ДОБРЫЙ ДЕНЬ ДРУЗЬЯ -Ваш браузер управляется Вашей организацией. ТАКАЯ ЗАПИСЬ И У МЕНЯ ПОДАРОУ ОТ ГУГЛ ХРОМ ...ХОТЯ Я ПЕРЕШЛА В ДРУГОЙ БРАУЗЕР Firefox с Яндексом НО И ЭТО НЕ ГАРАНТИРУЕТ ПОЛНУЮ НЕЗАВИСИМОСТЬ ОТ ИНТЕРНЕТ ГИГАНТОВ ...
У браузера Firefox Quantum 68.3.0 (32-битный) ESR в окнах настроек вверху появилась надпись "Этим браузером управляет ваша организация" А НАДО ЛИ ЭТО ВАМ ...РЕШАЙТЕ САМИ! ТВОРЧЕСКИЕ ЛЮДИ БУДЬТЕ БДИТЕЛЬНЫ !
Управление Google Chrome через групповые политики...
pyatilistnik.org›manage-google-chrome-via-gpo/
Настройка политики по управлению параметрами Chrome через GPO. Тестировать я все политики буду на тестовой виртуальной машине с Windows 10. На данной тестовой системе есть браузер Google Chrome версия 79.0.3945.79 (Официальная сборка), (64 бит), на нем мы и будем производить эксперименты. ... Сделать страницу быстрого доступа главной - Настраивает тип главной страницы по умолчанию в Google Chrome и запрещает пользователям менять ее настройки. В качестве главной страницы можно выбрать определенный URL или страницу быстрого доступа. Если этот параметр включен, в качестве главной страницы всегда используется страница быстрого доступа, а заданный URL главной страницы игнорируется.
Управление Google Chrome через групповые политики (GPO)
30.09.2019 Active directory, GPO, CA 6 комментариев
Обновлено 17.12.2019
Chrome logoДобрый день! Уважаемые читатели и гости одного из крупнейших IT блогов России Pyatilistnik.org. В прошлой статье мы с вами устранили проблему со звуком в Windows 10. Сегодня я хочу вас научить массовому управлению и настройке браузера Google Chrome в домене Active Directory с помощью групповых политик GPO. Благодаря этому вы будите экономить время на рядовую настройку, но и сможете подбирать индивидуальные конфигурации под каждый отдел или пользователя.
Постановка задачи
Так как у вас есть развернутая инфраструктура Active Directory на базе Windows Server 2019 или по ниже, то у вас есть возможность централизованного управления компьютерами с помощью групповых политик. На текущий момент исходя из статистики браузеров, Google Chrome является самым популярным во всем мире и в большинстве организаций он установлен браузером по умолчанию. Вы как системный администратор просто обязаны уметь его администрировать под разные ситуации выдвигаемые бизнесом, и благо что это возможно сделать из привычного вам инструмента.
Ниже мы с вами научимся:
Скачивать и устанавливать шаблон групповых политик (ADMX) для Google Chrome
Создавать политику управления Google Chrome
Применять политику управления Google Chrome
Загрузка шаблона политики Google Chrome
После того, как браузер Chrome установлен на корпоративных компьютерах ваших пользователей, вы можете использовать предпочитаемые локальные инструменты для применения политик на этих устройствах. Используя групповую политику Windows или предпочитаемый инструмент конфигурации для Mac или Linux. Чтобы помочь с настройкой политики, Google предоставляет ADMX шаблоны, которые вы можете легко установить и обновить. ADMX шаблон - это по сути набор правил, которые могут изменять настройки реестра на компьютерах
Вы можете установить политики на уровне устройства, которые будут применяться независимо от того, используют ли пользователи браузер Chrome или входят в какую-либо учетную запись. Вы можете установить политики уровня пользователя, которые применяются при входе определенных пользователей на устройство. Вы можете применять политики, которые пользователи не могут изменять.
Первое, что вы должны сделать, это загрузить шаблон ADM и ADMX. Скачать архив вы можете по официальной ссылке:
https://support.google.com/chrome/a/answer/187202?hl=en или у меня с сайта
На выходе у вас будет zip архив, который вы должны распаковать. Внутри архива будет три папки:
chromeos - шаблоны для управления операционной системой chromeos
common - В данной папке будут файлы с описаниями всех настроек
windows - сами шаблоны ADM и ADMX для управления Google Chrome в Active Directory
Состав пакета ADMX шаблонов Google Chrome
Файлы chrome_policy_atomic_groups_list и chrome_policy_list покажут вам полное содержимое.
Файлы описания шаблонов ADMX Google Chrome для GPO
Вот пример содержимого:
Для Chromium и Google Chrome действуют одни и те же правила. В этом документе могут приводиться неизданные правила (т. е. те, которые действуют для ещё не изданных версий Google Chrome). Такие правила могут быть изменены или удалены без предупреждения, и для них не действуют никакие гарантии, в том числе те, которые касаются безопасности и конфиденциальности.
Эти правила предназначены исключительно для настройки параметров, связанных с использованием Google Chrome внутри вашей организации. Использование этих правил вне организации (например, в публично распространяемой программе) может привести к тому, что Google и известные антивирусы будут считать ваш продукт вредоносным.
Управление Chrome через GPO
Еще хочу обратить внимание на то, что в папке policy_templates\windows\examples есть файл chrome.reg. В chrome.reg содержится пример для настройки реестра, вы его можете импортировать, как и с локального компьютера, так и через групповые политики.
Пример reg файла для управления Google Chrome через GPO
Импортирование административного шаблона Google Chrome
Далее если вы планируете использование шаблона Google Chrome в Active Directory, то вы должны импортировать файлы ADM и ADMX в ваше хранилище административных шаблонов GPO, которое должны создать заранее, в противном случаем вам придется использовать папку C:\Windows\PolicyDefinitions на каждом компьютере, согласитесь, что это не самый умный вариант, бегать по всем и копировать туда политику, еще я покажу про локальное импортирование через оснастку GPMC.
Напоминаю, что в централизованном хранилище есть папка:
\короткое имя домена\SYSVOL\FQDN имя домена\Policies\PolicyDefinitions в моем примере
Далее вы берете и копируете в нее папки из:
policy_templates\windows\admx папки en-US, ru-RU,файлы chrome.admx и google.admx
C:\policy_templates\windows\adm папки en-US, ru-RU
Копирование файлов шаблона Google Chrome в центральное хранилище GPO
Импортирование административного шаблона Google Chrome
В результате этой манипуляции у вас должны появиться шаблоны управления Google Chrome.
Если у вас нет централизованного хранилища групповых политик, то вы можете сделать импортирование шаблонов. Откройте оснастку "Управление групповой политикой", сделать это лучше всего через вызов окна "Выполнить" ведя в нем gpmc.msc.
Открытие оснастки "Управление групповой политикой"
Далее нам необходимо создать новую групповую политику, для этого выберите нужное подразделение в вашей иерархии Active Directory, кликните по OU правым кликом и выберите пункт "Создать объект групповой политики в этом домене и связать его".
Создание объекта GPO для управления Google Chrome
Задаем ее именование, в моем примере это будет "Управление политиками Chrome", у вас будет исходя из ваших стандартов.
Установка имени для политики GPO по управлению настройками Chrome
Переходим к редактированию созданной политики.
хочу отметить, что перед редактированием, хотя и после вы можете сразу настроить WMI GPO фильтры для того, чтобы политика применялась исключительно на определенное оборудование или произвести фильтрацию GPO, чтобы применить например к определенной группе или пользователю.
Редактирование политики "Управление Chrome через GPO"
Напоминаю, что политики можно применять на пользователя и на компьютер, но это не принципиально куда вы их будите импортировать. Откройте:
Конфигурацию компьютера - Политики - Административные шаблоны
Щелкаем по ним правым кликом и выбираем пункт "Добавление и удаление шаблонов", это и есть импорт административных шаблонов.
Добавление и удаление шаблонов Chrome в Active Directory
У вас откроется окно "Добавление и удаление шаблонов", через кнопку "Добавить" выберите ваш ADM шаблон. Я выбрал русскую версию.
Импортирование административного шаблона Google Chrome
Далее у вас в списке появится ваш шаблон. Обращаю внимание, что в рамках одного объекта GPO вы без перезаписи не сможете подгрузить два ADM шаблона.
Управление Chrome через GPO в Active Directory
Обратите внимание, что у вас в административных шаблонах появился раздел "Классические административные шаблоны (ADM)" и под папка Google. В этой папке будет два вида настроек:
Google Chrome - которые конечный пользователь не сможет изменить
Google Chrome - Настройки по умолчанию (пользователи могут менять). Это можно сравнить с рекомендательными настройками.
Управление Chrome через GPO
На этом импорт административного шаблона по настройке и управлению браузером Google Chrome через средства групповых политик, можно считать завершенным.
Настройка политики по управлению параметрами Chrome через GPO
Тестировать я все политики буду на тестовой виртуальной машине с Windows 10. На данной тестовой системе есть браузер Google Chrome версия 79.0.3945.79 (Официальная сборка), (64 бит), на нем мы и будем производить эксперименты.
Раздел Google Cast
Google Cast - это собственный протокол, разработанный Google, который позволяет мобильным устройствам и персональным компьютерам запускать и контролировать воспроизведение потокового аудио/видео на совместимом устройстве, например цифровой мультимедийный проигрыватель подключенный к телевизору высокой четкости или домашней аудио системе.
Включить Google Cast - Если выбрано значение "Включено" или правило не задано, пользователи смогут запускать Google Cast из меню приложения и контекстных меню страницы, а также с помощью элементов управления на сайтах с поддержкой Cast или через значок Cast на панели инструментов (если он есть). Если выбрать значение "Отключено", функция Google Cast будет отключена.
Включить Google Cast
Показывать значок Google Cast - Если выбрано значение "Включено", значок Google Cast будет виден на панели инструментов или в дополнительном меню и пользователи не смогут удалить этот значок. Если выбрано значение "Отключено" или политика не задана, пользователи смогут закрепить или удалить значок через его контекстное меню. Если для политики EnableMediaRouter выбрано значение "Отключено", то значок Google Cast будет скрыт.
Показывать значок Google Cast
Раздел HTTP-аутентификация
Данный раздел, раньше назывался "Правила для HTTP-аутентификации" в его состав входят:
Поддерживаемые протоколы аутентификации - данная настройка позволяет выбрать, какие схемы HTTP-аутентификации будут поддерживаться браузером Google Chrome. Среди возможных значения basic, digest, ntlm и negotiate. Можно указать несколько значений через запятую.Если правило не настроено, используются все четыре схемы.
Поддерживаемые протоколы аутентификации
Отключить поиск записи CNAME при запросе на аутентификацию Kerberos - Указывает, создано ли название SPN Kerberos на основе канонического имени DNS или является оригинальным. Если этот параметр включен, поиск CNAME не выполняется, а название сервера используется в том виде, в каком оно было указано. Если он отключен, каноническое название сервера будет определяться с помощью поиска CNAME.
Отключить поиск записи CNAME при запросе на аутентификацию Kerberos
Включить нестандартный порт в имя SPN Kerberos - данный параметр позволяет задать нестандартный порт в созданное название SPN Kerberos. Если этот параметр активен и указан нестандартный порт (то есть любой порт, кроме 80 или 443), будет включен в созданное название SPN Kerberos. Если этот параметр неактивен, в созданном названии SPN Kerberos порт не указывается.
Включить нестандартный порт в имя SPN Kerberos
Белый список аутентификации сервера - Если просто, то это настройка для сквозной аутентификации SSO в в Google Chrome. созданное название SPN Kerberos. Если этот параметр активен и указан нестандартный порт (то есть любой порт, кроме 80 или 443), он будет включен в созданное название SPN Kerberos. Если этот параметр неактивен, в созданном названии SPN Kerberos порт не указывается.
Белый список аутентификации сервера
Белый список серверов Kerberos для передачи прав - Так же нужен для SSO. Определяет серверы, которым Google Chrome предоставляет учетные данные пользователей. Допускается указание названий серверов через запятую и использование подстановочных знаков (*). Если это правило не задано, Google Chrome не будет передавать учетные данные пользователя серверам, в том числе находящимся в сети интранет.
Белый список серверов Kerberos для передачи прав
Встречные запросы базовой аутентификации HTTP - Управляет отображением на странице всплывающих окон с запросами базовой аутентификации HTTP для стороннего вложенного содержания. Как правило, эта функция отключена в целях защиты от фишинга. Если это правило не настроено, эта функция также отключена, и стороннее вложенное содержание не может выводить запросы базовой аутентификации HTTP.
Встречные запросы базовой аутентификации HTTP
Раздел Legasy Browser Support
Данный раздел необходим для настройки устаревших версий браузера, тут есть вот такие настройки:
Запуск альтернативного браузера для сайтов из списка - Это правило определяет, с помощью какой команды открывать URL в альтернативном браузере. Если правило не настроено, используется браузер по умолчанию конкретной платформы: Internet Explorer для Windows и Safari для macOS. В Linux запустить альтернативный браузер в этом случае не получится. Если задано значение ${ie}, ${firefox}, ${safari} или ${opera}, будет запущен соответствующий браузер, если он установлен. Параметр ${ie} доступен только для Windows, а ${safari} – только для Windows и macOS X. Если в качестве значения в правиле указан путь к файлу, этот файл будет использоваться как исполняемый.
Запуск альтернативного браузера для сайтов из списка
Параметры командной строки для альтернативного браузера - Это правило определяет параметры командной строки для запуска альтернативного браузера. Если правило не настроено, в качестве параметра командной строки передается только URL. Если в правиле задан список строк, каждая из них передается в альтернативный браузер как отдельный параметр командной строки. В Windows параметры разделяются пробелами. В macOS и Linux параметры с пробелами могут обрабатываться как один параметр.Если элемент списка содержит переменную ${url}, то вместо нее будет подставлен URL открываемой страницы. Если в элементах списка нет переменной ${url}, URL появится в конце командной строки. Переменные среды расширены. В Windows значение переменной среды ABC передается символом %. В macOS X и Linux значение переменной среды ABC передается символом ${ABC}.
Параметры командной строки для альтернативного браузера
Путь для запуска Chrome из альтернативного браузера - Это правило определяет, с помощью какой команды открывать URL в Google Chrome при переключении из Internet Explorer. Если надстройка "Поддержка альтернативного браузера" для Internet Explorer не установлена, это правило действовать не будет. Если правило не настроено, Internet Explorer автоматически определяет путь к исполняемому файлу Google Chrome при запуске Google Chrome из Internet Explorer. Если правило настроено, оно будет использоваться для открытия Google Chrome при запуске Google Chrome из Internet Explorer. Кроме того, для правила можно указать путь к исполняемому файлу или добавить переменную ${chrome}, чтобы папка, в которой установлен браузер Chrome, определялась автоматически.
Путь для запуска Chrome из альтернативного браузера
Параметры командной строки для перехода из альтернативного браузера - Это правило определяет параметры командной строки для запуска Google Chrome из Internet Explorer. Если надстройка "Поддержка альтернативного браузера" для Internet Explorer не установлена, это правило действовать не будет. Если правило не настроено, Internet Explorer будет передавать Chrome только URL в качестве параметра командной строки.Если в правиле задан список строк, они будут разделены пробелами и переданы в Chrome как параметры командной строки. Если элемент списка содержит переменную ${url}, то вместо нее будет подставлен URL открываемой страницы. Если в элементах списка нет переменной ${url}, URL появится в конце командной строки. Переменные среды расширены. В Windows в название переменной среды % подставляется ее значение ABC.
Параметры командной строки для перехода из альтернативного браузера
Задержка перед запуском альтернативного браузера (в миллисекундах) - Это правило определяет длительность ожидания перед запуском альтернативного браузера (в миллисекундах). Если правило не настроено или для него задано значение "0", Chrome будет запускать определенные URL сразу в альтернативном браузере. Если для правила задано числовое значение, оно будет определять количество миллисекунд, в течение которых Chrome будет показывать сообщение, а затем открывать альтернативный браузер.
Задержка перед запуском альтернативного браузера (в миллисекундах)
Включить функцию "Поддержка альтернативного браузер" - Данное правило настраивает в Google Chrome включение поддержки альтернативного браузера. Если правило не настроено или для него задано значение false, Chrome не будет запускать определенные URL в альтернативном браузере. Если указано значение true, Chrome будет открывать некоторые URL в альтернативном браузере (например, Internet Explorer). Для настройки этой функции используются правила из группы "Legacy Browser support". Функция используется вместо расширения "'Legacy Browser Support'". Настройки, заданные для расширения, будут перенесены в эту функцию, но мы настоятельно рекомендуем использовать вместо них правила Chrome. Это позволит обеспечить лучшую совместимость в будущем.
Включить функцию "Поддержка альтернативного браузер"
URL XML-файла, содержащего список URL, которые должны загружаться в альтернативном браузере
URL XML-файла, содержащего список URL, которые никогда не должны открываться в другом браузере
Оставлять открытой последнюю вкладку в Chrome
Сайты, которые должны открываться в альтернативном браузере
Сайты, которые никогда не должны открываться в другом браузере
Использовать правило SiteList из Internet Explorer для расширения "Поддержка альтернативного браузера"
Настройка главной и домашней страницы Google Chrome через GPO
Отображать кнопку "Главная страница" на панели инструментов - Отображает кнопку главной страницы на панели инструментов Google Chrome. Если этот параметр включен, кнопка всегда отображается; если он отключен, кнопка никогда не отображается. Когда этот параметр включен или выключен, пользователи не могут изменить его значение в Google Chrome. Если он не задан, пользователи могут сами выбрать, отображать ли кнопку главной страницы.
Откроем на тестовой виртуальной машине браузер Google Chrome, найдите меню "Настройки", кстати обратите внимание, что чуть ниже вам сообщат, что Chrome теперь управляется вашей организацией, это и есть указание на групповую политику.
Chrome теперь управляется вашей организацией
Во внешнем виде у вас будет заблокирована опция "Показать кнопку главная страница" и значок на то, что управляется через групповую политику на уровне организации.
Показать кнопку главная страница
Настройка URL домашней страницы - Настраивает URL главной страницы по умолчанию в Google Chrome и запрещает пользователям изменять его. Главная страница открывается при нажатии соответствующей кнопки. Страницы, открывающиеся при запуске браузера, определяются правилом RestoreOnStartup.
В качестве главной страницы можно указать определенный URL или использовать страницу быстрого доступа. В последнем случае это правило действовать не будет. Если вы включите эту настройку, пользователи не смогут изменить URL главной страницы в Google Chrome, но у них будет возможность установить вместо нее страницу быстрого доступа. Если правило не настроено, пользователи могут самостоятельно выбирать главную страницу (при условии, что не действует правило HomepageIsNewTabPage).
Я для тестирования назначу адрес своего блога http://pyatilistnik.org. Напоминаю, что это адрес сайта при нажатии на кнопку главная страница и выключить правило "Сделать страницу быстрого доступа главной". Обновим групповую политику на клиентской Windows 10 и проверим настройку.
Настройка URL домашней страницы
Сделать страницу быстрого доступа главной - Настраивает тип главной страницы по умолчанию в Google Chrome и запрещает пользователям менять ее настройки. В качестве главной страницы можно выбрать определенный URL или страницу быстрого доступа. Если этот параметр включен, в качестве главной страницы всегда используется страница быстрого доступа, а заданный URL главной страницы игнорируется. Если этот параметр отключен, страница быстрого доступа будет открываться, только когда в качестве URL главной страницы указан путь chrome://newtab.
Когда этот параметр включен или отключен, пользователи не могут выбирать тип главной страницы в Google Chrome. Если значение не установлено, пользователи могут самостоятельно выбрать, устанавливать ли страницу быстрого доступа в качестве главной страницы. Правило можно установить только на устройствах Windows, входящих в домен Microsoft Active Directory, а также на устройствах Windows 10 Pro или Enterprise, зарегистрированных в консоли администратора.
Настройка URL страницы быстрого доступа - Настраивает используемый по умолчанию URL страницы быстрого доступа и запрещает пользователям его изменять.
Страница быстрого доступа появляется, когда пользователь открывает новую вкладку или окно. Это правило не определяет, какие страницы открываются при запуске браузера. Для этого применяется правило RestoreOnStartup. Однако если страница быстрого доступа используется в качестве главной или стартовой страницы, это правило также распространяется и на них. Если правило не задано или URL не указан, используется страница быстрого доступа, установленная по умолчанию. Правило можно установить только на устройствах Windows, входящих в домен Microsoft Active Directory, а также на устройствах Windows 10 Pro или Enterprise, зарегистрированных в консоли администратора.
Раздел диспетчер паролей
Включить сохранение паролей - Если параметр включен, пользователи могут сохранять пароли в Google Chrome, чтобы они автоматически вводились при следующем входе на сайт. Если параметр отключен, пользователям нельзя сохранять новые пароли, но по-прежнему разрешается использовать уже сохраненные. Если правило включено или отключено, пользователи не могут изменить или перезаписать его в Google Chrome. Если правило не настроено, сохранение паролей разрешено, но пользователи могут отключить эту функцию. С точки зрения безопасности я советую запрещать пользователям сохранять пароли в виду возможной компрометации. Уверяю вас, что будут возмущенные сотрудники, но их всегда можно спроваживать в отдел информационной безопасности.
Google Chrome gpo политика Включить сохранение паролей
Проверить применение настроек данной политики вы можете на странице chrome://settings/passwords
Запрет на хранение паролей в Chrome через gpo
Включить проверку учетных данных на утечку - Это абсолютно новая функция, которая была реализована в Google Chrome 79. Это правило позволяет принудительно включить или отключить в Google Chrome проверку утечки учетных данных. Учтите, что даже когда для этого правила задано значение True, оно не будет действовать, если отключен Безопасный просмотр (с помощью правила или пользователем). Чтобы принудительно включить Безопасный просмотр, используйте правило SafeBrowsingEnabled.
Если это правило включено или отключено, пользователи не смогут изменить или переопределить его в Google Chrome. Если правило не настроено, то проверка утечки учетных данных разрешена, но пользователь может ее отключить.
Google Chrome gpo политика Включить проверку учетных данных на утечку
Раздел настройки безопасности просмотра
Данный раздел позволяет задать через групповые политики некоторые политики безопасности в Chrome:
Включить безопасный просмотр - Включает функцию безопасного просмотра в Google Chrome и запрещает пользователям менять эту настройку. Если правило включено, безопасный просмотр будет всегда активен. Если правило отключено, безопасный просмотр будет всегда неактивен. Если правило включено или отключено, пользователи не смогут изменить или перезаписать настройку "Включить защиту от фишинга и вредоносного ПО" в Google Chrome.
Если значение не задано, безопасный просмотр будет включен, но пользователь сможет изменить эту настройку.
Google Chrome gpo политика Включить безопасный просмотр
Включает передачу расширенных отчетов Безопасного просмотра - Google Chrome и запрещает пользователям менять этот параметр. Расширенные отчеты, включающие содержимое страниц и системную информацию, отправляются на серверы Google. Это помогает распознавать опасные приложения и сайты. Если задано значение True, система будет создавать и отправлять отчеты в случае необходимости (например, при появлении межстраничного предупреждения об опасности). Если задано значение False, система не будет отправлять отчеты. Если задано значение True или False, пользователи не смогут изменить этот параметр. Если значение не задано, пользователи смогут решать, отправлять отчеты или нет, и менять этот параметр.
Google Chrome gpo политика Включает передачу расширенных отчетов Безопасного просмотра
Настраивает список доверенных доменов для режима безопасного просмотра - Опасные ресурсы (например, фишинговые или ресурсы с вредоносным или нежелательным ПО) не будут проверяться в режиме безопасного просмотра, если URL будет содержать один из доменов, указанных в этом списке. Файлы, скачанные из этих доменов, не будут проверяться службой защиты загрузок. Если URL страницы будет содержать один из доверенных доменов, служба защиты паролей не будет следить за повторным использованием паролей. Если этот параметр включен, доверенные домены не будут проверяться в режиме безопасного просмотра.Если параметр не установлен или отключен, функция безопасного просмотра будет по умолчанию проверять все ресурсы. Правило можно установить только на устройствах Windows, входящих в домен Microsoft Active Directory, а также на устройствах Windows 10 Pro или Enterprise, зарегистрированных в консоли администратора.
Google Chrome gpo политика Настраивает список доверенных доменов для режима безопасного просмотра
Тригер, при котором будет получено предупреждение от защиты паролем - Правило позволяет управлять триггером, при срабатывании которого пользователь получает предупреждение от службы защиты паролей о повторном вводе пароля на подозрительном сайте. Для определения пароля, нуждающегося в защите, можно использовать правила PasswordProtectionLoginURLs и PasswordProtectionChangePasswordURL. Если задано значение PasswordProtectionWarningOff, предупреждения не появляются. Если задано значение PasswordProtectionWarningOnPasswordReuse, предупреждение от службы защиты паролей появляется, когда пользователь повторно вводит пароль Google на сайте, не внесенном в белый список. Если задано значение PasswordProtectionWarningOnPhishingReuse, предупреждение от службы защиты паролей появляется, когда пользователь повторно вводит пароль Google на фишинговом сайте. Если значение не задано, служба защиты паролей будет контролировать только пароли Google. Пользователи могут изменить эту настройку самостоятельно.
Google Chrome gpo политика Тригер, при котором будет получено предупреждение от защиты паролем
Настроить список веб страниц для входа в корпоративный аккаунт, на которых сервис защиты паролей должен записывать цифровой отпечаток пароля - Настраивает список URL для входа в корпоративный аккаунт (только для протоколов HTTP и HTTPS). На этих страницах будет регистрироваться цифровой отпечаток пароля для определения повторного ввода. Чтобы цифровые отпечатки паролей корректно сохранялись в Google Chrome, страницы входа должны соответствовать требованиям, перечисленным в инструкции по адресу Если правило включено, цифровой отпечаток будет сохранен в службе защиты паролей для определения повторного ввода пароля на странице входа. Если значение не установлено или правило отключено, цифровые отпечатки будут сохраняться в службе защиты паролей только на странице https://accounts.google.com. Правило можно установить только на устройствах Windows, входящих в домен Microsoft Active Directory, а также на устройствах Windows 10 Pro или Enterprise, зарегистрированных в консоли администратора.
Настроить список веб страниц для входа в корпоративный аккаунт, на которых сервис защиты паролей должен записывать цифровой отпечаток пароля
Настроить URL страницы смены пароля - Настраивает URL для смены пароля (только для протоколов HTTP и HTTPS). Служба защиты паролей перенаправляет пользователей на указанную страницу, чтобы изменить пароль после появления предупреждения в браузере. Чтобы Google Chrome корректно сохранил новый цифровой отпечаток, страница смены пароля должна соответствовать требованиям, перечисленным на странице Если правило включено, служба защиты паролей перенаправляет пользователей на указанный URL, чтобы изменить пароль после появления предупреждения в браузере. Если правило отключено или не настроено, служба защиты паролей перенаправляет пользователей на страницу https://myaccount.google.com. Правило можно установить только на устройствах Windows, входящих в домен Microsoft Active Directory, а также на устройствах Windows 10 Pro или Enterprise, зарегистрированных в консоли администратора.
Google Chrome gpo политика Настроить URL страницы смены пароля
Раздел настройки контента
Настройки файлов cookie по умолчанию - Позволяет разрешить или запретить хранение локальных данных. Правило можно задать для всех сайтов. Если вы выберете вариант "Хранить файлы cookie до конца сеанса", учтите следующее: когда Google Chrome работает в фоновом режиме, сеанс не завершается даже после того, как закрываются все окна. Подробную информацию вы найдете в описании правила BackgroundModeEnabled. Если вы не настроите DefaultCookiesSetting, будет действовать правило AllowCookies и пользователи смогут самостоятельно изменить его значение.
Настройка изображений по умолчанию
Контроль использования исключений для небезопасного контента
Настройка JavaScript по умолчанию - Определяет, могут ли сайты запускать JavaScript. Поддержку JavaScript можно разрешить или запретить для всех сайтов. Если это правило не настроено, действует правило AllowJavaScript, но пользователи могут самостоятельно изменить его значение.
Настройка по умолчанию для Flash - Позволяет разрешить или запретить автоматический запуск плагина Flash на всех сайтах. Плагин Flash можно настроить так, чтобы контент запускался при нажатии. Автоматический запуск плагина Flash разрешен только в доменах, перечисленных в правиле PluginsAllowedForUrls. Чтобы разрешить его на всех сайтах, добавьте в список доменов http://* и https://*. Если правило не настраивать, пользователь сможет сделать это самостоятельно.
Настройки всплывающих окон по умолчанию - Позволяет запретить или разрешить всплывающие окна на всех сайтах. Если это правило не настроено, действует правило BlockPopups и пользователи могут самостоятельно изменить его значение.
Настройка уведомлений по умолчанию - Позволяет указать, каким сайтам разрешено отображать уведомления на рабочем столе. По умолчанию можно разрешить показ уведомлений, запретить его или настроить вывод запроса пользователю каждый раз, когда сайт должен показать уведомление. Если это правило не настроено, действует правило AskNotifications и пользователи могут самостоятельно изменить его значение.
Настройка географического положения
Контроль использования Web Bluetooth API
Контроль использования WebUSB API
Автоматический выбор клиентских сертификатов для сайтов
Разрешить файлы cookie на этих сайтах - Правило позволяет задать список шаблонов URL для сайтов, которым разрешено сохранять файлы cookie. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultCookiesSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации). Также рекомендуем ознакомиться с правилами CookiesBlockedForUrls и CookiesSessionOnlyForUrls. Шаблоны URL в этих трех правилах не должны конфликтовать, поскольку ни одно из правил не имеет приоритета.
Блокировать файлы cookie на этих сайтах - Правило задает список шаблонов URL для сайтов, которым запрещено сохранять файлы cookie. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultCookiesSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации). Также рекомендуем ознакомиться с правилами CookiesAllowedForUrls и CookiesSessionOnlyForUrls. Шаблоны URL в этих трех правилах не должны конфликтовать, поскольку ни одно из правил не имеет приоритета.
Файлы Cookie, сохраненные с URL из списка, удаляются после окончания сеанса
Разрешить показ изображений на этих сайтах
Блокировать изображения на этих сайтах
Разрешение небезопастного контента на текущих сайтах
Блокировка небезопастного контента на текущих сайтах
Разрешить JavaScript на этих сайтах
Блокировать JavaScript на этих сайтах
Использование ранее применяющегося для файлов cookie с атрибутом SameSite по умолчанию
Вернуться к ранее применявшемуся поведению атрибута Samesite для файлов cookie на этих сайтах
Разрешить запуск плагина Flash на этих сайтах
Заблокировать плагин Flash на этих сайтах
Разрешить всплывающие окна на этих сайтах
Блокировать всплывающие окна на этих сайтах
Разрешить уведомления на этих сайтах
Блокировать уведомления на этих сайтах
Автоматически разрешать этим сайтам подключение к USB-устройствам с предоставленными идентификаторами поставщика продукта
Разрешить WebUSB на этих сайтах
Блокировать WebUSB на этих сайтах
Раздел настройки контента в шаблоне gpo Chrome
Раздел обмен сообщениями с оригинальными приложениями
Создание черного списка для хостов обмена сообщениями с оригинальными приложениями - Позволяет настроить черный список для хостов обмена сообщениями с оригинальными приложениями. Указанные в нем хосты не будут загружаться. В черный список, в котором указана звездочка (*), включаются все хосты, за исключением явно добавленных в белый. Если это правило не настроено, Google Chrome будет загружать все установленные хосты.
Создание белого списка для хостов обмена сообщениями с оригинальными приложениями - Позволяет настроить белый список для хостов обмена сообщениями с оригинальными приложениями. Указанные в нем хосты будут исключены из черного списка. Если в черном списке указана звездочка (*), в него включаются все хосты. Будут загружаться только те из них, которые перечислены в белом списке. По умолчанию загрузка всех хостов разрешена, но если применяется правило, согласно которому все они входят в черный список, это правило можно переопределить, настроив белый.
Разрешить установку хостов обмена сообщениями с оригинальными приложениями на уровне пользователей (без разрешения администратора) - Разрешает установку хостов обмена сообщениями с оригинальными приложениями на уровне пользователей. Если параметр включен, Google Chrome разрешает использование установленных на уровне пользователей хостов обмена сообщениями с оригинальными приложениями. Если параметр отключен, Google Chrome будет использовать для обмена сообщениями с оригинальными приложениями только те хосты, которые установлены на уровне системы. Если правило не настроено, Google Chrome разрешает использование хостов обмена сообщениями с оригинальными приложениями на уровне пользователей.
Раздел обмен сообщениями с оригинальными приложениями в шаблоне групповой политики Chrome
Раздел печать
Далее у нас есть управление печатью Google Chrome через групповые политики, вот пункты из соответствующего раздела:
Включить печать - Разрешить печать в Google Chrome и запретить пользователям менять эту настройку. Печать возможна, если этот параметр включен или не задан. Если он отключен, пользователи не могут печатать из Google Chrome. Печать будет запрещена в меню "Настройки", расширениях, приложениях JavaScript и т. д. Исключение составляют плагины, отправляющие задания на печать в обход Google Chrome. Например, в контекстном меню некоторых приложений Flash имеется пункт "Печать" – на такие случаи это правило не распространяется.
Включить прокси-сервер Google Cloud Print - Google Chrome может действовать в качестве прокси-сервера между виртуальным принтером Google Cloud Print и обычными принтерами, подключенными к компьютеру. Если этот параметр включен или не настроен, пользователи могут включить прокси-сервер виртуального принтера, войдя в аккаунт Google. Если этот параметр отключен, пользователи не могут включить прокси-сервер, и принтеры на этом компьютере нельзя будет использовать как Google Cloud Print. Так, что если у вас вдруг не работает принтер в Windows или он ушел в автономную работу, я вам советую проверить данную настройку.
Разрешить отправку документов на виртуальный принтер Google Cloud Print - Разрешает Google Chrome передавать задания печати на виртуальный принтер Google Cloud Print. ОБРАТИТЕ ВНИМАНИЕ: это правило относится только к поддержке Google Cloud Print в Google Chrome и не запрещает пользователям отправлять на печать документы с сайтов. Если этот параметр включен или не задан, пользователи могут отправлять документы на Google Cloud Print из диалогового окна печати Google Chrome. Если он отключен, отправлять документы на Google Cloud Print из диалогового окна печати Google Chrome нельзя.
Отключить предварительный просмотр - Открывать системное диалоговое окно печати вместо окна предварительного просмотра. Когда этот параметр установлен, Google Chrome открывает системное окно вместо встроенного окна предварительного просмотра при печати страницы. Если параметр не установлен или задано значение false, при печати будет открываться окно предварительного просмотра.
Печатать колонтитулы - Определяет возможность выбора печати колонтитулов в диалоговом окне печати. Если правило не задано, пользователь выбирает, печатать ли колонтитулы. Если правило отключено (False), в диалоговом окне печати нет возможности выбора и пользователь не может изменить эти настройки. Если правило активно (True), печать колонтитулов выбрана в диалоговом окне печати и пользователь не может изменить эти настройки.
Правила выбора принтера по умолчанию - Переопределяет правила выбора принтера по умолчанию в сервисе "Google Chrome". Это правило определяет, как выбирается принтер по умолчанию в сервисе "Google Chrome", когда в профиле впервые запускается печать. Если правило настроено, Google Chrome выполнит поиск принтера, соответствующего всем указанным атрибутам, и установит его в качестве принтера по умолчанию. Если подходящих принтеров несколько, будет выбран тот, что был обнаружен первым. Если правило не настроено или подходящий принтер не найден вовремя, по умолчанию используется встроенный принтер PDF. Если он недоступен, принтер по умолчанию выбран не будет. Принтеры, подключенные к сервису "Google Cloud Print", относятся к типу ""cloud"", а все остальные – к типу ""local"". Если значение в поле не указано, то при поиске учитываются все допустимые значения этой категории. Например, если не указан тип подключения, будет выполнен поиск всех принтеров – как облачных, так и обычных. Формат регулярных выражений должен соответствовать синтаксису JavaScript RegExp. Регистр имеет значение.
Использовать системный принтер по умолчанию - Эта настройка обязывает Google Chrome использовать в режиме предварительного просмотра системный принтер по умолчанию, а не последний выбранный принтер. Если это правило отключено или не настроено, все задания печати, открытые в режиме предварительного просмотра, будут по умолчанию отправляться на последний выбранный принтер. Если правило настроено, задания печати, открытые в режиме предварительного просмотра, будут отправляться на системный принтер по умолчанию.
Раздел печать в административном шаблоне Chrome
Раздел поисковая система
Включить поисковую систему по умолчанию
Название поисковой системы по умолчанию
Ключевое слово для поисковой системы по умолчанию
URL поиска для поисковой системы по умолчанию
URL используемой по умолчанию поисковой системы для запроса подсказок
Значок поисковой системы по умолчанию
Кодировки поисковой системы по умолчанию
Список дополнительных URL для поисковой системы по умолчанию
Параметр функции поиска изображений для поисковой системы по умолчанию
Показ URL страницы быстрого доступа в поисковой системе
Параметры запросов POST к URL-адресу для поиска
Параметры для запросов POST к URL-адресу поиска приложений
Параметры для запросов POST к URL-адресу поиска изображений
Раздел поисковая система Chrome gpo
Раздел прокси-сервер
Ранее я вам уже описывал процесс запрета на изменение настроек прокси-сервера и там мы так же использовали групповые политики на уровне системы и Internet Explorer, тут в административном шаблоне Google Chrome есть свой раздел по управлению Proxy.
Выбрать способ настройки прокси сервера - Правило позволяет задать прокси-сервер, используемый Google Chrome, и запрещает пользователям менять его настройки. Это правило действует, только если не настроено ProxySettings. Если вы решите отказаться от использования прокси-сервера и всегда устанавливать прямое соединение, все остальные параметры будут проигнорированы. Если вы выберете применение системных настроек прокси-сервера, все остальные параметры будут проигнорированы. Если вы выберете автоопределение прокси-сервера, все остальные параметры будут проигнорированы. Если вы хотите настроить прокси-сервер вручную, его параметры можно указать в правилах "Адрес или URL прокси-сервера" и "Список правил для игнорирования прокси-сервера". ARC-приложениям будет доступен только HTTP-прокси с наивысшим приоритетом. Если вы предпочитаете использовать PAC-скрипт, укажите его URL в правиле "URL файла PAC прокси-сервера". Подробная информация приведена на следующей Если параметр включен, Google Chrome и ARC-приложения будут игнорировать все настройки прокси-сервера, указанные с помощью командной строки. Если правило не настроено, пользователи смогут выбрать параметры прокси-сервера самостоятельно.
Адрес или URL прокси-сервера - Позволяет указать URL прокси-сервера. Это правило действует, только если не задано ProxySettings, а в разделе "Выбрать способ настройки прокси-сервера" указан ручной режим. Если выбран какой-либо другой метод, не настраивайте это правило.
URL файла PAC прокси-сервера - Позволяет указать URL файла PAC прокси-сервера. Это правило действует, только если не задано ProxySettings, а в разделе "Выбрать способ настройки прокси-сервера" указан ручной режим. Если выбран какой-либо другой метод, не настраивайте это правило.
Правила игнорирования прокси-сервера - Google Chrome будет игнорировать любые прокси-серверы для хостов, перечисленных в этом списке. Это правило действует, только если не задано ProxySettings, а в разделе "Выбрать способ настройки прокси-сервера" указан ручной режим. Если выбран какой-либо другой метод, не настраивайте это правило.
Настройка прокси-сервера Chrome через групповую политику
Раздел расширения
Настройка черного списка расширений
Настройка белого списка расширений
Создать белый список приложений и расширений, устанавливаемых принудительно
Настроить источники для устранения расширений, приложений и пользовательских скриптов
Разрешенные типы приложений и расширений
Позволяет управлять расширениями
Раздел расширения в административном шаблоне по управлению Chrome
Раздел удаленный доступ
Если кто-то не знает, но с помощью Google Chrome можно свободно подключаться по RDP к другому компьютеру, и настройку данной политики можно так же осуществить в данном административном шаблоне.
Настроить обязательные доменные имена для клиентов удаленного доступа
Включить обход брандмауэра для хоста удаленного подключения
Настроить доменные имена для хостов удаленного доступа
Настройка префикса TalkGadget для хостов удаленного доступа
Блокирование хостов для удаленного доступа
Включает/Выключает аутентификацию без PIN-кода для хостов удаленного доступа
Позволяет использовать аутентификацию Gnubby для хостов удаленного доступа
Разрешить использование серверов ретрансляции хостами удаленного доступа
Ограничить диапазон портов UDP, используемых хостами удаленного доступа
НАстройка удаленного доступа Google Chrome
Раздел устаревшие правила
Включить обход брандмауэра для клиента удаленного доступа
Выбор обязательного домена для клиентов удаленного доступа
Настройка имени домена для хостов удаленного доступа
Включение двухфакторной аутентификации для хостов удаленного доступа
Разрешить пользователям просматривать пароли в диспетчере паролей
Выбрать способ настройки прокси-сервера
Разрешить использование ненадежных алгоритмов для проверки целостности при установке и обновлении расширений
URL живого поиска для поисковой системы по умолчанию
Параметр контролирующий размещение поискового запроса для поисковой системы по умолчанию
Параметры для запросов POST к URL адресу живого поиска
Настройка MediaSteam по умолчанию
Включает поддержку контролируемых профилей
Позволить пользователям включать расширенную отчетность безопасного просмотра
Включить предварительное определение сети
Отключение протокола SPDV
Отключить протоколы URL
Включить поддержку HTTP/0.9 для портов. не заданных по умолчанию
Включить JavaScript
Включить режим инкогнито
Принудительное использование безопасного поиска
Позволяет принудительно включить безопасный режим на Youtube
Включить автозаполнение
Список неактивных подключаемых модулей
Определить список включенных плагинов
Указать список плагинов, доступных пользователю
Отключение поиска плагинов
Разрешить вход в Google Chrome
Включить прежнюю процедуру входа с веб-авторизацией
Удаление данных сайта при закрытии браузера
Отключить инструменты разработчика
Включить живой поиск
Автозапуск плагинов, требующих авторизацию
Запрет на появление рекламы приложений на быстрой странице быстрого доступа
URL корпоративного интернет магазина
Разрешить сертификаты без расширения subjectAlternativeName
Включить обязательный вход в Google Chrome
Минимальная версия TLS для отката
Включить наборы шрифтов RC4 в TLS
Включить наборы шрифтов DHE в TLS
Скрыть данные в URL (https://) для PAC-скриптов
Адреса или шаблоны имен хостов, которые будут считаться безопасными
Токен Регистрации облачного правила на компьютере
Разрешить сайтам одновременно открывать всплывающее окно и переходить на новую страницу
Раздел устаревшие правила
Общие настройки Google Chrome
Принудительное прерывание при злоупотреблении доверием
Настройки для сайтов с навязчивой рекламой - Эта настройка позволяет заблокировать навязчивую рекламу на сайтах. Если для правила выбрано значение 2, навязчивая реклама будет заблокирована. Если для правила SafeBrowsingEnabled задано значение False, блокировка рекламы не будет работать. Если для правила выбрано значение 1, навязчивая реклама не будет блокироваться. Если правило не задано, используется значение 2.
Удаление истории просмотров и загрузки браузера. Для примера я задал эту настройку в Google Chrome, в итоге у меня пропала возможность удалять историю посещений и загрузок.
Удаление истории просмотров и загрузки браузера через gpo
Разрешить игру в динозавра - это есть такая пасхалка-игра, когда у вас нет интернета. При желании вы можете ее выключить и уже не лицезреть динозавра.
Разрешить игру в динозавра через групповые политики
Разрешить вызов окна выбора файлов - Открывает доступ к локальным файлам на компьютере, разрешая Google Chrome показывать окна выбора файлов. Если этот параметр включен, пользователи могут открывать окна выбора файлов в обычном режиме. Если параметр отключен и пользователь выполняет действия, для которых нужно открыть окно выбора файла (например, импорт закладок, загрузка файлов, сохранение ссылок и т. д.), вместо окна отображается сообщение и предполагается, что пользователь нажал кнопку "Отмена" в окне выбора файлов. Если этот параметр не задан, пользователи могут открывать окна выбора файлов в обычном режиме.
Разрешить вызов окна выбора файлов в Google Chrome
Разрешить запуск устаревших плагинов
Позволяет показывать всплывающие окна во время выгрузки страницы
Отправка синхронных запросов XHR при закрытии страницы
Определение доменов с правом доступа G Suite
Включить дополнительные страницы с сообщениями об ошибках
Всегда открывать PDF-файлы во внешнемприложении
Региональные настройки приложения
Включение или отключение функции захвата аудио
URL, которым доступ к аудиозаписывающим устройствам представляется без запроса
Разрешить использование тестовой среды для аудио
Включить автозаполнение адресов
Включить автозаполнение кредитных карт
Разрешить автоматическое воспроизведение видео
Разрешить автоматически воспроизводить видео на страницах из белого списка шаблонов URL
Продолжить фоновое выполнение приложений после закрытия google Chrome
Блокировать сторонние файлы cookie
Включить панель закладок
Разрешить добавлять людей через диспетчер пользователей
Включает гостевой режим в браузере
Принудительное включение гостевого режима в браузере
Разрешить отправлять запросы в службу времени Google
Настройки входа в браузере
Встроенный клиент DNS - Определяет, используется ли в Google Chrome встроенный клиент DNS. Если задано значение True, встроенный клиент DNS используется (при наличии). Если задано значение False, встроенный клиент DNS не используется. Если правило не настроено, встроенный клиент DNS будет по умолчанию включен для устройств macOS, Android (если не включен персональный DNS-сервер или VPN) и Chrome OS. При этом пользователи смогут изменить эту настройку с помощью chrome://flags или флага командной строки.
Отключить проверку сертификатов для списка хешей subjectPublicKeyinfo
Отключить проверку сертификатов для устаревших центров сертификации
Отключение проверки сертификатов для определенных сайтов
Правило определяет, включать ли инструмент очистки Chrome в Windows - Если правило отключено, инструмент очистки Chrome не будет запускаться для сканирования системы, обнаружения нежелательного ПО и проведения очистки. Ручной запуск инструмента из chrome://settings/cleanup также будет отключен. Если правило включено или не настроено, инструмент очистки Chrome будет периодически запускаться для сканирования системы и присылать пользователю запросы на удаление нежелательного ПО при его обнаружении. Ручной запуск инструмента из chrome://settings будет включен. Правило можно установить только на устройствах Windows, входящих в домен Microsoft Active Directory, а также на устройствах Windows 10 Pro или Enterprise, зарегистрированных в консоли администратора.
Правило определяет, включать ли инструмент очистки Chrome в Windows
Правило настраивает передачу отчетов из Инструмента очистки Chrome в Google
Включение функции вызова по нажатию
Включить обязательную регистрацию в сервисе для управления облачными делами
Токен регистрации облачного правила на компьютере
Разрешить переопределять правило платформы при помощи облачного правила Google Chrome
Включить предупреждение системы безопасности для флагов командной строки
Разрешить обновление компонентов Google Chrome
Приоритет устаревшей версии CORS перед новой реализацией CORS
Смягчение проверки CORS в новой реализации CORS
Сделать Google Chrome браузером по умолчанию
Установить ограничение на использование инструментов разработчика
Отключение поддержки API трехмерной графики
Запрет переходов со страницы предупреждений безопасного просмотра
Запрет создания скриншотов
Установка каталога кеша на диске - Определяет на диске каталог, где Google Chrome будет хранить кешированные файлы. Если политика задана, Google Chrome будет использовать указанный каталог независимо от того, установил пользователь флажок "--disk-cache-dir" или нет. Чтобы избежать потери данных или других ошибок, эта политика не должна указывать на корневой каталог тома или каталог, используемый для других целей, поскольку Google Chrome управляет его содержимым. Список поддерживаемых переменных приведен здесь: Если политика не задана, будет выбран каталог кеша по умолчанию, но пользователь сможет изменить его с помощью параметра командной строки "--disk-cache-dir
Задать объем кеша в байтах
Включить ограничение скачивания - Определяет, скачивание каких типов файлов будет полностью заблокировано в Google Chrome. При этом у пользователей не будет возможности переопределить данный параметр. Если вы настроите это правило, Google Chrome будет блокировать скачивание файлов выбранного типа, и пользователи не смогут обойти предупреждения системы безопасности. Когда выбран вариант "Блокировать опасные скачивания", разрешено скачивание всех файлов за исключением тех, которые помечены предупреждением Безопасного просмотра.
Включить ограничение скачивания
Когда выбран вариант "Блокировать потенциально опасные скачивания", разрешено скачивание всех файлов за исключением тех, которые помечены предупреждением Безопасного просмотра о том, что они являются потенциально опасными. Когда выбран вариант "Блокировать все скачивания", запрещено скачивание любых файлов. Когда выбран вариант "Блокировать скачивание вредоносных файлов", разрешено скачивание всех файлов за исключением тех, которые Безопасный просмотр с высокой долей уверенности распознал как компоненты вредоносного ПО. В отличие от блокировки файлов, опасных для скачивания, в данном случае принимается во внимание не тип файла, а хост. Если это правило не настроено или выбран вариант "Специальных ограничений нет", к скачиваемым файлам будут применяться обычные ограничения в сфере безопасности, основанные на результатах анализа, который выполняет Безопасный просмотр. Ограничения применяются к скачиванию, если оно инициировано содержимым веб-страницы или командой контекстного меню "Сохранить данные по ссылке". Ограничения не распространяются на сохранение или скачивание страницы, открытой в данный момент, а также на сохранение контента в формате PDF из настроек печати.
Включить или отключить возможность изменения закладок
Включить устаревшие функции веб-платформы на ограниченное время
Включить проверки OCSP/CRL в режиме онлайн
Разрешает управляемым использовать Enterprise Hardware Platform API
Показывать флажок "запускать всегда" в диалоговом окне внешнего протоколов
Временный профиль
Позволяет принудительно включить безопасный поиск google
Принудительно запускать сетевой код в процессе браузера
Выбор минимального обязательного уровня безопасного режима для Youtube
Разрешить полноэкранный режим
Имя хостов, для которых не нужно проверять использование механизма HSTS
Использовать аппаратное ускорение при наличии
Удалить интернет-магазин со страницы быстрого доступа и панели запуска приложений
Импорт данных для автозаполнения форм из браузера по умолчанию при первом запуске
Импорт закладок из браузера, используемого по умолчанию, при первом запуске
Импорт истории просмотров из браузера, используемого по умолчанию, при первом запуске
Импорт сведений о домашней странице из браузера, используемого по умолчанию
Импорт сохраненных паролей из браузера, используемого по умолчанию
Импорт сведений о поисковых системах из браузера, используемого по умолчанию
Доступность режима инкогнито
Включить изоляцию для определенного сайта
Управляемые закладки
Максимальное количество одновременных подключений к прокси-серверу
Максимальная задержка извлечения после аннулирования политики
Разрешить Google Cast подключаться к устройствам Google Cast на всех IP-адресах
Включить в отчеты данные об использовании и сбоях
Включить предварительное определение сети
Адреса или шаблоны имен хостов, которые будут считаться безопасными
Разрешить мини-группы правил
Разрешить объединять правила со словарями из разных источников
Разрешить объединять правила, содержащие списки значений, из нескольких источников
Частота обновлений политики пользователя
Показать коммерческие материал, занимающие всю вкладку
Всегда указывать место скачивания
Настройки прокси-сервера
Разрешить использование протокола QUIC
Уведомлять пользователя. о том что рекомендуется или требуется перезапустить браузер
Задать период времени для уведомлений об обновлениях
Включить Render Code Integrity
Настроить обязательное выполнение онлайн-протоколов OCSP/CRL для локальных якорей доверия
Определяет, какой аккаунт Google можно назначить основным в Google Chrome
Указать каталог для перемещаемого профиля
Разрешить создание перемещаемых копий данных для профиля сервиса Google Chrome
Применить настройки Flash ко всему контенту
Разрешить переход со страницы предупреждения SSL
Позволяет задать минимально допустимую версию SSL
Включить режим безопасного просмотра для надежных источников
Управлять фильтрацией контента только для взрослых SafeSites
Отключить сохранение истории браузера
Отключить сохранение истории браузера через групповые политики
Включить поисковые подсказки
URL и домены, которым разрешена автоматическая проверка электронных ключей
Включить функцию "Общий буфер обмена"
Показ ярлыков приложений в панели закладок
Разрешить поддержку Signed HTTP Exchange (SXG)
Включить изоляцию для всех сайтов
Включение и отключение веб-службы проверки правописания
Включить проверка правописания
Принудительная проверка правописания для определенных ярлыков
Принудительно отключать проверку правописания
Отключить синхронизацию данных с google
Разрешить завершение процессов в диспетчере задач
Включить переводчик
Блокировка доступа к списку URL
Разрешить доступ к списку URL
Указать каталог для пользовательских данных
Указать каталог для пользовательских данных - Определяет каталог, в котором Google Chrome будет хранить данные пользователей. Если политика задана, Google Chrome будет использовать указанный каталог независимо от того, установил пользователь флажок "--user-data-dir" или нет. Чтобы избежать потери данных или других ошибок, эта политика не должна указывать на корневой каталог тома или каталог, используемый для других целей, поскольку Google Chrome управляет его содержимым. Список поддерживаемых переменных приведен здесь: Если не настраивать это правило, будет выбран путь для профиля по умолчанию, но пользователь сможет изменить его с помощью параметра командной строки "'--user-data-dir".
Наконец это последняя функция для настройки браузера Google Chrome через групповые политики. На этом у меня все, с вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.
Популярные Похожие записи:
Установка Google Chrome Canary, за минутуУстановка Google Chrome Canary, за минуту
Сквозная авторизация в Google Chrome, за минутуСквозная авторизация в Google Chrome, за минуту
Как узнать версию Google Chrome, за минутуКак узнать версию Google Chrome, за минуту
Как вернуть старый интерфейс в Google Chrome 71 и вышеКак вернуть старый интерфейс в Google Chrome 71 и выше
Как открывать ссылку в поиске Google Chrome в новой вкладкеКак открывать ссылку в поиске Google Chrome в новой вкладке
Перенос вкладок Google Chrome между компьютером и устройствамиПеренос вкладок Google Chrome между компьютером и устройствами
Сен 30, 2019 09:00 Иван Семин
6 Responses to Управление Google Chrome через групповые политики (GPO)
Сергей:
24.12.2019 в 12:12
Спасибо за проделанную работу, но очень хотелось бы более подробно описать пункт управления расширениями. Если в политике задать принудительное удаление расширений тогда пользователь не может поставить расширение из белого списка. Что думаете как решить данный вопрос?
Сергей:
24.12.2019 в 14:26
Спасибо за проделанную работу, но есть пару вопросов.
Раздел расширения
Если в политике выставить значение на удалять расширения, а в белый список внести разрешенное расширение то у пользователя пропадает возможность установить — это одобренное расширение. Как побороть, дать пользователям устанавливать расширения из белого списка, и в то же время удалить все не нужные ?
Serjio:
14.09.2020 в 17:47
Более серьезный вопрос, на который требуется ответ: «Нужно ли обновлять файлы ADM/ADMX каждый раз при выпуске новой версии, при обновлении Chrome через политики? Могут ли файлы ADM/ADMX и Chrome рассинхронизироваться?»
Кроме того, если мы добавим/установим новые файлы ADM/ADMX для новых версий Chrome, будут ли перезаписаны текущие настроенные политики, или текущие настройки будут перенесены в новые шаблоны?
Иван Семин:
14.09.2020 в 20:49
В идеале обновлять шаблоны нужно, так как в браузере могут появляться новые функции или наоборот какие-то удаляться, шаблон поможет их корректно использовать
Юрий:
21.11.2020 в 22:13
Отличное подспорье, специально искал,правда,в первую очередь интересовал вопрос,как импортировать самоподписанный сертификат в домене с помощью групповых политик. Жаль, что среди интересной информации не нашелся ответ и на этот вопрос.
Никита:
08.09.2021 в 22:12
А для Конфигурации Пользователя эти шаблоны не работают?
Certificates ImportEnterpriseRoots true
форум ЗНАТОКОВ ПРОБЛЕМЫ
________________________________
https://forum.mozilla-russia.org/viewtopic.php?id=75137
привет знатокам
У браузера Firefox Quantum 68.3.0 (32-битный) ESR в окнах настроек вверху появилась надпись "Этим браузером управляет ваша организация"
Причем эта надпись является ссылкой, при нажатии открывается окно где "имя политики, значения политики, документация" (корпоративные политики)
Комп домашний, ни к какой локалке не подключен
Браузер установил 2 дня назад, но надпись эту увидел только сегодня (может быть она сразу была и так правильно? а может нет?)
Прикрепляю скрины окна настроек с этой надписью и того окна, которое открывается при нажатии на надпись
скрытый текст
Отредактировано Chukotsky (14-12-2019 13:48:14)
Отсутствует
№215-12-2019 09:42:57
Coroner
Участник
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 3873
UA: Firefox 71.0
Re: Firefox - "Этим браузером управляет ваша организация"
А вопрос в чём? :angel:
Надпись, уверен, скрыть средствами CSS возможно. Возможно от версии это не зависит, а зависит от стороннего софта, антивируса или подобного чего-либо, включая настройки Windows.
Во всяком случае для хрома это так.
Отредактировано Coroner (15-12-2019 09:50:12)
Отсутствует
№315-12-2019 11:14:16
FireForce
Участник
Группа: Members
Зарегистрирован: 18-01-2010
Сообщений: 453
UA: Firefox 71.0
Re: Firefox - "Этим браузером управляет ваша организация"
Chukotsky Список файлов в каталоге `C:\Program Files\Mozilla Firefox\distribution` покажите, пожалуйста.
Отсутствует
№415-12-2019 12:35:09
Chukotsky
Участник
Группа: Members
Зарегистрирован: 14-12-2019
Сообщений: 2
UA: Firefox 68.0
Re: Firefox - "Этим браузером управляет ваша организация"
FireForce пишет
Chukotsky Список файлов в каталоге `C:\Program Files\Mozilla Firefox\distribution` покажите, пожалуйста.
FireForce, в Firefox данный каталог отсутствует по умолчанию (в портабельном тоже).
Это допустим если Вам для чего-то он нужен (например для отключения обновлений и т.д.) Вы его создаете.
У меня distribution нет (обновления отключал правкой реестра)
Coroner пишет
А вопрос в чём? :angel:
Надпись, уверен, скрыть средствами CSS возможно. Возможно от версии это не зависит, а зависит от стороннего софта, антивируса или подобного чего-либо, включая настройки Windows.
Во всяком случае для хрома это так.
Coroner, благодарю за ответ. Думал что что-то пошло нет так :) Да уже разобрался - это так и должно быть. Кстати вчера забыл указать, что эта надпись и у FirefoxPortable Quantum 68.3.0 (32-битный) ESR и у обычного Firefox 71.0.
Отсутствует
№515-12-2019 12:49:45
FireForce
Участник
Группа: Members
Зарегистрирован: 18-01-2010
Сообщений: 453
UA: Firefox 71.0
Re: Firefox - "Этим браузером управляет ваша организация"
Chukotsky пишет
обновления отключал правкой реестра
А ветвь реестра `HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox`?
Отсутствует
№612-10-2020 02:20:51
linlin
Участник
Группа: Members
Зарегистрирован: 30-09-2020
Сообщений: 127
UA: Firefox 81.0
Re: Firefox - "Этим браузером управляет ваша организация"
Да, у меня тоже с сегодняшнего дня эта странная надпись в настройках повисла. И то, что она закреплена вверху на каждой странице настроек и не убирается при прокрутке, кажется, говорит о том, что это важно.
FireForce пишет
ветвь реестра `HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox`?
Вот тут тоже советуют реестр проверить. У меня там папка Certificates и в ней парочка: стандартный и этот самый ImportEnterpriseRoots. А что там могло оказаться вместо этого? Что-то вредное может туда вписаться?
Отсутствует
№712-10-2020 21:21:49
sonyas75
Участник
Группа: Members
Откуда: Ставрополь
Зарегистрирован: 22-03-2011
Сообщений: 508
UA: Firefox 78.0
Re: Firefox - "Этим браузером управляет ваша организация"
linlin
не следил, что вы делали и делали ли вообще в реестре, только если копаться там или в групповых политиках, то винда выдает такое системное сообщение. просто потому что этим делом может заниматься только админская учетка. а так как микрософт ориентирован на корпоративных клиентов и на пользователей им в общем-то положить, то и сообщение говорит о том, что сисадмин вам кое-чего не разрешает.
4b1adb3e884e2aa93172efa5a9603df3.png
это мой скрин, у меня антивирус отключен групповыми политиками
Отсутствует
№812-10-2020 21:41:01
zzzephire
Участник
Группа: Members
Зарегистрирован: 29-12-2017
Сообщений: 570
UA: Firefox 81.0
Re: Firefox - "Этим браузером управляет ваша организация"
Возможно, это проделки ваших антивирусов:usch:
Этим браузером управляет ваша организация
Отредактировано zzzephire (12-10-2020 22:14:02)
Отсутствует
№913-10-2020 12:20:10
linlin
Участник
Группа: Members
Зарегистрирован: 30-09-2020
Сообщений: 127
UA: Firefox 81.0
Re: Firefox - "Этим браузером управляет ваша организация"
Компьютер у меня мой собственный. И активность моего антивируса в подобных делах я только приветствую. Я, собственно, интересовалась, зачем в таких случаях люди проверяют реестр. Мне, например, можно было этого и не делать, потому что браузер при нажатии на надпись "Этим браузером управляет ваша организация" показал мне то же, что я в реестре обнаружила:
скрытый текст
Менявшие что-то в реестре для своего браузера (например, отменявшие там обновления), понятно, эти свои правки там найдут. А если на комп втихую установилась вредоносная программа и влезла в браузер (я проверила список установленных дополнений в about:support - ничего нового там нет; но если вредная программа не дополнение/расширение), это тоже в реестре можно обнаружить?
У меня-то там никаких лишних записей нет, поэтому я думаю, что это антивирус взялся контролировать браузер для пущей безопасности (и прекрасно). Но нужно ли время от времени заглядывать в HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox, чтобы проверить не прописалось ли туда что-нибудь ещё?
Отсутствует
№1013-10-2020 15:33:08
zzzephire
Участник
Группа: Members
Зарегистрирован: 29-12-2017
Сообщений: 570
UA: Firefox 81.0
Re: Firefox - "Этим браузером управляет ваша организация"
linlin пишет
Но нужно ли время от времени заглядывать в HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox, чтобы проверить не прописалось ли туда что-нибудь ещё?
Зависит от того где вы "бродите" по сети Интернет и насколько часто вы устанавливаете программы из неизвестных источников (от неизвестных авторов). Раньше была проблема со всякой гадостью, которая любила "путешествовать" на флешках, но сейчас она уже не актуальна для многих.
Для того чтобы ветка реестра HKEY_LOCAL_MACHINE беспокоила вас ещё меньше (и не только реестр) порекомендую вам создать учётную запись обычного пользователя и использовать в основном только её. А при явной необходимости уже использовать другую учётную запись с правами администратора. Таким образом вы ограничите свои права и возможности вредных программ, если они вдруг появятся
Отсутствует
№1113-10-2020 16:04:02
linlin
Участник
Группа: Members
Зарегистрирован: 30-09-2020
Сообщений: 127
UA: Firefox 81.0
Re: Firefox - "Этим браузером управляет ваша организация"
zzzephire пишет
порекомендую вам создать учётную запись обычного пользователя и использовать в основном только её. А при явной необходимости уже использовать другую учётную запись с правами администратора.
Всю жизнь только так и делаю.
Отсутствует
№1213-10-2020 20:38:19
linlin
Участник
Группа: Members
Зарегистрирован: 30-09-2020
Сообщений: 127
UA: Firefox 81.0
Re: Firefox - "Этим браузером управляет ваша организация"
Вот полезное на эту тему про Хром:
https://remontka.pro/chrome-managed-by-organization/
Про [firefox] не нашла, но наверное там практически то же самое.
Улучшенная защита от отслеживания в Firefox для ПК
Улучшенная защита от отслеживания - это набор функций Firefox, автоматически защищающих вашу приватность во время просмотра. Она блокирует множество трекеров, которые следят за вами по всему интернету в целях сбора информации о ваших привычках и интересах при просмотре без потери функциональности сайтов. Она также включает в себя защиту против таких вредоносных скриптов, как вредоносные программы, разряжающие батарею.
Оглавление
Панель состояния защиты
Что блокирует Улучшенная защита от отслеживания?
Как узнать, когда Firefox вас защищает?
Как узнать, что блокируется на сайте
Что делать, если сайт выглядит сломанным?
Измените ваши глобальные настройки Улучшенной защиты от отслеживания
Стандартная Улучшенная защита от отслеживания
Строгая Улучшенная защита от отслеживания
Персональная Улучшенная защита от отслеживания
Панель состояния защиты
Чтобы увидеть, что было заблокировано на всех сайтах за последнюю неделю, посетите Панель состояния защиты. Щёлкните щиту в адресной строке Shield Fx89 и выберите Панель состояния защиты или введите about:protections в адресной строке. В новой вкладке откроется страница Панель состояния защиты.
Что блокирует Улучшенная защита от отслеживания?
Firefox использует список известных трекеров, предоставляемых Disconnect. По умолчанию Firefox блокирует следующие типы трекеров и скриптов.
Трекеры социальных сетей
Межсайтовые отслеживающие куки (также изолирует оставшиеся куки)
Сборщики цифровых отпечатков
Криптомайнеры
Отслеживающее содержимое: Эти треки скрываются в рекламе, видео и другом встроенном в страницу содержимом. В режме Стандартный отслеживаемое содержимое блокируется в Приватных окнах. Для добавления этой защиты во все окна, перейдите к настройкам конфиденциальности и выберите Строгие или Персональные, как показано ниже.
В режиме Приватного просмотра и Строгом режиме Firefox включает Полную защиту куки, которая ограничивает каждый уки веб-сайтом, на котором он был создан. Это предотвращает отслеживание куки на разных сайтах. Строгий режим также включает в себя Улучшенную очистку куки, которая позволяет пользователям удалять сторонние куки более эффективно.
Чтобы узнать больше о трекерах и скриптах, блокируемых в Firefox, прочитайте статью Трекеры и скрипты, которые Firefox блокирует в Улучшенной защите от отслеживания и SmartBlock для Улучшенной защиты от отслеживания.
Как узнать, когда Firefox вас защищает?
Щит слева от адресной строки показывает вам, что Firefox блокирует трекеры и скрипты на сайте.
Shield Address bar
Shield Fx89 Активный: Firefox блокирует на сайте трекеры и вредоносные скрипты. Откройте щит, чтобы увидеть, что было заблокировано.
Crossed out shield Перечёркнутый: Улучшенная защита от отслеживания отключена на сайте. Откройте щит и измените положение переключателя, чтобы снова её включить.
Как узнать, что блокируется на сайте
Щёлкните по щиту, чтобы узнать, что блокирует Firefox.
Shield_panel Fx88
На этой панели будет отображена различная информация в зависимости от сайта, на котором вы находитесь.
Блокируются: Firefox блокирует эти трекеры и скрипты. Нажмите на каждый из них, чтобы просмотреть подробный список.
Разрешены: Это трекеры и скрипты, которым было разрешено загружаться на странице. Это происходит, потому что некоторые веб-сайты требуют загрузку трекеров и скриптов для правильной работы. Firefox разрешает только те трекеры и скрипты, которые необходимы для работы сайта, а остальные блокирует. Для получения дополнительной информации прочитайте статью SmartBlock для Улучшенной защиты от отслеживания.
Ничего не найдено: Firefox произвёл поиск таких трекеров и скриптов, но не обнаружил их на этом сайте.
Нажмите Настройки защиты, чтобы внести изменения в ваши глобальные настройки приватности.
Нажмите Панель состояния защиты, чтобы просмотреть персонализированную сводку ваших средств защиты за последнюю неделю, включая инструменты для управления вашей сетевой безопасностью.
Что делать, если сайт выглядит сломанным?
Если сайт выглядит сломанным, попробуйте отключить Улучшенную защиту от отслеживания. Это позволит трекерам загрузиться только на этом сайте. Улучшенная защита от отслеживания продолжит блокировку трекеров на других сайтах.
Щёлкните по щиту Shield Fx89 слева от адресной строки.
Измените положение переключателя Fx70-ETPswitch в верхней части панели.
Protections panel Fx88
Это отключит Улучшенную защиту от отслеживания для этого сайта. Страница автоматически перезагрузится и разрешит трекеры только для этого сайта.
Произведите те же действия для повторного включения Улучшенной защиты от отслеживания.
Вы можете столкнуться с поломкой на некоторых сайтах, если выбрали Строгую Улучшенную защиту от отслеживания. Это может произойти из-за того, что трекеры скрыты в части содержимого. Например, веб-сайт может включать в себя видео с другого реурса или пост из социальной сети, которые содержат трекеры. Чтобы блокировать такие трекеры Firefox также должен блокировать и само содержимое.
Трекеры часто скрываются в следующих типах содержимого:
Поля для входа на сайт
Формы
Платежи
Комментарии
Видео
Измените ваши глобальные настройки Улучшенной защиты от отслеживания
Когда вы загрузили и установили Firefox, все защитные механизмы, включённые в Стандартную Улучшенную защиту от отслеживания, уже включены.
Чтобы просмотреть или изменить ваши настройки Улучшенной защиты от отслеживания, щёлкните по щиту Shield Fx89 в левой части адресной строки на каждом веб-сайте и выберите Настройки защиты. В новой вкладке откроется панель Настройки Firefox - Приватность и Защита.
Privacy & Security
Совет: Эти настройки также доступны в меню Firefox:
Щёлкните кнопку меню menu button retina, щёлкните Настройки и выберите Приватность и Защита.
Стандартная Улучшенная защита от отслеживания
По умолчанию Firefox блокирует следующее на всех сайтах.
Трекеры социальных сетей
Межсайтовые отслеживающие куки (другие сторонние куки изолируются)
Отслеживающее содержимое только в окнах приватного просмотра.
Криптомайнеры
Сборщики цифровых отпечатков
Строгая Улучшенная защита от отслеживания
Для дальнейшего улучшения приватности выберите Строгую Улучшенную защиту от отслеживания. Это заблокирует следующие скрипты:
Трекеры социальных сетей
Межсайтовые куки
Отслеживающее содержимое во всех окнах
Криптомайнеры
Сборщики цифровых отпечатков
Щёлкните по щиту Shield Fx89 в левой части адресной строки.
Щёлкните по Настройки защиты.
Откроется панель Настройки Firefox - Приватность и Защита.
Под Улучшенная защита от отслеживания выберите Строгая.
Щёлкните по кнопке reload all tabs retina, чтобы применить ваши новые настройки приватности.
Персональная Улучшенная защита от отслеживания
Хотите блокировать некоторые трекеры и скрипты, а некоторые нет? Используйте Персональную Улучшенную защиту от отслеживания.
Щёлкните по щиту Shield Fx89 в левой части адресной строки.
Щёлкните по Настройки защиты.
Откроется панель Настройки Firefox - Приватность и Защита.
Под Улучшенная защита от отслеживания выберите Персональная.
Выберите, какие трекеры и скрипты блокировать, отметив соответствующие флажки.
Нажмите на кнопку reload all tabs retina, чтобы применить ваши новые настройки приватности.
Вы также можете отключить всю защиту в Персональном режиме, сняв все флажки. Это позволит загружаться всем трекерам и скриптам и полностью отключит эти функции:
Снимите флажок Отслеживающее содержимое.
Снимите флажок Куки.
Снимите флажок Криптомайнеры.
Снимите флажок Сборщики цифровых отпечатков.
Щёлкните по кнопке reload all tabs retina, чтобы применить ваши новые настройки приватности.
Эти прекрасные люди помогли написать эту статью:
Harry, Anticisco Freeman, Valery Ledovskoy, Богдан
Документация
Имя политики
3rdparty Устанавливает политики, по которым WebExtensions могут получать доступ через chrome.storage.managed.
{
"Extensions": {
"type": "object",
"patternProperties": {
"^.*$": {
"type": "JSON"
}
}
}
}
AllowedDomainsForApps Определяет домены, которым разрешен доступ к Google Workspace.
AppAutoUpdate Включает или отключает автообновление приложения.
AppUpdateURL Устанавливает собственный URL обновления приложения.
Authentication Настраивает интегрированную авторизацию для поддерживающих это веб-сайтов.
AutoLaunchProtocolsFromOrigins Определяет список внешних протоколов, которые могут быть вызваны из указанных источников без запроса пользователя.
BackgroundAppUpdate Включает или отключает фоновое обновление.
BlockAboutAddons Блокирует доступ к менеджеру дополнений (about:addons).
BlockAboutConfig Блокирует доступ к странице about:config.
BlockAboutProfiles Блокирует доступ к странице about:profiles.
BlockAboutSupport Блокирует доступ к странице about:support.
Bookmarks Создаёт закладки в панели закладок, меню закладок, или в отдельной папке внутри них.
CaptivePortal Включает или отключает поддержку перехватывающего портала.
Certificates Добавляет сертификаты или использует встроенные сертификаты.
Cookies Разрешает или запрещает веб-сайтам устанавливать куки.
DefaultDownloadDirectory Устанавливает каталог для загрузок по умолчанию.
DisableAppUpdate Запрещает обновление браузера.
DisableBuiltinPDFViewer Отключает PDF.js, встроенный просмотрщик PDF в Firefox.
DisabledCiphers Отключает шифры.
DisableDefaultBrowserAgent Не позволяет агенту браузера по умолчанию предпринимать какие-либо действия. Применимо только к Windows; на других платформах агента нет.
DisableDeveloperTools Блокирует доступ к инструментам разработчика.
DisableFeedbackCommands Отключает команды отправки отзывов в меню Справка («Отправить отзыв...» и «Сообщить о поддельном сайте...»).
DisableFirefoxAccounts Отключает службы, основанные на Аккаунте Firefox, включая Синхронизацию.
DisableFirefoxScreenshots Отключает функцию Firefox Screenshots.
DisableFirefoxStudies Запрещает Firefox выполнять исследования.
DisableForgetButton Закрывает доступ к кнопке «Забыть».
DisableFormHistory Отключает запоминание истории поиска и данных форм.
DisableMasterPasswordCreation Не позволяет установить мастер-пароль, если установлена в true.
DisablePasswordReveal Не позволяет просматривать пароли у сохранённых логинов.
DisablePocket Отключает сохранение страниц в Pocket.
DisablePrivateBrowsing Отключает приватный режим.
DisableProfileImport Отключает команду меню для импорта данных из другого браузера.
DisableProfileRefresh Отключает кнопку Обновить Firefox на странице about:support.
DisableSafeMode Отключает функцию для перезапуска в безопасном режиме. Примечание: Клавишу Shift для входа в безопасный режим можно отключить только в Windows с помощью групповой политики.
DisableSecurityBypass Не даёт пользователю игнорировать определенные предупреждения системы безопасности.
DisableSetDesktopBackground Отключает команду меню «Сделать фоновым рисунком рабочего стола…» для изображений.
DisableSystemAddonUpdate Запрещает браузеру устанавливать и обновлять системные дополнения.
DisableTelemetry Отключает телеметрию.
DisplayBookmarksToolbar Отображает панель закладок по умолчанию.
DisplayMenuBar Отображает панель меню по умолчанию.
DNSOverHTTPS Настраивает DNS через HTTPS.
DontCheckDefaultBrowser Отключает проверку браузера по умолчанию при запуске.
DownloadDirectory Устанавливает и фиксирует каталог для загрузок.
EnableTrackingProtection Включает или отключает Блокировку содержимого и, по желанию, блокирует изменение этой функции.
EncryptedMediaExtensions Включает или отключает Encrypted Media Extensions и, по желанию, блокирует изменение этой функции.
Extensions Устанавливает, удаляет или блокирует установку/удаление расширений. Параметр «Установка» использует URL-адреса или пути в качестве параметров. Параметры «Удаление» и «Блокировка» принимают идентификаторы расширений.
ExtensionSettings Управляет всеми аспектами установки расширений.
ExtensionUpdate Включает или отключает автоматические обновления расширений.
FirefoxHome Настраивает домашнюю страницу Firefox.
FlashPlugin Разрешает или запрещает использование плагина Flash.
Handlers Настраивает обработчики приложений по умолчанию.
HardwareAcceleration Отключает аппаратное ускорение, если установлена в false.
Homepage Устанавливает домашнюю страницу и, по желанию, блокирует её смену.
InstallAddonsPermission Разрешает некоторым веб-сайтам устанавливать дополнения.
LegacyProfiles Отключает функцию для принудительного создания отдельного профиля для каждой установки
LegacySameSiteCookieBehaviorEnabled Использовать устаревшее поведение атрибута SameSite куки по умолчанию.
LegacySameSiteCookieBehaviorEnabledForDomainList Переключиться на устаревшее поведение SameSite для кук на выбранных сайтах.
LocalFileLinks Разрешает определённым веб-сайтам ссылаться на локальные файлы.
ManagedBookmarks Настраивает список закладок, управляемых администратором и недоступных для изменения пользователем.
ManualAppUpdateOnly Разрешать только обновления вручную и не уведомлять пользователя об обновлениях.
NetworkPrediction Включает или отключает прогнозирование сети (предварительная выборка DNS).
NewTabPage Включает или отключает страницу новой вкладки.
NoDefaultBookmarks Отключает создание закладок по умолчанию, идущих вместе с Firefox, и Умных Закладок (Часто посещаемые, Последние метки). Примечание: эта политика действует только в том случае, если она используется до первого запуска профиля.
OfferToSaveLogins Разрешает Firefox предлагать запоминать сохранённые логины и пароли. Принимаются значения как true, так и false.
OfferToSaveLoginsDefault Устанавливает значение по умолчанию, чтобы разрешить Firefox предлагать запоминать сохранённые логины и пароли. Принимаются значения как true, так и false.
OverrideFirstRunPage Переопределяет первую страницу после запуска. Установите эту политику в пустую, если хотите отключить первую страницу после запуска.
OverridePostUpdatePage Переопределяет страницу «Что нового», открывающуюся после обновления. Установите эту политику в пустую, если хотите отключить страницу, открывающуюся после обновления.
PasswordManagerEnabled Включает сохранение паролей в менеджере паролей.
PDFjs Отключает или настраивает PDF.js, встроенный просмотрщик PDF в Firefox.
Permissions Настраивает разрешения для камеры, микрофона, местоположения, уведомлений и автовоспроизведения.
PictureInPicture Включает или отключает функцию «Картинка в картинке».
PopupBlocking Разрешает некоторым веб-сайтам открывать всплывающие окна по умолчанию.
Preferences Устанавливает и фиксирует значение набора настроек.
PrimaryPassword Требовать или не давать использовать мастер-пароль.
PromptForDownloadLocation Спрашивает, куда сохранять файлы при загрузке.
Proxy Настраивает параметры прокси.
RequestedLocales Настраивает список запрашиваемых языков для приложения в порядке предпочтения.
SanitizeOnShutdown Удаляет данные веб-сёрфинга при закрытии браузера.
SearchBar Устанавливает расположение панели поиска по умолчанию. Пользователю всё же разрешено его настраивать.
SearchEngines Настраивает параметры поисковой системы. Эта политика доступна только в версии длительной поддержки (ESR).
SearchSuggestEnabled Включает или отключает поисковые предложения.
SecurityDevices Устанавливает модули PKCS #11.
ShowHomeButton Включает кнопку «Домой» на панели инструментов.
SSLVersionMax Устанавливает максимальную версию SSL.
SSLVersionMin Устанавливает минимальную версию SSL.
SupportMenu Добавляет настраиваемый пункт меню поддержки в меню справки.
UserMessaging Позволяет не показывать определённые сообщения пользователю.
WebsiteFilter Блокирует посещение веб-сайтов. Для получения дополнительной информации о формате обратитесь к документации.
WindowsSSO Разрешает единый вход Windows для учётных записей Microsoft, учётных записей на работе и в учебных заведениях.
Гугл Хром управляет за Вас... 2 часть
© Copyright: Людмила Коншина, 2021
Свидетельство о публикации №221121600878
Свидетельство о публикации №221121600878
Рецензии