ChromeOS-apparaatbeleid instellen

Hiermee voorkom je of sta je toe dat gebruikers de fabrieksinstellingen terugzetten op hun Chromebook.

De standaardinstelling is Toestaan dat powerwash wordt getriggerd.

Als je Niet toestaan dat powerwash wordt getriggerd selecteert, is er 1 uitzondering waarbij een gebruiker nog steeds een powerwash kan triggeren. Dit kan als je gebruikers hebt toegestaan een Trusted Platform Module-firmware (TPM) op apparaten te installeren maar deze nog niet is geüpdatet. Als de update wordt uitgevoerd, kan het apparaat worden gewist waarna de fabrieksinstellingen worden teruggezet. Zie Update van TPM-firmware voor meer informatie.

Hiermee bepaal je of webservices kunnen verifiëren of een apparaat een onbewerkte versie van ChromeOS uitvoert die voldoet aan het beleid.

Maak een keuze uit de volgende opties:

• Aanzetten voor contentbescherming: Hiermee verifiëren ChromeOS-apparaten in je organisatie hun identiteit bij contentleveranciers met een unieke sleutel (Trusted Platform Module). Hiermee kunnen Chromebooks ook aantonen aan contentleveranciers dat ze worden opgestart in de Verified Boot-modus.
• Uitschakelen voor contentbescherming: Als de instelling wordt uitgeschakeld, is bepaalde premium content wellicht niet meer beschikbaar voor je gebruikers.

Beheerders gaan naar Geverifieerde toegang aanzetten voor ChromeOS-apparaten voor meer informatie. Ontwikkelaars gaan naar de documentatie van Google voor ontwikkelaars.

Hiermee pas je de tekst aan die getoond wordt op het scherm van verloren of gestolen apparaten.

We raden je aan een retouradres en telefoonnummer te vermelden in het bericht. Dan kan iedereen die het scherm ziet, het apparaat terugsturen naar je organisatie.

Geeft aan of gebruikers authenticatie in twee stappen (2FA) kunnen gebruiken op apparaten met een Titan M-beveiligingschip.

Hiermee bepaal je of gebruikers kunnen browsen als gast op beheerde ChromeOS-apparaten.

Als je Gastmodus toestaan selecteert, kunnen gebruikers op het inlogscherm inloggen als gast. Als je Gastmodus uitzetten selecteert, moeten gebruikers inloggen met een Google- of Google Workspace-account. Als een gebruiker inlogt als gast, wordt het beleid van je organisatie niet toegepast.

Voor domeinen in het basis- en middelbaar onderwijs is de standaardinstelling Gastmodus uitzetten.

Voor alle andere domeinen is de standaardinstelling Gastmodus toestaan.

Hiermee beheer je inlogpogingen van gebruikers op ChromeOS-apparaten.

Opmerking: Als je gebruiken als gast of beheerde gastsessies toestaat, kunnen gebruikers apparaten gebruiken, ongeacht de instelling die je kiest.

Kies een optie:

• Inloggen beperken tot een lijst gebruikers: Alleen gebruikers die je opgeeft, kunnen inloggen op apparaten. Andere gebruikers zien een foutmelding. Plaats één patroon op elke regel voor de gebruikers die je wilt opgeven:
  • Alle gebruikers toestaan in te loggen: Voer *@example.com in. De knop 'Persoon toevoegen' is dan altijd beschikbaar op apparaten.
  • Alleen specifieke gebruikers toestaan in te loggen: Voer gebruikers-ID@example.com in. Als alle opgegeven gebruikers zijn ingelogd op een apparaat, is de knop 'Persoon toevoegen' niet meer beschikbaar.
• Alle gebruikers toestaan in te loggen: Elke gebruiker met een Google-account kan inloggen op apparaten. De knop 'Persoon toevoegen' wordt weergegeven op het inlogscherm.
• Gebruikers niet toestaan in te loggen: Gebruikers kunnen niet inloggen op apparaten met hun Google-account. De knop 'Persoon toevoegen' wordt niet weergegeven.

Hiermee stel je de domeinnaam voor automatisch aanvullen in die aan gebruikers wordt voorgesteld op het inlogscherm van beheerde ChromeOS-apparaten.

Als je wilt voorkomen dat gebruikers het gedeelte @domein.com van hun gebruikersnaam moeten invullen bij het inloggen, selecteer je Bij inloggen automatisch de domeinnaam aanvullen die hieronder is ingesteld en voer je het domeinvoorvoegsel voor automatisch aanvullen van je organisatie in.

Hiermee bepaal je of op de inlogschermen van apparaten namen en foto's worden getoond van gebruikers die zijn ingelogd op het apparaat.

Als je de namen en foto's van gebruikers laat weergeven op het inlogscherm, kunnen gebruikers snel een sessie starten. Dit werkt het best voor de meeste implementaties. We raden je aan goed na te denken voordat je deze instelling wijzigt, omdat deze het makkelijkst werkt voor gebruikers.

• Altijd namen en foto's van gebruikers weergeven: Hiermee kunnen gebruikers hun gebruikersaccount selecteren op het inlogscherm (standaard).

• Nooit namen en foto's van gebruikers weergeven: Hiermee worden geen gebruikersaccounts weergegeven op het inlogscherm. Gebruikers moeten elke keer dat ze inloggen op hun apparaat de gebruikersnaam en het wachtwoord van hun Google-account invullen. Als je SAML Single sign-on (SSO) gebruikt voor apparaten en gebruikers rechtstreeks naar de pagina van de SAML-identiteitsprovider (IdP) stuurt, leidt Google ze naar de SSO-inlogpagina zonder dat ze hun e-mailadres hoeven in te vullen.

  Opmerking: Als gebruikers zijn ingeschreven voor verificatie in 2 stappen, moeten ze elke keer dat ze inloggen op hun apparaat de 2e verificatiestap uitvoeren.

Hiermee wordt een wekelijks schema ingesteld voor wanneer instellingen voor gebruiken als gast en inlogbeperkingen niet gelden voor beheerde ChromeOS-apparaten.

Schoolbeheerders kunnen bijvoorbeeld gebruiken als gast blokkeren of alleen gebruikers met een gebruikersnaam die eindigt op @schooldomein.edu toestaan tijdens schooltijden in te loggen. Buiten schooltijden kunnen gebruikers in de gastmodus browsen of inloggen op een apparaat met een ander account dan hun @schooldomein.edu-account.

Selecteert wekelijkse intervallen waarin ChromeOS-apparaten niet kunnen worden gebruikt.

Tijdens beperkte intervallen worden actieve sessies gesloten en kunnen gebruikers niet inloggen.

Aandachtspunten

• Overlappende intervallen worden niet ondersteund.
• Het schema voor apparaatbeperkingen gebruikt de tijdzone van het apparaat.
• Gebruik de instelling Tijdzone om te voorkomen dat gebruikers de tijdzone van hun apparaat kunnen bewerken.
• Als je wilt voorkomen dat gebruikers de apparaattijd kunnen bewerken, zet je Crosh uit met Uitgezette systeemfuncties. Met URL-blokkering blokkeer je chrome://set-time.

Hiermee wordt het inlogscherm aangepast door de standaardachtergrond te vervangen door een aangepaste achtergrond.

Je kunt bestanden uploaden in jpg-indeling (jpg- of jpeg-bestanden) die maximaal 16 megabytes groot zijn. Andere bestandstypen worden niet ondersteund.

Hiermee bepaal je of ChromeOS-apparaten gebruikersgegevens en lokale instellingen verwijderen als gebruikers uitloggen.

Gegevens die door het apparaat worden gesynchroniseerd, blijven wel in de cloud, maar niet op het apparaat zelf staan. Als je hier Alle lokale gebruikersgegevens wissen instelt, kunnen gebruikers de helft van de RAM-capaciteit van het apparaat gebruiken voor opslag. Als je dit beleid instelt samen met een beheerde gastsessie, worden de sessienaam en -avatar niet opgeslagen in het cachegeheugen.

Opmerking: Op ChromeOS-apparaten worden standaard alle gebruikersgegevens versleuteld en wordt automatisch schijfruimte vrijgemaakt als meerdere gebruikers hetzelfde apparaat gebruiken. Dit standaardgedrag werkt het best voor de meeste implementaties. Het biedt de beste gegevensbeveiliging en gebruikerservaring. We raden je aan goed na te denken voordat je Alle lokale gebruikersgegevens wissen inschakelt.

Hiermee geef je aan of SSO-gebruikers hun e-mailadres niet hoeven invoeren en rechtstreeks naar de pagina van je SAML-identiteitsprovider (IdP) kunnen gaan.

Gebruikers doorsturen naar de standaard inlogpagina van Google is standaard geselecteerd.

Zorg dat apparaten SAML SSO hebben. Zie SAML Single sign-on instellen voor ChromeOS-apparaten.

Hiermee bepaal je of beheerde ChromeOS-apparaten SAML SSO-cookies overzetten naar de gebruikerssessie tijdens daaropvolgende inlogpogingen.

SAML SSO-cookies worden altijd overgezet als een gebruiker voor de eerste keer inlogt.

Als je cookies bij de inlogpogingen daarna ook wilt overzetten, selecteer je Overdracht aanzetten van SAML SSO-cookies naar gebruikerssessie tijdens inloggen. Zo kunnen gebruikers die single sign-on (SSO) gebruiken bij latere logins op hun apparaat bij interne websites en cloudservices die gebruikmaken van dezelfde identiteitsprovider (IdP) inloggen.

Als je ook Android-apps hebt aangezet op ondersteunde apparaten in je organisatie, worden cookies niet overgezet naar Android-apps.

Zorg dat apparaten SAML SSO hebben. Zie SAML Single sign-on instellen voor ChromeOS-apparaten.

Hiermee geef je apps en services van derden rechtstreekse toegang tot de camera van gebruikers tijdens het SAML SSO-proces. 

Belangrijk: Als je dit beleid aanzet, geef je derden toegang namens je gebruikers tot hun camera. Zorg dat je toestemmingsformulieren hebt van je gebruikers. Het systeem geeft geen toestemmingsformulieren weer voor eindgebruikers als toestemming wordt gegeven via dit beleid.

Als je dit instelt, kunnen identiteitsproviders van derden (IdP's) nieuwe soorten verificatieprocessen op ChromeOS-apparaten installeren.

Als je IdP's op de toelatingslijst wilt zetten, plaats je de URL van elke service op een aparte regel.

Ga naar de Clever-supportsite voor informatie over hoe je Clever Badges instelt voor je organisatie.

Zorg dat apparaten SAML SSO hebben. Zie SAML Single sign-on instellen voor ChromeOS-apparaten.

Hiermee beheer je clientcertificaten voor Single sign-on-sites (SSO).

Je voert een lijst met URL-patronen in als JSON-tekenreeks. Als een SSO-site die overeenkomt met een patroon vervolgens een clientcertificaat opvraagt en er een geldig apparaatbreed clientcertificaat is geïnstalleerd, selecteert Chrome automatisch een certificaat voor de site.

Als de site die een certificaat opvraagt niet overeenkomt met een van de patronen, levert Chrome geen certificaat.

De JSON-tekenreeks moet de volgende indeling hebben:

{"pattern":"https://example.com","filter":{"ISSUER":{"CN":"naam certificaatuitgever"}}}

De parameter 'ISSUER/CN' (hierboven 'certificate issuer name') specificeert de echte naam van de certificeringsinstantie (CA) die de uitgever van de clientcertificaten moet zijn, willen deze automatisch worden geselecteerd. Als je wilt dat Chrome een certificaat van een willekeurige CA selecteert, laat je deze parameter leeg door “filter”:{} in te voeren.

Voorbeelden:

{"pattern":"https://[*.]ext.example.com","filter":{}}, {"pattern":"https://[*.]corp.example.com","filter":{}}, {"pattern":"https://[*.]intranet.usercontent.com","filter":{}}

Zorg dat apparaten SAML SSO hebben. Zie SAML Single sign-on instellen voor ChromeOS-apparaten.

Hiermee beheer je toegankelijkheidsinstellingen op het inlogscherm van het ChromeOS-apparaat.

Toegankelijkheidsinstellingen zijn bijvoorbeeld een grote cursor, gesproken feedback en de modus met hoog contrast.

• Toegangsinstellingen uitzetten op inlogscherm bij uitloggen: Hiermee worden de toegankelijkheidsinstellingen teruggezet naar de standaardinstellingen als het inlogscherm wordt weergegeven of de gebruiker één minuut inactief blijft op het inlogscherm.
• Gebruiker toestaan toegankelijkheidsinstellingen te beheren op het inlogscherm: Hiermee worden de toegankelijkheidsinstellingen hersteld die gebruikers op het inlogscherm hebben aan- of uitgezet, zelfs als het apparaat opnieuw wordt opgestart.

Hiermee stel je de taal in op het inlogscherm van het ChromeOS-apparaat.

Je kunt gebruikers ook toestaan zelf een taal te kiezen.

Hiermee bepaal je de toetsenbordindelingen op het inlogscherm van het ChromeOS-apparaat.

Hiermee kun je bepalen welke URL's geverifieerde toegangscontroles mogen uitvoeren tijdens SAML-verificatie op het inlogscherm.

Als een URL overeenkomt met een van de patronen die je hier invult, kan de URL een HTTP-header krijgen met een reactie op een externe attestuitdaging voor een attest van apparaatidentiteit en apparaatstatus.

Als je geen URL's in het veld Toegestane IdP-omleidingen zet, kunnen URL's geen externe attesten gebruiken op het inlogscherm.

URL's moeten een HTTPS-schema hebben, zoals https://example.com.

Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor informatie over geldige URL-patronen.

Hiermee bepaal je of systeeminformatie wordt getoond of verborgen op het inlogscherm van het ChromeOS-apparaat.

De standaardinstelling is Gebruikers toestaan systeemgegevens weer te geven op het inlogscherm door op Alt+V te drukken.

Alleen voor ChromeOS-apparaten met een geïntegreerd elektronisch privacyscherm.

Hiermee kun je opgeven of het privacyscherm altijd aan- of uitstaat op het inlogscherm. Jij kunt het privacyscherm aan of uitzetten op het inlogscherm of gebruikers de mogelijkheid geven dit te doen.

Hiermee bepaal je of er een numeriek toetsenbord wordt getoond op het inlogscherm en het vergrendelscherm van ChromeOS-apparaten met een touchscreen.

Als je Standaard een numeriek toetsenbord weergegeven voor wachtwoordinvoer selecteert, kunnen gebruikers nog steeds overschakelen naar een standaard toetsenbord als ze een alfanumeriek wachtwoord hebben.

Hiermee bepaal je of gebruikers toegang hebben tot Manifest v2-extensies op het inlogscherm van hun apparaat.

Elke extensie voor Chrome heeft een json-manifestbestand met de naam manifest.json. Het manifestbestand is de blauwdruk van je extensie en moet in de root-map van de extensie staan.

De informatie in het manifestbestand omvat het volgende:

• Titel van extensie
• Versienummer van extensie
• Rechten die nodig zijn om de extensie uit te voeren

Zie Manifest file format (Manifest-bestandsindeling).

Kies een van deze opties:

• Standaard apparaatgedrag (standaard): Gebruikers hebben toegang tot Manifest v2-extensies op basis van hun standaard apparaatinstellingen en de supporttijdlijn voor Manifest V2.
• Manifest v2-extensies uitzetten op het inlogscherm: Gebruikers kunnen Manifest v2-extensies niet installeren en hun bestaande extensies worden uitgezet.
• Manifest v2-extensies aanzetten op het inlogscherm: Gebruikers kunnen Manifest v2-extensies installeren.
• Afgedwongen geïnstalleerde Manifest v2-extensies op het inlogscherm aanzetten: Gebruikers hebben alleen toegang tot afgedwongen geïnstalleerde Manifest v2-extensies. Dit geldt ook voor extensies die afgedwongen worden geïnstalleerd via de pagina Apps en extensies in de Google Beheerdersconsole. Alle andere Manifest v2-extensies staan uit. Deze optie is altijd beschikbaar, ongeacht de migratiefase.

Opmerking: De beschikbaarheid van extensies wordt ook beheerd door ander beleid. Een v2-extensie die door het beleid manifest is toegestaan, wordt bijvoorbeeld gewijzigd in Geblokkeerd als deze wordt geblokkeerd door de instelling Rechten en URL's op de pagina Apps en extensies in de Beheerdersconsole.

Support voor Manifest v2-extensies wordt in de toekomst beëindigd. Je moet alle extensies migreren naar Manifest v3 volgens de supporttijdlijn voor Manifest V2.

Hiermee blokkeer je de toegang tot bepaalde URL-patronen tijdens de verificatie.

Je kunt de beschikbare content op de inlog- en vergrendelschermen van gebruikers beheren als SAML of OpenID Connect single sign-on wordt gebruikt voor gebruikersverificatie of als je netwerkverbindingen instelt met Captive Portals.

Geblokkeerde URL's

Hiermee voorkom je dat de gebruiker toegang probeert te krijgen tot specifieke URL's op het inlog- en vergrendelscherm.

Voer maximaal 1000 URL's in op aparte regels om deze instelling te configureren.

Voorbeelden

Invoer voor Geblokkeerde URL's	Resultaat
example.com	Blokkeert alle verzoeken voor example.com, example.com en sub.example.com.
http://example.com	Blokkeert alle HTTP-verzoeken voor example.com en bijbehorende subdomeinen, maar staat HTTPS-verzoeken toe.
https://*	Blokkeert alle HTTPS-verzoeken voor elk domein.
mail.example.com	Blokkeert verzoeken voor mail.example.com maar niet voor example.com of example.com
.example.com	Blokkeert example.com, maar geen bijbehorende subdomeinen, zoals example.com/docs.
.example.com	Blokkeert example.com, maar geen bijbehorende subdomeinen.
*	Blokkeert alle verzoeken naar URL's, behalve de URL's die op de lijst met uitzonderingen voor geblokkeerde URL's staan. Dit geldt voor elk URL-schema, zoals http://google.com, https://gmail.com en chrome://policy.
*:8080	Blokkeert alle verzoeken voor poort 8080.
*/html/crosh.html	Blokkeert Chrome Secure Shell (ook wel 'Crosh Shell' genoemd)
chrome://settings chrome://os-settings	Blokkeert alle verzoeken voor chrome://settings.
example.com/stuff	Blokkeert alle verzoeken voor example.com/stuff en bijbehorende subdomeinen.
192.168.1.2	Blokkeert verzoeken naar 192.168.1.2.
youtube.com/watch?v=V1	Blokkeert YouTube-video's met ID V1.

Hiermee geef je toegang tot bepaalde URL-patronen tijdens de verificatie.

Je kunt de beschikbare content op de inlog- en vergrendelschermen van gebruikers beheren als SAML of OpenID Connect single sign-on wordt gebruikt voor gebruikersverificatie of als je netwerkverbindingen instelt met Captive Portals.

Uitzonderingen op geblokkeerde URL's

Hiermee kun je uitzonderingen opgeven voor de URL-blokkeringslijst die is opgegeven in de instelling Geblokkeerde URL's op inlog-/vergrendelscherm.

Voer maximaal 1000 URL's op aparte regels in om de instelling te configureren.

Voorbeelden

Invoer van toegestane URL's	Resultaat
example.com	Staat alle verzoeken voor example.com, example.com en sub.example.com toe
https://*	Staat alle HTTPS-verzoeken voor elk domein toe
*:8080	Staat alle verzoeken voor poort 8080 toe
*/html/crosh.html	Staat Chrome Secure Shell (ook wel 'Crosh Shell' genoemd) toe
chrome://settings chrome://os-settings	Staat alle verzoeken voor chrome://os-settings toe
example.com/stuff	Staat alle verzoeken voor example.com/stuff en bijbehorende subdomeinen toe
192.168.1.2	Staat verzoeken naar 192.168.1.2 toe

Hiermee koppel je automatisch website-URL's aan USB-apparaten met specifieke leveranciers- en product-ID's op het inlogscherm.

De URL's die je opgeeft, worden vergeleken met de oorsprong van de aanvragende URL. Paden in het URL-patroon worden genegeerd. Ga naar Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor meer informatie over geldige URL-patronen.

Voer voor elke URL de leveranciers-ID (VID) en product-ID (PID) in van de apparaten die je toegang wilt geven als hexadecimaal paar met een dubbele punt ertussen (VID:PID). Plaats dit paar voor elk apparaat op een nieuwe regel.

Aandachtspunten

• Voor elk artikel dat je aan de lijst toevoegt, moeten de URL en apparaat-ID's geldig zijn. Anders wordt het item genegeerd.
• Voor elk apparaat kun je een leveranciers-ID en product-ID invoeren.
  • Als je geen leveranciers-ID toevoegt, komt het beleid overeen met elk apparaat.
  • Als je geen product-ID toevoegt, komt het beleid overeen met elk apparaat met de opgegeven leveranciers-ID.
  • Elke beleidsregel met een product-ID maar geen leveranciers-ID is ongeldig.
• Als je geen items aan de lijst toevoegt, kan geen enkele website automatisch verbinding maken met een USB-apparaat op het inlogscherm.

Hiermee koppel je automatisch website-URL's aan HID-apparaten met specifieke leveranciers- en product-ID's op het inlogscherm.

De URL's die je opgeeft, worden vergeleken met de oorsprong van de aanvragende URL. Paden in het URL-patroon worden genegeerd. Ga naar Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor meer informatie over geldige URL-patronen.

Voer voor elke URL de leveranciers-ID (VID) en product-ID (PID) in van de apparaten die je toegang wilt geven als hexadecimaal paar met een dubbele punt ertussen (VID:PID). Plaats dit paar voor elk apparaat op een nieuwe regel.

Aandachtspunten

• Voor elk artikel dat je aan de lijst toevoegt, moeten de URL en apparaat-ID's geldig zijn. Anders wordt het item genegeerd.
• Voor elk apparaat kun je een leveranciers-ID en product-ID invoeren.
  • Als je geen leveranciers-ID toevoegt, komt het beleid overeen met elk apparaat.
  • Als je geen product-ID toevoegt, komt het beleid overeen met elk apparaat met de opgegeven leveranciers-ID.
  • Elke beleidsregel met een product-ID maar geen leveranciers-ID is ongeldig.
• Als je geen items aan de lijst toevoegt, kan geen enkele website automatisch verbinding maken met een HID-apparaat op het inlogscherm.

Hiermee bepaal je of ChromeOS-apparaten hardop de tekst kunnen voorlezen die op het inlogscherm staat.

Zie De ingebouwde schermlezer gebruiken en Een braille-apparaat gebruiken met je Chromebook voor meer informatie.

Hiermee bepaal je of gebruikers items op het inlogscherm kunnen selecteren zodat deze worden voorgelezen.

Terwijl de geselecteerde tekst wordt voorgelezen, wordt elk woord visueel gemarkeerd. Zie Tekst hardop voorlezen voor meer informatie.

Hiermee worden het lettertype en de achtergrondkleur gewijzigd zodat het inlogscherm beter leesbaar is.

Hiermee bepaal je of gebruikers het hele inlogscherm (vergrootglas voor volledig scherm) of een deel ervan (vastgezet vergrootglas) kunnen vergroten.

Zie Inzoomen op het scherm van je Chromebook of het scherm vergroten voor meer informatie.

Hiermee bepaal je of gebruikers de toetsen van sneltoetscombinaties een voor een indrukken.

Als plaktoesten aanstaan, hoeven gebruikers niet meerdere toetsen tegelijk ingedrukt te houden. Als ze bijvoorbeeld een item willen plakken, hoeven ze met plaktoetsen niet de toetsen Ctrl en V tegelijk in te drukken, maar kunnen ze eerst Ctrl indrukken en vervolgens V indrukken. Zie Sneltoetsen één voor één gebruiken voor meer informatie.

Hiermee bepaal je of gebruikers tekens kunnen invoeren zonder fysieke toetsen te gebruiken.

Een schermtoetsenbord wordt meestal gebruikt op apparaten met een touchscreen-interface, maar gebruikers kunnen ook een touchpad, muis of gekoppelde joystick gebruiken. Zie Het schermtoetsenbord gebruiken voor meer informatie.

Hiermee bepaal je of gebruikers tekst op het inlogscherm kunnen invoeren met hun stem in plaats van met een toetsenbord.

Zie Tekst invoeren via spraak voor meer informatie.

Hiermee bepaal je of objecten op het inlogscherm worden gemarkeerd als gebruikers door de objecten navigeren met het toetsenbord.

Zo zien gebruikers waar ze zich bevinden op het scherm.

Hiermee geef je aan of het gebied rond het tekstinlasteken (de cursor) op het inlogscherm moet worden gemarkeerd terwijl je tekst bewerkt.

Hiermee bepaal je of de muisaanwijzer automatisch klikt waar deze stopt op het inlogscherm.

Als je Automatisch klikken op het inlogscherm aanzetten selecteert, hoeven gebruikers niet fysiek op de muis- of touchpadknoppen te drukken. Zie Automatisch op objecten klikken op je Chromebook voor meer informatie.

Hiermee bepaal je of de muisaanwijzer wordt vergroot voor betere zichtbaarheid op het inlogscherm.

Hiermee bepaal je of er een gekleurde focusring rond de muisaanwijzer wordt getoond voor betere zichtbaarheid op het inlogscherm.

Hiermee wissel je de functie van de rechter- en linkermuisknoppen op het inlogscherm om.

Standaard is de linkermuisknop de primaire knop.

Hiermee wordt via alle speakers hetzelfde geluid afgespeeld, zodat gebruikers geen content missen bij stereogeluid.

Hiermee bepaal je of gebruikers sneltoetsen voor toegankelijkheid kunnen gebruiken op het inlogscherm.

Zie Sneltoetsen op de Chromebook voor meer informatie.

Hiermee beheer je automatische ChromeOS-updates voor ingeschreven apparaten.

Toestaan dat apparaten de OS-versie automatisch updaten

Softwareondersteuning is alleen beschikbaar voor de nieuwste versie van ChromeOS.

Je kunt ChromeOS-apparaten automatisch laten updaten naar nieuwe versies van ChromeOS zodra deze worden vrijgegeven, of gebruikers zelf laten controleren of er updates zijn. Updates toestaan wordt sterk aangeraden.

Updates stoppen voordat een apparaat is ingeschreven en opnieuw is opgestart:

• Druk op het scherm Licentieovereenkomst voor eindgebruikers op Ctrl+Alt+E. Anders worden gedownloade updates die door het beleid moeten worden geblokkeerd wellicht wel toegepast als de gebruiker het apparaat opnieuw opstart.

Doelversie

Softwareondersteuning is alleen beschikbaar voor de nieuwste versie van ChromeOS.

Hiermee geef je de meest recente ChromeOS-versie op waarnaar apparaten kunnen worden geüpdatet. ChromeOS wordt niet geüpdatet hoger dan de versie die je selecteert. De laatste paar versies van ChromeOS worden weergegeven. Stel alleen in dat ChromeOS niet kan updaten naar een hogere versie als je compatibiliteitsproblemen moet oplossen voordat de ChromeOS-versie wordt geüpdatet. Of als je ChromeOS-updates wilt vastzetten op een specifieke versie voordat je apparaten overschakelt naar het kanaal Langdurige support (LDS). Ga naar Langdurige support op ChromeOS voor meer informatie over hoe je overschakelt naar Langdurige support.

Selecteer Laatste beschikbare versie gebruiken als je ChromeOS wilt updaten naar de nieuwste versie zodra deze beschikbaar komt.

Terugzetten op doelversie

Bepaalt of apparaten moeten worden teruggezet op de versie die je opgeeft bij Doelversie als ze al een latere versie hebben.

Ga naar ChromeOS terugzetten naar een eerdere versie voor meer informatie.

Releasekanaal

Kan niet worden ingesteld voor de organisatie-eenheid op het hoogste niveau. Je moet dit instellen per organisatie-eenheid.

ChromeOS volgt standaard de updates op het Stabiele kanaal. Je kunt ook kiezen voor het Bèta-kanaal, het Dev-kanaal, het kanaal Langdurige support (LDS) of het kanaal Kandidaat voor langdurige support (KLS).

Je kunt een of meer van je apparaten instellen zodat deze het Dev- of Bètakanaal gebruiken, om compatibiliteitsproblemen in nieuwere versies van Chrome vast te kunnen stellen. Ga naar Praktische tips voor ChromeOS-releases voor meer informatie. Ga naar Praktische tips voor ChromeOS-releases voor meer informatie over welk kanaal je het best kunt kiezen voor je gebruikers.

Vanaf Chrome-versie 96 kun je overschakelen naar het KLS-kanaal voor meer stabiliteit. Op dit kanaal worden updates langzamer uitgerold dan op het Stabiele kanaal. Apparaten blijven regelmatig beveiligingsfixes krijgen, maar functie-updates worden slechts elke 6 maanden uitgevoerd. Ga naar Langdurige support (LDS) in ChromeOS voor meer informatie.

Als je gebruikers wilt toestaan zelf een kanaal te selecteren, selecteer je Instellen toestaan aan gebruiker. Hiermee kunnen gebruikers de nieuwste Chrome-functies testen door het releasekanaal te wijzigen. Ga naar Schakelen tussen stabiele, bèta- en dev-software voor meer informatie over hoe gebruikers dit kunnen doen op hun ChromeOS-apparaat.

Als je wilt dat gebruikers het Dev-kanaal kunnen selecteren, moet je het gebruikersbeleid voor ontwikkelaarstools instellen op Gebruik van ingebouwde ontwikkelaarstools altijd toestaan. Ga naar Ontwikkelaarstools voor meer informatie.

Uitrolplan

Hiermee geef je aan hoe je updates voor beheerde Chrome OS-apparaten wilt implementeren.

Kies een van deze opties:

• Standaard (apparaten moeten worden geüpdatet zodra een nieuwe versie beschikbaar is): Apparaten worden automatisch geüpdatet naar de nieuwe versie van ChromeOS zodra deze wordt vrijgegeven.
• Updates uitrollen volgens een specifiek schema: In eerste instantie wordt een kleiner percentage van de apparaten geüpdatet. Je kunt dit na verloop van tijd verhogen. Geef het uitrolschema op met de instelling Updateschema.
• Updates verspreiden: Als er beperkingen zijn voor de netwerkbandbreedte, kun je updates verspreiden over een aantal dagen, met een maximum van twee weken. Geef het aantal dagen op met de instelling Automatische updates willekeurig verspreiden over.

Updateschema

Alleen beschikbaar als je ervoor kiest updates te implementeren volgens een specifiek schema.

Hiermee geef je het uitrolschema op waarmee apparaten worden geüpdatet naar de nieuwe versie van ChromeOS. Met deze instelling kun je zorgen dat nieuwe versies van Chrome OS gedurende een bepaalde tijd slechts op een specifiek percentage apparaten worden gebruikt. De datum waarop sommige apparaten worden geüpdatet, kan na de releasedatum liggen. Je kunt apparaten geleidelijk toevoegen totdat ze allemaal zijn geüpdatet.

Automatische updates willekeurig verspreiden over

Alleen beschikbaar als je ervoor kiest updates te verspreiden

Hiermee geef je het aantal dagen na de release op waarbinnen een update wordt gedownload op beheerde apparaten. Met deze instelling kun je verkeerspieken voorkomen die van invloed kunnen zijn op oudere netwerken of netwerken met een lage bandbreedte. Apparaten die tijdens deze periode offline zijn, downloaden de update wanneer ze weer online zijn.

Selecteer Automatische updates niet verspreiden of een laag getal, tenzij je weet dat je netwerk geen verkeerspieken aankan. Als verspreide updates zijn uitgezet, kunnen gebruikers sneller Chrome-verbeteringen en nieuwe functies gebruiken. Ook wordt het aantal gelijktijdig gebruikte versies tot een minimum beperkt om verandermanagement tijdens de updateperiode te vereenvoudigen.

Aanvullende perioden waarin niet wordt geüpdatet

Hiermee geef je de dagen en tijden op waarop Chrome niet automatisch controleert op updates. Als het apparaat op dat moment wordt geüpdatet, wordt de update gepauzeerd door Chrome. Je kunt zo veel aanvullende perioden waarin niet wordt geüpdatet instellen als je wilt. Handmatige controles op updates die gebruikers of beheerders tijdens deze perioden starten, worden niet geblokkeerd.

Opmerking: Als je dit beleid instelt, kan dit invloed hebben op het schema voor testfasen, omdat apparaten geen automatische updates kunnen downloaden tijdens deze perioden.

Automatisch opnieuw opstarten na updates

Hiermee geef je op of het apparaat automatisch opnieuw wordt opgestart na een update. Als het apparaat is ingesteld als kiosk, start het apparaat meteen opnieuw op. Voor gebruikerssessies of beheerde gastsessies wordt het apparaat opnieuw opgestart nadat de gebruiker de volgende keer uitlogt.

• Automatisch opnieuw opstarten toestaan: Als een ChromeOS-apparaat automatisch is geüpdatet, wordt het opnieuw opgestart wanneer de gebruiker uitlogt.
• Automatisch opnieuw opstarten niet toestaan: Hiermee wordt automatisch opnieuw opstarten uitgezet.

Opmerking: We raden je aan voor gebruikerssessies ook het gebruikersbeleid 'Melding voor opnieuw opstarten' in te stellen, zodat gebruikers wordt gevraagd hun apparaat opnieuw op te starten om de nieuwste update te krijgen. Zie Melding voor opnieuw opstarten voor meer informatie.

Updates via mobiel internet

Hiermee geef je de verbindingstypen op waarmee ChromeOS-apparaten automatisch kunnen worden geüpdatet naar nieuwe versies van ChromeOS. Standaard controleren apparaten alleen op updates en downloaden ze deze alleen als ze verbinding hebben via wifi of ethernet. Selecteer Automatische updates toestaan via alle verbindingen, inclusief mobiel internet als je wilt toestaan dat apparaten automatisch worden geüpdatet wanneer ze verbinding hebben met een mobiel netwerk.

Peer-to-peer

Geeft aan of peer-to-peer wordt gebruikt voor updatepayloads van ChromeOS. Als je Downloads van automatische peer-to-peer-updates toestaan selecteert, delen apparaten een updatepayload in het LAN en proberen ze deze te gebruiken. Hierdoor kan het gebruik en de congestie van de internetbandbreedte afnemen. Als de updatepayload niet beschikbaar is via het LAN, gaat het apparaat over tot downloaden via een updateserver.

Updates afdwingen

Voor apparaten met ChromeOS versie 86 en hoger.

• Apparaten en gebruikerssessies blokkeren na: Voor apparaten met een ChromeOS-versie die ouder is dan de versie die je opgeeft. Hiermee stel je in na hoeveel tijd gebruikers worden uitgelogd bij apparaten. Kies een waarde tussen 1 en 6 weken. Als je wilt dat gebruikers meteen worden uitgelogd totdat het apparaat wordt geüpdatet, kies je Geen waarschuwing.
• Als er niet minstens de volgende versie op wordt uitgevoerd: Hiermee geef je de oudste ChromeOS-versie op die je toestaat op de apparaten van gebruikers.

• De periode verlengen waarin apparaten die geen automatische updates krijgen, worden geblokkeerd naar: Voor apparaten die geen automatische updates meer krijgen en een versie van ChromeOS hebben die ouder is dan de versie die je opgeeft. Hiermee stel je in na hoeveel tijd gebruikers worden uitgelogd van apparaten nadat automatische updates zijn gestopt. Kies een waarde tussen 1 en 12 weken. Als je wilt dat gebruikers meteen worden uitgelogd, kies je Geen waarschuwing.

• Laatste automatische updatebericht: Hiermee geef je het bericht op dat gebruikers zien op apparaten die geen automatische updates meer krijgen en die een ChromeOS-versie hebben die ouder is dan de versie die je opgeeft. Gebruik platte tekst zonder opmaak. Opmaak is niet toegestaan. Als je dit leeg laat, zien gebruikers het standaardbericht.
  Ga naar Beleid voor automatische updates voor meer informatie over automatische apparaatupdates.
  Hoe gebruikers dit bericht zien op hun apparaat, hangt af van of de tijdsduur die je hebt ingevoerd in Apparaten en gebruikerssessies blokkeren nadat voorbij is:
  • Totdat apparaten de tijdsduur bereiken die je hebt ingevoerd: Gebruikers zien het bericht op de Chrome-beheerpagina nadat ze zijn ingelogd.
  • Nadat apparaten de tijdsduur hebben bereikt die je hebt ingevoerd: Gebruikers zien het bericht op het inlogscherm. Het apparaat is geblokkeerd en gebruikers kunnen niet inloggen.

Downloads updaten

Hiermee bepaal je of ChromeOS-apparaten ChromeOS-updates downloaden via HTTP of HTTPS.

Geeft aan of apparaten updates krijgen tijdens de verlengde periode voor automatische updates.

ChromeOS-apparaten krijgen 10 jaar lang OS-updates nadat een apparaatplatform voor het eerst wordt uitgebracht. Voor bepaalde apparaten krijg je alleen 10 jaar ondersteuning als je je hebt aangemeld voor verlengde updates.

Zie Ondersteuning voor verlengde updates voor meer informatie.

Hiermee specificeer je de app die voorkomt dat apparaten worden geüpdatet naar ChromeOS-versies hoger dan de versie die is gespecificeerd door de app.

Als je op Een app selecteren klikt, wordt de Chrome Web Store geopend. Hier kun je de gewenste app zoeken en selecteren.

Hiermee voorkom je of sta je toe dat een kiosk-app die automatisch wordt gestart, de ChromeOS-versie bepaalt.

Als je Kiosk-app toestaan de versie van het besturingssysteem te bepalen selecteert, worden apparaten niet geüpdatet naar ChromeOS-versies hoger dan het versienummer dat is gespecificeerd door de app.

In het manifestbestand van de app moet "kiosk_enabled": true staan en moet de vereiste ChromeOS-versie onder required_platform_version staan. Het kan 24 uur duren voordat updates in het manifestbestand van kracht worden op apparaten. Ga naar Een kiosk-app de Chrome-versie laten bepalen voor meer informatie over hoe je instellingen instelt in het manifestbestand van een app.

Alleen beschikbaar voor kiosk-apps die automatisch worden gestart.

Hiermee bepaal je of Chrome-varianten helemaal aanstaan, alleen aanstaan voor kritieke oplossingen of uitstaan op apparaten.

Door varianten te gebruiken, kunnen wijzigingen aan Google Chrome worden aangeboden zonder dat er een nieuwe versie van de browser hoeft te worden verstuurd, door bestaande functies selectief aan of uit te zetten.

Opmerking: We raden je af varianten uit te zetten, omdat dit ertoe kan leiden dat de Google Chrome-ontwikkelaars kritieke beveiligingsoplossingen niet tijdig kunnen sturen.

Zie Het framework voor Chrome-varianten beheren voor meer informatie.

Stuurt e-mail- of sms-meldingen of beide als een ChromeOS-kioskapparaat wordt uitgezet.

Als je een melding wilt krijgen als een Chrome-kioskapparaat wordt uitgezet, vink je het vakje aan voor Meldingen krijgen via e-mail, Meldingen krijgen via sms of allebei.

Hiermee voer je de e-mailadressen en telefoonnummers in waarop u statusupdates wilt krijgen.

Krijg statusupdates over je Chrome-kioskapparaten.

• Updates ontvangen per e-mail: Voer naast E-mailadressen voor meldingen één e-mailadres per regel in.
• Updates ontvangen via sms: Voer naast Mobiele telefoonnummers voor meldingen één telefoonnummer per regel in.

Hiermee voorkom je dat gebruikers van de Chrome-browser toegang krijgen tot specifieke URL's op ChromeOS-kioskapparaten.

Geblokkeerde URL's

Hiermee kun je voorkomen dat gebruikers van de Chrome-browser toegang krijgen tot specifieke URL's.

Vul maximaal 1000 URL's in op aparte regels om deze instelling in te stellen.

Uitzonderingen op geblokkeerde URL's

Hiermee kun je uitzonderingen opgeven voor de URL-blokkeringslijst.

Vul maximaal 1000 URL's in op aparte regels om deze instelling in te stellen.

Voorbeelden

Invoer voor Geblokkeerde URL's	Resultaat
example.com	Blokkeert alle verzoeken voor example.com, example.com en sub.example.com.
http://example.com	Blokkeert alle HTTP-verzoeken voor example.com en bijbehorende subdomeinen, maar staat HTTPS-verzoeken toe.
https://*	Blokkeert alle HTTPS-verzoeken voor elk domein.
mail.example.com	Blokkeert verzoeken voor mail.example.com maar niet voor example.com of example.com
.example.com	Blokkeert example.com, maar geen bijbehorende subdomeinen, zoals example.com/docs.
.example.com	Blokkeert example.com, maar geen bijbehorende subdomeinen.
*	Blokkeert alle verzoeken naar URL's, behalve de URL's die op de lijst met uitzonderingen voor geblokkeerde URL's staan. Dit geldt voor elk URL-schema, zoals http://google.com, https://gmail.com en chrome://policy.
*:8080	Blokkeert alle verzoeken voor poort 8080.
*/html/crosh.html	Blokkeert Chrome Secure Shell (ook wel 'Crosh Shell' genoemd)
chrome://settings chrome://os-settings	Blokkeert alle verzoeken voor chrome://settings.
example.com/stuff	Blokkeert alle verzoeken voor example.com/stuff en bijbehorende subdomeinen.
192.168.1.2	Blokkeert verzoeken naar 192.168.1.2.
youtube.com/watch?v=V1	Blokkeert YouTube-video's met ID V1.

Hiermee bepaal je welke functies voor het virtuele toetsenbord aanstaan voor ChromeOS-kioskapparaten.

Vink de vakjes aan voor de functies die je wilt aanzetten voor gebruikers:

• Automatische suggesties: Woorden worden automatisch gecorrigeerd met autocorrectie of spellingcontrole en voorgestelde woorden worden getoond terwijl je typt.
• Handschriftherkenning: Hiermee wordt het handschrift van de gebruiker gelezen. Gebruikers kunnen rechtstreeks op het scherm schrijven in plaats van het virtuele toetsenbord te gebruiken.
• Gesproken: Hiermee wordt stem geconverteerd naar tekst. Gebruikers kunnen spreken om tekst in te voeren op de meeste plekken waar ze normaal zouden typen.

Zie Het schermtoetsenbord gebruiken voor meer informatie over hoe gebruikers het schermtoetsenbord kunnen gebruiken.

Opmerking: Voordat je de instelling 'Functies voor virtueel toetsenbord op kiosks' instelt, moet je zorgen dat het schermtoetsenbord aanstaat. Meer informatie over de instelling Schermtoetsenbord in kiosks.

Geldt voor progressive web-apps (PWA) in de kioskmodus.

Beheert de gebruikerstoegang tot tools voor probleemoplossing met kiosk tijdens een kiosksessie.

Ga naar Problemen met ChromeOS-kioskapparaten oplossen voor meer informatie.

We raden je af probleemoplossingstools aan te zetten op apparaten in je productieomgeving. Als je de tools wilt aanzetten, maak je een onderliggende organisatie-eenheid voor de vereiste apparaten en pas je de instelling daar toe. Zet deze instelling uit voordat je apparaten implementeert in je productieomgeving.

Definieert sites die in een kiosksessie verbinding kunnen maken met USB-apparaten met specifieke leveranciers- en product-ID's.

Toegang tot deze apparaten is automatisch toegestaan voor de bijbehorende web-apps aan de clientzijde.

Doe het volgende in het gedeelte Toegestane apparaten met WebUSB API:

1. Klik naast Er zijn nog geen USB-apparaten ingesteld op .
2. Vul de URL-patronen in van de sites die automatisch toegang krijgen tot een USB-apparaat.
3. Voor elke URL onder VID-PID geef je de bijbehorende leveranciers- en product-ID's op.
4. Klik op Opslaan.

URL's die je opgeeft in de lijsten, worden vergeleken met de oorsprong van de aanvragende URL. Paden in het URL-patroon worden genegeerd. Zie Enterprise policy URL pattern format (URL-patroonindeling voor een zakelijk beleid) voor meer informatie over geldige URL-patronen.

Aandachtspunten

• Alle apparaten en URL's moeten geldig zijn, anders wordt het beleid genegeerd.
• Elk artikel in het veld VID-PID kan een leveranciers-ID en product-ID bevatten. Als je geen leveranciers-ID toevoegt, komt het beleid overeen met elk apparaat. Als je geen product-ID toevoegt, komt het beleid overeen met elk apparaat met de opgegeven leveranciers-ID.
• Elke beleidsregel met een product-ID maar geen leveranciers-ID is ongeldig.
• Dit beleid overschrijft de WebUSB API-instelling en de voorkeuren van de gebruiker.
• Dit beleid heeft alleen effect op USB-apparaten via de WebUSB API. Zie het beleid SerialAllowUsbDevicesForUrls als je USB-apparaten toegang wilt geven via de Web Serial API.

Je kunt aangeven of de geanonimiseerde gegevensverzameling met URL-sleutel wordt uitgevoerd voor kiosksessies.

Als je de instelling aanzet voor de ChromeOS-kiosk, worden URL-sleutelstatistieken verzameld voor kiosk-apps. Als het beleid niet is ingesteld, is het standaard actief en kan de gebruiker dit niet wijzigen.

Bepaalt bestandsoverdracht voor beheerders in Chrome Remote Desktop-sessies op ChromeOS-kioskapparaten.

Hiermee kunnen beheerders logboeken van apparaten downloaden en alle gegevens uploaden naar apparaten die ze tijdens het oplossen van problemen nodig hebben.

Bestandsoverdracht is niet standaard toegestaan.

Selecteer of je wilt dat het apparaat in de slaapstand gaat, wordt uitgezet of niets doet als de gebruiker de klep van het apparaat sluit.

Stelt instellingen voor energiebeheer in voor time-outs bij inactiviteit op ChromeOS-kioskapparaten die zijn aangesloten op netstroom.

Geldt voor kioskapparaten die wisselstroom gebruiken.

Timeout bij inactiviteit in minuten

Geeft de hoeveelheid inactieve tijd aan voordat het kioskapparaat in de slaapstand gaat, gebruikers worden uitgelogd of het apparaat wordt uitgezet. Voer een waarde in minuten in.

Laat het vak leeg om de standaardtijd van het systeem te gebruiken. Deze is per apparaat verschillend. Als je niet wilt dat er iets gebeurt als een apparaat inactief is, selecteer je bij Actie bij inactief de optie Niets doen.

Waarschuwing voor timeout bij inactiviteit in minuten

Geeft een waarde in minuten aan om de hoeveelheid inactieve tijd aan te geven voordat een waarschuwing wordt getoond dat de huidige gebruiker wordt uitgelogd of dat het apparaat wordt uitgezet.

Voer een van de volgende handelingen uit om nooit een waarschuwing voor inactiviteit te laten zien:

• Geef in het veld Waarschuwing voor timeout bij inactiviteit in minuten de waarde 0 op.
• Selecteer bij Actie bij inactief de optie Slaapstand
• Selecteer bij Actie bij inactief de optie Niets doen.

Als je de systeemstandaard wilt gebruiken (die verschilt per apparaat), laat je het vak Waarschuwing voor timeout bij inactiviteit in minuten leeg.

Actie bij inactief

Selecteer wat je wilt dat apparaten doen als de inactieve tijd is verstreken:

• Slaapstand: Ga in de slaapstand.
• Uitloggen: De huidige kiosksessie wordt beëindigd.
• Uitzetten: Hiermee zet je het kioskapparaat uit.
• Niets doen: Er wordt geen actie ondernomen.

Timeout voor scherm dimmen in minuten

Geeft aan na hoeveel minuten inactiviteit de schermen van apparaten worden gedimd. Voer een waarde in minuten in. Voer 0 in om het scherm nooit te dimmen. Als je de systeemstandaard wilt gebruiken (die verschilt per apparaat), laat je het vak leeg.

Timeout voor scherm uitzetten in minuten.

Geeft de hoeveelheid inactieve tijd aan voordat schermen van apparaten worden uitgezet. Geef een waarde in minuten op. Voer 0 in om het scherm nooit uit te zetten. Als je de systeemstandaard wilt gebruiken (die verschilt per apparaat), laat je het vak leeg.

Hiermee stel je instellingen voor energiebeheer in voor time-outs bij inactiviteit op ChromeOS-kioskapparaten die een batterij gebruiken.

Geldt voor kioskapparaten met een batterij

Timeout bij inactiviteit in minuten

Hiermee geef je de hoeveelheid inactieve tijd aan voordat het kioskapparaat in de slaapstand gaat, gebruikers worden uitgelogd of het apparaat wordt uitgezet. Voer een waarde in minuten in.

Laat het vak leeg om de standaardtijd van het systeem te gebruiken. Deze is per apparaat verschillend. Als je niet wilt dat er iets gebeurt als een apparaat inactief is, selecteer je bij Actie bij inactief de optie Niets doen.

Waarschuwing voor timeout bij inactiviteit in minuten

Hiermee geef je een waarde in minuten aan om de hoeveelheid inactieve tijd aan te geven voordat een waarschuwing wordt getoond dat de huidige gebruiker wordt uitgelogd of dat het apparaat wordt uitgezet.

Voer een van de volgende handelingen uit om nooit een waarschuwing voor inactiviteit te laten zien:

• Geef in het veld Waarschuwing voor timeout bij inactiviteit in minuten de waarde 0 op.
• Selecteer bij Actie bij inactief de optie Slaapstand
• Selecteer bij Actie bij inactief de optie Niets doen.

Als je de systeemstandaard wilt gebruiken (die verschilt per apparaat), laat je het vak Waarschuwing voor timeout bij inactiviteit in minuten leeg.

Actie bij inactief

Selecteer wat je wilt dat het apparaat doet wanneer het een bepaalde tijd inactief is geweest:

• Slaapstand: Ga in de slaapstand.
• Uitloggen: De huidige kiosksessie wordt beëindigd.
• Uitzetten: Hiermee zet je het kioskapparaat uit.
• Niets doen: Er wordt geen actie ondernomen.

Timeout voor scherm dimmen in minuten

Hiermee bepaal je hoelang een apparaat inactief moet zijn voordat het scherm wordt gedimd. Voer een waarde in minuten in. Voer 0 in om het scherm nooit te dimmen. Als je de systeemstandaard wilt gebruiken (die verschilt per apparaat), laat je het vak leeg.

Timeout voor scherm uitzetten in minuten.

Hiermee geef je de hoeveelheid inactieve tijd aan voordat schermen van apparaten worden uitgezet. Voer een waarde in minuten in. Voer 0 in om het scherm nooit uit te zetten. Als je de systeemstandaard wilt gebruiken (die verschilt per apparaat), laat je het vak leeg.

Hiermee geef je een wekelijks schema op voor wanneer beheerde ChromeOS-apparaten in de slaapstand gaan en worden geactiveerd. Als het interval begint, gaat het apparaat in de slaapstand. Als het interval voorbij is, wordt het apparaat geactiveerd.

Voor apparaten met ChromeOS-versie 125 of hoger

Aandachtspunten

• Voordat je dit beleid instelt, moet je de instelling Actie bij inactiviteit voor Instellingen voor kiosken met batterijstroom en Instellingen voor kiosken met AC-stroom instellen op Niets doen. Ga naar Instellingen voor kioskmodus voor meer informatie.
• Planningen met overlappende intervallen worden niet ondersteund. Dit beleid heeft geen effect als het 2 overlappende intervallen bevat.
• De tijdzone van de slaapmodus is dezelfde als de tijdzone van het apparaat.
• Als een apparaat in de slaapstand staat, worden andere geplande acties, zoals gepland opnieuw opstarten, pas actief nadat het apparaat is geactiveerd.

Toont of verbergt het toegankelijkheidsmenu op ChromeOS-kioskapparaten.

Als je Zwevend toegankelijkheidsmenu weergeven in de kioskmodus selecteert, is het toegankelijkheidsmenu altijd zichtbaar op apparaten. Het menu staat rechtsonder op het scherm. Gebruikers kunnen het menu naar een andere hoek van het scherm verplaatsen om te voorkomen dat app-onderdelen (zoals knoppen) worden geblokkeerd.

Zelfs als Zwevend toegankelijkheidsmenu niet weergeven in de kioskmodus is geselecteerd, kunnen gebruikers toegankelijkheidsfuncties nog steeds aanzetten via sneltoetsen, zolang je de individuele toegangkelijkheidsinstelling voor de functies niet hebt uitgezet in de Beheerdersconsole en er een sneltoets voor is. Zie Sneltoetsen op Chromebooks voor meer informatie.

Opmerking: Normaal gesproken wordt met de sneltoets Shift + Alt + L de focus geplaatst op de Launcher-knop en items op de plank. Op apparaten met Chrome-kiosk-apps wordt de focus echter op het toegankelijkheidsmenu geplaatst.

Hiermee bepaal je of ChromeOS-kioskapparaten de tekst op scherm hardop kunnen voorlezen.

Indien nodig kunnen gebruikers ook braille-apparaten koppelen en instellen. Zie De ingebouwde schermlezer gebruiken en Een braille-apparaat gebruiken met je Chromebook voor meer informatie.

Hiermee bepaal je of gebruikers items op het scherm kunnen selecteren zodat deze worden voorgelezen.

Terwijl de geselecteerde tekst wordt voorgelezen, wordt elk woord visueel gemarkeerd. Zie Tekst hardop voorlezen voor meer informatie.

Hiermee worden het lettertype en de achtergrondkleur gewijzigd zodat het scherm beter leesbaar is.

Hiermee kun je toestaan dat gebruikers de toetsen van sneltoetscombinaties een voor een indrukken in plaats van meerdere toetsen tegelijk ingedrukt te houden. Als ze bijvoorbeeld een item willen plakken, hoeven ze met plaktoetsen niet de toetsen Ctrl en V tegelijk in te drukken, maar kunnen ze eerst Ctrl indrukken en vervolgens V indrukken. Zie Sneltoetsen één voor één gebruiken voor meer informatie.

Hiermee kun je toestaan dat gebruikers tekens invoeren zonder fysieke toetsen te gebruiken. Een schermtoetsenbord wordt meestal gebruikt op apparaten met een touchscreen-interface, maar gebruikers kunnen ook een touchpad, muis of gekoppelde joystick gebruiken. Zie Het schermtoetsenbord gebruiken voor meer informatie.

Hiermee wordt aangegeven of gebruikers tekst kunnen invoeren met hun stem in plaats van met een toetsenbord.

Zie Tekst invoeren via spraak voor meer informatie.

Hiermee geef je aan of objecten op het scherm worden gemarkeerd als gebruikers door de objecten navigeren met het toetsenbord.

Zo weten gebruikers waar ze zich bevinden op het scherm.

Hiermee wordt tijdens het bewerken van tekst het gedeelte rond te tekstcaret (de cursor) op het scherm gemarkeerd.

Hiermee geef je aan of de cursor automatisch klikt waar deze stopt op het scherm.

Als je Automatisch klikken aanzetten selecteert, hoeven gebruikers niet fysiek op de muis- of touchpadknoppen te drukken. Zie Automatisch op objecten klikken op je Chromebook voor meer informatie.

Hiermee wordt de muisaanwijzer groter, zodat deze beter zichtbaar is op het scherm.

Hiermee wordt aangegeven of er een kleurfocusring rond de muisaanwijzer moet worden weergegeven zodat deze beter zichtbaar is.

Hiermee wissel je de functie van de rechter- en linkermuisknoppen op ChromeOS-kioskapparaten om.

Standaard is de linkermuisknop de primaire knop.

Hiermee wordt via alle speakers hetzelfde geluid afgespeeld, zodat gebruikers geen content missen bij stereogeluid.

Hiermee wordt bepaald of gebruikers sneltoetsen voor toegankelijkheid kunnen gebruiken op ChromeOS-kioskapparaten.

Zie Sneltoetsen op de Chromebook voor meer informatie.

Hiermee kun je toestaan dat gebruikers het hele scherm (vergrootglas voor volledig scherm) of een deel ervan (vastgezet vergrootglas) vergroten. Zie Inzoomen op het scherm van je Chromebook of het scherm vergroten voor meer informatie.

Hiermee stel je rapportage in over de huidige OS-status voor ingeschreven ChromeOS-apparaten.

Statusinformatie omvat de OS-versie, de opstartmodus en de updatestatus. Je kunt rapporten aan- of uitzetten voor alle informatie over de OS of Aanpassen selecteren om te bepalen welke informatie wordt gerapporteerd.

Als je Android-apps hebt aangezet op ondersteunde apparaten in je organisatie, heeft deze instelling geen gevolgen voor Android-logboeken en -rapporten.

Hiermee stel je rapportage in over de huidige hardwaregegevens voor ingeschreven ChromeOS-apparaten.

Hardware-informatie omvat belangrijke productgegevens, systeeminformatie en tijdzonestatus. Je kunt rapporten aan- of uitzetten voor alle informatie over hardware of Aanpassen selecteren om te bepalen welke informatie wordt gerapporteerd.

Als je Android-apps hebt aangezet op ondersteunde apparaten in je organisatie, heeft deze instelling geen gevolgen voor Android-logboeken en -rapporten.

De opties Hardwarestatus en Netwerkinterface gelden alleen voor apparaten met ChromeOS versie 95 of lager.

Hiermee bepaal je of ingeschreven ChromeOS-apparaten informatie over apparaattelemetrie rapporteren over de status van belangrijke componenten, zoals CPU, geheugen, opslag en grafische elementen.

Je kunt rapporten aan- of uitzetten voor alle informatie over telemetrie of Aanpassen selecteren om te bepalen welke informatie wordt gerapporteerd.

Als je Android-apps hebt aangezet op ondersteunde apparaten in je organisatie, heeft deze instelling geen gevolgen voor Android-logboeken en -rapporten.

Hiermee bepaal je of recente apparaatgebruikers worden bijgehouden.

Standaard is Recente gebruikers bijhouden aanzetten geselecteerd. Als de instelling Gebruikersgegevens is ingesteld op Alle lokale gebruikersgegevens wissen (hiermee worden alle gebruikersgegevens van een apparaat gewist als een gebruiker uitlogt), wordt deze instelling ook genegeerd. Zie Gebruikersgegevens.

Hiermee bepaal je of ingeschreven ChromeOS-apparaten in de kioskmodus hun sessiestatus rapporteren.

Hiermee bepaal je of ingeschreven ChromeOS-apparaten in de kioskmodus informatie over de kiosk-app rapporteren.

Hiermee bepaal je of ingeschreven ChromeOS-apparaten afdruktaken en afdrukgebruik bijhouden.

Zie Afdrukrapporten bekijken voor meer informatie.

Hiermee bepaal je hoe vaak ChromeOS apparaatstatusuploads verstuurt, in minuten. De minimum toegestane frequentie is 60 minuten.

Hiermee stelt u rapportage over inactieve apparaten in.

Meldingsrapporten over inactieve apparaten

Krijg e-mailrapporten over inactieve apparaten in je domein. De rapporten bevatten het volgende:

• Informatie over alle inactieve apparaten in je domein (apparaten die niet zijn gesynchroniseerd binnen de tijd die je hebt opgegeven in Tijdsperiode inactief).
• Het totale aantal inactieve apparaten, inclusief hoeveel apparaten onlangs inactief zijn geworden, voor elke organisatie-eenheid.
• Een link met uitgebreide informatie over elk apparaat, zoals organisatie-eenheid, serienummer, item-ID en laatste synchronisatiedatum als er minder dan 30 apparaten onlangs inactief zijn geworden.

Opmerking: Het kan een dag duren voordat bepaalde gegevens zichtbaar worden in de rapporten. Als een apparaat bijvoorbeeld in de afgelopen 24 uur is gesynchroniseerd, maar daarvoor inactief was, kan het nog steeds op de lijst met inactieve apparaten worden weergegeven, ook al is het nu actief.

Tijdsperiode inactief (dagen)

Als een apparaat langer dan het aantal dagen dat je opgeeft niet wordt geregistreerd door de beheerserver, wordt het apparaat geregistreerd als inactief. Je kunt het aantal dagen instellen op elk geheel getal groter dan 1.

Als je bijvoorbeeld alle apparaten die in de afgelopen week niet zijn gesynchroniseerd, wilt markeren als inactief, vul je naast Tijdsperiode inactief (dagen) het getal 7 in.

Tijdsperiode tussen meldingen (dagen)

Als je wilt opgeven hoe vaak meldingsrapporten van inactieve apparaten worden verstuurd, vul je het aantal dagen in het veld Tijdsperiode tussen meldingen in.

E-mailadressen die meldingsrapporten moeten krijgen

Als je e-mailadressen wilt opgeven die meldingsrapporten moeten krijgen, voer je de adressen in (één per regel).

Hiermee bepaal je of ChromeOS-apparaten gebruiksstatistieken en crashrapporten naar Google sturen als er een systeemfout optreedt of de browser vastloopt.

Gebruiksstatistieken bevatten verzamelde gegevens, zoals voorkeuren, knoppen waarop is geklikt en geheugenverbruik. Ze bevatten geen URL's van webpagina's of persoonlijke informatie. Crashrapporten bevatten systeeminformatie van het moment dat de crash zich voordeed. Ze kunnen URL's van webpagina's of persoonlijke informatie bevatten, afhankelijk van wat er gebeurde tijdens de crash.

Als je Android-apps hebt aangezet op ondersteunde apparaten in je organisatie, bepaalt dit beleid ook of gebruiks- en diagnostische gegevens van Android worden verzameld.

Hiermee bepaal je of ChromeOS-apparaten systeemlogboeken naar de beheerserver sturen zodat je deze logboeken kunt controleren.

De standaardinstelling is Uploaden van systeemlogboeken uitzetten voor apparaat.

Hiermee bepaal je of gebruikers een prestatietracering voor het hele systeem kunnen verzamelen via de service voor systeemtracering.

Standaard kunnen gebruikers geen prestatietracering voor het hele systeem verzamelen. Met deze instelling wordt alleen het verzamelen van een tracering voor het hele systeem uitgezet. De instelling heeft geen invloed op het verzamelen van een tracering voor de browser.

Hiermee bepaal je of ChromeOS-apparaten XDR-gebeurtenissen sturen.

XDR-systemen (Extended Detection and Response) kunnen verdachte reeksen activiteiten in je organisatie van beheerde apparaten herkennen door processen, netwerk- en beveiligingsgerelateerde gebeurtenissen te controleren.

Als je Informatie over XDR-gebeurtenissen (Extended Detection and Response) rapporteren selecteert, rapporteren ingeschreven apparaten informatie over XDR-gebeurtenissen aan je provider.

XDR-gebeurtenissen worden niet weergegeven in de Beheerdersconsole. Als je wilt dat XDR-gebeurtenissen worden gerapporteerd aan je provider, stel je de XDR-providerconfiguratie in voordat je deze instelling aanzet. Ga voor meer informatie naar XDR instellen voor ChromeOS-apparaten.

Hiermee geef je aan of zakelijke extensies logboeken mogen toevoegen aan een systeemlogboekbestand met de chrome.systemLog API.  

Met deze logboeken kun je sneller en makkelijker fouten opsporen. Ze worden gedurende een beperkte periode bewaard. Standaard is Systeemregistratie van bedrijfsextensies uitzetten geselecteerd. Logboeken worden niet na elke sessie opgeslagen.

Selecteer Systeemregistratie van bedrijfsextensies aanzetten om logboeken tijdelijk op te slaan in het systeemlogboek met behulp van de chrome.systemLog API.

We raden je aan deze instelling alleen aan te zetten voor foutopsporing en uit te zetten nadat de foutopsporing is afgerond.

Hiermee stel je de schermresolutie en schaalfactor voor het apparaatscherm in.

Instellingen voor externe weergave gelden voor gekoppelde schermen. Ze gelden niet voor schermen waarop de opgegeven resolutie of schaal niet wordt ondersteund.

Wijzigen door gebruiker toestaan

Standaard is Toestaan dat gebruikers vooraf ingestelde scherminstellingen overschrijven (aanbevolen) geselecteerd. Gebruikers kunnen de resolutie en schaalfactor van hun scherm wijzigen, maar de instellingen worden teruggezet naar de standaard als het apparaat opnieuw wordt opgestart. Als je niet wilt dat gebruikers de weergave-instellingen wijzigen, selecteer je Niet toestaan dat gebruikers vooraf ingestelde scherminstellingen wijzigen.

Externe resolutie

Standaard is Altijd systeemeigen resolutie gebruiken geselecteerd. Waarden die worden ingevoerd voor Breedte van extern scherm en Hoogte van extern scherm worden genegeerd en externe schermen worden ingesteld op hun native resolutie.

Als je Aangepaste resolutie gebruiken selecteert, wordt de aangepaste resolutie toegepast op alle externe schermen. Als de resolutie daarop niet wordt ondersteund, wordt de systeemeigen resolutie gebruikt.

Schaal van extern scherm (percentage)

Specificeert de weergaveschaal voor externe beeldschermen die zijn verbonden met ChromeOS-apparaten.

Schaal van intern scherm (percentage)

Hiermee geef je de interne weergaveschaal op voor ChromeOS-apparaten.

Hiermee stel je de slaapstand of het uitzetten in voor ChromeOS-apparaten op het inlogscherm.

Deze instelling is handig om te zorgen dat apparaten die worden gebruikt als kiosk, nooit worden uitgezet.

Hiermee geef je het aantal dagen op waarna ChromeOS-apparaten opnieuw worden opgestart.

Apparaten starten niet altijd op dezelfde tijd van de dag opnieuw op. Opnieuw opstarten kan ook worden uitgesteld totdat de gebruiker uitlogt. Als een sessie actief is, geldt een respijtperiode van maximaal 24 uur.

Google raadt je aan kiosk-apps zo in te stellen dat ze regelmatig worden afgesloten, zodat de app of het hele apparaat opnieuw kan opstarten.

Werkt momenteel alleen met kiosk-apparaten waarop een inlogscherm wordt getoond.

Hiermee bepaal je hoe gebruikers hun ChromeOS-apparaat uitzetten.

Je kunt de volgende opties selecteren:

• Gebruikers toestaan het apparaat uit te zetten met het pictogram Uitzetten of de aan/uit-knop (standaard): Gebruikers kunnen het apparaat uitzetten met de knop op het apparaat, het toetsenbord, de muis of het scherm.
• Gebruikers alleen toestaan het apparaat uit te zetten met de aan/uit-knop op het apparaat: Gebruikers kunnen het apparaat uitzetten met de knop op het apparaat, niet met het toetsenbord, de muis of het scherm.

Deze instelling kan nuttig zijn in specifieke situaties, bijvoorbeeld als het ChromeOS-apparaat wordt gebruikt als kiosk of als digitale bewegwijzering.

Geldt voor de apparaten Dell Latitude 5300 2-in-1, 5400, 7410 en 7410 2-in-1 Chromebook Enterprise.

Hiermee stel je de laadmodus van de primaire batterij in.

Maak een keuze uit de volgende opties:

• Standaard: Laadt de batterij helemaal op met een standaardsnelheid
• Adaptief: Batterij wordt adaptief geoptimaliseerd op basis van een typisch gebruikspatroon
• Snel opladen: Batterij wordt binnen een kortere periode opgeladen
• Voornamelijk via voedingsadapter: Verlengt de levensduur van de batterij door hoofdzakelijk op te laden via de voeding
• Aangepast: Hiermee kun je een start- en stoptijd invoeren op basis van het batterijpercentage

Opmerking: Je kunt deze instelling niet tegelijkertijd gebruiken met de instelling voor 'Geavanceerde oplaadmodus' voor batterijen.

Geldt voor de apparaten Dell Latitude 5300 2-in-1, 5400, 7410 en 7410 2-in-1 Chromebook Enterprise.

Verlengt de batterijduur door de Chromebook maar één keer per dag volledig op te laden.

De rest van de dag hebben batterijen een lagere laadstatus, wat beter is voor opslag, zelfs wanneer het systeem is aangesloten op een rechtstreekse voedingsbron.

Als je 'Geavanceerde oplaadmodus' voor batterijen aanzet, voer je een dagelijkse start- en eindtijd in.

Opmerking: Binnen de laatste anderhalf uur van de eindtijd kan het apparaat voorkomen dat de batterij wordt opgeladen om een lager batterijpercentage te bereiken.

Geldt voor de apparaten Dell Latitude 5300 2-in-1, 5400, 7410 en 7410 2-in-1 Chromebook Enterprise.

Hiermee geef je aan of uitgezette apparaten automatisch worden aangezet als ze worden aangesloten op een voedingsbron met netstroom.

Opmerking: Als het apparaat is gekoppeld aan een Dell WD19-dockingstation dat is aangesloten op een stopcontact, wordt de Chromebook aangezet, zelfs als deze instelling is uitgezet.

Hiermee geef je aan of USB-poorten andere apparaten, zoals mobiele telefoons, kunnen opladen als de Chromebook uitstaat en is aangesloten op een voedingsbron.

Alle USB-poorten laden apparaten op wanneer de Chromebook in de slaapstand staat.

Hiermee geef je aan of apparaten gedwongen opnieuw moeten worden opgestart als gebruikers uitloggen. Standaard is Niet opnieuw opstarten na uitloggen gebruiker geselecteerd.

Geldt alleen voor niet-aangesloten gebruikers.

Je kunt de tijd, de frequentie (dagelijks, wekelijks of maandelijks) en de dag van de week of maand opgeven waarop een apparaat opnieuw wordt opgestart. De planning is gebaseerd op de tijdzone-instelling van het apparaat.

Voor gebruikerssessies of beheerde gastsessies is het volgende van toepassing:

• De gebruikers krijgen een melding dat het apparaat 1 uur voor de geplande tijd opnieuw wordt opgestart. Ze kunnen ervoor kiezen op dat moment opnieuw op te starten of te wachten op het gepland opnieuw opstarten. Gepland opnieuw opstarten kan niet worden uitgesteld.
• Er is een respijtperiode van 1 uur nadat het apparaat is opgestart. Instanties van gepland opnieuw opstarten worden overgeslagen tijdens deze periode en opnieuw gepland voor de volgende dag, week of maand, afhankelijk van de instelling.

Gepland opnieuw opstarten staat standaard uit.

Google raadt je aan apps zo in te stellen dat ze regelmatig worden afgesloten, zodat de app of het hele apparaat opnieuw kan opstarten. Je kunt bijvoorbeeld instellen dat het apparaat elke maandag om 02:00 uur wordt afgesloten.

Hiermee beheer je de toegang van niet-aangesloten gebruikers tot virtuele machines voor support van Linux-apps.

De instelling wordt toegepast op nieuwe Linux-containers die worden gestart, niet op containers die al worden uitgevoerd. De standaardinstelling is Gebruik van virtuele machines die nodig zijn om Linux-apps te ondersteunen blokkeren voor niet-aangesloten gebruikers. Niet-aangesloten gebruikers kunnen geen virtuele machines gebruiken om Linux-apps te ondersteunen.

Als je Gebruik van virtuele machines die nodig zijn om Linux-apps te ondersteunen toestaan voor niet-aangesloten gebruikers selecteert, kunnen alle niet-aangesloten gebruikers virtuele Linux-machines gebruiken.

Als je dit wilt aanzetten voor aangesloten gebruikers, selecteer je op de pagina 'Gebruikers en browsers' de optie Gebruik van virtuele machines die nodig zijn om Linux-apps te ondersteunen toestaan voor gebruikers. Zie Virtuele Linux-machines voor niet-aangesloten gebruikers (bèta) voor meer informatie.

Opmerking: Deze functie bevindt zich niet meer in de bètafase voor ChromeOS-consumentenapparaten. De functie blijft in de bètafase voor beheerde apparaten en gebruikers.

Hiermee bepaal je het gebruik van Android-apps van niet-vertrouwde bronnen op ChromeOS-apparaten.

Deze instelling geldt niet voor Google Play.

• Gebruikers van dit apparaat niet toestaan ADB-sideloading te gebruiken: De standaardinstelling is dat er geen Android-apps van niet-vertrouwde bronnen kunnen worden gebruikt op het apparaat. Gebruikers hoeven de fabrieksinstellingen niet terug te zetten op de Chromebook.
• Gebruikers van dit apparaat niet toestaan ADB-sideloading te gebruiken en een Powerwash van het apparaat afdwingen als sideloading eerder was aangezet: Hiermee kunnen er geen Android-apps van niet-vertrouwde bronnen worden gebruikt op het apparaat en moeten gebruikers afgedwongen de fabrieksinstellingen terugzetten op de Chromebook als sideloading eerder was aangezet.
• Aangesloten gebruikers van dit apparaat toestaan ADB-sideloading te gebruiken: Hiermee sta je aangesloten gebruikers van dit apparaat toe Android-apps van niet-vertrouwde bronnen te gebruiken. Je moet ook de gebruikersinstelling 'Android-apps van niet-vertrouwde bronnen' aanzetten. Zie Android-apps van niet-vertrouwde bronnen voor meer informatie.

Hiermee kun je de hostnaam opgeven die wordt doorgegeven aan de DHCP-server met DHCP-verzoeken.

Als voor dit beleid een tekenreeks is ingesteld, wordt die tekenreeks gebruikt als de hostnaam van het apparaat tijdens het DHCP-verzoek.

De tekenreeks kan de variabelen ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME} en ${LOCATION} bevatten. Deze variabelen worden vervangen door de waarden op het apparaat. De waarden moeten worden vervangen door een geldige hostnaam volgens RFC 1035, gedeelte 3.1.

Als dit beleid niet is ingesteld of als de waarde na vervanging geen geldige hostnaam is, wordt er geen hostnaam gebruikt in het DHCP-verzoek.

Hiermee wordt de waarde client-name ingesteld die moet worden doorgegeven aan de IPP-afdrukbestemmingen (Internet Printing Protocol) in afdruktaken.

Als je een template toevoegt voor het kenmerk client-name, wordt de waarde client-info gestuurd naar afdruktaken die worden verzonden naar IPP-printers. Het client-type-lid van de waarde client-info die je hebt toegevoegd, is ingesteld op other. Het client-name-lid van de toegevoegde client-info-waarde wordt ingesteld op de waarde van het beleid na vervanging van tijdelijke variabelen.

Ondersteunde tijdelijke variabelen zijn:

• ${DEVICE_DIRECTORY_API_ID}
• ${DEVICE_SERIAL_NUMBER}
• ${DEVICE_ASSET_ID}
• ${DEVICE_ANNOTATED_LOCATION}

Niet-ondersteunde tijdelijke variabelen worden niet vervangen. De waarde van de clientnaam mag niet langer zijn dan 127 tekens.

Geldige waarden zijn:

• kleine letters en hoofdletters van het Engelse alfabet
• cijfers
• streepjes (-)
• punten (.)
• underscores (_)

Als het beleid leeg is of er een ongeldige waarde is toegevoegd, wordt er geen extra client-info-waarde toegevoegd aan verzoeken voor afdruktaken.

Ga naar ChromeOS-apparaatgegevens weergeven voor meer informatie.

Deze actie wordt alleen toegepast als de verbinding met de printer beveiligd is (ipps:// URI-schema) en de afdruktaak wordt gestuurd door een aangesloten gebruiker. Geldt alleen voor printers die client-name ondersteunen.

Hiermee stel je tijdzone-instellingen in voor ChromeOS-apparaten.

Systeemtijdzone

Hiermee wordt de tijdzone opgegeven die moet worden ingesteld op de apparaten van je gebruikers.

Systeemtijdzone automatisch detecteren

Kies een van de volgende opties om te specificeren hoe een apparaat de huidige tijdzone detecteert en instelt:

• Laat gebruikers beslissen: Gebruikers bepalen de tijdzone met de standaard datum- en tijdinstellingen van Chrome.
• Tijdzone nooit automatisch detecteren: Gebruikers moeten handmatig een tijdzone kiezen.
• Altijd minder nauwkeurige tijdzonedetectie gebruiken: Het IP-adres van het apparaat wordt gebruikt om de tijdzone in te stellen.
• Altijd wifi-toegangspunten sturen naar de server bij het bepalen van de tijdzone: De locatie van het wifi-toegangspunt waar het apparaat verbinding mee maakt, wordt gebruikt om de tijdzone in te stellen (meest nauwkeurig).
• Alle locatiegegevens sturen: Locatiegegevens, zoals wifi-toegangspunten en gps, worden gebruikt om de tijdzone in te stellen.

Hiermee bepaal je of gebruikers online mogen gaan met een mobiel netwerk dat door een andere provider wordt beheerd.

Als je Mobiele dataroaming toestaan selecteert, moeten gebruikers mobiele dataroaming op het apparaat toestaan. Hiervoor kunnen kosten in rekening worden gebracht.

Gerelateerd onderwerp: Verbinding maken met een mobiel gegevensnetwerk

Hiermee geef je een lijst op met USB-apparaten waartoe apps rechtstreeks toegang hebben, zoals Citrix Receiver.

Je kunt apparaten opgeven als toetsenborden, pads voor het vastleggen van handtekeningen, printers, scanners en andere USB-apparaten.

Als je apparaten wilt toevoegen aan de lijst, voer je de USB Vendor Identifier (ID van de USB-leverancier, VID) en de Product Identifier (product-ID, PID) in als hexadecimaal paar met een dubbele punt ertussen (VID:PID). Plaats dit paar voor elk apparaat op een nieuwe regel. Als je bijvoorbeeld een muis wilt invoeren met VID 046E en PID D626 en een pad voor het vastleggen van handtekeningen met VID 0404 en PID 6002, voer je het volgende in:

046E:D626
0404:6002

Hiermee bepaal je de beveiliging voor gegevenstoegang op ChromeOS-apparaten.

Voor sommige randapparaten, zoals bepaalde Thunderbolt- of USB4-docks, -schermen en -connectorkabels, moeten gebruikers de beveiliging voor gegevenstoegang uitzetten, anders werken ze niet goed.

Standaard is beveiliging voor gegevenstoegang voor randapparaten aangezet voor ingeschreven ChromeOS-apparaten. Dit kan leiden tot minder goede prestaties van de randapparaten. Als je Beveiliging voor gegevenstoegang uitzetten selecteert, kunnen randapparaten beter presteren, maar kunnen ze persoonsgegevens openbaar maken als gevolg van ongeautoriseerd gebruik.

Hiermee zet je bluetooth aan of uit op ChromeOS-apparaten.

Als je het beleid wijzigt van Bluetooth uitzetten in Bluetooth niet uitzetten, moet je het apparaat opnieuw opstarten om de wijziging door te voeren.

Als je het beleid wijzigt van Bluetooth niet uitzetten in Bluetooth uitzetten, wordt de wijziging meteen doorgevoerd en hoef je het apparaat niet opnieuw op te starten.

Hier staan de Bluetooth-services waarmee ChromeOS-apparaten verbinding kunnen maken. Als je dit leeg laat, kunnen gebruikers verbinding maken met elke Bluetooth-service.

Apparaten in de kiosk-, beheerde gastsessie- of gebruikersmodus met Chrome-versie 56 en hoger

Hiermee wordt het bandbreedtegebruik op apparaatniveau bepaald. Alle netwerkinterfaces op een apparaat worden beperkt, inclusief wifi, ethernet, USB-ethernetadapter, mobiele USB-dongle en draadloze USB-kaart. Al het netwerkverkeer wordt beperkt, inclusief OS-updates.

Ga zo te werk om de instelling aan te zetten:

1. Selecteer Netwerkbeperkingen aanzetten.
2. Voer de download- en uploadsnelheid in kbps in. De minimum snelheid die je kunt opgeven is 513 kbps.

Hiermee stel je het gedrag van de update van TPM-firmware in.

Als je gebruikers wilt toestaan een update voor Trusted Platform Module-firmware (TPM) op apparaten te installeren, selecteer je Gebruikers toestaan TPM-firmware te updaten. Ga naar De beveiliging van je Chromebook updaten voor informatie over hoe gebruikers een firmware-update kunnen installeren.

Als je updates van TPM-firmware installeert, kan een apparaat worden gewist en kunnen de fabrieksinstellingen worden teruggezet. Als een update herhaaldelijk mislukt, kan het apparaat onbruikbaar worden.

Hiermee bepaal je of systeemverkeer via een internetproxyserver met verificatie kan worden gestuurd.

Standaard wordt verkeer via een proxyserver met verificatie geblokkeerd.

Als je Toestaan dat systeemverkeer via een proxy met verificatie wordt gestuurd selecteert, vereisen proxyservers verificatie met de inloggegevens van een serviceaccount (een gebruikersnaam en wachtwoord) om toegang te krijgen tot internet. Deze inloggegevens worden alleen gebruikt voor systeemverkeer. Voor browserverkeer moeten gebruikers nog steeds hun identiteit bevestigen bij de proxy met hun eigen inloggegevens.

Opmerking: Alleen HTTPS-systeemverkeer kan via de geverifieerde proxy worden gestuurd. Dit kan gevolgen hebben voor gebruikers die HTTP gebruiken voor ChromeOS-updates. Als je netwerk ChromeOS-updates via HTTPS niet ondersteunt, moet je bij Downloads updaten instellen dat updates via HTTP zijn toegestaan. Deze updates gaan niet via de proxy. Zie Downloads updaten voor meer informatie.

Hiermee stel je het MAC-adres in dat het dockstation gebruikt als het is verbonden met de Chromebook.

Geldt voor de apparaten Dell Latitude 5300 2-in-1, 5400, 7410 en 7410 2-in-1 Chromebook Enterprise.

Hiermee stel je het Dell SupportAssist-programma in.

Ga voor informatie over Dell SupportAssist naar Dell-support.

Geldt voor de apparaten Dell Latitude 5300 2-in-1, 5400, 7410 en 7410 2-in-1 Chromebook Enterprise.

Hiermee bepaal je welke klokindeling wordt gebruikt op het inlogscherm en tijdens beheerde gastsessies op ChromeOS-apparaten.

De standaardwaarde is Automatisch, gebaseerd op huidige taal. Je kunt ook instellen dat de klok volgens een 12- of 24-uursindeling wordt weergegeven. Gebruikers kunnen altijd de klokindeling voor hun eigen account wijzigen.

Hiermee stel je de cachegrootte in (in bytes) voor het opslaan van apps en extensies die door meerdere gebruikers op een apparaat kunnen worden geïnstalleerd.

Apps en extensies hoeven dan niet opnieuw te worden gedownload voor elke gebruiker.

Als je dit instelt op minder dan 1 MB of niet instelt, gebruikt ChromeOS de standaardgrootte van 256 MiB.

Hiermee bepaal je of hardwareprofielen kunnen worden gedownload van Google-servers.

Hardwareprofielen kunnen ook ICC-schermprofielen zijn waarmee de weergavekwaliteit van gekoppelde schermen wordt verbeterd. Standaard kunnen hardwareprofielen worden gedownload.

Meldingen tonen of verbergen als er weinig schijfruimte is.

Dit is van toepassing op alle gebruikers op het apparaat.

De standaardinstelling is Geen melding tonen bij weinig schijfruimte.

• Als het apparaat onbeheerd is of als er slechts één gebruiker is, wordt het beleid genegeerd en wordt de melding altijd weergegeven.
• Als er meerdere gebruikersaccounts op een beheerd apparaat staan, wordt de melding alleen weergegeven als je Melding tonen bij weinig schrijfruimte selecteert.

Hiermee bepaal je of gebruikers van zakelijke apparaten aanbiedingen kunnen inwisselen via ChromeOS-registratie.

Hiermee wordt bepaald of gebruikers IP-pakketten (Internet Protocol) op hun apparaat kunnen vastleggen voor beoordeling of analyse.

Geeft aan of gebruikers een clientcertificaat moeten kiezen op het inlogscherm als er meerdere certificaten geldig zijn.

Als je instelt dat de gebruiker om het juiste certificaat wordt gevraagd en je een lijst met URL-patronen hebt ingevuld in de instelling Clientcertificaten voor Single sign-on, wordt de gebruiker gevraagd het clientcertificaat te selecteren als het beleid voor automatische selectie overeenkomt met meerdere certificaten. Zie Clientcertificaten voor Single sign-on voor meer informatie.

Als PIV-kaarten worden gebruikt, kun je in de app DriveLock Smart Card Middleware (CSSI) de parameter filter_auth_cert zo instellen dat er automatisch wordt gefilterd op verificatiecertificaten. Zie Certificaten automatisch selecteren tijdens inloggen voor meer informatie.

Opmerking: Omdat gebruikers mogelijk niet weten welk certificaat ze moeten selecteren, raden we je aan de instelling Prompt voor als meerdere certificaten overeenkomen op het inlogscherm alleen te gebruiken voor testdoeleinden of als je het filter niet juist kunt instellen in de instelling Clientcertificaten voor Single sign-on.

Bepaalt de implementatie van AES Key Locker voor versleuteling van gebruikersopslag voor gebruikershomes met dm-crypt op ChromeOS, indien ondersteund.

Geldt voor gebruikershomes die dm-crypt gebruiken voor versleuteling. Verouderde gebruikershomes die geen dm-crypt gebruiken, ondersteunen AES Key Locker niet. Ze gebruiken daarom standaard AESNI.

Standaard is Key Locker niet gebruiken met het encryptie-algoritme voor versleuteling van gebruikersopslag geselecteerd. Versleuteling van gebruikersopslag voor gebruikershomes met dm-crypt gebruikt standaard AESNI.

Hiermee kun je de toewijzing van sneltoetsen voor internationale toetsenborden aan- of uitzetten. De standaardinstelling is Sneltoetsen voor internationale toetsenborden worden toegewezen aan de locatie van de toetsen op het toetsenbord in plaats van aan de glief van de toetsen.. Sneltoetsen werken dan consistent met internationale toetsenbordindelingen en beëindigde verouderde sneltoetsen.

Opmerking: Dit beleid wordt beëindigd nadat aangepaste sneltoetsen beschikbaar zijn.

Geeft aan of niet-aangesloten gebruikers Android-apps kunnen gebruiken op beheerde ChromeOS-apparaten.

Wijzigingen in deze instelling worden alleen toegepast op beheerde ChromeOS-apparaten terwijl er geen Android-apps worden uitgevoerd, bijvoorbeeld als ChromeOS wordt gestart.

Zie Android-apps implementeren voor beheerde gebruikers op ChromeOS-apparaten voor meer informatie over de installatie van Android-apps op ChromeOS-apparaten.

Geeft de standaard kleur van de achtergrondverlichting van het toetsenbord aan voor ChromeOS-apparaten.

Bepaalt hoorbare meldingen voor een bijna lege batterij op ChromeOS-apparaten.

Als het apparaat niet is aangesloten op een stopcontact, speelt het in de volgende situaties waarschuwingsgeluiden af:

• De resterende gebruikstijd is nog 15 minuten.
• De resterende gebruikstijd is nog 5 minuten.

Opmerking: Als het apparaat wordt aangesloten op een oplader met een laag vermogen, speelt het een waarschuwingsgeluid af als de batterij daalt tot 10% en daarna opnieuw bij 5%.

Kies een van deze opties:

• Geluid voor een bijna lege batterij aanzetten: Het apparaat speelt een hoorbare melding af als de batterij bijna leeg is. Als jij dit beleid aanzet, kunnen gebruikers het niet uitzetten.
• Geluid voor een bijna lege batterij uitzetten: Het apparaat speelt geen melding af als waarschuwing dat de batterij bijna leeg is. Als jij dit beleid uitzet, kunnen gebruikers het niet aanzetten.
• Gebruiker laten bepalen: Het geluid voor een bijna lege batterij staat in eerste instantie uit voor bestaande gebruikers en aan voor nieuwe gebruikers, maar gebruikers kunnen het geluid altijd zelf aan- of uitzetten.

Bepaalt hoorbare meldingen voor een bijna lege batterij op ChromeOS-apparaten.

Als het apparaat niet is aangesloten op een stopcontact, speelt het in de volgende situaties waarschuwingsgeluiden af:

• De resterende gebruikstijd is nog 15 minuten.
• De resterende gebruikstijd is nog 5 minuten.

Opmerking: Als het apparaat wordt aangesloten op een oplader met een laag vermogen, speelt het een waarschuwingsgeluid af als de batterij daalt tot 10% en daarna opnieuw bij 5%.

Kies een van deze opties:

• Geluid voor een bijna lege batterij aanzetten: Het apparaat speelt een hoorbare melding af als de batterij bijna leeg is. Als jij dit beleid aanzet, kunnen gebruikers het niet uitzetten.
• Geluid voor een bijna lege batterij uitzetten: Het apparaat speelt geen melding af als waarschuwing dat de batterij bijna leeg is. Als jij dit beleid uitzet, kunnen gebruikers het niet aanzetten.
• Gebruiker laten bepalen: Het geluid voor een bijna lege batterij staat in eerste instantie uit voor bestaande gebruikers en aan voor nieuwe gebruikers, maar gebruikers kunnen het geluid altijd zelf aan- of uitzetten.

Hiermee bepaal je of ChromeOS Flex-apparaten aanvullende hardwaregegevens naar Google sturen.

Deze hardwaregegevens worden gebruikt voor algemene verbeteringen van ChromeOS en ChromeOS Flex. We kunnen bijvoorbeeld de impact van een crash analyseren op basis van de centrale verwerkingseenheid (CPU) of een bugfix prioriteit geven op basis van hoeveel apparaten een component delen.

Als je deze instelling aanzet, delen ChromeOS Flex-apparaten aanvullende hardwaregegevens. Als je deze instelling uitzet, delen apparaten alleen standaard hardwaregegevens.

Bepaalt of video's worden gedecodeerd met hardwareversnelling.

Hardwareversnelling draagt videodecodering over van de Central Processing Unit (CPU) naar de Graphics Processing Unit (GPU). Dit zorgt voor een snellere en efficiëntere videoverwerking en een lager energieverbruik.

De instelling staat standaard aan. Dit betekent dat indien mogelijk gebruikt wordt gemaakt van videodecodering met hardwareversnelling. Als je deze instelling uitzet, is er nooit videodecodering met hardwareversnelling mogelijk.

Opmerking: We raden je af deze instelling uit te zetten, omdat dit leidt tot een hogere CPU-belasting. Dit heeft negatieve invloed op de prestaties van het apparaat en het batterijverbruik.

Niet ondersteund op ChromeOS-apparaten met Active Directory-beheer.

Bepaalt of gebruikers het gedrag van functietoetsen kunnen wijzigen door de Launcher- of zoektoets ingedrukt te houden.

Kies een optie:

• Gebruiker laten bepalen: Gebruikers bepalen zelf of ze het gedrag van de functietoetsen kunnen wijzigen met de Launcher- of zoektoets.
• Toestaan dat het gedrag van functietoetsen kan worden gewijzigd met de Launcher-/zoektoets: Gebruikers kunnen het gedrag van functietoetsen wijzigen met de Launcher- of zoektoets. Gebruikers kunnen deze optie niet wijzigen.
• Niet toestaan dat het gedrag van functietoetsen kan worden gewijzigd met de Launcher-/zoektoets: Gebruikers kunnen het gedrag van functietoetsen niet wijzigen met de Launcher- of zoektoets. Gebruikers kunnen deze optie niet wijzigen.

Hiermee stel je in of Native Client (NaCl) blijft worden uitgevoerd op beheerde apparaten, waaronder kiosksessies.

NaCl staat standaard uit. Als je wilt dat NaCl wordt uitgevoerd, selecteer je Toestaan dat Native Client wordt uitgevoerd, zelfs als deze standaard uitstaat.

Opmerking: In de toekomst wordt NaCl-ondersteuning beëindigd op beheerde apparaten. Alle Chrome-apps die NaCl gebruiken, moeten worden gemigreerd naar WebAssembly (WASM) volgens de migratiehandleiding voor WebAssembly en het releaseschema voor ChromeOS. NaCl wordt niet meer ondersteund op onbeheerde apparaten.

Hiermee krijgen EMM-partners programmatische toegang om apparaatbeleid te beheren, apparaatgegevens op te halen en opdrachten op afstand uit te voeren.

Met deze toegangsfunctie kunnen partners functies van de Google Beheerdersconsole integreren in hun EMM-console.

Als partnertoegang aanstaat, kan je EMM-partner individuele ChromeOS-apparaten beheren. Deze hoeft apparaten dan niet meer te beheren volgens de organisatiestructuur in de Beheerdersconsole. De partner kan de structuur gebruiken die is ingesteld in de EMM-console.

Je kunt niet hetzelfde beleid instellen voor hetzelfde apparaat met partnertoegang en de Beheerdersconsole. Beleid op apparaatniveau dat is ingesteld met functies voor partnertoegang, krijgt voorrang op beleid dat is ingesteld in de Beheerdersconsole. Als je beleid wilt afdwingen voor apparaten op organisatie-eenheidsniveau, moet je 'Chrome-beheer: partnertoegang' uitzetten selecteren.

Gerelateerd onderwerp: ChromeOS-apparaten beheren met een EMM-console

Momenteel niet beschikbaar voor de Education-versie

Geeft aan of ChromeOS een algoritme voor post-quantum sleutelovereenkomst aanbiedt in Transport Layer Security (TLS).

Afhankelijk van de ChromeOS-versie is het algoritme ML-KEM, een NIST-post-quantum-standaard, of Kyber, een eerder concept van de standaard. Met post-quantum sleutelovereenkomst in TLS-verbindingen kunnen ondersteunende servers gebruikersverkeer beschermen tegen ontsleuteling door quantum-computers. Ga naar TLS- en SSL-verbindingen voor meer informatie.

Kyber is compatibel met eerdere versies, wat betekent dat bestaande TLS-servers en netwerkmiddleware de nieuwe optie waarschijnlijk negeren en eerdere opties blijven selecteren.

Opmerking: TLS moet correct zijn geïmplementeerd. Anders werken apparaten misschien niet goed als de nieuwe optie wordt aangeboden. Ze kunnen bijvoorbeeld de verbinding verbreken als reactie op niet-herkende opties of de resulterende langere berichten. Zulke apparaten zijn niet klaar voor post-quantum verwerking en kunnen de post-quantum overgang van een onderneming verstoren. Beheerders die hiermee te maken hebben, kunnen contact opnemen met hun leverancier om dit op te lossen.

Kies een van de opties:

• De standaard Chrome-instelling gebruiken: Dit is de standaardinstelling. ChromeOS volgt het standaard uitrolproces voor het aanbieden van een post-quantum sleutelovereenkomst in TLS-verbindingen.
• Post-quantum sleutelovereenkomst bij TLS-verbindingen toestaan: ChromeOS biedt een post-quantum sleutelovereenkomst in TLS-verbindingen. Gebruikersverkeer wordt beschermd tegen ontsleuteling door quantum-computers.
• Post-quantum sleutelovereenkomst bij TLS-verbindingen niet toestaan: ChromeOS biedt geen post-quantum sleutelovereenkomst aan in TLS-verbindingen. Gebruikersverkeer wordt niet beschermd tegen ontsleuteling door quantum-computers.

Opmerking: Deze instelling heeft voorrang op de instelling Post-quantum TLS op de pagina Instellingen voor gebruikers en browsers.

Dit beleid is tijdelijk en wordt verwijderd in toekomstige versies van Google ChromeOS. Je kunt de optie aanzetten om problemen te identificeren en uitzetten terwijl de problemen worden opgelost.