Android 设置 |
ArcEnabled | 启用 ARC |
UnaffiliatedArcAllowed | 允许独立用户使用 ARC |
ArcPolicy | 配置 ARC |
ArcAppInstallEventLoggingEnabled | 记录 Android 应用安装事件 |
ArcBackupRestoreServiceEnabled | 控制 Android 备份和恢复服务 |
ArcGoogleLocationServicesEnabled | 控制 Android Google 位置信息服务 |
ArcCertificatesSyncMode | 为 ARC 应用设置证书可用性 |
AppRecommendationZeroStateEnabled | 在处于零状态的搜索框内启用应用推荐 |
DeviceArcDataSnapshotHours | 可按照指定的时间间隔为受管理访客会话启动 ARC 数据快照更新过程 |
Borealis |
DeviceBorealisAllowed | 允许搭载 Google Chrome OS的设备使用 Borealis |
UserBorealisAllowed | 允许用户在搭载 Google Chrome OS的设备上使用 Borealis |
GAIA 用户身份管理设置 |
GaiaOfflineSigninTimeLimitDays | 限制通过 GAIA(不使用 SAML)验证身份的用户可离线登录的时长 |
Google Cast |
EnableMediaRouter | 启用 Google Cast |
ShowCastIconInToolbar | 显示 Google Cast 工具栏图标 |
Google 云端硬盘 |
DriveDisabled | 在 Google Chrome OS的“文件”应用中停用 Google 云端硬盘 |
DriveDisabledOverCellular | 在 Google Chrome OS的“文件”应用中,不允许通过移动网络连接到 Google 云端硬盘 |
Google 助理 |
VoiceInteractionContextEnabled | 允许 Google 助理访问屏幕上的内容 |
VoiceInteractionHotwordEnabled | 允许 Google 助理听取语音启动词组 |
HTTP 身份验证 |
AuthSchemes | 支持的身份验证方案 |
DisableAuthNegotiateCnameLookup | 在协商 Kerberos 身份验证时停用 CNAME 查找 |
EnableAuthNegotiatePort | 在 Kerberos SPN 中加入非标准端口 |
BasicAuthOverHttpEnabled | 允许通过 HTTP 进行Basic身份验证 |
AuthServerAllowlist | 身份验证服务器许可名单 |
AuthServerWhitelist | 身份验证服务器白名单 |
AuthNegotiateDelegateAllowlist | Kerberos 委派服务器许可名单 |
AuthNegotiateDelegateWhitelist | Kerberos 授权服务器白名单 |
AuthNegotiateDelegateByKdcPolicy | 使用 KDC 政策委派凭据。 |
GSSAPILibraryName | GSSAPI 库名称 |
AuthAndroidNegotiateAccountType | 进行 HTTP Negotiate身份验证时使用的帐号类型 |
AllowCrossOriginAuthPrompt | 跨域 HTTP 身份验证提示 |
NtlmV2Enabled | 启用 NTLMv2 身份验证。 |
IntegratedWebAuthenticationAllowed | 允许将 Google Chrome OS登录凭据重用于网络身份验证 |
Kerberos |
KerberosEnabled | 启用 Kerberos 功能 |
KerberosRememberPasswordEnabled | 启用“记住密码”功能 |
KerberosAddAccountsAllowed | 用户可以添加 Kerberos 帐号 |
KerberosAccounts | 配置 Kerberos 帐号 |
Legacy Browser Support |
AlternativeBrowserPath | 对于配置的网站要启动的替代浏览器。 |
AlternativeBrowserParameters | 用于启动替代浏览器的命令行参数。 |
BrowserSwitcherChromePath | 控制用于从替代浏览器切换至 Chrome 的路径。 |
BrowserSwitcherChromeParameters | 用于从替代浏览器切换至 Chrome 的命令行参数。 |
BrowserSwitcherDelay | 在启动替代浏览器之前的延迟时间(以毫秒为单位) |
BrowserSwitcherEnabled | 启用“旧版浏览器支持”功能。 |
BrowserSwitcherExternalSitelistUrl | 与包含要在替代浏览器中加载的网址的 XML 文件对应的网址。 |
BrowserSwitcherExternalGreylistUrl | 包含始终不应触发浏览器切换的网址的 XML 文件对应的网址。 |
BrowserSwitcherKeepLastChromeTab | 使 Chrome 中仅剩的那个标签页保持打开状态。 |
BrowserSwitcherUrlList | 要在替代浏览器中打开的网站 |
BrowserSwitcherUrlGreylist | 始终不应触发浏览器切换的网站。 |
BrowserSwitcherUseIeSitelist | 为旧版浏览器支持使用 Internet Explorer 的 SiteList 政策。 |
Linux 容器 |
VirtualMachinesAllowed | 允许设备在 Chrome 操作系统上运行虚拟机 |
CrostiniAllowed | 允许用户运行 Crostini |
DeviceUnaffiliatedCrostiniAllowed | 允许独立用户使用 Crostini |
CrostiniExportImportUIAllowed | 允许用户通过界面导出/导入 Crostini 容器 |
CrostiniAnsiblePlaybook | Crostini Ansible Playbook |
CrostiniPortForwardingAllowed | 允许用户 [启用/配置] Crostini 端口转发 |
Microsoft® Active Directory® 管理设置 |
DeviceMachinePasswordChangeRate | 设备密码更改率 |
DeviceUserPolicyLoopbackProcessingMode | 用户政策环回处理模式 |
DeviceKerberosEncryptionTypes | 允许的 Kerberos 加密类型 |
DeviceGpoCacheLifetime | GPO 缓存期限 |
DeviceAuthDataCacheLifetime | 身份验证数据缓存期限 |
PluginVm |
PluginVmAllowed | 允许设备在 Google Chrome OS上使用 PluginVm |
PluginVmDataCollectionAllowed | 允许进行 PluginVm 产品分析 |
PluginVmImage | PluginVm 图片 |
PluginVmLicenseKey | PluginVm 许可密钥 |
PluginVmRequiredFreeDiskSpace | PluginVm 所需的可用磁盘空间 |
PluginVmUserId | PluginVm 用户 ID |
UserPluginVmAllowed | 允许用户在 Google Chrome OS上使用 PluginVm |
SAML 用户身份管理设置 |
SAMLOfflineSigninTimeLimit | 限制通过SAML验证身份的用户可离线登录的时长 |
Wilco DTC |
DeviceWilcoDtcAllowed | 允许使用 Wilco 诊断和遥测控制器 |
DeviceWilcoDtcConfiguration | Wilco DTC 配置 |
代理服务器 |
ProxyMode | 选择如何指定代理服务器设置 |
ProxyServerMode | 选择如何指定代理服务器设置 |
ProxyServer | 代理服务器的地址或网址 |
ProxyPacUrl | 代理 .pac 文件的网址 |
ProxyBypassList | 代理绕过规则 |
其他 |
UsbDetachableWhitelist | 分离式 USB 设备白名单 |
UsbDetachableAllowlist | 分离式 USB 设备许可名单 |
DeviceAllowBluetooth | 允许在设备上使用蓝牙功能 |
TPMFirmwareUpdateSettings | 配置 TPM 固件更新行为 |
DevicePolicyRefreshRate | 设备策略的更新频率 |
DeviceBlockDevmode | 禁止开发者模式 |
DeviceAllowRedeemChromeOsRegistrationOffers | 允许用户通过注册 Chrome 操作系统来兑换优惠 |
DeviceQuirksDownloadEnabled | 允许在 Quirks Server 中查询硬件配置文件 |
ExtensionCacheSize | 设置应用和扩展程序缓存大小(以字节为单位) |
DeviceOffHours | 发布指定设备政策后的非工作时间的间隔 |
SuggestedContentEnabled | 启用建议的内容 |
DeviceShowLowDiskSpaceNotification | 在磁盘空间不足时显示通知 |
WebXRImmersiveArEnabled | 允许创建 WebXR 的"immersive-ar"会话 |
内容设置 |
DefaultCookiesSetting | 默认 Cookie 设置 |
DefaultFileHandlingGuardSetting | 控制 File Handling API 的使用方式 |
DefaultFileSystemReadGuardSetting | 控制 File System API 在读取方面的使用 |
DefaultFileSystemWriteGuardSetting | 控制 File System API 在写入方面的使用 |
DefaultImagesSetting | 默认图片设置 |
DefaultInsecureContentSetting | 控制对不安全内容例外情况的使用 |
DefaultJavaScriptSetting | 默认 JavaScript 设置 |
DefaultPopupsSetting | 默认弹出式窗口设置 |
DefaultNotificationsSetting | 默认通知设置 |
DefaultGeolocationSetting | 默认地理位置设置 |
DefaultMediaStreamSetting | 默认 mediastream 设置 |
DefaultSensorsSetting | 默认传感器设置 |
DefaultWebBluetoothGuardSetting | 控制对 Web Bluetooth API 的使用 |
DefaultWebUsbGuardSetting | 控制对 WebUSB API 的使用 |
DefaultSerialGuardSetting | 控制对 Serial API 的使用 |
AutoSelectCertificateForUrls | 自动选择这些网站的客户端证书 |
CookiesAllowedForUrls | 在这些网站上允许 Cookie |
CookiesBlockedForUrls | 在这些网站上阻止 Cookie |
CookiesSessionOnlyForUrls | 仅在当前会话中使用来自相符网址的 Cookie |
FileHandlingAllowedForUrls | 允许在这些 Web 应用上使用 File Handling API |
FileHandlingBlockedForUrls | 禁止在这些 Web 应用上使用 File Handling API |
FileSystemReadAskForUrls | 允许在这些网站上通过 File System API 读取内容 |
FileSystemReadBlockedForUrls | 禁止在这些网站上通过 File System API 读取内容 |
FileSystemWriteAskForUrls | 允许在这些网站上向文件和目录写入内容 |
FileSystemWriteBlockedForUrls | 禁止在这些网站上向文件和目录写入内容 |
ImagesAllowedForUrls | 在这些网站上允许图片 |
ImagesBlockedForUrls | 在这些网站上阻止图片 |
InsecureContentAllowedForUrls | 允许在这些网站上显示不安全内容 |
InsecureContentBlockedForUrls | 禁止在这些网站上显示不安全内容 |
JavaScriptAllowedForUrls | 在这些网站上允许 JavaScript |
JavaScriptBlockedForUrls | 在这些网站上阻止 JavaScript |
LegacySameSiteCookieBehaviorEnabled | 默认旧版 SameSite Cookie 行为设置 |
LegacySameSiteCookieBehaviorEnabledForDomainList | 将这些网站上的 Cookie 恢复为旧版 SameSite 行为 |
PopupsAllowedForUrls | 在这些网站上允许弹出式窗口 |
RegisteredProtocolHandlers | 注册协议处理程序 |
PopupsBlockedForUrls | 在这些网站上阻止弹出式窗口 |
NotificationsAllowedForUrls | 允许在这些网站上显示通知 |
NotificationsBlockedForUrls | 阻止在这些网站上显示通知 |
SensorsAllowedForUrls | 允许在这些网站上使用传感器 |
SensorsBlockedForUrls | 禁止在这些网站上使用传感器 |
WebUsbAllowDevicesForUrls | 自动授权这些网站通过给定的供应商 ID 和产品 ID 连接到 USB 设备。 |
WebUsbAskForUrls | 允许这些网站使用 WebUSB |
WebUsbBlockedForUrls | 禁止这些网站使用 WebUSB |
SerialAskForUrls | 允许在这些网站上使用 Serial API |
SerialBlockedForUrls | 禁止在这些网站上使用 Serial API |
启动页、主页和新标签页 |
ShowHomeButton | 在工具栏上显示“主页”按钮 |
HomepageLocation | 配置主页网址 |
HomepageIsNewTabPage | 使用“新标签页”作为主页 |
NewTabPageLocation | 配置“打开新的标签页”页面网址 |
RestoreOnStartup | 启动时的操作 |
RestoreOnStartupURLs | 启动时打开的网址 |
安全浏览设置 |
SafeBrowsingEnabled | 启用安全浏览 |
SafeBrowsingExtendedReportingEnabled | 启用安全浏览扩展报告功能 |
SafeBrowsingProtectionLevel | “安全浏览”功能的保护级别 |
SafeBrowsingWhitelistDomains | 配置安全浏览功能在哪些网域中不会触发警告。 |
SafeBrowsingAllowlistDomains | 配置安全浏览功能在哪些网域中不会触发警告。 |
PasswordProtectionWarningTrigger | 密码保护服务警告功能触发条件 |
PasswordProtectionLoginURLs | 配置企业登录网址列表,以便密码保护服务从这些网址中捕获密码的加盐哈希值。 |
PasswordProtectionChangePasswordURL | 配置用于更改密码的网址。 |
家长监督设置 |
ParentAccessCodeConfig | 家长访问码配置 |
PerAppTimeLimits | 应用级时间限制 |
PerAppTimeLimitsWhitelist | 应用级使用时间限制白名单 |
PerAppTimeLimitsAllowlist | 针对应用级使用时限的许可名单 |
UsageTimeLimit | 时限 |
EduCoexistenceToSVersion | 《Edu Coexistence 服务条款》的有效版本 |
密码管理器 |
PasswordManagerEnabled | 允许将密码保存到密码管理器 |
PasswordLeakDetectionEnabled | 针对输入的凭据启用泄露检测功能 |
快速解锁 |
QuickUnlockModeAllowlist | 配置所允许的“快速解锁”模式 |
QuickUnlockModeWhitelist | 配置所允许的“快速解锁”模式 |
QuickUnlockTimeout | 指定用户必须按什么样的频率输入密码才能使用快速解锁功能 |
PinUnlockMinimumLength | 设置锁定屏幕 PIN 码的长度下限 |
PinUnlockMaximumLength | 设置锁定屏幕 PIN 码的长度上限 |
PinUnlockWeakPinsAllowed | 允许用户设置安全性较低的锁定屏幕 PIN 码 |
PinUnlockAutosubmitEnabled | 在锁定屏幕和登录屏幕上启用 PIN 码自动提交功能。 |
打印 |
PrintingEnabled | 启用打印功能 |
CloudPrintProxyEnabled | 启用“Google Cloud Print”代理 |
PrintingAllowedColorModes | 限制打印颜色模式 |
PrintingAllowedDuplexModes | 限制双面打印模式 |
PrintingAllowedPinModes | 限制 PIN 码打印模式 |
PrintingAllowedBackgroundGraphicsModes | 限制背景图片打印模式 |
PrintingColorDefault | 默认打印颜色模式 |
PrintingDuplexDefault | 默认使用双面打印模式 |
PrintingPinDefault | 默认 PIN 码打印模式 |
PrintingBackgroundGraphicsDefault | 默认背景图片打印模式 |
PrintingPaperSizeDefault | 默认打印页面大小 |
PrintingSendUsernameAndFilenameEnabled | 向原生打印机发送用户名和文件名 |
PrintingMaxSheetsAllowed | 单个打印任务可以使用的纸张数上限 |
PrintJobHistoryExpirationPeriod | 设置打印任务元数据的存储时间段(天) |
PrintingAPIExtensionsWhitelist | 能够在通过 chrome.printing API 发送打印任务时跳过确认对话框的扩展程序 |
PrintingAPIExtensionsAllowlist | 能够在通过 chrome.printing API 发送打印任务时跳过确认对话框的扩展程序 |
CloudPrintSubmitEnabled | 允许将文档提交到 Google Cloud Print |
DisablePrintPreview | 停用打印预览 |
PrintHeaderFooter | 打印页眉和页脚 |
DefaultPrinterSelection | 默认打印机选择规则 |
NativePrinters | 本机打印 |
NativePrintersBulkConfiguration | 企业打印机配置文件 |
NativePrintersBulkAccessMode | 打印机配置访问政策。 |
NativePrintersBulkBlacklist | 已停用企业打印机 |
NativePrintersBulkWhitelist | 已启用企业打印机 |
Printers | 配置打印机列表 |
PrintersBulkConfiguration | 企业打印机配置文件 |
PrintersBulkAccessMode | 打印机配置访问政策。 |
PrintersBulkBlocklist | 已停用企业打印机 |
PrintersBulkAllowlist | 已启用企业打印机 |
DeviceNativePrinters | 设备的企业打印机配置文件 |
DeviceNativePrintersAccessMode | 设备打印机配置访问政策。 |
DeviceNativePrintersBlacklist | 已停用企业设备打印机 |
DeviceNativePrintersWhitelist | 已启用企业设备打印机 |
DevicePrinters | 设备的企业打印机配置文件 |
DevicePrintersAccessMode | 设备打印机配置访问政策。 |
DevicePrintersBlocklist | 已停用企业设备打印机 |
DevicePrintersAllowlist | 已启用企业设备打印机 |
PrintPreviewUseSystemDefaultPrinter | 使用系统默认打印机作为默认选项 |
UserNativePrintersAllowed | 允许访问本机 CUPS 打印机 |
UserPrintersAllowed | 允许访问 CUPS 打印机 |
ExternalPrintServers | 外部打印服务器 |
ExternalPrintServersWhitelist | 已启用的外部打印服务器 |
ExternalPrintServersAllowlist | 已启用的外部打印服务器 |
PrinterTypeDenyList | 禁用拒绝列表中的打印机类型 |
PrintRasterizationMode | 打印光栅化模式 |
DeletePrintJobHistoryAllowed | 允许删除打印任务记录 |
扩展程序 |
ExtensionInstallAllowlist | 配置扩展程序安装许可名单 |
ExtensionInstallBlocklist | 配置扩展程序安装屏蔽名单 |
ExtensionInstallBlacklist | 配置扩展程序安装黑名单 |
ExtensionInstallWhitelist | 配置扩展程序安装白名单 |
ExtensionInstallForcelist | 配置强制安装的应用和扩展程序的列表 |
ExtensionInstallSources | 配置扩展程序、应用和用户脚本安装源 |
ExtensionAllowedTypes | 配置允许的应用/扩展程序类型 |
ExtensionSettings | 扩展程序管理设置 |
BlockExternalExtensions | 禁止安装外部扩展程序 |
无障碍设置 |
ShowAccessibilityOptionsInSystemTrayMenu | 在系统任务栏菜单中显示无障碍选项 |
LargeCursorEnabled | 启用大号光标 |
SpokenFeedbackEnabled | 启用语音反馈 |
HighContrastEnabled | 启用高反差模式 |
VirtualKeyboardEnabled | 启用屏幕键盘 |
VirtualKeyboardFeatures | 启用或停用各种屏幕键盘功能 |
StickyKeysEnabled | 启用粘滞键 |
KeyboardDefaultToFunctionKeys | 媒体键默认为功能键 |
ScreenMagnifierType | 设置放大镜类型 |
DictationEnabled | 启用“语音输入”无障碍功能 |
SelectToSpeakEnabled | 启用“随选朗读” |
KeyboardFocusHighlightEnabled | 启用“键盘焦点突出显示”无障碍功能 |
CursorHighlightEnabled | 启用“光标突出显示”无障碍功能 |
CaretHighlightEnabled | 启用“插入符号突出显示”无障碍功能 |
MonoAudioEnabled | 启用“单声道音频”无障碍功能 |
AccessibilityShortcutsEnabled | 启用无障碍功能快捷方式 |
AutoclickEnabled | 启用“自动点击”无障碍功能 |
DeviceLoginScreenDefaultLargeCursorEnabled | 设置登录屏幕上大号光标的默认状态 |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | 设置登录屏幕上语音反馈的默认状态 |
DeviceLoginScreenDefaultHighContrastEnabled | 设置登录屏幕上高反差模式的默认状态 |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | 设置屏幕键盘在登录屏幕上的默认状态 |
DeviceLoginScreenDefaultScreenMagnifierType | 设置登录屏幕上启用的默认放大镜类型 |
DeviceLoginScreenLargeCursorEnabled | 在登录屏幕上启用大号光标 |
DeviceLoginScreenSpokenFeedbackEnabled | 在登录屏幕上启用语音反馈 |
DeviceLoginScreenHighContrastEnabled | 在登录屏幕上启用高对比度模式 |
DeviceLoginScreenVirtualKeyboardEnabled | 在登录屏幕上启用虚拟键盘 |
DeviceLoginScreenDictationEnabled | 在登录屏幕上启用“语音输入” |
DeviceLoginScreenSelectToSpeakEnabled | 在登录屏幕上启用“随选朗读” |
DeviceLoginScreenCursorHighlightEnabled | 在登录屏幕上启用“光标突出显示” |
DeviceLoginScreenCaretHighlightEnabled | 在登录屏幕上启用“插入符号突出显示” |
DeviceLoginScreenMonoAudioEnabled | 在登录屏幕上启用“单声道音频” |
DeviceLoginScreenAutoclickEnabled | 在登录屏幕上启用自动点击 |
DeviceLoginScreenStickyKeysEnabled | 在登录屏幕上启用粘滞键 |
DeviceLoginScreenKeyboardFocusHighlightEnabled | 启用“键盘焦点突出显示”无障碍功能 |
DeviceLoginScreenScreenMagnifierType | 设置登录屏幕上启用的放大镜类型 |
DeviceLoginScreenShowOptionsInSystemTrayMenu | 在登录屏幕的系统任务栏菜单中显示无障碍选项 |
DeviceLoginScreenAccessibilityShortcutsEnabled | 在登录屏幕上启用无障碍功能快捷方式 |
FloatingAccessibilityMenuEnabled | 启用悬浮无障碍功能菜单 |
日期和时间 |
SystemTimezone | 时区 |
SystemTimezoneAutomaticDetection | 配置自动检测时区方法 |
SystemUse24HourClock | 默认情况下,使用24小时制 |
显示 |
DeviceDisplayResolution | 设置显示屏分辨率和缩放比例 |
DisplayRotationDefault | 设置显示屏默认旋转角度,每次重新启动后都重新应用设置的角度 |
本地消息传递 |
NativeMessagingBlacklist | 配置本地消息传递主机屏蔽名单 |
NativeMessagingBlocklist | 配置本地消息传递主机屏蔽名单 |
NativeMessagingAllowlist | 配置本地消息传递主机许可名单 |
NativeMessagingWhitelist | 配置本地消息传递主机白名单 |
NativeMessagingUserLevelHosts | 允许使用用户级本地消息传递主机(安装时没有管理员权限) |
用户和设备报告 |
ReportDeviceVersionInfo | 报告操作系统和固件版本 |
ReportDeviceBootMode | 报告设备引导模式 |
ReportDeviceUsers | 报告设备用户 |
ReportDeviceActivityTimes | 报告设备活动时间 |
ReportDeviceNetworkInterfaces | 报告设备网络接口 |
ReportDeviceHardwareStatus | 报告硬件状态 |
ReportDeviceSessionStatus | 报告自助服务终端的相关信息 |
ReportDeviceGraphicsStatus | 报告显示状态和图形状态 |
ReportDeviceCrashReportInfo | 报告有关崩溃报告的信息。 |
ReportDeviceOsUpdateStatus | 报告操作系统更新状态 |
ReportDeviceBoardStatus | 报告主板状态 |
ReportDeviceCpuInfo | 报告 CPU 信息 |
ReportDeviceTimezoneInfo | 报告时区信息 |
ReportDeviceMemoryInfo | 报告内存信息 |
ReportDeviceBacklightInfo | 报告背光信息 |
ReportDevicePowerStatus | 报告电源状态 |
ReportDeviceStorageStatus | 报告存储状态 |
ReportDeviceAppInfo | 报告应用信息 |
ReportDeviceBluetoothInfo | 报告蓝牙信息 |
ReportDeviceFanInfo | 报告风扇信息 |
ReportDeviceVpdInfo | 报告 VPD 信息 |
ReportDeviceSystemInfo | 报告系统信息 |
ReportUploadFrequency | 设备状态报告的上传频率 |
ReportArcStatusEnabled | 报告有关 Android 状态的信息 |
HeartbeatEnabled | 将网络数据包发送到管理服务器以监控联网状态 |
HeartbeatFrequency | 发送监控网络数据包的频率 |
LogUploadEnabled | 将系统日志发送到管理服务器 |
DeviceMetricsReportingEnabled | 启用指标报告 |
电源和关机 |
DeviceLoginScreenPowerManagement | 登录屏幕的电源管理设置 |
UptimeLimit | 通过自动重启限制设备的正常运行时间 |
DeviceRebootOnShutdown | 设备关机后自动重新启动 |
电源管理 |
ScreenDimDelayAC | 使用交流电源供电时的屏幕变暗延迟时间 |
ScreenOffDelayAC | 使用交流电源供电时的屏幕关闭延迟时间 |
ScreenLockDelayAC | 使用交流电源供电时的屏幕锁定延迟时间 |
IdleWarningDelayAC | 使用交流电源供电时的闲置警告延迟时间 |
IdleDelayAC | 使用交流电源供电时的闲置延迟时间 |
ScreenDimDelayBattery | 使用电源供电时的屏幕变暗延迟时间 |
ScreenOffDelayBattery | 使用电源供电时的屏幕关闭延迟时间 |
ScreenLockDelayBattery | 使用电池供电时的屏幕锁定延迟时间 |
IdleWarningDelayBattery | 使用电池供电时的闲置警告延迟时间 |
IdleDelayBattery | 使用电池供电时的闲置延迟时间 |
IdleAction | 闲置延迟时间已过时执行的操作 |
IdleActionAC | 当闲置延迟时间已过且使用交流电源供电时执行的操作 |
IdleActionBattery | 当闲置延迟时间已过且使用电池供电时应执行的操作 |
LidCloseAction | 当用户合上屏幕时执行的操作 |
PowerManagementUsesAudioActivity | 指定音频活动是否影响电源管理 |
PowerManagementUsesVideoActivity | 指定视频活动是否影响电源管理 |
PresentationScreenDimDelayScale | 演示模式下屏幕变暗延迟时间的调整幅度(百分比) |
AllowWakeLocks | 允许使用唤醒锁定 |
AllowScreenWakeLocks | 允许使用屏幕唤醒锁定 |
UserActivityScreenDimDelayScale | 系统在屏幕变暗后察觉到用户活动时,屏幕变暗延迟时间的调整幅度(百分比) |
WaitForInitialUserActivity | 等待首个用户活动 |
PowerManagementIdleSettings | 设备闲置时的电源管理设置 |
ScreenLockDelays | 屏幕锁定延迟时间 |
PowerSmartDimEnabled | 启用智能调暗模式,以最大限度地推迟屏幕变暗时间 |
ScreenBrightnessPercent | 屏幕亮度百分比 |
DevicePowerPeakShiftBatteryThreshold | 设定用电高峰转移电量阈值(以百分比表示) |
DevicePowerPeakShiftDayConfig | 设定日间用电高峰转移配置 |
DevicePowerPeakShiftEnabled | 启用用电高峰转移电源管理 |
DeviceBootOnAcEnabled | 启用“接通 AC(交流电)时启动” |
DeviceAdvancedBatteryChargeModeEnabled | 启用高级电池充电模式 |
DeviceAdvancedBatteryChargeModeDayConfig | 设定日间高级电池充电模式配置 |
DeviceBatteryChargeMode | 电池充电模式 |
DeviceBatteryChargeCustomStartCharging | 设定电池充电自定义开始充电值(以百分比表示) |
DeviceBatteryChargeCustomStopCharging | 设置电池充电自定义停止充电值(以百分比表示) |
DeviceUsbPowerShareEnabled | 启用 USB 电源共享 |
登录设置 |
DeviceGuestModeEnabled | 启用访客模式 |
DeviceUserWhitelist | 登录用户白名单 |
DeviceUserAllowlist | 登录用户许可名单 |
DeviceAllowNewUsers | 允许创建新的用户帐号 |
DeviceLoginScreenDomainAutoComplete | 允许在用户登录期间自动填充域名 |
DeviceShowUserNamesOnSignin | 在登录屏幕上显示用户名 |
DeviceWallpaperImage | 设备壁纸图片 |
DeviceEphemeralUsersEnabled | 退出时清除用户数据 |
LoginAuthenticationBehavior | 配置登录身份验证行为 |
DeviceTransferSAMLCookies | 在用户登录期间转移 SAML IdP Cookie |
LoginVideoCaptureAllowedUrls | 可通过 SAML 登录页面访问视频捕获设备的网址 |
DeviceLoginScreenExtensions | 配置会在登录屏幕上安装的应用和扩展程序的列表 |
DeviceLoginScreenLocales | 设备登录屏幕语言区域 |
DeviceLoginScreenInputMethods | 设备登录屏幕键盘布局 |
DeviceLoginScreenSystemInfoEnforced | 强制在登录屏幕上显示或隐藏系统信息。 |
DeviceSecondFactorAuthentication | 集成的双重身份验证模式 |
DeviceLoginScreenAutoSelectCertificateForUrls | 在登录屏幕上自动为这些网站选择客户端证书 |
DeviceShowNumericKeyboardForPassword | 在用户输入密码时显示数字键盘 |
DeviceFamilyLinkAccountsAllowed | 允许向设备添加 Family Link 帐号 |
网络文件共享功能设置 |
NetworkFileSharesAllowed | 控制是否允许在 Chrome 操作系统中使用“网络文件共享”功能 |
NetBiosShareDiscoveryEnabled | 控制网络文件共享功能是否通过“NetBIOS”来搜索共享文件 |
NTLMShareAuthenticationEnabled | 控制是否允许将 NTLM 作为 SMB 装载功能的身份验证协议 |
NetworkFileSharesPreconfiguredShares | 预先配置的网络文件共享列表。 |
网络设置 |
DeviceOpenNetworkConfiguration | 设备级网络配置 |
DeviceDataRoamingEnabled | 启用数据漫游 |
NetworkThrottlingEnabled | 启用网络带宽限制功能 |
DeviceHostnameTemplate | 设备网络主机名模板 |
DeviceWiFiFastTransitionEnabled | 启用 802.11r 快速切换 |
DeviceWiFiAllowed | 启用 Wi-Fi |
DeviceDockMacAddressSource | 插入基座后的设备 MAC 地址来源 |
自助服务终端设置 |
DeviceLocalAccounts | 设备本地帐号 |
DeviceLocalAccountAutoLoginId | 用于自动登录的设备本地帐号 |
DeviceLocalAccountAutoLoginDelay | 设备本地帐号自动登录计时器 |
DeviceLocalAccountAutoLoginBailoutEnabled | 启用停止自动登录的键盘快捷键 |
DeviceLocalAccountPromptForNetworkWhenOffline | 离线时,弹出网络配置提示 |
AllowKioskAppControlChromeVersion | 允许自动启动零延迟的自助服务终端应用控制 Google Chrome OS版本 |
设备更新设置 |
ChromeOsReleaseChannel | 发布版 |
ChromeOsReleaseChannelDelegated | 用户可以配置 Chrome 操作系统发布版本 |
DeviceAutoUpdateDisabled | 停用自动更新功能 |
DeviceAutoUpdateP2PEnabled | 自动更新 p2p 已启用 |
DeviceAutoUpdateTimeRestrictions | 更新时间限制 |
DeviceTargetVersionPrefix | 目标自动更新版本 |
DeviceUpdateStagingSchedule | 分阶段应用新更新的时间表 |
DeviceUpdateScatterFactor | 自动更新分配因素 |
DeviceUpdateAllowedConnectionTypes | 允许用于更新的连接类型 |
DeviceUpdateHttpDownloadsEnabled | 允许通过 HTTP 自动更新下载内容 |
RebootAfterUpdate | 更新后自动重启 |
DeviceRollbackToTargetVersion | 回滚到目标版本 |
DeviceRollbackAllowedMilestones | 指定允许回滚到的里程碑的数量 |
DeviceQuickFixBuildToken | 为用户提供 Quick Fix Build |
DeviceMinimumVersion | 为设备配置允许使用的最低 Chrome 操作系统版本。 |
DeviceMinimumVersionAueMessage | 为 DeviceMinimumVersion 政策配置自动更新期限已过消息 |
证书管理设置 |
RequiredClientCertificateForDevice | 必需的设备级客户端证书 |
RequiredClientCertificateForUser | 必需的客户端证书 |
远程访问 |
RemoteAccessHostClientDomain | 为远程访问客户端配置必要的域名 |
RemoteAccessHostClientDomainList | 为远程访问客户端配置所需的域名 |
RemoteAccessHostFirewallTraversal | 支持通过远程访问主机穿越防火墙 |
RemoteAccessHostDomain | 为远程访问主机配置所需的域名 |
RemoteAccessHostDomainList | 为远程访问主机配置所需的域名 |
RemoteAccessHostRequireCurtain | 启用远程访问主机的屏蔽设置 |
RemoteAccessHostAllowClientPairing | 针对远程访问主机启用或停用无 PIN 码身份验证 |
RemoteAccessHostAllowRelayedConnection | 允许远程访问主机使用中继服务器 |
RemoteAccessHostUdpPortRange | 限制远程访问主机使用的UDP端口范围 |
RemoteAccessHostMatchUsername | 要求本地用户的名称和远程访问主机所有者的名称必须一致 |
RemoteAccessHostAllowUiAccessForRemoteAssistance | 允许远程用户在远程协助会话中操控提权后的窗口 |
RemoteAccessHostAllowFileTransfer | 允许远程访问用户将文件传到主机或接收从主机传出的文件 |
RemoteAccessHostAllowRemoteAccessConnections | 允许与这台计算机建立远程访问连接 |
RemoteAccessHostMaximumSessionDurationMinutes | 远程访问连接可达到的会话时长上限 |
远程证明 |
AttestationEnabledForDevice | 为设备启用远程认证 |
AttestationEnabledForUser | 为该用户启用远程认证 |
AttestationExtensionAllowlist | 允许扩展程序使用 Remote Attestation API |
AttestationExtensionWhitelist | 允许扩展程序使用 Remote Attestation API |
AttestationForContentProtectionEnabled | 允许为设备使用远程认证来保护内容 |
DeviceWebBasedAttestationAllowedUrls | 有权在 SAML 身份验证过程中执行设备认证的网址 |
隐私保护屏设置 |
DeviceLoginScreenPrivacyScreenEnabled | 设置“隐私保护屏”在登录屏幕上的状态 |
PrivacyScreenEnabled | 启用隐私保护屏 |
默认搜索服务提供商 |
DefaultSearchProviderEnabled | 启用默认搜索服务提供商 |
DefaultSearchProviderName | 默认搜索服务提供商名称 |
DefaultSearchProviderKeyword | 默认搜索服务提供商关键字 |
DefaultSearchProviderSearchURL | 默认搜索服务提供商的搜索网址 |
DefaultSearchProviderSuggestURL | 默认搜索服务提供商建议网址 |
DefaultSearchProviderIconURL | 默认搜索服务提供商图标 |
DefaultSearchProviderEncodings | 默认搜索服务提供商的编码 |
DefaultSearchProviderAlternateURLs | 默认搜索服务提供商的备选网址列表 |
DefaultSearchProviderImageURL | 用来为默认搜索服务提供商提供图片搜索功能的参数 |
DefaultSearchProviderNewTabURL | 默认搜索服务提供商新标签页网址 |
DefaultSearchProviderSearchURLPostParams | 在使用 POST 的搜索网址中所需的参数 |
DefaultSearchProviderSuggestURLPostParams | 在使用 POST 的建议网址中所需的参数 |
DefaultSearchProviderImageURLPostParams | 在使用 POST 的图片网址中所需的参数 |
AbusiveExperienceInterventionEnforce | 针对误导性体验的强制干预政策 |
AccessibilityImageLabelsEnabled | 启用“Get Image Descriptions from Google”。 |
AdsSettingForIntrusiveAdsSites | 针对含侵扰性广告的网站的广告设置 |
AdvancedProtectionAllowed | 为已加入“高级保护”计划的用户启用更多保护功能 |
AllowDeletingBrowserHistory | 允许删除浏览器历史记录和下载记录 |
AllowDinosaurEasterEgg | 允许用户玩恐龙复活节彩蛋游戏 |
AllowFileSelectionDialogs | 允许调用文件选择对话框 |
AllowNativeNotifications | 允许使用原生通知 |
AllowScreenLock | 允许锁定屏幕 |
AllowSyncXHRInPageDismissal | 允许页面在关闭过程中执行同步 XHR 请求。 |
AllowSystemNotifications | 允许使用系统通知 |
AllowedDomainsForApps | 指定可访问 G Suite 的网域 |
AllowedInputMethods | 配置可在用户会话中使用的输入法 |
AllowedLanguages | 配置可在用户会话中使用的语言 |
AlternateErrorPagesEnabled | 启用备用的错误页面 |
AlwaysOpenPdfExternally | 始终使用外部应用打开 PDF 文件 |
AmbientAuthenticationInPrivateModesEnabled | 为个人资料类型启用静默身份验证。 |
AppCacheForceEnabled | 允许重新启用 AppCache 功能,即使此功能默认处于关闭状态。 |
ApplicationLocaleValue | 应用语言区域 |
AudioCaptureAllowed | 是否允许音频捕获 |
AudioCaptureAllowedUrls | 无需提示用户即可使用音频捕获设备的网址 |
AudioOutputAllowed | 允许播放视频 |
AudioProcessHighPriorityEnabled | 允许音频进程在 Windows 上以高于普通优先级的优先级运行 |
AudioSandboxEnabled | 允许音频沙盒运行 |
AutoFillEnabled | 启用自动填充 |
AutoLaunchProtocolsFromOrigins | 指定一系列协议以便无需提示用户就能启动所列来源中的外部应用 |
AutoOpenAllowedForURLs | AutoOpenFileTypes 可应用到的网址 |
AutoOpenFileTypes | 应在下载完毕后自动打开的文件类型的列表 |
AutofillAddressEnabled | 自动填充地址信息 |
AutofillCreditCardEnabled | 允许使用“自动填充”功能填写信用卡信息 |
AutoplayAllowed | 允许自动播放媒体内容 |
AutoplayAllowlist | 允许符合网址格式白名单中所列格式的网页自动播放媒体内容 |
AutoplayWhitelist | 允许符合网址格式许可名单中所列格式的网页自动播放媒体内容 |
BackForwardCacheEnabled | 控制 BackForwardCache 功能。 |
BackgroundModeEnabled | 在Google Chrome关闭后继续运行后台应用 |
BlockThirdPartyCookies | 阻止第三方 Cookie |
BookmarkBarEnabled | 启用书签栏 |
BrowserAddPersonEnabled | 允许通过用户管理器添加用户 |
BrowserGuestModeEnabled | 在浏览器中启用访客模式 |
BrowserGuestModeEnforced | 强制采用浏览器访客模式 |
BrowserLabsEnabled | 在工具栏中显示浏览器实验性功能图标 |
BrowserNetworkTimeQueriesEnabled | 允许向 Google 时间服务发出查询 |
BrowserSignin | 浏览器登录设置 |
BrowserThemeColor | 配置浏览器主题的颜色 |
BrowsingDataLifetime | 浏览数据生命周期设置 |
BuiltInDnsClientEnabled | 使用内置 DNS 客户端 |
BuiltinCertificateVerifierEnabled | 确定是否会使用内置的证书验证程序来验证服务器证书 |
CACertificateManagementAllowed | 允许用户管理已安装的 CA 证书。 |
CECPQ2Enabled | 已为 TLS 启用 CECPQ2 后量子密钥协议算法 |
CaptivePortalAuthenticationIgnoresProxy | 进行强制门户身份验证时忽略代理服务器 |
CertificateTransparencyEnforcementDisabledForCas | 对于指定的一系列 subjectPublicKeyInfo 哈希,不强制执行证书透明化要求 |
CertificateTransparencyEnforcementDisabledForLegacyCas | 对于指定的一系列旧版证书授权机构,不强制执行证书透明化要求 |
CertificateTransparencyEnforcementDisabledForUrls | 对于指定的一系列网址,不强制要求必须符合证书透明度政策 |
ChromeCleanupEnabled | 在 Windows 系统上启用 Chrome 清理功能 |
ChromeCleanupReportingEnabled | 控制 Chrome 清理功能向 Google 报告数据的方式 |
ChromeOsLockOnIdleSuspend | 当设备进入待机或暂停状态时启用锁定 |
ChromeOsMultiProfileUserBehavior | 控制多用户配置会话中的用户行为 |
ChromeVariations | 确定变体的可用情况 |
ClearBrowsingDataOnExitList | 退出时清除浏览数据 |
ClickToCallEnabled | 启用“点击通话”功能 |
ClientCertificateManagementAllowed | 允许用户管理已安装的客户端证书。 |
CloudManagementEnrollmentMandatory | 启用强制性云管理注册 |
CloudManagementEnrollmentToken | 云政策在桌面设备上的注册令牌 |
CloudPolicyOverridesPlatformPolicy | Google Chrome 云政策会替换平台政策。 |
CommandLineFlagSecurityWarningsEnabled | 针对命令行标记启用安全警告功能 |
ComponentUpdatesEnabled | 允许更新 Google Chrome 中的组件 |
ContextualSearchEnabled | 启用“轻触搜索”功能 |
DNSInterceptionChecksEnabled | 启用 DNS 拦截检查功能 |
DataCompressionProxyEnabled | 启用数据压缩代理功能 |
DefaultBrowserSettingEnabled | 将 Google Chrome 设为默认浏览器 |
DefaultDownloadDirectory | 设置默认下载目录 |
DefaultSearchProviderContextMenuAccessAllowed | 允许在上下文菜单中使用默认搜索服务提供商进行搜索 |
DeveloperToolsAvailability | 控制可在哪些情况下使用开发者工具 |
DeveloperToolsDisabled | 停用开发者工具 |
DeviceAllowMGSToStoreDisplayProperties | 允许受管理访客会话保留显示属性 |
DeviceAllowedBluetoothServices | 仅允许连接到此列表中的蓝牙服务 |
DeviceChromeVariations | 确定变体在 Google Chrome OS中的可用情况 |
DeviceLocalAccountManagedSessionEnabled | 允许在设备上使用受管理自助服务终端 |
DeviceLoginScreenPrimaryMouseButtonSwitch | 将在登录屏幕上使用的鼠标主按钮切换成右键 |
DeviceLoginScreenWebUsbAllowDevicesForUrls | 自动授权这些网站在登录屏幕上连接到具有给定供应商 ID 和产品 ID 的 USB 设备。 |
DevicePciPeripheralDataAccessEnabled | 启用 Thunderbolt/USB4 外围设备数据访问 |
DevicePowerwashAllowed | 允许设备请求 Powerwash |
DeviceRebootOnUserSignout | 用户退出后强制设备重新启动 |
DeviceReleaseLtsTag | 允许设备接收 LTS 更新 |
DeviceScheduledUpdateCheck | 设置自定义时间表来指定何时检查是否有更新 |
DeviceSystemWideTracingEnabled | 允许收集系统级性能跟踪记录 |
Disable3DAPIs | 停用对 3D 图形 API 的支持 |
DisableSafeBrowsingProceedAnyway | 禁止从安全浏览警告页面继续访问 |
DisableScreenshots | 停用截取屏幕截图功能 |
DisabledSchemes | 停用网址协议架构 |
DiskCacheDir | 设置磁盘缓存目录 |
DiskCacheSize | 设置磁盘缓存大小(字节) |
DnsOverHttpsMode | 控制 DNS-over-HTTPS 模式 |
DnsOverHttpsTemplates | 指定所需 DNS-over-HTTPS 解析器的 URI 模板 |
DownloadDirectory | 设置下载目录 |
DownloadRestrictions | 允许下载限制 |
EasyUnlockAllowed | 允许使用 Smart Lock |
EditBookmarksEnabled | 启用或停用书签修改功能 |
EmojiSuggestionEnabled | 启用表情符号建议 |
EnableDeprecatedPrivetPrinting | 启用已弃用的 Privet 本地打印 |
EnableExperimentalPolicies | 启用实验性政策 |
EnableOnlineRevocationChecks | 启用在线 OCSP/CRL 检查 |
EnableSyncConsent | 在登录期间允许显示同步同意声明 |
EnterpriseHardwarePlatformAPIEnabled | 允许托管扩展程序使用 Enterprise Hardware Platform API |
ExplicitlyAllowedNetworkPorts | 明确允许使用的网络端口 |
ExtensionInstallEventLoggingEnabled | 记录基于政策的扩展程序安装事件 |
ExternalProtocolDialogShowAlwaysOpenCheckbox | 在外部协议对话框中显示“始终打开”复选框。 |
ExternalStorageDisabled | 禁止装载外部存储设备 |
ExternalStorageReadOnly | 以只读模式处理外部存储设备 |
FetchKeepaliveDurationSecondsOnShutdown | 浏览器关闭时的 Fetch keepalive 时长 |
ForceBrowserSignin | 为 Google Chrome 启用强制登录功能 |
ForceEphemeralProfiles | 临时个人资料 |
ForceGoogleSafeSearch | 强制启用 Google 安全搜索功能 |
ForceLogoutUnauthenticatedUserEnabled | 强制帐号身份验证令牌失效的用户退出其帐号 |
ForceMaximizeOnFirstRun | 首次运行时,将第一个浏览器窗口最大化 |
ForceSafeSearch | 强制使用安全搜索 |
ForceYouTubeRestrict | 强制启用最低级别的 YouTube 受限模式 |
ForceYouTubeSafetyMode | 强制启用 YouTube 安全模式 |
ForcedLanguages | 配置首选语言的内容和顺序 |
FullscreenAlertEnabled | 启用全屏提醒 |
FullscreenAllowed | 允许全屏模式 |
GloballyScopeHTTPAuthCacheEnabled | 启用全局范围的 HTTP 身份验证缓存 |
HSTSPolicyBypassList | 以列表形式指定:哪些名称将绕过 HSTS 政策检查 |
HardwareAccelerationModeEnabled | 使用硬件加速模式(如果可用) |
HeadlessMode | 控制对无头模式的使用权限 |
HideWebStoreIcon | 在“打开新的标签页”页面和应用启动器中不显示网上应用店 |
ImportAutofillFormData | 首次运行时,从默认浏览器导入自动填充表单数据 |
ImportBookmarks | 首次运行时,从默认浏览器导入书签 |
ImportHistory | 首次运行时,从默认浏览器导入浏览记录 |
ImportHomepage | 首次运行时,从默认浏览器导入主页 |
ImportSavedPasswords | 首次运行时,从默认浏览器导入保存的密码 |
ImportSearchEngine | 首次运行时,从默认浏览器导入搜索引擎 |
IncognitoEnabled | 启用隐身模式 |
IncognitoModeAvailability | 无痕模式的可用性 |
InsecureFormsWarningsEnabled | 启用针对不安全表单的警告 |
InstantTetheringAllowed | 允许使用即时网络共享功能。 |
IntensiveWakeUpThrottlingEnabled | 控制 IntensiveWakeUpThrottling 功能。 |
IntranetRedirectBehavior | 内网重定向行为 |
IsolateOrigins | 为指定的来源启用网站隔离功能 |
IsolateOriginsAndroid | 在 Android 设备上为指定的来源启用网站隔离功能 |
JavascriptEnabled | 启用 JavaScript |
KeyPermissions | 密钥使用权限 |
LacrosAllowed | 允许使用 Lacros |
LacrosSecondaryProfilesAllowed | 允许用户在 Lacros 浏览器中创建次级个人资料以及使用访客模式 |
LockScreenMediaPlaybackEnabled | 允许用户在设备锁定时播放媒体 |
LoginDisplayPasswordButtonEnabled | 在登录屏幕和锁定屏幕上启用显示密码按钮 |
LookalikeWarningAllowlistDomains | 禁止在特定网域中针对相似域名显示警告 |
ManagedBookmarks | 受管理的书签 |
ManagedConfigurationPerOrigin | 为特定来源的网站设定受管理配置值 |
ManagedGuestSessionPrivacyWarningsEnabled | 减少受管理访客会话的自动启动通知 |
MaxConnectionsPerProxy | 可同时连接到代理服务器的连接数上限 |
MaxInvalidationFetchDelay | 政策失效后的最大提取延迟 |
MediaRecommendationsEnabled | 启用媒体推荐内容 |
MediaRouterCastAllowAllIPs | 允许 Google Cast 连接到位于所有 IP 地址的 Cast 设备。 |
MetricsReportingEnabled | 启用关于使用情况和崩溃相关数据的报告 |
NTPCardsVisible | 在“新标签页”页面上显示卡片 |
NTPContentSuggestionsEnabled | 在“打开新的标签页”页面上显示内容建议 |
NTPCustomBackgroundEnabled | 允许用户在“新标签页”页面上自定义背景 |
NativeWindowOcclusionEnabled | 启用原生窗口遮挡 |
NearbyShareAllowed | 允许启用“附近分享”功能。 |
NetworkPredictionOptions | 启用网络预测功能 |
NoteTakingAppsLockScreenAllowlist | 可在 Google Chrome OS锁定屏幕中显示的笔记应用的列表。 |
NoteTakingAppsLockScreenWhitelist | 允许在 Google Chrome OS锁定屏幕启用加入白名单的备注应用 |
OpenNetworkConfiguration | 用户级网络配置 |
OverrideSecurityRestrictionsOnInsecureOrigin | 针对不安全来源的安全性限制不适用于哪些来源或主机名模式 |
PaymentMethodQueryEnabled | 允许网站查询可用的付款方式。 |
PdfAnnotationsEnabled | 启用 PDF 注释 |
PhoneHubAllowed | 允许启用 Phone Hub。 |
PhoneHubNotificationsAllowed | 允许启用 Phone Hub 通知。 |
PhoneHubTaskContinuationAllowed | 允许启用 Phone Hub 任务延续功能。 |
PinnedLauncherApps | 要在启动程序中显示的固定应用的列表 |
PolicyAtomicGroupsEnabled | 启用政策原子组的概念 |
PolicyDictionaryMultipleSourceMergeList | 允许合并来自多个不同来源的字典政策 |
PolicyListMultipleSourceMergeList | 允许合并具有多个不同来源的列表政策 |
PolicyRefreshRate | 用户策略的更新频率 |
PrimaryMouseButtonSwitch | 将鼠标主键切换成右键 |
ProfilePickerOnStartupAvailability | 在 Chrome 启动时是否显示个人资料选择器 |
PromotionalTabsEnabled | 允许使用整个标签页显示宣传内容 |
PromptForDownloadLocation | 下载前询问每个文件的保存位置 |
ProxySettings | 代理设置 |
QuicAllowed | 允许使用 QUIC 协议 |
RelaunchHeadsUpPeriod | 设置首次用户重新启动通知的时间 |
RelaunchNotification | 系统建议或要求重新启动浏览器或重启设备时,通知用户 |
RelaunchNotificationPeriod | 设置一个时间段以用于显示更新通知 |
RendererCodeIntegrityEnabled | 启用“渲染程序代码完整性” |
ReportCrostiniUsageEnabled | 报告有关 Linux 应用使用情况的信息 |
RequireOnlineRevocationChecksForLocalAnchors | 要求为本地信任锚执行在线 OCSP/CRL 检查 |
RestrictAccountsToPatterns | 限制可在Google Chrome中显示的帐号 |
RestrictSigninToPattern | 限制哪些 Google 帐号可以设置为 Google Chrome 中的浏览器主帐号 |
RoamingProfileLocation | 设置漫游个人资料目录 |
RoamingProfileSupportEnabled | 允许创建 Google Chrome 个人资料数据的漫游副本 |
SSLErrorOverrideAllowed | 允许关闭 SSL 警告页面并继续操作 |
SSLErrorOverrideAllowedForOrigins | 允许从特定来源上的 SSL 警告页面继续操作 |
SSLVersionMin | 启用最低 SSL 版本 |
SafeBrowsingForTrustedSourcesEnabled | 针对可信来源启用安全浏览功能 |
SafeSitesFilterBehavior | 控制 SafeSites 的成人内容滤除机制。 |
SavingBrowserHistoryDisabled | 停用保存浏览器历史记录的功能 |
SchedulerConfiguration | 选择任务调度程序配置 |
ScreenCaptureAllowed | 允许或拒绝屏幕截图 |
ScrollToTextFragmentEnabled | 允许滚动至网址片段指定的文本所在的位置 |
SearchSuggestEnabled | 启用搜索建议 |
SecondaryGoogleAccountSigninAllowed | 允许登录其他 Google 帐号 |
SecurityKeyPermitAttestation | 自动允许直接安全密钥认证的网址/网域 |
SecurityTokenSessionBehavior | 当用户从 Google Chrome OS设备上移除安全令牌(例如智能卡)时,系统会执行什么操作。 |
SecurityTokenSessionNotificationSeconds | 当用户从 Google Chrome OS设备上移除智能卡时,通知会持续显示多长时间。 |
SessionLengthLimit | 限制用户会话的长度 |
SessionLocales | 为受管理自助服务终端设置建议的语言区域 |
SharedArrayBufferUnrestrictedAccessAllowed | 指定 SharedArrayBuffers 可否用在未进行跨域隔离的情境中 |
SharedClipboardEnabled | 启用“共享剪贴板”功能 |
ShelfAlignment | 控制文件架位置 |
ShelfAutoHideBehavior | 控制任务栏是否自动隐藏 |
ShowAppsShortcutInBookmarkBar | 在书签栏中显示应用快捷方式 |
ShowFullUrlsInAddressBar | 显示完整网址 |
ShowLogoutButtonInTray | 向系统任务栏添加退出按钮 |
SignedHTTPExchangeEnabled | 启用 Signed HTTP Exchange (SXG) 支持 |
SigninAllowed | 允许登录 Google Chrome |
SigninInterceptionEnabled | 启用登录拦截功能 |
SitePerProcess | 为所有网站启用网站隔离功能 |
SitePerProcessAndroid | 为所有网站启用网站隔离功能 |
SmartLockSigninAllowed | 允许使用 Smart Lock 登录功能。 |
SmsMessagesAllowed | 允许将短信从手机同步到 Chromebook。 |
SpellCheckServiceEnabled | 启用或停用拼写检查网络服务 |
SpellcheckEnabled | 启用拼写检查 |
SpellcheckLanguage | 强制检查语言拼写 |
SpellcheckLanguageBlacklist | 强制停用语言拼写检查 |
SpellcheckLanguageBlocklist | 强制停用语言拼写检查 |
StartupBrowserWindowLaunchSuppressed | 禁止启动浏览器窗口 |
StricterMixedContentTreatmentEnabled | 为混合内容启用更严格的处理方式 |
SuppressDifferentOriginSubframeDialogs | 禁止显示从其他来源的子框架触发的 JavaScript 对话框 |
SuppressUnsupportedOSWarning | 禁止显示“操作系统不受支持”警告 |
SyncDisabled | 停用与 Google 同步数据的功能 |
SyncTypesListDisabled | 应从同步操作中排除的类型列表 |
SystemFeaturesDisableList | 配置要停用的摄像头、浏览器设置、操作系统设置、扫描功能、网上应用店、画布、Google 新闻和探索功能 |
SystemFeaturesDisableMode | 设置已停用功能的用户体验 |
SystemProxySettings | 为 Google Chrome OS配置系统代理服务。 |
TargetBlankImpliesNoOpener | 不为那些定位到“_blank”页面的链接设置 window.opener |
TaskManagerEndProcessEnabled | 允许在任务管理器中结束进程 |
TermsOfServiceURL | 为设备本地帐号设置服务条款 |
ThirdPartyBlockingEnabled | 禁止插入第三方软件 |
TosDialogBehavior | 配置 CCT 首次运行期间的《服务条款》行为 |
TotalMemoryLimitMb | 设置单个 Chrome 实例可以使用的内存上限(以 MB 为单位)。 |
TouchVirtualKeyboardEnabled | 启用虚拟键盘 |
TranslateEnabled | 启用翻译 |
URLAllowlist | 允许访问指定的一系列网址 |
URLBlacklist | 阻止访问网址列表 |
URLBlocklist | 阻止访问网址列表 |
URLWhitelist | 允许访问指定的一系列网址 |
UnifiedDesktopEnabledByDefault | 使“统一桌面”功能可供用户使用,并使其在默认情况下处于启用状态 |
UnsafelyTreatInsecureOriginAsSecure | 针对不安全来源的安全性限制不适用于哪些来源或主机名模式 |
UrlKeyedAnonymizedDataCollectionEnabled | 启用以网址为键的匿名化数据收集功能 |
UserAgentClientHintsEnabled | 控制 User-Agent Client Hints 功能。 |
UserAvatarImage | 用户头像图片 |
UserDataDir | 设置用户数据目录 |
UserDataSnapshotRetentionLimit | 限制为供执行紧急回滚时使用而保留的用户数据快照的数量。 |
UserDisplayName | 设置设备本地帐号的显示名称 |
UserFeedbackAllowed | 允许用户提供反馈 |
VideoCaptureAllowed | 是否允许视频捕获 |
VideoCaptureAllowedUrls | 无需提示用户即可使用视频捕获设备的网址 |
VmManagementCliAllowed | 指定虚拟机 CLI 权限 |
VpnConfigAllowed | 允许用户管理 VPN 连接 |
WPADQuickCheckEnabled | 启用WPAD优化 |
WallpaperImage | 壁纸图片 |
WebAppInstallForceList | 配置强制安装的 Web 应用的列表 |
WebAppSettings | Web 应用管理设置 |
WebRtcAllowLegacyTLSProtocols | 允许 WebRTC 降级至旧版 TLS/DTLS |
WebRtcEventLogCollectionAllowed | 允许从 Google 服务收集 WebRTC 事件日志 |
WebRtcIPHandling | WebRTC 的 IP 处理政策 |
WebRtcLocalIpsAllowedUrls | 在 WebRTC ICE 候选路径中显示本地 IP 的网址 |
WebRtcUdpPortRange | 限制 WebRTC 使用的本地 UDP 端口的范围 |
WifiSyncAndroidAllowed | 允许在 Google Chrome OS设备和一部已连接的 Android 手机之间同步 Wi-Fi 网络配置。 |
WindowOcclusionEnabled | 启用窗口遮挡 |