chrome政策的管理員。

您可以在管理控制台強制執行要套用於以下項目的Chrome政策： 使用者帳戶：同步處理使用者在不同裝置上的政策和偏好設定。

每當使用者在任何裝置上透過個人的受管理帳戶登入Chrome瀏覽器時，系統就會套用設定。

已註冊的瀏覽器：當使用者在受管理的MicrosoftWindows、AppleMac或Linux電腦上開啟Chrome瀏覽器時，系統就會強制執行政策，使用者不必登入。

步驟1：瞭解套用設定的時機 取決於您是針對使用者帳戶或已註冊瀏覽器設定Chrome政策，系統強制執行政策的確切時間會有所不同。

針對使用者設定的政策 適用於GoogleWorkspace、Chrome瀏覽器企業支援服務、ChromeEnterprise升級版、ChromebookEnterprise裝置和CloudIdentity。

當使用者透過受管理Google帳戶登入下列瀏覽器、裝置或應用程式時，系統就會套用這類政策： 任何Windows、Mac或Linux電腦上的Chrome瀏覽器 Chromebook或其他搭載ChromeOS的裝置 在支援的ChromeOS裝置上執行的Android應用程式 您必須先在ChromeOS裝置上啟用Android應用程式 系統不會在使用者執行下列操作時套用這類政策： 登入不屬於貴機構的Google帳戶，例如個人Gmail帳戶 以訪客身分登入Chromebook 當您需要在所有裝置上同步處理工作設定和偏好設定時(例如工作應用程式、首頁分頁、主題等)時，最適合採用這種設定方式。

開始使用：設定Chrome瀏覽器使用者層級管理服務 針對已註冊瀏覽器設定的政策 當使用者在註冊Chrome瀏覽器的電腦(Windows、Mac或Linux)上開啟該瀏覽器時，系統就會套用這類政策， 使用者不必登入。

當您需要在裝置層級強制執行政策(例如安全性設定、封鎖的應用程式等)時，最適合採用這種設定方式。

開始使用：設定Chrome瀏覽器雲端管理服務 步驟2：在管理控制台中調整設定 事前準備：如要為特定一組使用者帳戶或已註冊的Chrome瀏覽器調整設定，請將使用者或瀏覽器加入同一個機構單位。

登入您的Google管理控制台。

請使用您的「管理員帳戶」(結尾「不是」@gmail.com)登入。

在管理控制台首頁中，依序前往[裝置][Chrome管理服務]。

依序按一下左側的[設定][使用者與瀏覽器]。

如要為所有使用者及已註冊的瀏覽器套用設定，請選取頂層機構單位；如果只要為部分使用者套用設定，請選取子機構單位。

依您的需求調整設定。

瞭解各項設定。

提示：在畫面頂端的搜尋框中輸入文字即可快速找到設定。

如果是從上層機構沿用的設定，該設定會顯示「沿用」；如果是要覆寫到子機構的設定，該設定會顯示「已在機構內採行」。

按一下[儲存]。

設定通常會在幾分鐘內生效，但也可能需要經過24小時才會套用到所有使用者的裝置上。

瞭解各項設定 許多設定可讓您強制執行使用者不得變更的政策，或設定允許使用者調整的預設設定。

舉例來說，您可以為所有使用者都設定同一個首頁，也可以讓使用者自行設定個人偏好的首頁。

大多數政策會同時套用至Chrome作業系統上的關聯和非關聯使用者。

如果使用者和其登入的Chrome作業系統裝置，受到同一個網域管理，該使用者即為關聯使用者。

如果使用者以受管理的使用者身分從不同網域登入裝置(例如[email protected]登入由domainB.com管理的裝置)，或登入未受管理的裝置，該使用者即為非關聯使用者。

管理控制台會清楚標示只套用至關聯或非關聯使用者的政策。

提示：許多管理員會選擇保留預設設定，只調整起始網頁、新分頁、應用程式和擴充功能，以及主題等設定。

  一般 全部展開  |  全部收合 使用者工作階段時間上限 控制使用者工作階段的持續時間。

使用者系統匣的倒數計時器會顯示剩餘的工作階段時間。

超過指定時間，系統會自動將使用者登出，工作階段隨即結束。

輸入1分鐘到1440分鐘(24小時)之間的值。

如果不想限制工作階段長度，請不要輸入值。

自訂服務條款 適用於搭載ChromeOS96以上版本的裝置。

您可以上傳您自行擬妥的服務條款協議(.txt或.text檔案)，要求使用者必須接受協議才能登入及啟動工作階段。

自訂顯示圖片 使用自訂顯示圖片取代預設顯示圖片。

您可以上傳JPG格式(.jpg或.jpeg檔案)的圖片，檔案大小不超過512KB。

不支援其他檔案類型。

自訂桌布 使用自訂桌布取代自訂桌布。

您可以上傳JPG格式(.jpg或.jpeg檔案)的圖片，檔案大小不超過16MB。

不支援其他檔案類型。

自訂主題顏色 指定Chrome瀏覽器主題顏色。

如有指定，使用者就無法變更設定。

請以#RRGGBB這樣的十六進位格式，在文字欄位中輸入顏色。

如保留空白，使用者則可以變更瀏覽器主題的顏色。

登入設定 全部展開  |  全部收合 瀏覽器登入設定 指定使用者是否能夠登入Chrome瀏覽器，並將瀏覽器資訊同步處理到自己的Google帳戶。

請選擇下列任一選項： 禁止登入瀏覽器：使用者無法登入Chrome瀏覽器，也無法將瀏覽器資訊同步處理到自己的Google帳戶。

允許登入瀏覽器：使用者可以登入Chrome瀏覽器，亦可將瀏覽器資訊同步處理到自己的Google帳戶。

Chrome瀏覽器會在使用者登入Google服務(如Gmail)時，自動讓使用者登入。

強制使用者登入才能使用瀏覽器：強制使用者在使用Chrome瀏覽器前必須先登入。

Chrome瀏覽器不會允許次要使用者登入。

同步處理功能預設為開啟，且使用者無法改變設定。

限制登入模式 指定規則運算式，決定哪些Google帳戶可以設為Chrome瀏覽器的主要帳戶。

舉例來說，.*@example\.com會限制登入帳戶必須位於example.com網域中。

如果有使用者嘗試使用不符合您指定模式的使用者名稱設定瀏覽器主要帳戶，系統會顯示錯誤訊息。

如果將設定保留空白，使用者就可以將任何Google帳戶設為Chrome瀏覽器的主要帳戶。

登入攔截功能 系統會預設選取[啟用登入攔截功能]。

有Google帳戶新加入網路時，使用者會看到登入攔截對話方塊。

如此一來，使用者就可以將該帳戶移到新增或現有的設定檔。

密碼顯示按鈕 選取[在登入畫面和鎖定畫面上啟用密碼顯示按鈕]，可讓使用者選擇在ChromeOS裝置上顯示密碼。

使用者可以按一下密碼欄位底部的「顯示密碼」圖示，查看當下輸入的密碼。

如果您選取[在登入畫面和鎖定畫面上停用密碼顯示按鈕]按鈕，使用者就不會看到這個圖示。

行動裝置 Android裝置上的Chrome 指定是否對Android裝置上的Chrome瀏覽器套用支援的政策。

選取「對Android版GoogleChrome套用支援的使用者設定」前，必須先使用「已登入使用者Chrome管理服務」設定開啟Chrome瀏覽器管理服務。

詳情請參閱「開啟Chrome瀏覽器管理服務」。

如果您選取「對Android版GoogleChrome套用支援的使用者設定」，系統會將您設定的政策套用至在Android裝置上透過Chrome瀏覽器登入受管理帳戶的使用者。

使用者登出受管理的帳戶時，系統即會停止套用政策，並且會刪除裝置上的本機設定檔。

註冊控制項 全部展開  |  全部收合 Microsoft®ActiveDirectory® 您必須以超級管理員的身分登入才能執行這項工作。

注意：新使用者無法再透過MicrosoftActiveDirectory(AD)管理ChromeOS裝置。

針對AD環境中的ChromeOS裝置，建議您使用雲端式Chrome管理服務和Kerberos。

詳情請參閱管理ChromeOS裝置政策。

啟用ActiveDirectory管理 選取[啟用ActiveDirectory管理]可讓您透過MicrosoftActiveDirectory或管理控制台管理ChromeOS裝置。

使用下方所述的「裝置管理模式」設定，即可指定所選機構單位使用者註冊的裝置是否要與ActiveDirectory整合。

您可以在Google管理控制台和網域控制站中查看裝置。

詳情請參閱使用ActiveDirectory管理ChromeOS裝置。

識別資訊提供者中繼資料 只有在使用ActiveDirectory管理ChromeOS裝置時，您才能使用此功能 如要讓ActiveDirectory使用者存取GooglePlay商店，您必須上傳ActiveDirectory同盟服務(ADFS)檔案。

這樣一來，當使用者開啟GooglePlay管理版商店時，商店就會自動顯示您為網域核准的應用程式。

詳情請參閱為網域設定GooglePlay管理版商店存取權。

網域加入設定 只有在使用ActiveDirectory管理ChromeOS裝置時，您才能使用此功能 上傳設定範本，以盡量減少使用者將裝置加入ActiveDirectory網域時需要輸入的資訊量。

系統只會提示使用者輸入Chromebook裝置名稱，及選擇銷售人員或工程師等設定。

裝置管理模式 指定要使用MicrosoftActiveDirectory或管理控制台管理ChromeOS裝置。

如果您選擇ActiveDirectory，所選機構單位使用者註冊的裝置就會與ActiveDirectory整合。

您可以使用群組原則，將政策套用至這些裝置。

裝置註冊 只有在裝置首次於網域內註冊或裝置先前已取消佈建時，才會生效 選取[維持Chrome裝置目前所在位置]即代表當您註冊Chrome裝置時，裝置會保留在您網域的頂層機構單位中，而且會套用該頂層機構的裝置設定。

選取[在使用者機構中部署Chrome裝置]即代表當您註冊Chrome裝置時，裝置會位於註冊使用者所在的機構單位中。

您為該使用者機構單位套用的設定會用於該裝置。

當您需手動註冊多部裝置時，[在使用者機構中部署Chrome裝置]是相當實用的設定。

使用者機構單位專屬的裝置設定都會自動新增至裝置，您不需另外以手動方式將註冊完成的裝置逐一移轉到特定機構單位中。

註冊過程中提供資產ID 控制使用者是否可在註冊裝置時，新增裝置的資產ID和位置。

不允許這個機構中的使用者執行這項操作：使用者將無法輸入資產ID和位置。

這個機構中的使用者可以在註冊過程中提供資產ID和位置：使用者可以輸入裝置的資產ID和位置。

如果您選擇讓使用者輸入資產ID和位置，在「裝置資訊」畫面中，對應的欄位會預先填入現有的資料。

如果沒有現有資料，則欄位會留空。

使用者可以在完成註冊之前，編輯或輸入裝置的詳細資料。

使用者輸入的資訊會填入管理控制台和chrome://policy的資產ID和位置欄位中。

註冊權限 根據預設，這個機構單位中的使用者可以註冊新裝置，或重新註冊取消佈建的裝置。

註冊新裝置或重新註冊取消佈建的裝置時，都需要將裝置升級。

使用者也可以重新註冊已抹除資料或恢復原廠設定的裝置，但由於這類裝置仍受到管理，所以不需進行升級。

選取[僅允許這個機構中的使用者重新註冊現有的裝置(不得註冊新裝置或已取消佈建的裝置)]可讓使用者僅重新註冊已抹除資料或恢復原廠設定的裝置，但無法重新註冊已取消佈建的裝置。

他們無法註冊新裝置或重新註冊已取消佈建的裝置(凡是涉及註冊裝置的作業，都需將裝置進行升級)。

選取[不允許這個機構中的使用者註冊新裝置或重新註冊現有裝置]會禁止使用者註冊或重新註冊任何裝置，包括使用強制重新註冊功能進行重新註冊。

應用程式和擴充功能 應用程式和擴充功能頁面可讓您集中管理所有應用程式和擴充功能佈建。

詳情請參閱查看及設定應用程式和擴充功能。

允許和封鎖應用程式 強制安裝應用程式 將應用程式固定至工作列 應用程式設定頁面包含其他應用程式和擴充功能設定，詳情請參閱設定應用程式和擴充功能政策。

安裝來源 允許的應用程式類型 依權限封鎖擴充功能 Chrome線上應用程式商店首頁及權限 工作管理員 預設選項會是[允許使用者透過Chrome工作管理員結束處理程序]。

如果您選取[禁止使用者透過Chrome工作管理員結束處理程序]，使用者還是可以開啟工作管理員，但會因為[結束處理程序]按鈕呈現灰色而無法結束處理程序。

網站隔離 網站隔離 當您為ChromeOS裝置上使用受管理Chrome瀏覽器的人員啟用網站隔離功能後，系統就會隔離您指定的網站與來源。

為所有網站開啟網站隔離功能：每個網站都是在獨立的轉譯程序中執行，彼此之間不會互相影響(此為您沒有指定任何設定時的預設設定)。

除下列網站之外，為所有網站關閉網站隔離功能：只有您指定的網站是在另外啟動的程序中執行。

這裡列出的每個項目都是在獨立的轉譯程序中執行。

您也可以輸入來源清單(以半形逗號分隔)，將這些來源與各自所屬的網站隔離。

舉例來說，如果輸入https://login.example.com，就能將這個網址從https://example.com網站的其他部分隔離出來。

詳情請參閱使用網站隔離功能保護資料。

網站隔離(Android裝置上的Chrome) 當您為Android裝置上使用受管理Chrome瀏覽器的人員啟用網站隔離功能後，系統就會隔離您指定的網站與來源。

注意：在Android裝置上，啟用網站隔離功能可能會降低Chrome瀏覽器的執行效能，所以Android裝置已預設為停用這項功能。

允許使用者選擇啟用網站隔離功能：使用者可以選擇是否要開啟網站隔離功能。

為所有網站開啟網站隔離功能：每個網站都是在獨立的轉譯程序中執行，彼此之間不會互相影響。

除下列網站之外，為所有網站關閉網站隔離功能：只有您指定的網站是在另外啟動的程序中執行。

這裡列出的每個項目都是在獨立的轉譯程序中執行。

您也可以輸入來源清單(以半形逗號分隔)，將這些來源與各自所屬的網站隔離。

舉例來說，如果輸入https://login.example.com，就能將這個網址從https://example.com網站的其他部分隔離出來。

安全性 全部展開  |  全部收合 密碼管理員 當您選擇[一律允許使用密碼管理員]時，使用者可讓Chrome瀏覽器記住密碼，並在下次登入網站時由Chrome瀏覽器自動提供密碼。

如果您選擇[一律不允許使用密碼管理員]，使用者將無法儲存新的密碼，但仍然可以使用先前儲存的密碼。

如果選取[允許使用者決定]，則會允許使用者設定密碼管理員。

螢幕鎖定 開啟或關閉使用者裝置上的螢幕鎖定功能。

如果您選取[不允許螢幕鎖定]，在通常會啟用這項功能的情況下，系統會讓使用者登出。

此外，會觸發螢幕鎖定的閒置設定(例如[休眠時鎖定螢幕])，也會讓使用者登出。

快速解鎖 指定使用者是否可以使用快速解鎖模式(包括PIN碼和指紋)來解鎖其ChromeOS裝置的螢幕鎖定。

如果您選擇使用PIN碼並關閉暫時模式，使用者就可以使用其PIN碼(而無需使用Google帳戶密碼)，登入搭載GoogleH1安全晶片的ChromeOS裝置。

使用者可在「開箱體驗」(OOBE)期間，或在裝置的「安全性與隱私權」設定中建立PIN碼。

系統有時仍會提示使用者輸入密碼，例如使用者重複輸入錯誤的PIN碼，或您強制使用者變更密碼的時候。

建議您不要在共用的裝置上，讓使用者透過PIN碼解鎖。

詳情請參閱鎖定或解除鎖定螢幕畫面。

自動提交PIN碼 可讓您啟用在螢幕鎖定畫面及登入畫面自動提交PIN碼的功能。

這項功能可變更在ChromeOS中輸入PIN碼的方式。

和用於輸入密碼的文字欄位類似，該功能會向使用者顯示PIN碼所需的位數，目前允許的輸入範圍是6到12位數。

在螢幕鎖定時播放媒體 指定使用者是否能在裝置鎖定時播放媒體。

如果裝置支援這項播放功能，當使用者鎖定裝置時，仍可透過螢幕鎖定畫面控制播放中的媒體。

鎖定畫面會顯示相關控制項，讓使用者選擇快速跳到下一個曲目，或是暫停播放內容，就算裝置未解鎖也無妨。

閒置設定 閒置時間(以分鐘為單位) 若要指定使用者裝置進入休眠模式或登出前的閒置時間長度，請以分鐘為單位輸入時間值。

如要使用系統預設值(預設值會因裝置而異)，請勿勾選這個核取方塊。

閒置時執行的動作 選取您想讓裝置在閒置時間結束後執行的動作： 休眠：讓裝置進入休眠模式 登出：將目前的使用者登出 螢幕鎖定：鎖定使用者的裝置螢幕(但不會將他們登出) 蓋上機蓋時執行的動作 選擇當使用者蓋上機蓋時，要讓裝置進入休眠模式或將使用者登出。

休眠時鎖定螢幕 選擇在裝置進入休眠模式後鎖定螢幕，或是讓使用者自行決定。

如果您選取[允許使用者自行設定]，使用者就能在裝置設定中設定此選項。

無痕模式 指定使用者能否以無痕模式瀏覽網頁。

選擇[不允許無痕模式]可禁止使用者開啟新的無痕式視窗，而Chrome瀏覽器不會關閉原本已經開啟的無痕式視窗，也無法禁止使用者在這些視窗中開啟新分頁。

幼兒園到高中教育機構網域的預設值為「不允許無痕模式」。

其他網域的預設值為「允許無痕模式」。

「強制無痕模式」僅適用於Windows、macOS、Linux和iOS。

瀏覽器記錄 控制Chrome瀏覽器是否儲存使用者的瀏覽記錄。

清除瀏覽記錄 指定使用者是否能清除瀏覽資料，包括瀏覽記錄和下載記錄。

注意：即使不允許使用者清除瀏覽器資料，系統也不一定會保留使用者的瀏覽器記錄和下載記錄。

舉例來說，當使用者刪除了個人資料，系統也會一併刪除他們的瀏覽記錄。

強制暫時模式 指定使用者是否以暫時模式進行瀏覽。

暫時模式可讓員工使用個人筆記型電腦或信任的共用裝置工作，同時減少瀏覽資訊遺留在個人裝置上的可能性。

注意：如果您使用這項設定，建議您不要在管理控制台停用Chrome同步功能。

瀏覽資料生命週期 這項設定可控管Chrome保留瀏覽器資料(例如歷史記錄、Cookie和密碼)的時間長度，對於處理機密資料的使用者來說相當實用。

Chrome會在瀏覽器啟動後15秒刪除超過保留期限的資料，並在瀏覽器執行期間每小時執行一次刪除作業。

超過您指定時間範圍長度的瀏覽器資料會自動刪除，而您可以指定的最小值為1小時。

如果留空，Chrome一律不會自動刪除特定類型的瀏覽資料。

您必須關閉GoogleSync，這項設定才會生效： 適用於Windows、Mac和Linux系統的Chrome瀏覽器：將「Chrome同步和漫遊設定檔(Chrome瀏覽器-由雲端管理)」設為「禁止同步」 ChromeOS：將「Chrome同步(ChromeOS)」設為「停用Chrome同步」 您可以刪除的瀏覽器資料類型如下： 瀏覽紀錄 下載記錄 Cookie和其他網站資料 快取的圖片和檔案 密碼和其他登入資料 自動填入表單資料 網站設定 代管應用程式的資料快取 線上撤銷檢查 如果您選取[執行線上OCSP/CRL檢查]，ChromeOS裝置就會執行HTTPS憑證的線上撤銷檢查。

地理位置 設定是否允許網站追蹤使用者的實際位置。

在Chrome瀏覽器中，這項政策對應的選項是使用者Chrome設定中的使用者選項。

您可以預設為允許或禁止網站追蹤使用者的實際位置，也可以讓網站每次要追蹤實際位置時再詢問使用者。

在Chrome中執行Android應用程式時，如果您選取[不允許網站偵測使用者的地理位置]，Android應用程式就無法存取位置資訊。

如未選取，當Android應用程式要存取位置資訊時，會詢求使用者的同意。

Google線上登入頻率 適用於搭載ChromeOS92以上版本的裝置 為未使用SAML單一登入(SSO)登入ChromeOS裝置的使用者，設定在登入畫面執行強制線上登入的頻率。

每當使用者在設定的頻率週期後登出，就必須執行線上登入的流程。

使用者在線上登入時，會使用Google身分識別服務。

藉由強制要求使用者定期登入，可以為要求進行雙重驗證或多重驗證的機構提供額外的安全防護。

輸入值(以天為單位)： 0：使用者一律必須使用線上登入功能。

1至365：當達到設定的頻率週期之後，使用者就必須在下次啟動工作階段時進行線上登入。

如果保留空白，使用者就不需要定期使用線上登入功能。

如果使用者採用SAMLSSO，請指定SAML單一登入服務的登入頻率設定。

重要事項：這項設定不會為任何儲存於ChromeOS裝置中的靜態使用者資料提供額外保護，包括線上服務的驗證權杖。

靜態使用者資料加密會以離線驗證要素為基礎(例如密碼或智慧型卡片)。

Google線上解鎖頻率 適用於搭載ChromeOS92以上版本的裝置 為未使用SAML單一登入(SSO)登入ChromeOS裝置的使用者，設定在鎖定畫面執行強制線上登入的頻率。

每當使用者在設定的頻率週期後鎖定工作階段，就必須執行線上登入的流程。

使用者在線上登入時，會使用Google身分識別服務。

藉由強制要求使用者定期登入，可以為要求進行雙重驗證或多重驗證的機構提供額外的安全防護。

輸入值(以天為單位)： 0：使用者一律必須在鎖定畫面中使用線上登入功能。

1至365：當達到設定的頻率週期之後，使用者就必須在下次解除螢幕鎖定時進行線上登入。

如果保留空白，使用者就不需要定期使用線上登入功能解除螢幕鎖定。

如果使用者採用SAMLSSO，請指定SAML單一登入解鎖頻率設定。

單一登入 允許您為ChromeOS裝置啟用或停用SAML式的單一登入。

重要事項：使用這項政策前，請參閱為ChromeOS裝置設定 SAML單一登入服務一文中的規定。

SAML單一登入服務的登入頻率 為SAML式的單一登入帳戶(SSO)設定在登入畫面執行強制線上登入流程的頻率。

每當使用者達到設定的頻率週期後登出，就必須執行線上登入流程才能登入SAML式的SSO帳戶。

使用者在進行線上登入時，會使用您所設定的SAMLSSO服務。

藉由強制要求使用者定期登入，可以為要求進行雙重驗證或多重驗證的機構提供額外的安全防護，並可以確認該使用者帳戶仍為有效的帳戶。

登入頻率選項： 每天 每3天 每週 每2週 每3週 每4週 每次 從未登入 重要事項：使用這項政策前，請參閱為ChromeOS裝置設定 SAML單一登入服務一文中的規定。

這項設定不會為任何儲存於ChromeOS裝置中的靜態使用者資料提供額外保護，包括線上服務的驗證權杖。

靜態使用者資料加密會以離線驗證要素為基礎(例如密碼或智慧型卡片)。

如果使用者未採用SAMLSSO，請指定Google線上登入頻率設定。

SAML單一登入解鎖頻率 適用於搭載ChromeOS92以上版本的裝置 為採用SAML的使用者設定在鎖定畫面中執行強制線上登入的頻率。

每當使用者在設定的頻率週期後鎖定工作階段，就必須執行線上登入的流程。

使用者在進行線上登入時，會使用您所設定的SAMLSSO服務。

藉由強制要求使用者定期登入，可以為要求進行雙重驗證或多重驗證的機構提供額外的安全防護，並可以確認該使用者帳戶仍為有效的帳戶。

輸入值(以天為單位)： 0：使用者一律必須在鎖定畫面中使用線上登入功能。

1至365：當達到設定的頻率週期之後，使用者就必須在下次解除螢幕鎖定時進行線上登入。

如果保留空白，使用者就不需要定期使用線上登入功能解除螢幕鎖定。

如果使用者未採用SAML單一登入(SSO)，請設定Google線上解鎖頻率。

SAML單一登入密碼同步處理流程 必須已進行SAML單一登入密碼同步處理設定，才適用這個流程。

使用者的SAML單一登入(SSO)密碼變更後，請選擇只要在登入畫面提示使用者變更ChromeOS裝置的本機密碼，還是要在螢幕鎖定和登入畫面都提示。

預設選項為[僅在登入畫面執行線上登入]。

其他資訊： 為ChromeOS裝置設定 SAML單一登入服務 (選用)步驟4：讓本機ChromeOS密碼和SAML單一登入(SSO)密碼保持同步 (選用)步驟5：通知使用者密碼即將變更 SAML單一登入密碼同步處理功能 適用於使用SAML單一登入(SSO)的ChromeOS裝置。

詳情請參閱為ChromeOS裝置設定SAML單一登入服務。

根據預設，更新使用者的SAML單一登入(SSO)密碼時並不會觸發驗證流程。

如要確保使用者知道ChromeOS裝置的密碼即將變更，請選取[觸發驗證流程，藉此與單一登入(SSO)服務供應商同步處理密碼]。

其他資訊： 為ChromeOS裝置設定 SAML單一登入服務 (選用)步驟4：讓本機ChromeOS密碼和SAML單一登入(SSO)密碼保持同步 (選用)步驟5：通知使用者密碼即將變更 在TLS中啟用RC4加密套件 如果特定的舊版伺服器有需要，這項政策可讓您暫時啟用或停用TLS中的RivestCipher4(RC4)加密套件。

注意：RC4並不安全。

建議您重新設定伺服器來支援AES加密。

本機信任錨點憑證 本機錨點通用名稱遞補 決定要允許或封鎖由缺少subjectAlternativeName延伸的本機信任錨點所核發的憑證。

如果選取了[允許]，在憑證缺少subjectAlternativeName延伸的情況下，只要憑證成功通過驗證並鏈結至安裝在本機的CA憑證，Chrome瀏覽器就會使用伺服器憑證的commonName來比對主機名稱。

注意：不建議為這項設定選取[允許]，因為可能會允許略過nameConstraints擴充功能(用於限定指定授權憑證的主機名稱)。

Symantec公司的舊版PKI基礎架構 允許信任由Symantec公司舊版PKI作業所核發的憑證，但這類憑證必須成功完成驗證並鏈結至公認的CA憑證。

這項政策適用於仍可識別Symantec舊版基礎架構憑證的非ChromeOS系統。

如果作業系統經過更新後改變了憑證的處理方式，這項政策將會失效。

這項政策屬於臨時替代方案，目的是為了讓企業有較充裕的時間轉換舊版Symantec憑證。

允許的憑證透明化網址 指定不強制要求憑證必須符合憑證透明化規定的網址。

這樣一來，Chrome瀏覽器就能使用由憑證授權單位(CA)核發，但未對外公開的憑證。

如果CA為特定網址核發的憑證不合規定，系統可能會無法偵測這些憑證。

系統只會比對網址的主機名稱部分，不支援含萬用字元的主機名稱。

如要進一步瞭解網址語法，請參閱允許或封鎖網站：網址篩選器格式。

憑證透明化CA許可清單 如果憑證鏈結所含的憑證已指定subjectPublicKeyInfo雜湊，系統就不會強制要求這些憑證必須符合憑證透明化規定。

這樣一來，Chrome瀏覽器就能使用由憑證授權單位(CA)核發給機構，但未對外公開的憑證。

如要進一步瞭解如何指定subjectPublicKeyInfo雜湊，請參閱CertificateTransparencyEnforcementDisabledForCas政策。

憑證透明化舊版CA許可清單 如果憑證鏈結所含的憑證是由舊版憑證授權單位(CA)核發，且已指定subjectPublicKeyInfo雜湊，系統就不會強制要求這些憑證必須符合憑證透明化規定。

雖然有部分執行Chrome瀏覽器的作業系統信任舊版CA，但ChromeOS和Android並非如此。

Chrome瀏覽器可以使用核發給機構但未對外公開的憑證。

如要進一步瞭解如何指定subjectPublicKeyInfo雜湊，請參閱CertificateTransparencyEnforcementDisabledForLegacyCas政策。

使用者是否能管理已安裝的CA憑證 這項設定可控管使用者是否能透過「憑證管理員」匯入、編輯及移除憑證授權單位(CA)的憑證。

請選擇下列任一選項： 允許使用者管理所有憑證：此為預設選項。

使用者將可編輯所有CA憑證的信任設定、移除使用者匯入的憑證，以及匯入憑證。

允許使用者管理使用者憑證：使用者只能管理使用者匯入的憑證，無法變更內建憑證的信任設定。

不允許使用者管理憑證：使用者可以查看CA憑證，但無法管理憑證。

使用者是否能管理已安裝的用戶端憑證 控管使用者能否管理用戶端憑證。

請選擇下列任一選項： 允許使用者管理所有憑證：此為預設選項。

使用者可以管理所有憑證。

允許使用者管理使用者憑證：使用者只能管理使用者憑證，無法管理裝置通用的憑證。

不允許使用者管理憑證：使用者可以查看憑證，但無法管理憑證。

CPU工作排程器 指定是否要對Intel超執行緒技術進行最佳化，以提升穩定性或效能。

超執行緒技術可以更有效率地使用處理器資源，並增加處理器的總處理量。

啟用轉譯器程式碼完整性功能 系統預設會選取[已啟用轉譯器程式碼完整性功能]。

Chrome瀏覽器會防止Chrome瀏覽器轉譯器程序載入不明且可能有惡意的程式碼。

除非必須在Chrome瀏覽器轉譯器程序中執行的第三方軟體發生相容性問題，否則不建議您關閉這項設定。

如果您選取[已停用轉譯器程式碼完整性功能]，Chrome瀏覽器的安全性和穩定性可能會受到影響。

為已輸入的憑證啟用資料外洩偵測功能 這項設定可控制Chrome是否要檢查使用者名稱和密碼外洩的問題。

如果未開啟「安全瀏覽」功能，這項設定就不會產生任何效果。

如要確保「安全瀏覽」功能已開啟且使用者無法進行變更，請將「安全瀏覽」設定設為[一律啟用安全瀏覽]。

詳情請參閱安全瀏覽。

背景驗證 這項政策適用於Chrome81以上版本。

如果使用Chrome80以下版本，那麼在未設定這項政策的情況下，所有工作階段(含一般、無痕模式與訪客工作階段)都會啟用背景驗證。

如果使用Chrome81以上版本，那麼在未設定這項政策的情況下，系統只會為一般工作階段啟用背景驗證。

在Chrome第81版的無痕模式和訪客工作階段中，背景驗證(NTLM/Kerberos)將預設為停用。

Chrome清理功能 指定Chrome清理工具是否要定期掃描系統中的垃圾軟體。

Chrome清理工具會移除有害的惡意軟體，並還原所有遭盜用的設定。

如果發現可疑活動，使用者可以選擇自行移除。

如果選取[允許Chrome清理功能定期執行系統掃描，並啟用手動掃描選項]，您可以指定是否要將Chrome清理功能的結果提供給Google。

請選擇下列任一選項： 使用者可以選擇與Google分享Chrome清理功能的清理作業執行結果 一律不與Google分享Chrome清理功能的清理作業相關結果 一律與Google分享Chrome清理功能的清理作業相關結果 遇到下列情況時，使用者也可以透過chrome://settings手動觸發Chrome清理功能： 彈出式廣告和未預期的網頁過多 搜尋引擎或首頁重新導向至無法辨識的服務或網站 如果您選取[禁止Chrome清理功能定期執行掃描作業，並停用手動掃描選項]，Chrome清理功能就不會執行定期掃描，使用者也不能手動觸發清理作業。

在MicrosoftWindows中，Chrome瀏覽器必須符合以下條件，才能使用Chrome清理功能： 已加入Microsoft®ActiveDirectory網域 在Windows10專業版上執行 已註冊Chrome瀏覽器雲端管理 第三方程式碼 指定第三方軟體是否能在Chrome處理程序中插入可執行的程式碼。

如果您選取[禁止在Chrome中插入第三方程式碼]，第三方軟體將無法在Chrome處理程序中插入可執行的程式碼。

若是已加入MicrosoftActiveDirectory網域的裝置，則不論政策的設定為何，Chrome瀏覽器都不會禁止第三方軟體在處理程序中插入可執行的程式碼。

音訊沙箱 指定音訊處理程序是否要與重要系統資源和其他程式隔離，藉此採用沙箱機制。

這種做法可以提升系統安全性。

沙箱可以限制音訊處理程序使用真正需要的資源。

預設設定為[使用音訊沙箱的預設設定](視不同平台而定)。

如果您使用的安全軟體設定會干擾沙箱，則請選取[一律不在沙箱中處理音訊]。

不支援的系統警告 決定是否要讓在不支援的電腦或作業系統上執行Chrome的使用者看到警告訊息。

進階保護計畫 系統預設會選取[註冊進階保護計畫的使用者可以享有額外防護措施]。

您可以控管是否要為進階保護計畫使用者啟用線上攻擊防護功能，例如防止他人在未經授權的情況下存取帳戶，或預防有害的下載內容攻擊。

部分功能的使用過程可能會與Google分享資料，例如，進階保護計畫的使用者可在下載之前，先將下載內容傳送至Google進行更嚴格的惡意軟體掃描。

選取[註冊進階保護計畫的使用者只能使用標準消費者保護功能]，則會使註冊進階保護計畫的使用者無法享有額外防護措施。

覆寫不安全來源限制 指定針對不安全來源所設的限制不適用於哪些來源(網址)或主機名稱模式。

這項政策也能避免系統在網址列中將指定網址加上「不安全」標籤。

。

您可以為無法部署傳輸層安全標準(TLS)的舊版應用程式指定網址，或設定內部網頁開發所需的暫存伺服器。

這樣一來，開發人員就能測試需要安全內容的功能，而不必在暫存伺服器上部署傳輸層安全標準(TLS)。

如果在這項設定中指定網址清單，效果等同於將指令列unsafely-treat-insecure-origin-as-secure設為相同網址的清單(以逗號分隔)。

如要進一步瞭解安全內容，請參閱SecureContexts。

指令列旗標 控管使用者透過具有安全疑慮的指令列旗標啟動Chrome時，是否會看到安全性警告。

如要透過MicrosoftWindows使用此功能，電腦必須加入MicrosoftActiveDirectory網域、以Windows10專業版執行，或是已註冊Chrome瀏覽器雲端管理服務。

macOS電腦則須使用行動裝置管理(MDM)軟體進行管理，或透過MCX加入網域。

彈出式視窗互動 指定是否允許另開新頁的彈出式視窗(含_blank目標)與起始網頁互動。

不允許另開新頁的彈出式視窗與起始網頁互動：只有在要求開啟彈出式視窗的網頁明確同意與該彈出式視窗互動時，才允許另開新頁的彈出式視窗(含_blank目標)與起始網頁互動。

允許另開新頁的彈出式視窗與起始網頁互動：除非要求開啟彈出式視窗的網頁明確選擇不要與該彈出式視窗互動，否則一律允許另開新頁的彈出式視窗(含_blank目標)可以與起始網頁互動。

安全性權杖移除 使用者的工作階段中必須安裝SmartCardConnector應用程式和智慧型卡片CSSI中介軟體應用程式。

請參閱在ChromeOS中部署智慧型卡片 指定當使用者移除安全性權杖時，系統會採取的動作。

目前，當您設定使用智慧型卡片登入時，這項設定只會影響使用者工作階段。

詳情請參閱在受管理的ChromeOS裝置上設定使用智慧型卡片登入。

選項如下： 無：不採取任何行動。

將使用者登出：使用者會登出工作階段，而必須重新登入。

鎖定目前的工作階段：使用者的工作階段會遭到鎖定，直到他們利用安全性權杖重新驗證為止。

如果您選取[將使用者登出]或[鎖定目前的工作階段]，系統就會顯示「移除通知持續時間(秒)」欄位。

您可以在其中輸入秒數，系統會在這段時間內顯示一則通知，告知使用者即將執行的動作。

如果使用者未重新插入安全性權杖，系統即會在通知到期之後執行動作。

如果您輸入0，則系統不會顯示通知，並會立即執行動作。

系統通知 僅適用於Linux 預設選項為[允許使用系統通知]。

因此，Linux上的Chrome瀏覽器可以使用系統通知。

選取[不允許使用系統通知]則會禁止Chrome瀏覽器使用系統通知，改用Chrome的訊息中心。

不安全的媒體擷取 這項政策將在Chrome第100版後移除。

針對Chrome94以上版本，指定是否允許未列入許可清單的嵌入資源(例如iframe)要求使用者分享螢幕畫面。

網頁設計人員可以使用display-capture權限政策，控制嵌入資源是否可以呼叫getDisplayMedia()來擷取畫面或應用程式視窗(包括音訊)。

請選擇下列任一選項： 拒絕不安全的多媒體內容存取要求：這是預設選項。

在跨來源的子瀏覽環境中執行的程式碼，必須經由網頁設計人員加入許可清單中，才能要求使用者分享螢幕畫面。

允許從未加入許可清單的環境提出的多媒體內容存取要求：在跨來源的子瀏覽環境中執行的程式碼，即使未加入許可清單之中，也可以要求使用者分享螢幕畫面。

注意：系統可能會有其他限制，導致使用者無法分享螢幕畫面。

傳輸層安全標準(TLS)中的3DES加密套件 傳輸層安全標準(TLS)1.0(RFC2246)和1.1(RFC4346)這兩個版本包含採用3DES(三重數據加密算法)的加密套件。

加密套件是說明如何透過傳輸層安全標準(TLS)來保護網路的指示，並提供基本的資訊，說明如何在使用HTTPS、FTPS、SMTP及其他網路通訊協定時傳輸安全的資料。

3DES只提供112位元的有效安全性。

您可以在傳輸層安全標準(TLS)中啟用3DES加密套件，藉此使用這項政策暫時維持與舊版伺服器之間的相容性。

這種做法只是權宜之計，您還是必須重新設定伺服器。

預設設定為[在傳輸層安全標準(TLS)中使用3DES加密套件的預設設定]。

遠端存取 全部展開  |  全部收合 遠端存取用戶端 為遠端存取用戶端設定必要的網域名稱，並且禁止使用者變更這項設定。

只有來自指定網域的用戶端可以連上主機裝置。

如果留空，則所有獲得授權的使用者(不限來源網域)都可以連上主機。

遠端存取主機 指定遠端存取主機必須使用的主機網域名稱；使用者無法變更該名稱，且必須使用以任一指定網域名稱註冊的帳戶，才能共用主機。

如果留空，則可透過任何使用者帳戶共用主機。

防火牆周遊功能 在遠端用戶端嘗試與使用者裝置建立連線時，您可以啟用SessionTraversalUtilitiesforNAT(STUN)和TraversalUsingRelayNAT(TURN)伺服器。

如果您選取[啟用防火牆周遊功能]，那麼即使遠端用戶端被防火牆隔開，也能偵測到使用者裝置並建立連線。

轉送伺服器預設為啟用，但您可以選擇停用。

使用防火牆時，可透過轉送伺服器連線至其他對等伺服器及傳輸資料，而不需要直接連線。

如要限制使用者裝置的遠端存取主機所使用的UDP通訊埠範圍，請在[UDP通訊埠範圍]欄位中，輸入最小值到最大值的範圍。

如果留空，則可以使用任何通訊埠。

如果您選取[停用防火牆周遊功能]，且防火牆會篩除傳出UDP連線，則使用者裝置只會允許來自區域網路中用戶端電腦的連線。

工作階段設定 在系統匣中顯示登出按鈕 選取[在系統匣中顯示登出按鈕]即可在檔案櫃中明確顯示登出按鈕。

這項設定對於需要快速登出ChromeOS裝置的使用者來說相當實用。

Kerberos 全部展開  |  全部收合 Kerberos票證 選取[啟用Kerberos]，即可在ChromeOS裝置上使用Kerberos票證，為支援Kerberos驗證的內部資源啟用單一登入(SSO)服務。

內部資源可能包含網站、檔案共用區和憑證等。

詳情請參閱為ChromeOS裝置設定Kerberos單一登入服務。

記住Kerberos密碼 指定使用者是否可以允許Chrome記住Kerberos密碼，這樣就不必再次輸入密碼。

系統預設會選取[允許使用者記住Kerberos密碼]。

除非需要額外驗證(例如雙重驗證)，否則Chrome會自動擷取Kerberos票證。

若選擇[禁止使用者記住Kerberos密碼]，則會禁止Chrome記住密碼並移除先前儲存的所有密碼。

每次使用者需要透過Kerberos系統進行驗證時，都必須輸入密碼。

Kerberos帳戶 決定使用者是否能新增Kerberos帳戶。

系統預設會選取[允許使用者新增Kerberos帳戶]。

使用者可以完全控管自己新增的帳戶，因此可以修改或移除帳戶。

若選取[不允許使用者新增Kerberos帳戶]，則只能使用政策新增帳戶。

網路 全部展開  |  全部收合 Proxy模式 指定Chrome作業系統連上網際網路的方式。

如果維持預設設定[允許使用者自行設定]，則Chrome作業系統裝置預設的設定為直接連線，使用者可以在Chrome設定中變更Proxy設定。

如果選擇任何其他「Proxy模式」選項，使用者將無法變更設定。

永不使用Proxy：代表Chrome裝置一律會直接連上網際網路，且不會通過Proxy伺服器。

一律自動偵測Proxy：指示Chrome作業系統裝置使用「網路Proxy自動探索通訊協定」(WPAD)判斷要連線的Proxy伺服器。

一律使用以下指定的Proxy：指定用於處理特定使用者要求的Proxy伺服器。

您必須在顯示的「Proxy伺服器網址」欄位中輸入該Proxy伺服器的網址。

Proxy伺服器網址的格式為IP位址:通訊埠，例如192.168.1.1:3128。

如要讓任何網址略過處理其他使用者要求的Proxy伺服器，請在「要略過Proxy的網址(每行輸入一個網址)」欄位中輸入這些網址。

如需填寫多個網址，請分行列出。

一律使用以下指定的Proxy自動設定：在Proxy伺服器自動設定檔網址中插入必須用於網路連線的.pac檔案網址。

Chrome作業系統處理錯誤Proxy的方式 PROXY(foo)是Proxy自動設定指令碼中的Proxy伺服器命名方式。

如果您的第一個Proxy無法使用，Chrome會嘗試第二個Proxy，並將第一個Proxy標示為錯誤的Proxy。

目前，當Chrome套用透過PAC解析的Proxy清單時，會根據Proxy過去的可用性來重新安排Proxy選項。

舉例來說，當套用「PROXYfoo1;PROXYfoo2;」時，如果Chrome上次嘗試foo1時遇到逾時情形(在過去5分鐘內)，Chrome就可能會先嘗試foo2。

如果foo2成功，則Chrome會將foo1標示為錯誤的Proxy，並重排Proxy清單的優先順序，對後續的其他所有要求優先採用foo2。

如果是Chrome作業系統裝置，管理網址必須有網際網路的直接路徑。

透過Proxy進行篩選可能導致功能運作與預期不符。

在Chrome作業系統執行的Android應用程式 如果您已為支援的Chrome作業系統裝置啟用Android應用程式，則可針對Android應用程式調整部分Proxy設定。

Android應用程式會自動套用您指定的Proxy設定(通常是使用AndroidSystemWebView或內建網路堆疊的應用程式)。

各選項的行為如下所列： 一律不使用Proxy伺服器：Android應用程式會知悉系統未設定Proxy。

使用系統Proxy設定或固定的伺服器Proxy：系統會提供HTTPProxy伺服器位址和通訊埠給Android應用程式。

自動偵測Proxy伺服器：系統會將指令碼網址「http://wpad/wpad.dat」提供給Android應用程式，並且不使用Proxy自動偵測通訊協定的其他部分。

.pacProxy指令碼：系統會將指令碼網址提供給Android應用程式。

在網頁認證入口忽略Proxy設定 指定Chrome作業系統是否可讓網頁認證入口驗證略過經設定的Proxy伺服器。

舉例來說，使用者會在網頁認證入口網頁(例如到達網頁或登入網頁)收到提示，要求他們接受條款或登入，之後Chrome才會偵測到成功的網際網路連線。

Proxy伺服器的設定方法如下： 在管理控制台中使用「Proxy模式」設定 由使用者自己在Chrome裝置的chrome://settings中設定 透過允許設定或修改Proxy的應用程式或擴充功能來設定 如果您將這項政策設為[忽略網頁認證入口頁面政策]，Chrome會在新視窗中開啟網頁認證入口頁面，並忽略已為目前使用者設定的所有設定和限制。

如果您將這項政策設為「保留網頁認證入口頁面政策」，Chrome會在新的瀏覽器分頁中開啟網頁認證入口頁面，並套用目前使用者的政策和限制。

支援的驗證機制 指定支援的HTTP驗證機制。

當伺服器或Proxy接受多個驗證機制時，系統會選取安全性最高且支援的驗證機制。

您可以停用特定驗證機制來覆寫預設行為。

基本：最不安全的方法，在未加密的情況下處理驗證。

摘要：一種挑戰-回應機制，比基本驗證更安全。

NTLM：(NTLAN管理員)一種更進階的挑戰-回應機制，比摘要更安全。

交涉：這是最安全的選項。

若情況允許，建議您使用這個選項，否則請使用NTLM。

允許為HTTP啟用基本驗證 根據預設，Chrome瀏覽器允許使用不安全的HTTP連線執行基本驗證。

如果選取[需要提供HTTPS才能使用基本驗證機制]，Chrome瀏覽器就只允許使用HTTPS進行基本驗證。

注意：如果未在「支援的驗證機制」下方指定「基本」，系統就會忽略這項設定。

NTLMv2驗證 根據預設，NTLMv2驗證功能為開啟狀態。

除非遇到回溯相容性方面的問題，否則不建議您關閉這項設定。

一旦選取[停用NTLMv2驗證]，驗證功能的安全性就會因此下降。

SSL記錄分割功能 僅適用於Chrome作業系統裝置 選取[啟用SSL記錄分割功能]，即可在Chrome中進行SSL記錄分割。

記錄分割功能是解決SSL3.0和TLS1.0弱點的方法，但可能會導致某些HTTPS伺服器和Proxy的相容性問題。

已啟用最低版本的安全資料傳輸層(SSL)通訊協定 為使用者指定傳輸層安全標準(TLS)的最低版本。

SSL錯誤覆寫 指定使用者是否能略過安全資料傳輸層(SSL)警告並繼續前往頁面。

允許使用者覆寫SSL錯誤的網域 讓您輸入使用者可以略過SSL警告的網域名稱清單。

使用者只能在這份清單中的來源網域略過SSL警告。

輸入網址清單(每行一個網址)。

舉例來說： https://www.example.com [*.]example.edu   詳情請參閱Enterprise政策網址模式格式。

注意：如果啟用了「SSL錯誤覆寫」，系統將會忽略這項政策。

資料壓縮Proxy 使用Google代管的Proxy伺服器提供經過最佳化的網站內容，藉此減少行動數據使用量並提升行動網路瀏覽速度。

您可以選擇「一律啟用資料壓縮Proxy」或「一律停用資料壓縮Proxy」。

預設設定是「允許使用者決定」。

WebRTCUDP通訊埠 您可以針對使用者傳出的WebRTC連線指定適用的UDP通訊埠範圍。

通訊埠範圍必須介於1024和65535之間，且最大值必須大於或等於最小值。

本機IP的WebRTCICE候選網址 可讓您為本機IP新增網頁即時通訊互動連線(WebRTCICE)候選網址。

Google服務會以呼叫ChromeAPI的方式為同意這項行為的客戶收集WebRTC事件。

WebRTC則透過用戶資料元協定(UDP)傳輸資料。

提醒您，每行只能輸入一個網址，但可以使用萬用字元*。

系統會將您加入這份清單中的模式與要求網址的安全性來源進行比對。

如果找到相符項目，WebRTCICE候選項目就會顯示本機IP位址。

否則，系統會使用mDNS主機名稱來隱藏本機IP位址。

QUIC通訊協定 在Chrome中可使用快速UDP網際網路連線(QUIC)通訊協定。

QUIC是新的傳輸通訊協定，相較於使用傳輸控制通訊協定(TCP)，可以縮短延遲時間。

詳情請參閱Chromium。

WebRTCIP處理 決定WebRTC在嘗試尋找最佳可用連線時，能夠使用哪些IP位址和介面。

查看WebRTC行為的特定模式相關詳細資料。

選擇下列任一選項： WebRTC會使用所有可用介面來搜尋最佳路徑：此為預設選項。

WebRTC只會使用連線至公開網際網路的介面，但可能會使用私人IP位址進行連線 WebRTC只會使用連線至公開網際網路的介面，而且不會使用私人IP位址進行連線 WebRTC會在公開介面中使用TCP，但只會在已設定的Proxy提供支援的情況下使用UDP DNS-over-HTTPS 控制每項查詢中透過HTTPS通訊協定執行遠端網域名稱系統(DNS)解析的預設模式。

DNS-over-HTTPS(DoH)可協助提高使用者瀏覽網路時的安全性和隱私權，例如防止攻擊者觀察您造訪的網站，或將您導向網路詐騙網站。

選擇下列任一選項： 停用DNS-over-HTTPS：Chrome絕不會將DoH查詢傳送至DNS伺服器。

啟用DNS-over-HTTPS，而且可以改用不安全查詢：如果支援DoH的DNS伺服器可供使用，Chrome會先傳送DNS-over-HTTPS查詢。

如果收到錯誤訊息，或是無法使用支援DoH的伺服器，Chrome就會改為傳送DNS查詢給伺服器。

啟用DNS-over-HTTPS，而且禁止改用不安全查詢：Chrome只會將DoH查詢傳送至DNS伺服器。

如果啟用DoH，您可以新增要提供給使用者的DoH解析器URI範本清單。

預設設定為[啟用DNS-over-HTTPS，而且可以改用不安全查詢]。

不過，有時會恢復為[停用DNS-over-HTTPS]，且使用者無法變更設定。

如果Chrome偵測到家長監護功能或企業政策，就會發生此情況。

在下列情況下，Chrome會偵測到企業政策： 您在已加入網域的電腦上管理Chrome瀏覽器。

您已為Chrome瀏覽器設定至少一個有效政策。

內建DNS用戶端 指定是否要在Chrome瀏覽器中使用內建的DNS用戶端。

macOS、Android和Chrome作業系統在預設狀態下會啟用內建的DNS用戶端，但使用者可以變更這項設定。

這項政策不會影響DNS-over-HTTPS。

如要變更DNS-over-HTTPS行為，請參閱DNS-over-HTTPS設定。

CORS舊版模式 跨源資源共享(CORS)可讓使用者存取其他網域的資源，同時防止貴機構遭到未預期的跨源網路存取影響。

如果是搭載Chrome作業系統79以上版本的Chrome瀏覽器和裝置，新的CORS導入方式「Out-Of-RendererCORS」會對網路要求(包括Chrome擴充功能)執行CORS檢查。

Out-Of-RendererCORS比先前的CORS導入方式更嚴格，也更安全。

舉例來說，CORS通訊協定會忽略經過修改的要求HTTP標頭，而Out-Of-RendererCORS通訊協定會加以檢查。

指定Chrome瀏覽器是否可以使用安全性和嚴格度低於Out-Of-RendererCORS的舊版CORS通訊協定。

CORS安全防護措施 跨源資源共享(CORS)可讓使用者存取其他網域的資源，同時防止貴機構遭到未預期的跨源網路存取影響。

如果是搭載Chrome作業系統79以上版本的Chrome瀏覽器和裝置，新的CORS導入方式「Out-Of-RendererCORS」會對網路要求(包括Chrome擴充功能)執行CORS檢查。

Out-Of-RendererCORS比先前的CORS導入方式更嚴格，也更安全。

舉例來說，CORS通訊協定會忽略經過修改的要求HTTP標頭，而Out-Of-RendererCORS通訊協定會加以檢查。

如要將Chrome擴充功能和特定的HTTP標頭排除在CORS檢查範圍外，請選取[啟用安全防護措施]。

永久連線的VPN 指定在使用者一啟動裝置即處理Android和Chrome作業系統使用者流量的AndroidVPN應用程式。

基於安全性考量，虛擬私人網路(VPN)不適用於系統流量(例如作業系統和政策更新)。

如果VPN連線失敗，在重新建立VPN連線之前，所有使用者流量都會遭到封鎖。

從清單中選擇要在使用者裝置上自動安裝的AndroidVPN應用程式。

選取[禁止使用者手動中斷VPN連線]，以防止使用者手動中斷VPN的連線。

詳情請參閱設定虛擬私人網路(AndroidVPN應用程式)。

整合式驗證伺服器 指定可以進行整合式Windows驗證(IWA)的伺服器。

當Proxy或這份許可清單中的伺服器傳送驗證要求給Chrome時，系統就會啟用整合式驗證。

您可以使用萬用字元*和,，但請務必以半形逗號分隔伺服器名稱。

如果將此欄位留空，Chrome會嘗試偵測伺服器是否位於內部網路，如果是的話，Chrome會回應IWA要求。

但如果Chrome偵測的結果顯示伺服器位於網際網路，系統就會忽略該伺服器傳來的IWA要求。

Kerberos委派伺服器 指定要讓Chrome委派哪些伺服器來進行整合式Windows驗證(IWA)。

您可以使用萬用字元*和,，但請務必以半形逗號分隔伺服器名稱。

如果這個欄位留空，即使Chrome偵測到伺服器位於內部網路，也不會委派使用者憑證。

Kerberos票證委派 指定是否要按照金鑰分配中心(KDC)政策委派Kerberos票證。

Kerberos服務主體名稱 指定用來產生Kerberos服務主體名稱(SPN)的名稱來源。

KerberosSPN通訊埠 指定產生的Kerberos服務主體名稱(SPN)是否應納入非標準通訊埠。

跨原始來源驗證 指定是否允許網頁中的第三方子內容彈出HTTP基本驗證對話方塊。

SharedArrayBuffer 指定非跨來源隔離的網站是否可以使用SharedArrayBuffers。

基於網路相容性方面的考量，Chrome91以上版本在使用SharedArrayBuffers時，會要求跨來源隔離。

詳情請參閱SharedArrayBuffer更新。

預設參照政策 指定Chrome的預設參照網址政策。

參照網址政策可以控制網路要求應納入多少參照網址資訊。

如果您選取[使用Chrome的預設參照網址政策]，則會使用strict-origin-when-cross-origin政策。

本政策可以： 在執行相同的來源要求時傳送來源、路徑和查詢字串 在通訊協定安全等級保持不變時只傳送來源，同時執行跨來源要求(HTTPS到HTTPS) 不傳送任何標頭至低安全性的目的地(HTTPS到HTTP) 如果您選取[將Chrome的預設參照網址政策設為舊版參照網址政策]，則網路要求會使用舊版no-referrer-when-downgrade政策。

本政策可以： 在通訊協定安全等級保持不變、HTTP到HTTP或HTTPS到HTTPS時傳送網址來源、路徑和查詢字串做為參照網址，或改善HTTP到HTTPS 不傳送任何標頭至低安全性的目的地(HTTPS到HTTP) User-AgentClientHints 指定Chrome瀏覽器是否可主動傳送要求，提供使用者瀏覽器和環境的相關資訊。

這樣一來，伺服器即可啟用數據分析功能並自訂回應內容。

根據預設，系統會選取[允許User-AgentClientHints]。

部分網站會限制某些要求所包含的字元，這些精細的要求標頭可能會導致這類網站無法正常運作。

User-AgentClientHintsGREASE更新 這項設定僅暫時維持運作，我們將於日後從管理控制台移除這項政策。

根據預設，系統會選取「允許執行新版User-AgentGREASE演算法」，而Chrome瀏覽器會選擇要使用的User-AgentGREASE演算法。

User-AgentGREASE演算法採用最新的規格。

如果網站會限制要求中可包含的字元，更新的規格可能會導致某些網站無法正常運作。

詳情請參閱W3C說明文件。

SignedHTTPExchange(SXG)支援 根據預設，系統會選取「接受以SignedHTTPExchange技術提供的網路內容」，這能安全地讓內容保持在可攜狀態或可供其他方轉散布，同時也能保留內容的完整性和出處。

全域範圍的HTTP驗證快取 這項政策會針對HTTP伺服器驗證憑證設定適用於個別設定檔的單一全域快取。

(預設)HTTP驗證憑證的適用範圍涵蓋頂層網站：如果是Chrome80以上版本，Chrome會依頂層網站限定HTTP伺服器驗證憑證的適用範圍。

也就是說，如果有兩個網站使用了來自相同驗證網域的資源，則兩個網站都需要在內容中提供憑證，而系統將跨網站重複使用快取的Proxy憑證。

根據某個網站的內容所輸入的HTTP驗證憑證會自動套用至另一個網站的內容：這可能會導致網站遭受某些類型的跨網站攻擊；此外，不肖人士只要透過網址的內嵌憑證在HTTP驗證快取中新增項目，就能在各個網站上追蹤使用者，而不必透過Cookie進行追蹤。

這項政策旨在讓採用舊版行為的機構有機會更新登入程序；我們將於日後移除這項政策。

需要為本機信任錨點執行線上OCSP/CRL檢查 指定是否要針對由本機裝載CA憑證所簽署並經過成功驗證的伺服器憑證，讓Chrome一律執行撤銷檢查。

如果Chrome無法取得任何撤銷狀態資訊，就會將這些憑證視為已撤銷。

預設設定為[採用現有的線上撤銷檢查設定]。

每個Proxy的連線數上限 部分Proxy伺服器無法處理單一用戶端的大量並行連線。

指定Proxy伺服器的並行連線數上限。

這項政策的值必須介於6到100之間。

目前已知部分網頁應用程式會耗用許多連線來處理停滯的GET動作，預設值為32。

如果設定低於32的值，當太多這類網頁應用程式開啟時，可能會導致瀏覽器網路凍結。

GSSAPI程式庫名稱 指定Chrome進行HTTP驗證時要使用的GSSAPI(一般安全性服務應用程式設計介面)程式庫。

請將這項政策設為程式庫名稱或完整路徑，舉例來說，GSSAPILibraryName或libgssapi_krb5.so.2。

如果將此欄位留空，Chrome會使用預設的程式庫名稱。

HTTP嚴格傳輸安全性政策略過清單 指定會略過HTTP嚴格傳輸安全性(HSTS)政策檢查的主機名稱清單。

HSTS政策只會透過安全的HTTPS連線強制網路瀏覽器與網站互動，一律不會使用HTTP連線。

您只能輸入單一標籤主機名稱(每行一個)；主機名稱必須標準化：任何IDN都必須轉換為單一標籤格式，且所有ASCII字母都必須使用小寫。

這項政策只適用於指定的主機名稱，不適用於指定主機名稱的子網域。

HTTPNegotiate驗證機制的帳戶類型 您可以透過這項政策，指定支援HTTPNegotiate驗證的Android驗證應用程式所提供的帳戶類型。

驗證應用程式可產生安全碼，用於登入安全等級要求較高的網站。

指定這類應用程式提供的帳戶屬於何種帳戶類型。

驗證應用程式的供應商應可提供這類資訊。

詳情請參閱Chromium專案。

已啟用DNS攔截檢查功能 系統預設會選取[執行DNS攔截檢查功能]。

這項作業會在瀏覽器上執行檢查，瞭解瀏覽器是否透過Proxy將使用者重新導向未知的主機名稱。

內部網路重新導向行為 當使用者在Chrome網址列中輸入單一字詞並按下Enter鍵之後，Chrome會視為搜尋查詢，傳送給預設的搜尋引擎。

如果該字詞與內部網路主機的名稱相符，那麼使用者可能是想要前往該主機。

允許內部網路重新導向時，Chrome會針對單一字詞的主機名稱發出DNS要求，然後向使用者顯示資訊列，詢問若可解析該網站，使用者是否要前往。

舉例來說，當calendar與內部網路主機http://calendar/相符，且使用者在搜尋列中輸入calendar時，系統就會詢問使用者「你的意思是想瀏覽http://calendar/嗎?」。

Chrome使用內部網路重新導向機制，藉此確保不會發生DNS攔截的狀況。

DNS攔截表示即便沒有實際主機，也可解析任何單一字詞主機的每一個DNS要求。

如果您的網路環境可解析單一字詞主機的所有DNS要求，建議您允許DNS攔截檢查功能。

這樣一來，在搜尋單一字詞後就不會一直出現資訊列。

選擇下列任一選項： 使用預設瀏覽器行為：(預設)若為Chrome88以上版本，DNS攔截檢查功能和內部網路重新導向建議會預設為啟用，但在日後推出的新版本中會預設為停用。

停用DNS攔截檢查功能，以及您是不是要前往「http://intranetsite/」資訊列 停用DNS攔截檢查功能；允許您是不是要前往「http://intranetsite/」資訊列 允許DNS攔截檢查功能，以及您是不是要前往「http://intranetsite/」資訊列 您也可以使用「啟用DNS攔截檢查功能」設定來停用DNS攔截檢查功能。

不過，「內部網路重新導向行為」設定在使用上會較具彈性，可讓您分別控制內部網路重新導向資訊列。

將WebRTC的TLC/DTLS降級至過時版本 這項政策僅是暫時性措施，我們會在日後的Chrome版本中予以移除。

這項政策適用於Chrome瀏覽器(Linux、Mac、Windows)和Chrome作業系統87以上版本。

允許將網路即時通訊技術(WebRTC)的傳輸層安全標準(TLS)和資料元傳輸層安全標準(DTLS)降級至過時版本。

根據預設，系統會選取[禁止WebRTC點對點連線降級至過時的TLS/DTLS通訊協定版本(DTLS1.0、TLS1.0和TLS1.1)]。

因此這些TLS/DTLS版本已停用。

WPAD最佳化功能 在Chrome中開啟或關閉WPAD(網路Proxy自動探索)最佳化功能。

Chrome瀏覽器等用戶端可以透過WPAD自動尋找並連接網路中的快取服務。

如此一來，使用者就能更快收到資訊。

預設設定為[啟用「網路Proxy自動探索」(WPAD)最佳化功能]。

如果您選取[停用「網路Proxy自動探索」(WPAD)最佳化功能]，Chrome等待DNS型WPAD伺服器的時間就必須拉長。

使用者無法變更WPAD最佳化功能設定。

網路驗證用登入憑證 適用於搭載Chrome作業系統89以上版本的裝置。

指定使用者名稱和密碼是否可用來向採用NTLM驗證防護機制的受管理Proxy進行驗證。

如果您選擇「使用登入憑證對受管理的Proxy進行網路驗證」，當驗證失敗時，系統會提示使用者輸入自己的使用者名稱和密碼。

允許的網路通訊埠 這項政策會選取允許對外連線的一或多個通訊埠，以略過GoogleChrome內建的受限通訊埠清單。

限制通訊埠的目的是防止有人以GoogleChrome做為媒介來惡意探索網路安全漏洞。

設定這項政策可能會導致您的網路遭受攻擊。

這項政策是用來處理錯誤代碼ERR_UNSAFE_PORT的暫時性解決方案，可將服務從受封鎖的通訊埠遷移至標準通訊埠(例如通訊埠80或443)。

如果不設定這項政策，系統會封鎖所有受限的通訊埠；而如果同時選取了有效值和無效值，系統會自動套用有效值。

這項政策會覆寫--explicitly-allowed-ports指令列選項。

傳輸層安全標準(TLS)的CECPQ2後量子金鑰協議 指定是否要讓Chrome遵循預設的橢圓曲線和後量子2組合(CECPQ2)推出程序；CECPQ2是傳輸層安全標準(TLS)中的後量子金鑰協議演算法。

CECPQ2可用來評估使用者裝置上後量子金鑰交換演算法的效能。

CECPQ2會產生更大量的傳輸層安全標準(TLS)訊息，在極少數情況下可能觸發某些網路硬體的錯誤。

您可以在連線問題解決期間先停用CECPQ2。

CORS非萬用字元要求標頭支援 跨源資源共享(CORS)是一種網路標準通訊協定，可讓使用者存取其他網域的資源，同時防止貴機構遭到未預期的跨源網路存取影響。

CORS非萬用字元要求標頭是一種HTTP要求標頭，不在Access-Control-Allow-Headers標頭中萬用字元符號「*」的涵蓋範圍內。

只有Authorization才是CORS非萬用字元要求標頭的一員。

如果您選取「支援CORS非萬用字元要求標頭」，那麼當指令碼透過fetch()和含有已新增指令碼Authorization標頭的XMLHttpRequest發出跨源網路要求時，該標頭在CORS預檢回應中必須獲得Access-Control-Allow-Headers標頭的明確允許。

也就是說，萬用字元符號「*」並不會涵蓋Authorization標頭。

如果您選取「不支援CORS非萬用字元要求標頭」，Chrome會允許萬用字元符號「*」在CORS預檢回應的Access-Control-Allow-Headers標頭中涵蓋Authorization標頭。

使用者代理程式縮減設定 Google預計分階段逐步降低User-Agent標頭欄位可用資訊的詳細程度。

使用這項設定對網站測試及相容性有幫助。

您可以對所有來源開啟或關閉縮減設定，或者透過實際測試及來源試用進行控管。

如要進一步瞭解User-Agent縮減設定及其時間軸，請參閱Chromium網誌。

Android應用程式 全部展開  |  全部收合 控制Android備份與還原服務 允許使用者將Android應用程式的內容、資料和設定備份到Google帳戶。

當使用者登入其他ChromeOS裝置時，便可以還原他們的Android應用程式資料。

Google定位服務 指定是否允許ChromeOS裝置上的Android應用程式在初始設定期間，使用Google定位服務搜尋裝置位置資訊，並將匿名的位置資料傳送給Google。

完成初始設定後，使用者可啟用或停用定位服務。

選擇下列任一選項： 在ChromeOS上進行Android應用程式初始設定時，停用定位服務：這是預設選項。

Android應用程式無法在初始設定期間使用定位服務。

當使用者在ChromeOS上進行Android應用程式初始設定時，允許他們決定是否針對Android應用程式使用定位服務：系統會提示使用者允許Android應用程式在初始設定期間使用定位服務。

注意：如果將「地理位置」設為「不允許網站偵測使用者的地理位置」，「Google定位服務」設定就不會生效。

詳情請參閱地理位置設定 帳戶管理 已不適用。

Chrome75以下版本。

根據預設，使用者可以新增第二個帳戶(例如個人Gmail帳戶)，用於存取您明確允許的GooglePlay管理版應用程式以外的其他Android應用程式。

如要禁止使用者新增第二個Google帳戶，請勾選「Google帳戶」方塊。

憑證同步處理 根據預設，ChromeOS憑證授權單位(CA)憑證不會同步處理到Android應用程式。

若要讓Android應用程式使用這些憑證，請選取[允許Android應用程式使用ChromeOSCA憑證]。

從Android應用程式到網頁應用程式的分享 根據預設，ChromeOS可讓Android應用程式使用Android內建的分享系統，將文字和檔案分享到支援的網頁應用程式。

系統會針對已安裝的網頁應用程式將中繼資料傳送給Google，藉此在ChromeOS裝置上產生並安裝這些應用程式與Android相容的版本。

如要避免這種情況發生，請選取[停用Android應用程式到網頁應用程式的分享]。

啟動 全部展開  |  全部收合 首頁按鈕 指定是否在工具列上顯示「首頁」按鈕。

在Chrome中，這項政策對應的選項是使用者Chrome設定中的使用者設定「顯示首頁」按鈕。

首頁 控制使用者按一下工具列上的[首頁]按鈕時看到的內容。

您可以選取[允許使用者自行設定](預設)、[首頁一律為新分頁]或[首頁一律為以下設定的網址]。

如要設定網址，請在方塊中輸入網址。

新分頁 指定新分頁網址，並禁止使用者變更這項設定。

如果這項政策保留空白，系統會使用瀏覽器的預設網頁。

啟動時載入的頁面 指定在使用者啟動ChromeOS裝置時應載入的其他網頁網址。

這裡列出的網頁會透過其他分頁開啟。

注意：如要正確套用這項設定，您必須確定ChromeOS的「完整還原」設定已設為「停止運作或重新啟動之後，不還原應用程式和應用程式視窗」。

詳情請參閱「設定應用程式和擴充功能政策」。

預設瀏覽器檢查 MicrosoftWindows系統管理員只能在搭載Windows7的電腦上開啟這項設定。

如果是更新的版本，請參閱「將Chrome設為預設瀏覽器(Windows10)」。

指定Chrome中的預設瀏覽器檢查行為。

允許使用者決定(預設)：使用者可以將Chrome瀏覽器選為預設瀏覽器。

如果Chrome瀏覽器並非預設瀏覽器，使用者可以選擇是否讓系統顯示要求將其選為預設瀏覽器的通知。

在啟動時嘗試將Chrome設為預設瀏覽器(如果Chrome還不是預設瀏覽器)：Chrome瀏覽器一律會在裝置啟動時檢查其是否為預設瀏覽器，並在情況允許時自動登錄為預設瀏覽器。

禁止Chrome在啟動時檢查自身是否為預設瀏覽器，並禁止使用者將Chrome設為預設瀏覽器：Chrome瀏覽器一律不會檢查自身是否為預設瀏覽器，並禁止使用者將其選為預設瀏覽器。

是否要在瀏覽器啟動時顯示設定檔選擇畫面 指定在瀏覽器啟動時要啟用、停用或強制顯示設定檔選擇畫面。

根據預設，瀏覽器在以下情況不會顯示設定檔選擇畫面： 瀏覽器於啟動時採用訪客或無痕模式 已透過指令列指定設定檔目錄或網址 已明確要求開啟某個應用程式 瀏覽器由原生通知啟動 目前只有一個設定檔 或是ForceBrowserSignin政策的設定為True 如果您選取[允許使用者決定]，瀏覽器預設會在啟動時顯示設定檔選擇畫面，但使用者可予以停用。

如果您選取[不要在瀏覽器啟動時顯示設定檔選擇畫面]，瀏覽器就不會顯示設定檔選擇畫面，而使用者也無法變更這項設定。

如果您選取[一律在瀏覽器啟動時顯示設定檔選擇畫面]，即使只有一個設定檔，瀏覽器也會顯示設定檔選擇畫面。

匯入設定 全部展開  |  全部收合 匯入自動填入資料 讓使用者在Chrome瀏覽器首次執行時，從預設的瀏覽器匯入自動填入表單資料。

請選擇下列任一選項： 啟用自動填入資料匯入功能：自動匯入自動填入表單資料，使用者可在日後重新匯入這些資料。

停用自動填入資料匯入功能：瀏覽器在首次執行時不會匯入自動填入表單資料，使用者也無法手動匯入這類資料。

允許使用者決定：使用者可以選擇是否要手動匯入自動填入表單資料。

匯入書籤 讓使用者在Chrome瀏覽器首次執行時，從預設的瀏覽器匯入書籤。

請選擇下列任一選項： 啟用書籤匯入功能：自動匯入書籤，使用者可在日後重新匯入這些資料。

停用書籤匯入功能：瀏覽器在首次執行時不會匯入書籤，使用者也無法手動匯入書籤。

允許使用者決定：使用者可以選擇是否要手動匯入書籤。

匯入瀏覽記錄 讓使用者在Chrome瀏覽器首次執行時，從預設的瀏覽器匯入瀏覽記錄。

請選擇下列任一選項： 啟用瀏覽記錄匯入功能：自動匯入瀏覽記錄，使用者可在日後重新匯入這些資料。

停用瀏覽記錄匯入功能：瀏覽器在首次執行時不會匯入瀏覽記錄，使用者也無法手動匯入這類記錄。

允許使用者決定：使用者可以選擇是否要手動匯入瀏覽記錄。

匯入首頁 讓使用者在Chrome瀏覽器首次執行時，從預設的瀏覽器匯入首頁設定。

請選擇下列任一選項： 啟用首頁匯入功能：自動匯入首頁設定，使用者可在日後重新匯入這些資料。

停用首頁匯入功能：瀏覽器在首次執行時不會匯入首頁設定，使用者也無法手動匯入這類設定。

允許使用者決定：使用者可以選擇是否要手動匯入首頁設定。

匯入已儲存的密碼 讓使用者在Chrome瀏覽器首次執行時，從預設的瀏覽器匯入已儲存的密碼。

請選擇下列任一選項： 啟用已儲存密碼匯入功能：自動匯入已儲存的密碼，使用者可在日後重新匯入這些資料。

停用已儲存密碼匯入功能：瀏覽器在首次執行時不會匯入已儲存的密碼，使用者也無法手動匯入這類密碼。

允許使用者決定：使用者可以選擇是否要手動匯入已儲存的密碼。

匯入搜尋引擎 讓使用者在Chrome瀏覽器首次執行時，從預設的瀏覽器匯入搜尋引擎設定。

請選擇下列任一選項： 啟用搜尋引擎匯入功能：自動匯入搜尋引擎設定，使用者可在日後重新匯入這些資料。

停用搜尋引擎匯入功能：瀏覽器在首次執行時不會匯入搜尋引擎設定，使用者也無法手動匯入這類設定。

允許使用者決定：使用者可以選擇是否要手動匯入搜尋引擎設定。

內容 全部展開  |  全部收合 安全搜尋和嚴格篩選模式 對Google搜尋查詢執行安全搜尋 允許您開啟或關閉安全搜尋功能，以篩選使用者搜尋結果中的煽情露骨內容(例如色情內容)。

您可以選取： 不要對Google網頁搜尋查詢強制執行安全搜尋 一律對Google網頁搜尋查詢使用安全搜尋：使用者必須使用安全搜尋。

幼兒園到高中教育機構網域的預設值為[一律對Google網頁搜尋查詢使用安全搜尋]。

其他網域的預設值為[不要對Google網頁搜尋查詢強制執行安全搜尋]。

詳情請參閱針對您管理的裝置和網路鎖定安全搜尋。

YouTube嚴格篩選模式 設定YouTube的嚴格篩選程度之前，建議您先更新到最新的Chrome穩定版。

不強制執行YouTube嚴格篩選模式(預設)。

強制執行中度以上的YouTube嚴格篩選模式：強制使用者使用嚴格篩選模式。

該模式會透過演算法，根據影片內容限制使用者可以觀看的影片。

強制執行YouTube高度嚴格篩選模式：強制使用者使用高度嚴格篩選模式，以加強限制可觀看的影片。

如需進一步瞭解嚴格篩選等級，請參閱管理貴機構的YouTube設定。

螢幕截圖 控制是否允許機構中的使用者在ChromeOS裝置上拍攝螢幕截圖。

無論透過何種方式拍攝螢幕擷取畫面，一律會受到這項政策的規範，包括透過鍵盤快速鍵或使用ChromeAPI拍攝螢幕擷取畫面的應用程式和擴充功能。

如果您已為貴機構中支援的ChromeOS裝置啟用Android應用程式，這些裝置也會一併套用螢幕截圖政策。

螢幕畫面影片擷取功能 控制網頁是否可提示使用者直播特定分頁、視窗或整個螢幕的畫面。

網址列和三點選單中的桌面分享功能 指定使用者是否可以使用Chrome瀏覽器分享中心分享目前的網頁。

使用者只要按一下網址列中的「分享」圖示 或瀏覽器視窗右上方的「更多」圖示 ，即可存取分享中心。

如果您選擇[停用桌面分享中心]，使用者就不會在分享中心看到分享圖示。

用戶端憑證 允許您指定網址模式清單(使用JSON字串)，讓Chrome自動為這些網站選取用戶端憑證。

設定完成後，如果已安裝有效的用戶端憑證，Chrome就會略過相符網站的用戶端憑證選取提示。

如果未設定這項政策，則不會為要求憑證的網站自動選取憑證。

ISSUER/CN參數會指定憑證授權單位的通用名稱，用戶端憑證的核發單位必須符合這些名稱，系統才能自動選取憑證。

如何設定JSON字串格式： {"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificateissuername"}}} JSON字串範例： {"pattern":"https://[*.]ext.example.com","filter":{}}, {"pattern":"https://[*.]corp.example.com","filter":{}}, {"pattern":"https://[*.]intranet.usercontent.com","filter":{}} 安全金鑰認證 指定在裝置要求安全金鑰的認證憑證時，不會顯示提示的網址和網域。

3D內容 控制Chrome瀏覽器是否要允許網頁使用WebGraphicsLibrary(WebGL)API和外掛程式。

WebGL是運用JavaScript產生互動3D圖形的軟體程式庫。

Cookie 預設Cookie設定 設定是否允許網站儲存瀏覽資訊，例如您的網站偏好設定或個人資訊。

這項設定對應的是Chrome設定中的使用者Cookie選項。

您可以讓使用者自行設定選項，或是指定一律允許Cookie、永不允許Cookie，或只在使用者工作階段期間保留Cookie。

允許網址模式的Cookie 允許您指定可設定Cookie的網站網址模式清單，例如，您可以使用下列格式逐行填入網址： "http://www.example.com" "[*.]example.edu" 如果未設定這項政策，您在「預設Cookie設定」之下指定的設定會成為通用的預設設定，使用者也可以自行調整設定。

封鎖網址模式的Cookie 允許您指定不得設定Cookie的網站網址模式清單。

例如，您可以使用下列格式逐行填入網址： "http://www.example.com" "[*.]example.edu" 如果未設定這項政策，您在「預設Cookie設定」之下指定的設定會成為通用的預設設定，使用者也可以自行調整設定。

允許網址模式的單一工作階段Cookie 允許您指定可在工作階段設定Cookie的網站網址模式清單。

您可以使用下列格式逐行填入網址： "http://www.example.com"  "[*.]example.edu" 系統會在工作階段結束後刪除Cookie。

如果未設定這項政策，您在「預設Cookie設定」之下指定的設定會成為通用的預設設定，使用者也可以自行調整設定。

第三方Cookie封鎖功能 允許或封鎖第三方Cookie。

根據預設，使用者可以自行決定這項設定。

舊版SameSiteCookie預設行為 開發人員可使用SameSite設定，來避免瀏覽器傳送含有跨網站要求的Cookie。

針對Chrome瀏覽器80以上版本，SameSite設定比先前的導入更嚴格。

除非開發人員使用SameSite=None;Secure設定，僅允許通過HTTPS連線的跨網站存取，否則系統會拒絕外部存取Cookie。

您可以暫時將Chrome瀏覽器還原為安全性較低的舊版行為，這樣一來，使用者便可繼續使用開發人員尚未更新的服務，例如單一登入和內部應用程式。

選擇下列任一選項： 將所有網站上的Cookie還原成舊版SameSite行為：具有SameSite=None設定的Cookie不需要使用Secure屬性。

未指定SameSite屬性的Cookie都會視為具有SameSite=None設定。

因此，第三方Cookie可以繼續跨網站追蹤使用者。

對所有網站上的Cookie使用SameSite預設行為：針對未指定SameSite屬性的Cookie，Chrome瀏覽器處理Cookie的方式會依Chrome瀏覽器中指定的預設行為而定。

查看Chrome瀏覽器如何處理未指定SameSite屬性的Cookie： 在受管理的電腦上開啟Chrome瀏覽器。

在頂端的網址列中輸入chrome://flags。

按下Enter鍵。

詳閱#same-site-by-default-cookies的說明，並檢查該旗標為開啟或關閉。

依據網站而定的舊版SameSiteCookie行為 開發人員可使用SameSite設定，來避免瀏覽器傳送含有跨網站要求的Cookie。

針對Chrome瀏覽器80以上版本，SameSite設定比先前的導入更嚴格。

除非開發人員使用SameSite=None;Secure設定，僅允許通過HTTPS連線的跨網站存取，否則系統會拒絕外部存取Cookie。

您可以指定某些網域，讓Chrome瀏覽器在這些網域還原為安全性較低的舊版行為，但請不要指定架構或通訊埠。

具有SameSite=None設定的Cookie，就不必再使用Secure屬性。

未指定SameSite屬性的Cookie都會視為具有SameSite=None設定。

因此，第三方Cookie可以繼續跨特定網站追蹤使用者。

如果未列出任何網域，則「舊版SameSiteCookie預設行為」設定會指定處理Cookie的方式。

否則，Chrome瀏覽器處理Cookie的方式會依Chrome瀏覽器中指定的預設行為而異。

圖片 指定是否允許網站顯示圖片。

在「顯示這些網站的圖片」和「封鎖這些網站的圖片」部分中，請分行輸入網址模式。

JavaScript 指定是否允許網站執行JavaScript。

如果選取了[不允許任何網站執行JavaScript]，某些網站可能無法正常運作。

JavaScriptIntensiveWakeupThrottling 啟用這項政策後，如果分頁是在背景中開啟，且已閒置超過5分鐘，則系統會暫停JavaScript計時器。

針對這類分頁，計時器每分鐘只會執行其程式碼一次。

這樣可降低CPU負載和耗電量。

預設設定為[允許背景JavaScript計時器的節流由Chrome的邏輯控管或由使用者設定]。

這項政策會由其本身的內部邏輯控管，並可供使用者手動設定。

如果您選取[強制背景JavaScript計時器節流]或[不強制背景JavaScript計時器節流]，就會強制啟用或停用這項政策，而且使用者無法覆寫這個選項。

系統會將此政策套用到每個網頁，並在網頁載入時套用最近設定的選項。

使用者必須徹底重新啟動裝置，系統才會將政策設定套用到所有已載入的分頁。

即使每個網頁採用不同的政策設定值，也不會影響正常運作。

JavaScriptJIT 您可以指定GoogleChrome是否允許網站在啟用JustInTime(JIT)編譯器的情況下執行v8JavaScript引擎。

JIT編譯是一種在程式執行期間(而不是執行之前)使用編譯來執行電腦程式碼的方式。

選擇下列任一選項： 允許網站執行JavaScriptJIT(預設)：網路內容的顯示速度可能會變慢，且JavaScript的某些部分(包含WebAssembly)可能會停用。

不允許網站執行JavaScriptJIT：網路內容可能會以較安全的方式顯示。

您也可以新增要允許或禁止執行JavaScriptJIT的特定網址。

如需有效網址模式的相關資訊，請參閱Enterprise政策網址模式格式。

通知 指定是否允許網站顯示桌面通知。

您可以允許或禁止通知，也可以設定讓網站在顯示桌面通知前詢問使用者。

注意︰Chrome64以上版本不會出現JavaScript提醒，以免干擾使用者。

原先使用提醒功能的應用程式(例如Google日曆)可以改成傳送通知。

如有需要，請在「允許這些網站顯示通知」方塊中新增calendar.google.com。

自動播放影片 指定網址模式清單，允許符合這些網址模式的網頁自動播放有聲影片內容，而不必徵得使用者同意。

如果您在使用者執行Chrome時變更這項設定，所做變更只會套用至新開啟的分頁。

如需有效網址模式的相關資訊，請參閱Enterprise政策網址模式格式。

舊版Flash 設定是否允許網站在Chrome瀏覽器或Chrome作業系統裝置上執行版本過舊的外掛程式，例如Adobe FlashPlayer。

網站可用外掛程式來顯示或播放某些Chrome瀏覽器無法處理的網頁內容。

PDF檔案 指定如何在GoogleChrome中開啟PDF檔案。

Chrome會下載PDF檔案，並讓使用者以系統預設的應用程式開啟：GoogleChrome內的PDF檢視器會關閉，改為下載PDF檔案並讓使用者以預設的應用程式開啟。

除非PDF外掛程式已關閉，否則Chrome會開啟PDF檔案：除非使用者停用PDF外掛程式，否則Chrome會開啟所有PDF檔案。

自動開啟已下載的檔案 要自動開啟的檔案類型 指定要在下載後自動開啟的檔案類型清單。

如果安全瀏覽功能為開啟狀態，系統仍會檢查檔案，而檔案必須通過檢查才能開啟。

如果將此欄位留空，則只有使用者允許的檔案類型才會自動開啟。

請勿在開頭輸入分隔符。

舉例來說，如果是.txt檔案，只需輸入txt即可。

如要透過MicrosoftWindows使用此功能，電腦必須加入MicrosoftActiveDirectory網域、以Windows10專業版執行，或是已註冊Chrome瀏覽器雲端管理服務。

macOS電腦則須使用行動裝置管理(MDM)軟體進行管理，或透過MCX加入網域。

要自動開啟的網址 指定網址模式清單，允許符合這些網址模式的網頁自動開啟您在[要自動開啟的檔案類型]中指定的檔案。

使用者選擇要自動開啟哪類檔案，不會受到這項設定影響。

如果您指定一或多個網址模式，Chrome會自動開啟同時符合網址模式和檔案類型的檔案。

此外，只要是使用者允許的檔案類型，也會繼續由Chrome自動開啟。

如果將此欄位留空，Chrome會自動開啟您在「自動開啟」檔案類型中指定的檔案，無論下載來源網址為何都沒有影響。

如要進一步瞭解網址語法，請參閱允許或封鎖網站：網址篩選器格式。

彈出式視窗 設定是否允許網站顯示彈出式視窗。

如果瀏覽器封鎖網站的彈出式視窗，使用者會在網址列中看到「已封鎖」圖示，按一下該圖示即可查看封鎖的彈出式視窗。

跨來源JavaScript對話方塊 這項政策將會在Chrome95版中移除。

在Chrome瀏覽器91以上版本中，如果iframe的來源不同於頂層網頁，Chrome會阻止iframe觸發提示(window.alert、window.confirm和window.prompt)。

這樣一來，內嵌內容就無法讓使用者誤以為顯示的訊息是來自造訪的網站或Chrome瀏覽器。

選取[允許從不同來源子頁框觸發的JavaScript對話方塊]可還原成先前的行為。

在卸載時顯示彈出式視窗 指定是否允許網站在卸載時顯示彈出式視窗。

下列情況會卸載網頁： 使用者按一下連結以離開頁面 使用者在網址列中輸入新網址 使用者按一下下一頁或上一頁按鈕 瀏覽器視窗關閉 頁面已重新載入 如果瀏覽器封鎖網站的彈出式視窗，使用者會在網址列中看到「已封鎖」圖示，按一下該圖示即可查看封鎖的彈出式視窗。

網址封鎖 封鎖的網址 禁止Chrome瀏覽器使用者存取特定網址。

如要進行這項設定，請逐行輸入網址(最多1,000個)。

封鎖網址例外狀況 指定網址封鎖清單的例外狀況。

如要進行這項設定，請逐行輸入網址(最多1,000個)。

網址語法 各個網址必須包含有效的主機名稱(例如google.com)、IP位址，或以星號(*)取代主機名稱。

星號的用法類似萬用字元，可代表所有主機名稱和IP位址。

網址中還可以包含以下內容： 網址協定，例如http、https或ftp，後面接上:// 介於1到65,535之間的有效通訊埠值 資源路徑 查詢參數 注意： 如要停止比對子網域，請在主機名稱前面多加一個英文句點(.)。

您無法使用user:pass欄位，例如http://user:[email protected]/pub/bigfile.iso，但可以輸入http://ftp.example.com/pub/bigfile.iso。

同時套用「網址封鎖清單」和「網址封鎖清單例外狀況」篩選器時(路徑長度相同)，例外狀況篩選器會優先套用。

主機名稱前面加上句點時，這項政策只會篩選出名稱完全相符的主機。

您無法在網址結尾使用萬用字元，例如https://www.google.com/*和https://google.com/*。

政策最後才會搜尋萬用字元(*)。

選擇性查詢是一組鍵/值和僅限鍵的符記，由「&」分隔。

鍵/值符記由「=」分隔。

查詢標記可選擇以「*」結尾，指出相符的前置字元。

系統在比對期間會忽略符記順序。

範例 封鎖的網址項目 結果 example.com 封鎖所有傳送至example.com、www.example.com和sub.www.example.com的要求。

http://example.com 封鎖所有傳送至example.com及其子網域的HTTP要求，但允許HTTPS和FTP要求 https://* 封鎖傳送至所有網域的HTTPS要求 mail.example.com 封鎖傳送至mail.example.com的要求，但允許傳送至www.example.com或example.com的要求 .example.com 封鎖傳送至example.com的要求，但允許傳送至其子網域(例如example.com/docs)的要求 .www.example.com 封鎖傳送至www.example.com的要求，但允許傳送至其子網域的要求 * 封鎖所有傳送至網址的要求，只允許傳送至封鎖網址例外狀況的網址要求，包括任何網址配置，例如http://google.com、https://gmail.com和chrome://policy。

*:8080 封鎖所有傳送至通訊埠8080的要求 */html/crosh.html 封鎖ChromeSecureShell(也稱為CroshShell) chrome://settings chrome://os-settings 封鎖所有傳送至chrome://os-settings的要求 example.com/stuff 封鎖所有傳送至example.com/stuff及其子網域的要求 192.168.1.2 封鎖傳送至192.168.1.2的要求 youtube.com/watch?v=V1 封鎖ID為V1的YouTube影片 為Android應用程式套用封鎖網址清單 如果您已為貴機構中支援的ChromeOS裝置啟用Android應用程式，採用AndroidSystemWebView的應用程式就不會遵循網址封鎖清單和網址封鎖清單例外狀況規定。

如要針對這類應用程式強制執行封鎖清單，請以文字檔案列出要加入封鎖清單的網址(詳情請見下文)，然後將封鎖清單套用至Android應用程式。

詳情請參閱將受管理的設定套用至Android應用程式。

以下範例說明如何定義要加入封鎖清單的網址： {"com.android.browser:URLBlocklist":"[\"www.solamora.com\"]"} 如果您的應用程式使用的不是AndroidSystemWebView，請參閱應用程式說明文件，瞭解如何使用類似的方式限制存取權。

Google雲端硬碟同步功能 讓您設定使用者是否可在ChromeOS　裝置上與　Google雲端硬碟進行同步處理。

您可以啟用或停用雲端硬碟同步處理功能，也可以讓使用者自行選擇。

ChromeOS上的Google雲端硬碟Android應用程式不受這項設定的影響。

如要完全禁止使用者將任何項目同步處理到Google雲端硬碟，請設定這項政策，並且不允許在支援的ChromeOS裝置上安裝Google雲端硬碟Android應用程式。

詳情請參閱在ChromeOS裝置上使用Android應用程式。

透過行動網路執行Google雲端硬碟同步功能 讓您設定使用者是否可透過行動網路連線將ChromeOS裝置與Google雲端硬碟進行同步處理。

ChromeOS上的Google雲端硬碟Android應用程式不受這項政策的影響。

投放 允許使用者從Chrome投放內容 決定使用者是否可以使用Chromecast裝置從Chrome分頁投放內容。

在工具列中顯示投放圖示 指定「投放」圖示是否要出現在Chrome的瀏覽器工具列中。

如果選取[一律在工具列中顯示GoogleCast圖示]，這個圖示會一直出現在工具列或溢位選單中，且使用者無法自行移除。

如果不要讓使用者投放內容，則不須設定這項政策，「投放」圖示也不會出現在工具列中。

嚴格處理複合型內容 適用於Chrome80至83版 指定Chrome瀏覽器和ChromeOS裝置如何處理不安全的HTTP音訊、影片和圖片複合型內容。

根據預設，Chrome會嚴格處理複合型內容。

在HTTPS網站上： 取得音訊和影片的方式會自動從HTTP升級為HTTPS。

如果無法透過HTTPS取得音訊或影片，並不會改用HTTP。

針對含有圖片的網頁，Chrome會在網址列中顯示警告訊息。

選取[停用嚴格處理混合內容的設定]即可防止Chrome自動升級為透過HTTPS取得音訊和影片，亦不會針對圖片顯示警告訊息。

控管可使用不安全內容的例外網站 針對Chrome瀏覽器和ChromeOS裝置，Google已開始自動封鎖複合型內容。

因此，往後https://網頁只會載入安全的https://資源，而不會載入http://資源。

如要進一步瞭解推出計畫，請參閱這篇Chromium網誌。

選取[允許使用者新增例外網站，讓特定網站顯示可封鎖的複合型內容]，使用者就能指定可執行有效複合型內容的特定網頁。

否則，使用者就無法載入有效複合型內容，例如指令碼和iframe。

在使用者新增的例外網站上，Chrome不會自動將可選擇性封鎖的複合型內容的取得方式從HTTP升級為HTTPS。

如要執行含有效複合型內容的網頁，請使用者進行下列操作： 在電腦上開啟Chrome。

依序按一下右上方的「更多」圖示和[設定]。

在[隱私權和安全性]底下，按一下[網站設定]。

捲動至[不安全的內容]。

在「允許」部分，按一下[新增]。

新增您要允許的網頁網址。

注意：您在[允許這些網站的不安全內容]和[封鎖這些網站上的不安全內容]設定中指定的網址優先順序高於這項設定。

允許這些網站的不安全內容 指定可顯示有效複合型內容(例如指令碼和iframe)的網頁清單。

此外，Chrome不會自動將可選擇性封鎖的複合型內容或被動式複合型內容的取得方式從HTTP升級為HTTPS。

被動式複合型內容包括圖片、音訊和影片。

如需有效網址模式的相關資訊，請參閱Enterprise政策網址模式格式。

封鎖這些網站上的不安全內容 指定不可顯示有效複合型內容(例如指令碼和iframe)的網頁清單。

此外，Chrome會自動將可選擇性封鎖的複合型內容或被動式複合型內容的取得方式從HTTP升級為HTTPS。

Chrome不會載入無法透過https://載入的被動式複合型內容。

被動式複合型內容包括圖片、音訊和影片 如需有效網址模式的相關資訊，請參閱Enterprise政策網址模式格式。

重新啟用WebComponentsv0API，直到Chrome第84版為止 這項政策將在Chrome第84版後移除。

WebComponentsv0API(ShadowDOMv0、CustomElementsv0和HTMLImports)已在2018年淘汰，Chrome80以上版本會根據預設停用這些API。

針對Chrome瀏覽器和搭載ChromeOS第80到84版的裝置，請選取[重新啟用WebComponentsv0API]，暫時為所有網站重新啟用API。

在網頁關閉期間提出同步XHR要求 這項政策將在Chrome88版中移除。

適用於Chrome瀏覽器和搭載ChromeOS第78至88版的裝置。

這項設定可讓您指定網頁是否能在網頁關閉期間，傳送同步XMLHttpRequest(XHR)要求。

關閉期間包括使用者關閉分頁、結束瀏覽器、在網址列輸入新內容的時候。

顯示遭遮蔽的視窗 當瀏覽器視窗被其他視窗覆蓋時，Chrome瀏覽器就會偵測到視窗遮蔽的情況。

如果發生該情況，Chrome瀏覽器就不會在被覆蓋的網頁上繪製像素。

顯示空白網頁有助於降低CPU使用率和耗電量。

選取[停用視窗遮蔽的偵測功能]，MicrosoftWindows裝置的Chrome瀏覽器就不會在網頁被覆蓋時顯示空白網頁。

網路檔案共用 控制是否允許ChromeOS裝置使用網路檔案共用功能。

如果選取預設的[允許網路檔案共用]，您也可以設定下列選項。

NetBIOS搜尋 指定網路檔案共用功能是否要使用NetBIOS名稱查詢要求通訊協定，找出在網路上共用的內容。

如果不設定這項政策，受企業管理的使用者將可使用NetBIOS搜尋功能，其他一般使用者則無法使用這項功能。

NTLM驗證通訊協定 指定網路檔案共用功能是否要以NTLM做為SMB掛接的驗證通訊協定。

如果不設定這項政策，受企業管理的使用者將可使用這項政策，一般使用者則無法使用這項政策。

預先設定的網路檔案共用區 您可以新增預先設定的網路檔案共用區清單，清單也會列出使用者的ChromeOS裝置預設所共用的檔案。

針對每個預先設定的網路檔案共用區，您必須指定下列項目： 網址：您要共用的檔案或資源網址，例如smb://server/share和\\shared\resource。

模式：決定檔案共用的方式。

網址的選項為下拉式選單或已預先掛接。

下拉式選單：共用網址會新增至檔案共用搜尋下拉式選單。

如果您將檔案做為下拉式選單與他人共用，此檔案會新增為[檔案共用網址]->[新增檔案共用區] ->[檔案管理員]->[新增服務]->[SMB檔案共用]下方下拉式選單的選項。

預先掛接：表示系統將會掛接共用網址。

如果您將檔案做為預先掛接共用，此檔案會顯示在檔案管理員的左側。

使用舊版表單控制項 這項政策將在Chrome84版後移除。

自Chrome第83版起，我們開始重新整理標準表單控制項元素(例如、和)，不但有助於強化無障礙使用設計，在各種平台上操作時，效果也能更一致。

針對Chrome瀏覽器和搭載ChromeOS83至84版的裝置，請選取[針對所有網站使用舊版(M81以下版本)表單控制項元素]，暫時還原成舊版表單控制項元素。

否則，在Chrome83版和84版推出更新版表單控制項元素時，即會使用更新版元素。

捲動至特定文字片段 指定使用者是否可前往會捲動至網頁文字片段的連結。

如果啟用這項設定，超連結和網址列的網址導覽功能可以指定網頁中的特定文字。

網頁完全載入後，就會捲動至該文字。

啟用輸入網址匿名資料收集功能 針對Chrome瀏覽器和ChromeOS裝置，輸入網址匿名資料收集功能會將使用者造訪的每個網站網址傳送給Google，讓搜尋和瀏覽體驗更完善。

如果未設定這項政策，系統會根據預設啟用這項政策，但使用者可以自行變更。

WebBluetoothAPI 指定網站是否可以透過WebBluetoothAPI要求藍牙裝置存取權。

預設設定是[允許使用者決定]，亦即網站可向附近的藍牙裝置要求存取權，然後由使用者決定是否允許存取。

在外部通訊協定對話方塊中顯示「一律開啟」核取方塊 控管系統是否要在外部通訊協定的啟動確認提示中顯示「一律開啟」方塊。

當使用者點選導向通訊協定的連結時，系統會顯示對話方塊，詢問他們是否想改用應用程式。

啟用這項政策後，對話方塊中就會顯示核取方塊。

如果使用者勾選方塊，日後系統便會略過提示，不再針對類似要求詢問是否要使用應用程式。

如果停用這項政策，系統則不會顯示核取方塊，使用者將無法略過確認提示。

往返快取 您可以啟用往返快取功能，藉此儲存網頁的確切狀態。

當使用者離開網頁時，系統可能會將網頁的目前狀態保存在往返快取中。

這時只要點選瀏覽器的返回按鈕，網頁可能就會透過快取載入並還原，方便使用者快速往返瀏覽。

這項功能可能會讓某些未預期會受此快取影響的網站無法正常運作，尤其是瀏覽器離開網頁時，需要傳送「未載入」事件的網站。

如果網頁進入往返快取，系統就不會傳送「未載入」事件。

如果將這項政策設為啟用，或「不」設定，系統會啟用往返快取功能。

PDF註解 根據預設，在ChromeOS裝置上的PDF檢視器可以為PDF加上註解。

列印 全部展開  |  全部收合 列印 您可以啟用或停用列印功能。

如果停用列印功能，使用者將無法從Chrome選單、擴充功能、JavaScript應用程式等處執行列印。

在ChromeOS上執行的Android應用程式不會受到這項政策影響。

已淘汰的Privet列印功能 指定列印預覽對話方塊中是否要顯示可用的Privet印表機。

列印預覽預設值 受管理的訪客工作階段裝置也適用這些設定。

預設印表機選項 如要將系統預設的印表機設為Chrome的預設印表機，請選取[使用預設列印行為]。

如要為使用者定義預設印表機，請選取「定義預設印表機」。

如果使用者要列印，ChromeOS裝置會嘗試尋找符合您指定機型和ID或名稱的印表機，然後選取該印表機做為預設印表機。

在ChromeOS上執行的Android應用程式不會受到這項政策影響。

印表機類型 選取要讓系統搜尋的印表機類型，以做為預設印表機使用。

如要搜尋所有類型，請選取[雲端和本機]。

印表機比對 如果您要透過名稱或ID搜尋印表機，請選取這個動作。

預設印表機 請為您想選為預設印表機的印表機名稱或ID指定一個相符的規則運算式，運算式須區分大小寫。

系統會預設使用符合名稱的第一個印表機來執行列印。

例如： 如要選取名稱符合SolarmoraLobby的印表機，請輸入SolarmoraLobby。

如要選取名稱符合solarmora-lobby-1或solarmora-lobby-2的印表機，請輸入solarmora-lobby-.$。

如要選取名稱符合solarmora-lobby-guest或solarmora-partner-guest的印表機，請輸入solarmora-.*-guest。

在ChromeOS上執行的Android應用程式不會受到這項政策影響。

原生印表機管理 讓您允許或禁止使用者將原生印表機新增至ChromeOS裝置。

預設設定是「允許使用者新增印表機」。

如要禁止使用者新增印表機，請選取[不允許使用者新增印表機]。

如要進一步瞭解如何設定原生列印功能，請參閱管理本機和網路印表機。

預設彩色列印模式 指定預設為進行彩色列印或黑白列印。

使用者可以針對個別列印工作選擇進行彩色或黑白列印。

限制彩色列印模式 強制使用者以彩色或黑白進行列印。

如要允許使用者自行選擇以彩色或黑白進行列印，請選取[不限制彩色列印模式]。

預設為單面/雙面 指定使用者是否可以進行雙面列印。

如果您選擇雙面列印，請選取要讓頁面在紙張的長邊還是短邊接續。

使用者只能在內建雙面列印功能的印表機上進行雙面列印。

使用者可以針對個別列印工作選擇進行單面或雙面列印。

限制單面/雙面 強制使用者在使用內建雙面列印功能的印表機時，只能以單面或雙面模式列印。

如要允許使用者針對個別列印工作選擇單面或雙面列印，請選取[不限制雙面列印模式]。

預設的背景圖形列印設定 指定是否要根據預設列印背景圖形。

使用者可以選擇是否要針對個別列印工作列印背景圖形。

背景圖形列印限制 您可以強制或禁止使用者列印背景圖形。

如要允許使用者自行選擇是否要針對個別列印工作列印背景圖形，請選取[允許使用者決定]。

原生列印工作資訊 選取[在列印工作中加入使用者帳戶和檔案名稱]，即可在列印工作的標題中加入使用者帳戶和檔案名稱；系統會使用安全的網際網路列印通訊協定(IPP)，透過HTTPS(IPPS)連線將這些列印工作傳送到與IPP相容的印表機。

這樣做便可啟用第三方列印功能，例如安全列印和使用情況追蹤(如有支援)。

注意：選取「在列印工作中加入使用者帳戶和檔案名稱」，使用者就無法使用不支援IPPS的印表機進行列印，即使已新增該印表機也是如此。

列印工作記錄的保留期限 指定已完成的列印工作中繼資料儲存在ChromeOS裝置上的時間長度。

輸入值(天)。

如要使用系統預設(90天)，就不用設定這個欄位。

如要無限期儲存列印工作中繼資料，請輸入-1。

如果不要儲存列印工作中繼資料，請輸入0。

刪除列印工作記錄 適用於ChromeOS裝置。

允許使用者透過列印管理應用程式或刪除瀏覽記錄的方式，刪除列印工作記錄。

限制PIN碼列印模式 適用於內建PIN碼列印功能的印表機 強制使用者使用或不使用PIN碼列印。

如要允許使用者自行選擇是否要使用PIN碼列印，請選取[不限制PIN碼列印模式]。

附註：這適用於已完成無驅動程式列印設定，且支援job-password屬性的印表機，或是相容的PPD印表機。

預設PIN碼列印模式 適用於內建PIN碼列印功能的印表機 決定PIN碼列印的預設設定。

如果您選擇[使用PIN碼]，使用者可以在傳送列印工作時輸入代碼。

然後，使用者必須在印表機鍵盤上輸入相同的代碼才能釋出列印工作。

附註：這適用於已完成無驅動程式列印設定，且支援job-password屬性的印表機，或是相容的PPD印表機。

工作表數量上限 指定使用者每項列印工作可包含的工作表數量上限。

如果未設定這項政策，系統不會套用任何限制，這樣一來，使用者便可列印不限數量的工作表。

預設列印頁面大小 覆寫印表機設定的預設頁面大小，或是使用者最後設定的頁面大小。

從「頁面大小」清單中選取所需的頁面大小。

如果您選取「自訂」，請輸入所需的高度和寬度(以公釐為單位)。

如果您為自訂頁面大小輸入不相容的值，或是使用者所選的印表機不適用選取的頁面大小，系統會忽略這項政策。

列印頁首和頁尾 您可以透過這項政策強制或禁止使用者列印頁首和頁尾。

根據預設，使用者可以決定是否要列印頁首和頁尾。

封鎖的印表機類型 您可以停用特定類型的印表機或目的地，使其無法用於列印。

印表機目的地包括： 可支援無須調整設定(mDNS和DNS-SD)的通訊協定 可支援擴充功能的目的地：也稱為列印服務提供者目的地，其中包含所有屬於GoogleChrome擴充功能的目的地。

另存為PDF 本機印表機：也稱為原生列印目的地，其中包含可供本機電腦和共用網路印表機使用的目的地。

儲存至Google雲端硬碟 選取所有印表機類型的效果與停用列印功能相同，因為這樣一來，系統傳送列印文件時，就沒有目的地可供使用。

如果您未選取任何印表機類型，使用者就可以使用所有印表機類型進行列印。

列印光柵化模式 僅限MicrosoftWindows 透過非PostScript印表機進行列印時，需要將部分列印工作光柵化才能正確列印。

根據預設，GoogleChrome會視需要為整個頁面執行光柵化。

請選取[快速]，盡可能避免執行光柵化。

減少光柵化的數量有助於降低列印工作大小並提高列印速度。

PostScript印表機模式 僅限MicrosoftWindows 如果使用者透過PostScript印表機列印，不同的PostScript產生方法可能會影響列印效能。

根據預設，Chrome瀏覽器在產生PostScript時，會一律使用Type3字型轉譯文字。

如要提高部分PostScript印表機的列印速度，請選取「Type42」，如此一來Chrome瀏覽器就會使用Type42字型轉譯文字(如果具備該字型的話)。

使用者體驗 全部展開  |  全部收合 受管理書籤 讓您在所有平台上(含行動裝置)推送書籤清單，方便Chrome使用者使用。

在ChromeOS裝置和Chrome瀏覽器中，書籤會顯示在書籤列的資料夾內。

使用者無法修改這個資料夾的內容，但可以選擇在書籤列中隱藏該資料夾。

詳情請參閱「管理書籤」。

書籤列 決定使用者能否看到書籤列。

[允許使用者決定]是預設設定。

檔案櫃位置 指定應用程式列(又稱為檔案櫃)在使用者ChromeOS裝置上的位置。

自動隱藏檔案櫃 指定是否要在使用者的ChromeOS裝置上自動隱藏應用程式列(又稱為檔案櫃)。

如果您選取「一律自動隱藏檔案櫃」，使用者必須將游標移至畫面側邊的檔案櫃位置，才能查看應用程式、書籤等項目。

如果您選取[允許使用者決定]，使用者可在檔案櫃上按一下滑鼠右鍵，然後勾選或取消勾選[自動隱藏檔案櫃]。

書籤編輯功能 允許使用者新增、編輯或移除Chrome書籤列中的項目。

書籤列中的應用程式捷徑 指定使用者能否在書籤列中看到應用程式捷徑。

下載位置 設定ChromeOS裝置的預設下載位置，並且指定使用者是否能夠變更下載位置。

這項政策僅適用於下載的檔案。

如果使用者選取「儲存」選項(Ctrl+S)，顯示的彈出式視窗會預設選取本機的「下載」資料夾。

下載位置選項包括： 預設為本機上的「下載」資料夾，但允許使用者變更設定 預設使用Google雲端硬碟，但允許使用者變更設定 一律使用Google雲端硬碟 如果您選擇「預設使用Google雲端硬碟，但允許使用者變更設定」或「預設為本機上的『下載』資料夾，但允許使用者變更設定」，但使用者已先行選擇下載位置，那麼系統會依循使用者原本的選擇。

在您選擇前兩種政策之一前，如果使用者尚未決定下載位置，系統會按照預設來設定下載位置，但使用者稍後可以變更此位置。

如果您選擇了「一律使用Google雲端硬碟」(不論使用者先前的選擇為何)，系統將一律使用Google雲端硬碟做為下載資料夾，且使用者無法變更這些設定。

不過，使用者依然可以使用檔案應用程式，在本機資料夾和Google雲端硬碟之間移動檔案。

在Chrome90以上版本，這項設定不會影響在ChromeOS　上擷取的螢幕截圖；螢幕截圖會使用ChromeOS　預設的下載資料夾，而不遵循「一律使用Google雲端硬碟」選項的設定。

在ChromeOS　執行的Android應用程式不受這項設定限制。

Android應用程式通常會下載到與ChromeOS　下載資料夾對應的下載資料夾，但也可能下載到其他位置。

下載位置提示 指定是否要在使用者每次下載檔案前詢問檔案的儲存位置。

選擇下列任一選項： 允許使用者決定：使用者可以選擇是否要在每次下載時指定儲存位置。

如要調整下載設定，使用者可以開啟Chrome，並依序選取「更多」圖示[設定][進階][下載]。

不詢問使用者(立即開始下載)：將檔案下載到預設下載位置，而不先向使用者詢問儲存位置。

如要設定預設的下載位置，請調整下載位置設定。

下載檔案前先向使用者詢問儲存位置：使用者可以在每次下載時選擇特定的儲存位置。

拼字檢查 決定使用者是否能使用拼字檢查功能。

選擇下列任一選項： 允許使用者決定：這是預設的設定。

使用者可以在語言設定中開啟或關閉拼字檢查功能。

停用拼字檢查：關閉所有來源的拼字檢查功能，且使用者無法開啟。

「拼字檢查服務」、「強制啟用拼字檢查功能的語言」和「停用拼字檢查功能的語言」設定不會有任何作用。

啟用拼字檢查：開啟拼字檢查功能，且使用者無法關閉這項功能。

在MicrosoftWindows、ChromeOS　和Linux裝置上，使用者仍可以開啟或關閉個別語言的拼字檢查功能。

選取「啟用拼字檢查」可以開啟或關閉特定語言的拼字檢查功能。

請針對「強制啟用拼字檢查功能的語言」和「停用拼字檢查功能的語言」，從提供的清單中分別選取您要使用或停用拼字檢查的語言。

如要禁止使用者關閉每種語言的拼字檢查功能，請使用「強制啟用拼字檢查功能的語言」設定讓指定語言的拼字檢查功能保持開啟。

注意：只有在選取「啟用拼字檢查」後，管理控制台才會顯示「強制啟用拼字檢查功能的語言」和「停用拼字檢查功能的語言」設定。

拼字檢查服務 選取[啟用拼字檢查網路服務]，允許Chrome使用Google網路服務，在使用者輸入文字的同時，偵測並修正拼字的錯誤。

詳情請參閱拼字錯誤的相關建議。

預設選項為[允許使用者決定]。

使用者可以開啟或關閉進階拼字檢查功能。

如果將拼字檢查設定設為[停用拼字檢查]，拼字檢查服務的設定就不會有任何作用。

偏好語言 指定Chrome瀏覽器使用的偏好語言。

從清單中選取您要使用的語言，然後依偏好程度遞減排序清單中的語言。

您可以在chrome://settings/languages中的[根據你的偏好設定排列語言順序]部分查看語言清單。

您指定的偏好語言一律會顯示在清單頂端，且使用者無法移除或重新排序；但是，使用者仍然可以在其下方新增和重新排序個人偏好的語言。

使用者也能全面控管瀏覽器的UI語言及翻譯和拼字檢查設定，但前提是其他政策未強制執行相關設定。

如果您未指定任何偏好語言，使用者就能變更整份偏好語言清單。

Google翻譯 讓您設定Chrome能否使用Google翻譯，這項服務可在使用者的ChromeOS裝置上使用未指定的語言提供網頁內容翻譯。

您可以允許Chrome一律提供翻譯、永遠不要翻譯，或讓使用者自行選擇。

替代錯誤頁面 控制當Chrome瀏覽器無法連線到網址時，是否要顯示建議網頁。

系統會提供一些建議，請使用者瀏覽網站的其他部分或搜尋網頁。

相對應的選項是Chrome設定中的「使用網路服務來協助解決瀏覽錯誤」使用者選項。

您可以讓使用者自行設定這個選項，或指定一律開啟或關閉這項設定。

開發人員工具 控制是否在[工具]選單中顯示[開發人員工具]選項。

開發人員工具可協助網頁開發人員和程式設計師使用瀏覽器的內部功能，並可充分利用網路應用程式。

如要進一步瞭解這些工具，請參閱開發人員工具總覽。

Enterprise客戶的預設設定是[允許使用內建的開發人員工具(強制安裝的擴充功能除外)]。

這項設定表示，所有用於開啟開發人員工具或JavaScript控制台的鍵盤快速鍵、選單項目和內容選單項目基本上都會啟用，但是在依企業政策強制安裝的擴充功能中則會停用。

非受管使用者的預設設定是「一律允許使用內建的開發人員工具」。

若要在所有情況下都停用開發人員工具，請選取「永不允許使用內建開發人員工具」。

如果您已為貴機構中支援的ChromeOS裝置啟用Android應用程式，這項設定也可一併控制Android開發人員選項的存取權。

如果設為「永不允許使用內建的開發人員工具」，使用者將無法存取開發人員選項。

如果設為任何其他值或不予設定，使用者只要對Android設定應用程式中的版本號碼輕觸7下，即可存取開發人員選項。

表單自動填入 指定使用者是否能使用自動填入功能，讓線上表單填寫起來更方便。

使用者首次填寫表單時，Chrome會自動儲存輸入的資訊，例如姓名、地址、電話號碼或電子郵件地址。

您可以讓使用者自行設定這個選項，或指定一律啟用或停用這項設定。

付款方式 控管網站是否能檢查使用者有沒有已儲存的付款方式。

表情符號建議 選擇是否要在使用者於ChromeOS裝置上輸入內容時顯示表情符號建議。

DNS預先擷取 啟用DNS預先擷取時，Chrome會查詢顯示的網頁中所有連結的IP位址，以便在使用者點選連結時更快載入內容。

您可以讓使用者自行設定這個選項，或指定一律啟用或停用這項設定。

網路預測 允許您決定是否讓Chrome預測網路動作。

您可以讓Chrome使用預測服務，以便更快載入網頁，或協助完成使用者在網址列輸入的搜尋內容和網址。

管理員可以停用或要求網路預測服務。

如果您選取[允許使用者決定]，這項設定會在Chrome中開啟，使用者即可自行變更預測服務設定。

新增設定檔 根據預設，使用者可以在Chrome瀏覽器中新增設定檔來區隔Chrome所儲存的資訊，包括書籤、歷史記錄、密碼和其他設定。

設定檔非常適合多人共用一台電腦的情況，也可用來區隔不同用途的帳戶，例如公司帳戶和個人帳戶。

選取「禁止新增設定檔」可禁止使用者在Chrome瀏覽器中新增設定檔。

多帳戶登入存取權 使用這項設定之前，請先參閱「允許多位使用者同時登入」。

如果是在ChromeOS上執行的Android應用程式，即使您選擇「不限制使用者存取權限(可以將任何使用者加入其他人的工作階段)」，也只有主要使用者能使用Android應用程式。

如果您選擇「受管理的使用者必須是主要使用者(不可以是次要使用者)」，只要裝置支援Android應用程式，且您已在貴機構中啟用Android應用程式，即可透過主要使用者身分使用這些應用程式。

登入次要帳戶 允許使用者登入裝置後，在瀏覽器視窗和GooglePlay中切換帳戶。

注意：若將Android應用程式加入許可清單，使用者就無法在GooglePlay中切換至次要帳戶。

選擇下列任一選項： 如要允許使用者在瀏覽器中登入任何Google帳戶，請選取[允許使用者登入任何次要Google帳戶]。

詳情請參閱Google帳戶類型。

如要禁止使用者在瀏覽器中登入或登出Google帳戶，請選取「禁止使用者登入或登出次要Google帳戶」。

如要讓使用者只能使用指定GoogleWorkspace網域清單中的帳戶存取Google服務，請選取「僅允許使用者登入下方設定的GoogleWorkspace網域」。

如果您僅允許使用者登入特定的GoogleWorkspace網域，請同時採取下列措施： 請務必列出貴機構的所有網域。

如未列出所有網域，使用者可能會無法存取Google服務。

如要查看您的網域清單，請按一下網域清單下方的[機構網域]。

如要納入Google個人帳戶(例如@gmail.com和@googlemail.com)，請在清單內輸入consumer_accounts。

您也可以允許某些帳戶存取服務，同時封鎖其他帳戶的存取權。

詳情請參閱「封鎖個人帳戶的存取權」。

如果您僅允許使用者登入特定的GoogleWorkspace網域，或是禁止使用者在瀏覽器中登入或登出帳戶，請同時採取下列措施： 設定登入限制，只允許貴機構的使用者登入ChromeOS裝置。

詳情請參閱「登入限制」。

關閉裝置上的訪客瀏覽功能。

詳情請參閱訪客模式。

禁止使用者使用無痕模式瀏覽。

請參閱無痕模式。

瀏覽器訪客模式 控制是否允許使用者以訪客身分登入Chrome瀏覽器。

如果您選取「允許透過瀏覽器訪客模式登入」(預設設定)，使用者就能啟動瀏覽器訪客模式工作階段，且所有視窗都會以無痕模式開啟。

使用者結束訪客模式後，他們的瀏覽活動會從裝置中刪除。

在啟用這項設定的情況下，您還可以允許透過瀏覽器訪客模式和設定檔登入(預設設定)。

使用者能夠以訪客身分登入，並使用新的和現有的設定檔。

如要強制執行訪客工作階段，並禁止使用者透過設定檔登入，請選取「僅允許透過瀏覽器訪客模式登入」。

如果選取「禁止透過瀏覽器訪客模式登入」，Chrome瀏覽器就會禁止使用者啟動訪客設定檔。

整合桌面(Beta版) 受管理的訪客工作階段和資訊站應用程式也適用這些設定 如要讓使用者在多個螢幕或電視上延伸視窗，請選取[允許使用者使用整合桌面模式]。

依預設會關閉此功能。

使用者可以停用整合桌面並繼續使用2個外接螢幕，只是這樣一來即使桌面延伸至2個螢幕，個別視窗畫面仍只能單獨顯示於個別螢幕中，無法橫跨多個螢幕。

最多可使用2個外接螢幕。

整合桌面旨在讓使用者運用多個相同解析度的螢幕進行跨螢幕作業。

啟用後，當使用者為裝置連接其他螢幕，預設就會開啟整合桌面。

收集WebRTC事件記錄 如要允許網頁應用程式產生及收集使用者的WebRTC事件記錄，請選取[允許收集WebRTC事件記錄]。

記錄可協助Google識別和解決音訊和視訊會議的問題。

這些記錄包含收發RTP封包的時間和大小、回報網路壅塞情形，以及有關音訊與視訊畫格時間和品質中繼資料等診斷資訊。

記錄不會包含會議的視訊或音訊內容。

如要收集GoogleMeet客戶的記錄，您必須同時啟用這項設定和Google管理控制台中的「用戶端記錄上傳政策」。

快速解答 適用於ChromeOS97以上版本 「快速解答」設定預設為開啟，有權存取所選內容，以及將相關資訊傳送給Google伺服器，以取得定義、翻譯或單位轉換結果。

使用者只要在ChromeOS裝置上按一下滑鼠右鍵或長按選取的文字，即可顯示相關資訊。

如果您使用管理控制台關閉「快速解答」功能，使用者就無法變更或覆寫設定。

停用的系統功能 指定要停用ChromeOS裝置上的哪些系統功能。

建議您使用這項設定來封鎖攝影機、OS設定和瀏覽器設定，而不使用「網址封鎖」設定，或依ID封鎖應用程式和擴充功能。

當使用者嘗試開啟您已停用的功能時，系統會顯示該功能已遭系統管理員封鎖的訊息。

恐龍遊戲 控制使用者是否可在裝置離線時，使用Chrome瀏覽器或ChromeOS裝置玩恐龍遊戲。

選擇下列任一選項： 允許使用者在裝置離線時使用Chrome瀏覽器玩恐龍遊戲(已註冊的Chrome裝置除外)：當裝置離線時，使用者可以在Chrome瀏覽器上玩恐龍遊戲，但無法在已註冊的ChromeOS裝置上玩恐龍遊戲。

允許使用者在裝置離線時玩恐龍遊戲：使用者可以在裝置離線時玩恐龍遊戲。

禁止使用者在裝置離線時玩恐龍遊戲：使用者無法在裝置離線時玩恐龍遊戲。

已安裝應用程式的推薦功能 當搜尋框為空白時，控制ChromeOS裝置啟動器是否會推薦其他裝置已安裝的應用程式。

選擇下列任一選項： 在ChromeOS　的啟動器中顯示推薦應用程式 不要在ChromeOS　的啟動器中顯示推薦應用程式 推薦內容 使用者在ChromeOS裝置上開啟啟動器並在搜尋框中輸入文字時，GoogleChrome會自動推薦網址、應用程式等內容。

網址列中的網址 適用於Chrome86以上版本 指定使用者是否能在網址列中看到網頁的完整網址。

某些使用者的網址列中不會顯示網頁的完整網址，而只會顯示預設網址，也就是只顯示網域。

這有助於防止使用者受到常見網路詐騙手法的侵擾。

選擇下列任一選項： 顯示預設網址。

使用者可選擇顯示完整網址(除非是使用受管理的Chrome裝置)。

顯示預設網址 顯示完整網址 剪貼簿共用 指定啟用Chrome同步功能時，登入的使用者是否可在Chrome桌面和Android裝置之間複製及貼上文字。

剪貼簿共用功能預設為啟用狀態。

全螢幕模式 指定在有適當權限的前提下，使用者、應用程式和擴充功能是否能使用全螢幕模式。

預設設定為允許使用全螢幕模式。

全螢幕警示 指定當裝置從休眠或全黑螢幕回到一般使用狀態時，是否要顯示全螢幕警示。

根據預設，系統會顯示警示，提醒使用者先結束全螢幕模式再輸入密碼。

選取「喚醒裝置時停用全螢幕快訊」即可關閉這類警示。

解鎖後使用全螢幕模式 列出在ChromeOS裝置解鎖後，可保持全螢幕模式且不顯示通知的網址。

如要進一步瞭解網址語法，請參閱「允許或封鎖網站：網址篩選器格式」。

如果將此欄位留空，則系統不會允許任何網址在不顯示通知的情況下保持全螢幕模式。

宣傳內容 指定是否要讓Chrome瀏覽器在整個分頁顯示產品資訊，協助使用者登入Chrome、選擇Chrome做為預設瀏覽器，或是瞭解產品功能。

在新分頁中顯示卡片 您可以指定當卡片有內容時，是否要在新分頁中顯示卡片。

這些卡片會根據使用者的瀏覽行為，呈現使用者近期搜尋的內容。

預設選項為[允許使用者決定]，讓使用者可以自行決定是否要顯示卡片。

首次執行時將視窗最大化 適用於ChromeOS裝置。

指定是否要讓Chrome一律在首次執行時，將第一個開啟的視窗最大化。

啟用媒體推薦內容 在預設狀態下，瀏覽器會根據使用者顯示個人化的媒體推薦內容。

系統會根據使用者的行為(例如經常造訪的網站或網頁搜尋記錄)提供推薦內容。

如果停用這項政策，瀏覽器會向使用者隱藏這類推薦內容。

檔案選取對話方塊 允許使用者在Chrome中開啟內含檔案(可開啟及選取)的對話方塊。

如果停用這項政策，只要使用者執行會開啟檔案選取對話方塊的動作(例如匯入書籤、上傳檔案、儲存連結等)，系統就會封鎖檔案選取對話方塊，改在螢幕上顯示訊息。

允許使用者提供意見回饋 指定使用者是否可透過以下方式向Google提供意見：依序點選[選單]圖示[說明][回報問題]，或是按下按鍵組合。

預設設定為[允許使用者提供意見回饋]。

輕觸搜尋 您可以為使用者啟用或停用輕觸搜尋功能。

輕觸搜尋功能可讓使用者按住字詞或詞組，直到畫面底部顯示重疊畫面，方便執行搜尋。

使用者只要輕觸重疊畫面，即可搜尋並顯示搜尋結果。

預設設定是[允許使用「輕觸搜尋」功能]，而使用者可以自行開啟或關閉這項功能。

工具列中的瀏覽器實驗功能圖示 指定使用者是否能透過工具列中的圖示存取瀏覽器實驗功能。

注意：無論這項政策設為啟用或停用，chrome://flags和其他開啟/關閉瀏覽器功能的方法都能正常運作。

Google智慧鏡頭相機輔助搜尋功能 指定使用者是否可在Android裝置上使用Google智慧鏡頭，從圖片中獲得更多資訊。

如要進一步瞭解使用者如何利用圖片在網路上搜尋資料，請參閱「使用Chrome在網路上搜尋資料」。

新分頁上的中間版位公告 控管新分頁上中間版位公告的顯示設定。

已連結的裝置 全部展開  |  全部收合 SmartLock 適用於搭載Android5.0(Lollipop)以上版本的裝置，以及搭載Chrome40以上版本的ChromeOS裝置。

啟用這個選項時，您的使用者不須使用密碼就能透過Android手機解鎖Chrome裝置。

只要裝置在使用者附近，使用者不必輸入密碼就能解鎖自己的Chrome裝置。

即時網路共用 使用者可以透過Google手機使用即時網路共用功能，將手機的行動數據與其他裝置共用。

訊息 使用者可以設定讓簡訊在手機和ChromeOS裝置間保持同步。

注意：如果允許這項政策，使用者必須完成設定流程以明確啟用這項功能。

完成設定程序後，使用者即可在裝置上收發簡訊。

點選通話 指定登入的使用者是否可以將電話號碼從ChromeOS裝置傳送到Android裝置。

預設設定是[允許使用者將電話號碼從Chrome傳送到手機]。

PhoneHub 指定使用者可否在ChromeOS裝置上與Android手機互動。

預設為[不允許啟用PhoneHub功能]，使用者無法選擇開啟PhoneHub功能。

如果您選取[允許啟用PhoneHub功能]，使用者即可選擇開啟PhoneHub功能，且系統會顯示下列兩個選項： 允許啟用PhoneHub通知：啟用這項設定後，已開啟PhoneHub功能的使用者將可在ChromeOS上傳送或接收手機的通知。

允許啟用PhoneHub工作接續：啟用這項設定後，已開啟PhoneHub功能的使用者將可在ChromeOS上繼續完成工作，例如繼續瀏覽手機上的網頁。

無障礙功能 注意：根據預設，無障礙功能設定為關閉，除非使用者透過Chromebook無障礙功能設定或鍵盤快速鍵將其開啟。

強烈建議您謹慎考慮後再停用任何無障礙功能，以免對身心障礙或有特定需求的使用者造成困擾。

如果不設定這項政策，使用者隨時可以存取這項功能。

但如果您設好政策，使用者即無法變更或覆寫設定。

全部展開  |  全部收合 無障礙功能快速鍵 這項政策可讓您設定是否要停用無障礙功能的鍵盤快速鍵。

如果不設定這項政策，使用者即可使用鍵盤快速鍵，但您也可以將政策設為[停用無障礙功能快速鍵]。

詳情請參閱開啟Chromebook無障礙功能。

ChromeVox互動朗讀 ChromeVox螢幕閱讀器可協助視障使用者。

開啟後，Chromebook就會大聲讀出畫面上顯示的文字。

聽障使用者可利用此功能在連接的點字顯示器上顯示文字。

詳情請參閱使用內建螢幕閱讀器以及將點字裝置和Chromebook搭配使用。

隨選朗讀 使用者可以在大聲朗讀的頁面上聽到特定文字，包括特定字詞、所選文字或畫面的特定段落。

透過系統大聲讀出字詞，逐字理解精華片段，讓音訊和視覺體驗更好。

詳情請參閱讓系統大聲讀出文字內容。

高對比模式 高對比模式會變更字型和背景色彩配置，讓頁面更容易閱讀。

您可以透過無障礙功能設定或按下Ctrl鍵+搜尋鍵+H鍵開啟這項設定。

放大鏡 可讓使用者將畫面放大至預設大小的20倍。

您可以停用放大鏡或決定為使用者啟用何種放大鏡類型。

詳情請參閱使用放大功能或放大鏡調整Chromebook畫面大小。

相黏鍵 開啟以一次按一個按鍵的方式使用鍵盤快速鍵功能，讓使用者不須同時按多個按鍵。

例如，相黏鍵可讓使用者先按Ctrl鍵再按V鍵，以啟動該指令，而不需同時按Ctrl鍵和V鍵。

這項功能特別適用於行動不便的使用者。

詳情請參閱以一次按一個按鍵的方式使用鍵盤快速鍵功能 螢幕小鍵盤 有了這個螢幕小鍵盤的功能，您不需要按實體按鍵，也能輸入字元。

螢幕小鍵盤通常適用於配有觸控螢幕介面的裝置，但也可以透過觸控板、滑鼠或連接的搖桿使用。

詳情請參閱「使用螢幕小鍵盤」。

螢幕小鍵盤平板電腦模式設定 讓使用者在裝置處於平板電腦模式時，無須使用實體按鍵，就可以輸入字元。

螢幕小鍵盤通常適用於配有觸控螢幕介面的裝置，但也可以透過觸控板、滑鼠或連接的搖桿使用。

詳情請參閱「使用螢幕小鍵盤」。

注意：如果設定這項政策，使用者將無法變更設定。

如果您啟用了「螢幕小鍵盤」設定或是「啟用螢幕小鍵盤」的ChromeOS設定，這項設定就不會有任何作用。

如果您停用了「螢幕小鍵盤」設定或是「啟用螢幕小鍵盤」的ChromeOS設定，系統即會套用您為這項設定選取的選項。

如果您選取「在平板電腦和筆電模式下均啟用螢幕小鍵盤」，系統會一律顯示螢幕小鍵盤，即使已有實體鍵盤亦然。

視輸入法而定，螢幕小鍵盤可能會切換為密集配置。

語音輸入功能 使用者可以利用語音輸入內容較長的文件、電子郵件和學校論文，而不須使用鍵盤。

詳情請參閱使用語音輸入文字 鍵盤焦點醒目顯示功能 這項功能可讓使用者在利用鍵盤瀏覽物件時醒目顯示畫面上的物件，有助其在填寫表單或選取選項時識別出目前的頁面位置。

文字插入點醒目顯示功能 這項功能會在使用者編輯文字時，醒目顯示插入點(亦即游標)周圍的區域。

自動點擊 滑鼠游標會在懸停位置自動點擊或捲動。

這項功能對於難以點擊滑鼠或觸控板的使用者非常實用。

詳情請參閱在Chromebook上自動點擊物件。

大型游標 放大滑鼠游標的大小，讓畫面上的游標更醒目。

游標醒目顯示功能 在滑鼠游標周圍建立有顏色的圓圈，讓使用者更容易在畫面上看到滑鼠游標。

滑鼠主要按鈕 將滑鼠主要按鈕及觸控板順序從左變更為右。

如果不設定這項政策，系統會以滑鼠左鍵為主要按鈕，但您可以隨時變更。

單聲道音訊 變更ChromeOS裝置的音訊輸出方式，讓內建的喇叭和耳機左右兩邊播放相同音量。

這項設定對於單耳聽力較佳的使用者非常實用。

圖片說明 讓使用者在Chrome中使用螢幕閱讀器或其他類似的輔助技術，針對未加上標籤的網路圖片取得說明(例如沒有替代文字的圖片)。

Chrome會將圖片傳送到Google來產生說明，但不會傳送Cookie或其他使用者資料，且Google不會儲存或記錄任何圖片內容。

詳情請參閱在Chrome中取得圖片說明。

電源和關機 允許使用WakeLock 指定是否允許使用WakeLock進行電源管理。

WakeLock會強制PowerManager保持螢幕開啟狀態，或者讓CPU在待命模式下執行。

舉例來說，如果您必須確保Wi-Fi連線以完整效能執行，這項功能就相當實用。

擴充功能可透過電源管理擴充功能API和ARC應用程式，要求使用WakeLock。

預設設定為允許WakeLock。

如果您選取[禁止使用WakeLock]，系統就會忽略WakeLock要求。

如果您選取[允許使用WakeLock]，也可以選取下列其中一項動作： 允許使用螢幕WakeLock以便進行電源管理 將螢幕WakeLock使用要求降級為系統WakeLock使用要求 當應用程式需要持續執行時，螢幕WakeLock功能可防止裝置變暗或鎖定螢幕。

保持運作時長 指定瀏覽器關閉前，為了讓Chrome處理保持運作要求而延遲的時間上限。

請輸入0到5秒之間的值。

如果留空，系統會使用預設的　0秒，而Chrome會立即關閉。

如需保持運作要求的詳細資料，請參閱擷取標準文件。

網址列搜尋引擎 全部展開  |  全部收合 搜尋建議 允許您為使用者啟用或停用預測服務，協助完成使用者輸入的網址或搜尋字詞。

您可以指定一律啟用或停用，或是讓使用者在Chrome設定中自行設定。

網址列搜尋引擎 指定預設搜尋引擎的名稱。

如果您選取[將網址列搜尋引擎設定鎖定為以下的值]，則可以自訂下列選項： 網址列搜尋引擎名稱 輸入用於網址列的名稱。

如果您未提供名稱，Chrome將會使用[網址列搜尋引擎搜尋網址]的主機名稱。

網址列搜尋引擎關鍵字 指定關鍵字，將它設為觸發搜尋的捷徑。

網址列搜尋引擎搜尋網址 指定搜尋引擎網址。

網址必須包含字串「{searchTerms}」，執行查詢時，系統會以使用者搜尋的字詞取代這個字串，例如：「http://search.my.company/search?q={searchTerms}」。

如要使用Google做為您的搜尋引擎，請輸入： {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding} 網址列搜尋引擎建議網址 指定搜尋引擎用來提供搜尋建議的網址。

網址應包含字串「{searchTerms}」，執行查詢時，系統會以使用者輸入的文字取代這個字串。

如要使用Google做為您的搜尋引擎並提供搜尋建議，請輸入： {google:baseURL}complete/search?output=chrome&q={searchTerms} 網址列搜尋引擎互動智慧搜尋網址 指定用來提供互動智慧搜尋結果的搜尋引擎網址。

網址應包含字串「{searchTerms}」，執行查詢時，系統會以使用者輸入的文字取代這個字串。

網址列搜尋引擎圖示網址 指定搜尋引擎的圖示網址。

啟用[將網址列搜尋引擎設定鎖定為以下的值]前，您必須存取搜尋引擎網站至少一次，系統才會擷取及快取圖示檔案。

網址列搜尋引擎編碼 指定搜尋引擎支援的字元編碼。

編碼是字碼頁名稱，例如UTF-8、GB2312以及ISO-8859-1，系統會根據順序逐一嘗試這些編碼。

預設值為UTF-8。

側邊面板搜尋記錄 適用於搭載ChromeOS96以上版本的裝置 指定使用者是否能同時在側邊面板和網頁中，查看最近的Google搜尋結果。

若要開啟側邊面板並檢視搜尋結果，使用者可以按一下網址列旁的「G」圖示。

如果您選取「不要在瀏覽器側邊面板顯示最近的Google搜尋結果」，使用者就不會看到該圖示。

硬體 全部展開  |  全部收合 外部儲存裝置 控制是否允許貴機構中的使用者在ChromeOS裝置上掛接外部硬碟，包括USB隨身碟、外接硬碟、光學儲存裝置、SD卡和其他記憶卡。

如果您不允許外部儲存裝置，一旦使用者嘗試掛接外部硬碟，Chrome就會通知使用者，說明該政策的限制。

如果您選擇[允許外部儲存裝置(唯讀)]，使用者可從外部裝置讀取檔案，但無法寫入內容，也無法將裝置格式化。

這項政策不會影響Google雲端硬碟或內部儲存空間，例如儲存在「下載」資料夾中的檔案。

WebUSBAPI 您可以指定網站是否可以要求使用者授予已連接USB裝置的存取權，或是讓使用者自行決定設定選項。

您也可以新增網址清單，指定網址能否要求使用者授予權限，進而存取已連結的USB裝置。

請在「是否允許網站要求存取已連接的USB裝置」部分選取下列任一選項： 允許使用者決定是否讓網站要求存取權(預設)：允許網站要求存取權限，但使用者可以變更這項設定。

允許網站要求使用者授予存取權：允許網站要求使用者授予已連接USB裝置的存取權。

禁止網站要求存取權：拒絕網站存取已連接的USB裝置。

在[允許這些網站要求USB存取權]欄位中，輸入可向使用者要求存取USB裝置的所有網址。

在[禁止這些網站要求USB存取權]欄位中，輸入無法存取已連線USB裝置的所有網址。

如果網址未遭封鎖，系統會依序優先採用「是否允許網站要求存取已連接的USB裝置」部分所設定的選項，或是使用者的個人設定。

請勿在[允許這些網站要求USB存取權]和[禁止這些網站要求USB存取權]中輸入相同的網址。

如果網址同時符合這兩項政策，系統不會優先採用任何一項政策。

如要進一步瞭解有效的網址模式，請參閱Enterprise政策網址模式格式。

音訊輸入 控制是否允許機構中的使用者讓網站透過ChromeOS裝置內建的麥克風輸入音訊。

當使用者連接外部音訊輸入裝置時，ChromeOS裝置上的音訊會立即取消靜音。

如果您已為貴機構中支援的ChromeOS裝置啟用Android應用程式，並且停用了這項設定，那麼所有Android應用程式的麥克風輸入都會遭到停用(沒有例外)。

音訊輸入裝置許可網址 系統會在不列出提示的情況下，允許網址直接存取音訊擷取裝置。

系統會將這份清單中的模式與要求網址的安全性來源進行比對。

如果找到相符項目，系統會授權網址存取音訊擷取裝置，而不會提示使用者進行確認。

如果想進一步瞭解有效的網址模式，請參閱Enterprise政策網址模式格式。

音訊輸出 控制是否允許貴機構中的使用者在ChromeOS裝置上播放音訊。

這項政策適用於ChromeOS裝置的所有音訊輸出裝置，包括內建喇叭、耳機插孔，以及透過HDMI和USB連接埠連接的外部裝置。

如果停用音訊，ChromeOS裝置仍然會顯示音訊控制項，但使用者將無法進行變更，同時畫面上會顯示靜音圖示。

ChromeOS上的Google雲端硬碟Android應用程式不會受到這項設定影響。

音訊程序優先順序 僅限MicrosoftWindows 控管Chrome瀏覽器音訊程序的優先順序。

選擇下列任一選項： 為Chrome音訊程序使用系統預設優先順序 為Chrome音訊程序使用一般優先順序 為Chrome音訊程序使用高優先順序 這項設定可讓管理員在遇到音訊擷取相關的某些效能問題時，執行高優先順序音訊程序以處理這類問題。

這項設定將在日後移除。

視訊輸入 指定網站是否可以存取ChromeOS裝置內建的網路攝影機。

如果您已為貴機構中支援的ChromeOS裝置啟用Android應用程式，內建攝影機也會受到這項設定影響；您可以停用這項設定，這樣一來，所有Android應用程式都無法存取內建攝影機。

視訊輸入裝置許可網址 系統會在不列出提示的情況下，允許網址直接存取視訊擷取裝置。

系統會將這份清單中的模式與要求網址的安全性來源進行比對。

如果找到相符項目，系統會授權網址存取視訊擷取裝置，而不會提示使用者進行確認。

如果想進一步瞭解有效的網址模式，請參閱Enterprise政策網址模式格式。

注意：如要開放存取影片擷取裝置，您也可以新增應用程式ID。

舉例來說，hmbjbjdpkobdjplfobhljndfdfdipjhg可以提供存取Zoom®Meetings®的權限。

GPU 指定是否要啟用圖形處理器(GPU)的硬體加速功能(已加入封鎖清單的特定GPU功能除外)。

硬體加速功能會使用裝置的GPU來執行具有大量圖形的工作(例如播放影片或玩遊戲)，中央處理器(CPU)則會執行其他程序。

鍵盤 決定鍵盤最上排按鍵的行為。

如果您未進行這項設定或將其設定為媒體鍵，則鍵盤的最上排按鍵會執行媒體鍵的行為。

如果政策設定為功能鍵，則這些按鍵會執行功能鍵(例如F1、F2)的行為。

在這兩種情況下，使用者都可以變更行為。

此外，使用者只要按住搜尋鍵，即可將媒體鍵轉換為功能鍵(反之亦然)。

SerialPortAPI 您可以指定網站是否可以要求使用者授予序列埠存取權，或是讓使用者自行決定設定選項。

您也可以新增網址清單，指定網址能否要求使用者授予權限，進而存取序列埠。

在「控管SerialPortAPI的使用情形」部分選取下列其中一個選項： 允許使用者決定(預設)：允許網站要求存取權，但使用者可以變更這項設定。

允許網站透過SerialPortAPI要求使用者授予序列埠存取權：允許網站向使用者要求存取序列埠。

禁止網站透過SerialPortAPI要求序列埠存取權：拒絕網站存取序列埠。

在[允許這些網站上的SerialAPI]欄位中，輸入可向使用者要求存取序列埠的所有網址。

在[封鎖這些網站上的SerialAPI]欄位中，輸入無法存取序列埠的所有網址。

如果網址未遭封鎖，系統會依序優先採用「控管SerialPortAPI的使用情形」部分所設定的選項，或是使用者的個人設定。

請勿在「允許這些網站上的SerialAPI」和「封鎖這些網站上的SerialAPI」中輸入相同的網址。

如果網址同時符合這兩項政策，系統不會優先採用任何一項政策。

如要進一步瞭解有效的網址模式，請參閱Enterprise政策網址模式格式。

隱私保護功能 僅適用於具備整合式電子隱私保護功能的ChromeOS裝置。

指定是否一律開啟或關閉隱私保護功能。

您可以啟用或停用隱私保護功能，也可以讓使用者自行選擇。

檔案系統讀取權限 指定網站是否可以要求使用者授予讀取權限，以使用FileSystemAPI讀取主機作業系統檔案系統中的檔案或目錄。

您可以新增網站的網址清單，指定網站能否要求使用者授予讀取權限。

請選取下列其中一個選項： 允許使用者決定(預設)：允許網站要求存取權，但使用者可以變更這項設定。

這項預設存取權適用於與「允許這些網站讀取檔案系統」或「禁止這些網站讀取」欄位中指定網址不相符的網站。

允許網站要求使用者授予檔案和目錄的讀取權限：允許網站向使用者要求授予檔案和目錄的讀取權限。

禁止網站要求檔案和目錄的讀取權限：這個選項會拒絕檔案和目錄的讀取權限。

在「允許這些網站讀取檔案系統」欄位中，輸入可向使用者要求檔案和目錄讀取權限的所有網址。

每行只能輸入一個網址。

在「禁止這些網站讀取」欄位中，輸入不允許存取檔案和目錄的所有網址。

每行只能輸入一個網址。

如果未明確允許或禁止某個網址存取，系統會依序優先採用您在「檔案系統讀取權限」下拉式選單中選取的選項，或使用者的個人設定。

請勿在[允許這些網站讀取檔案系統]和[禁止這些網站讀取]欄位中輸入相同的網址。

如果網址同時符合這兩項政策，系統不會優先採用任何一項政策。

如要進一步瞭解有效的網址模式，請參閱Enterprise政策網址模式格式。

檔案系統寫入權限 指定網站是否可以要求使用者授予寫入權限，以使用FileSystemAPI寫入主機作業系統檔案系統中的檔案或目錄。

您可以新增網站的網址清單，指定網站能否要求使用者授予寫入權限。

請選取下列其中一個選項： 允許使用者決定(預設)：允許網站要求存取權，但使用者可以變更這項設定。

這項預設存取權適用於與「允許這些網站將資料寫入檔案和目錄」或「禁止這些網站將資料寫入檔案和目錄」欄位中指定網址不相符的網站。

允許網站要求使用者授予檔案和目錄的寫入權限：這個選項會允許網站向使用者要求授予檔案和目錄的寫入權限。

禁止網站要求檔案和目錄的寫入權限：這個選項會拒絕檔案和目錄的寫入權限。

在「允許這些網站寫入檔案系統」欄位中，輸入可向使用者要求檔案和目錄寫入權限的所有網址。

每行只能輸入一個網址。

在「禁止這些網站寫入」欄位中，輸入不允許存取檔案和目錄的所有網址。

每行只能輸入一個網址。

如果未明確允許或禁止某個網址存取，系統會依序優先採用您在「檔案系統寫入權限」下拉式選單中選取的選項，或使用者的個人設定。

請勿在「允許這些網站寫入檔案系統」和「禁止這些網站寫入」欄位中輸入相同的網址。

如果網址同時符合這兩項政策，系統不會優先採用任何一項政策。

如要進一步瞭解有效的網址模式，請參閱Enterprise政策網址模式格式。

感應器 您可以指定網站是否能存取並使用感應器(例如：動作感應器和光源感應器)。

在「預設存取權」部分選取下列任一選項： 允許使用者決定是否讓網站存取感應器(預設)：允許網站要求存取權限，但使用者可以變更這項設定。

這項預設存取權適用於與「允許在這些網站上存取感應器」或「禁止在這些網站上存取感應器」欄位指定網址不相符的網站。

允許網站存取感應器：允許所有網站存取感應器。

禁止任何網站存取感應器：不允許任何網站存取感應器。

在「允許在這些網站上存取感應器」欄位中，輸入一律允許存取感應器的網址。

每行只能輸入一個網址。

在「禁止在這些網站上存取感應器」欄位中，輸入一律禁止存取感應器的網址。

每行只能輸入一個網址。

如果未明確允許或禁止某個網址存取，系統會依序優先採用「預設存取權」部分所設定的選項，或是使用者的個人設定。

請勿在「允許在這些網站上存取感應器」和「禁止在這些網站上存取感應器」中輸入相同的網址。

如果有網址同時存在於這兩個欄位，系統會套用「禁止在這些網站上存取感應器」設定，並禁止存取動作感應器或光源感應器。

如要進一步瞭解有效的網址模式，請參閱Enterprise政策網址模式格式。

EnterpriseHardwarePlatformAPI 允許透過企業政策安裝的擴充功能使用EnterpriseHardwarePlatformAPI。

這個API會處理擴充功能提出的要求，以提供執行瀏覽器的硬體平台製造商與型號。

這項政策也會影響Chrome內建的元件擴充功能。

使用者驗證 驗證模式 您可以選取： 「已驗證存取權」需要以驗證模式啟動：開發人員模式裝置上的使用者工作階段，一律無法通過「已驗證存取權」檢查。

略過「已驗證存取權」的啟動模式檢查作業：允許開發人員模式裝置上的使用者工作階段正常運作。

允許接收使用者資料的服務帳戶：列出擁有完整GoogleVerifiedAccessAPI存取權服務帳戶(在GoogleAPI控制台中建立的服務帳戶)的電子郵件地址。

可驗證使用者但不會收到使用者資料的服務帳戶：列出擁有受限GoogleVerifiedAccessAPI存取權服務帳戶(在GoogleAPI控制台中建立的服務帳戶)的電子郵件地址。

如需如何將這些設定和「已驗證存取權」搭配使用的操作說明，管理員可參閱「為ChromeOS裝置啟用『已驗證存取權』」，開發人員則可參閱《GoogleVerifiedAccessAPIDeveloperGuide》(GoogleVerifiedAccessAPI開發人員指南)。

Chrome管理服務-合作夥伴存取權 允許EMM合作夥伴使用裝置管理功能 目前不適用於GoogleWorkspaceforEducation網域 這項設定可透過程式設計機制為EMM合作夥伴提供存取權，用以管理Chrome和Chrome裝置的使用者政策。

合作夥伴可以透過這個存取功能將Google管理控制台功能整合至EMM控制台。

開啟合作夥伴存取權後，您的EMM合作夥伴就可以管理有關Chrome和Chrome裝置使用者體驗的個別使用者政策。

因此，EMM合作夥伴不一定要透過管理控制台的機構單位架構來管理使用者政策，可以改用在EMM控制台設定的架構。

您無法同時透過合作夥伴存取權功能和管理控制台為同一個使用者設定相同的政策。

透過合作夥伴存取控制功能設定的使用者層級政策優先順序高於在管理控制台設定的機構單位政策。

如要按照機構單位對使用者強制執行政策，您必須選取 [停用Chrome管理服務-合作夥伴存取權功能]。

您也可以使用EMM控制台來設定裝置政策。

受管理的瀏覽器 雲端報告 控管Chrome瀏覽器的雲端報告功能。

管理員可透過Chrome瀏覽器雲端管理服務使用這項功能。

詳情請參閱「設定Chrome瀏覽器雲端管理服務」。

一旦啟用了這項功能，使用Chrome瀏覽器雲端管理服務的管理員即可在管理控制台中查看所屬機構使用Chrome瀏覽器及擴充功能的詳情。

Chrome安全瀏覽 全部展開  |  全部收合 安全瀏覽 指定是否要為使用者開啟Google安全瀏覽功能。

Chrome的安全瀏覽功能可以保護使用者，避免他們造訪可能暗藏惡意軟體或網路詐騙內容的網站。

預設設定是[允許使用者自行決定]。

您也可以選擇[一律啟用安全瀏覽]或[一律停用安全瀏覽]。

協助改善「安全瀏覽」的品質 指定是否要開啟進階回報功能，並傳送部分系統資訊和網頁內容給Google，協助偵測危險的應用程式和網站。

安全瀏覽允許網域 指定安全瀏覽應信任的網址。

安全瀏覽不會針對列出的網址檢查網路詐騙、惡意軟體、垃圾軟體或重複使用的密碼。

安全瀏覽功能的下載保護服務不會檢查由這些網域所代管的下載內容。

下載限制 防止使用者下載危險的檔案，例如惡意軟體或受病毒感染的檔案。

您可以禁止使用者下載所有檔案或Google安全瀏覽認定為危險的檔案。

如果使用者嘗試下載危險檔案，安全瀏覽就會顯示安全性警告。

選擇下列任一選項： 無特殊限制：允許下載所有項目。

使用者仍然會收到安全瀏覽針對危險網站發出的警告，但是，他們可以略過警告並下載檔案。

封鎖危險下載作業：除了會引發安全瀏覽警告的危險下載作業外，其他下載作業都可正常執行。

封鎖有安全疑慮的下載作業：除了有安全疑慮而會引發安全瀏覽警告的下載作業外，其他下載作業都可正常執行。

使用者無法略過警告下載檔案。

封鎖所有惡意下載作業：除了系統評估為極有可能是惡意軟體的檔案以外，其他下載作業都可正常執行。

與危險下載作業不同的是，這項評估不會將檔案類型納入考量，但會將主機納入考量。

封鎖所有下載作業：不允許任何下載作業。

禁止略過安全瀏覽警告 指定使用者是否可以略過安全瀏覽警告，並存取詐騙或危險網站，或是下載可能有害的檔案。

密碼防護警示 指定是否禁止使用者在危險網站或貴機構未列入允許清單的網站上重複使用密碼。

禁止使用者在多個網站上重複使用密碼，可以避免貴機構的帳戶遭到盜用。

指定安全瀏覽網址清單的例外網域。

允許清單中的網域不必接受下列檢查： 密碼重複使用 網路詐騙和社交工程造假網站 網站是否放置了惡意軟體或垃圾軟體 有害的下載內容 指定使用者通常會用來輸入密碼並登入帳戶的網頁網址。

如果登入流程分成2個網頁，請新增供使用者輸入密碼的網頁網址。

當使用者輸入密碼時，系統會在本機儲存無法復原的雜湊，並用來偵測重複使用密碼的情形。

指定用來變更密碼的網址時，請務必遵守這些規範。

安全網站網址篩選器 您可以透過這項設定開啟或關閉安全網站網址篩選器。

這個篩選器會使用GoogleSafeSearchAPI判別網址是否指向色情內容。

選擇下列任一選項： 不要針對成人內容篩選網站。

過濾含有成人內容的頂層網站(而非嵌入的iframe)：不向使用者顯示色情網站。

幼兒園到高中教育機構網域的預設值為「過濾含有成人內容的頂層網站(而非嵌入的iframe)」。

其他網域的預設值為「不過濾含有成人內容的網站」。

禁止在網域上顯示相似網域的警告訊息 針對網址與其他網站相似的網站，Chrome正推出全新的「安全提示」功能。

如果網站疑似假冒其他網站，使用者就會在UI上看到警告。

一般而言，當GoogleChrome認為網站可能試圖假冒成使用者熟悉的其他網站時，就會在網站上顯示這類警告訊息。

這項政策會禁止系統在列出的網站上顯示相似網址的警告訊息。

舉例來說，如果這份清單包含「foo.example.com」或「example.com」，「https://foo.example.com/bar」這類網址可能不會顯示警告訊息。

含有侵入式廣告的網站 您可以禁止內含侵入式廣告的網站顯示廣告。

預設設定為[允許所有網站顯示廣告]。

Chrome更新 全部展開  |  全部收合 元件更新 指定WidevineDRM(加密媒體用)等Chrome瀏覽器元件是否會自動更新。

這項政策不適用於所有元件。

如需完整的豁免元件清單，請參閱ComponentUpdatesEnabled。

重新啟動通知 控制如何通知使用者重新啟動Chrome瀏覽器，或重新啟動ChromeOS裝置，以取得最新的更新內容。

選擇下列任一選項： 沒有重新啟動通知：啟用最低的預設通知層級。

Chrome瀏覽器的選單會出現些微的變更，讓使用者知道瀏覽器需要重新啟動。

在ChromeOS中，則會在系統匣中通知使用者需要重新啟動。

顯示建議重新啟動的通知：系統會重複顯示使用者必須重新啟動Chrome瀏覽器或ChromeOS裝置的訊息。

使用者可以關閉通知，繼續使用舊版Chrome瀏覽器或ChromeOS，直到他們選擇重新啟動Chrome瀏覽器或ChromeOS裝置為止。

一段時間後強制重新啟動：使用者可以關閉通知，但系統會重複顯示訊息，提醒使用者必須在特定時間內重新啟動Chrome瀏覽器或ChromeOS裝置。

通知期間(小時) 如果您要向使用者顯示通知，可以設定1小時到168小時的時間範圍，讓系統重複通知使用者重新啟動Chrome瀏覽器或ChromeOS裝置。

如要使用系統預設的168小時(7天)，就不用設定這個欄位。

初始安靜期(小時) 如果是ChromeOS裝置，您可以指定初始安靜期，讓系統不會在這段期間通知使用者重新啟動ChromeOS裝置。

初始安靜期結束後，使用者才會看到第一個重新啟動ChromeOS裝置以套用更新的通知。

根據預設，ChromeOS裝置只會在指定通知時間範圍的最後3天顯示通知，而不會在整段期間顯示通知。

如果是ChromeOS裝置，只要將「更新後自動重新啟動」裝置設定設為「允許自動重新啟動」，系統就會在套用更新後自動重新啟動裝置。

這可將使用者看到的通知數量降到最低。

如要進一步瞭解如何在ChromeOS裝置上設定自動更新，請參閱「自動更新設定」。

可開始安排重新啟動的時間 注意：設定重新啟動的時間範圍可能會延遲軟體更新。

以24小時制(hh:mm)指定時間點。

您在「時間範圍(小時)」中設定的重新啟動通知期結束時間，會推遲到這個時間點。

請與「一段時間後強制重新啟動」和「持續開放安排重新啟動的時間(分鐘)」設定一併使用，指定Chrome瀏覽器和ChromeOS裝置自動重新啟動以套用更新的時間範圍。

如果留空，ChromeOS裝置的預設開始時間會是使用者時區的02:00，而Chrome瀏覽器一律不會延後重新啟動通知期的結束時間。

持續開放安排重新啟動的時間(分鐘) 注意：設定重新啟動的時間範圍可能會延遲軟體更新。

指定Chrome瀏覽器和ChromeOS裝置重新啟動以套用更新的時間範圍長度(分鐘)。

請與「一段時間後強制重新啟動」和「可開始安排重新啟動的時間」一併使用。

如果留空，ChromeOS裝置的重新啟動持續時間(分鐘)會是120分鐘。

根據預設，Chrome瀏覽器一律不會延後重新啟動通知期的結束時間。

不執行自動更新檢查 指定不自動檢查Chrome瀏覽器更新的每日時間範圍。

輸入： 開始時間：您每天開始不執行瀏覽器更新檢查的時段，格式為24小時制(hh:mm)。

持續時間(分鐘)：不執行瀏覽器更新檢查的時間長度(分鐘)。

自動更新檢查週期 指定自動檢查Chrome瀏覽器更新的間隔時數。

輸入0可全面停用自動更新檢查(不建議使用)。

下載網址類別覆寫 選取[嘗試提供易於使用快取的下載網址]，讓Google更新伺服器嘗試在回應中為更新酬載提供易於使用快取的網址。

這有助於降低頻寬用量及縮短回應時間。

Chrome瀏覽器更新 指定裝置是否會在新版Chrome瀏覽器發布時自動更新。

為確保使用者受到最新安全性更新所保護，強烈建議您選取「允許更新」。

執行舊版Chrome瀏覽器會讓使用者暴露在已知的安全性問題風險下。

如要暫時復原至Chrome瀏覽器最新的3個主要版本，請指定「目標版本前置字串覆寫」，並選取「復原至目標版本」。

為使用者選用不同的發布版本，藉此控制他們何時收到Chrome瀏覽器更新： 穩定版：(建議)已通過Chrome測試小組的全面測試。

建議您為大部分使用者採用這個版本。

Beta版：使用者可以提前4到6週試用Chrome穩定版即將新增的功能。

開發人員版：開發人員可以提前9到12週試用Chrome穩定版即將新增的功能。

擴充穩定版：使用者收到功能更新的頻率會低於穩定版，但仍會收到安全性修正。

請參閱「Chrome瀏覽器發布版本」，瞭解如何決定使用者要採用哪種版本。

如要進一步瞭解如何管理Chrome瀏覽器更新，請參閱「管理Chrome更新(管理控制台)」。

使用者資料快照上限 指定Chrome瀏覽器為因應緊急復原作業所保留的使用者資料快照數量。

Chrome瀏覽器會在每次更新主要版本之後，為特定部分使用者的瀏覽資料建立使用者資料快照，以便日後需要執行Chrome瀏覽器更新的緊急版本復原作業時使用。

如果要緊急復原的Chrome瀏覽器目標版本是使用者保存的版本，系統會復原快照中的資料，例如書籤、自動填入資料等。

如果將這項政策設為特定值，則只會儲存該數量的快照。

例如，如果設定為6，系統只會儲存最近6個快照，並刪除此值之前儲存的所有其他快照。

如果將這項政策設為0，則系統不會擷取任何快照。

如果未設定這項政策，系統將儲存預設值3的快照數量。

舊版瀏覽器支援 全部展開  |  全部收合 舊版瀏覽器支援 指定使用者是否可以在替代瀏覽器(例如MicrosoftInternetExplorer)中開啟部分網址。

啟動替代瀏覽器前的延遲時間 指定系統開啟替代瀏覽器所需的時間長度(以秒為單位)。

在這段時間內，系統會顯示插頁，告知使用者即將切換至替代瀏覽器。

根據預設，網址會立即在替代瀏覽器中開啟，而不會顯示插頁。

網站清單剖析模式 控制Chrome瀏覽器如何解讀您設定的網站清單或可疑項目清單政策。

這項設定會影響： 舊版瀏覽器支援網站清單：BrowserSwitcherExternalSitelistUrl 使用InternetExplorer網站清單：BrowserSwitcherUseIeSitelist 要在任一瀏覽器中開啟的系列網站網址：BrowserSwitcherExternalGreylistUrl 要在替代瀏覽器中開啟的網站：BrowserSwitcherUrlList 可在任一瀏覽器中開啟的網站：BrowserSwitcherUrlGreylist 根據預設，系統會選取「預設」。

不含斜線「/」的規則會在網址主機名稱的任何位置尋找子字串，且比對網址的路徑部分時會區分大小寫。

選取「企業模式IE/Edge相容性」可使網址比對更精確。

不含斜線「/」的規則只會在主機名稱結尾進行比對。

這類規則比對的內容也不得超出網域名稱的範圍，且比對網址的路徑部分時不會區分大小寫。

範例 針對example1.com和example2.com/abc： 無論剖析模式為何，http://example1.com/、http://subdomain.example1.com/和http://example2.com/abc皆為相符的結果。

選取「預設」時，只有http://notexample1.com/、http://example1.com.invalid.com/和http://example1.comabc/ 是相符的結果。

選取「企業模式IE/Edge相容性」時，只有http://example2.com/ABC是相符的結果。

使用InternetExplorer網站清單 讓您使用InternetExplorer網站清單來控制要在Chrome瀏覽器還是InternetExplorer中開啟網址。

舊版瀏覽器支援網站清單 指定XML檔案的網址，其中包含要使用替代瀏覽器開啟的網站網址清單。

您可以檢閱這個XML範例檔案。

要在任一瀏覽器中開啟的系列網站網址 指定XML檔案的網址，其中包含不會觸發瀏覽器切換的網站網址清單。

要在替代瀏覽器中開啟的網站 指定要使用替代瀏覽器開啟的網站網址清單。

可在任一瀏覽器中開啟的網站 指定不會觸發瀏覽器切換的網站網址清單。

替代瀏覽器參數 根據預設，只有網址會以參數形式傳遞給替代瀏覽器。

您可以指定要傳遞給替代瀏覽器執行檔的參數，這些參數會在叫用替代瀏覽器時使用。

您可以使用特殊的預留位置${url}指定網址在指令列中的顯示位置。

如果網址是應附加到指令列結尾的唯一引數，則您無須指定預留位置。

替代瀏覽器路徑 讓您指定要做為替代瀏覽器使用的程式。

例如在Windows電腦上，預設的替代瀏覽器是InternetExplorer。

您可以指定檔案位置或使用下列其中一個變數： ${chrome}：Chrome瀏覽器 ${firefox}：MozillaFirefox ${ie}：InternetExplorer ${opera}：Opera ${safari}：AppleSafari Chrome參數 僅適用於Windows 指定從替代瀏覽器返回時要傳遞給Chrome瀏覽器執行檔的參數。

根據預設，只有網址會以參數形式傳遞給Chrome瀏覽器。

您指定的參數會在叫用Chrome瀏覽器時使用。

您可以使用特殊的預留位置${url}指定網址在指令列中的顯示位置。

如果網址是應附加到指令列結尾的唯一引數，則您無須指定預留位置。

Chrome路徑 僅適用於Windows 指定從替代瀏覽器返回時，要啟動的Chrome瀏覽器執行檔。

您可以指定檔案位置或使用變數${chrome}，此變數為Chrome瀏覽器的預設安裝位置。

保留最後一個Chrome分頁 指定是否要在視窗中的最後一個分頁改以替代瀏覽器開啟後，關閉Chrome瀏覽器。

Chrome瀏覽器分頁改以替代瀏覽器開啟後會自動關閉。

如果您指定[完全關閉Chrome]，且在切換前視窗中的最後一個分頁仍開啟著，Chrome瀏覽器就會完全關閉。

虛擬機器(VM)和開發人員 全部展開  |  全部收合 指令列存取權 指定使用者是否可以使用指令列(CLI)來管理虛擬機器(VM)。

如果啟用這項政策，使用者即可使用CLI的虛擬機器管理功能。

Linux虛擬機器(Beta版) 這項設定可讓您控管使用者是否能使用虛擬機器執行Linux應用程式，且適用於啟動新的Linux容器，而非已在執行的容器。

預設設定為「禁止使用者透過虛擬機器執行Linux應用程式」，即使用者無法使用虛擬機器執行Linux應用程式。

如果選取「允許使用者透過虛擬機器執行Linux應用程式」，關聯使用者即可使用Linux虛擬機器。

如要為無關聯的使用者啟用這項設定，請在「裝置」頁面中選取「允許無關聯的使用者透過虛擬機器執行Linux應用程式」。

詳情請參閱「無關聯使用者的Linux虛擬機器(Beta版)」。

注意：這項功能在消費性ChromeOS裝置上已不再是Beta版；但對受管理的裝置及使用者而言，該功能仍為Beta版。

Linux虛擬機器備份與還原(Beta版) 這項設定可讓您控制使用者是否可以備份及還原Linux虛擬機器中所有已安裝的應用程式、資料和設定。

還原和備份選項會依預設啟用。

注意：這項功能在消費性ChromeOS裝置上已不再是Beta版；但對受管理的裝置及使用者而言，該功能仍為Beta版。

通訊埠轉送 指定是否允許使用者設定目標為虛擬機器(VM)容器的通訊埠轉送功能。

如果您選取[禁止使用者啟用及設定目標為VM容器的通訊埠轉送功能]，系統會停用通訊埠轉送功能。

來源不受信任的Android應用程式 這項設定可讓您控管個別使用者是否能使用來源不受信任的Android應用程式。

不適用於GooglePlay。

預設設定為禁止使用者使用來源不受信任的Android應用程式。

如果是受到管理的使用者裝置，除非裝置和使用者政策都設為允許使用來源不受信任的Android應用程式，否則使用者將無法安裝來源不受信任的應用程式。

如果是未受到管理的使用者裝置，只有在使用者是裝置擁有者的情況下，才能安裝來源不受信任的應用程式，方法是：先登入裝置，然後將使用者政策設為允許使用來源不受信任的Android應用程式。

ParallelsDesktop 全部展開  |  全部收合 ParallelsDesktop 控管使用者是否能使用適用於Chromebook的ParallelsDesktop，在ChromebookEnterprise裝置上存取MicrosoftWindows應用程式與檔案(包括MicrosoftOffice)。

選取[允許使用者使用ParallelsDesktop]時，您必須接受使用者授權協議。

ParallelsDesktop的Windows映像檔 指定MicrosoftWindows映像檔的網址和SHA-256雜湊。

使用者在使用ParallelsDesktop之前，已將SHA-256雜湊下載到Chromebook上。

所需磁碟空間 指定執行ParallelsDesktop所需的磁碟空間(以GB為單位)。

預設值為20GB。

如果您設定了所需的可用磁碟空間值，但使用者裝置偵測到的剩餘空間小於此值，該裝置就無法執行Parallels。

因此，建議您先確認未壓縮的虛擬機器(VM)映像檔大小，以及其他資料或預期要安裝的應用程式數量，再決定所需的磁碟空間值。

診斷資訊 如要允許Parallels產生並收集使用者的事件記錄，請選取[允許與Parallels分享診斷資料]。

如要進一步瞭解記錄中收集到的資訊，請參閱ParallelsCustomerExperienceProgram。

設定來源 政策優先順序 不適用於ChromeOS裝置 指定使用者與瀏覽器套用Chrome政策的優先順序(由高至低)。

詳情請參閱「瞭解Chrome政策管理」。

政策合併清單 您可以輸入一系列各種來源的裝置端政策，系統隨後會將不同來源的政策合併。

合併功能僅支援清單類和字典類的政策。

如需更多資訊，請參閱「瞭解Chrome政策管理」。

您可以分行輸入要合併的政策，或是使用萬用字元「*」來合併所有支援的政策。

如果清單中的某項政策在相同範圍和層級的來源之間存在衝突，系統就會將這些值合併以建立新政策；如果不同範圍或層級的來源之間存在衝突，系統則會採用優先順序最高的政策。

如果清單中未列出的某項政策有不同的來源、範圍或層級，系統會採用優先順序最高的政策。

您可以在使用者的Chrome瀏覽器中查看chrome://policy，藉此確認這些政策的最終值。

使用者雲端政策合併 指定與GoogleWorkspace帳戶相關聯的政策是否可與裝置層級政策合併。

預設設定為「不合併使用者雲端政策和裝置政策」，可避免使用者層級的雲端政策與任何其他來源的政策合併。

只有在同一機構透過Google管理控制台管理Chrome瀏覽器和設定檔時，這項設定才會套用；而套用至Chrome設定檔的政策則可以進行合併。

您必須將要合併的使用者雲端政策加入政策合併清單中。

如果未將這些政策加入清單，系統就會忽略這項設定。

  其他設定 全部展開  |  全部收合 指標回報 指定Chrome瀏覽器是否要將使用統計資料和當機相關資料回傳給Google。

您可以讓使用者自行設定這個選項，或指定一律開啟或關閉這項設定。

使用統計資料包括偏好設定、按鈕點擊次數和記憶體使用量等資訊，如果使用者已開啟「改善搜尋和瀏覽體驗」，則使用統計資料可能會包含網頁網址或個人資訊。

當機報告則包括當機時的系統資訊；根據觸發當機報告時的情況，可能會納入網址或個人資訊。

如要進一步瞭解Google透過這些報告收集哪些資料，以及我們會如何使用這些資訊，請參閱Chrome的隱私權政策。

已登入使用者Chrome管理服務 指定使用者在任何裝置上使用自己的Google帳戶登入Chrome時，系統是否會強制執行您在管理控制台中設定的使用者層級Chrome政策。

這項設定的預設為[在使用者登入Chrome時套用所有使用者政策，並提供受管理的Chrome體驗]。

如需確保回溯相容性，您可以讓使用者以未受管理的使用者身分登入Chrome。

選取[不要在使用者登入Chrome時套用任何政策。

允許使用者以未受管理的使用者身分存取Chrome]。

如此一來，當使用者登入Chrome時，就不會再收到您在管理控制台中設定的使用者層級政策，包括應用程式和擴充功能。

當您關閉Chrome管理服務再重新開啟時，部分使用者的帳戶可能會出現異動。

再次開啟前，請先通知使用者。

在關閉Chrome管理服務期間，使用者可能是以非受管使用者的身分登入。

再次開啟這項設定後，Android應用程式可能會遭到移除，或使用者可能無法再將多人同時登入ChromeOS裝置。

如果您透過管理控制台管理ChromeOS裝置，則無須開啟Chrome管理服務即可套用政策。

即使您關閉這項設定，使用者層級政策仍會套用到這些ChromeOS裝置。

如需瞭解如何設定Chrome瀏覽器的使用者層級管理服務，請參閱「管理Chrome瀏覽器的使用者設定檔」。

Chrome瀏覽器記憶體限制 可讓您設定單一Chrome瀏覽器工作階段可使用的記憶體上限，系統會在達到此上限時自動關閉瀏覽器分頁以節省記憶體。

設定這項政策後，如果超過記憶體使用限制，瀏覽器會開始關閉分頁以節省記憶體。

如果未設定這項政策，瀏覽器只會在偵測到電腦上的實體記憶體即將用盡時，才會嘗試節省記憶體。

磁碟快取目錄 指定Chrome用來在磁碟上儲存快取檔案的目錄。

如果您在「磁碟快取目錄」欄位中輸入變數，即使使用者已定義磁碟快取dir參數，Chrome仍會使用該目錄。

如果未設定這項政策，Chrome會使用預設的快取目錄，但使用者可定義磁碟快取dir參數來覆寫這項設定。

Chrome會管理磁碟區根目錄的內容，為了避免遺失資料或發生其他錯誤，請勿將這項變數設為根目錄或用於其他用途的目錄。

如需支援的變數清單，請參閱支援的目錄變數。

磁碟快取大小 指定Chrome對磁碟快取檔案的儲存空間限制。

如果您將政策設為指定大小，即使使用者已定義磁碟快取大小參數，Chrome仍會使用該快取大小。

MB以下的值會進位為MB。

如果未設定這項政策，Chrome會使用預設的快取大小，但使用者可以變更這項設定。

背景模式 指定當Chrome瀏覽器關閉時，是否要繼續執行背景應用程式。

啟用這項政策後，當Chrome瀏覽器關閉時，背景應用程式和目前瀏覽工作階段會保持在運作狀態，包括任何工作階段Cookie。

使用者隨時可以使用系統匣中顯示的圖示關閉背景程序。

允許使用者決定：背景模式預設為停用，且使用者可在瀏覽器設定中加以控制。

停用背景模式：背景模式已停用，且使用者無法在瀏覽器設定中加以控制。

啟用背景模式：背景模式已啟用，且使用者無法在瀏覽器設定中加以控制。

Google時間服務 控制是否允許GoogleChrome不定時傳送查詢給Google伺服器，以擷取準確的時間戳記。

預設為允許查詢。

政策擷取延遲 指定系統從裝置管理服務收到政策無效通知及擷取新政策之間的最長延遲時間(以毫秒為單位)。

有效值範圍介於1,000(1秒)到300,000(5分鐘)之間。

如果您輸入的值小於1秒，系統會使用1秒；如果您輸入的值大於5分鐘，系統會使用5分鐘。

如果不設定這項政策，系統會使用10秒的預設值。

Chrome同步(ChromeOS) 指定是否要將密碼、歷史記錄和設定等Chrome資訊同步到雲端。

預設設定為允許Chrome同步功能。

您可以選取在使用者關閉所有瀏覽器視窗時，要刪除的瀏覽資料類型。

這項設定的優先順序高於「清除瀏覽器記錄」設定。

如果GoogleChrome未正確關閉(例如瀏覽器或OS當機)，系統會在下次載入使用者設定檔時清除瀏覽資料。

Wi-Fi網路設定同步處理 指定是否允許在Chrome作業系統裝置與已連線的Android手機上，將Wi-Fi網路設定保持同步。

如果選取[不允許將Wi-Fi網路設定同步到所有GoogleChrome作業系統裝置和已連線的Android手機]，使用者就無法同步處理Wi-Fi網路設定。

如果選取「允許將Wi-Fi網路設定同步到所有GoogleChromeOS裝置和已連線的Android手機」，使用者將可在ChromeOS裝置和已連線的Android手機上，將Wi-Fi網路設定保持同步。

不過，使用者必須先完成設定流程以明確啟用這項功能。

快速配對功能(快速藍牙配對) 控管是否要為使用者帳戶啟用或停用快速配對功能。

快速配對是藍牙配對功能，可連結已配對的周邊裝置與Google帳戶。

這能讓其他以相同Google帳戶登入的ChromeOS(和Android)裝置自動與使用者的裝置進行配對。

如為企業版使用者，系統預設會停用這項設定；而其他一般使用者則會啟用。

有多個憑證相符時，顯示提示訊息 指定系統是否要在有多個憑證相符時，提示使用者選取用戶端憑證。

如果您選擇提示使用者，並且在「用戶端憑證」設定中輸入網址模式清單，那麼每當自動選取政策與多個憑證相符時，系統就會要求使用者選取用戶端憑證。

如果將「用戶端憑證」設定留空，系統可能只會在沒有憑證符合自動選取條件時提示使用者。

詳情請參閱「用戶端憑證」。

已登入使用者Chrome管理服務 已登入使用者Chrome管理服務 指定使用者在任何裝置上使用自己的Google帳戶登入Chrome時，系統是否會強制執行您在管理控制台中設定的使用者層級Chrome政策。

這項設定的預設為[在使用者登入Chrome時套用所有使用者政策，並提供受管理的Chrome體驗]。

如需確保回溯相容性，您可以讓使用者以未受管理的使用者身分登入Chrome。

選取[不要在使用者登入Chrome時套用任何政策。

允許使用者以未受管理的使用者身分存取Chrome]。

如此一來，當使用者登入Chrome時，就不會再收到您在管理控制台中設定的使用者層級政策，包括應用程式和擴充功能。

當您關閉Chrome管理服務再重新開啟時，部分使用者的帳戶可能會出現異動。

再次開啟前，請先通知使用者。

在關閉Chrome管理服務期間，使用者可能是以未受管理的使用者身分登入。

再次開啟這項設定後，Android應用程式可能會遭到移除，或使用者可能無法再將多人同時登入Chrome裝置。

如果您透過管理控制台管理Chrome裝置，則無須開啟Chrome管理服務即可套用政策。

即使您關閉這項設定，使用者層級政策仍會套用到這些Chrome裝置。

如需瞭解如何設定Chrome瀏覽器的使用者層級管理服務，請參閱管理Chrome瀏覽器的使用者設定檔。

相關主題 自動安裝應用程式和擴充功能 允許或封鎖應用程式和擴充功能 禁止Chrome擴充功能修改網頁 建立Chrome應用程式系列 為Chrome裝置設定 SAML單一登入服務 Google與相關符號和標誌均為GoogleLLC的商標。

所有其他公司名稱和產品名稱則為相關公司的商標。

這對您有幫助嗎？我們應如何改進呢？是否送出true採用雲端式管理的Chrome瀏覽器為使用者或瀏覽器設定Chrome政策查看及設定應用程式和擴充功能設定應用程式和擴充功能政策查看裝置目前的Chrome政策使用JamfPro管理Chrome瀏覽器更新(macOS)使用MicrosoftIntune管理Chrome瀏覽器透過Intune設定目錄管理Chrome瀏覽器(Windows)透過Windows裝置管理服務管理Chrome瀏覽器管理Chrome的變化版本架構對Chrome瀏覽器使用遠端指令搜尋清除搜尋內容關閉搜尋Google應用程式主選單搜尋說明中心true410864false