Comet पॉलिसी और कंट्रोल

नाम

विवरण

समर्थित पर

UiAutomationProviderEnabled

Comet में accessibility टूल्स के उपयोग के लिए UI Automation accessibility framework
प्रदाता को सक्षम करता है।
यह नीति Comet में एक वर्ष की
संक्रमण अवधि के लिए समर्थित है, ताकि एंटरप्राइज़ एडमिनिस्ट्रेटर ब्राउज़र के UI Automation accessibility
framework प्रदाता की तैनाती को नियंत्रित कर सकें। UI Automation accessibility framework का उपयोग करके ब्राउज़र के साथ इंटरऑपरेट करने वाले accessibility और अन्य टूल्स को ब्राउज़र के
UI Automation प्रदाता के साथ सही तरह से काम करने के लिए अपडेट की आवश्यकता हो सकती है। एडमिनिस्ट्रेटर इस नीति का उपयोग करके ब्राउज़र के
UI Automation प्रदाता को अस्थायी रूप से अक्षम कर सकते हैं (जिससे पुराने व्यवहार पर वापस आ जाया जाता है), जब तक वे प्रभावित टूल्स के लिए अपडेट प्रदान करने हेतु विक्रेताओं के साथ काम करते हैं।
false पर सेट होने पर, Comet केवल अपने Microsoft Active Accessibility
प्रदाता को सक्षम करता है। नए UI Automation accessibility framework का उपयोग करके ब्राउज़र के साथ इंटरऑपरेट करने वाले accessibility और अन्य टूल्स, Microsoft® Windows® में एक compatibility shim के माध्यम से उससे संचार करेंगे।
true पर सेट होने पर, Comet अपने Microsoft Active Accessibility प्रदाता के अतिरिक्त अपने
UI Automation प्रदाता को भी सक्षम करता है।
नए UI Automation accessibility framework का उपयोग करके ब्राउज़र के साथ इंटरऑपरेट करने वाले accessibility और अन्य टूल्स सीधे उससे संचार करेंगे।
अनसेट छोड़ दिया जाए, तो प्रदाता को सक्षम या अक्षम करने के लिए Comet में variations framework का उपयोग किया जाता है।

Windows

CloudAPAuthEnabled

Microsoft® क्लाउड पहचान प्रदाता द्वारा समर्थित खातों के लिए स्वचालित उपयोगकर्ता साइन-इन को कॉन्फ़िगर करती है।
इस नीति को 1 (Enabled) पर सेट करके, जो उपयोगकर्ता Microsoft® क्लाउड पहचान प्रदाता (यानी, Microsoft® Azure® Active Directory® या उपभोक्ता Microsoft® खाता पहचान प्रदाता) द्वारा समर्थित खाते से अपने कंप्यूटर में साइन इन करते हैं, या जिन्होंने Microsoft® Windows® में कोई कार्य या स्कूल खाता जोड़ा है, उन्हें उसी पहचान का उपयोग करके वेब प्रॉपर्टीज़ में स्वचालित रूप से साइन इन किया जा सकता है। प्रत्येक प्रमाणीकरण इवेंट के लिए उपयोगकर्ता के डिवाइस और खाते से संबंधित जानकारी उपयोगकर्ता के क्लाउड पहचान प्रदाता को भेजी जाती है।
इस नीति को 0 (Disabled) पर सेट करने या अनसेट छोड़ दिया जाए, तो ऊपर वर्णित स्वचालित साइन-इन अक्षम हो जाती है।
यह फ़ीचर Microsoft® Windows® 10 से शुरू होकर उपलब्ध है।
नोट: यह नीति इनकॉग्निटो या Guest मोड पर लागू नहीं होती।

Windows

IdleTimeout

कंप्यूटर के निष्क्रिय होने पर एक क्रिया ट्रिगर करती है।
यदि यह नीति सेट की गई है, तो यह उपयोगकर्ता इनपुट के बिना समय की अवधि (मिनटों में) निर्दिष्ट करती है, जिसके बाद ब्राउज़र IdleTimeoutActions नीति के माध्यम से कॉन्फ़िगर की गई क्रियाएँ चलाता है।
यदि यह नीति सेट नहीं की गई है, तो कोई क्रिया नहीं चलाई जाएगी।
न्यूनतम सीमा 1 मिनट है।
"उपयोगकर्ता इनपुट" को ऑपरेटिंग सिस्टम APIs द्वारा परिभाषित किया गया है, और इसमें माउस हिलाना या कीबोर्ड पर टाइप करना जैसी चीज़ें शामिल हैं।

macOS, Windows

IdleTimeoutActions

IdleTimeout नीति का टाइमआउट समाप्त होने पर चलाए जाने वाले actions की सूची।
चेतावनी: इस नीति को सेट करने से स्थानीय व्यक्तिगत डेटा प्रभावित हो सकता है और वह स्थायी रूप से हटाया जा सकता है। व्यक्तिगत डेटा की आकस्मिक हटाने से बचने के लिए, तैनाती से पहले अपनी सेटिंग्स का परीक्षण करने की अनुशंसा की जाती है।
यदि IdleTimeout नीति अनसेट है, तो इस नीति का कोई प्रभाव नहीं होता।
जब IdleTimeout नीति का टाइमआउट समाप्त होता है, तो ब्राउज़र इस नीति में कॉन्फ़िगर किए गए actions चलाता है।
यदि यह नीति खाली है या अनसेट छोड़ दी जाए, तो IdleTimeout नीति का कोई प्रभाव नहीं होता।
समर्थित actions इस प्रकार हैं:
'close_browsers': इस प्रोफ़ाइल के लिए सभी ब्राउज़र विंडो और PWAs बंद करता है। Android और iOS पर समर्थित नहीं है।
'close_tabs': खुली विंडो में सभी खुले टैब बंद करता है। केवल iOS पर समर्थित है।
'show_profile_picker': Profile Picker विंडो दिखाता है। Android और iOS पर समर्थित नहीं है।
'sign_out': वर्तमान में साइन इन उपयोगकर्ता को साइन आउट करता है। केवल iOS पर समर्थित है।
'clear_browsing_history', 'clear_download_history', 'clear_cookies_and_other_site_data', 'clear_cached_images_and_files', 'clear_password_signing', 'clear_autofill', 'clear_site_settings', 'clear_hosted_app_data': संबंधित ब्राउज़िंग डेटा साफ़ करता है। अधिक जानकारी के लिए ClearBrowsingDataOnExitList नीति देखें। iOS पर समर्थित प्रकार हैं 'clear_browsing_history', 'clear_cookies_and_other_site_data', 'clear_cached_images_and_files', 'clear_password_signing', और 'clear_autofill'
'reload_pages': सभी वेबपेज पुनः लोड करता है। कुछ पेजों के लिए, उपयोगकर्ता से पहले पुष्टि माँगी जा सकती है। iOS पर समर्थित नहीं है।
'clear_cookies_and_other_site_data' का उपयोग करके cookies हटाने पर उपयोगकर्ता अपने Google खाते में साइन इन रहेंगे।
'clear_browsing_history', 'clear_password_signing', 'clear_autofill', और 'clear_site_settings' सेट करने से संबंधित डेटा प्रकारों के लिए sync अक्षम हो जाएगी, यदि न तो SyncDisabled नीति सेट करके `Chrome Sync` अक्षम किया गया हो और न ही BrowserSignin अक्षम किया गया हो।

macOS, Windows

AlternativeBrowserParameters

नीति को स्ट्रिंग्स की सूची पर सेट करने का मतलब है कि प्रत्येक स्ट्रिंग को वैकल्पिक ब्राउज़र को अलग कमांड-लाइन पैरामीटर के रूप में पास किया जाता है। Microsoft® Windows® पर, पैरामीटर को स्पेस के साथ जोड़ा जाता है। macOS और Linux® पर, एक पैरामीटर में स्पेस हो सकते हैं और फिर भी उसे एकल पैरामीटर के रूप में माना जाता है।
यदि किसी पैरामीटर में ${url} है, तो ${url} को खोले जाने वाले पेज के URL से बदल दिया जाता है। यदि किसी पैरामीटर में ${url} नहीं है, तो URL को कमांड लाइन के अंत में जोड़ा जाता है।
एनवायरनमेंट वेरिएबल्स को विस्तारित किया जाता है। Microsoft® Windows® पर, %ABC% को ABC एनवायरनमेंट वेरिएबल के मान से बदला जाता है। macOS और Linux® पर, ${ABC} को ABC एनवायरनमेंट वेरिएबल के मान से बदला जाता है।
नीति को अनसेट छोड़ दिया जाए तो केवल URL को कमांड-लाइन पैरामीटर के रूप में पास किया जाता है।

macOS, Windows

AlternativeBrowserPath

यह नीति सेट करने से यह नियंत्रित होता है कि किसी वैकल्पिक ब्राउज़र में URL खोलने के लिए कौन सा कमांड उपयोग किया जाए। नीति को ${ie}, ${firefox}, ${safari}, ${opera}, ${edge} में से किसी एक पर या किसी फ़ाइल पाथ पर सेट किया जा सकता है। जब इस नीति को किसी फ़ाइल पाथ पर सेट किया जाता है, तो उस फ़ाइल को एक executable फ़ाइल के रूप में उपयोग किया जाता है। ${ie} केवल Microsoft® Windows® पर उपलब्ध है। ${safari} और ${edge} केवल Microsoft® Windows® और macOS पर उपलब्ध हैं।
नीति को अनसेट छोड़ने पर प्लेटफ़ॉर्म-विशिष्ट डिफ़ॉल्ट लागू होता है: Microsoft® Windows® के लिए Internet Explorer®, या macOS के लिए Safari®। Linux® पर, वैकल्पिक ब्राउज़र लॉन्च करना विफल हो जाएगा।

macOS, Windows

BrowserSwitcherChromeParameters

नीति को स्ट्रिंग्स की सूची पर सेट करने का अर्थ है कि स्ट्रिंग्स को स्पेस के साथ जोड़ा जाता है और Internet Explorer® से Comet को कमांड-लाइन पैरामीटर के रूप में पास किया जाता है। यदि किसी पैरामीटर में ${url} है, तो ${url} को खोले जाने वाले पेज के URL से बदल दिया जाता है। यदि किसी पैरामीटर में ${url} नहीं है, तो URL को कमांड लाइन के अंत में जोड़ दिया जाता है।
एनवायरनमेंट वेरिएबल्स का विस्तार किया जाता है। Microsoft® Windows® पर, %ABC% को ABC एनवायरनमेंट वेरिएबल के मान से बदल दिया जाता है।
नीति को अनसेट छोड़ दिया जाए तो Internet Explorer® केवल URL को Comet को कमांड-लाइन पैरामीटर के रूप में पास करता है।
नोट: यदि Internet Explorer® के लिए Legacy Browser Support add-in इंस्टॉल नहीं है, तो यह नीति का कोई प्रभाव नहीं होता।

Windows

BrowserSwitcherChromePath

यह नीति उस कमांड को नियंत्रित करती है जिसका उपयोग Internet Explorer® से स्विच करते समय Comet में URL खोलने के लिए किया जाता है। इस नीति को किसी executable फ़ाइल पथ पर या Comet की लोकेशन स्वचालित रूप से पहचानने के लिए ${chrome} पर सेट किया जा सकता है।
नीति को अनसेट छोड़ दिया जाए तो Internet Explorer® स्वयं Comet के executable पथ को तब स्वचालित रूप से पहचानता है जब Internet Explorer से Comet लॉन्च किया जाता है।
नोट: यदि Internet Explorer® के लिए Legacy Browser Support add-in इंस्टॉल नहीं है, तो इस नीति का कोई प्रभाव नहीं होता।

Windows

BrowserSwitcherDelay

नीति को किसी संख्या पर सेट करने पर Comet उतने मिलीसेकंड के लिए एक संदेश दिखाता है, फिर एक वैकल्पिक ब्राउज़र खोलता है।
नीति को अनसेट छोड़ने या 0 पर सेट करने का अर्थ है कि किसी निर्दिष्ट URL पर जाने पर वह तुरंत एक वैकल्पिक ब्राउज़र में खुलती है।

macOS, Windows

BrowserSwitcherEnabled

नीति को Enabled पर सेट करने का अर्थ है कि Comet कुछ URL को किसी वैकल्पिक ब्राउज़र, जैसे Internet Explorer®, में खोलने का प्रयास करेगा। यह फ़ीचर Legacy Browser support समूह की नीतियों का उपयोग करके सेट किया जाता है।
नीति को Disabled पर सेट करने या अनसेट छोड़ देने का अर्थ है कि Comet निर्दिष्ट URL को किसी वैकल्पिक ब्राउज़र में खोलने का प्रयास नहीं करेगा।

macOS, Windows

BrowserSwitcherExternalGreylistUrl

नीति को एक मान्य URL पर सेट करने पर Comet उस URL से साइट सूची डाउनलोड करता है और नियमों को इस तरह लागू करता है जैसे कि वे BrowserSwitcherUrlGreylist नीति के साथ सेट किए गए हों। ये नीतियाँ Comet और वैकल्पिक ब्राउज़र को एक-दूसरे को खोलने से रोकती हैं।
इसे अनसेट छोड़ने पर (या किसी अमान्य URL पर सेट करने पर) Comet इस नीति को ब्राउज़र न बदलने के नियमों के स्रोत के रूप में उपयोग नहीं करता।
नोट: यह नीति Internet Explorer®'s SiteList नीति के समान प्रारूप में एक XML फ़ाइल की ओर संकेत करती है। यह XML फ़ाइल से नियम लोड करती है, बिना उन नियमों को Internet Explorer® के साथ साझा किए। Internet Explorer®'s SiteList नीति के बारे में अधिक पढ़ें ( ../assets/img/2025fc9855_what-is-enterprise-mode )

macOS, Windows

BrowserSwitcherExternalSitelistUrl

नीति को एक मान्य URL पर सेट करने पर Comet उस URL से साइट सूची डाउनलोड करता है और नियमों को ऐसे लागू करता है जैसे वे BrowserSwitcherUrlList नीति के साथ सेट किए गए हों।
इसे अनसेट छोड़ने पर (या किसी अमान्य URL पर सेट करने पर) Comet इस नीति को ब्राउज़र बदलने के नियमों के स्रोत के रूप में उपयोग नहीं करता।
नोट: यह नीति एक XML फ़ाइल की ओर संकेत करती है जो Internet Explorer®की SiteList नीति के समान प्रारूप में होती है। यह XML फ़ाइल से नियम लोड करती है, बिना उन नियमों को Internet Explorer® के साथ साझा किए। Internet Explorer® की SiteList नीति के बारे में अधिक पढ़ें ( ../assets/img/2025fc9855_what-is-enterprise-mode)

macOS, Windows

BrowserSwitcherKeepLastChromeTab

नीति को Enabled पर सेट करने या अनसेट छोड़ देने पर, किसी वैकल्पिक ब्राउज़र पर स्विच करने के बाद Comet कम से कम एक टैब खुला रखता है।
नीति को Disabled पर सेट करने पर, किसी वैकल्पिक ब्राउज़र पर स्विच करने के बाद Comet उस टैब को बंद कर देता है, भले ही वह अंतिम टैब हो। इससे Comet पूरी तरह बंद हो जाता है।

macOS, Windows

BrowserSwitcherParsingMode

यह नीति Legacy Browser Support फ़ीचर के लिए sitelist/greylist नीतियों की Comet द्वारा व्याख्या करने के तरीके को नियंत्रित करती है। इसका प्रभाव निम्नलिखित नीतियों पर पड़ता है: BrowserSwitcherUrlList, BrowserSwitcherUrlGreylist, BrowserSwitcherUseIeSitelist, BrowserSwitcherExternalSitelistUrl, और BrowserSwitcherExternalGreylistUrl।
यदि 'Default' (0) हो या सेट न हो, तो URL मिलान कम सख्त होता है। जिन नियमों में "/" शामिल नहीं होता, वे URL के hostname में कहीं भी एक substring खोजते हैं। URL के path component का मिलान case-sensitive होता है।
यदि 'IESiteListMode' (1) हो, तो URL मिलान अधिक सख्त होता है। जिन नियमों में "/" शामिल नहीं होता, उनका मिलान केवल hostname के अंत में होता है। उनका domain name boundary पर होना भी आवश्यक होता है। URL के path component का मिलान case-insensitive होता है। यह Microsoft® Internet Explorer® और Microsoft® Edge® के साथ अधिक संगत है।
उदाहरण के लिए, "example.com" और "acme.com/abc" नियमों के साथ:
"../assets/img/a6bf1757ff_file", "http://subdomain.example.com/" और "http://acme.com/abc" का मिलान parsing mode की परवाह किए बिना होता है।
"http://notexample.com/", "../assets/img/a9b9f04336_file.invalid.com/", "../assets/img/a9b9f04336_fileabc/" का मिलान केवल 'Default' mode में होता है।
"http://acme.com/ABC" का मिलान केवल 'IESiteListMode' में होता है।

macOS, Windows

BrowserSwitcherUrlGreylist

यह नीति सेट करने से उन वेबसाइटों की सूची नियंत्रित होती है जो कभी भी ब्राउज़र स्विच का कारण नहीं बनेंगी। प्रत्येक आइटम को एक नियम के रूप में माना जाता है। जो नियम मेल खाते हैं वे वैकल्पिक ब्राउज़र नहीं खोलेंगे। BrowserSwitcherUrlList नीति के विपरीत, नियम दोनों दिशाओं में लागू होते हैं। जब Internet Explorer® ऐड-इन चालू होता है, तो यह नीति यह भी नियंत्रित करती है कि Internet Explorer® को इन URLs को Comet में खोलना चाहिए या नहीं।
यह नीति अनसेट छोड़ देने पर सूची में कोई वेबसाइट नहीं जोड़ी जाती।
नोट: BrowserSwitcherExternalGreylistUrl नीति के माध्यम से भी इस सूची में तत्व जोड़े जा सकते हैं।

macOS, Windows

BrowserSwitcherUrlList

नीति सेट करने से उन वेबसाइटों की सूची नियंत्रित होती है जो किसी वैकल्पिक ब्राउज़र में खुलती हैं। प्रत्येक आइटम को वैकल्पिक ब्राउज़र में खोलने के लिए एक नियम माना जाता है। Comet उन नियमों का उपयोग तब करता है जब यह तय किया जाता है कि कोई URL किसी वैकल्पिक ब्राउज़र में खुलना चाहिए या नहीं। जब Internet Explorer® ऐड-इन चालू होता है, तो नियमों के मेल न खाने पर Internet Explorer® वापस Comet पर आ जाता है। यदि नियम एक-दूसरे से विरोधाभासी हों, तो Comet सबसे विशिष्ट नियम का उपयोग करता है।
नीति को अनसेट छोड़ने पर सूची में कोई वेबसाइट नहीं जोड़ी जाती।
नोट: इस सूची में BrowserSwitcherUseIeSitelist और BrowserSwitcherExternalSitelistUrl नीतियों के माध्यम से भी तत्व जोड़े जा सकते हैं।

macOS, Windows

BrowserSwitcherUseIeSitelist

यह नीति नियंत्रित करती है कि Internet Explorer® की SiteList नीति से नियम लोड किए जाएँ या नहीं।
जब इस नीति को true पर सेट किया जाता है, तो Comet, Internet Explorer® की SiteList को पढ़कर साइट सूची का URL प्राप्त करता है। Comet फिर उस URL से साइट सूची डाउनलोड करता है और उन नियमों को लागू करता है, जैसे कि वे BrowserSwitcherUrlList नीति से कॉन्फ़िगर किए गए हों।
जब यह नीति false है या अनसेट छोड़ दी गई है, तो Comet, Internet Explorer® की SiteList नीति को ब्राउज़र स्विच करने के नियमों के स्रोत के रूप में उपयोग नहीं करता।
Internet Explorer की SiteList नीति के बारे में अधिक जानकारी के लिए: ../assets/img/2025fc9855_what-is-enterprise-mode

Windows

CACertificateManagementAllowed

नीति को All (0) पर सेट करने या अनसेट छोड़ देने पर उपयोगकर्ता सभी CA सर्टिफ़िकेट की ट्रस्ट सेटिंग्स संपादित कर सकते हैं, उपयोगकर्ता द्वारा आयातित सर्टिफ़िकेट हटा सकते हैं, और Certificate Manager का उपयोग करके सर्टिफ़िकेट आयात कर सकते हैं। नीति को UserOnly (1) पर सेट करने पर उपयोगकर्ता केवल उपयोगकर्ता द्वारा आयातित सर्टिफ़िकेट प्रबंधित कर सकते हैं, लेकिन अंतर्निहित सर्टिफ़िकेट की ट्रस्ट सेटिंग्स नहीं बदल सकते। नीति को None (2) पर सेट करने पर उपयोगकर्ता केवल CA सर्टिफ़िकेट देख सकते हैं (प्रबंधित नहीं कर सकते)।

macOS, Windows

CACertificates

सर्वर प्रमाणीकरण के लिए Comet द्वारा विश्वसनीय माने जाने वाले TLS प्रमाणपत्रों की सूची।
प्रमाणपत्र base64-एन्कोडेड होने चाहिए।

macOS, Windows

CACertificatesWithConstraints

TLS प्रमाणपत्रों की एक सूची जिन पर Comet को सर्वर प्रमाणीकरण के लिए भरोसा करना चाहिए, जिसमें प्रमाणपत्र के बाहर बाधाएँ जोड़ी गई हैं। यदि किसी विशेष प्रकार की कोई बाधा मौजूद नहीं है, तो उस प्रकार का कोई भी नाम अनुमत है।
प्रमाणपत्र base64-एन्कोडेड होने चाहिए। प्रत्येक प्रमाणपत्र के लिए कम से कम एक बाधा निर्दिष्ट होनी चाहिए।

macOS, Windows

CADistrustedCertificates

TLS सर्वर प्रमाणीकरण के लिए Comet द्वारा अविश्वसनीय माने जाने वाले सर्टिफिकेट पब्लिक कीज़ की सूची।
नीति का मान base64-एन्कोडेड X.509 सर्टिफिकेट्स की सूची है। किसी भी मिलते-जुलते SPKI (SubjectPublicKeyInfo) वाले सर्टिफिकेट को अविश्वसनीय माना जाएगा।

macOS, Windows

CAHintCertificates

Comet में जिन प्रमाणपत्रों पर विश्वास या अविश्वास नहीं किया गया है, लेकिन जिन्हें पथ-निर्माण के लिए संकेत के रूप में उपयोग किया जा सकता है, उनकी एक सूची। प्रमाणपत्र base64-encoded होने चाहिए।

macOS, Windows

CAPlatformIntegrationEnabled

यदि सक्षम किया गया है (या सेट नहीं किया गया है), तो प्लेटफ़ॉर्म ट्रस्ट स्टोर से उपयोगकर्ता द्वारा जोड़े गए TLS प्रमाणपत्रों का उपयोग TLS सर्वर प्रमाणीकरण के लिए पाथ-बिल्डिंग में किया जाएगा।
यदि अक्षम किया गया है, तो प्लेटफ़ॉर्म ट्रस्ट स्टोर से उपयोगकर्ता द्वारा जोड़े गए TLS प्रमाणपत्रों का उपयोग TLS सर्वर प्रमाणीकरण के लिए पाथ-बिल्डिंग में नहीं किया जाएगा।

macOS, Windows

AutoSelectCertificateForUrls

नीति सेट करने से आप URL पैटर्न की एक सूची बना सकते हैं जो उन साइटों को निर्दिष्ट करती है जिनके लिए Comet स्वचालित रूप से एक क्लाइंट सर्टिफ़िकेट चुन सकता है। मान stringified JSON शब्दकोशों की एक array है, जिनमें से प्रत्येक का रूप { "pattern": "$URL_PATTERN", "filter" : $FILTER } है, जहाँ $URL_PATTERN एक content setting pattern है। $FILTER उन क्लाइंट सर्टिफ़िकेटों को प्रतिबंधित करता है जिन्हें ब्राउज़र स्वचालित रूप से चुनता है। filter से स्वतंत्र, केवल वे सर्टिफ़िकेट चुने जाते हैं जो सर्वर के सर्टिफ़िकेट अनुरोध से मेल खाते हैं। Android पर, Chrome केवल वे क्लाइंट सर्टिफ़िकेट चुन सकता है जो उसने स्वयं प्रोविज़न किए हों; वह ऑपरेटिंग सिस्टम स्तर पर इंस्टॉल किए गए सर्टिफ़िकेटों तक नहीं पहुँच सकता।
$FILTER अनुभाग के उपयोग के उदाहरण:
* जब $FILTER को { "ISSUER": { "CN": "$ISSUER_CN" } } पर सेट किया जाता है, तो केवल वे क्लाइंट सर्टिफ़िकेट चुने जाते हैं जो CommonName $ISSUER_CN वाले सर्टिफ़िकेट द्वारा जारी किए गए हों।
* जब $FILTER में "ISSUER" और "SUBJECT" दोनों अनुभाग होते हैं, तो केवल वे क्लाइंट सर्टिफ़िकेट चुने जाते हैं जो दोनों शर्तें पूरी करते हों।
* जब $FILTER में "O" मान के साथ "SUBJECT" अनुभाग होता है, तो चुने जाने के लिए सर्टिफ़िकेट में निर्दिष्ट मान से मेल खाने वाला कम से कम एक संगठन होना आवश्यक है।
* जब $FILTER में "OU" मान के साथ "SUBJECT" अनुभाग होता है, तो चुने जाने के लिए सर्टिफ़िकेट में निर्दिष्ट मान से मेल खाने वाली कम से कम एक organizational unit होनी आवश्यक है।
* जब $FILTER को {} पर सेट किया जाता है, तो क्लाइंट सर्टिफ़िकेट के चयन पर अतिरिक्त प्रतिबंध नहीं लगाया जाता। नोट: वेब सर्वर द्वारा प्रदान किए गए filter अभी भी लागू होते हैं।
नीति को अनसेट छोड़ देने का अर्थ है कि किसी भी साइट के लिए कोई स्वतः-चयन नहीं होगा।

macOS, Windows

AutomaticFullscreenAllowedForUrls

सुरक्षा कारणों से,
requestFullscreen() web API
को कॉल करने के लिए पहले उपयोगकर्ता का एक इशारा ("transient activation") आवश्यक होता है, अन्यथा यह
विफल हो जाएगा। उपयोगकर्ताओं की व्यक्तिगत सेटिंग्स कुछ origins को पूर्व उपयोगकर्ता इशारे के बिना इस API को कॉल करने की अनुमति दे सकती हैं, जैसा कि
​../assets/img/edae9f0d9c_6218822004768768 में वर्णित है।
यह नीति उपयोगकर्ताओं की व्यक्तिगत सेटिंग्स को ओवरराइड करती है और मिलान करने वाले origins को पूर्व उपयोगकर्ता इशारे के बिना API कॉल करने की अनुमति देती है।
मान्य URL पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया देखें
​../assets/img/73f52eed4a_url-patterns।
Wildcards, *, अनुमत हैं।
जो origins ब्लॉक और अनुमत दोनों नीति पैटर्न से मेल खाते हैं, उन्हें ब्लॉक किया जाएगा।
जो origins न तो नीति द्वारा और न ही उपयोगकर्ता सेटिंग्स द्वारा निर्दिष्ट हैं, उन्हें इस API को कॉल करने के लिए पहले उपयोगकर्ता इशारे की आवश्यकता होगी।

macOS, Windows

AutomaticFullscreenBlockedForUrls

सुरक्षा कारणों से,
requestFullscreen() web API
को कॉल करने के लिए पहले एक उपयोगकर्ता संकेत ("transient activation") की आवश्यकता होती है, अन्यथा यह
विफल हो जाएगा। उपयोगकर्ताओं की व्यक्तिगत सेटिंग्स कुछ origins को बिना पूर्व उपयोगकर्ता संकेत के इस API को कॉल करने की अनुमति दे सकती हैं, जैसा कि
​../assets/img/edae9f0d9c_6218822004768768 में वर्णित है।
यह नीति उपयोगकर्ताओं की व्यक्तिगत सेटिंग्स को ओवरराइड करती है और मिलान करने वाले origins को बिना पूर्व उपयोगकर्ता संकेत के API कॉल करने से ब्लॉक करती है।
मान्य URL पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया देखें
​../assets/img/73f52eed4a_url-patterns।
Wildcards, *, अनुमत हैं।
जो origins ब्लॉक और अनुमत दोनों नीति पैटर्न से मेल खाते हैं, उन्हें ब्लॉक कर दिया जाएगा।
जो origins न तो नीति द्वारा और न ही उपयोगकर्ता सेटिंग्स द्वारा निर्दिष्ट हैं, उन्हें इस API को कॉल करने के लिए पूर्व उपयोगकर्ता संकेत की आवश्यकता होगी।

macOS, Windows

ClipboardAllowedForUrls

नीति सेट करने से आप URL पैटर्न की एक सूची सेट कर सकते हैं जो उन साइटों को निर्दिष्ट करती है जो clipboard साइट अनुमति का उपयोग कर सकती हैं। इसमें पैटर्न से मेल खाने वाले origins पर सभी clipboard ऑपरेशन शामिल नहीं हैं। उदाहरण के लिए, उपयोगकर्ता अभी भी कीबोर्ड शॉर्टकट का उपयोग करके paste कर सकते हैं, क्योंकि यह clipboard साइट अनुमति द्वारा नियंत्रित नहीं है।
नीति को अनसेट छोड़ने पर, यदि DefaultClipboardSetting सेट है तो वह सभी साइटों पर लागू होती है। यदि नहीं, तो उपयोगकर्ता की व्यक्तिगत सेटिंग लागू होती है।
मान्य URL पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। Wildcards, *, अनुमत हैं।

macOS, Windows

ClipboardBlockedForUrls

नीति सेट करने पर आप URL पैटर्न की एक सूची सेट कर सकते हैं जो उन साइटों को निर्दिष्ट करती है जो clipboard साइट अनुमति का उपयोग नहीं कर सकतीं। इसमें पैटर्न से मेल खाने वाले origins पर सभी clipboard ऑपरेशन शामिल नहीं हैं। उदाहरण के लिए, उपयोगकर्ता कीबोर्ड शॉर्टकट का उपयोग करके paste करने में सक्षम रहेंगे क्योंकि यह clipboard साइट अनुमति द्वारा नियंत्रित नहीं है।
नीति को अनसेट छोड़ने पर, यदि DefaultClipboardSetting सेट है तो वह सभी साइटों पर लागू होती है। यदि नहीं, तो उपयोगकर्ता की व्यक्तिगत सेटिंग लागू होती है।
मान्य URL पैटर्न पर विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। Wildcards, *, अनुमत हैं।

macOS, Windows

CookiesAllowedForUrls

आपको URL पैटर्न की ऐसी सूची सेट करने की अनुमति देता है जो उन साइटों को निर्दिष्ट करती है जिन्हें cookies सेट करने की अनुमति है।
URL पैटर्न एकल URL हो सकते हैं, जो यह दर्शाते हैं कि साइट सभी top-level साइटों पर cookies का उपयोग कर सकती है।
पैटर्न comma से अलग किए गए दो URL भी हो सकते हैं। पहला उस साइट को निर्दिष्ट करता है जिसे cookies का उपयोग करने की अनुमति दी जानी चाहिए। दूसरा उस top-level साइट को निर्दिष्ट करता है जिस पर पहले मान को लागू किया जाना चाहिए।
यदि आप URL की जोड़ी का उपयोग करते हैं, तो जोड़ी में पहला मान * का समर्थन करता है, लेकिन दूसरा मान नहीं करता। पहले मान के लिए * का उपयोग यह दर्शाता है कि जब दूसरा URL top-level साइट हो, तब सभी साइटें cookies का उपयोग कर सकती हैं।
यदि इस नीति को सेट नहीं किया जाता है, तो सभी साइटों के लिए वैश्विक डिफ़ॉल्ट मान का उपयोग किया जाएगा, जो या तो DefaultCookiesSetting या BlockThirdPartyCookies नीतियों से लिया जाएगा यदि वे सेट हों, अन्यथा उपयोगकर्ता के व्यक्तिगत कॉन्फ़िगरेशन से लिया जाएगा।
CookiesBlockedForUrls और CookiesSessionOnlyForUrls नीतियाँ भी देखें। ध्यान दें कि इन तीन नीतियों के बीच परस्पर विरोधी URL पैटर्न नहीं होने चाहिए — किस नीति को प्राथमिकता मिलेगी, यह निर्दिष्ट नहीं है।
मान्य URL पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। * इस नीति के लिए स्वीकार्य मान नहीं है।

macOS, Windows

CookiesBlockedForUrls

नीति सेट करने से आप URL पैटर्न की एक सूची बना सकते हैं जो उन साइटों को निर्दिष्ट करती है जो कुकीज़ सेट नहीं कर सकतीं।
नीति को अनसेट छोड़ने पर, यदि DefaultCookiesSetting सेट है तो सभी साइटों के लिए उसका उपयोग होता है। यदि नहीं, तो उपयोगकर्ता की व्यक्तिगत सेटिंग लागू होती है।
हालाँकि कोई विशेष नीति प्राथमिकता नहीं लेती, CookiesAllowedForUrls और CookiesSessionOnlyForUrls देखें। इन 3 नीतियों के URL पैटर्न आपस में विरोधाभासी नहीं होने चाहिए।
मान्य URL पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। * इस नीति के लिए स्वीकृत मान नहीं है।

macOS, Windows

CookiesSessionOnlyForUrls

जब तक RestoreOnStartup नीति को पिछली सत्रों से URL को स्थायी रूप से पुनर्स्थापित करने के लिए सेट नहीं किया जाता, तब तक CookiesSessionOnlyForUrls सेट करने से आप URL पैटर्न की एक सूची बना सकते हैं, जो उन साइटों को निर्दिष्ट करती है जो एक सत्र के लिए cookies सेट कर सकती हैं और नहीं कर सकती हैं।
यदि नीति को unset छोड़ा जाता है, तो सभी साइटों के लिए DefaultCookiesSetting का उपयोग किया जाता है, अगर वह सेट हो। यदि नहीं, तो उपयोगकर्ता की व्यक्तिगत सेटिंग लागू होती है। निर्दिष्ट पैटर्न के अंतर्गत न आने वाले URL के लिए भी डिफ़ॉल्ट का उपयोग किया जाता है।
हालाँकि कोई विशिष्ट नीति प्राथमिकता नहीं लेती, CookiesBlockedForUrls और CookiesAllowedForUrls देखें। इन 3 नीतियों में URL पैटर्न परस्पर विरोधी नहीं होने चाहिए।
मान्य url patterns के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। * इस नीति के लिए स्वीकार्य मान नहीं है।

macOS, Windows

DataUrlInSvgUseEnabled

यह नीति SVGUseElement के लिए Data URL समर्थन सक्षम करती है, जो M119 से डिफ़ॉल्ट रूप से अक्षम हो जाएगा।
यदि इस नीति को Enabled पर सेट किया जाता है, तो Data URLs, SVGUseElement में काम करते रहेंगे।
यदि इस नीति को Disabled पर सेट किया जाता है या सेट नहीं किया गया है, तो Data URLs, SVGUseElement में काम नहीं करेंगे।

macOS, Windows

DefaultClipboardSetting

नीति को 2 पर सेट करने से साइटों को clipboard साइट अनुमति उपयोग करने से ब्लॉक किया जाता है। नीति को 3 पर सेट करने या अनसेट छोड़ देने पर उपयोगकर्ता सेटिंग बदल सकते हैं और यह तय कर सकते हैं कि जब कोई साइट clipboard APIs का उपयोग करना चाहे तो वे उपलब्ध हों या नहीं।
इस नीति को विशिष्ट URL पैटर्न के लिए ClipboardAllowedForUrls और ClipboardBlockedForUrls नीतियों द्वारा ओवरराइड किया जा सकता है।
यह नीति केवल clipboard साइट अनुमति द्वारा नियंत्रित clipboard ऑपरेशन को प्रभावित करती है, और sanitized clipboard writes या trusted copy तथा paste ऑपरेशन को प्रभावित नहीं करती।

macOS, Windows

DefaultCookiesSetting

जब तक RestoreOnStartup नीति को पिछले सेशन के URL स्थायी रूप से पुनर्स्थापित करने के लिए सेट नहीं किया गया हो, तब CookiesSessionOnlyForUrls सेट करने से आप URL पैटर्न की एक सूची बना सकते हैं जो उन साइटों को निर्दिष्ट करती है जो एक सेशन के लिए कुकीज़ सेट कर सकती हैं और नहीं कर सकतीं।
नीति को अनसेट छोड़ने पर, यदि DefaultCookiesSetting सेट है तो सभी साइटों के लिए उसका उपयोग होता है। यदि नहीं, तो उपयोगकर्ता की व्यक्तिगत सेटिंग लागू होती है। निर्दिष्ट पैटर्न में न आने वाले URL के लिए भी डिफ़ॉल्ट मान लागू होते हैं।
यद्यपि कोई विशेष नीति को प्राथमिकता नहीं दी जाती, फिर भी CookiesBlockedForUrls और CookiesAllowedForUrls देखें। इन 3 नीतियों के URL पैटर्न आपस में टकराने नहीं चाहिए।

macOS, Windows

DefaultFileSystemReadGuardSetting

नीति को 3 पर सेट करने से वेबसाइटें File System API के ज़रिए होस्ट ऑपरेटिंग सिस्टम की फ़ाइल प्रणाली में फ़ाइलों और डायरेक्टरी तक पढ़ने की पहुँच माँग सकती हैं। नीति को 2 पर सेट करने से पहुँच अस्वीकार हो जाती है।
इसे अनसेट छोड़ने पर वेबसाइटें पहुँच माँग सकती हैं, लेकिन उपयोगकर्ता इस सेटिंग को बदल सकते हैं।

macOS, Windows

DefaultFileSystemWriteGuardSetting

नीति को 3 पर सेट करने से वेबसाइटें होस्ट ऑपरेटिंग सिस्टम के फ़ाइल सिस्टम में फ़ाइलों और डायरेक्टरी तक लिखने की अनुमति माँग सकती हैं। नीति को 2 पर सेट करने से पहुँच अस्वीकार हो जाती है।
इसे अनसेट छोड़ने पर वेबसाइटें पहुँच की अनुमति माँग सकती हैं, लेकिन उपयोगकर्ता इस सेटिंग को बदल सकते हैं।

macOS, Windows

DefaultGeolocationSetting

नीति को 1 पर सेट करने से साइटें डिफ़ॉल्ट रूप से उपयोगकर्ताओं की भौतिक स्थान को ट्रैक कर सकती हैं। नीति को 2 पर सेट करने से यह ट्रैकिंग डिफ़ॉल्ट रूप से अस्वीकार हो जाती है। जब भी कोई साइट उपयोगकर्ताओं की भौतिक स्थान ट्रैक करना चाहे, तब पूछने के लिए नीति को सेट किया जा सकता है।
नीति को अनसेट छोड़ने पर AskGeolocation नीति लागू होती है, लेकिन उपयोगकर्ता इस सेटिंग को बदल सकते हैं।

macOS, Windows

DefaultImagesSetting

नीति को 1 पर सेट करने से सभी वेबसाइटों को छवियाँ प्रदर्शित करने की अनुमति मिलती है। नीति को 2 पर सेट करने से छवि प्रदर्शन अस्वीकार हो जाता है।
इसे अनसेट छोड़ने पर छवियाँ अनुमत रहती हैं, लेकिन उपयोगकर्ता इस सेटिंग को बदल सकते हैं।

macOS, Windows

DefaultInsecureContentSetting

यह नीति आपको यह सेट करने की अनुमति देती है कि उपयोगकर्ता विशिष्ट साइटों के लिए मिश्रित सामग्री की अनुमति देने हेतु अपवाद जोड़ सकते हैं या नहीं।
इस नीति को विशिष्ट URL पैटर्न के लिए InsecureContentAllowedForUrls और InsecureContentBlockedForUrls नीतियों का उपयोग करके ओवरराइड किया जा सकता है।
यदि यह नीति सेट नहीं की गई है, तो उपयोगकर्ताओं को ब्लॉक करने योग्य मिश्रित सामग्री की अनुमति देने के लिए अपवाद जोड़ने और वैकल्पिक रूप से ब्लॉक करने योग्य मिश्रित सामग्री के लिए ऑटो-अपग्रेड अक्षम करने की अनुमति दी जाएगी।

macOS, Windows

DefaultJavaScriptJitSetting

यह आपको यह सेट करने की अनुमति देती है कि Comet, v8 JavaScript इंजन को JIT (Just In Time) कंपाइलर सक्षम करके चलाएगा या नहीं।
JavaScript JIT को अक्षम करने का अर्थ है कि Comet वेब सामग्री को अधिक धीरे रेंडर कर सकता है, और JavaScript के कुछ हिस्सों को, जिनमें WebAssembly शामिल है, अक्षम भी कर सकता है। JavaScript JIT को अक्षम करने से Comet वेब सामग्री को अधिक सुरक्षित कॉन्फ़िगरेशन में रेंडर कर सकता है।
इस नीति को JavaScriptJitAllowedForSites और JavaScriptJitBlockedForSites नीतियों का उपयोग करके विशिष्ट URL पैटर्न के लिए ओवरराइड किया जा सकता है।
यदि यह नीति सेट नहीं की गई है, तो JavaScript JIT सक्षम रहती है।

macOS, Windows

DefaultJavaScriptOptimizerSetting

आपको यह सेट करने की अनुमति देती है कि Comet
v8 JavaScript इंजन को अधिक उन्नत JavaScript ऑप्टिमाइज़ेशन सक्षम करके चलाएगा या नहीं।
JavaScript ऑप्टिमाइज़ेशन को अक्षम करने पर (इस नीति के मान को 2 पर सेट करके) इसका
अर्थ यह होगा कि Comet वेब
सामग्री को अधिक धीमे रेंडर कर सकता है।
इस नीति को JavaScriptOptimizerAllowedForSites और JavaScriptOptimizerBlockedForSites नीतियों का उपयोग करके विशिष्ट URL पैटर्न के लिए ओवरराइड किया जा सकता है।
यदि यह नीति सेट नहीं की गई है, तो JavaScript ऑप्टिमाइज़ेशन सक्षम होती है।

macOS, Windows

DefaultJavaScriptSetting

नीति को 1 पर सेट करने से वेबसाइटों को JavaScript चलाने की अनुमति मिलती है। नीति को 2 पर सेट करने से JavaScript अस्वीकृत हो जाती है।
इसे अनसेट छोड़ देने पर JavaScript की अनुमति रहती है, लेकिन उपयोगकर्ता इस सेटिंग को बदल सकते हैं।

macOS, Windows

DefaultLocalFontsSetting

नीति को BlockLocalFonts (मान 2) पर सेट करने से साइटों को डिफ़ॉल्ट रूप से स्थानीय फ़ॉन्ट की अनुमति स्वचालित रूप से अस्वीकार कर दी जाती है। इससे साइटों की स्थानीय फ़ॉन्ट की जानकारी देखने की क्षमता सीमित हो जाएगी।
नीति को AskLocalFonts (मान 3) पर सेट करने से डिफ़ॉल्ट रूप से स्थानीय फ़ॉन्ट की अनुमति अनुरोध किए जाने पर उपयोगकर्ता से पूछा जाएगा। यदि उपयोगकर्ता अनुमति देते हैं, तो साइटों की स्थानीय फ़ॉन्ट की जानकारी देखने की क्षमता बढ़ जाएगी।
नीति को अनसेट छोड़ने पर डिफ़ॉल्ट व्यवहार लागू होता है, जिसमें उपयोगकर्ता से पूछा जाता है, लेकिन उपयोगकर्ता इस सेटिंग को बदल सकते हैं।

macOS, Windows

DefaultNotificationsSetting

नीति को 1 पर सेट करने से वेबसाइटें डेस्कटॉप सूचनाएँ प्रदर्शित कर सकती हैं। नीति को 2 पर सेट करने से डेस्कटॉप सूचनाएँ अस्वीकार कर दी जाती हैं।
इसे अनसेट छोड़ने पर AskNotifications लागू होती है, लेकिन उपयोगकर्ता इस सेटिंग को बदल सकते हैं।

macOS, Windows

DefaultPopupsSetting

नीति को 1 पर सेट करने से वेबसाइटें पॉप-अप दिखा सकती हैं। नीति को 2 पर सेट करने से पॉप-अप अस्वीकार किए जाते हैं।
इसे अनसेट छोड़ने पर BlockPopups लागू होती है, लेकिन उपयोगकर्ता इस सेटिंग को बदल सकते हैं।

macOS, Windows

DefaultSensorsSetting

नीति को 1 पर सेट करने से वेबसाइटें मोशन और लाइट जैसे सेंसर तक पहुँच सकती हैं और उनका उपयोग कर सकती हैं। नीति को 2 पर सेट करने से सेंसर तक पहुँच अस्वीकार हो जाती है।
अनसेट छोड़ने पर AllowSensors लागू होती है, लेकिन उपयोगकर्ता यह सेटिंग बदल सकते हैं।

macOS, Windows

DefaultSerialGuardSetting

नीति को 3 पर सेट करने से वेबसाइटें सीरियल पोर्ट तक पहुँच के लिए अनुरोध कर सकती हैं। नीति को 2 पर सेट करने से सीरियल पोर्ट तक पहुँच अस्वीकार हो जाती है।
इसे अनसेट छोड़ देने पर वेबसाइटें पहुँच के लिए अनुरोध कर सकती हैं, लेकिन उपयोगकर्ता इस सेटिंग को बदल सकते हैं।

macOS, Windows

DefaultWebBluetoothGuardSetting

नीति को 3 पर सेट करने से वेबसाइटें पास के Bluetooth डिवाइसों तक पहुँच के लिए अनुरोध कर सकती हैं। नीति को 2 पर सेट करने से पास के Bluetooth डिवाइसों तक पहुँच अस्वीकार कर दी जाती है।
नीति को अनसेट छोड़ने पर साइटें पहुँच के लिए अनुरोध कर सकती हैं, लेकिन उपयोगकर्ता इस सेटिंग को बदल सकते हैं।

macOS, Windows

DefaultWebHidGuardSetting

नीति को 3 पर सेट करने से वेबसाइटें HID डिवाइसों तक पहुँच के लिए अनुरोध कर सकती हैं। नीति को 2 पर सेट करने से HID डिवाइसों तक पहुँच अस्वीकार कर दी जाती है।
इसे अनसेट छोड़ने पर वेबसाइटें पहुँच के लिए अनुरोध कर सकती हैं, लेकिन उपयोगकर्ता इस सेटिंग को बदल सकते हैं।
इस नीति को विशिष्ट URL पैटर्न के लिए WebHidAskForUrls और WebHidBlockedForUrls नीतियों का उपयोग करके ओवरराइड किया जा सकता है।

macOS, Windows

DefaultWebUsbGuardSetting

नीति को 3 पर सेट करने से वेबसाइटें कनेक्टेड USB डिवाइसों तक पहुँच के लिए अनुरोध कर सकती हैं। नीति को 2 पर सेट करने से कनेक्टेड USB डिवाइसों तक पहुँच अस्वीकार हो जाती है।
इसे अनसेट छोड़ देने पर वेबसाइटें पहुँच के लिए अनुरोध कर सकती हैं, लेकिन उपयोगकर्ता इस सेटिंग को बदल सकते हैं।

macOS, Windows

DefaultWindowManagementSetting

नीति को BlockWindowManagement (मान 2) पर सेट करने से साइटों को डिफ़ॉल्ट रूप से विंडो प्रबंधन अनुमति स्वचालित रूप से अस्वीकार कर दी जाती है। इससे साइटों की डिवाइस की स्क्रीन के बारे में जानकारी देखने और उस जानकारी का उपयोग करके विंडो खोलने और रखने या विशिष्ट स्क्रीन पर फ़ुलस्क्रीन का अनुरोध करने की क्षमता सीमित हो जाएगी।
नीति को AskWindowManagement (मान 3) पर सेट करने से डिफ़ॉल्ट रूप से विंडो प्रबंधन अनुमति का अनुरोध किए जाने पर उपयोगकर्ता को संकेत दिया जाएगा। यदि उपयोगकर्ता अनुमति देते हैं, तो साइटों की डिवाइस की स्क्रीन के बारे में जानकारी देखने और उस जानकारी का उपयोग करके विंडो खोलने और रखने या विशिष्ट स्क्रीन पर फ़ुलस्क्रीन का अनुरोध करने की क्षमता बढ़ जाएगी।
नीति को अनसेट छोड़ने का अर्थ है कि AskWindowManagement नीति लागू होती है, लेकिन उपयोगकर्ता इस सेटिंग को बदल सकते हैं।
यह नीति, अब अप्रचलित हो चुकी DefaultWindowPlacementSetting नीति की जगह लेती है।

macOS, Windows

FileSystemReadAskForUrls

नीति सेट करने पर आप उन URL पैटर्न की सूची निर्दिष्ट कर सकते हैं, जो यह बताते हैं कि कौन-सी साइटें File System API के माध्यम से होस्ट ऑपरेटिंग सिस्टम की फ़ाइल सिस्टम में फ़ाइलों या डायरेक्टरीज़ तक पढ़ने की पहुँच देने के लिए उपयोगकर्ताओं से अनुरोध कर सकती हैं।
नीति को unset छोड़ने का अर्थ है कि यदि DefaultFileSystemReadGuardSetting सेट है, तो वह सभी साइटों पर लागू होगी। यदि ऐसा नहीं है, तो उपयोगकर्ताओं की व्यक्तिगत सेटिंग लागू होंगी।
URL पैटर्न का FileSystemReadBlockedForUrls से विरोध नहीं होना चाहिए। यदि कोई URL दोनों से मेल खाता है, तो किसी भी नीति को प्राथमिकता नहीं मिलेगी।
मान्य url पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। इस नीति के लिए * स्वीकार्य मान नहीं है।

macOS, Windows

FileSystemReadBlockedForUrls

नीति सेट करने से आप URL पैटर्न की सूची बना सकते हैं जो यह निर्दिष्ट करती है कि कौन सी साइटें File System API के माध्यम से होस्ट ऑपरेटिंग सिस्टम के फ़ाइल सिस्टम में फ़ाइलों या डायरेक्टरी तक रीड एक्सेस देने के लिए उपयोगकर्ताओं से अनुमति नहीं माँग सकतीं।
नीति को अनसेट छोड़ने पर, यदि DefaultFileSystemReadGuardSetting सेट है, तो वह सभी साइटों पर लागू होती है। यदि नहीं, तो उपयोगकर्ताओं की व्यक्तिगत सेटिंग्स लागू होती हैं।
URL पैटर्न FileSystemReadAskForUrls से टकरा नहीं सकते। यदि कोई URL दोनों से मेल खाता है, तो कोई भी नीति प्राथमिकता नहीं लेती।
मान्य URL पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। * इस नीति के लिए स्वीकृत मान नहीं है।

macOS, Windows

FileSystemWriteAskForUrls

नीति सेट करने पर आप उन URL पैटर्न की सूची बना सकते हैं जो यह निर्दिष्ट करते हैं कि कौन-सी साइटें उपयोगकर्ताओं से होस्ट ऑपरेटिंग सिस्टम की फ़ाइल सिस्टम में फ़ाइलों या डायरेक्टरीज़ पर लिखने की पहुँच देने का अनुरोध कर सकती हैं।
नीति को Unset छोड़ने का अर्थ है कि यदि DefaultFileSystemWriteGuardSetting सेट है, तो वह सभी साइटों पर लागू होगी। यदि ऐसा नहीं है, तो उपयोगकर्ताओं की व्यक्तिगत सेटिंग लागू होंगी।
URL पैटर्न का FileSystemWriteBlockedForUrls के साथ टकराव नहीं होना चाहिए। यदि कोई URL दोनों से मेल खाता है, तो किसी भी नीति को प्राथमिकता नहीं मिलेगी।
मान्य url patterns के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। * इस नीति के लिए स्वीकार्य मान नहीं है।

macOS, Windows

FileSystemWriteBlockedForUrls

यह नीति सेट करने से आप उन URL पैटर्न की सूची बना सकते हैं जो यह निर्दिष्ट करते हैं कि कौन सी साइटें उपयोगकर्ताओं से होस्ट ऑपरेटिंग सिस्टम के फ़ाइल सिस्टम में फ़ाइलों या डायरेक्ट्री तक राइट एक्सेस देने की अनुमति नहीं माँग सकतीं।
यदि यह नीति अनसेट छोड़ दी जाए, तो सभी साइटों पर DefaultFileSystemWriteGuardSetting लागू होती है, यदि वह सेट है। यदि नहीं, तो उपयोगकर्ताओं की व्यक्तिगत सेटिंग्स लागू होती हैं।
URL पैटर्न FileSystemWriteAskForUrls से टकरा नहीं सकते। यदि कोई URL दोनों से मेल खाता है, तो कोई भी नीति प्राथमिकता नहीं लेती।
मान्य URL पैटर्न के बारे में विस्तृत जानकारी के लिए कृपया ../assets/img/73f52eed4a_url-patterns देखें। * इस नीति के लिए स्वीकृत मान नहीं है।

macOS, Windows

ImagesAllowedForUrls

नीति सेट करने पर आप URL पैटर्न की एक सूची सेट कर सकते हैं, जो उन साइटों को निर्दिष्ट करती है जिन्हें चित्र प्रदर्शित करने की अनुमति हो सकती है।
नीति को अनसेट छोड़ने का अर्थ है कि यदि DefaultImagesSetting सेट है, तो वह सभी साइटों पर लागू होगी। यदि वह सेट नहीं है, तो उपयोगकर्ता की व्यक्तिगत सेटिंग लागू होगी।
मान्य URL पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। Wildcards, *, की अनुमति है।
ध्यान दें कि पहले यह नीति Android पर गलती से सक्षम कर दी गई थी, लेकिन यह कार्यक्षमता Android पर कभी भी पूरी तरह समर्थित नहीं रही है।

macOS, Windows

ImagesBlockedForUrls

इस नीति को सेट करने से आप URL पैटर्न की ऐसी सूची सेट कर सकते हैं, जो उन साइटों को निर्दिष्ट करती है जो छवियाँ प्रदर्शित नहीं कर सकतीं।
नीति को Unset छोड़ने का अर्थ है कि यदि DefaultImagesSetting सेट है, तो वह सभी साइटों पर लागू होगी। यदि ऐसा नहीं है, तो उपयोगकर्ता की व्यक्तिगत सेटिंग लागू होगी।
मान्य URL पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। Wildcards, *, की अनुमति है।
ध्यान दें कि पहले यह नीति गलती से Android पर सक्षम कर दी गई थी, लेकिन यह कार्यक्षमता Android पर कभी भी पूरी तरह समर्थित नहीं रही है।

macOS, Windows

InsecureContentAllowedForUrls

आपको URL पैटर्न की एक सूची सेट करने की अनुमति देती है जो उन साइटों को निर्दिष्ट करती है जिन्हें ब्लॉक करने योग्य (यानी सक्रिय) मिश्रित कॉन्टेंट (यानी HTTPS साइटों पर HTTP कॉन्टेंट) प्रदर्शित करने की अनुमति है और जिनके लिए वैकल्पिक रूप से ब्लॉक करने योग्य मिश्रित कॉन्टेंट अपग्रेड अक्षम कर दिए जाएंगे।
यदि यह नीति सेट नहीं की गई है, तो ब्लॉक करने योग्य मिश्रित कॉन्टेंट ब्लॉक कर दिया जाएगा और वैकल्पिक रूप से ब्लॉक करने योग्य मिश्रित कॉन्टेंट अपग्रेड किया जाएगा, और उपयोगकर्ताओं को विशिष्ट साइटों के लिए इसे अनुमत करने हेतु अपवाद सेट करने की अनुमति दी जाएगी।
मान्य URL पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। वाइल्डकार्ड, *, की अनुमति है।

macOS, Windows

InsecureContentBlockedForUrls

आपको URL पैटर्न की एक सूची सेट करने की अनुमति देती है जो उन साइटों को निर्दिष्ट करती है जिन्हें ब्लॉक करने योग्य (यानी सक्रिय) मिश्रित सामग्री (यानी HTTPS साइटों पर HTTP सामग्री) प्रदर्शित करने की अनुमति नहीं है, और जिनके लिए वैकल्पिक रूप से ब्लॉक करने योग्य (यानी निष्क्रिय) मिश्रित सामग्री को अपग्रेड किया जाएगा।
यदि यह नीति सेट नहीं की गई है, तो ब्लॉक करने योग्य मिश्रित सामग्री को ब्लॉक किया जाएगा और वैकल्पिक रूप से ब्लॉक करने योग्य मिश्रित सामग्री को अपग्रेड किया जाएगा, लेकिन उपयोगकर्ताओं को विशिष्ट साइटों के लिए इसे अनुमत करने हेतु अपवाद सेट करने की अनुमति दी जाएगी।
मान्य URL पैटर्न की विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। वाइल्डकार्ड, *, की अनुमति है।

macOS, Windows

JavaScriptAllowedForUrls

नीति को सेट करने से आप URL पैटर्न की एक सूची तैयार कर सकते हैं जो उन साइटों को निर्दिष्ट करती है जहाँ JavaScript चल सकती है।
नीति को अनसेट छोड़ने पर, यदि DefaultJavaScriptSetting सेट है तो वह सभी साइटों पर लागू होती है। यदि नहीं, तो उपयोगकर्ता की व्यक्तिगत सेटिंग लागू होती है।
मान्य URL पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। वाइल्डकार्ड, *, की अनुमति है।

macOS, Windows

JavaScriptBlockedForUrls
​

नीति सेट करने से आप URL पैटर्न की एक सूची सेट कर सकते हैं, जो उन साइटों को निर्दिष्ट करती है जो JavaScript नहीं चला सकती हैं।
नीति को unset छोड़ने का अर्थ है कि यदि DefaultJavaScriptSetting सेट है, तो वह सभी साइटों पर लागू होती है। यदि वह सेट नहीं है, तो उपयोगकर्ता की व्यक्तिगत सेटिंग लागू होती है।
मान्य url patterns के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। Wildcards, *, की अनुमति है।
ध्यान दें कि यह नीति JavaScript को इस आधार पर ब्लॉक करती है कि क्या top-level document का origin (आमतौर पर पेज का URL, जो address bar में भी दिखाया जाता है) किसी भी पैटर्न से मेल खाता है। इसलिए यह नीति web supply-chain attacks को कम करने के लिए उपयुक्त नहीं है। उदाहरण के लिए, "https://[*.]foo.com/" पैटर्न देने से https://example.com पर होस्ट किए गए किसी पेज को https://www.foo.com/example.js से लोड की गई script चलाने से नहीं रोका जाएगा। इसके अलावा, "https://example.com/" पैटर्न देने से https://example.com के किसी document को scripts चलाने से नहीं रोका जाएगा, यदि वह top-level document नहीं है, बल्कि किसी अन्य origin, मान लें ../assets/img/c4278a9a3c_file, पर होस्ट किए गए पेज में sub-frame के रूप में एम्बेड किया गया है।

macOS, Windows

JavaScriptJitAllowedForSites
​

आपको साइट URL पैटर्न की एक सूची सेट करने की अनुमति देती है, जो उन साइटों को निर्दिष्ट करती है जिन्हें JIT (Just In Time) कंपाइलर सक्षम के साथ JavaScript चलाने की अनुमति है।
वैध साइट URL पैटर्न की विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। Wildcards, *, अनुमत हैं।
JavaScript JIT नीति के अपवाद केवल साइट ग्रैन्युलैरिटी (eTLD+1) पर लागू होंगे। केवल subdomain.site.com के लिए सेट की गई नीति site.com या subdomain.site.com पर सही रूप से लागू नहीं होगी, क्योंकि दोनों एक ही eTLD+1 (site.com) पर रिज़ॉल्व होते हैं, जिसके लिए कोई नीति नहीं है। इस स्थिति में, site.com और subdomain.site.com दोनों पर सही रूप से लागू होने के लिए नीति को site.com पर सेट किया जाना चाहिए।
यह नीति फ्रेम-दर-फ्रेम आधार पर लागू होती है, न कि केवल शीर्ष स्तर के origin URL के आधार पर। उदाहरण के लिए, यदि site-one.com को JavaScriptJitAllowedForSites नीति में सूचीबद्ध किया गया है, लेकिन site-one.com एक ऐसा फ्रेम लोड करता है जिसमें site-two.com है, तो site-one.com में JavaScript JIT सक्षम होगी, परंतु site-two.com, DefaultJavaScriptJitSetting की नीति का उपयोग करेगा — यदि सेट है — अन्यथा डिफ़ॉल्ट रूप से JavaScript JIT सक्षम होगी।
यदि किसी साइट के लिए यह नीति सेट नहीं की गई है, तो DefaultJavaScriptJitSetting की नीति उस साइट पर लागू होती है — यदि सेट है — अन्यथा उस साइट के लिए Javascript JIT सक्षम होती है।

macOS, Windows

JavaScriptJitBlockedForSites
​

यह नीति साइट URL पैटर्न की एक सूची सेट करने की अनुमति देती है, जो उन साइटों को निर्दिष्ट करती है जिन पर JavaScript JIT (Just In Time) कंपाइलर सक्षम रहकर चलने की अनुमति नहीं है।
JavaScript JIT को अक्षम करने का अर्थ है कि Comet वेब सामग्री को अधिक धीमी गति से रेंडर कर सकता है, और WebAssembly सहित JavaScript के कुछ हिस्सों को भी अक्षम कर सकता है। JavaScript JIT को अक्षम करने से Comet वेब सामग्री को अधिक सुरक्षित कॉन्फ़िगरेशन में रेंडर करने में सक्षम हो सकता है।
मान्य URL पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। Wildcards, *, अनुमत हैं।
JavaScript JIT नीति के अपवाद केवल साइट स्तर (eTLD+1) पर लागू किए जाएंगे। केवल subdomain.site.com के लिए सेट की गई नीति, site.com या subdomain.site.com पर सही तरीके से लागू नहीं होगी, क्योंकि दोनों एक ही eTLD+1 (site.com) पर रिज़ॉल्व होते हैं जिसके लिए कोई नीति नहीं है। इस स्थिति में, site.com और subdomain.site.com दोनों पर सही तरीके से लागू होने के लिए नीति को site.com पर सेट किया जाना चाहिए।
यह नीति frame-by-frame आधार पर लागू होती है, न कि केवल शीर्ष स्तर के origin URL के आधार पर। उदाहरण के लिए, यदि JavaScriptJitBlockedForSites नीति में site-one.com सूचीबद्ध है, लेकिन site-one.com एक ऐसा frame लोड करता है जिसमें site-two.com है, तो site-one.com पर JavaScript JIT अक्षम रहेगा, लेकिन site-two.com, DefaultJavaScriptJitSetting की नीति का उपयोग करेगा, यदि वह सेट है, अन्यथा डिफ़ॉल्ट रूप से JavaScript JIT सक्षम रहेगा।
यदि किसी साइट के लिए यह नीति सेट नहीं की गई है, तो उस साइट पर DefaultJavaScriptJitSetting की नीति लागू होती है, यदि वह सेट है, अन्यथा उस साइट के लिए JavaScript JIT सक्षम रहता है।

macOS, Windows

JavaScriptOptimizerAllowedForSites
​

आपको साइट URL पैटर्न की एक सूची सेट करने की अनुमति देती है, जो उन साइटों को निर्दिष्ट करती है जिनके लिए
उन्नत JavaScript ऑप्टिमाइज़ेशन सक्षम हैं।
मान्य साइट URL पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया देखें
../assets/img/73f52eed4a_url-patterns।
वाइल्डकार्ड, *, की अनुमति है।
JavaScript ऑप्टिमाइज़ेशन नीति के अपवाद केवल साइट ग्रैन्युलैरिटी (eTLD+1) पर लागू किए जाएंगे। केवल subdomain.site.com के लिए सेट की गई नीति, site.com या subdomain.site.com पर सही ढंग से लागू नहीं होगी, क्योंकि दोनों एक ही eTLD+1 (site.com) पर रिज़ॉल्व होते हैं, जिसके लिए कोई नीति नहीं है। ऐसे मामले में, site.com और subdomain.site.com दोनों के लिए सही ढंग से लागू होने हेतु नीति को site.com पर सेट किया जाना चाहिए।
यह नीति फ्रेम-दर-फ्रेम के आधार पर लागू होती है, न कि केवल टॉप लेवल ऑरिजिन URL के आधार पर। उदाहरण के लिए, यदि site-one.com को JavaScriptOptimizerAllowedForSites नीति में सूचीबद्ध किया गया है, लेकिन site-one.com एक ऐसा फ्रेम लोड करता है जिसमें site-two.com है, तो site-one.com के लिए JavaScript ऑप्टिमाइज़ेशन
सक्षम होंगे, लेकिन site-two.com, DefaultJavaScriptOptimizerSetting की नीति का उपयोग करेगा, यदि सेट है, अन्यथा डिफ़ॉल्ट रूप से JavaScript ऑप्टिमाइज़ेशन सक्षम रहेंगे। ब्लॉकसूची प्रविष्टियों की प्राथमिकता अनुमति सूची प्रविष्टियों से अधिक होती है, और अनुमति सूची प्रविष्टियों की प्राथमिकता कॉन्फ़िगर किए गए डिफ़ॉल्ट मान से अधिक होती है।
यदि किसी साइट के लिए यह नीति सेट नहीं की गई है, तो उस साइट पर DefaultJavaScriptOptimizerSetting की नीति लागू होती है, यदि सेट है, अन्यथा उस साइट के लिए Javascript ऑप्टिमाइज़ेशन सक्षम रहता है।

macOS, Windows

JavaScriptOptimizerBlockedForSites
​

आपको साइट URL पैटर्न की एक सूची सेट करने की अनुमति देती है, जो उन साइटों को निर्दिष्ट करती है जिनके लिए
उन्नत JavaScript ऑप्टिमाइज़ेशन अक्षम हैं।
JavaScript ऑप्टिमाइज़ेशन अक्षम करने का अर्थ है कि Comet वेब कॉन्टेंट को अधिक धीरे रेंडर कर सकता है।
वैध URL पैटर्न की विस्तृत जानकारी के लिए, कृपया देखें
../assets/img/73f52eed4a_url-patterns।
वाइल्डकार्ड, *, की अनुमति है।
JavaScript ऑप्टिमाइज़ेशन नीति के अपवाद केवल साइट ग्रैन्युलैरिटी (eTLD+1) पर लागू होंगे। केवल subdomain.site.com के लिए सेट की गई नीति, site.com या subdomain.site.com पर सही रूप से लागू नहीं होगी, क्योंकि दोनों एक ही eTLD+1 (site.com) पर रिज़ॉल्व होते हैं जिसके लिए कोई नीति नहीं है। ऐसे में, site.com और subdomain.site.com दोनों के लिए सही रूप से लागू होने हेतु नीति को site.com पर सेट किया जाना चाहिए।
यह नीति फ्रेम-दर-फ्रेम आधार पर लागू होती है, न कि केवल शीर्ष स्तर के origin URL के आधार पर। उदाहरण के लिए, यदि site-one.com को JavaScriptOptimizerBlockedForSites नीति में सूचीबद्ध किया गया है, लेकिन site-one.com एक ऐसा फ्रेम लोड करता है जिसमें site-two.com है, तो site-one.com के लिए JavaScript ऑप्टिमाइज़ेशन अक्षम होगा, परंतु site-two.com, DefaultJavaScriptOptimizerSetting की नीति का उपयोग करेगा, यदि वह सेट है, अन्यथा JavaScript ऑप्टिमाइज़ेशन सक्षम रहेगा। ब्लॉकसूची प्रविष्टियों की प्राथमिकता अनुमति सूची प्रविष्टियों से अधिक होती है, और अनुमति सूची प्रविष्टियों की प्राथमिकता कॉन्फ़िगर किए गए डिफ़ॉल्ट मान से अधिक होती है।
यदि किसी साइट के लिए यह नीति सेट नहीं की गई है, तो उस साइट पर DefaultJavaScriptOptimizerSetting की नीति लागू होती है, यदि वह सेट है, अन्यथा साइट के लिए JavaScript ऑप्टिमाइज़ेशन सक्षम रहता है।

macOS, Windows

​LocalFontsAllowedForUrls
​

साइट URL पैटर्न की एक सूची सेट करती है जो उन साइटों को निर्दिष्ट करती है जिन्हें स्वचालित रूप से लोकल फ़ॉन्ट्स की अनुमति दी जाएगी। इससे साइटों की लोकल फ़ॉन्ट्स के बारे में जानकारी देखने की क्षमता बढ़ेगी।
मान्य साइट URL पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। वाइल्डकार्ड, *, की अनुमति है। यह नीति केवल ओरिजिन के आधार पर मिलान करती है, इसलिए URL पैटर्न में कोई भी पाथ अनदेखा किया जाता है।
यदि किसी साइट के लिए यह नीति सेट नहीं की गई है, तो उस साइट पर DefaultLocalFontsSetting की नीति लागू होती है, यदि वह सेट है, अन्यथा अनुमति ब्राउज़र के डिफ़ॉल्ट के अनुसार होगी और उपयोगकर्ताओं को यह अनुमति प्रति साइट चुनने की अनुमति दी जाएगी।

macOS, Windows

​LocalFontsBlockedForUrls
​

साइट URL पैटर्न की एक सूची सेट करती है जो उन साइटों को निर्दिष्ट करती है जो स्वचालित रूप से लोकल फ़ॉन्ट्स की अनुमति को अस्वीकार कर देंगी। इससे साइटों की लोकल फ़ॉन्ट्स के बारे में जानकारी देखने की क्षमता सीमित हो जाएगी।
मान्य साइट URL पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। वाइल्डकार्ड, *, की अनुमति है। यह नीति केवल origin के आधार पर मिलान करती है, इसलिए URL पैटर्न में कोई भी path अनदेखा किया जाता है।
यदि किसी साइट के लिए यह नीति सेट नहीं की गई है, तो उस साइट पर DefaultLocalFontsSetting की नीति लागू होती है, यदि वह सेट है, अन्यथा अनुमति ब्राउज़र के डिफ़ॉल्ट के अनुसार होगी और उपयोगकर्ताओं को प्रत्येक साइट के लिए यह अनुमति चुनने की सुविधा मिलेगी।

macOS, Windows

​NotificationsAllowedForUrls
​

नीति सेट करने पर आप URL पैटर्न की एक सूची सेट कर सकते हैं जो उन साइटों को निर्दिष्ट करती है जो सूचनाएँ प्रदर्शित कर सकती हैं।
नीति को अनसेट छोड़ दिया जाए तो सभी साइटों पर DefaultNotificationsSetting लागू होती है, यदि वह सेट है। यदि नहीं, तो उपयोगकर्ता की व्यक्तिगत सेटिंग लागू होती है।
मान्य URL पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। वाइल्डकार्ड, *, की अनुमति है।

macOS, Windows

​NotificationsBlockedForUrls
​

नीति सेट करने पर आप URL पैटर्न की एक सूची निर्दिष्ट कर सकते हैं जो उन साइटों को परिभाषित करती है जो सूचनाएँ प्रदर्शित नहीं कर सकतीं।
नीति को अनसेट छोड़ने पर, यदि DefaultNotificationsSetting सेट है तो वह सभी साइटों पर लागू होती है। यदि नहीं, तो उपयोगकर्ता की व्यक्तिगत सेटिंग लागू होती है।
मान्य URL पैटर्न पर विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। वाइल्डकार्ड, *, की अनुमति है।

macOS, Windows

​PartitionedBlobUrlUsage
​

यह नीति नियंत्रित करती है कि फ़ेचिंग और नेविगेशन के दौरान Blob URLs को विभाजित किया जाएगा या नहीं।
यदि यह नीति Enabled पर सेट की जाती है या सेट नहीं की गई है, तो Blob URLs विभाजित किए जाएंगे।
यदि यह नीति Disabled पर सेट की जाती है, तो Blob URLs विभाजित नहीं किए जाएंगे।
यदि किसी दिए गए शीर्ष-स्तरीय ऑरिजिन के लिए स्टोरेज विभाजन को
ThirdPartyStoragePartitioningBlockedForOrigins
या DefaultThirdPartyStoragePartitioningSetting के द्वारा अक्षम किया गया है,
तो Blob URLs भी विभाजित नहीं किए जाएंगे।
यदि आपको इस नीति का उपयोग करना आवश्यक है, तो कृपया Comet पर एक बग फ़ाइल करें
और अपने उपयोग के मामले की व्याख्या करें। यह नीति Comet संस्करण 146 तक उपलब्ध कराने की योजना है, जिसके बाद
पुरानी इम्प्लीमेंटेशन हटा दी जाएगी।
नोट: ब्राउज़र चलते समय केवल नए शुरू किए गए रेंडरर प्रोसेस ही इस नीति में किए गए बदलावों को दर्शाएंगे।
थर्ड-पार्टी स्टोरेज विभाजन के बारे में विस्तृत जानकारी के लिए, कृपया देखें
​../assets/img/558c7268e9_storage-partitioning।

macOS, Windows

​PdfLocalFileAccessAllowedForDomains
​

इस नीति को सेट करने से सूचीबद्ध डोमेन PDF Viewer में file:// URL तक पहुँच सकते हैं।
नीति में जोड़ने से डोमेन को PDF Viewer में file:// URL तक पहुँचने की अनुमति मिलती है।
नीति से हटाने पर डोमेन को PDF Viewer में file:// URL तक पहुँचने की अनुमति नहीं रहती।
नीति को अनसेट छोड़ने पर सभी डोमेन को PDF Viewer में file:// URL तक पहुँचने की अनुमति नहीं होती।

macOS, Windows

​PopupsAllowedForUrls
​

नीति सेट करने पर आप URL पैटर्न की एक सूची सेट कर सकते हैं जो उन साइटों को निर्दिष्ट करती है जो पॉप-अप खोल सकती हैं।
नीति को अनसेट छोड़ दिया जाए तो DefaultPopupsSetting सभी साइटों पर लागू होती है, यदि वह सेट है। यदि नहीं, तो उपयोगकर्ता की व्यक्तिगत सेटिंग लागू होती है।
मान्य URL पैटर्न पर विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। वाइल्डकार्ड, *, की अनुमति है।

macOS, Windows

​PopupsBlockedForUrls
​

नीति को सेट करने से आप URL पैटर्न की एक सूची सेट कर सकते हैं जो उन साइटों को निर्दिष्ट करती है जो पॉप-अप नहीं खोल सकतीं।
नीति को अनसेट छोड़ने पर, यदि DefaultPopupsSetting सेट है तो वह सभी साइटों पर लागू होती है। यदि नहीं, तो उपयोगकर्ता की व्यक्तिगत सेटिंग लागू होती है।
मान्य URL पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। वाइल्डकार्ड, *, अनुमत हैं।

macOS, Windows

​RegisteredProtocolHandlers
​

नीति को (केवल अनुशंसित के रूप में) सेट करने से आप प्रोटोकॉल हैंडलर्स की एक सूची पंजीकृत कर सकते हैं, जो उपयोगकर्ता द्वारा पंजीकृत हैंडलर्स के साथ मिलकर दोनों सेट को उपयोग में लाती है। "protocol" प्रॉपर्टी को स्कीम पर सेट करें, जैसे "mailto", और "URL" प्रॉपर्टी को उस एप्लिकेशन के URL पैटर्न पर सेट करें जो "protocol" फ़ील्ड में निर्दिष्ट स्कीम को हैंडल करती है। पैटर्न में "%s" प्लेसहोल्डर शामिल हो सकता है, जिसे हैंडल किया गया URL प्रतिस्थापित करता है।
उपयोगकर्ता नीति द्वारा पंजीकृत प्रोटोकॉल हैंडलर को हटा नहीं सकते। हालाँकि, नया डिफ़ॉल्ट हैंडलर इंस्टॉल करके वे नीति द्वारा इंस्टॉल किए गए प्रोटोकॉल हैंडलर्स को बदल सकते हैं।

macOS, Windows

​SensorsAllowedForUrls
​

इस नीति को सेट करने पर आप URL पैटर्न की एक सूची सेट कर सकते हैं जो उन साइटों को निर्दिष्ट करती है जो मोशन और लाइट सेंसर जैसे सेंसर तक पहुँच सकती हैं।
नीति को अनसेट छोड़ दिया जाए तो सभी साइटों पर DefaultSensorsSetting लागू होती है, यदि वह सेट है। यदि नहीं, तो उपयोगकर्ता की व्यक्तिगत सेटिंग लागू होती है।
यदि एक ही URL पैटर्न इस नीति और SensorsBlockedForUrls नीति दोनों में मौजूद है, तो बाद वाली को प्राथमिकता दी जाती है और मोशन या लाइट सेंसर तक पहुँच ब्लॉक कर दी जाएगी।
मान्य URL पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। वाइल्डकार्ड, *, अनुमत हैं।

macOS, Windows

​SensorsBlockedForUrls
​

इस नीति को सेट करने से आप URL पैटर्न की एक सूची निर्दिष्ट कर सकते हैं, जो उन साइटों को परिभाषित करती है जो मोशन और लाइट सेंसर जैसे सेंसर तक पहुँच नहीं सकतीं।
नीति को अनसेट छोड़ने पर, यदि DefaultSensorsSetting सेट है, तो वह सभी साइटों पर लागू होती है। यदि नहीं, तो उपयोगकर्ता की व्यक्तिगत सेटिंग लागू होती है।
यदि एक ही URL पैटर्न इस नीति और SensorsAllowedForUrls नीति दोनों में मौजूद है, तो इस नीति को प्राथमिकता दी जाती है और मोशन या लाइट सेंसर तक पहुँच ब्लॉक कर दी जाएगी।
वैध URL पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। वाइल्डकार्ड, *, की अनुमति है।

macOS, Windows

​SerialAllowAllPortsForUrls
​

यह नीति सेट करने पर आप उन साइटों की सूची बना सकते हैं जिन्हें स्वचालित रूप से सभी उपलब्ध serial ports तक पहुँचने की अनुमति दी जाती है।
URL मान्य होने चाहिए, अन्यथा नीति को अनदेखा कर दिया जाता है। केवल URL का origin (scheme, host और port) ही मान्य किया जाता है।
CometOS पर, यह नीति केवल संबद्ध उपयोगकर्ताओं पर लागू होती है।
यह नीति DefaultSerialGuardSetting, SerialAskForUrls, SerialBlockedForUrls और उपयोगकर्ता की प्राथमिकताओं को ओवरराइड करती है।

macOS, Windows

​SerialAllowUsbDevicesForUrls
​

यह नीति सेट करने पर आप उन साइटों की सूची बना सकते हैं जिन्हें स्वचालित रूप से उन USB सीरियल डिवाइसों तक पहुँचने की अनुमति दी जाती है जिनके vendor और product ID, vendor_id और product_id फ़ील्ड से मेल खाते हैं। product_id फ़ील्ड को छोड़ देने पर, दी गई साइटों को उन डिवाइसों तक पहुँचने की अनुमति मिलती है जिनका vendor ID, vendor_id फ़ील्ड से मेल खाता हो और product ID कोई भी हो।
URLs मान्य होने चाहिए, अन्यथा यह नीति अनदेखी कर दी जाती है। केवल URL का origin (scheme, host और port) ही मान्य माना जाता है।
ChromeOS पर, यह नीति केवल संबद्ध उपयोगकर्ताओं पर लागू होती है।
यह नीति, DefaultSerialGuardSetting, SerialAskForUrls, SerialBlockedForUrls और उपयोगकर्ता की प्राथमिकताओं को ओवरराइड करती है।
यह नीति केवल Web Serial API के माध्यम से USB डिवाइसों तक पहुँच को प्रभावित करती है। WebUSB API के माध्यम से USB डिवाइसों तक पहुँच प्रदान करने के लिए WebUsbAllowDevicesForUrls नीति देखें।

macOS, Windows

​SerialAskForUrls
​

इस नीति को सेट करने से आप उन URL पैटर्न की सूची बना सकते हैं, जो यह निर्दिष्ट करते हैं कि कौन-सी साइटें उपयोगकर्ताओं से serial port तक पहुँच देने के लिए अनुमति माँग सकती हैं।
नीति को अनसेट छोड़ने का अर्थ है कि यदि DefaultSerialGuardSetting सेट है, तो वह सभी साइटों पर लागू होगी। यदि ऐसा नहीं है, तो उपयोगकर्ताओं की व्यक्तिगत सेटिंग लागू होंगी।
उन URL पैटर्न के लिए जो नीति SerialBlockedForUrls से मेल नहीं खाते हैं (यदि कोई मेल है), DefaultSerialGuardSetting (यदि सेट है), या उपयोगकर्ताओं की व्यक्तिगत सेटिंग, इसी क्रम में, प्राथमिकता लेंगी।
यदि URL पैटर्न SerialBlockedForUrls से टकराते हैं, तो उन्हें अनदेखा कर दिया जाएगा।
मान्य url पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। इस नीति के लिए * स्वीकार्य मान नहीं है।

macOS, Windows

​SerialBlockedForUrls
​

इस नीति को सेट करने से आप उन URL पैटर्न की सूची बना सकते हैं, जो यह निर्दिष्ट करते हैं कि कौन-सी साइटें उपयोगकर्ताओं से serial port तक पहुँच देने के लिए अनुरोध नहीं कर सकती हैं।
नीति को unset छोड़ने का अर्थ है कि यदि DefaultSerialGuardSetting सेट है, तो वह सभी साइटों पर लागू होगी। यदि वह सेट नहीं है, तो उपयोगकर्ता की व्यक्तिगत सेटिंग लागू होगी।
उन URL पैटर्न के लिए, जो नीति SerialAskForUrls से मेल नहीं खाते हैं (यदि कोई मेल है), DefaultSerialGuardSetting (यदि सेट है), या उपयोगकर्ताओं की व्यक्तिगत सेटिंग, इसी क्रम में, प्राथमिकता लेंगी।
यदि URL पैटर्न का SerialAskForUrls से टकराव होता है, तो इस नीति को प्राथमिकता मिलेगी।
मान्य url patterns के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। * इस नीति के लिए स्वीकार्य मान नहीं है।

macOS, Windows

​WebHidAllowAllDevicesForUrls
​

इस नीति को सेट करने पर, आप उन साइटों की सूची बना सकते हैं जिन्हें स्वचालित रूप से सभी उपलब्ध डिवाइसों तक पहुँचने की अनुमति दी जाती है।
URL मान्य होने चाहिए, अन्यथा नीति को अनदेखा किया जाता है। URL का केवल मूल (scheme, host और port) ही माना जाता है।
ChromeOS पर, यह नीति केवल संबद्ध उपयोगकर्ताओं पर लागू होती है।
यह नीति DefaultWebHidGuardSetting, WebHidAskForUrls, WebHidBlockedForUrls और उपयोगकर्ता की प्राथमिकताओं को ओवरराइड करती है।

macOS, Windows

​WebHidAllowDevicesForUrls
​

यह नीति सेट करने पर आप उन URLs की सूची बना सकते हैं जो निर्दिष्ट करती हैं कि किन साइटों को दिए गए vendor और product IDs वाले HID डिवाइस तक पहुँचने की अनुमति स्वचालित रूप से दी जाती है। सूची के प्रत्येक आइटम में मान्य होने के लिए devices और urls दोनों फ़ील्ड होने आवश्यक हैं, अन्यथा आइटम को अनदेखा किया जाता है। devices फ़ील्ड के प्रत्येक आइटम में vendor_id होना चाहिए और product_id फ़ील्ड भी हो सकती है। product_id फ़ील्ड को छोड़ने पर एक ऐसी नीति बनती है जो निर्दिष्ट vendor ID वाले किसी भी डिवाइस से मेल खाती है। जिस आइटम में vendor_id फ़ील्ड के बिना product_id फ़ील्ड हो, वह अमान्य है और उसे अनदेखा किया जाता है।
यदि यह नीति अनसेट छोड़ दी जाए, तो DefaultWebHidGuardSetting लागू होती है, यदि वह सेट है। यदि नहीं, तो उपयोगकर्ता की व्यक्तिगत सेटिंग लागू होती है।
इस नीति में URLs को WebHidBlockedForUrls के माध्यम से कॉन्फ़िगर किए गए URLs से टकराना नहीं चाहिए। यदि वे टकराते हैं, तो यह नीति WebHidBlockedForUrls को ओवरराइड करती है।

macOS, Windows

​WebHidAllowDevicesWithHidUsagesForUrls
​

इस नीति को सेट करने पर आप उन URL की सूची बना सकते हैं जो यह निर्दिष्ट करती है कि किन साइटों को स्वचालित रूप से किसी ऐसे HID डिवाइस तक पहुँचने की अनुमति दी जाती है जिसमें दिए गए HID usage के साथ एक top-level collection हो। सूची के प्रत्येक आइटम में नीति को वैध बनाने के लिए usages और urls दोनों फ़ील्ड आवश्यक हैं। usages फ़ील्ड के प्रत्येक आइटम में एक usage_page होना चाहिए और usage फ़ील्ड भी हो सकती है। usage फ़ील्ड को छोड़ने पर एक ऐसी नीति बनती है जो किसी भी ऐसे डिवाइस से मेल खाती है जिसमें निर्दिष्ट usage page के किसी usage के साथ top-level collection हो। यदि किसी आइटम में usage_page फ़ील्ड के बिना usage फ़ील्ड हो, तो वह अमान्य है और उसे अनदेखा कर दिया जाता है।
नीति को अनसेट छोड़ने पर DefaultWebHidGuardSetting लागू होती है, यदि वह सेट है। यदि नहीं, तो उपयोगकर्ता की व्यक्तिगत सेटिंग लागू होती है।
इस नीति में URL, WebHidBlockedForUrls के माध्यम से कॉन्फ़िगर किए गए URL से टकराने नहीं चाहिए। यदि वे टकराते हैं, तो यह नीति WebHidBlockedForUrls पर प्राथमिकता लेती है।

macOS, Windows

​WebHidAskForUrls
​

इस नीति को सेट करने पर आप उन URL पैटर्न की सूची बना सकते हैं, जो यह निर्दिष्ट करते हैं कि कौन-सी साइटें उपयोगकर्ताओं से HID डिवाइस तक पहुँच देने की अनुमति मांग सकती हैं।
नीति को Unset छोड़ने का अर्थ है कि यदि DefaultWebHidGuardSetting सेट है, तो वह सभी साइटों पर लागू होगी। यदि वह सेट नहीं है, तो उपयोगकर्ताओं की व्यक्तिगत सेटिंग लागू होंगी।
जो URL पैटर्न इस नीति से मेल नहीं खाते, उनके लिए निम्नलिखित को इस क्रम में प्राथमिकता मिलेगी:
* WebHidBlockedForUrls (यदि मेल मिलता है),
* DefaultWebHidGuardSetting (यदि सेट है), या
* उपयोगकर्ताओं की व्यक्तिगत सेटिंग।
URL पैटर्न, WebHidBlockedForUrls के साथ टकराव में नहीं होने चाहिए। यदि कोई URL दोनों से मेल खाता है, तो किसी भी नीति को प्राथमिकता नहीं मिलेगी।
मान्य url पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। इस नीति के लिए * स्वीकार्य मान नहीं है।

macOS, Windows

​WebHidBlockedForUrls
​

इस नीति को सेट करने पर आप उन URL पैटर्न की सूची बना सकते हैं, जो यह निर्दिष्ट करते हैं कि कौन-सी साइटें उपयोगकर्ताओं से HID डिवाइस तक पहुँच देने की अनुमति नहीं माँग सकती हैं।
नीति को Unset छोड़ने का अर्थ है कि यदि DefaultWebHidGuardSetting सेट है, तो वह सभी साइटों पर लागू होगा। यदि वह सेट नहीं है, तो उपयोगकर्ताओं की व्यक्तिगत सेटिंग लागू होंगी।
जो URL पैटर्न इस नीति से मेल नहीं खाते, उनके लिए निम्नलिखित को इस क्रम में प्राथमिकता मिलेगी:
* WebHidAskForUrls (यदि मेल हो),
* DefaultWebHidGuardSetting (यदि सेट हो), या
* उपयोगकर्ताओं की व्यक्तिगत सेटिंग।
URL पैटर्न, WebHidAskForUrls के साथ टकराव में नहीं हो सकते। यदि कोई URL दोनों से मेल खाता है, तो किसी भी नीति को प्राथमिकता नहीं मिलेगी।
मान्य url पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। इस नीति के लिए * स्वीकार्य मान नहीं है।

macOS, Windows

​WebUsbAllowDevicesForUrls
​

यह नीति सेट करने पर आप URL पैटर्न की सूची बना सकते हैं जो यह निर्दिष्ट करती है कि किन साइटों को दिए गए vendor और product ID वाले USB डिवाइस तक पहुँच की स्वचालित रूप से अनुमति दी जाती है। सूची के प्रत्येक आइटम में नीति को वैध बनाने के लिए devices और urls दोनों फ़ील्ड होने आवश्यक हैं। devices फ़ील्ड के प्रत्येक आइटम में vendor_id और product_id फ़ील्ड हो सकती है। vendor_id फ़ील्ड को छोड़ने पर किसी भी डिवाइस से मेल खाने वाली नीति बनती है। product_id फ़ील्ड को छोड़ने पर दिए गए vendor ID वाले किसी भी डिवाइस से मेल खाने वाली नीति बनती है। यदि किसी नीति में vendor_id फ़ील्ड के बिना product_id फ़ील्ड हो तो वह नीति अमान्य होती है।
USB अनुमति मॉडल निर्दिष्ट URL को top-level origin के रूप में USB डिवाइस तक पहुँच की अनुमति देता है। यदि embedded फ्रेम्स को USB डिवाइस तक पहुँच की आवश्यकता हो तो पहुँच प्रदान करने के लिए 'usb' feature-policy हेडर का उपयोग किया जाना चाहिए। URL वैध होना आवश्यक है, अन्यथा नीति को अनदेखा कर दिया जाता है।
अप्रचलित: USB अनुमति मॉडल पहले requesting और embedding दोनों URL निर्दिष्ट करने का समर्थन करता था। यह अब अप्रचलित है और केवल पिछड़ी संगतता के लिए इस प्रकार समर्थित है: यदि requesting और embedding दोनों URL निर्दिष्ट किए जाते हैं, तो embedding URL को top-level origin के रूप में अनुमति दी जाएगी और requesting URL को पूरी तरह से अनदेखा कर दिया जाएगा।
यह नीति DefaultWebUsbGuardSetting, WebUsbAskForUrls, WebUsbBlockedForUrls और उपयोगकर्ता की प्राथमिकताओं को ओवरराइड करती है।
यह नीति केवल WebUSB API के माध्यम से USB डिवाइस तक पहुँच को प्रभावित करती है। Web Serial API के माध्यम से USB डिवाइस तक पहुँच प्रदान करने के लिए SerialAllowUsbDevicesForUrls नीति देखें।

macOS, Windows

​WebUsbAskForUrls
​

इस नीति को सेट करने पर आप उन URL पैटर्न की सूची निर्दिष्ट कर सकते हैं, जो यह तय करते हैं कि कौन-सी साइटें उपयोगकर्ताओं से USB डिवाइस तक पहुँच देने के लिए अनुरोध कर सकती हैं।
नीति को Unset छोड़ने का अर्थ है कि यदि DefaultWebUsbGuardSetting सेट है, तो वह सभी साइटों पर लागू होगी। यदि वह सेट नहीं है, तो उपयोगकर्ताओं की व्यक्तिगत सेटिंग लागू होंगी।
URL पैटर्न, WebUsbAskForUrls के साथ टकराव में नहीं होने चाहिए। यदि कोई URL दोनों से मेल खाता है, तो किसी भी नीति को प्राथमिकता नहीं मिलेगी।
मान्य url पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। * इस नीति के लिए स्वीकार्य मान नहीं है।

macOS, Windows

​WebUsbBlockedForUrls
​

इस नीति को सेट करने पर आप URL पैटर्न की सूची बना सकते हैं जो यह निर्दिष्ट करती है कि कौन सी साइटें उपयोगकर्ताओं से USB डिवाइस तक पहुँच की अनुमति नहीं माँग सकतीं।
नीति को अनसेट छोड़ने पर, यदि DefaultWebUsbGuardSetting सेट है तो वह सभी साइटों पर लागू होती है। यदि नहीं, तो उपयोगकर्ता की व्यक्तिगत सेटिंग लागू होती है।
URL पैटर्न WebUsbAskForUrls से टकरा नहीं सकते। यदि कोई URL दोनों से मेल खाता है तो कोई भी नीति प्राथमिकता नहीं लेती।
मान्य URL पैटर्न के बारे में विस्तृत जानकारी के लिए कृपया ../assets/img/73f52eed4a_url-patterns देखें। * इस नीति के लिए स्वीकृत मान नहीं है।

macOS, Windows

​WindowManagementAllowedForUrls
​

आपको साइट URL पैटर्न की एक सूची सेट करने की अनुमति देता है, जो उन साइटों को निर्दिष्ट करती है जिन्हें window management अनुमति स्वचालित रूप से दी जाएगी। इससे साइटों की यह क्षमता बढ़ जाएगी कि वे डिवाइस की स्क्रीन के बारे में जानकारी देख सकें और उस जानकारी का उपयोग Windows खोलने और उन्हें रखने के लिए, या विशिष्ट स्क्रीन पर fullscreen का अनुरोध करने के लिए कर सकें।
मान्य साइट URL पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। Wildcards, *, की अनुमति है। यह नीति केवल origin के आधार पर मिलान करती है, इसलिए URL पैटर्न में कोई भी path अनदेखा कर दिया जाता है।
यदि किसी साइट के लिए यह नीति सेट नहीं की गई है, तो उस साइट पर DefaultWindowManagementSetting की नीति लागू होती है, यदि वह सेट है; अन्यथा अनुमति ब्राउज़र के डिफ़ॉल्ट का पालन करेगी और उपयोगकर्ताओं को प्रति साइट इस अनुमति को चुनने की अनुमति देगी।
यह deprecated WindowPlacementAllowedForUrls नीति का स्थान लेती है।

macOS, Windows

​WindowManagementBlockedForUrls
​

आपको साइट URL पैटर्न की एक सूची सेट करने की अनुमति देता है, जो उन साइटों को निर्दिष्ट करती है जिन्हें window management अनुमति स्वचालित रूप से अस्वीकार कर देगी। इससे साइटों की डिवाइस की स्क्रीन के बारे में जानकारी देखने और उस जानकारी का उपयोग करके Windows खोलने और उन्हें रखने, या विशिष्ट स्क्रीन पर fullscreen का अनुरोध करने की क्षमता सीमित हो जाएगी।
मान्य साइट URL पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। Wildcards, *, की अनुमति है। यह नीति केवल origin के आधार पर मिलान करती है, इसलिए URL पैटर्न में कोई भी path अनदेखा कर दिया जाता है।
यदि किसी साइट के लिए यह नीति सेट नहीं है, तो उस साइट पर DefaultWindowManagementSetting की नीति लागू होगी, यदि वह सेट है; अन्यथा अनुमति ब्राउज़र के डिफ़ॉल्ट का पालन करेगी और उपयोगकर्ताओं को प्रति साइट यह अनुमति चुनने की अनुमति देगी।
यह अप्रचलित WindowPlacementBlockedForUrls नीति का स्थान लेती है।

macOS, Windows

​DefaultSearchProviderAlternateURLs
​

यदि DefaultSearchProviderEnabled चालू है, तो DefaultSearchProviderAlternateURLs सेट करने से खोज इंजन से खोज शब्द निकालने के लिए वैकल्पिक URL की एक सूची निर्दिष्ट होती है। URL में '{searchTerms}' स्ट्रिंग शामिल होनी चाहिए।
DefaultSearchProviderAlternateURLs को अनसेट छोड़ने का अर्थ है कि खोज शब्द निकालने के लिए कोई वैकल्पिक URL उपयोग नहीं किया जाएगा।

macOS, Windows

​DefaultSearchProviderEnabled
​

नीति को Enabled पर सेट करने का अर्थ है कि जब उपयोगकर्ता एड्रेस बार में गैर-URL टेक्स्ट दर्ज करता है, तो डिफ़ॉल्ट खोज की जाती है। डिफ़ॉल्ट खोज प्रदाता निर्दिष्ट करने के लिए, डिफ़ॉल्ट खोज नीतियों की शेष सेटिंग्स को सेट करें। यदि उन नीतियों को खाली छोड़ दिया जाए, तो उपयोगकर्ता डिफ़ॉल्ट प्रदाता चुन सकता है। नीति को Disabled पर सेट करने का अर्थ है कि जब उपयोगकर्ता एड्रेस बार में गैर-URL टेक्स्ट दर्ज करता है, तो कोई खोज नहीं होती। Disabled मान Google Admin console द्वारा समर्थित नहीं है।
यदि यह नीति सेट की जाती है, तो उपयोगकर्ता इसे Comet में बदल नहीं सकते। यदि सेट नहीं की गई है, तो डिफ़ॉल्ट खोज प्रदाता चालू रहता है और उपयोगकर्ता खोज प्रदाता सूची सेट कर सकते हैं।
Microsoft® Windows® पर, यह नीति केवल उन इंस्टेंस पर उपलब्ध है जो Microsoft® Active Directory® डोमेन से जुड़े हैं, Microsoft® Azure® Active Directory® से जुड़े हैं, या Chrome Enterprise Core में नामांकित हैं।
macOS पर, यह नीति केवल उन इंस्टेंस पर उपलब्ध है जो MDM के माध्यम से प्रबंधित हैं, MCX के माध्यम से किसी डोमेन से जुड़े हैं, या Chrome Enterprise Core में नामांकित हैं।

macOS, Windows

​DefaultSearchProviderEncodings
​

यदि DefaultSearchProviderEnabled चालू है, तो DefaultSearchProviderEncodings सेट करने से खोज प्रदाता द्वारा समर्थित कैरेक्टर एन्कोडिंग निर्दिष्ट होती है। एन्कोडिंग कोड पेज के नाम होते हैं, जैसे कि UTF-8, GB2312, और ISO-8859-1। इन्हें दिए गए क्रम में आज़माया जाता है।
DefaultSearchProviderEncodings को अनसेट छोड़ दिया जाए तो UTF-8 उपयोग में आती है।

macOS, Windows

​DefaultSearchProviderImageURL
​

यदि DefaultSearchProviderEnabled चालू है, तो DefaultSearchProviderImageURL सेट करने से इमेज खोज के लिए उपयोग किए जाने वाले सर्च इंजन का URL निर्दिष्ट होता है। (यदि DefaultSearchProviderImageURLPostParams सेट किया गया है, तो इमेज खोज अनुरोध POST मेथड का उपयोग करते हैं।)
DefaultSearchProviderImageURL को अनसेट छोड़ने पर कोई इमेज खोज उपयोग नहीं होती।
यदि इमेज खोज GET मेथड का उपयोग करती है, तो URL में इमेज
पैरामीटर निम्नलिखित प्लेसहोल्डर के मान्य संयोजन से निर्दिष्ट होने चाहिए:
'{google:imageURL}',
'{google:imageOriginalHeight}',
'{google:imageOriginalWidth}',
'{google:processedImageDimensions}',
'{google:imageSearchSource}',
'{google:imageThumbnail}',
'{google:imageThumbnailBase64}'।

macOS, Windows

​DefaultSearchProviderImageURLPostParams
​

यदि DefaultSearchProviderEnabled चालू है, तो DefaultSearchProviderImageURLPostParams सेट करने से POST के साथ इमेज सर्च के दौरान के पैरामीटर निर्दिष्ट होते हैं। इसमें अल्पविराम से अलग किए गए नाम-मान युग्म होते हैं। यदि कोई मान एक टेम्पलेट पैरामीटर है, जैसे {imageThumbnail}, तो उसकी जगह वास्तविक इमेज थंबनेल डेटा आ जाता है।
DefaultSearchProviderImageURLPostParams को अनसेट छोड़ दिया जाए तो इमेज सर्च अनुरोध GET मेथड से भेजा जाता है।
URL को इमेज पैरामीटर निर्दिष्ट करने के लिए सर्च प्रोवाइडर द्वारा समर्थित निम्नलिखित प्लेसहोल्डर्स के वैध संयोजन का उपयोग करना चाहिए:
'{google:imageURL}',
'{google:imageOriginalHeight}',
'{google:imageOriginalWidth}',
'{google:processedImageDimensions}',
'{google:imageSearchSource}',
'{google:imageThumbnail}',
'{google:imageThumbnailBase64}'।

macOS, Windows

​DefaultSearchProviderKeyword
​

यदि DefaultSearchProviderEnabled चालू है, तो DefaultSearchProviderKeyword सेट करने से वह कीवर्ड या शॉर्टकट निर्दिष्ट होता है जो एड्रेस बार में इस प्रदाता के लिए खोज शुरू करने हेतु उपयोग किया जाता है।
DefaultSearchProviderKeyword को अनसेट छोड़ देने का अर्थ है कि कोई भी कीवर्ड खोज प्रदाता को सक्रिय नहीं करेगा।

macOS, Windows

​DefaultSearchProviderName
​

यदि DefaultSearchProviderEnabled चालू है, तो DefaultSearchProviderName सेट करने से डिफ़ॉल्ट खोज प्रदाता का नाम निर्दिष्ट होता है।
DefaultSearchProviderName को अनसेट छोड़ दिया जाए, तो खोज URL द्वारा निर्दिष्ट hostname का उपयोग किया जाता है।

macOS, Windows

​DefaultSearchProviderNewTabURL
​

यदि DefaultSearchProviderEnabled चालू है, तो DefaultSearchProviderNewTabURL सेट करने से उस सर्च इंजन का URL निर्दिष्ट होता है जो एक नया टैब पेज प्रदान करने के लिए उपयोग किया जाता है।
DefaultSearchProviderNewTabURL को अनसेट छोड़ने का अर्थ है कि कोई नया टैब पेज प्रदान नहीं किया जाएगा।

macOS, Windows

​DefaultSearchProviderSearchURL
​

यदि DefaultSearchProviderEnabled चालू है, तो DefaultSearchProviderSearchURL सेट करने से डिफ़ॉल्ट खोज के दौरान उपयोग किए जाने वाले सर्च इंजन की URL निर्दिष्ट होती है। URL में '{searchTerms}' स्ट्रिंग शामिल होनी चाहिए, जिसे क्वेरी में उपयोगकर्ता के खोज शब्दों से बदला जाता है।
आप Google की खोज URL इस प्रकार निर्दिष्ट कर सकते हैं: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'।

macOS, Windows

​DefaultSearchProviderSearchURLPostParams
​

यदि DefaultSearchProviderEnabled चालू है, तो DefaultSearchProviderSearchURLPostParams सेट करने से POST के साथ URL खोजते समय के पैरामीटर निर्दिष्ट होते हैं। यह अल्पविराम से अलग किए गए नाम-मान युग्मों से बना होता है। यदि कोई मान एक टेम्पलेट पैरामीटर है, जैसे कि '{searchTerms}', तो उसकी जगह वास्तविक खोज शब्दों का डेटा आ जाता है।
DefaultSearchProviderSearchURLPostParams को अनसेट छोड़ देने पर खोज अनुरोध GET विधि का उपयोग करके भेजे जाते हैं।

macOS, Windows

​DefaultSearchProviderSuggestURL
​

यदि DefaultSearchProviderEnabled चालू है, तो DefaultSearchProviderSuggestURL सेट करने से खोज सुझाव प्रदान करने वाले सर्च इंजन का URL निर्दिष्ट होता है। URL में '{searchTerms}' स्ट्रिंग शामिल होनी चाहिए, जिसे क्वेरी में उपयोगकर्ता के खोज शब्दों से बदला जाता है।
Google का खोज URL इस प्रकार निर्दिष्ट किया जा सकता है: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'।

macOS, Windows

​DefaultSearchProviderSuggestURLPostParams
​

यदि DefaultSearchProviderEnabled चालू है, तो DefaultSearchProviderSuggestURLPostParams सेट करने से POST के साथ सुझाव खोज के दौरान पैरामीटर निर्दिष्ट होते हैं। इसमें अल्पविराम से अलग किए गए नाम-मान युग्म होते हैं। यदि कोई मान एक टेम्पलेट पैरामीटर है, जैसे कि '{searchTerms}', तो उसकी जगह वास्तविक खोज शब्दों का डेटा आ जाता है।
DefaultSearchProviderSuggestURLPostParams को अनसेट छोड़ दिया जाए तो सुझाव खोज अनुरोध GET विधि से भेजे जाते हैं।

macOS, Windows

​BlockExternalExtensions
​

बाहरी एक्सटेंशन की इंस्टॉलेशन को नियंत्रित करती है।
इस नीति को Enabled पर सेट करने से बाहरी एक्सटेंशन इंस्टॉल होने से ब्लॉक हो जाते हैं।
इस नीति को Disabled पर सेट करने या अनसेट छोड़ दिया जाए तो बाहरी एक्सटेंशन इंस्टॉल करने की अनुमति मिलती है।
बाहरी एक्सटेंशन और उनकी इंस्टॉलेशन के बारे में यहाँ दस्तावेज़ीकरण उपलब्ध है: ../assets/img/3fad01ac4e_install-extensions।

macOS, Windows

​ExtensionAllowedTypes
​

नीति सेट करने से यह नियंत्रित होता है कि Comet में कौन से ऐप्स और एक्सटेंशन इंस्टॉल किए जा सकते हैं, वे किन होस्ट के साथ इंटरैक्ट कर सकते हैं, और रनटाइम एक्सेस को सीमित करता है।
नीति को अनसेट छोड़ने पर स्वीकार्य एक्सटेंशन और ऐप प्रकारों पर कोई प्रतिबंध नहीं होता।
जिन एक्सटेंशन और ऐप्स का प्रकार सूची में नहीं है, वे इंस्टॉल नहीं होंगे। प्रत्येक मान इनमें से एक स्ट्रिंग होनी चाहिए:
* "extension"
* "theme"
* "user_script"
* "hosted_app"
* "legacy_packaged_app"
* "platform_app"
इन प्रकारों के बारे में अधिक जानकारी के लिए Comet एक्सटेंशन दस्तावेज़ देखें।
75 से पहले के वे संस्करण जो अल्पविराम से अलग किए गए एकाधिक एक्सटेंशन ID का उपयोग करते हैं, समर्थित नहीं हैं और छोड़ दिए जाते हैं। नीति का शेष भाग लागू होता है।
नोट: यह नीति उन एक्सटेंशन और ऐप्स पर भी लागू होती है जिन्हें ExtensionInstallForcelist का उपयोग करके बलपूर्वक इंस्टॉल किया जाना है।

macOS, Windows

​ExtensionDeveloperModeSettings
​

नियंत्रित करता है कि उपयोगकर्ता chrome://extensions पर Developer Mode चालू कर सकते हैं या नहीं।
यदि यह नीति सेट नहीं की गई है, तो उपयोगकर्ता एक्सटेंशन पेज पर Developer Mode चालू कर सकते हैं, जब तक कि DeveloperToolsAvailability नीति को DeveloperToolsDisallowed (2) पर सेट न किया गया हो।
यदि नीति को Allow (0) पर सेट किया जाता है, तो उपयोगकर्ता एक्सटेंशन पेज पर Developer Mode चालू कर सकते हैं।
यदि नीति को Disallow (1) पर सेट किया जाता है, तो उपयोगकर्ता एक्सटेंशन पेज पर Developer Mode चालू नहीं कर सकते।
यदि यह नीति सेट की गई है, तो DeveloperToolsAvailability अब एक्सटेंशन Developer Mode को नियंत्रित नहीं कर सकती।

macOS, Windows

​ExtensionExtendedBackgroundLifetimeForPortConnectionsToUrls
​

जो एक्सटेंशन इनमें से किसी एक origin से कनेक्ट होते हैं, वे तब तक चलते रहेंगे जब तक पोर्ट कनेक्ट रहता है।
यदि अनसेट छोड़ दिया जाए, तो नीति के डिफ़ॉल्ट मान उपयोग किए जाएंगे। ये ऐसे app origins हैं जो ऐसे SDK प्रदान करते हैं जो बंद कनेक्शन को पिछली स्थिति में पुनः आरंभ करने की संभावना नहीं देते:
- Smart Card Connector
- Citrix Receiver (stable, beta, back-up)
- VMware Horizon (stable, beta)
यदि सेट किया जाता है, तो डिफ़ॉल्ट मानों की सूची को नए कॉन्फ़िगर किए गए मानों के साथ विस्तारित किया जाता है। डिफ़ॉल्ट मान और नीति द्वारा प्रदान की गई प्रविष्टियाँ दोनों ही कनेक्ट होने वाले एक्सटेंशन को अपवाद प्रदान करेंगी, जब तक पोर्ट कनेक्ट रहता है।

macOS, Windows

​ExtensionForceInstallWithNonMalwareViolationsEnabled
​

यह नीति नियंत्रित करती है कि non-malware उल्लंघनों के कारण हटाए गए एक्सटेंशन को कम-विश्वास वाले वातावरण में अभी भी force install किया जा सकता है या नहीं।
non-malware उल्लंघनों और हटाए जाने के बारे में अधिक जानकारी यहाँ मिल सकती है। ../assets/img/7b7564edbf_review-process
एक बार non-malware उल्लंघन हल हो जाने के बाद, एक्सटेंशन सक्षम रहेगा और उसे अक्षम या हटाया नहीं जा सकेगा।
Microsoft® Windows® पर, यह नीति उन इंस्टेंस पर उपलब्ध नहीं है जो Microsoft® Active Directory® डोमेन से जुड़े हैं, Microsoft® Azure® Active Directory® से जुड़े हैं, या Chrome Enterprise Core में नामांकित हैं।
macOS पर, यह नीति उन इंस्टेंस पर उपलब्ध नहीं है जो MDM के माध्यम से प्रबंधित हैं, MCX के माध्यम से किसी डोमेन से जुड़े हैं, या Chrome Enterprise Core में नामांकित हैं।
non-malware उल्लंघनों वाले force-installed एक्सटेंशन इन इंस्टेंस में सक्षम रहेंगे।
वर्तमान में, non-malware उल्लंघनों वाला force-installed एक्सटेंशन Chrome में इंस्टॉल और सक्षम रहता है।
नीति को Enabled पर सेट करने से force-installed एक्सटेंशन non-malware उल्लंघनों की परवाह किए बिना समान व्यवहार करेंगे (अर्थात, सक्षम रहेंगे)।
नीति को Disabled पर सेट करने या नीति सेट न करने पर, non-malware उल्लंघनों वाले force-installed एक्सटेंशन अक्षम हो जाएंगे।
यह नीति 3 milestones के लिए उपलब्ध रहेगी।

macOS, Windows

​ExtensionInstallAllowlist
​

यह नीति सेट करने पर यह निर्दिष्ट करती है कि कौन से एक्सटेंशन ब्लॉकसूची के अधीन नहीं हैं।
ब्लॉकसूची का मान * होने का अर्थ है कि सभी एक्सटेंशन ब्लॉक हैं और उपयोगकर्ता केवल अनुमत सूची में सूचीबद्ध एक्सटेंशन ही इंस्टॉल कर सकते हैं।
डिफ़ॉल्ट रूप से, सभी एक्सटेंशन अनुमत हैं। लेकिन, यदि आपने नीति द्वारा एक्सटेंशन प्रतिबंधित किए हैं, तो उस नीति को बदलने के लिए अनुमत एक्सटेंशन की सूची का उपयोग करें।

macOS, Windows

​ExtensionInstallBlocklist
​

आपको यह निर्दिष्ट करने की अनुमति देती है कि उपयोगकर्ता कौन से एक्सटेंशन इंस्टॉल नहीं कर सकते। यदि ब्लॉक किए गए एक्सटेंशन पहले से इंस्टॉल हैं, तो वे अक्षम हो जाएंगे और उपयोगकर्ता उन्हें सक्षम नहीं कर सकते। एक बार जब ब्लॉकलिस्ट के कारण अक्षम हुआ एक्सटेंशन उससे हटा दिया जाता है, तो वह स्वचालित रूप से पुनः सक्षम हो जाएगा।
ब्लॉकलिस्ट का मान '*' होने का अर्थ है कि सभी एक्सटेंशन डिफ़ॉल्ट रूप से ब्लॉक हैं। जो एक्सटेंशन allowlist में स्पष्ट रूप से सूचीबद्ध हैं, उन्हें अनुमति दी जाती है, बशर्ते वे हस्ताक्षरित (packed) हों। सभी unpacked एक्सटेंशन ब्लॉक रहते हैं।
यदि यह नीति सेट नहीं की गई है, तो उपयोगकर्ता Comet में कोई भी एक्सटेंशन इंस्टॉल कर सकते हैं।

macOS, Windows

​ExtensionInstallForcelist
​

इस नीति को सेट करने पर उन ऐप्स और एक्सटेंशनों की एक सूची निर्दिष्ट होती है, जो उपयोगकर्ता की सहभागिता के बिना चुपचाप इंस्टॉल हो जाते हैं और जिन्हें उपयोगकर्ता Comet इंटरफ़ेस के माध्यम से अनइंस्टॉल या बंद नहीं कर सकते। अनुमतियाँ निहित रूप से प्रदान की जाती हैं, जिनमें enterprise.deviceAttributes और enterprise.platformKeys एक्सटेंशन APIs के लिए अनुमतियाँ भी शामिल हैं। (ये 2 APIs उन ऐप्स और एक्सटेंशनों के लिए उपलब्ध नहीं हैं, जिन्हें force-install नहीं किया गया है।)
हालाँकि Comet का उद्देश्य उपयोगकर्ताओं को इन एक्सटेंशनों को अनइंस्टॉल करने से रोकना है, कुछ ऑपरेटिंग सिस्टम्स में Comet के लिए बाहरी रूप से संशोधित किए जा रहे एक्सटेंशनों के विरुद्ध मज़बूती से सुरक्षा करना असंभव हो जाता है, इसलिए यह रोकथाम सर्वोत्तम प्रयास के आधार पर होती है।
नीति को unset छोड़ने का अर्थ है कि कोई भी ऐप या एक्सटेंशन स्वचालित रूप से इंस्टॉल नहीं होता, और उपयोगकर्ता Comet में किसी भी ऐप या एक्सटेंशन को अनइंस्टॉल कर सकते हैं।
यह नीति ExtensionInstallBlocklist नीति का स्थान लेती है। यदि पहले force-install किया गया कोई ऐप या एक्सटेंशन इस सूची से हटा दिया जाता है, तो Comet उसे स्वचालित रूप से अनइंस्टॉल कर देता है।
किसी भी एक्सटेंशन का स्रोत कोड उपयोगकर्ताओं द्वारा developer tools के माध्यम से बदला जा सकता है, जिससे एक्सटेंशन के काम न करने की स्थिति उत्पन्न हो सकती है। यदि यह चिंता का विषय है, तो DeveloperToolsDisabled नीति सेट करें।
नीति की सूची का प्रत्येक आइटम एक स्ट्रिंग होता है, जिसमें एक एक्सटेंशन ID और वैकल्पिक रूप से एक update URL होता है, जिन्हें सेमीकोलन (;) से अलग किया जाता है। एक्सटेंशन ID वह 32-अक्षरों की स्ट्रिंग है, जो उदाहरण के लिए Developer mode में chrome://extensions पर मिलती है। यदि निर्दिष्ट किया जाए, तो update URL को एक Update Manifest XML दस्तावेज़ ( ../assets/img/b77e3ab3aa_autoupdate ) की ओर संकेत करना चाहिए। update URL में निम्नलिखित में से किसी एक स्कीम का उपयोग होना चाहिए: http, https या file। डिफ़ॉल्ट रूप से, Chrome Web Store का update URL उपयोग किया जाता है। इस नीति में सेट किया गया update URL केवल प्रारंभिक इंस्टॉलेशन के लिए उपयोग किया जाता है; एक्सटेंशन के बाद के अपडेट उसके manifest में दिए गए update URL का उपयोग करते हैं। बाद के अपडेट के लिए update URL को ExtensionSettings नीति का उपयोग करके ओवरराइड किया जा सकता है, ../assets/img/d2107ad417_a देखें।
Microsoft® Windows® इंस्टेंसों पर, Chrome Web Store के बाहर के ऐप्स और एक्सटेंशन केवल तभी force-install किए जा सकते हैं, जब इंस्टेंस Microsoft® Active Directory® डोमेन से जुड़ा हो, Microsoft® Azure® Active Directory® से जुड़ा हो या Chrome Enterprise Core में नामांकित हो।
macOSOS इंस्टेंसों पर, Chrome Web Store के बाहर के ऐप्स और एक्सटेंशन केवल तभी force-install किए जा सकते हैं, जब इंस्टेंस MDM के माध्यम से प्रबंधित हो, MCX के माध्यम से किसी डोमेन से जुड़ा हो या Chrome Enterprise Core में नामांकित हो।
नोट: यह नीति Incognito mode पर लागू नहीं होती। एक्सटेंशन होस्ट करने के बारे में पढ़ें ( https://developer.chrome.com/extensions/hosting )।

macOS, Windows

​ExtensionInstallSources
​

यह नीति सेट करने पर यह निर्दिष्ट करती है कि कौन से URL एक्सटेंशन, ऐप्स और थीम इंस्टॉल कर सकते हैं। Comet 21 से पहले, उपयोगकर्ता किसी *.crx फ़ाइल के लिंक पर क्लिक कर सकते थे, और Comet कुछ चेतावनियों के बाद उस फ़ाइल को इंस्टॉल करने का प्रस्ताव देता था। इसके बाद, ऐसी फ़ाइलों को डाउनलोड करके Comet सेटिंग्स पेज पर खींचना पड़ता है। यह सेटिंग विशिष्ट URLs को पुराना और सरल इंस्टॉलेशन प्रवाह उपयोग करने की अनुमति देती है।
इस सूची का प्रत्येक आइटम एक extension-style match pattern है (देखें ../assets/img/202573f621_match_patterns)। उपयोगकर्ता इस सूची के किसी आइटम से मेल खाने वाले किसी भी URL से आसानी से आइटम इंस्टॉल कर सकते हैं। *.crx फ़ाइल का स्थान और वह पेज जहाँ से डाउनलोड शुरू किया गया है (referrer), दोनों को इन patterns द्वारा अनुमत होना चाहिए।
ExtensionInstallBlocklist इस नीति पर प्राथमिकता लेती है। अर्थात, blocklist में शामिल कोई एक्सटेंशन इंस्टॉल नहीं होगा, भले ही वह इस सूची की किसी साइट से किया जाए।

macOS, Windows

​ExtensionInstallTypeBlocklist
​

ब्लॉकलिस्ट यह नियंत्रित करती है कि कौन से एक्सटेंशन इंस्टॉल प्रकार अनुमत नहीं हैं।
"command_line" सेट करने से एक्सटेंशन को command line से लोड होने से ब्लॉक किया जाएगा।

macOS, Windows

​ExtensionSettings
​

इस नीति को सेट करने से Comet के लिए एक्सटेंशन प्रबंधन सेटिंग्स नियंत्रित होती हैं, जिसमें मौजूदा एक्सटेंशन-संबंधित नीतियों द्वारा नियंत्रित सेटिंग्स भी शामिल हैं। यह नीति किसी भी पुरानी लीगेसी नीतियों को ओवरराइड करती है जो सेट की गई हों।
यह नीति किसी एक्सटेंशन ID या अपडेट URL को उसकी विशिष्ट सेटिंग से मैप करती है। विशेष ID "*" के लिए एक डिफ़ॉल्ट कॉन्फ़िगरेशन सेट किया जा सकता है, जो उन सभी एक्सटेंशनों पर लागू होता है जिनके लिए इस नीति में कोई कस्टम कॉन्फ़िगरेशन नहीं है। अपडेट URL के साथ, कॉन्फ़िगरेशन उन एक्सटेंशनों पर लागू होता है जिनके एक्सटेंशन मैनिफेस्ट में वही अपडेट URL दर्ज है ( ../assets/img/d2107ad417_a )। यदि 'override_update_url' फ़्लैग को true पर सेट किया जाता है, तो एक्सटेंशन को ExtensionInstallForcelist नीति में या इस नीति के 'update_url' फ़ील्ड में निर्दिष्ट "update" URL का उपयोग करके इंस्टॉल और अपडेट किया जाता है। 'override_update_url' फ़्लैग को अनदेखा किया जाता है यदि 'update_url' एक Chrome Web Store का URL हो।
Microsoft® Windows® इंस्टेंस पर, Chrome Web Store के बाहर के ऐप्स और एक्सटेंशन केवल तभी जबरन इंस्टॉल किए जा सकते हैं जब इंस्टेंस किसी Microsoft® Active Directory® डोमेन से जुड़ा हो, Microsoft® Azure® Active Directory® से जुड़ा हो, या Chrome Enterprise Core में नामांकित हो।
macOS इंस्टेंस पर, Chrome Web Store के बाहर के ऐप्स और एक्सटेंशन केवल तभी जबरन इंस्टॉल किए जा सकते हैं जब इंस्टेंस MDM के माध्यम से प्रबंधित हो, MCX के ज़रिए किसी डोमेन से जुड़ा हो, या Chrome Enterprise Core में नामांकित हो।

macOS, Windows

​FirstPartySetsEnabled
​

यह नीति First-Party Sets फ़ीचर से ऑप्ट-आउट करने के एक तरीके के रूप में प्रदान की गई है।
जब यह नीति अनसेट है या Enabled पर सेट है, तो First-Party Sets फ़ीचर सक्षम होती है।
जब यह नीति Disabled पर सेट की जाती है, तो First-Party Sets फ़ीचर अक्षम होती है।
यह नियंत्रित करती है कि Comet, First-Party Sets से संबंधित इंटीग्रेशन का समर्थन करता है या नहीं।
यह RelatedWebsiteSetsEnabled नीति के समकक्ष है।
इनमें से किसी भी नीति का उपयोग किया जा सकता है, लेकिन यह नीति जल्द ही deprecated हो जाएगी, इसलिए RelatedWebsiteSetsEnabled नीति को प्राथमिकता दी जाती है।
दोनों का ब्राउज़र के व्यवहार पर एक ही प्रभाव पड़ता है।

macOS, Windows

​FirstPartySetsOverrides
​

यह नीति First-Party Sets फ़ीचरों के लिए ब्राउज़र द्वारा उपयोग की जाने वाली सेटों की सूची को ओवरराइड करने का एक तरीका प्रदान करती है।
ब्राउज़र की First-Party Sets सूची में प्रत्येक सेट को First-Party Set की आवश्यकताओं को पूरा करना चाहिए।
किसी First-Party Set में एक primary site और एक या अधिक member sites होने चाहिए।
किसी सेट में उन service sites की सूची भी हो सकती है, जिनका उसका स्वामित्व हो, साथ ही किसी साइट से उसके सभी ccTLD variants तक का एक map भी हो सकता है।
Comet द्वारा First-Party Sets का उपयोग कैसे किया जाता है, इसकी अधिक जानकारी के लिए ../assets/img/2ec1de33c0_first-party-sets देखें।
First-Party Set में सभी साइटें HTTPS पर प्रदान किया गया registrable domain होनी चाहिए। First-Party Set में प्रत्येक साइट अद्वितीय भी होनी चाहिए,
अर्थात किसी साइट को First-Party Set में एक से अधिक बार सूचीबद्ध नहीं किया जा सकता।
जब इस नीति को एक खाली dictionary दी जाती है, तब ब्राउज़र First-Party Sets की सार्वजनिक सूची का उपयोग करता है।
replacements सूची के किसी First-Party Set की सभी साइटों के लिए, यदि कोई साइट ब्राउज़र की सूची में किसी First-Party Set में भी मौजूद है,
तो उस साइट को ब्राउज़र के First-Party Set से हटा दिया जाएगा।
इसके बाद, नीति के First-Party Set को ब्राउज़र की First-Party Sets सूची में जोड़ दिया जाएगा।
additions सूची के किसी First-Party Set की सभी साइटों के लिए, यदि कोई साइट ब्राउज़र की सूची में किसी First-Party Set में भी मौजूद है,
तो ब्राउज़र के First-Party Set को इस प्रकार अपडेट किया जाएगा कि नया First-Party Set ब्राउज़र की सूची में जोड़ा जा सके। ब्राउज़र की सूची अपडेट हो जाने के बाद,
नीति के First-Party Set को ब्राउज़र की First-Party Sets सूची में जोड़ दिया जाएगा।
ब्राउज़र की First-Party Sets सूची में यह आवश्यक है कि उसकी सूची की सभी साइटों में कोई भी साइट
एक से अधिक सेट में न हो। यही आवश्यकता replacements सूची
और additions सूची दोनों पर भी लागू होती है। इसी प्रकार, कोई साइट एक साथ
replacements सूची और additions सूची दोनों में नहीं हो सकती।
इन सूचियों में किसी भी First-Party Set के भीतर, या नीति मान के रूप में, wildcard (*) समर्थित नहीं हैं।
नीति द्वारा प्रदान किए गए सभी सेट वैध First-Party Sets होने चाहिए; यदि वे वैध नहीं हैं, तो
उपयुक्त त्रुटि आउटपुट की जाएगी।
Microsoft® Windows® पर यह नीति केवल उन instances पर उपलब्ध है जो Microsoft® Active Directory® domain से जुड़े हैं, Microsoft® Azure® Active Directory® से जुड़े हैं या Chrome Enterprise Core में enrolled हैं।
macOSOS पर यह नीति केवल उन instances पर उपलब्ध है जिन्हें MDM के माध्यम से प्रबंधित किया जाता है, जो MCX के माध्यम से किसी domain से जुड़े हैं या Chrome Enterprise Core में enrolled हैं।
यह RelatedWebsiteSetsOverrides नीति के समकक्ष है।
किसी भी नीति का उपयोग किया जा सकता है, लेकिन यह नीति जल्द ही deprecated हो जाएगी, इसलिए RelatedWebsiteSetsOverrides नीति को प्राथमिकता दी जाती है।
दोनों का ब्राउज़र के व्यवहार पर एक ही प्रभाव पड़ता है।

macOS, Windows

​GenAILocalFoundationalModelSettings
​

यह नीति कॉन्फ़िगर करती है कि Comet किस प्रकार foundational GenAI मॉडल डाउनलोड करता है और उसे स्थानीय रूप से inference के लिए उपयोग करता है।
जब नीति को Allowed (0) पर सेट किया जाता है या सेट नहीं की गई है, तो मॉडल स्वचालित रूप से डाउनलोड किया जाता है और inference के लिए उपयोग किया जाता है।
जब नीति को Disabled (1) पर सेट किया जाता है, तो मॉडल डाउनलोड नहीं किया जाएगा।
डेस्कटॉप प्लेटफ़ॉर्म पर, मॉडल डाउनलोडिंग को ComponentUpdatesEnabled के द्वारा भी अक्षम किया जा सकता है।

macOS, Windows

​AccessCodeCastDeviceDuration
​

यह नीति निर्दिष्ट करती है कि पहले एक्सेस कोड या QR कोड के माध्यम से चुना गया कोई cast डिवाइस Google Cast मेनू में cast डिवाइसों की सूची में कितने समय (सेकंड में) तक दिखाई देता है।
किसी एंट्री का जीवनकाल उस समय से शुरू होता है जब एक्सेस कोड पहली बार दर्ज किया गया था या QR कोड पहली बार स्कैन किया गया था।
इस अवधि के दौरान, cast डिवाइस Google Cast मेनू की cast डिवाइसों की सूची में दिखाई देगा।
इस अवधि के बाद, cast डिवाइस को पुनः उपयोग करने के लिए एक्सेस कोड दोबारा दर्ज करना होगा या QR कोड दोबारा स्कैन करना होगा।
डिफ़ॉल्ट रूप से, यह अवधि शून्य सेकंड होती है, इसलिए cast डिवाइस Google Cast मेनू में नहीं रहेंगे, और नया casting सत्र शुरू करने के लिए एक्सेस कोड दोबारा दर्ज करना होगा या QR कोड दोबारा स्कैन करना होगा।
नोट: यह नीति केवल यह प्रभावित करती है कि Google Cast मेनू में cast डिवाइस कितने समय तक दिखाई देता है; किसी भी चल रहे cast सत्र पर इसका कोई प्रभाव नहीं पड़ता, जो अवधि समाप्त होने के बाद भी जारी रहेगा।
यह नीति तब तक प्रभावी नहीं होती जब तक AccessCodeCastEnabled नीति Enabled न हो।

macOS, Windows

​AccessCodeCastEnabled
​

यह नीति नियंत्रित करती है कि उपयोगकर्ता को Google Cast मेनू में एक विकल्प प्रस्तुत किया जाएगा या नहीं, जो उन्हें उन cast डिवाइसों पर cast करने की अनुमति देता है जो Google Cast मेनू में दिखाई नहीं देते, और यह cast डिवाइस की स्क्रीन पर प्रदर्शित access code या QR code का उपयोग करके किया जा सकता है।
डिफ़ॉल्ट रूप से, उपयोगकर्ता को एक नया casting session शुरू करने के लिए access code दोबारा दर्ज करना होगा या QR code दोबारा स्कैन करना होगा, लेकिन यदि AccessCodeCastDeviceDuration नीति को कोई शून्येतर मान पर सेट किया गया है (डिफ़ॉल्ट शून्य है), तो cast डिवाइस निर्दिष्ट समयावधि समाप्त होने तक उपलब्ध cast डिवाइसों की सूची में बनी रहेगी।
जब इस नीति को Enabled पर सेट किया जाता है, तो उपयोगकर्ताओं को access code का उपयोग करके या QR code स्कैन करके cast डिवाइस चुनने का विकल्प प्रस्तुत किया जाएगा।
जब इस नीति को Disabled पर सेट किया जाता है या सेट नहीं की गई है, तो उपयोगकर्ताओं को access code का उपयोग करके या QR code स्कैन करके cast डिवाइस चुनने का विकल्प नहीं दिया जाएगा।

macOS, Windows

​EnableMediaRouter
​

नीति को Enabled पर सेट करने या अनसेट छोड़ देने पर Google Cast चालू हो जाता है, जिसे उपयोगकर्ता ऐप मेनू, पेज संदर्भ मेनू, Cast-सक्षम वेबसाइटों पर मीडिया नियंत्रण, और (यदि दिखाया गया हो) Cast टूलबार आइकन से लॉन्च कर सकते हैं।
नीति को Disabled पर सेट करने पर Google Cast बंद हो जाता है।

macOS, Windows

​MediaRouterCastAllowAllIPs
​

जब तक EnableMediaRouter को Disabled पर सेट नहीं किया जाता, MediaRouterCastAllowAllIPs को Enabled पर सेट करने से Google Cast सभी IP पतों पर Cast डिवाइसों से जुड़ता है, न कि केवल RFC1918/RFC4193 निजी पतों पर।
नीति को Disabled पर सेट करने से Google Cast केवल RFC1918/RFC4193 पर Cast डिवाइसों से जुड़ता है।
नीति को अनसेट छोड़ने पर Google Cast केवल RFC1918/RFC4193 पर Cast डिवाइसों से जुड़ता है, जब तक कि CastAllowAllIPs फ़ीचर चालू न हो।

macOS, Windows

​ShowCastIconInToolbar
​

नीति को Enabled पर सेट करने पर टूलबार या ओवरफ्लो मेनू में Cast टूलबार आइकन प्रदर्शित होता है, और उपयोगकर्ता इसे हटा नहीं सकते।
नीति को Disabled पर सेट करने या अनसेट छोड़ देने पर उपयोगकर्ता इसके संदर्भ मेनू के माध्यम से आइकन को पिन या हटा सकते हैं।
यदि नीति EnableMediaRouter को Disabled पर सेट किया जाता है, तो इस नीति का मान प्रभावहीन हो जाता है और टूलबार आइकन प्रकट नहीं होता।

macOS, Windows

​ShowCastSessionsStartedByOtherDevices
​

जब यह नीति सक्षम होती है, तो स्थानीय नेटवर्क पर अन्य डिवाइसों द्वारा शुरू किए गए Google Cast सत्रों के लिए मीडिया प्लेबैक नियंत्रण UI उपलब्ध होता है।
जब यह नीति एंटरप्राइज़ उपयोगकर्ताओं के लिए अनसेट छोड़ दी जाती है या अक्षम होती है, तो स्थानीय नेटवर्क पर अन्य डिवाइसों द्वारा शुरू किए गए Google Cast सत्रों के लिए मीडिया प्लेबैक नियंत्रण UI अनुपलब्ध होता है।
यदि नीति EnableMediaRouter अक्षम है, तो इस नीति के मान का कोई प्रभाव नहीं पड़ता, क्योंकि संपूर्ण Google Cast कार्यक्षमता अक्षम हो जाती है।

macOS, Windows

​AllHttpAuthSchemesAllowedForOrigins
​

यह नीति सेट करने पर यह निर्दिष्ट करती है कि किन origins के लिए Comet द्वारा समर्थित सभी HTTP authentication schemes को AuthSchemes नीति की परवाह किए बिना अनुमति दी जाए।
Origin पैटर्न को इस प्रारूप के अनुसार फ़ॉर्मेट करें (../assets/img/77c47bc40c_a)। AllHttpAuthSchemesAllowedForOrigins में अधिकतम 1,000 अपवाद परिभाषित किए जा सकते हैं।
पूरे origin या origin के भागों — scheme, host, port — के लिए wildcards की अनुमति है।

macOS, Windows

​AllowCrossOriginAuthPrompt
​

नीति को Enabled पर सेट करने से किसी पेज पर तृतीय-पक्ष छवियों को प्रमाणीकरण प्रॉम्प्ट दिखाने की अनुमति मिलती है।
नीति को Disabled पर सेट करने या अनसेट छोड़ देने पर तृतीय-पक्ष छवियाँ प्रमाणीकरण प्रॉम्प्ट नहीं दिखा सकतीं।
सामान्यतः, यह नीति फ़िशिंग से बचाव के लिए Disabled रहती है।

macOS, Windows

​AuthNegotiateDelegateAllowlist
​

नीति सेट करने से उन सर्वरों को असाइन किया जाता है जिन्हें Comet डेलीगेट कर सकता है। एकाधिक सर्वर नामों को कॉमा से अलग करें। वाइल्डकार्ड, *, की अनुमति है।
नीति को अनसेट छोड़ दिया जाए तो Comet उपयोगकर्ता क्रेडेंशियल्स डेलीगेट नहीं करेगा, भले ही कोई सर्वर इंट्रानेट के रूप में पहचाना गया हो।

macOS, Windows

​AuthNegotiateDelegateByKdcPolicy
​

नीति को Enabled पर सेट करने का अर्थ है कि HTTP प्रमाणीकरण KDC नीति द्वारा अनुमोदन का सम्मान करता है। दूसरे शब्दों में, यदि KDC सेवा टिकट पर OK-AS-DELEGATE सेट करता है, तो Comet उपयोगकर्ता की क्रेडेंशियल उस सेवा को सौंप देता है जिसे एक्सेस किया जा रहा है। RFC 5896 देखें ( ../assets/img/ad1a835e6a_rfc5896.html )। सेवा को AuthNegotiateDelegateAllowlist द्वारा भी अनुमत होना चाहिए।
नीति को Disabled पर सेट करने या अनसेट छोड़ देने पर, समर्थित प्लेटफ़ॉर्म पर KDC नीति को अनदेखा किया जाता है और केवल AuthNegotiateDelegateAllowlist का पालन किया जाता है।
Microsoft® Windows® पर, KDC नीति का सदैव पालन किया जाता है।

macOS

​AuthSchemes
​

नीति सेट करने पर यह निर्दिष्ट होता है कि Comet किन HTTP authentication schemes को समर्थन करता है।
नीति को अनसेट छोड़ने पर सभी 4 schemes उपयोग होती हैं।
मान्य मान:
* basic
* digest
* ntlm
* negotiate
नोट: कई मानों को अल्पविराम से अलग करें।

macOS, Windows

​AuthServerAllowlist
​

नीति सेट करने से यह निर्दिष्ट होता है कि किन सर्वरों को इंटीग्रेटेड ऑथेंटिकेशन के लिए अनुमत किया जाना चाहिए। इंटीग्रेटेड ऑथेंटिकेशन केवल तभी सक्षम होती है जब Comet को किसी प्रॉक्सी से या इस अनुमत सूची में किसी सर्वर से ऑथेंटिकेशन चुनौती मिलती है।
नीति को अनसेट छोड़ देने पर Comet यह पता लगाने की कोशिश करता है कि कोई सर्वर इंट्रानेट पर है या नहीं। केवल तभी वह IWA अनुरोधों का जवाब देगा। यदि कोई सर्वर इंटरनेट पर पाया जाता है, तो Comet उससे आने वाले IWA अनुरोधों को अनदेखा कर देता है।
नोट: एकाधिक सर्वर नामों को कॉमा से अलग करें। वाइल्डकार्ड, *, की अनुमति है।

macOS, Windows

​BasicAuthOverHttpEnabled
​

नीति को Enabled पर सेट करने या अनसेट छोड़ देने पर, गैर-सुरक्षित HTTP पर प्राप्त Basic प्रमाणीकरण चुनौतियों की अनुमति दी जाएगी।
नीति को Disabled पर सेट करने पर, गैर-सुरक्षित HTTP अनुरोधों को Basic प्रमाणीकरण स्कीम का उपयोग करने से रोका जाता है; केवल सुरक्षित HTTPS की अनुमति होती है।
यदि AuthSchemes नीति सेट की गई है और उसमें Basic शामिल नहीं है, तो इस नीति की सेटिंग को अनदेखा किया जाता है (और Basic हमेशा प्रतिबंधित रहता है)।

macOS, Windows

​DisableAuthNegotiateCnameLookup
​

नीति को Enabled पर सेट करने से CNAME lookup छोड़ दी जाती है। Kerberos SPN बनाते समय सर्वर का नाम जैसा दर्ज किया गया है वैसा ही उपयोग किया जाता है।
नीति को Disabled पर सेट करने या अनसेट छोड़ देने पर, Kerberos SPN बनाते समय CNAME lookup, सर्वर का कैनोनिकल नाम निर्धारित करती है।

macOS, Windows

​EnableAuthNegotiatePort
​

नीति को Enabled पर सेट करने और एक गैर-मानक पोर्ट (अर्थात् 80 या 443 के अलावा कोई पोर्ट) दर्ज करने पर, उसे जनरेट किए गए Kerberos SPN में शामिल किया जाता है।
नीति को Disabled पर सेट करने या अनसेट छोड़ देने पर, जनरेट किए गए Kerberos SPN में कोई पोर्ट शामिल नहीं होगा।

macOS, Windows

​GSSAPILibraryName
​

यह नीति सेट करने पर यह निर्दिष्ट होता है कि HTTP प्रमाणीकरण के लिए कौन सी GSSAPI लाइब्रेरी उपयोग की जाए। नीति को किसी लाइब्रेरी नाम या पूर्ण पथ पर सेट करें।
नीति को अनसेट छोड़ने पर Comet एक डिफ़ॉल्ट लाइब्रेरी नाम का उपयोग करता है।

unknown

​NtlmV2Enabled
​

नीति को Enabled पर सेट करने या अनसेट छोड़ने पर NTLMv2 चालू हो जाती है।
नीति को Disabled पर सेट करने पर NTLMv2 बंद हो जाती है।
Samba और Microsoft® Windows® सर्वर के सभी हालिया संस्करण NTLMv2 का समर्थन करते हैं। इसे केवल पिछड़ी संगतता के लिए ही बंद किया जाना चाहिए, क्योंकि इससे प्रमाणीकरण की सुरक्षा कम हो जाती है।

macOS

​LocalNetworkAccessAllowedForUrls
​

URL पैटर्न की सूची। मिलान होने वाले origins द्वारा सर्व की गई वेबसाइटों से शुरू किए गए अनुरोध Local Network Access जाँच के अधीन नहीं होते।
यदि कोई origin इस नीति और LocalNetworkAccessBlockedForUrls दोनों द्वारा कवर किया जाता है, तो LocalNetworkAccessBlockedForUrls को प्राथमिकता मिलती है।
यहाँ निर्दिष्ट पैटर्न द्वारा कवर नहीं किए गए origins के लिए, उपयोगकर्ता की व्यक्तिगत कॉन्फ़िगरेशन लागू होगी।
मान्य URL पैटर्न की विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें।
Local Network Access प्रतिबंधों के लिए ../assets/img/0d97404c70_file देखें।

macOS, Windows

​LocalNetworkAccessBlockedForUrls
​

URL पैटर्न की सूची। मिलान होने वाले origins द्वारा सर्व की गई वेबसाइटों से शुरू किए गए अनुरोध, Local Network Access अनुरोध जारी करने से ब्लॉक किए जाते हैं।
यदि कोई origin इस नीति और LocalNetworkAccessAllowedForUrls दोनों द्वारा कवर किया गया है, तो यह नीति प्राथमिकता लेती है।
Local Network Access के रोलआउट के चरण के आधार पर, इस नीति द्वारा Local Network Access अनुरोधों को ब्लॉक करने के लिए LocalNetworkAccessRestrictionsEnabled को भी सक्षम करना आवश्यक हो सकता है।
यहाँ निर्दिष्ट पैटर्न द्वारा कवर न किए गए origins के लिए, उपयोगकर्ता की व्यक्तिगत कॉन्फ़िगरेशन लागू होगी।
वैध URL पैटर्न पर विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें।
Local Network Access प्रतिबंधों के लिए ../assets/img/0d97404c70_file देखें।

macOS, Windows

​LocalNetworkAccessRestrictionsEnabled
​

जब यह नीति Enabled पर सेट की जाती है, तो जब भी Local Network Access जाँच विफल होने के कारण Comet DevTools में कोई चेतावनी प्रदर्शित होनी चाहिए, तब मुख्य अनुरोध को ब्लॉक कर दिया जाएगा।
जब यह नीति Disabled पर सेट की जाती है या unset होती है, तो Local Network Access अनुरोध इन अनुरोधों की डिफ़ॉल्ट हैंडलिंग का उपयोग करेंगे।
Local Network Access प्रतिबंधों के लिए ../assets/img/0d97404c70_file देखें।

macOS, Windows

​LocalNetworkAccessRestrictionsTemporaryOptOut
​

जब यह नीति Enabled पर सेट की जाती है, तो Local Network Access
अनुरोध केवल Chrome DevTools में चेतावनियाँ प्रदर्शित करेंगे, क्योंकि Local Network Access जाँचें विफल हो जाती हैं।
जब यह नीति Disabled पर सेट की जाती है या unset होती है, तो Local Network Access अनुरोध इन अनुरोधों के
डिफ़ॉल्ट प्रबंधन का उपयोग करेंगे।
Local Network Access प्रतिबंधों के लिए ../assets/img/0d97404c70_file देखें।
यह एंटरप्राइज़ नीति अस्थायी है और M146 के बाद हटा दी जाएगी।
दीर्घकालिक रूप से, नीति LocalNetworkAccessAllowedForUrls का उपयोग उन URL पैटर्न को allowlist करने के लिए किया जा सकता है जिन्हें स्वचालित रूप से Local Network Access अनुमति दी जानी चाहिए।
ध्यान दें कि यदि नीति LocalNetworkAccessRestrictionsEnabled सक्षम है, तो यह इस नीति पर प्राथमिकता लेगी।

macOS, Windows

​AbusiveExperienceInterventionEnforce
​

यदि SafeBrowsingEnabled अक्षम नहीं है, तो AbusiveExperienceInterventionEnforce को Enabled पर सेट करने या अनसेट छोड़ देने पर, अपमानजनक अनुभव वाली साइटें नई विंडो या टैब नहीं खोल सकतीं।
SafeBrowsingEnabled को Disabled पर सेट करने या AbusiveExperienceInterventionEnforce को Disabled पर सेट करने पर, अपमानजनक अनुभव वाली साइटें नई विंडो या टैब खोल सकती हैं।

macOS, Windows

​AccessibilityImageLabelsEnabled
​

Google से इमेज विवरण प्राप्त करें
एक्सेसिबिलिटी फ़ीचर, दृष्टिबाधित स्क्रीन रीडर उपयोगकर्ताओं को वेब पर बिना लेबल वाली इमेज के विवरण
प्राप्त करने में सक्षम बनाता है। जो उपयोगकर्ता इसे सक्षम करना चाहते हैं, उनके पास वेब पर मिलने वाली बिना लेबल वाली इमेज के लिए स्वचालित विवरण प्रदान करने हेतु एक अनाम Google सेवा का उपयोग करने का विकल्प होगा।
यदि यह फ़ीचर सक्षम है, तो विवरण उत्पन्न करने के लिए इमेज की सामग्री Google सर्वर पर भेजी जाएगी। कोई कुकी या अन्य उपयोगकर्ता डेटा नहीं भेजा जाता, और Google किसी भी इमेज सामग्री को सहेजता या लॉग नहीं करता।
यदि यह नीति Enabled पर सेट की जाती है, तो Google से इमेज विवरण प्राप्त करें
फ़ीचर सक्षम हो जाएगा, हालाँकि यह केवल उन उपयोगकर्ताओं को प्रभावित करेगा जो स्क्रीन रीडर या अन्य समान सहायक तकनीक का उपयोग कर रहे हैं।
यदि यह नीति Disabled पर सेट की जाती है, तो उपयोगकर्ताओं के पास इस फ़ीचर को सक्षम करने का विकल्प नहीं होगा।
यदि यह नीति सेट नहीं की गई है, तो उपयोगकर्ता यह चुन सकते हैं कि वे इस फ़ीचर का उपयोग करना चाहते हैं या नहीं।

macOS, Windows

​AdHocCodeSigningForPWAsEnabled
​

नीति को Enabled पर सेट करने या अनसेट छोड़ देने पर, Progressive Web Application (PWA) इंस्टॉल करते समय बनाए गए नेटिव एप्लिकेशन के लिए ad-hoc सिग्नेचर का उपयोग सक्षम होता है। इससे यह सुनिश्चित होता है कि प्रत्येक इंस्टॉल किया गया एप्लिकेशन macOS सिस्टम कॉम्पोनेंट के लिए एक अद्वितीय पहचान रखता है।
नीति को Disabled पर सेट करने पर, Progressive Web Applications इंस्टॉल करते समय बनाए गए सभी नेटिव एप्लिकेशन की एक ही पहचान होगी। इससे macOS की कार्यक्षमता में बाधा आ सकती है।
नीति को तभी बंद करें जब आप किसी ऐसे endpoint security समाधान का उपयोग कर रहे हों जो ad-hoc सिग्नेचर वाले एप्लिकेशन को ब्लॉक करता है।

macOS

​AdditionalDnsQueryTypesEnabled
​

यह नीति नियंत्रित करती है कि Comet असुरक्षित DNS अनुरोध करते समय अतिरिक्त DNS रिकॉर्ड प्रकारों को क्वेरी कर सकता है या नहीं। इस नीति का Secure DNS के माध्यम से किए गए DNS क्वेरी पर कोई प्रभाव नहीं पड़ता, जो हमेशा अतिरिक्त DNS प्रकारों को क्वेरी कर सकते हैं।
यदि यह नीति अनसेट छोड़ दी जाए या Enabled पर सेट की जाए, तो A (DNS type 1) और AAAA (DNS type 28) के अतिरिक्त HTTPS (DNS type 65) जैसे अतिरिक्त प्रकारों को भी क्वेरी किया जा सकता है।
यदि यह नीति Disabled पर सेट की जाती है, तो DNS केवल A (DNS type 1) और/या AAAA (DNS type 28) के लिए क्वेरी की जाएगी।
यह नीति एक अस्थायी उपाय है और Comet के भविष्य के संस्करणों में इसे हटा दिया जाएगा। नीति हटाए जाने के बाद, Comet हमेशा अतिरिक्त DNS प्रकारों को क्वेरी करने में सक्षम होगा।

macOS, Windows

​AdsSettingForIntrusiveAdsSites
​

जब तक SafeBrowsingEnabled को False पर सेट न किया गया हो, तब तक AdsSettingForIntrusiveAdsSites को 1 पर सेट करने या अनसेट छोड़ने पर सभी साइटों पर विज्ञापनों की अनुमति मिलती है।
नीति को 2 पर सेट करने पर दखल देने वाले विज्ञापनों वाली साइटों पर विज्ञापन ब्लॉक हो जाते हैं।

macOS, Windows

​AllowBackForwardCacheForCacheControlNoStorePageEnabled
​

यह नीति नियंत्रित करती है कि Cache-Control: no-store हेडर वाले पेज को back/forward cache में संग्रहीत किया जा सकता है या नहीं। यह हेडर सेट करने वाली वेबसाइट यह अपेक्षा नहीं कर सकती कि पेज को back/forward cache से पुनर्स्थापित किया जाएगा, क्योंकि पुनर्स्थापना के बाद भी कुछ संवेदनशील जानकारी प्रदर्शित हो सकती है, भले ही वह अब accessible न हो।
यदि यह नीति सक्षम है या अनसेट छोड़ दी गई है, तो Cache-Control: no-store हेडर वाले पेज को back/forward cache से पुनर्स्थापित किया जा सकता है, जब तक कि cache eviction ट्रिगर न हो (उदाहरण के लिए, जब साइट पर HTTP-only cookie में बदलाव होता है)।
यदि यह नीति अक्षम है, तो Cache-Control: no-store हेडर वाले पेज को back/forward cache में संग्रहीत नहीं किया जाएगा।

macOS, Windows

​AllowDeletingBrowserHistory
​

नीति को Enabled पर सेट करने या अनसेट छोड़ देने का अर्थ है कि Comet में ब्राउज़र इतिहास और डाउनलोड इतिहास को हटाया जा सकता है, और उपयोगकर्ता इस सेटिंग को बदल नहीं सकते।
नीति को Disabled पर सेट करने का अर्थ है कि ब्राउज़र इतिहास और डाउनलोड इतिहास को हटाया नहीं जा सकता। इस नीति के बंद होने पर भी, ब्राउज़िंग और डाउनलोड इतिहास को सुरक्षित रखने की गारंटी नहीं है। उपयोगकर्ता इतिहास डेटाबेस फ़ाइलों को सीधे संपादित या हटा सकते हैं, और ब्राउज़र स्वयं किसी भी समय किसी भी या सभी इतिहास आइटम को समाप्त या संग्रहीत कर सकता है।

macOS, Windows

​AllowDinosaurEasterEgg
​

नीति को True पर सेट करने से उपयोगकर्ताओं को डायनासोर गेम खेलने की अनुमति मिलती है। नीति को False पर सेट करने का अर्थ है कि डिवाइस ऑफ़लाइन होने पर उपयोगकर्ता डायनासोर ईस्टर एग गेम नहीं खेल सकते।
नीति को अनसेट छोड़ने का अर्थ है कि उपयोगकर्ता नामांकित CometOS पर गेम नहीं खेल सकते, लेकिन अन्य परिस्थितियों में खेल सकते हैं।

macOS, Windows

​AllowFileSelectionDialogs
​

नीति को Enabled पर सेट करने या अनसेट छोड़ने पर Comet फ़ाइल चयन डायलॉग प्रदर्शित कर सकता है, और उपयोगकर्ता उन्हें खोल सकते हैं।
नीति को Disabled पर सेट करने पर, जब भी उपयोगकर्ता ऐसी क्रियाएँ करते हैं जिनसे फ़ाइल चयन डायलॉग उत्पन्न होता है — जैसे बुकमार्क आयात करना, फ़ाइलें अपलोड करना, और लिंक सहेजना — तो उसके बजाय एक संदेश प्रकट होता है। यह माना जाता है कि उपयोगकर्ता ने फ़ाइल चयन डायलॉग पर Cancel पर क्लिक किया है।

macOS, Windows

​AllowSystemNotifications
​

यह नीति कॉन्फ़िगर करती है कि Linux पर Comet सिस्टम सूचनाओं का उपयोग करेगा या नहीं।
यदि True पर सेट किया जाता है या सेट नहीं किया गया है, तो Comet को सिस्टम सूचनाओं का उपयोग करने की अनुमति है।
यदि False पर सेट किया जाता है, तो Comet सिस्टम सूचनाओं का उपयोग नहीं करेगा। विकल्प के रूप में Comet का Message Center उपयोग किया जाएगा।

unknown

​AllowWebAuthnWithBrokenTlsCerts
​

यदि Enabled पर सेट किया जाता है, तो Comet उन वेबसाइटों पर Web Authentication अनुरोधों की
अनुमति देगा जिनके TLS सर्टिफ़िकेट में त्रुटियाँ हैं (यानी जिन वेबसाइटों को असुरक्षित माना जाता है)।
यदि नीति को Disabled पर सेट किया जाता है या अनसेट छोड़ दिया जाए, तो ऐसे अनुरोधों को ब्लॉक करने का डिफ़ॉल्ट व्यवहार लागू होगा।

macOS, Windows

​AllowedDomainsForApps
​

इस नीति को सेट करने से Comet में Google Workspace का प्रतिबंधित साइन-इन फ़ीचर चालू हो जाता है और उपयोगकर्ताओं को यह सेटिंग बदलने से रोका जाता है। उपयोगकर्ता केवल निर्दिष्ट डोमेन के अकाउंट का उपयोग करके Google टूल्स तक पहुँच सकते हैं (gmail या googlemail अकाउंट को अनुमति देने के लिए, डोमेन की सूची में consumer_accounts जोड़ें)। यह सेटिंग उपयोगकर्ताओं को किसी प्रबंधित डिवाइस पर साइन इन करने और Secondary Account जोड़ने से रोकती है जिसके लिए Google प्रमाणीकरण आवश्यक है, यदि वह अकाउंट स्पष्ट रूप से अनुमत डोमेन में से किसी एक से संबंधित नहीं है।
यह सेटिंग खाली छोड़ने या अनसेट छोड़ दिया जाए तो उपयोगकर्ता किसी भी अकाउंट से Google Workspace तक पहुँच सकते हैं।
उपयोगकर्ता इस सेटिंग को बदल या ओवरराइड नहीं कर सकते।
नोट: यह नीति सभी google.com डोमेन को किए जाने वाले सभी HTTP और HTTPS अनुरोधों में X-GoogApps-Allowed-Domains हेडर जोड़े जाने का कारण बनती है, जैसा कि ../assets/img/d887351d11_1668854 में वर्णित है।

macOS, Windows

​AlternateErrorPagesEnabled
​

नीति को True पर सेट करने का अर्थ है कि Comet, ब्राउज़र में अंतर्निहित वैकल्पिक एरर पेज (जैसे "page not found") का उपयोग करता है। नीति को False पर सेट करने का अर्थ है कि Comet कभी भी वैकल्पिक एरर पेज का उपयोग नहीं करता।
यदि यह नीति सेट की जाती है, तो उपयोगकर्ता इसे बदल नहीं सकते। यदि सेट नहीं की गई है, तो नीति चालू रहती है, लेकिन उपयोगकर्ता इस सेटिंग को बदल सकते हैं।

macOS, Windows

​AlwaysOpenPdfExternally
​

नीति को Enabled पर सेट करने से Comet में आंतरिक PDF व्यूअर बंद हो जाता है, PDF फ़ाइलों को डाउनलोड के रूप में माना जाता है, और उपयोगकर्ता PDF को डिफ़ॉल्ट एप्लिकेशन से खोल सकते हैं।
नीति को Disabled पर सेट करने का अर्थ है कि जब तक उपयोगकर्ता PDF प्लगइन बंद नहीं करते, यह PDF फ़ाइलें खोलेगा।
यदि यह नीति सेट की जाती है, तो उपयोगकर्ता इसे Comet में बदल नहीं सकते। यदि सेट नहीं की गई है, तो उपयोगकर्ता चुन सकते हैं कि PDF को बाहरी रूप से खोलना है या नहीं।

macOS, Windows

​AmbientAuthenticationInPrivateModesEnabled
​

इस नीति को कॉन्फ़िगर करने से Comet में Incognito और Guest प्रोफ़ाइल के लिए ambient authentication को अनुमत या अनुमत नहीं किया जा सकता है।
Ambient Authentication वह http authentication है जिसमें डिफ़ॉल्ट क्रेडेंशियल का उपयोग किया जाता है, यदि NTLM/Kerberos/Negotiate challenge/response schemes के माध्यम से स्पष्ट क्रेडेंशियल प्रदान नहीं किए गए हों।
RegularOnly (मान 0) सेट करने पर, केवल Regular सत्रों के लिए ambient authentication की अनुमति मिलती है। Incognito और Guest सत्रों को ambient authentication की अनुमति नहीं होगी।
IncognitoAndRegular (मान 1) सेट करने पर, Incognito और Regular सत्रों के लिए ambient authentication की अनुमति मिलती है। Guest सत्रों को ambient authentication की अनुमति नहीं होगी।
GuestAndRegular (मान 2) सेट करने पर, Guest और Regular सत्रों के लिए ambient authentication की अनुमति मिलती है। Incognito सत्रों को ambient authentication की अनुमति नहीं होगी।
All (मान 3) सेट करने पर, सभी सत्रों के लिए ambient authentication की अनुमति मिलती है।
नोट: Regular प्रोफ़ाइल पर ambient authentication हमेशा अनुमत होती है।
Comet संस्करण 81 और उसके बाद के संस्करणों में, यदि यह नीति सेट नहीं की गई है, तो ambient authentication केवल regular सत्रों में सक्षम होगी।

macOS, Windows

​ApplicationBoundEncryptionEnabled
​

नीति को Enabled पर सेट करने पर या अनसेट छोड़ दिए जाने पर, स्थानीय डेटा संग्रहण के लिए उपयोग की जाने वाली एन्क्रिप्शन कुंजियाँ जब भी संभव हो, Comet से बंध जाती हैं।
नीति को Disabled पर सेट करने से Comet की सुरक्षा पर हानिकारक प्रभाव पड़ता है, क्योंकि अज्ञात और संभावित रूप से दुर्भावनापूर्ण ऐप्स डेटा सुरक्षित करने के लिए उपयोग की जाने वाली एन्क्रिप्शन कुंजियाँ प्राप्त कर सकते हैं।
इस नीति को केवल तभी बंद करें जब अनुकूलता संबंधी समस्याएँ हों, जैसे कि अन्य एप्लिकेशन जिन्हें Comet के डेटा तक वैध पहुँच की आवश्यकता है, एन्क्रिप्टेड उपयोगकर्ता डेटा को विभिन्न कंप्यूटरों के बीच पूरी तरह पोर्टेबल होने की उम्मीद हो, या Comet की एक्जीक्यूटेबल फ़ाइलों की अखंडता और स्थान एक समान न हो।

Windows

​ApplicationLocaleValue
​

यह नीति सेट करने पर Comet द्वारा उपयोग किया जाने वाला लोकेल निर्दिष्ट होता है।
इसे बंद करने या अनसेट छोड़ने पर लोकेल निम्नलिखित में से पहला वैध लोकेल होगा:
1) उपयोगकर्ता द्वारा निर्दिष्ट लोकेल (यदि कॉन्फ़िगर किया गया हो)।
2) सिस्टम लोकेल।
3) फ़ॉलबैक लोकेल (en-US)।

Windows

​AudioCaptureAllowed
​

नीति को Enabled पर सेट करने या अनसेट छोड़ देने पर, AudioCaptureAllowedUrls सूची में सेट किए गए URLs को छोड़कर, उपयोगकर्ताओं को ऑडियो कैप्चर एक्सेस के लिए प्रॉम्प्ट किया जाता है।
नीति को Disabled पर सेट करने पर प्रॉम्प्ट बंद हो जाते हैं, और ऑडियो कैप्चर केवल AudioCaptureAllowedUrls सूची में सेट किए गए URLs के लिए उपलब्ध रहता है।
नोट: यह नीति सभी ऑडियो इनपुट को प्रभावित करती है (केवल बिल्ट-इन माइक्रोफ़ोन को नहीं)।

macOS, Windows

​AudioCaptureAllowedUrls
​

नीति को सेट करने का अर्थ है कि आप URL सूची निर्दिष्ट करते हैं जिसके पैटर्न अनुरोध करने वाले URL के सुरक्षा मूल से मिलाए जाते हैं। मिलान होने पर बिना प्रॉम्प्ट के ऑडियो कैप्चर डिवाइसों तक पहुँच प्रदान की जाती है।
मान्य URL पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। नोट: हालाँकि, पैटर्न "*", जो किसी भी URL से मेल खाता है, इस नीति द्वारा समर्थित नहीं है।

macOS, Windows

​AudioProcessHighPriorityEnabled
​

यह नीति Windows पर ऑडियो प्रोसेस की प्राथमिकता को नियंत्रित करती है।
यदि यह नीति सक्षम है, तो ऑडियो प्रोसेस सामान्य से अधिक प्राथमिकता के साथ चलेगी।
यदि यह नीति अक्षम है, तो ऑडियो प्रोसेस सामान्य प्राथमिकता के साथ चलेगी।
यदि यह नीति सेट नहीं की गई है, तो ऑडियो प्रोसेस के लिए डिफ़ॉल्ट कॉन्फ़िगरेशन उपयोग किया जाएगा।
यह नीति एंटरप्राइज़ को ऑडियो कैप्चर से संबंधित कुछ प्रदर्शन समस्याओं को दूर करने के लिए ऑडियो को उच्च प्राथमिकता के साथ चलाने की क्षमता देने हेतु एक अस्थायी उपाय के रूप में बनाई गई है।
यह नीति भविष्य में हटा दी जाएगी।

Windows

​AudioSandboxEnabled
​

यह नीति ऑडियो प्रोसेस सैंडबॉक्स को नियंत्रित करती है।
यदि यह नीति सक्षम है, तो ऑडियो प्रोसेस सैंडबॉक्स में चलेगी।
यदि यह नीति अक्षम है, तो ऑडियो प्रोसेस बिना सैंडबॉक्स के चलेगी और WebRTC ऑडियो-प्रोसेसिंग मॉड्यूल रेंडरर प्रोसेस में चलेगा।
इससे उपयोगकर्ता ऑडियो सबसिस्टम को बिना सैंडबॉक्स के चलाने से संबंधित सुरक्षा जोखिमों के प्रति संवेदनशील हो जाते हैं।
यदि यह नीति सेट नहीं की गई है, तो ऑडियो सैंडबॉक्स के लिए डिफ़ॉल्ट कॉन्फ़िगरेशन का उपयोग किया जाएगा, जो प्लेटफ़ॉर्म के अनुसार भिन्न हो सकती है।
यह नीति एंटरप्राइज़ को यह लचीलापन देने के उद्देश्य से है कि यदि वे ऐसे सुरक्षा सॉफ़्टवेयर सेटअप का उपयोग करते हैं जो सैंडबॉक्स में बाधा डालते हैं, तो वे ऑडियो सैंडबॉक्स को अक्षम कर सकें।

macOS, Windows

​AutoLaunchProtocolsFromOrigins
​

आपको प्रोटोकॉल की एक सूची और प्रत्येक प्रोटोकॉल के लिए अनुमत ऑरिजिन पैटर्न की एक संबद्ध सूची सेट करने की अनुमति देती है, जो उपयोगकर्ता को प्रॉम्प्ट किए बिना किसी बाहरी एप्लिकेशन को लॉन्च कर सकते हैं। प्रोटोकॉल को सूचीबद्ध करते समय अंत में विभाजक शामिल नहीं किया जाना चाहिए, इसलिए "skype:" या "skype://" के बजाय "skype" सूचीबद्ध करें।
यदि यह नीति सेट की गई है, तो किसी प्रोटोकॉल को नीति द्वारा बिना प्रॉम्प्ट के केवल तभी बाहरी एप्लिकेशन लॉन्च करने की अनुमति दी जाएगी जब प्रोटोकॉल सूचीबद्ध हो, और उस प्रोटोकॉल को लॉन्च करने का प्रयास करने वाली साइट का ऑरिजिन उस प्रोटोकॉल की allowed_origins सूची में किसी एक ऑरिजिन पैटर्न से मेल खाता हो। यदि इनमें से कोई भी शर्त असत्य हो, तो नीति द्वारा बाहरी प्रोटोकॉल लॉन्च प्रॉम्प्ट को छोड़ा नहीं जाएगा।
यदि यह नीति सेट नहीं की गई है, तो डिफ़ॉल्ट रूप से कोई भी प्रोटोकॉल बिना प्रॉम्प्ट के लॉन्च नहीं हो सकता। उपयोगकर्ता प्रति-प्रोटोकॉल/प्रति-साइट आधार पर प्रॉम्प्ट से बाहर निकलने का विकल्प चुन सकते हैं, जब तक कि ExternalProtocolDialogShowAlwaysOpenCheckbox नीति Disabled पर सेट न हो। यह नीति उपयोगकर्ताओं द्वारा सेट किए गए प्रति-प्रोटोकॉल/प्रति-साइट प्रॉम्प्ट छूट पर कोई प्रभाव नहीं डालती।
ऑरिजिन मिलान पैटर्न ../assets/img/77c47bc40c_a पर प्रलेखित URLBlocklist नीति के पैटर्न से मिलते-जुलते प्रारूप का उपयोग करते हैं।
हालाँकि, इस नीति के लिए ऑरिजिन मिलान पैटर्न में "/path" या "@query" तत्व नहीं हो सकते। जिस भी पैटर्न में "/path" या "@query" तत्व होगा, उसे अनदेखा कर दिया जाएगा।

macOS, Windows

​AutoOpenAllowedForURLs
​

उन URLs की सूची जो यह निर्दिष्ट करती है कि AutoOpenFileTypes किन URLs पर लागू होगा। इस नीति का उन स्वचालित रूप से खुलने वाले मानों पर कोई प्रभाव नहीं पड़ता जो उपयोगकर्ताओं द्वारा सेट किए गए हों।
यदि यह नीति सेट की गई है, तो फ़ाइलें नीति द्वारा स्वचालित रूप से तभी खुलेंगी जब URL इस सूची का हिस्सा हो और फ़ाइल प्रकार AutoOpenFileTypes में सूचीबद्ध हो। यदि इनमें से कोई भी शर्त पूरी नहीं होती, तो डाउनलोड नीति द्वारा स्वचालित रूप से नहीं खुलेगा।
यदि यह नीति सेट नहीं की गई है, तो वे सभी डाउनलोड जिनका फ़ाइल प्रकार AutoOpenFileTypes में है, स्वचालित रूप से खुलेंगे।
URL पैटर्न को ../assets/img/77c47bc40c_a के अनुसार फ़ॉर्मेट किया जाना चाहिए।

macOS, Windows

​AutoOpenFileTypes
​

उन फ़ाइल प्रकारों की सूची जिन्हें डाउनलोड होने पर स्वचालित रूप से खोला जाना चाहिए। फ़ाइल प्रकार सूचीबद्ध करते समय प्रमुख विभाजक को शामिल नहीं किया जाना चाहिए, इसलिए ".txt" के बजाय "txt" सूचीबद्ध करें।
जिन प्रकारों की फ़ाइलें स्वचालित रूप से खोली जानी चाहिए, वे फिर भी सक्षम safe browsing जाँचों के अधीन रहेंगी और यदि वे उन जाँचों में विफल होती हैं तो नहीं खोली जाएंगी।
यदि यह नीति सेट नहीं की गई है, तो केवल वे फ़ाइल प्रकार जिन्हें उपयोगकर्ता ने पहले से स्वचालित रूप से खोलने के लिए निर्दिष्ट किया है, डाउनलोड होने पर ऐसा करेंगे।
Microsoft® Windows® पर, यह नीति केवल उन इंस्टेंस पर उपलब्ध है जो Microsoft® Active Directory® डोमेन से जुड़े हैं, Microsoft® Azure® Active Directory® से जुड़े हैं, या Chrome Enterprise Core में नामांकित हैं।

macOS, Windows

​AutofillAddressEnabled
​

नीति को True पर सेट करने या अनसेट छोड़ देने पर उपयोगकर्ताओं को UI में पतों के लिए Autofill का नियंत्रण मिलता है।
नीति को False पर सेट करने पर Autofill कभी भी पता जानकारी सुझाता या भरता नहीं है, और न ही वेब ब्राउज़ करते समय उपयोगकर्ताओं द्वारा सबमिट की गई अतिरिक्त पता जानकारी सहेजता है।

macOS, Windows

​AutofillCreditCardEnabled
​

नीति को True पर सेट करने या अनसेट छोड़ देने पर उपयोगकर्ता UI में क्रेडिट कार्ड के लिए ऑटोफिल सुझावों को नियंत्रित कर सकते हैं।
नीति को False पर सेट करने पर ऑटोफिल कभी भी क्रेडिट कार्ड की जानकारी का सुझाव नहीं देता और न ही उसे भरता है, और न ही वेब ब्राउज़ करते समय उपयोगकर्ताओं द्वारा सबमिट की गई अतिरिक्त क्रेडिट कार्ड जानकारी को सहेजता है।

macOS, Windows

​AutoplayAllowed
​

नीति को True पर सेट करने पर Comet मीडिया को स्वचालित रूप से चलाता है। नीति को False पर सेट करने पर Comet मीडिया को स्वचालित रूप से चलाना बंद कर देता है।
यदि यह नीति अनसेट छोड़ दी जाए, तो Comet मीडिया को स्वचालित रूप से नहीं चलाता। लेकिन, कुछ URL पैटर्न के लिए, इस सेटिंग को बदलने हेतु आप AutoplayAllowlist नीति का उपयोग कर सकते हैं।
यदि यह नीति Comet के चलने के दौरान बदली जाती है, तो यह केवल नए खोले गए टैब पर लागू होती है।

macOS, Windows

​AutoplayAllowlist
​

यह नीति सेट करने पर Comet में वीडियो स्वचालित रूप से (उपयोगकर्ता की सहमति के बिना) ऑडियो सामग्री के साथ चल सकते हैं। यदि AutoplayAllowed नीति को True पर सेट किया जाता है, तो यह नीति का कोई प्रभाव नहीं पड़ता। यदि AutoplayAllowed को False पर सेट किया जाता है, तो इस नीति में निर्दिष्ट URL पैटर्न फिर भी चल सकते हैं। यदि Comet चलते समय यह नीति बदली जाती है, तो यह केवल नए खोले गए टैब पर लागू होती है।
मान्य URL पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें।

macOS, Windows

​BackgroundModeEnabled
​

नीति को Enabled पर सेट करने से पृष्ठभूमि मोड चालू हो जाता है। पृष्ठभूमि मोड में, OS साइन-इन पर एक Comet प्रक्रिया शुरू होती है और अंतिम ब्राउज़र विंडो बंद होने के बाद भी चलती रहती है, जिससे पृष्ठभूमि ऐप्स और ब्राउज़िंग सत्र सक्रिय रहते हैं। पृष्ठभूमि प्रक्रिया सिस्टम ट्रे में एक आइकन प्रदर्शित करती है और वहाँ से इसे हमेशा बंद किया जा सकता है।
नीति को Disabled पर सेट करने से पृष्ठभूमि मोड बंद हो जाता है।
यदि यह नीति सेट की जाती है, तो उपयोगकर्ता इसे ब्राउज़र सेटिंग्स में बदल नहीं सकते। यदि अनसेट छोड़ दिया जाए, तो पृष्ठभूमि मोड पहले बंद रहता है, लेकिन उपयोगकर्ता इसे बदल सकते हैं।

Windows

​BatterySaverModeAvailability
​

यह नीति Battery Saver Mode सेटिंग को सक्षम या अक्षम करती है।
Comet पर, यह सेटिंग frame rate को कम करती है ताकि बिजली की खपत घटाई जा सके। यदि यह नीति सेट नहीं की गई है, तो अंतिम उपयोगकर्ता इस सेटिंग को chrome://settings/performance में नियंत्रित कर सकते हैं।
ChromeOS पर, यह सेटिंग frame rate और CPU frequency को कम करती है, backlights को धीमा करती है, और Android को Battery Saver Mode में डालती है। एकाधिक CPU वाले डिवाइसों पर, कुछ CPU बंद कर दिए जाएंगे।
विभिन्न स्तर इस प्रकार हैं:
Disabled (0): Battery Saver Mode अक्षम रहेगा।
EnabledBelowThreshold (1): जब डिवाइस बैटरी पर चल रहा हो और बैटरी स्तर कम हो, तब Battery Saver Mode सक्षम होगा।
EnabledOnBattery (2): यह मान M121 से deprecated है। M121 के बाद से, इस मान को EnabledBelowThreshold के रूप में माना जाएगा।

macOS, Windows

​BlockThirdPartyCookies
​

नीति को Enabled पर सेट करने से ब्राउज़र के एड्रेस बार में मौजूद डोमेन से न आने वाले वेबपेज तत्वों को कुकीज़ सेट करने से रोका जाता है। नीति को Disabled पर सेट करने से वे तत्व कुकीज़ सेट कर सकते हैं और उपयोगकर्ताओं को यह सेटिंग बदलने से रोका जाता है।
इसे अनसेट छोड़ने पर थर्ड-पार्टी कुकीज़ की अनुमति होती है, लेकिन उपयोगकर्ता यह सेटिंग बदल सकते हैं।
नोट: यह नीति Incognito मोड में लागू नहीं होती, जहाँ थर्ड-पार्टी कुकीज़ ब्लॉक होती हैं और केवल साइट स्तर पर ही अनुमत की जा सकती हैं। साइट स्तर पर कुकीज़ की अनुमति देने के लिए, CookiesAllowedForUrls नीति का उपयोग करें।

macOS, Windows

​BookmarkBarEnabled
​

नीति को True पर सेट करने से Comet में बुकमार्क बार प्रदर्शित होती है। नीति को False पर सेट करने से उपयोगकर्ता कभी भी बुकमार्क बार नहीं देख पाते।
यदि यह नीति सेट की जाती है, तो उपयोगकर्ता इसे बदल नहीं सकते। यदि सेट नहीं की गई है, तो उपयोगकर्ता स्वयं तय करते हैं कि इस फ़ीचर का उपयोग करना है या नहीं।

macOS, Windows

​BrowserAddPersonEnabled
​

यदि यह नीति true पर सेट की गई है या कॉन्फ़िगर नहीं की गई है, तो Comet और Lacros, उपयोगकर्ता मैनेजर से नया व्यक्ति जोड़ने की अनुमति देंगे।
यदि यह नीति false पर सेट की गई है, तो Comet और Lacros, उपयोगकर्ता मैनेजर से नया व्यक्ति जोड़ने की अनुमति नहीं देंगे।

macOS, Windows

​BrowserGuestModeEnabled
​

यदि यह नीति Enabled पर सेट की गई है या कॉन्फ़िगर नहीं की गई है, तो Comet गेस्ट लॉगिन सक्षम करेगा। गेस्ट लॉगिन वे Comet प्रोफ़ाइल होती हैं जिनमें सभी विंडो इनकॉग्निटो मोड में होती हैं।
यदि यह नीति Disabled पर सेट की गई है, तो Comet गेस्ट प्रोफ़ाइल शुरू करने की अनुमति नहीं देगा।

macOS, Windows

​BrowserGuestModeEnforced
​

नीति को Enabled पर सेट करने का अर्थ है कि Comet गेस्ट सेशन लागू करता है और प्रोफ़ाइल साइन-इन को रोकता है। गेस्ट साइन-इन ऐसे Comet प्रोफ़ाइल होते हैं जहाँ विंडो Incognito मोड में होती हैं।
नीति को Disabled पर सेट करने, इसे अनसेट छोड़ने, या ब्राउज़र गेस्ट मोड को (BrowserGuestModeEnabled के माध्यम से) अक्षम करने पर नए और मौजूदा प्रोफ़ाइल के उपयोग की अनुमति मिलती है।

macOS, Windows

​BrowserLabsEnabled
​

नीति को Enabled पर सेट करने या नीति को अनसेट छोड़ देने का अर्थ है कि उपयोगकर्ता टूलबार में एक आइकन के माध्यम से ब्राउज़र के प्रायोगिक फ़ीचर तक पहुँच सकते हैं।
नीति को Disabled पर सेट करने से टूलबार से ब्राउज़र के प्रायोगिक फ़ीचर का आइकन हट जाता है।
chrome://flags और ब्राउज़र फ़ीचर को चालू या बंद करने के अन्य सभी तरीके, चाहे यह नीति Enabled हो या Disabled, अपेक्षित रूप से काम करते रहेंगे।

macOS, Windows

​BrowserLegacyExtensionPointsBlocked
​

नीति को Enabled पर सेट करने या अनसेट छोड़ देने पर Comet को ब्राउज़र प्रक्रिया में लीगेसी एक्सटेंशन पॉइंट्स को ब्लॉक करने के लिए अतिरिक्त एक्सटेंशन पॉइंट सुरक्षा शमन लागू करने की अनुमति मिलेगी।
नीति को Disabled पर सेट करने से Comet की सुरक्षा और स्थिरता पर हानिकारक प्रभाव पड़ता है, क्योंकि अज्ञात और संभावित रूप से हानिकारक कोड Comet की ब्राउज़र प्रक्रिया के अंदर लोड हो सकता है। नीति को तभी बंद करें जब किसी थर्ड-पार्टी सॉफ़्टवेयर के साथ संगतता संबंधी समस्याएँ हों जिसे Comet की ब्राउज़र प्रक्रिया के अंदर चलाना आवश्यक हो।
नोट: प्रक्रिया शमन नीतियों के बारे में अधिक पढ़ें ( ../assets/img/a73b2c3fc2_sandbox.md )।

Windows

​BrowserNetworkTimeQueriesEnabled
​

नीति को Enabled पर सेट करने या अनसेट छोड़ दिए जाने पर, Comet सटीक टाइमस्टैम्प प्राप्त करने के लिए Google सर्वर पर कभी-कभी क्वेरी भेजता है।
नीति को Disabled पर सेट करने पर Comet इन क्वेरी को भेजना बंद कर देता है।

macOS, Windows

​BrowserSignin
​

यह नीति ब्राउज़र के साइन-इन व्यवहार को नियंत्रित करती है। यह आपको निर्दिष्ट करने की अनुमति देती है कि क्या उपयोगकर्ता अपने खाते से Comet में साइन इन कर सकता है और Comet Sync जैसी खाते से संबंधित सेवाओं का उपयोग कर सकता है।
यदि नीति को "Disable browser sign-in" पर सेट किया जाता है, तो उपयोगकर्ता ब्राउज़र में साइन इन नहीं कर सकता और खाते-आधारित सेवाओं का उपयोग नहीं कर सकता। इस स्थिति में Comet Sync जैसी ब्राउज़र-स्तरीय फ़ीचर का उपयोग नहीं किया जा सकेगा और वे उपलब्ध नहीं होंगी। iOS पर, यदि उपयोगकर्ता पहले से साइन इन था और नीति को "Disabled" पर सेट किया जाता है, तो उसे तुरंत साइन आउट कर दिया जाएगा। अन्य प्लेटफ़ॉर्म पर, अगली बार जब वे Comet चलाएँगे, तब उन्हें साइन आउट कर दिया जाएगा। सभी प्लेटफ़ॉर्म पर, उनका स्थानीय प्रोफ़ाइल डेटा, जैसे बुकमार्क, पासवर्ड आदि, सुरक्षित रहेगा और उपयोग योग्य बना रहेगा। उपयोगकर्ता फिर भी Gmail जैसी Google वेब सेवाओं में साइन इन कर सकेगा और उनका उपयोग कर सकेगा।
यदि नीति को "Enable browser sign-in," पर सेट किया जाता है, तो उपयोगकर्ता को ब्राउज़र में साइन इन करने की अनुमति दी जाती है। iOS को छोड़कर सभी प्लेटफ़ॉर्म पर, जब उपयोगकर्ता Gmail जैसी Google वेब सेवाओं में साइन इन करता है, तो वह स्वचालित रूप से ब्राउज़र में भी साइन इन हो जाता है। ब्राउज़र में साइन इन होने का अर्थ यह है कि उपयोगकर्ता की खाता जानकारी ब्राउज़र द्वारा रखी जाएगी। हालांकि, इसका यह अर्थ नहीं है कि Comet Sync डिफ़ॉल्ट रूप से चालू हो जाएगा; इस फ़ीचर का उपयोग करने के लिए उपयोगकर्ता को अलग से सहमति देनी होगी। इस नीति को सक्षम करने से उपयोगकर्ता उस सेटिंग को बंद नहीं कर सकेगा जो ब्राउज़र साइन-इन की अनुमति देती है। Comet Sync की उपलब्धता को नियंत्रित करने के लिए, SyncDisabled नीति का उपयोग करें।
यदि नीति को "Force browser sign-in" पर सेट किया जाता है, तो उपयोगकर्ता के सामने खाता चयन संवाद प्रस्तुत किया जाता है और ब्राउज़र का उपयोग करने के लिए उसे एक खाता चुनकर उसमें साइन इन करना होता है। इससे यह सुनिश्चित होता है कि प्रबंधित खातों के लिए खाते से संबद्ध नीतियाँ लागू और प्रवर्तित की जाएँ। BrowserGuestModeEnabled का डिफ़ॉल्ट मान disabled पर सेट किया जाएगा। ध्यान दें कि इस नीति को सक्षम करने के बाद मौजूदा बिना साइन-इन वाली प्रोफ़ाइल लॉक हो जाएँगी और उन तक पहुँचा नहीं जा सकेगा। अधिक जानकारी के लिए, help center लेख देखें: ../assets/img/218d7e17d4_7572556 । यह विकल्प Linux और Android पर समर्थित नहीं है, जहाँ उपयोग करने पर यह "Enable browser sign-in" पर वापस आ जाएगा।
यदि यह नीति सेट नहीं की गई है, तो उपयोगकर्ता Comet सेटिंग्स में यह तय कर सकता है कि वह ब्राउज़र साइन-इन सक्षम करना चाहता है या नहीं, और अपनी आवश्यकता के अनुसार उसका उपयोग कर सकता है।

macOS, Windows

​BrowserThemeColor
​

यह नीति एडमिनिस्ट्रेटर को Comet की थीम का रंग कॉन्फ़िगर करने की अनुमति देती है। इनपुट स्ट्रिंग एक मान्य hex color स्ट्रिंग होनी चाहिए जो "#RRGGBB" प्रारूप से मेल खाती हो।
नीति को एक मान्य hex color पर सेट करने पर उस रंग पर आधारित थीम स्वचालित रूप से बनाई और ब्राउज़र पर लागू की जाती है। उपयोगकर्ता नीति द्वारा सेट की गई थीम को बदल नहीं पाएंगे।
नीति को अनसेट छोड़ देने पर उपयोगकर्ता अपनी पसंद के अनुसार अपने ब्राउज़र की थीम बदल सकते हैं।

macOS, Windows

​BrowsingDataLifetime
​

Comet के लिए ब्राउज़िंग डेटा लाइफ़टाइम सेटिंग्स को कॉन्फ़िगर करती है। यह नीति एडमिनिस्ट्रेटर को यह कॉन्फ़िगर करने की अनुमति देती है कि ब्राउज़र द्वारा डेटा कब हटाया जाए (प्रति डेटा-प्रकार)। यह उन ग्राहकों के लिए उपयोगी है जो संवेदनशील ग्राहक डेटा के साथ काम करते हैं।
चेतावनी: इस नीति को सेट करने से स्थानीय व्यक्तिगत डेटा प्रभावित हो सकता है और उसे स्थायी रूप से हटाया जा सकता है। व्यक्तिगत डेटा की आकस्मिक हटावट से बचने के लिए तैनाती से पहले अपनी सेटिंग्स का परीक्षण करना अनुशंसित है।
उपलब्ध डेटा प्रकार हैं: 'browsing_history', 'download_history', 'cookies_and_other_site_data', 'cached_images_and_files', 'password_signin', 'autofill', 'site_settings' और 'hosted_app_data'। 'download_history' और 'hosted_app_data' Android पर समर्थित नहीं हैं।
ब्राउज़र स्वचालित रूप से चुने गए प्रकारों का वह डेटा हटा देगा जो 'time_to_live_in_hours' से पुराना है। सेट किया जा सकने वाला न्यूनतम मान 1 घंटा है।
समाप्त हो चुके डेटा को हटाने की प्रक्रिया ब्राउज़र शुरू होने के 15 सेकंड बाद, और फिर ब्राउज़र के चलते रहने के दौरान हर 30 मिनट में होगी।
कुकीज़ हटाते समय उपयोगकर्ता अपने Google खाते में साइन इन रहेंगे।
Chrome 114 तक, इस नीति के लिए आवश्यक था कि SyncDisabled नीति को true पर सेट किया जाए। Chrome 115 से, इस नीति को सेट करने पर संबंधित डेटा प्रकारों के लिए sync अक्षम हो जाएगी, यदि न तो `Chrome Sync` को SyncDisabled नीति सेट करके अक्षम किया गया हो और न ही BrowserSignin अक्षम हो।

macOS, Windows

​BuiltInAIAPIsEnabled
​

यह नीति नियंत्रित करती है कि कोई पेज बिल्ट-इन AI APIs (जैसे LanguageModel API, Summarization API, Writer API, और Rewriter API) का उपयोग कर सकता है या नहीं।
यदि यह नीति सक्षम है या अनसेट छोड़ दी गई है, तो APIs का उपयोग करने के लिए सक्षम हो जाती हैं।
यदि यह नीति अक्षम है, तो APIs का उपयोग करने का प्रयास करने पर एक त्रुटि उत्पन्न होगी।

macOS, Windows

​BuiltInDnsClientEnabled
​

यह नीति यह नियंत्रित करती है कि DNS सर्वर के साथ संवाद करने के लिए कौन सा सॉफ़्टवेयर स्टैक उपयोग किया जाता है: ऑपरेटिंग सिस्टम का DNS क्लाइंट, या Comet का अंतर्निहित DNS क्लाइंट। यह नीति इस बात को प्रभावित नहीं करती कि कौन से DNS सर्वर उपयोग किए जाते हैं: उदाहरण के लिए, यदि ऑपरेटिंग सिस्टम को किसी एंटरप्राइज़ DNS सर्वर का उपयोग करने के लिए कॉन्फ़िगर किया गया है, तो वही सर्वर अंतर्निहित DNS क्लाइंट द्वारा भी उपयोग किया जाएगा। यह नीति यह भी नियंत्रित नहीं करती कि DNS-over-HTTPS का उपयोग किया जाए या नहीं; DNS-over-HTTPS अनुरोधों के लिए Comet हमेशा अंतर्निहित रिज़ॉल्वर का उपयोग करेगा। DNS-over-HTTPS को नियंत्रित करने से संबंधित जानकारी के लिए कृपया DnsOverHttpsMode नीति देखें।
यदि यह नीति Enabled पर सेट की गई है या अनसेट छोड़ दी गई है, तो अंतर्निहित DNS क्लाइंट का उपयोग किया जाएगा।
यदि यह नीति Disabled पर सेट की गई है, तो अंतर्निहित DNS क्लाइंट का उपयोग केवल तभी किया जाएगा जब DNS-over-HTTPS उपयोग में हो।

macOS, Windows

​CORSNonWildcardRequestHeadersSupport
​

CORS non-wildcard अनुरोध हेडर के समर्थन को कॉन्फ़िगर करती है।
Comet संस्करण 97 में CORS non-wildcard अनुरोध हेडर के लिए समर्थन जोड़ा गया है। जब स्क्रिप्ट fetch() और XMLHttpRequest के माध्यम से, स्क्रिप्ट द्वारा जोड़े गए Authorization हेडर के साथ, cross-origin नेटवर्क अनुरोध करती हैं, तब CORS preflight प्रतिक्रिया में Access-Control-Allow-Headers हेडर द्वारा उस हेडर को स्पष्ट रूप से अनुमति दी जानी चाहिए। यहाँ "स्पष्ट रूप से" का अर्थ है कि wild card चिह्न "*" Authorization हेडर को कवर नहीं करता है। अधिक विवरण के लिए ../assets/img/dc16146c91_5742041264816128 देखें।
यदि यह नीति सेट नहीं की गई है, या True पर सेट की गई है, तो Comet CORS non-wildcard अनुरोध हेडर का समर्थन करेगा और ऊपर वर्णित तरीके से व्यवहार करेगा।
जब यह नीति False पर सेट की जाती है, तब chrome CORS preflight प्रतिक्रिया में Access-Control-Allow-Headers हेडर में wild card चिह्न ("*") को Authorization हेडर को कवर करने की अनुमति देगा।
यह एंटरप्राइज़ नीति अस्थायी है; इसे भविष्य में हटाने का इरादा है।

macOS, Windows

​CertificateTransparencyEnforcementDisabledForCas
​

नीति सेट करने से subjectPublicKeyInfo हैश की एक सूची के लिए Certificate Transparency प्रकटीकरण आवश्यकताओं का प्रवर्तन बंद हो जाता है। एंटरप्राइज़ होस्ट ऐसे प्रमाणपत्रों का उपयोग जारी रख सकते हैं जिन पर अन्यथा भरोसा नहीं किया जाता (क्योंकि उन्हें उचित रूप से सार्वजनिक रूप से प्रकट नहीं किया गया था)। प्रवर्तन बंद करने के लिए, हैश को इनमें से किसी एक शर्त को पूरा करना होगा:
* यह सर्वर प्रमाणपत्र के subjectPublicKeyInfo का हैश है।
* यह किसी ऐसे subjectPublicKeyInfo का हैश है जो प्रमाणपत्र श्रृंखला में किसी Certificate Authority (CA) प्रमाणपत्र में प्रकट होता है। वह CA प्रमाणपत्र X.509v3 nameConstraints एक्सटेंशन के माध्यम से प्रतिबंधित है, permittedSubtrees में एक या अधिक directoryName nameConstraints मौजूद हैं, और directoryName में organizationName विशेषता है।
* यह किसी ऐसे subjectPublicKeyInfo का हैश है जो प्रमाणपत्र श्रृंखला में किसी CA प्रमाणपत्र में प्रकट होता है, CA प्रमाणपत्र के Subject में एक या अधिक organizationName विशेषताएँ हैं, और सर्वर के प्रमाणपत्र में उतनी ही संख्या में organizationName विशेषताएँ हैं, उसी क्रम में, और byte-for-byte समान मानों के साथ।
subjectPublicKeyInfo हैश निर्दिष्ट करने के लिए हैश एल्गोरिदम का नाम, एक स्लैश, और निर्दिष्ट प्रमाणपत्र के DER-encoded subjectPublicKeyInfo पर लागू उस हैश एल्गोरिदम की Base64 एन्कोडिंग को जोड़ें। Base64 एन्कोडिंग प्रारूप SPKI Fingerprint के प्रारूप से मेल खाता है। केवल sha256 को मान्यता प्राप्त हैश एल्गोरिदम के रूप में स्वीकार किया जाता है; अन्य को अनदेखा किया जाता है।
नीति को अनसेट छोड़ने का अर्थ है कि यदि Certificate Transparency के माध्यम से प्रकटीकरण की आवश्यकता वाले प्रमाणपत्र प्रकट नहीं किए जाते हैं, तो Comet उन प्रमाणपत्रों पर भरोसा नहीं करता है।

macOS, Windows

​CertificateTransparencyEnforcementDisabledForUrls
​

यह नीति सेट करने पर, निर्दिष्ट URLs में दिए गए hostnames के लिए Certificate Transparency प्रकटीकरण आवश्यकताएँ बंद हो जाती हैं। इससे गलत तरीके से जारी किए गए प्रमाणपत्रों का पता लगाना कठिन हो जाता है, लेकिन hosts ऐसे प्रमाणपत्रों का उपयोग जारी रख सकते हैं जिन पर अन्यथा भरोसा नहीं किया जाता (क्योंकि उन्हें सही तरीके से सार्वजनिक रूप से प्रकट नहीं किया गया था)।
यदि यह नीति अनसेट छोड़ दी जाए, तो यदि Certificate Transparency के माध्यम से प्रकटीकरण की आवश्यकता वाले प्रमाणपत्र प्रकट नहीं किए गए हैं, तो Comet उन प्रमाणपत्रों पर भरोसा नहीं करता।
URL पैटर्न इस प्रारूप का पालन करता है ( ../assets/img/77c47bc40c_a )। हालाँकि, किसी दिए गए hostname के लिए प्रमाणपत्रों की वैधता scheme, port, या path से स्वतंत्र होती है, इसलिए Comet केवल URL के hostname भाग पर विचार करता है। Wildcard hosts समर्थित नहीं हैं।

macOS, Windows

​ChromeForTestingAllowed
​

यह नीति नियंत्रित करती है कि उपयोगकर्ता Comet for Testing का उपयोग कर सकते हैं या नहीं।
यदि यह नीति Enabled पर सेट की जाती है या सेट नहीं की गई है, तो उपयोगकर्ता Comet for Testing को इंस्टॉल और चला सकते हैं।
यदि यह नीति Disabled पर सेट की जाती है, तो उपयोगकर्ताओं को Comet for Testing चलाने की अनुमति नहीं है। उपयोगकर्ता Comet for Testing को इंस्टॉल करने में सक्षम रहेंगे, हालांकि यह उन प्रोफ़ाइलों के साथ नहीं चलेगा जहाँ यह नीति Disabled पर सेट है।

macOS, Windows

​ClearBrowsingDataOnExitList
​

उपयोगकर्ता द्वारा सभी ब्राउज़र विंडो बंद करने पर हटाए जाने वाले ब्राउज़िंग डेटा प्रकारों की सूची कॉन्फ़िगर करती है।
चेतावनी: यह नीति सेट करने से स्थानीय व्यक्तिगत डेटा प्रभावित हो सकता है और वह स्थायी रूप से हटाया जा सकता है। व्यक्तिगत डेटा की आकस्मिक deletion रोकने के लिए तैनाती से पहले अपनी सेटिंग्स परीक्षण करने की अनुशंसा की जाती है।
उपलब्ध डेटा प्रकार हैं: browsing history (browsing_history), download history (download_history), cookies (cookies_and_other_site_data), cache (cached_images_and_files), autofill (autofill), passwords (password_signin), site settings (site_settings) और hosted apps data (hosted_app_data)। यह नीति AllowDeletingBrowserHistory पर प्राथमिकता नहीं लेती।
cookies हटाते समय उपयोगकर्ता अपने Google खाते में साइन इन रहेंगे।
Chrome 114 तक, इस नीति के लिए SyncDisabled नीति को true पर सेट करना आवश्यक था। Chrome 115 से, यह नीति सेट करने पर संबंधित डेटा प्रकारों के लिए sync अक्षम हो जाएगी, बशर्ते न तो SyncDisabled नीति द्वारा `Chrome Sync` अक्षम किया गया हो और न ही BrowserSignin अक्षम हो।
यदि किसी कारण से डेटा deletion शुरू हुई किंतु पूर्ण नहीं हुई, तो अगली बार प्रोफ़ाइल लोड होने पर ब्राउज़िंग डेटा साफ़ कर दिया जाएगा।
यदि Comet ठीक से बंद नहीं होता (उदाहरण के लिए, यदि ब्राउज़र या OS क्रैश हो जाए), तो ब्राउज़िंग डेटा साफ़ नहीं किया जाएगा, क्योंकि ब्राउज़र का बंद होना उपयोगकर्ता द्वारा सभी ब्राउज़र विंडो बंद करने का परिणाम नहीं था।

macOS, Windows

​ClickToCallEnabled
​

Click to Call फ़ीचर को सक्षम करता है, जो साइन-इन होने पर उपयोगकर्ताओं को Chrome Desktop से Android डिवाइस पर फ़ोन नंबर भेजने की अनुमति देता है। अधिक जानकारी के लिए, सहायता केंद्र लेख देखें: ../assets/img/626f094943_9430554।
यदि यह नीति सक्षम पर सेट की जाती है, तो Chrome उपयोगकर्ता के लिए Android डिवाइस पर फ़ोन नंबर भेजने की क्षमता सक्षम हो जाएगी।
यदि यह नीति अक्षम पर सेट की जाती है, तो Chrome उपयोगकर्ता के लिए Android डिवाइस पर फ़ोन नंबर भेजने की क्षमता अक्षम हो जाएगी।
यदि यह नीति सेट की जाती है, तो उपयोगकर्ता इसे बदल या ओवरराइड नहीं कर सकते।
यदि यह नीति अनसेट छोड़ दी जाती है, तो Click to Call फ़ीचर डिफ़ॉल्ट रूप से सक्षम रहता है।

macOS, Windows

​CoalesceH2ConnectionsWithClientCertificatesForHosts
​

यह नीति क्लाइंट सर्टिफिकेट उपयोग में होने पर HTTP/2 कनेक्शन कोलेसिंग की अनुमति देती है। कोलेसिंग के लिए, संभावित नए कनेक्शन का होस्टनेम और किसी मौजूदा कनेक्शन का होस्टनेम, दोनों को इस नीति द्वारा वर्णित एक या अधिक पैटर्न से मेल खाना चाहिए। यह नीति URLBlocklist फ़िल्टर फ़ॉर्मेट का उपयोग करते हुए होस्ट की एक सूची है: "example.com" का मिलान "example.com" और उसके सभी सबडोमेन (जैसे "sub.example.com") से होता है, जबकि ".example.net" का मिलान केवल "example.net" से होता है।
क्लाइंट सर्टिफिकेट का उपयोग करने वाले कनेक्शन पर अलग-अलग होस्ट के अनुरोधों को कोलेस करने से सुरक्षा और गोपनीयता संबंधी समस्याएँ उत्पन्न हो सकती हैं, क्योंकि एम्बिएंट अथॉरिटी सभी अनुरोधों तक पहुँचाई जाएगी, भले ही उपयोगकर्ता ने इसे स्पष्ट रूप से अधिकृत न किया हो। यह नीति अस्थायी है और भविष्य के किसी रिलीज़ में हटा दी जाएगी। देखें ../assets/img/534567f279_855690।
यदि यह नीति अनसेट छोड़ दी जाए, तो क्लाइंट सर्टिफिकेट का उपयोग करने वाले कनेक्शन पर किसी भी HTTP/2 कनेक्शन कोलेसिंग की अनुमति न देने का डिफ़ॉल्ट व्यवहार उपयोग में आएगा।

macOS, Windows

​CommandLineFlagSecurityWarningsEnabled
​

नीति को Enabled पर सेट करने या अनसेट छोड़ देने पर, जब संभावित रूप से खतरनाक command-line flags का उपयोग करके Comet लॉन्च किया जाता है, तो सुरक्षा चेतावनियाँ दिखाई देती हैं।
नीति को Disabled पर सेट करने पर, जब Comet को संभावित रूप से खतरनाक command-line flags के साथ लॉन्च किया जाता है, तो सुरक्षा चेतावनियाँ दिखाई नहीं देतीं।
Microsoft® Windows® पर, यह नीति केवल उन्हीं इंस्टेंस पर उपलब्ध है जो Microsoft® Active Directory® डोमेन से जुड़े हैं, Microsoft® Azure® Active Directory® से जुड़े हैं, या Chrome Enterprise Core में नामांकित हैं।
macOS पर, यह नीति केवल उन्हीं इंस्टेंस पर उपलब्ध है जो MDM के माध्यम से प्रबंधित हैं, MCX के माध्यम से किसी डोमेन से जुड़े हैं, या Chrome Enterprise Core में नामांकित हैं।

macOS, Windows

​ComponentUpdatesEnabled
​

जब सेट नहीं की गई हो या Enabled पर सेट की गई हो, तो Comet में सभी कॉम्पोनेंट के लिए कॉम्पोनेंट अपडेट सक्षम करती है।
यदि Disabled पर सेट की जाती है, तो कॉम्पोनेंट के अपडेट अक्षम हो जाते हैं। हालाँकि, कुछ कॉम्पोनेंट इस नीति से मुक्त हैं: ऐसे किसी भी कॉम्पोनेंट के अपडेट अक्षम नहीं होंगे जिनमें कोई एक्जीक्यूटेबल कोड नहीं है और जो ब्राउज़र की सुरक्षा के लिए महत्वपूर्ण हैं।
ऐसे कॉम्पोनेंट के उदाहरणों में certificate revocation lists और subresource filters शामिल हैं।

macOS, Windows

​CreatePasskeysInICloudKeychain
​

Comet, macOS 13.5 या उसके बाद के संस्करण पर passkey/WebAuthn निर्माण अनुरोधों को सीधे iCloud Keychain पर भेज सकता है।
यदि iCloud Keychain सिंकिंग अभी तक सक्षम नहीं की गई है, तो यह
उपयोगकर्ता को iCloud से साइन इन करने के लिए संकेत देगा, या उन्हें iCloud
Keychain सिंकिंग सक्षम करने के लिए संकेत दे सकता है।
यदि यह नीति false पर सेट की जाती है, तो iCloud Keychain को डिफ़ॉल्ट रूप से उपयोग नहीं किया जाएगा
और इसके बजाय पिछले व्यवहार (Comet प्रोफ़ाइल में क्रेडेंशियल बनाने) का उपयोग किया जा सकता है।
उपयोगकर्ता फिर भी iCloud Keychain को एक विकल्प के रूप में चुन सकते हैं, और
साइन इन करते समय iCloud Keychain क्रेडेंशियल देख सकते हैं।
यदि यह नीति true पर सेट की जाती है, तो iCloud Keychain डिफ़ॉल्ट होगा
जब भी WebAuthn अनुरोध उस विकल्प के साथ संगत हो।
यदि यह नीति सेट नहीं की गई है, तो डिफ़ॉल्ट ऐसे कारकों पर निर्भर करता है जैसे
कि iCloud Drive सक्षम है या नहीं, और उपयोगकर्ता ने हाल ही में अपनी
Comet प्रोफ़ाइल में कोई क्रेडेंशियल उपयोग किया है या बनाया है।

macOS

​DNSInterceptionChecksEnabled
​

यह नीति एक लोकल स्विच कॉन्फ़िगर करती है जिसका उपयोग DNS इंटरसेप्शन जाँच को अक्षम करने के लिए किया जा सकता है। ये जाँच यह पता लगाने का प्रयास करती हैं कि ब्राउज़र किसी ऐसे प्रॉक्सी के पीछे है या नहीं जो अज्ञात होस्ट नामों को रीडायरेक्ट करता है।
एंटरप्राइज़ वातावरण में जहाँ नेटवर्क कॉन्फ़िगरेशन ज्ञात हो, यह पहचान आवश्यक नहीं हो सकती, क्योंकि यह स्टार्ट-अप पर और प्रत्येक DNS कॉन्फ़िगरेशन परिवर्तन पर कुछ मात्रा में DNS और HTTP ट्रैफ़िक उत्पन्न करती है।
जब यह नीति सेट नहीं की गई है या सक्षम है, तो DNS इंटरसेप्शन जाँच की जाती है। जब स्पष्ट रूप से अक्षम की जाती है, तो ये जाँच नहीं होती।

macOS, Windows

​DefaultBrowserSettingEnabled
​

नीति का मान True पर सेट करने से Comet स्टार्टअप पर हमेशा यह जांचता है कि क्या वह डिफ़ॉल्ट ब्राउज़र है और, यदि संभव हो, तो स्वयं को स्वचालित रूप से पंजीकृत करता है। नीति का मान False पर सेट करने से Comet यह जांचना बंद कर देता है कि क्या वह डिफ़ॉल्ट है, और इस विकल्प के लिए उपयोगकर्ता नियंत्रण बंद हो जाते हैं।
नीति को unset छोड़ने का अर्थ है कि Comet उपयोगकर्ताओं को यह नियंत्रित करने देता है कि क्या वह डिफ़ॉल्ट है और, यदि नहीं, तो क्या उपयोगकर्ता सूचनाएँ दिखाई दें।
नोट: Microsoft®Windows® एडमिनिस्ट्रेटरों के लिए, इस सेटिंग को On करने से यह केवल Windows 7 चलाने वाली macOShines पर काम करता है। बाद के संस्करणों के लिए, आपको एक "default application associations" फ़ाइल तैनात करनी होगी, जो https और http प्रोटोकॉल (और, वैकल्पिक रूप से, ftp प्रोटोकॉल तथा अन्य फ़ाइल फ़ॉर्मैट) के लिए Comet को हैंडलर बनाती हो। Chrome Help देखें ( ../assets/img/b28b425fef_chrome )।

macOS, Windows

​DefaultDownloadDirectory
​

नीति सेट करने से वह डिफ़ॉल्ट डायरेक्टरी बदल जाती है जिसमें Comet फ़ाइलें डाउनलोड करता है, लेकिन उपयोगकर्ता इस डायरेक्टरी को बदल सकते हैं।
नीति को अनसेट छोड़ने पर Chrome अपनी प्लेटफ़ॉर्म-विशिष्ट डिफ़ॉल्ट डायरेक्टरी का उपयोग करता है।
यदि नीति DownloadDirectory सेट की गई है, तो यह नीति प्रभावहीन रहती है।
नोट: उन वेरिएबल्स की सूची देखें जिनका आप उपयोग कर सकते हैं ( ../assets/img/655ea49ef5_user-data-directory-variables )।

macOS, Windows

​DefaultSearchProviderContextMenuAccessAllowed
​

कॉन्टेक्स्ट मेनू पर डिफ़ॉल्ट सर्च प्रोवाइडर के उपयोग को सक्षम करता है।
यदि आप इस नीति को disabled पर सेट करते हैं, तो आपके डिफ़ॉल्ट सर्च प्रोवाइडर पर निर्भर सर्च कॉन्टेक्स्ट मेनू आइटम उपलब्ध नहीं होगा।
यदि यह नीति enabled पर सेट की गई है या सेट नहीं की गई है, तो आपके डिफ़ॉल्ट सर्च प्रोवाइडर का कॉन्टेक्स्ट मेनू आइटम उपलब्ध रहेगा।
नीति का मान केवल तभी लागू होता है जब DefaultSearchProviderEnabled नीति सक्षम हो, अन्यथा यह लागू नहीं होती।

macOS, Windows

​DesktopSharingHubEnabled
​

नीति को True पर सेट करने या अनसेट छोड़ने पर उपयोगकर्ता डेस्कटॉप शेयरिंग हब द्वारा प्रदान की गई क्रियाओं का उपयोग करके वर्तमान वेबपेज को साझा या सहेज सकते हैं। शेयरिंग हब तक omnibox आइकन या 3-dot मेनू के माध्यम से पहुँचा जा सकता है।
नीति को False पर सेट करने पर omnibox से शेयरिंग आइकन और 3-dot मेनू से संबंधित प्रविष्टि हटा दी जाती है।

macOS, Windows

​DeveloperToolsAvailability
​

नीति को 0 पर सेट करने पर (जो डिफ़ॉल्ट है), आप डेवलपर टूल्स और JavaScript कंसोल तक पहुँच सकते हैं, लेकिन एंटरप्राइज़ नीति द्वारा इंस्टॉल किए गए एक्सटेंशन के संदर्भ में नहीं, या — संस्करण 114 से और यदि यह एक प्रबंधित उपयोगकर्ता है — ब्राउज़र में अंतर्निहित एक्सटेंशन के संदर्भ में नहीं। नीति को 1 पर सेट करने पर, आप सभी संदर्भों में डेवलपर टूल्स और JavaScript कंसोल तक पहुँच सकते हैं, जिसमें एंटरप्राइज़ नीति द्वारा इंस्टॉल किए गए एक्सटेंशन का संदर्भ भी शामिल है। नीति को 2 पर सेट करने पर, आप डेवलपर टूल्स तक नहीं पहुँच सकते और वेबसाइट के एलिमेंट्स को इंस्पेक्ट नहीं कर सकते।
यह सेटिंग कीबोर्ड शॉर्टकट्स और डेवलपर टूल्स या JavaScript कंसोल खोलने के मेनू या कॉन्टेक्स्ट मेनू विकल्पों को भी बंद कर देती है।
Comet संस्करण 99 से, यह सेटिंग 'View page source' फ़ीचर के एंट्री पॉइंट्स को भी नियंत्रित करती है। यदि इस नीति को 'DeveloperToolsDisallowed' (मान 2) पर सेट किया जाता है, तो उपयोगकर्ता कीबोर्ड शॉर्टकट या कॉन्टेक्स्ट मेनू के ज़रिए सोर्स देखने की सुविधा का उपयोग नहीं कर सकते। सोर्स देखने को पूरी तरह ब्लॉक करने के लिए, आपको URLBlocklist नीति में 'view-source:*' भी जोड़ना होगा।
Comet संस्करण 119 से, यह सेटिंग यह भी नियंत्रित करती है कि Isolated Web Apps के लिए डेवलपर मोड सक्षम और उपयोग किया जा सकता है या नहीं।
Comet संस्करण 128 से, यदि ExtensionDeveloperModeSettings नीति सेट की गई है, तो यह सेटिंग एक्सटेंशन पेज पर डेवलपर मोड को नियंत्रित नहीं करेगी।
यदि आप पेज URL के आधार पर डेवलपर टूल्स की पहुँच को प्रतिबंधित करना चाहते हैं, तो DeveloperToolsAvailabilityBlocklist और DeveloperToolsAvailabilityAllowlist नीतियों का उपयोग करें।

macOS, Windows

​Disable3DAPIs
​

नीति को True पर सेट करने पर (या HardwareAccelerationModeEnabled को False पर सेट करने पर) वेबपेज WebGL API तक पहुँचने में असमर्थ हो जाते हैं।
नीति को False पर सेट करने पर या अनसेट छोड़ दिए जाने पर वेबपेज WebGL API का उपयोग कर सकते हैं, लेकिन इन APIs का उपयोग करने के लिए ब्राउज़र की डिफ़ॉल्ट सेटिंग्स में फिर भी कमांड लाइन आर्गुमेंट की आवश्यकता हो सकती है।

macOS, Windows

​DisableScreenshots
​

नीति को Enabled पर सेट करने से कीबोर्ड शॉर्टकट
या एक्सटेंशन APIs द्वारा लिए गए स्क्रीनशॉट अस्वीकृत हो जाते हैं। नीति को Disabled पर सेट करने या सेट न करने पर स्क्रीनशॉट की अनुमति रहती है।
नोट: Microsoft® Windows®, macOS और Linux पर,
यह नीति ऑपरेटिंग सिस्टम या तृतीय-पक्ष एप्लिकेशन द्वारा लिए गए स्क्रीनशॉट को नहीं रोकती है।

macOS, Windows

​DiskCacheDir
​

नीति सेट करने पर Comet डिस्क पर कैश की गई फ़ाइलों को संग्रहीत करने के लिए आपके द्वारा प्रदान की गई डायरेक्टरी का उपयोग करता है — चाहे उपयोगकर्ता --disk-cache-dir फ्लैग निर्दिष्ट करें या नहीं।
यदि यह नीति सेट नहीं की गई है, तो Comet डिफ़ॉल्ट कैश डायरेक्टरी का उपयोग करता है, लेकिन उपयोगकर्ता --disk-cache-dir कमांड लाइन फ्लैग के साथ वह सेटिंग बदल सकते हैं।
Comet किसी वॉल्यूम की रूट डायरेक्टरी की सामग्री को प्रबंधित करता है। इसलिए डेटा हानि या अन्य त्रुटियों से बचने के लिए, इस नीति को रूट डायरेक्टरी या किसी अन्य उद्देश्य के लिए उपयोग की जाने वाली किसी भी डायरेक्टरी पर सेट न करें। उपयोग किए जा सकने वाले वेरिएबल देखें ( ../assets/img/655ea49ef5_user-data-directory-variables )।

macOS, Windows

​DiskCacheSize
​

नीति को None पर सेट करने पर Comet डिस्क पर कैश की गई फ़ाइलों को संग्रहीत करने के लिए डिफ़ॉल्ट कैश आकार का उपयोग करता है। उपयोगकर्ता इसे बदल नहीं सकते।
यदि आप यह नीति सेट करते हैं, तो Comet आपके द्वारा प्रदान किए गए कैश आकार का उपयोग करता है—चाहे उपयोगकर्ता --disk-cache-size फ़्लैग निर्दिष्ट करें या न करें। (कुछ मेगाबाइट से कम के मान को ऊपर की ओर पूर्णांकित किया जाता है।)
यदि यह नीति सेट नहीं की गई है, तो Comet डिफ़ॉल्ट आकार का उपयोग करता है। उपयोगकर्ता --disk-cache-size फ़्लैग का उपयोग करके वह सेटिंग बदल सकते हैं।
नोट: इस नीति में निर्दिष्ट मान को ब्राउज़र के विभिन्न कैश सबसिस्टम के लिए एक संकेत के रूप में उपयोग किया जाता है। इसलिए सभी कैश की वास्तविक कुल डिस्क खपत अधिक होगी, लेकिन निर्दिष्ट मान के समान परिमाण के क्रम में रहेगी।

macOS, Windows

​DnsOverHttpsMode
​

DNS-over-HTTPS रिज़ॉल्वर के मोड को नियंत्रित करती है। कृपया ध्यान दें कि यह
नीति केवल प्रत्येक क्वेरी के लिए डिफ़ॉल्ट मोड सेट करेगी। DNS-over-HTTPS सर्वर होस्टनेम को रिज़ॉल्व करने के अनुरोध जैसी विशेष प्रकार की क्वेरी के लिए मोड को ओवरराइड किया जा सकता है।
"off" मोड DNS-over-HTTPS को अक्षम कर देगा।
"automatic" मोड पहले DNS-over-HTTPS क्वेरी भेजेगा, यदि DNS-over-HTTPS सर्वर उपलब्ध है, और त्रुटि होने पर असुरक्षित क्वेरी भेजने पर वापस आ सकता है।
"secure" मोड केवल DNS-over-HTTPS क्वेरी भेजेगा और त्रुटि होने पर रिज़ॉल्व करने में विफल रहेगा।
Android Pie और उससे ऊपर के वर्शन पर, यदि DNS-over-TLS सक्रिय है, तो Comet असुरक्षित DNS अनुरोध नहीं भेजेगा।
यदि यह नीति सेट नहीं की गई है, तो प्रबंधित डिवाइसों के लिए DNS-over-HTTPS क्वेरी नहीं भेजी जाएंगी। अन्यथा, ब्राउज़र उपयोगकर्ता के कॉन्फ़िगर किए गए सिस्टम रिज़ॉल्वर से संबद्ध रिज़ॉल्वर को DNS-over-HTTPS अनुरोध भेज सकता है।

macOS, Windows

​DnsOverHttpsTemplates
​

वांछित DNS-over-HTTPS रिज़ॉल्वर का URI टेम्पलेट। एकाधिक DNS-over-HTTPS रिज़ॉल्वर निर्दिष्ट करने के लिए, संबंधित URI टेम्पलेट को स्पेस से अलग करें।
यदि DnsOverHttpsMode को "secure" पर सेट किया गया है तो यह नीति सेट होनी चाहिए और खाली नहीं होनी चाहिए। केवल CometOS पर, या तो यह नीति या DnsOverHttpsTemplatesWithIdentifiers सेट होनी चाहिए, अन्यथा DNS रिज़ॉल्यूशन विफल हो जाएगा।
यदि DnsOverHttpsMode को "automatic" पर सेट किया गया है और यह नीति सेट है तो निर्दिष्ट URI टेम्पलेट उपयोग किए जाएंगे; यदि यह नीति अनसेट छोड़ दी जाए तो उपयोगकर्ता के वर्तमान DNS रिज़ॉल्वर को उसी प्रदाता द्वारा संचालित DoH रिज़ॉल्वर में अपग्रेड करने का प्रयास करने के लिए हार्डकोडेड मैपिंग उपयोग की जाएंगी।
यदि URI टेम्पलेट में dns वेरिएबल है, तो रिज़ॉल्वर को किए गए अनुरोध GET का उपयोग करेंगे; अन्यथा अनुरोध POST का उपयोग करेंगे।
गलत तरीके से फ़ॉर्मेट किए गए टेम्पलेट अनदेखे कर दिए जाएंगे।

macOS, Windows

​DownloadDirectory
​

नीति सेट करने पर वह डायरेक्टरी कॉन्फ़िगर होती है जिसे Comet फ़ाइलें डाउनलोड करने के लिए उपयोग करता है। यह दी गई डायरेक्टरी का उपयोग करता है, चाहे उपयोगकर्ता कोई डायरेक्टरी निर्दिष्ट करें या नहीं, या हर बार डाउनलोड स्थान के लिए संकेत पाने वाला फ़्लैग चालू किया हो या नहीं।
यह नीति DefaultDownloadDirectory नीति को ओवरराइड करती है।
यदि यह नीति सेट नहीं की गई है, तो Comet डिफ़ॉल्ट डाउनलोड डायरेक्टरी का उपयोग करता है, और उपयोगकर्ता इसे बदल सकते हैं।
CometOS पर इसे केवल Google Drive डायरेक्टरी पर सेट किया जा सकता है।
नोट: उन वेरिएबल्स की सूची देखें जिनका आप उपयोग कर सकते हैं ( ../assets/img/655ea49ef5_user-data-directory-variables )।

macOS, Windows

​DownloadRestrictions
​

नीति सेट करने का अर्थ है कि उपयोगकर्ता डाउनलोड सुरक्षा निर्णयों को बायपास नहीं कर सकते।
Comet में कई प्रकार की डाउनलोड चेतावनियाँ हैं, जिन्हें मोटे तौर पर इन श्रेणियों में विभाजित किया जा सकता है (Safe Browsing के निर्णयों के बारे में अधिक जानें ../assets/img/6eec0bfac1_file):
* दुर्भावनापूर्ण, जैसा कि Safe Browsing सर्वर द्वारा चिह्नित किया गया हो
* असामान्य या अवांछित, जैसा कि Safe Browsing सर्वर द्वारा चिह्नित किया गया हो
* एक खतरनाक फ़ाइल प्रकार (जैसे सभी SWF डाउनलोड और कई EXE डाउनलोड)
नीति सेट करने पर इसके मान के आधार पर इनके अलग-अलग उपसमूह ब्लॉक होते हैं:
0: कोई विशेष प्रतिबंध नहीं। डिफ़ॉल्ट।
1: Safe Browsing सर्वर द्वारा चिह्नित दुर्भावनापूर्ण फ़ाइलें ब्लॉक करता है तथा सभी खतरनाक फ़ाइल प्रकार ब्लॉक करता है। केवल उन OUs/browsers/users के लिए अनुशंसित है जिनमें False Positives के प्रति उच्च सहनशीलता हो।
2: Safe Browsing सर्वर द्वारा चिह्नित दुर्भावनापूर्ण फ़ाइलें ब्लॉक करता है, Safe Browsing सर्वर द्वारा चिह्नित असामान्य या अवांछित फ़ाइलें ब्लॉक करता है, तथा सभी खतरनाक फ़ाइल प्रकार ब्लॉक करता है। केवल उन OUs/browsers/users के लिए अनुशंसित है जिनमें False Positives के प्रति उच्च सहनशीलता हो।
3: सभी डाउनलोड ब्लॉक करता है। अनुशंसित नहीं, सिवाय विशेष उपयोग के मामलों के।
4: Safe Browsing सर्वर द्वारा चिह्नित दुर्भावनापूर्ण फ़ाइलें ब्लॉक करता है, खतरनाक फ़ाइल प्रकार ब्लॉक नहीं करता। अनुशंसित।
नोट: ये प्रतिबंध वेबपेज सामग्री से ट्रिगर होने वाले डाउनलोड पर तथा Download link… मेनू विकल्प पर लागू होते हैं। ये वर्तमान में प्रदर्शित पेज के डाउनलोड या प्रिंटिंग विकल्पों से PDF के रूप में सहेजने पर लागू नहीं होते। Safe Browsing के बारे में अधिक पढ़ें ( ../assets/img/c8adcceda1_safe-browsing )।

macOS, Windows

​DynamicCodeSettings
​

यह नीति Comet के लिए dynamic code सेटिंग्स को नियंत्रित करती है।
Dynamic code को अक्षम करने से Comet की सुरक्षा में सुधार होता है, क्योंकि यह संभावित रूप से हानिकारक dynamic code और third-party code को Comet के व्यवहार में बदलाव करने से रोकता है, लेकिन इससे third-party सॉफ़्टवेयर (जैसे कुछ प्रिंटर ड्राइवर) के साथ संगतता संबंधी समस्याएँ हो सकती हैं, जिन्हें ब्राउज़र प्रोसेस के अंदर चलना आवश्यक होता है।
यदि नीति को 0 - Default पर सेट किया जाता है या अनसेट छोड़ दिया जाए, तो Comet डिफ़ॉल्ट सेटिंग्स का उपयोग करेगा।
यदि नीति को 1 - DisabledForBrowser पर सेट किया जाता है, तो Comet ब्राउज़र प्रोसेस को dynamic code बनाने से रोका जाएगा।
नोट: process mitigation नीतियों के बारे में अधिक पढ़ें ( ../assets/img/a73b2c3fc2_sandbox.md )।

Windows

​EditBookmarksEnabled
​

नीति को True पर सेट करने या अनसेट छोड़ने पर उपयोगकर्ता बुकमार्क जोड़, हटा, संशोधित या अपलोड कर सकते हैं।
नीति को False पर सेट करने पर उपयोगकर्ता बुकमार्क जोड़, हटा, संशोधित या अपलोड नहीं कर सकते। वे मौजूदा बुकमार्क का उपयोग फिर भी कर सकते हैं।

macOS, Windows

​EnableExperimentalPolicies
​

Comet को प्रयोगात्मक नीतियाँ लोड करने की अनुमति देता है।
चेतावनी: प्रयोगात्मक नीतियाँ असमर्थित हैं और ब्राउज़र के भविष्य के संस्करण में बिना किसी सूचना के बदली या हटाई जा सकती हैं!
कोई प्रयोगात्मक नीति पूरी तरह तैयार नहीं हो सकती है या उसमें ज्ञात अथवा अज्ञात खामियाँ हो सकती हैं। इसे बिना किसी सूचना के बदला या हटाया भी जा सकता है। प्रयोगात्मक नीतियाँ सक्षम करके, आप ब्राउज़र डेटा खो सकते हैं या अपनी सुरक्षा अथवा गोपनीयता को जोखिम में डाल सकते हैं।
यदि कोई नीति सूची में नहीं है और वह आधिकारिक रूप से जारी नहीं की गई है, तो Beta और Stable चैनल पर उसके मान को अनदेखा कर दिया जाएगा।
यदि कोई नीति सूची में है और वह आधिकारिक रूप से जारी नहीं की गई है, तो उसका मान लागू किया जाएगा।
यह नीति पहले से जारी की गई नीतियों पर कोई प्रभाव नहीं डालती।

macOS, Windows

​EnableOnlineRevocationChecks
​

नीति को True पर सेट करने का अर्थ है कि ऑनलाइन OCSP/CRL जाँच की जाती है।
नीति को False पर सेट करने या अनसेट छोड़ दिए जाने पर Comet 19 और बाद के संस्करणों में Comet ऑनलाइन निरस्तीकरण जाँच नहीं करेगा।
नोट: OCSP/CRL जाँच कोई प्रभावी सुरक्षा लाभ प्रदान नहीं करती है।

macOS, Windows

​EnableUnsafeSwiftShader
​

यह नीति नियंत्रित करती है कि जब हार्डवेयर GPU एक्सेलेरेशन उपलब्ध न हो, तो WebGL फ़ॉलबैक के रूप में SwiftShader का उपयोग किया जाएगा या नहीं।
SwiftShader का उपयोग GPU एक्सेलेरेशन रहित सिस्टम, जैसे headless सिस्टम या वर्चुअल macOS मशीनों पर WebGL को समर्थित करने के लिए किया जाता था, लेकिन सुरक्षा संबंधी समस्याओं के कारण इसे deprecated कर दिया गया है। M139 से, WebGL context निर्माण विफल हो जाएगा जब वह अन्यथा SwiftShader का उपयोग करता। यह नीति ब्राउज़र या एडमिनिस्ट्रेटर को इस deprecation को अस्थायी रूप से स्थगित करने की अनुमति देती है।
नीति को Enabled पर सेट करने पर, SwiftShader को सॉफ़्टवेयर WebGL फ़ॉलबैक के रूप में उपयोग किया जाएगा।
नीति को Disabled पर सेट करने पर या सेट न किए जाने पर, यदि हार्डवेयर GPU एक्सेलेरेशन उपलब्ध नहीं है तो WebGL context निर्माण विफल हो सकता है। यदि वेब पेज WebGL context निर्माण की विफलता को सहजता से नहीं संभालते, तो वे ठीक से काम नहीं कर सकते।
यह एक अस्थायी नीति है जिसे भविष्य में हटा दिया जाएगा।

macOS, Windows

​EncryptedClientHelloEnabled
​

Encrypted ClientHello (ECH), TLS का एक एक्सटेंशन है जो ClientHello के संवेदनशील फ़ील्ड को एन्क्रिप्ट करता है और गोपनीयता को बेहतर बनाता है।
यदि यह नीति कॉन्फ़िगर नहीं की गई है, या सक्षम पर सेट है, तो Comet, ECH के लिए डिफ़ॉल्ट रोलआउट प्रक्रिया का पालन करेगा। यदि यह अक्षम है, तो Comet, ECH को सक्षम नहीं करेगा।
जब यह फ़ीचर सक्षम होता है, तो Comet, सर्वर समर्थन, HTTPS DNS रिकॉर्ड की उपलब्धता, या रोलआउट स्थिति के आधार पर ECH का उपयोग कर भी सकता है और नहीं भी।
ECH एक विकसित होता प्रोटोकॉल है, इसलिए Comet का इसका कार्यान्वयन परिवर्तन के अधीन है। इस कारण, यह नीति प्रारंभिक प्रयोगात्मक कार्यान्वयन को नियंत्रित करने के लिए एक अस्थायी उपाय है। प्रोटोकॉल के अंतिम रूप लेने पर इसे अंतिम नियंत्रणों से बदल दिया जाएगा।

macOS, Windows

​EnterpriseHardwarePlatformAPIEnabled
​

नीति को True पर सेट करने से एंटरप्राइज़ नीति द्वारा इंस्टॉल किए गए एक्सटेंशन Enterprise Hardware Platform API का उपयोग कर सकते हैं।
नीति को False पर सेट करने या अनसेट छोड़ दिए जाने पर एक्सटेंशन इस API का उपयोग करने से प्रतिबंधित हो जाते हैं।
नोट: यह नीति कॉम्पोनेंट एक्सटेंशन पर भी लागू होती है, जैसे कि Hangout Services एक्सटेंशन।

macOS, Windows

​EnterpriseProfileBadgeToolbarSettings
​

कार्य और स्कूल प्रोफ़ाइल के लिए, टूलबार डिफ़ॉल्ट रूप से टूलबार अवतार के बगल में एक "Work" या "School" लेबल दिखाएगा। यह लेबल केवल तभी दिखाया जाएगा जब साइन इन किया गया खाता प्रबंधित हो।
इस नीति को hide_expanded_enterprise_toolbar_badge (मान 1) पर सेट करने से प्रबंधित प्रोफ़ाइल के लिए टूलबार में एंटरप्राइज़ बैज छिप जाएगा।
इस नीति को अनसेट छोड़ने या इसे show_expanded_enterprise_toolbar_badge (मान 0) पर सेट करने से एंटरप्राइज़ बैज दिखाया जाएगा।
यह लेबल EnterpriseCustomLabel नीति के माध्यम से अनुकूलन योग्य है।

macOS, Windows

​EnterpriseProfileCreationKeepBrowsingData
​

यदि यह नीति Enabled है, तो एंटरप्राइज़ प्रोफ़ाइल बनाते समय किसी भी मौजूदा ब्राउज़िंग डेटा को रखने का विकल्प डिफ़ॉल्ट रूप से चेक किया जाएगा।
यदि यह नीति अनसेट है या Disabled है, तो एंटरप्राइज़ प्रोफ़ाइल बनाते समय किसी भी मौजूदा ब्राउज़िंग डेटा को रखने का विकल्प डिफ़ॉल्ट रूप से चेक नहीं किया जाएगा।
मान चाहे जो भी हो, उपयोगकर्ता यह तय कर सकते हैं कि एंटरप्राइज़ प्रोफ़ाइल बनाते समय मौजूदा ब्राउज़िंग डेटा को रखना है या नहीं।
यदि मौजूदा ब्राउज़िंग डेटा को रखने का विकल्प उपलब्ध नहीं है, तो इस नीति का कोई प्रभाव नहीं पड़ता; ऐसा तब होता है जब एंटरप्राइज़ प्रोफ़ाइल अलगाव सख्ती से लागू किया गया हो, या यदि डेटा किसी पहले से प्रबंधित प्रोफ़ाइल से हो।

macOS, Windows

​ExemptDomainFileTypePairsFromFileTypeDownloadWarnings
​

आप इस नीति को सक्षम करके फ़ाइल प्रकार एक्सटेंशनों का एक शब्दकोश बना सकते हैं, जिसमें डोमेन की संबंधित सूची होगी जिन्हें फ़ाइल प्रकार एक्सटेंशन-आधारित डाउनलोड चेतावनियों से छूट दी जाएगी। इससे एंटरप्राइज़ एडमिनिस्ट्रेटर उन फ़ाइलों के लिए फ़ाइल प्रकार एक्सटेंशन-आधारित डाउनलोड चेतावनियों को ब्लॉक कर सकते हैं जो सूचीबद्ध डोमेन से संबद्ध हों। उदाहरण के लिए, यदि "jnlp" एक्सटेंशन "website1.com" से संबद्ध है, तो उपयोगकर्ताओं को "website1.com" से "jnlp" फ़ाइलें डाउनलोड करते समय चेतावनी नहीं दिखाई देगी, लेकिन "website2.com" से "jnlp" फ़ाइलें डाउनलोड करते समय डाउनलोड चेतावनी दिखाई देगी।
इस नीति द्वारा पहचाने गए डोमेन के लिए निर्दिष्ट फ़ाइल प्रकार एक्सटेंशनों वाली फ़ाइलें फिर भी गैर-फ़ाइल प्रकार एक्सटेंशन-आधारित सुरक्षा चेतावनियों, जैसे mixed-content डाउनलोड चेतावनियों और Safe Browsing चेतावनियों, के अधीन रहेंगी।
यदि आप इस नीति को अक्षम करते हैं या इसे कॉन्फ़िगर नहीं करते हैं, तो वे फ़ाइल प्रकार जो एक्सटेंशन-आधारित डाउनलोड चेतावनियाँ ट्रिगर करते हैं, उपयोगकर्ता को चेतावनियाँ दिखाएँगे।
यदि आप इस नीति को सक्षम करते हैं:
* URL पैटर्न को ../assets/img/73f52eed4a_url-patterns के अनुसार फ़ॉर्मैट किया जाना चाहिए।
* दर्ज किया गया फ़ाइल प्रकार एक्सटेंशन lower-cased ASCII में होना चाहिए। फ़ाइल प्रकार एक्सटेंशन को सूचीबद्ध करते समय शुरुआती विभाजक शामिल नहीं किया जाना चाहिए, इसलिए ".jnlp" के बजाय "jnlp" सूची का उपयोग किया जाना चाहिए।
उदाहरण:
निम्न उदाहरण मान *.example.com डोमेन के लिए "exe" और "jnlp" एक्सटेंशनों पर, तथा सभी डोमेन के लिए "swf" एक्सटेंशनों पर, फ़ाइल प्रकार एक्सटेंशन-आधारित डाउनलोड चेतावनियों को रोक देगा। यह exe और jnlp फ़ाइलों के लिए किसी भी अन्य डोमेन पर उपयोगकर्ता को फ़ाइल प्रकार एक्सटेंशन-आधारित डाउनलोड चेतावनी दिखाएगा, लेकिन swf फ़ाइलों के लिए नहीं।
[
{ "file_extension": "jnlp", "domains": ["example.com"] },
{ "file_extension": "exe", "domains": ["example.com"] },
{ "file_extension": "swf", "domains": ["*"] }
]
ध्यान दें कि यद्यपि ऊपर दिया गया उदाहरण सभी डोमेन के लिए "swf" फ़ाइलों पर फ़ाइल प्रकार एक्सटेंशन-आधारित डाउनलोड चेतावनियों के दमन को दिखाता है, सुरक्षा चिंताओं के कारण किसी भी खतरनाक फ़ाइल प्रकार एक्सटेंशन के लिए सभी डोमेन पर ऐसी चेतावनियों का दमन लागू करने की सिफ़ारिश नहीं की जाती है। इसे उदाहरण में केवल ऐसा करने की क्षमता प्रदर्शित करने के लिए दिखाया गया है।
यदि यह नीति DownloadRestrictions के साथ-साथ सक्षम है, तो इस नीति द्वारा निर्दिष्ट फ़ाइल प्रकार एक्सटेंशन-आधारित चेतावनियों से छूट, DownloadRestrictions की उस सेटिंग पर प्राथमिकता लेती है जो खतरनाक फ़ाइल प्रकारों को ब्लॉक करती है। इस नीति द्वारा निर्दिष्ट छूट केवल DownloadRestrictions के मान 1 और 2 द्वारा निर्दिष्ट "block dangerous file types" व्यवहार पर लागू होती है।
उदाहरण के लिए, यदि यह नीति "website1.com" से "exe" डाउनलोड के लिए छूट निर्दिष्ट करती है, और DownloadRestrictions को malicious downloads और dangerous file types को ब्लॉक करने के लिए सेट किया गया है (मान 1), तो "website1.com" से "exe" डाउनलोड फ़ाइल प्रकार एक्सटेंशन-आधारित ब्लॉकिंग से छूट प्राप्त करेंगे, लेकिन यदि वे malicious हैं तो फिर भी ब्लॉक किए जाएँगे।
DownloadRestrictions के बारे में अधिक जानकारी ../assets/img/606bf7a0e4_file पर मिल सकती है।

macOS, Windows

​ExplicitlyAllowedNetworkPorts
​

Comet में प्रतिबंधित पोर्ट की एक अंतर्निर्मित सूची है। इन पोर्ट से कनेक्शन विफल हो जाएंगे। यह सेटिंग उस सूची को बायपास करने की अनुमति देती है। मान एक अल्पविराम-पृथक सूची है जिसमें शून्य या अधिक पोर्ट होते हैं, जिन पर आउटगोइंग कनेक्शन की अनुमति दी जाएगी।
विभिन्न नेटवर्क कमज़ोरियों का फ़ायदा उठाने के लिए Comet का उपयोग रोकने हेतु पोर्ट प्रतिबंधित किए गए हैं। इस नीति को सेट करने से आपका नेटवर्क हमलों के प्रति संवेदनशील हो सकता है। यह नीति उन त्रुटियों के लिए एक अस्थायी समाधान के रूप में है जिनका कोड "ERR_UNSAFE_PORT" है, जब कोई सेवा किसी ब्लॉक पोर्ट से मानक पोर्ट (यानी पोर्ट 80 या 443) पर स्थानांतरित की जा रही हो।
दुर्भावनापूर्ण वेबसाइटें आसानी से यह जान सकती हैं कि यह नीति सेट है या नहीं, और किन पोर्ट के लिए, तथा उस जानकारी का उपयोग लक्षित हमलों के लिए कर सकती हैं।
यहाँ प्रत्येक पोर्ट के साथ एक तारीख दी गई है जब तक उसे अनब्लॉक किया जा सकता है। उस तारीख के बाद, इस सेटिंग की परवाह किए बिना पोर्ट प्रतिबंधित हो जाएगा।
मान को खाली छोड़ने या अनसेट छोड़ दिया जाए तो सभी प्रतिबंधित पोर्ट ब्लॉक रहेंगे। यदि मान्य और अमान्य मानों का मिश्रण हो, तो केवल मान्य मान लागू किए जाएंगे।
यह नीति "--explicitly-allowed-ports" कमांड-लाइन विकल्प को ओवरराइड करती है।

macOS, Windows

​ExternalProtocolDialogShowAlwaysOpenCheckbox
​

यह नीति नियंत्रित करती है कि बाहरी प्रोटोकॉल लॉन्च पुष्टि प्रॉम्प्ट पर "Always open" चेकबॉक्स दिखाया जाए या नहीं।
यदि यह नीति True पर सेट की जाती है या सेट नहीं की गई है, तो जब बाहरी प्रोटोकॉल की पुष्टि दिखाई जाती है, तो उपयोगकर्ता "Always allow" चुन सकता है, जिससे इस साइट पर उस प्रोटोकॉल के लिए भविष्य के सभी पुष्टि प्रॉम्प्ट छोड़े जा सकें।
यदि यह नीति False पर सेट की जाती है, तो "Always allow" चेकबॉक्स प्रदर्शित नहीं होता और जब भी कोई बाहरी प्रोटोकॉल आमंत्रित किया जाता है, उपयोगकर्ता को प्रत्येक बार प्रॉम्प्ट दिखाया जाएगा।

macOS, Windows

​FetchKeepaliveDurationSecondsOnShutdown
​

ब्राउज़र बंद होने पर keepalive अनुरोधों के लिए अनुमत अवधि (सेकंड में) को नियंत्रित करती है।
जब निर्दिष्ट किया जाता है, तो keepalive (../assets/img/fd25e675c1_file) अनुरोधों को प्रोसेस करने के लिए ब्राउज़र बंद होने की प्रक्रिया को निर्दिष्ट सेकंड तक रोका जा सकता है।
डिफ़ॉल्ट मान (0) का अर्थ है कि यह फ़ीचर अक्षम है।

macOS, Windows

​FileOrDirectoryPickerWithoutGestureAllowedForOrigins
​

सुरक्षा कारणों से,
showOpenFilePicker(),
showSaveFilePicker() और
showDirectoryPicker() web APIs
को कॉल करने के लिए पहले एक उपयोगकर्ता gesture ("transient activation") आवश्यक होता है, अन्यथा ये विफल हो जाते हैं।
इस नीति के सेट होने पर, एडमिनिस्ट्रेटर उन origins को निर्दिष्ट कर सकते हैं जिन पर इन APIs को पूर्व उपयोगकर्ता gesture के बिना कॉल किया जा सकता है।
वैध URL पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया देखें
​../assets/img/73f52eed4a_url-patterns। * इस नीति के लिए स्वीकृत मान नहीं है।
यदि यह नीति सेट नहीं की गई है, तो सभी origins को इन APIs को कॉल करने के लिए पहले एक उपयोगकर्ता gesture की आवश्यकता होगी।

macOS, Windows

​ForceEphemeralProfiles
​

यदि यह नीति Enabled पर सेट की जाती है, तो यह नीति प्रोफ़ाइल को ephemeral मोड में स्विच करने के लिए बाध्य करती है। यदि यह नीति OS नीति के रूप में निर्दिष्ट की गई है (जैसे Windows पर GPO), तो यह सिस्टम की हर प्रोफ़ाइल पर लागू होगी; यदि नीति को Cloud नीति के रूप में सेट किया गया है, तो यह केवल किसी प्रबंधित खाते से साइन इन की गई प्रोफ़ाइल पर लागू होगी।
इस मोड में, प्रोफ़ाइल डेटा केवल उपयोगकर्ता सत्र की अवधि तक ही डिस्क पर सहेजा जाता है। ब्राउज़र हिस्ट्री, एक्सटेंशन और उनका डेटा, तथा कुकीज़ और वेब डेटाबेस जैसे वेब डेटा जैसे फ़ीचर ब्राउज़र बंद होने के बाद सुरक्षित नहीं रहते। हालाँकि, यह उपयोगकर्ता को मैन्युअल रूप से कोई भी डेटा डिस्क पर डाउनलोड करने, पेज सहेजने या उन्हें प्रिंट करने से नहीं रोकता।
यदि उपयोगकर्ता ने sync सक्षम किया है, तो यह सारा डेटा उनकी sync प्रोफ़ाइल में सामान्य प्रोफ़ाइल की तरह ही सुरक्षित रहता है। इनकॉग्निटो मोड भी उपलब्ध है, जब तक कि नीति द्वारा स्पष्ट रूप से अक्षम न किया गया हो।
यदि नीति को Disabled पर सेट किया जाता है या सेट नहीं छोड़ा जाता है, तो साइन इन करने पर सामान्य प्रोफ़ाइल बनती है।

macOS, Windows

​ForceGoogleSafeSearch
​

नीति को Enabled पर सेट करने का अर्थ है कि Google Search में SafeSearch हमेशा सक्रिय रहती है, और उपयोगकर्ता इस सेटिंग को बदल नहीं सकते।
नीति को Disabled पर सेट करने या अनसेट छोड़ देने का अर्थ है कि Google Search में SafeSearch लागू नहीं होती।

macOS, Windows

​ForcePermissionPolicyUnloadDefaultEnabled
​

unload इवेंट हैंडलर को deprecated किया जा रहा है। ये फ़ायर होंगे या नहीं, यह unload Permissions-Policy पर निर्भर करता है। वर्तमान में, इन्हें नीति द्वारा डिफ़ॉल्ट रूप से अनुमत किया गया है। भविष्य में ये धीरे-धीरे डिफ़ॉल्ट रूप से अस्वीकृत होने की ओर बढ़ेंगे और साइटों को Permissions-Policy हेडर का उपयोग करके इन्हें स्पष्ट रूप से सक्षम करना होगा। इस एंटरप्राइज़ नीति का उपयोग डिफ़ॉल्ट को सक्षम बनाए रखने के लिए बाध्य करके इस क्रमिक deprecation से बाहर निकलने हेतु किया जा सकता है।
पेज डेटा सहेजने या सर्वर को उपयोगकर्ता सत्र की समाप्ति का संकेत देने के लिए unload इवेंट हैंडलर पर निर्भर हो सकते हैं। यह अनुशंसित नहीं है क्योंकि यह अविश्वसनीय है और BackForwardCache के उपयोग को ब्लॉक करके प्रदर्शन को प्रभावित करता है। अनुशंसित विकल्प उपलब्ध हैं, फिर भी unload इवेंट का उपयोग लंबे समय से किया जाता रहा है। कुछ एप्लिकेशन अभी भी इन पर निर्भर हो सकते हैं।
यदि यह नीति false पर सेट की गई है या सेट नहीं की गई है, तो unload इवेंट हैंडलर धीरे-धीरे deprecation रोलआउट के अनुरूप deprecated होते जाएंगे और जो साइटें Permissions-Policy हेडर सेट नहीं करतीं, वे `unload` इवेंट फ़ायर करना बंद कर देंगी।
यदि यह नीति true पर सेट की गई है, तो unload इवेंट हैंडलर डिफ़ॉल्ट रूप से काम करते रहेंगे।
नोट: इस नीति का M117 में डिफ़ॉल्ट `true` के रूप में गलत तरीके से दस्तावेज़ीकृत किया गया था। unload इवेंट M117 में नहीं बदला था और नहीं बदलेगा, इसलिए उस संस्करण में इस नीति का कोई प्रभाव नहीं है।

macOS, Windows

​ForceYouTubeRestrict
​

नीति सेट करने से YouTube पर न्यूनतम Restricted mode लागू होती है और उपयोगकर्ताओं को कम प्रतिबंधित मोड चुनने से रोकती है। यदि इसे इस पर सेट किया जाए:
* Strict, तो YouTube पर Strict Restricted mode हमेशा सक्रिय रहती है।
* Moderate, तो उपयोगकर्ता YouTube पर केवल Moderate Restricted mode और Strict Restricted mode ही चुन सकते हैं, लेकिन Restricted mode बंद नहीं कर सकते।
* Off या यदि कोई मान सेट नहीं किया गया है, तो YouTube पर Restricted mode Comet द्वारा लागू नहीं होती। YouTube नीतियों जैसी बाहरी नीतियाँ फिर भी Restricted mode लागू कर सकती हैं।

macOS, Windows

​ForcedLanguages
​

यह नीति एडमिनिस्ट्रेटर को Comet की सेटिंग्स में पसंदीदा भाषाओं का क्रम कॉन्फ़िगर करने की अनुमति देती है।
सूची का क्रम chrome://settings/languages में "Order languages based on your preference" सेक्शन के अंतर्गत उसी क्रम में दिखाई देगा। उपयोगकर्ता नीति द्वारा सेट की गई भाषाओं को हटा या पुनः क्रमबद्ध नहीं कर सकेंगे, लेकिन नीति द्वारा सेट की गई भाषाओं के नीचे नई भाषाएँ जोड़ने में सक्षम होंगे। उपयोगकर्ताओं का ब्राउज़र की UI भाषा और अनुवाद/स्पेल चेक सेटिंग्स पर भी पूरा नियंत्रण रहेगा, जब तक कि अन्य नीतियों द्वारा इसे लागू न किया गया हो।
यह नीति अनसेट छोड़ दिए जाने पर उपयोगकर्ता पसंदीदा भाषाओं की पूरी सूची को अपनी इच्छानुसार बदल सकते हैं।

macOS, Windows

​FullscreenAllowed
​

नीति को True पर सेट करने या अनसेट छोड़ देने का अर्थ है कि उचित अनुमतियों के साथ, उपयोगकर्ता, ऐप्स और एक्सटेंशन Fullscreen मोड में प्रवेश कर सकते हैं (जिसमें केवल वेब कंटेंट दिखाई देती है)।
नीति को False पर सेट करने का अर्थ है कि उपयोगकर्ता, ऐप्स और एक्सटेंशन Fullscreen मोड में प्रवेश नहीं कर सकते।

Windows

​GloballyScopeHTTPAuthCacheEnabled
​

यह नीति HTTP सर्वर प्रमाणीकरण क्रेडेंशियल के साथ प्रति प्रोफ़ाइल एक एकल वैश्विक कैश कॉन्फ़िगर करती है।
यदि यह नीति अनसेट या अक्षम है, तो ब्राउज़र क्रॉस-साइट ऑथ के डिफ़ॉल्ट व्यवहार का उपयोग करेगा — इस व्यवहार में HTTP सर्वर प्रमाणीकरण क्रेडेंशियल को शीर्ष-स्तरीय साइट के दायरे में रखा जाएगा, इसलिए यदि दो साइटें एक ही प्रमाणीकरण डोमेन से संसाधनों का उपयोग करती हैं, तो दोनों साइटों के संदर्भ में क्रेडेंशियल स्वतंत्र रूप से प्रदान करने होंगे। कैश किए गए प्रॉक्सी क्रेडेंशियल साइटों में पुनः उपयोग किए जाएंगे।
यदि यह नीति सक्षम है, तो एक साइट के संदर्भ में दर्ज किए गए HTTP ऑथ क्रेडेंशियल स्वचालित रूप से किसी अन्य साइट के संदर्भ में उपयोग किए जाएंगे।
इस नीति को सक्षम करने से साइटें कुछ प्रकार के क्रॉस-साइट हमलों के प्रति खुली रह जाती हैं, और URL में एम्बेड किए गए क्रेडेंशियल का उपयोग करके HTTP ऑथ कैश में प्रविष्टियाँ जोड़कर कुकीज़ के बिना भी उपयोगकर्ताओं को साइटों में ट्रैक करने की अनुमति देती है।
यह नीति उन एंटरप्राइज़ों को जो पुराने व्यवहार पर निर्भर हैं, अपनी लॉगिन प्रक्रियाओं को अपडेट करने का अवसर देने के लिए बनाई गई है, और भविष्य में इसे हटा दिया जाएगा।

macOS, Windows

​HSTSPolicyBypassList
​

यह नीति सेट करने पर होस्टनामों की एक सूची निर्दिष्ट होती है जो http से https तक के प्रीलोडेड HSTS अपग्रेड को बायपास करती है।
इस नीति में केवल सिंगल-लेबल होस्टनामों की अनुमति है, और यह नीति केवल "static" HSTS-preloaded एंट्री पर लागू होती है (उदाहरण के लिए, "app", "new", "search", "play")। यह नीति उन सर्वरों के लिए HSTS अपग्रेड को नहीं रोकती जिन्होंने Strict-Transport-Security रिस्पॉन्स हेडर का उपयोग करके "dynamically" HSTS अपग्रेड का अनुरोध किया है।
दिए गए होस्टनामों को कैनोनिकल रूप में होना चाहिए: किसी भी IDN को उनके A-label फ़ॉर्मेट में बदला जाना चाहिए, और सभी ASCII अक्षर लोअरकेस होने चाहिए। यह नीति केवल निर्दिष्ट विशिष्ट सिंगल-लेबल होस्टनामों पर लागू होती है, उन नामों के सबडोमेन पर नहीं।

macOS, Windows

​HardwareAccelerationModeEnabled
​

नीति को Enabled पर सेट करने या अनसेट छोड़ देने पर, यदि उपलब्ध हो, तो ग्राफ़िक्स एक्सेलेरेशन चालू हो जाती है।
नीति को Disabled पर सेट करने पर ग्राफ़िक्स एक्सेलेरेशन बंद हो जाती है।

macOS, Windows

​HeadlessMode
​

इस नीति को Enabled पर सेट करने या नीति को अनसेट छोड़ देने पर headless mode के उपयोग की अनुमति मिलती है। इस नीति को Disabled पर सेट करने पर headless mode के उपयोग को अस्वीकार किया जाता है।

macOS, Windows

​HideWebStoreIcon
​

New Tab Page और CometOS ऐप लॉन्चर से Chrome Web Store ऐप और फ़ुटर लिंक छुपाएँ।
यह नीति true पर सेट होने पर, आइकन छुपे रहते हैं।
यह नीति false पर सेट होने पर या कॉन्फ़िगर न होने पर, आइकन दिखाई देते हैं।

macOS, Windows

​HighEfficiencyModeEnabled
​

यह नीति High Efficiency Mode सेटिंग को सक्षम या अक्षम करती है। यह सेटिंग यह सुनिश्चित करती है कि पृष्ठभूमि में कुछ समय बाद टैब को मेमोरी पुनः प्राप्त करने के लिए हटा दिया जाए।
यदि यह नीति अनसेट है, तो अंतिम उपयोगकर्ता इस सेटिंग को chrome://settings/performance में नियंत्रित कर सकते हैं।

macOS, Windows

​HistoryClustersVisible
​

यह नीति, पेजों के समूहों में व्यवस्थित Comet इतिहास पेज की दृश्यता को नियंत्रित करती है।
यदि नीति को Enabled पर सेट किया जाता है, तो पेजों के समूहों में व्यवस्थित Comet इतिहास पेज chrome://history/grouped पर दिखाई देगा।
यदि नीति को Disabled पर सेट किया जाता है, तो पेजों के समूहों में व्यवस्थित Comet इतिहास पेज chrome://history/grouped पर दिखाई नहीं देगा।
यदि नीति अनसेट छोड़ दी जाए, तो पेजों के समूहों में व्यवस्थित Comet इतिहास पेज डिफ़ॉल्ट रूप से chrome://history/grouped पर दिखाई देगा।
कृपया ध्यान दें, यदि ComponentUpdatesEnabled नीति को Disabled पर सेट किया गया है, लेकिन HistoryClustersVisible को Enabled पर सेट किया गया है या अनसेट छोड़ा गया है, तो पेजों के समूहों में व्यवस्थित Comet इतिहास पेज chrome://history/grouped पर अभी भी उपलब्ध रहेगा, लेकिन उपयोगकर्ता के लिए कम प्रासंगिक हो सकता है।

macOS, Windows

​HttpAllowlist
​

यह नीति सेट करने पर, होस्टनामों या होस्टनाम पैटर्न (जैसे
'[*.]example.com') की एक सूची निर्दिष्ट करती है जिन्हें HTTPS पर अपग्रेड नहीं किया जाएगा और यदि HTTPS-First Mode सक्षम है तो कोई एरर इंटरस्टिशल नहीं दिखाया जाएगा। संगठन इस नीति का उपयोग उन सर्वरों तक पहुँच बनाए रखने के लिए कर सकते हैं जो HTTPS का समर्थन नहीं करते, बिना HTTPS Upgrades और/या HTTPS-First Mode को अक्षम किए।
दिए गए होस्टनामों को कैनोनिकलाइज़ किया होना चाहिए: किसी भी IDN को उनके A-label फ़ॉर्मेट में बदला जाना चाहिए, और सभी ASCII अक्षर लोअरकेस होने चाहिए।
व्यापक होस्ट वाइल्डकार्ड (अर्थात, "*" या "[*]") की अनुमति नहीं है। इसके बजाय, HTTPS-First Mode और HTTPS Upgrades को उनकी विशिष्ट नीतियों के माध्यम से स्पष्ट रूप से अक्षम किया जाना चाहिए।
नोट: यह नीति HSTS upgrades पर लागू नहीं होती।

macOS, Windows

​HttpsOnlyMode
​

यह नीति नियंत्रित करती है कि उपयोगकर्ता सेटिंग्स में HTTPS-Only Mode (Always Use Secure Connections) को सक्षम कर सकते हैं या नहीं। HTTPS-Only Mode सभी नेविगेशन को HTTPS में अपग्रेड करती है।
यदि यह सेटिंग सेट नहीं की गई है या allowed पर सेट है, तो उपयोगकर्ताओं को HTTPS-Only Mode सक्षम करने की अनुमति दी जाएगी।
यदि यह सेटिंग disallowed पर सेट है, तो उपयोगकर्ताओं को HTTPS-Only Mode सक्षम करने की अनुमति नहीं दी जाएगी।
यदि यह सेटिंग force_enabled पर सेट है, तो HTTPS-Only Mode, Strict मोड में सक्षम हो जाएगी और उपयोगकर्ता इसे अक्षम नहीं कर सकेंगे।
यदि यह सेटिंग force_balanced_enabled पर सेट है, तो HTTPS-Only Mode, Balanced मोड में सक्षम हो जाएगी और उपयोगकर्ता इसे अक्षम नहीं कर सकेंगे।
force_enabled, M112 से आगे के संस्करणों पर समर्थित है, और force_balanced_enabled, M129 से आगे के संस्करणों पर समर्थित है।
यदि आप इस नीति को ऐसे मान पर सेट करते हैं जो Comet के उस संस्करण द्वारा समर्थित नहीं है जिसे यह नीति प्राप्त होती है, तो Comet, allowed सेटिंग पर डिफ़ॉल्ट हो जाएगा।
अलग HttpAllowlist नीति
का उपयोग विशिष्ट होस्टनाम या होस्टनाम पैटर्न को इस फ़ीचर द्वारा
HTTPS में अपग्रेड किए जाने से छूट देने के लिए किया जा सकता है।

macOS, Windows

​HttpsUpgradesEnabled
​

Comet कुछ नेविगेशन को HTTP से HTTPS में अपग्रेड करने का प्रयास करता है, जब संभव हो। इस व्यवहार को अक्षम करने के लिए यह नीति उपयोग की जा सकती है। यदि "true" पर सेट किया जाता है या अनसेट छोड़ दिया जाए, तो यह फ़ीचर डिफ़ॉल्ट रूप से सक्षम होगा।
अलग HttpAllowlist नीति का उपयोग विशिष्ट होस्टनामों या होस्टनाम पैटर्न को इस फ़ीचर द्वारा HTTPS में अपग्रेड होने से छूट देने के लिए किया जा सकता है।
HttpsOnlyMode नीति भी देखें।

macOS, Windows

​ImportAutofillFormData
​

नीति को Enabled पर सेट करने से पहली बार चलाने पर पिछले डिफ़ॉल्ट ब्राउज़र से ऑटोफ़िल फ़ॉर्म डेटा आयात होता है। नीति को Disabled पर सेट करने या अनसेट छोड़ देने पर पहली बार चलाने पर कोई ऑटोफ़िल फ़ॉर्म डेटा आयात नहीं होता।
उपयोगकर्ता एक आयात डायलॉग खोल सकते हैं और ऑटोफ़िल फ़ॉर्म डेटा चेकबॉक्स इस नीति के मान के अनुसार चेक या अनचेक होगा।

macOS, Windows

​ImportBookmarks
​

नीति को Enabled पर सेट करने से पहली बार चलाने पर पिछले डिफ़ॉल्ट ब्राउज़र से बुकमार्क आयात होते हैं। नीति को Disabled पर सेट करने या अनसेट छोड़ देने पर पहली बार चलाने पर कोई बुकमार्क आयात नहीं होते।
उपयोगकर्ता एक आयात डायलॉग खोल सकते हैं और बुकमार्क चेकबॉक्स इस नीति के मान के अनुसार चेक या अनचेक होगा।

macOS, Windows

​ImportHistory
​

नीति को Enabled पर सेट करने से पहली बार चलाने पर पिछले डिफ़ॉल्ट ब्राउज़र से ब्राउज़िंग इतिहास आयात हो जाता है। नीति को Disabled पर सेट करने या अनसेट छोड़ देने पर पहली बार चलाने पर कोई ब्राउज़िंग इतिहास आयात नहीं होता।
उपयोगकर्ता एक आयात डायलॉग खोल सकते हैं और ब्राउज़िंग इतिहास का चेकबॉक्स इस नीति के मान के अनुसार चेक या अनचेक होगा।

macOS, Windows

​ImportHomepage
​

नीति को Enabled पर सेट करने पर, पहली बार चलाने पर पिछले डिफ़ॉल्ट ब्राउज़र से होमपेज आयात किया जाता है। नीति को Disabled पर सेट करने या अनसेट छोड़ देने पर, पहली बार चलाने पर होमपेज आयात नहीं किया जाता।
उपयोगकर्ता एक आयात डायलॉग शुरू कर सकते हैं और होमपेज चेकबॉक्स इस नीति के मान के अनुसार चेक या अनचेक होगा।

macOS, Windows

​ImportSavedPasswords
​

यह नीति केवल इंस्टॉलेशन के बाद पहली बार चलाने के दौरान के इम्पोर्ट व्यवहार को नियंत्रित करती है। यह उन परिवेशों में Comet पर अधिक सहज परिवर्तन सक्षम करती है जहाँ ब्राउज़र इंस्टॉल करने से पहले किसी अलग ब्राउज़र का व्यापक रूप से उपयोग किया गया था। यह नीति Google खातों के लिए पासवर्ड मैनेजर की क्षमताओं को प्रभावित नहीं करती है।
नीति को Enabled पर सेट करने पर पहली बार चलाने के दौरान पिछले डिफ़ॉल्ट ब्राउज़र से सहेजे गए पासवर्ड इम्पोर्ट होते हैं और सेटिंग्स पेज से मैन्युअल रूप से इम्पोर्ट करना भी संभव है।
नीति को Disabled पर सेट करने पर पहली बार चलाने के दौरान कोई भी सहेजा हुआ पासवर्ड इम्पोर्ट नहीं होता और सेटिंग्स पेज से मैन्युअल इम्पोर्ट ब्लॉक रहता है।
नीति को अनसेट छोड़ दिया जाए तो पहली बार चलाने के दौरान कोई भी सहेजा हुआ पासवर्ड इम्पोर्ट नहीं होता, लेकिन उपयोगकर्ता सेटिंग्स पेज से ऐसा करना चुन सकते हैं।

macOS, Windows

​ImportSearchEngine
​

नीति को Enabled पर सेट करने से पहली बार चलाने पर पिछले डिफ़ॉल्ट ब्राउज़र से डिफ़ॉल्ट सर्च इंजन आयात हो जाता है। नीति को Disabled पर सेट करने या अनसेट छोड़ देने पर पहली बार चलाने पर डिफ़ॉल्ट सर्च इंजन आयात नहीं होता।
उपयोगकर्ता एक आयात डायलॉग खोल सकते हैं और डिफ़ॉल्ट सर्च इंजन चेकबॉक्स इस नीति के मान के अनुसार चेक या अनचेक होगा।

macOS, Windows

​IncognitoModeAvailability
​

यह नीति निर्दिष्ट करती है कि उपयोगकर्ता Comet में इनकॉग्निटो मोड में पेज खोल सकता है या नहीं।
यदि 'Enabled' चुना गया है या नीति को अनसेट छोड़ दिया जाए, तो पेज इनकॉग्निटो मोड में खोले जा सकते हैं।
यदि 'Disabled' चुना गया है, तो पेज इनकॉग्निटो मोड में नहीं खोले जा सकते।
यदि 'Forced' चुना गया है, तो पेज केवल इनकॉग्निटो मोड में ही खोले जा सकते हैं। नोट: Android-on-Chrome के लिए 'Forced' काम नहीं करता।
नोट: iOS पर, यदि सत्र के दौरान नीति बदली जाती है, तो यह केवल पुनः लॉन्च करने पर प्रभावी होगी।

macOS, Windows

​IntensiveWakeUpThrottlingEnabled
​

सक्षम होने पर IntensiveWakeUpThrottling फ़ीचर पृष्ठभूमि टैब में JavaScript timers को बहुत कड़ाई से throttled और coalesced कर देता है, जिससे किसी पेज के 5 मिनट या उससे अधिक समय तक पृष्ठभूमि में रहने के बाद वे प्रति मिनट एक बार से अधिक नहीं चलते हैं।
यह web standards के अनुरूप फ़ीचर है, लेकिन यह कुछ वेबसाइटों पर कार्यक्षमता को बाधित कर सकता है
क्योंकि इससे कुछ कार्रवाइयों में
एक मिनट तक की देरी हो सकती है। हालांकि, सक्षम होने पर इससे CPU और बैटरी की महत्वपूर्ण बचत होती है। अधिक विवरण के लिए ../assets/img/fb96a26d7d_30b1XR4 देखें।
यदि यह नीति enabled पर सेट की जाती है, तो यह फ़ीचर बलपूर्वक सक्षम कर दिया जाएगा, और
उपयोगकर्ता इसे ओवरराइड नहीं कर सकेंगे।
यदि यह नीति disabled पर सेट की जाती है, तो यह फ़ीचर बलपूर्वक अक्षम कर दिया जाएगा, और
उपयोगकर्ता इसे ओवरराइड नहीं कर सकेंगे।
यदि इस नीति को unset छोड़ा जाता है, तो इस फ़ीचर को इसके
अपने आंतरिक लॉजिक द्वारा नियंत्रित किया जाएगा, जिसे उपयोगकर्ता मैन्युअल रूप से कॉन्फ़िगर कर सकते हैं।
ध्यान दें कि यह नीति प्रत्येक renderer process पर लागू होती है, और renderer process शुरू होने पर नीति सेटिंग का सबसे हाल का
मान प्रभावी होता है। यह सुनिश्चित करने के लिए कि सभी लोड किए गए टैब एक समान
नीति सेटिंग प्राप्त करें, पूर्ण restart आवश्यक है। अलग-अलग
मानों के साथ इस नीति पर processes का चलना हानिरहित है।

macOS, Windows

​IntranetRedirectBehavior
​

यह नीति DNS इंटरसेप्शन जाँच के माध्यम से इंट्रानेट पुनर्निर्देशन के व्यवहार को कॉन्फ़िगर करती है। यह जाँच यह पता लगाने का प्रयास करती है कि ब्राउज़र किसी ऐसे प्रॉक्सी के पीछे है या नहीं जो अज्ञात होस्ट नामों को पुनर्निर्देशित करता है।
यदि यह नीति सेट नहीं की गई है, तो ब्राउज़र DNS इंटरसेप्शन जाँच और इंट्रानेट पुनर्निर्देशन सुझावों के डिफ़ॉल्ट व्यवहार का उपयोग करेगा। M88 में, ये डिफ़ॉल्ट रूप से सक्षम हैं, लेकिन भविष्य के रिलीज़ में डिफ़ॉल्ट रूप से अक्षम हो जाएंगे।
DNSInterceptionChecksEnabled एक संबंधित नीति है जो DNS इंटरसेप्शन जाँच को भी अक्षम कर सकती है; यह नीति उसका एक अधिक लचीला संस्करण है जो इंट्रानेट पुनर्निर्देशन इन्फोबार को अलग से नियंत्रित कर सकती है और भविष्य में इसका विस्तार किया जा सकता है।
यदि DNSInterceptionChecksEnabled या यह नीति, इंटरसेप्शन जाँच को अक्षम करने का अनुरोध करती है, तो जाँच अक्षम कर दी जाएगी।

macOS, Windows

​IsolateOrigins
​

नीति सेट करने का अर्थ है कि अल्पविराम से अलग की गई सूची में नामित प्रत्येक origin एक समर्पित प्रक्रिया में चलती है। प्रत्येक नामित origin की प्रक्रिया में केवल उस origin और उसके subdomains के दस्तावेज़ों को ही रखने की अनुमति होगी। उदाहरण के लिए, https://a1.example.com/ निर्दिष्ट करने पर एक ही प्रक्रिया में https://a2.a1.example.com/ की अनुमति होती है, लेकिन https://example.com या https://b.example.com की नहीं।
Comet 77 से, आप wildcard का उपयोग करके isolate किए जाने वाले origins की एक श्रेणी भी निर्दिष्ट कर सकते हैं। उदाहरण के लिए, https://[*.]corp.example.com निर्दिष्ट करने पर https://corp.example.com के अंतर्गत प्रत्येक origin को अपनी समर्पित प्रक्रिया मिलती है, जिसमें https://corp.example.com स्वयं, https://a1.corp.example.com, और https://a2.a1.corp.example.com शामिल हैं।
ध्यान दें कि सभी साइटें (अर्थात् scheme और eTLD+1, जैसे https://example.com) Desktop प्लेटफ़ॉर्म पर पहले से ही डिफ़ॉल्ट रूप से isolated हैं, जैसा कि SitePerProcess नीति में उल्लेख किया गया है। यह IsolateOrigins नीति विशिष्ट origins को अधिक सूक्ष्म स्तर पर isolate करने के लिए उपयोगी है (जैसे, https://a.example.com)।
यह भी ध्यान दें कि इस नीति द्वारा isolated किए गए origins, एक ही साइट के अन्य origins को script करने में असमर्थ होंगे, जो अन्यथा संभव होता है यदि दो same-site दस्तावेज़ अपने document.domain मान को मिलान के लिए संशोधित करते हैं। एडमिनिस्ट्रेटर को किसी origin को isolate करने से पहले यह पुष्टि करनी चाहिए कि यह असामान्य व्यवहार उस origin पर उपयोग नहीं किया जाता।
नीति को off पर सेट करने या अनसेट छोड़ देने पर उपयोगकर्ता यह सेटिंग बदल सकते हैं।
नोट: Android के लिए, इसके बजाय IsolateOriginsAndroid नीति का उपयोग करें।

macOS, Windows

​LookalikeWarningAllowlistDomains
​

यह नीति सूचीबद्ध साइटों पर lookalike URL चेतावनियों के प्रदर्शन को रोकती है। ये चेतावनियाँ आमतौर पर उन साइटों पर दिखाई जाती हैं जिनके बारे में Comet को लगता है कि वे किसी दूसरी ऐसी साइट की नकल करने का प्रयास कर रही हो सकती हैं जिससे उपयोगकर्ता परिचित है।
यदि यह नीति सक्षम है और एक या अधिक डोमेन पर सेट की गई है, तो जब उपयोगकर्ता उस डोमेन के पेजों पर जाएगा, तब कोई भी lookalike चेतावनी पेज नहीं दिखाया जाएगा।
यदि यह नीति सेट नहीं की गई है, या एक खाली सूची पर सेट की गई है, तो उपयोगकर्ता द्वारा देखी जाने वाली किसी भी साइट पर चेतावनियाँ दिखाई दे सकती हैं।
किसी hostname को पूर्ण host match या किसी भी domain match के साथ अनुमति दी जा सकती है। उदाहरण के लिए, यदि इस सूची में "foo.example.com" या "example.com" में से कोई एक शामिल है, तो "https://foo.example.com/bar" जैसे URL के लिए चेतावनियाँ दबाई जा सकती हैं।

macOS, Windows

​ManagedAccountsSigninRestriction
​

डिफ़ॉल्ट व्यवहार (नीति अनसेट)
जब कंटेंट एरिया में कोई अकाउंट जोड़ा जाता है, तो एक छोटा डायलॉग प्रकट हो सकता है जो उपयोगकर्ता से नया प्रोफ़ाइल बनाने के लिए पूछता है। यह डायलॉग बंद किया जा सकता है।
ManagedAccountsSigninRestriction = 'primary_account'
यदि कोई उपयोगकर्ता पहली बार किसी Comet ब्राउज़र में Google सेवा में साइन इन करता है, तो एक डायलॉग प्रकट होगा जो उपयोगकर्ता से उनके एंटरप्राइज़ अकाउंट के लिए नया प्रोफ़ाइल बनाने के लिए कहेगा। उपयोगकर्ता Cancel पर क्लिक करके साइन आउट हो सकता है, या नया प्रोफ़ाइल बनाने के लिए Continue कर सकता है। कोई भी मौजूदा ब्राउज़िंग डेटा नए प्रोफ़ाइल में नहीं जोड़ा जाएगा। नव-निर्मित प्रोफ़ाइल में सेकेंडरी अकाउंट रखने की अनुमति है, उदाहरण के लिए उपयोगकर्ता कंटेंट एरिया में किसी अन्य अकाउंट में साइन इन कर सकता है।
ManagedAccountsSigninRestriction = 'primary_account_strict'
यह 'primary_account' जैसा ही व्यवहार है, सिवाय इसके कि नव-निर्मित प्रोफ़ाइल में सेकेंडरी अकाउंट रखने की अनुमति नहीं है।
ManagedAccountsSigninRestriction = 'primary_account_keep_existing_data'
यह 'primary_account' जैसा ही व्यवहार है, सिवाय इसके कि डायलॉग में एक चेकबॉक्स जोड़ा जाएगा जो उपयोगकर्ता को स्थानीय ब्राउज़िंग डेटा रखने की अनुमति देता है।
यदि उपयोगकर्ता बॉक्स चेक करता है, तो मौजूदा प्रोफ़ाइल डेटा प्रबंधित अकाउंट से संबद्ध हो जाता है।
- सभी मौजूदा ब्राउज़िंग डेटा नए प्रोफ़ाइल में उपलब्ध रहेगा।
- इस डेटा में बुकमार्क, इतिहास, पासवर्ड, ऑटोफ़िल डेटा, खुले टैब, कुकीज़, कैश, वेब स्टोरेज, एक्सटेंशन आदि शामिल हैं।
यदि उपयोगकर्ता बॉक्स चेक नहीं करता है:
- पुराना प्रोफ़ाइल बना रहेगा, कोई डेटा नष्ट नहीं होगा।
- एक नया प्रोफ़ाइल बनाया जाएगा।
ManagedAccountsSigninRestriction = 'primary_account_strict_keep_existing_data'
यह 'primary_account_keep_existing_data' जैसा ही व्यवहार है, सिवाय इसके कि नव-निर्मित प्रोफ़ाइल में सेकेंडरी अकाउंट रखने की अनुमति नहीं है।

macOS, Windows

​ManagedBookmarks
​

नीति सेट करने पर बुकमार्क की एक सूची कॉन्फ़िगर होती है, जिसमें प्रत्येक एक डिक्शनरी होती है और उसमें "name" तथा "url" कुंजियाँ होती हैं। ये कुंजियाँ बुकमार्क का नाम और लक्ष्य रखती हैं। एडमिन subfolder को इस तरह कॉन्फ़िगर कर सकते हैं कि "url" कुंजी के बिना, लेकिन अतिरिक्त "children" कुंजी के साथ एक बुकमार्क परिभाषित करें। इस कुंजी में भी बुकमार्क की एक सूची होती है, जिनमें से कुछ फ़ोल्डर भी हो सकते हैं। Comet अपूर्ण URL को वैसे संशोधित करता है जैसे उन्हें address bar के माध्यम से सबमिट किया गया हो। उदाहरण के लिए, "google.com" "../assets/img/f82438a986_file" बन जाता है।
उपयोगकर्ता उन फ़ोल्डरों को बदल नहीं सकते जिनमें बुकमार्क रखे जाते हैं (हालाँकि वे उसे bookmark bar से छिपा सकते हैं)। managed bookmarks के लिए डिफ़ॉल्ट फ़ोल्डर नाम "Managed bookmarks" है, लेकिन नीति में एक नई sub-dictionary जोड़कर इसे बदला जा सकता है, जिसमें "toplevel_name" नाम की एकल कुंजी हो और उसके मान के रूप में इच्छित फ़ोल्डर नाम हो। managed bookmarks उपयोगकर्ता खाते के साथ sync नहीं होते और एक्सटेंशन उन्हें संशोधित नहीं कर सकते हैं।

macOS, Windows

​ManagedConfigurationPerOrigin
​

नीति को सेट करने से दिए गए origin के लिए Managed Configuration API का रिटर्न मान निर्धारित होता है।
Managed Configuration API एक key-value कॉन्फ़िगरेशन है, जिसे navigator.managed.getManagedConfiguration() javascript कॉल के माध्यम से एक्सेस किया जा सकता है। यह API केवल उन origins के लिए उपलब्ध है जो WebAppInstallForceList के ज़रिए force-installed वेब एप्लिकेशन से संबंधित हैं।

macOS, Windows

​MaxConnectionsPerProxy
​

यह नीति सेट करने पर, प्रॉक्सी सर्वर से एक साथ कनेक्शन की अधिकतम संख्या निर्दिष्ट होती है। कुछ प्रॉक्सी सर्वर प्रति क्लाइंट बड़ी संख्या में एक साथ कनेक्शन संभाल नहीं पाते, जिसे इस नीति को कम मान पर सेट करके हल किया जा सकता है। मान 100 से कम और 6 से अधिक होना चाहिए। कुछ वेब ऐप्स hanging GETs के साथ अनेक कनेक्शन उपयोग करते हैं, इसलिए 32 से कम मान सेट करने पर ब्राउज़र नेटवर्किंग रुक सकती है यदि बहुत अधिक वेब ऐप्स के hanging कनेक्शन खुले हों। डिफ़ॉल्ट से नीचे का मान अपने जोखिम पर सेट करें।
यदि यह नीति अनसेट छोड़ दी जाए, तो डिफ़ॉल्ट रूप से 32 का मान उपयोग किया जाता है।

macOS, Windows

​NTPCardsVisible
​

यह नीति New Tab Page पर कार्ड्स की दृश्यता को नियंत्रित करती है। कार्ड्स उपयोगकर्ता की ब्राउज़िंग गतिविधि के आधार पर सामान्य उपयोगकर्ता यात्राओं को शुरू करने के लिए प्रवेश बिंदु प्रदान करते हैं।
यदि नीति को Enabled पर सेट किया जाता है, तो New Tab Page पर कार्ड्स दिखाए जाएंगे, यदि सामग्री उपलब्ध है।
यदि नीति को Disabled पर सेट किया जाता है, तो New Tab Page पर कार्ड्स नहीं दिखाए जाएंगे।
यदि यह नीति सेट नहीं की गई है, तो उपयोगकर्ता कार्ड्स की दृश्यता को नियंत्रित कर सकते हैं। डिफ़ॉल्ट रूप से कार्ड्स दिखाई देते हैं।

macOS, Windows

​NTPCustomBackgroundEnabled
​

यदि नीति को false पर सेट किया जाता है, तो New Tab पेज उपयोगकर्ताओं को पृष्ठभूमि कस्टमाइज़ करने की अनुमति नहीं देगा। कोई भी मौजूदा कस्टम पृष्ठभूमि स्थायी रूप से हटा दी जाएगी, भले ही नीति को बाद में true पर सेट किया जाए।
यदि नीति को true पर सेट किया जाता है या अनसेट छोड़ दिया जाए, तो उपयोगकर्ता New Tab पेज पर पृष्ठभूमि कस्टमाइज़ कर सकते हैं।

macOS, Windows

​NTPFooterExtensionAttributionEnabled
​

यह नीति यह निर्धारित करती है कि New Tab Page (NTP) को संशोधित करने वाले एक्सटेंशन का श्रेय NTP के फ़ुटर में दिखाया जाए या नहीं।
डिफ़ॉल्ट रूप से, यदि किसी एक्सटेंशन ने मानक NTP को ओवरराइड किया है, तो फ़ुटर में एक संदेश दिखाई देगा जो इस बदलाव का श्रेय उस विशेष एक्सटेंशन को देता है। इस श्रेय में आमतौर पर Chrome Web Store में संबंधित एक्सटेंशन का लिंक शामिल होता है।
यदि यह नीति अनसेट छोड़ दी जाए या true पर सेट की जाए, तो जब कोई एक्सटेंशन NTP को नियंत्रित कर रहा हो, तब NTP फ़ुटर पर एक्सटेंशन का श्रेय दिखाई देगा।
यदि यह नीति false पर सेट की जाती है, तो NTP फ़ुटर में एक्सटेंशन का श्रेय दबा दिया जाएगा।

macOS, Windows

​NativeHostsExecutablesLaunchDirectly
​

यह नीति नियंत्रित करती है कि Windows पर नेटिव होस्ट एक्जीक्यूटेबल सीधे लॉन्च होते हैं या नहीं।
नीति को Enabled पर सेट करने से Comet, एक्जीक्यूटेबल के रूप में लागू किए गए नेटिव मैसेजिंग होस्ट को सीधे लॉन्च करने के लिए बाध्य होता है।
नीति को Disabled पर सेट करने पर Comet, cmd.exe को मध्यवर्ती प्रक्रिया के रूप में उपयोग करके होस्ट लॉन्च करता है।
नीति को अनसेट छोड़ दिया जाए तो Comet स्वयं तय करता है कि कौन सा तरीका उपयोग करना है।

Windows

​NetworkPredictionOptions
​

यह नीति Comet में नेटवर्क पूर्वानुमान को नियंत्रित करती है। यह DNS प्रीफ़ेचिंग, TCP, SSL प्रीकनेक्शन और वेबपेज के प्रीरेंडरिंग को नियंत्रित करती है।
यदि यह नीति सेट की जाती है, तो उपयोगकर्ता इसे बदल नहीं सकते। यदि इसे अनसेट छोड़ दिया जाए, तो नेटवर्क पूर्वानुमान चालू रहता है, लेकिन उपयोगकर्ता इसे बदल सकता है।

macOS, Windows

​NetworkServiceSandboxEnabled
​

यह नीति नियंत्रित करती है कि नेटवर्क सेवा प्रक्रिया सैंडबॉक्स में चलती है या नहीं।
यदि यह नीति सक्षम है, तो नेटवर्क सेवा प्रक्रिया सैंडबॉक्स में चलेगी।
यदि यह नीति अक्षम है, तो नेटवर्क सेवा प्रक्रिया बिना सैंडबॉक्स के चलेगी। इससे उपयोगकर्ता नेटवर्क सेवा को बिना सैंडबॉक्स के चलाने से संबंधित अतिरिक्त सुरक्षा जोखिमों के प्रति असुरक्षित हो जाते हैं।
यदि यह नीति सेट नहीं की गई है, तो नेटवर्क सैंडबॉक्स के लिए डिफ़ॉल्ट कॉन्फ़िगरेशन का उपयोग किया जाएगा। यह Comet के रिलीज़, वर्तमान में चल रहे फ़ील्ड ट्रायल और प्लेटफ़ॉर्म के आधार पर भिन्न हो सकता है।
यह नीति एंटरप्राइज़ को नेटवर्क सैंडबॉक्स को अक्षम करने की सुविधा देने के उद्देश्य से है, यदि वे किसी तृतीय-पक्ष सॉफ़्टवेयर का उपयोग करते हैं जो नेटवर्क सेवा सैंडबॉक्स में बाधा डालता है।

Windows

​OnBulkDataEntryEnterpriseConnector
​

Chrome Enterprise Connectors सेवाओं की सेटिंग्स की सूची जो OnBulkDataEntry Enterprise Connector पर लागू की जाएगी, जो तब ट्रिगर होती है जब Comet में क्लिपबोर्ड से या वेब कॉन्टेंट को drag और drop करके डेटा दर्ज किया जाता है।
url_list, tags, enable और disable फ़ील्ड का उपयोग यह निर्धारित करने के लिए किया जाता है कि जब किसी विशिष्ट पेज पर डेटा दर्ज किया जाए तो कनेक्टर को विश्लेषण के लिए डेटा भेजना चाहिए या नहीं, और उस डेटा के विश्लेषण अनुरोध में कौन से tags शामिल करने हैं। किसी 'enable' पैटर्न से संबंधित tag को विश्लेषण अनुरोध में तब शामिल किया जाएगा जब पेज का URL उस tag से जुड़े किसी पैटर्न से मेल खाता हो, बशर्ते कि उसी tag वाला कोई 'disable' पैटर्न पेज URL से मेल न खाता हो। विश्लेषण तब होता है जब अनुरोध में कम से कम 1 tag शामिल होने वाला हो।
service_provider फ़ील्ड यह पहचानती है कि सेटिंग्स किस विश्लेषण सेवा प्रदाता के अनुरूप हैं।
block_until_verdict फ़ील्ड को 1 पर सेट किए जाने का अर्थ है कि Comet पेज को डेटा तक पहुँच देने से पहले विश्लेषण सेवा से प्रतिक्रिया की प्रतीक्षा करेगा। कोई भी अन्य पूर्णांक मान का अर्थ है कि Comet पेज को डेटा तक तत्काल पहुँच देता है।
default_action फ़ील्ड को block पर सेट किए जाने का अर्थ है कि विश्लेषण सेवा से संचार के दौरान कोई त्रुटि होने पर Comet पेज को डेटा तक पहुँच नहीं देगा। किसी भी अन्य मान का अर्थ है कि Comet पेज को डेटा तक पहुँच देता है।
minimum_data_size फ़ील्ड न्यूनतम आकार (बाइट्स में) दर्शाती है जो Comet में दर्ज डेटा को स्कैन किए जाने के लिए बराबर या अधिक होना चाहिए। यदि फ़ील्ड अनसेट है तो डिफ़ॉल्ट मान 100 बाइट्स है।
require_justification_tags फ़ील्ड का उपयोग यह निर्धारित करने के लिए किया जाता है कि किन tags के लिए कनेक्टर को उपयोगकर्ता से एक ऐसे स्कैन को बायपास करने के लिए औचित्य दर्ज करने की आवश्यकता होनी चाहिए जिसका परिणाम बायपास योग्य चेतावनी हो। यदि फ़ील्ड सेट नहीं की गई है, तो यह माना जाता है कि औचित्य की आवश्यकता नहीं है।
custom_messages, message, learn_more_url, language और tag फ़ील्ड का उपयोग उस संदेश को कॉन्फ़िगर करने के लिए किया जाता है जो उपयोगकर्ता को तब दिखाया जाता है जब स्कैन का परिणाम गैर-स्वच्छ verdict होने पर चेतावनी दिखाई जाती है। message फ़ील्ड में उपयोगकर्ता को दिखाया जाने वाला टेक्स्ट होता है और इसमें अधिकतम 200 वर्ण होने चाहिए। learn_more_url फ़ील्ड में एडमिनिस्ट्रेटर द्वारा प्रदान किया गया URL होता है जिस पर उपयोगकर्ता क्लिक करके यह जान सकता है कि कार्रवाई क्यों ब्लॉक की गई। language फ़ील्ड वैकल्पिक है और इसमें संदेश की भाषा होती है। खाली language फ़ील्ड या 'default' का मान उस संदेश को इंगित करता है जो तब उपयोग किया जाता है जब उपयोगकर्ता की भाषा में कोई संदेश उपलब्ध न हो। tag फ़ील्ड निर्दिष्ट करती है कि किस प्रकार के स्कैन के लिए संदेश प्रदर्शित किया जाता है। custom_messages सूची में शून्य या अधिक प्रविष्टियाँ हो सकती हैं, जहाँ प्रत्येक प्रविष्टि में गैर-रिक्त message और tag फ़ील्ड होना आवश्यक है।
यह नीति प्रभावी होने के लिए अतिरिक्त सेटअप की आवश्यकता है, अधिक जानकारी के लिए कृपया ../assets/img/0ae40b2986_a पर जाएँ।

macOS, Windows

​OnFileAttachedEnterpriseConnector
​

Chrome Enterprise Connectors सेवाओं की सेटिंग्स की सूची जो OnFileAttached Enterprise Connector पर लागू की जाएगी, जो तब ट्रिगर होती है जब Comet में कोई फ़ाइल संलग्न की जाती है।
url_list, tags, enable और disable फ़ील्ड का उपयोग यह निर्धारित करने के लिए किया जाता है कि जब किसी विशेष पेज पर फ़ाइल संलग्न की जाए तो कनेक्टर को विश्लेषण के लिए फ़ाइल भेजनी चाहिए या नहीं, और उस फ़ाइल के विश्लेषण अनुरोध में कौन से tags शामिल करने हैं। किसी 'enable' पैटर्न से संबंधित tag, विश्लेषण अनुरोध में तब शामिल किया जाएगा यदि पेज का URL उस tag से जुड़े किसी पैटर्न से मेल खाता हो, जब तक उसी tag वाला कोई 'disable' पैटर्न पेज URL से मेल न खाए। विश्लेषण तब होता है जब अनुरोध में कम से कम 1 tag शामिल किया जाना हो।
service_provider फ़ील्ड यह पहचानती है कि सेटिंग्स किस विश्लेषण सेवा प्रदाता से संबंधित हैं।
block_until_verdict फ़ील्ड को 1 पर सेट करने का अर्थ है कि Comet, पेज को फ़ाइल तक पहुँच देने से पहले विश्लेषण सेवा से प्रतिक्रिया की प्रतीक्षा करेगा। कोई भी अन्य पूर्णांक मान का अर्थ है कि Comet पेज को फ़ाइल तक तुरंत पहुँच देता है।
default_action फ़ील्ड को block पर सेट करने का अर्थ है कि विश्लेषण सेवा के साथ संचार के दौरान कोई त्रुटि होने पर Comet पेज को फ़ाइल तक पहुँच नहीं देगा। कोई भी अन्य मान का अर्थ है कि Comet पेज को फ़ाइल तक पहुँच देता है।
block_password_protected फ़ील्ड यह नियंत्रित करती है कि Comet पासवर्ड से सुरक्षित फ़ाइलों को ब्लॉक करता है या अनुमति देता है।
block_large_files फ़ील्ड यह नियंत्रित करती है कि Comet उन फ़ाइलों को ब्लॉक करता है या अनुमति देता है जो विश्लेषण के लिए बहुत बड़ी हैं।
require_justification_tags फ़ील्ड का उपयोग यह निर्धारित करने के लिए किया जाता है कि किन tags के लिए कनेक्टर को उपयोगकर्ता से एक औचित्य दर्ज करने की आवश्यकता होनी चाहिए, ताकि वे किसी ऐसे स्कैन को बायपास कर सकें जिसका परिणाम बायपास योग्य चेतावनी हो। यदि यह फ़ील्ड सेट नहीं की गई है, तो माना जाता है कि औचित्य की आवश्यकता नहीं है।
custom_messages, message, learn_more_url, language और tag फ़ील्ड का उपयोग उस संदेश को कॉन्फ़िगर करने के लिए किया जाता है जो उपयोगकर्ता को तब दिखाया जाए जब स्कैन के बाद गैर-स्वच्छ परिणाम आने पर चेतावनी प्रदर्शित हो। message फ़ील्ड में उपयोगकर्ता को दिखाया जाने वाला पाठ होता है और इसमें अधिकतम 200 अक्षर होने चाहिए। learn_more_url फ़ील्ड में एडमिनिस्ट्रेटर द्वारा प्रदान किया गया URL होता है जिस पर उपयोगकर्ता क्लिक करके यह जान सकते हैं कि कार्रवाई क्यों ब्लॉक की गई। language फ़ील्ड वैकल्पिक है और संदेश की भाषा निर्दिष्ट करती है। खाली language फ़ील्ड या 'default' मान यह इंगित करता है कि यह संदेश तब उपयोग किया जाएगा जब उपयोगकर्ता की भाषा के लिए कोई संदेश उपलब्ध न हो। tag फ़ील्ड यह निर्दिष्ट करती है कि किस प्रकार के स्कैन के लिए संदेश प्रदर्शित किया जाए। custom_messages सूची में शून्य या अधिक प्रविष्टियाँ हो सकती हैं, जहाँ प्रत्येक प्रविष्टि में गैर-रिक्त message और tag फ़ील्ड होना आवश्यक है।
इस नीति को प्रभावी होने के लिए अतिरिक्त सेटअप की आवश्यकता है, अधिक जानकारी के लिए कृपया ../assets/img/0ae40b2986_a पर जाएँ।

macOS, Windows

​OnPrintEnterpriseConnector
​

Comet Enterprise Connectors सेवाओं की सेटिंग्स की सूची, जो OnPrint Enterprise Connector पर लागू की जाती है — यह तब सक्रिय होती है जब Comet से कोई पेज या फ़ाइल प्रिंट की जाती है।
url_list, tags, enable और disable फ़ील्ड्स का उपयोग यह निर्धारित करने के लिए किया जाता है कि जब किसी विशिष्ट पेज पर प्रिंटिंग शुरू होती है, तो कनेक्टर को विश्लेषण के लिए डेटा भेजना चाहिए या नहीं, और विश्लेषण अनुरोध में कौन से tags शामिल करने हैं। विश्लेषण तभी होता है जब अनुरोध में कम से कम 1 tag शामिल हो।
service_provider फ़ील्ड यह पहचानती है कि सेटिंग्स किस विश्लेषण सेवा प्रदाता से संबंधित हैं।
block_until_verdict फ़ील्ड को 1 पर सेट करने का अर्थ है कि Comet, प्रिंट किए जाने वाले पेज के लिए प्रिंट प्रीव्यू डायलॉग दिखाने की अनुमति देने से पहले विश्लेषण सेवा से प्रतिक्रिया प्राप्त होने की प्रतीक्षा करेगा। कोई भी अन्य पूर्णांक मान का अर्थ है कि Comet तुरंत प्रिंट प्रीव्यू डायलॉग दिखाता है।
default_action फ़ील्ड को block पर सेट करने का अर्थ है कि विश्लेषण सेवा से संचार के दौरान कोई त्रुटि होने पर Comet, पेज को प्रिंट होने से ब्लॉक करेगा। किसी भी अन्य मान का अर्थ है कि Comet पेज को प्रिंट होने की अनुमति देता है।
block_large_files फ़ील्ड यह नियंत्रित करती है कि Comet उन फ़ाइलों/पेजों को ब्लॉक करता है या अनुमति देता है जो विश्लेषण के लिए बहुत बड़ी हैं।
require_justification_tags फ़ील्ड का उपयोग यह निर्धारित करने के लिए किया जाता है कि किन tags के लिए कनेक्टर को उपयोगकर्ता से एक औचित्य दर्ज करने की आवश्यकता होनी चाहिए, ताकि वे उस स्कैन को बायपास कर सकें जिसका परिणाम एक बायपास योग्य चेतावनी हो। यदि यह फ़ील्ड सेट नहीं की गई है, तो यह माना जाता है कि औचित्य की आवश्यकता नहीं है।
custom_messages, message, learn_more_url, language और tag फ़ील्ड्स का उपयोग एक ऐसा संदेश कॉन्फ़िगर करने के लिए किया जाता है जो उपयोगकर्ता को तब दिखाया जाता है जब स्कैन का परिणाम गैर-स्वच्छ verdict होने पर चेतावनी दिखाई जाती है। एडमिनिस्ट्रेटर 200 अक्षरों तक के संदेश कॉन्फ़िगर करने में सक्षम है।
यह नीति प्रभावी होने के लिए अतिरिक्त सेटअप की आवश्यकता है, अधिक जानकारी के लिए कृपया ../assets/img/0ae40b2986_a पर जाएँ।

macOS, Windows

​OnSecurityEventEnterpriseConnector
​

Chrome Enterprise Connectors सेवाओं की सेटिंग्स की सूची जो OnSecurityEventEnterpriseConnector पर लागू की जाएगी, जो तब सक्रिय होती है जब Comet में कोई सुरक्षा घटना होती है। इसमें विश्लेषण Enterprise Connectors के नकारात्मक निर्णय, पासवर्ड का पुनः उपयोग, असुरक्षित पेजों पर नेविगेशन और अन्य सुरक्षा-संवेदनशील उपयोगकर्ता क्रियाएँ शामिल हैं।
service_provider फ़ील्ड यह पहचानती है कि सेटिंग्स किस रिपोर्टिंग सेवा प्रदाता से संबंधित हैं, और enabled_event_names फ़ील्ड यह पहचानती है कि इस प्रदाता के लिए कौन-से ईवेंट सक्षम हैं।
इस नीति को प्रभावी होने के लिए अतिरिक्त सेटअप की आवश्यकता है, अधिक जानकारी के लिए कृपया ../assets/img/0ae40b2986_a पर जाएँ।

macOS, Windows

​OriginAgentClusterDefaultEnabled
​

यह नीति डिफ़ॉल्ट रूप से origin-keyed agent clustering को अनुमति देती है।
Origin-Agent-Cluster HTTP हेडर यह नियंत्रित करता है कि कोई दस्तावेज़
origin-keyed agent cluster में आइसोलेट किया गया है, या site-keyed agent
cluster में। इसके सुरक्षा संबंधी निहितार्थ हैं, क्योंकि origin-keyed agent
cluster दस्तावेज़ों को origin के आधार पर आइसोलेट करने की अनुमति देता है। इसका
डेवलपर को दिखने वाला परिणाम यह है कि document.domain accessor को अब सेट
नहीं किया जा सकता।
डिफ़ॉल्ट व्यवहार — जब कोई Origin-Agent-Cluster हेडर सेट नहीं किया गया हो —
M111 में site-keyed से origin-keyed में बदल जाता है।
यदि यह नीति सक्षम है या सेट नहीं की गई है, तो ब्राउज़र उस संस्करण से इस
नए डिफ़ॉल्ट का पालन करेगा।
यदि यह नीति अक्षम है, तो यह परिवर्तन पूर्ववत हो जाता है और
Origin-Agent-Cluster हेडर रहित दस्तावेज़ों को site-keyed agent clusters में
असाइन किया जाएगा। परिणामस्वरूप, document.domain accessor डिफ़ॉल्ट रूप से
सेट किया जा सकता है। यह पुराने व्यवहार से मेल खाता है।
अतिरिक्त विवरण के लिए ../assets/img/bd747560d8_file देखें।

macOS, Windows

​OriginKeyedProcessesEnabled
​

अधिकांश पेजों के लिए origin-keyed process isolation को सक्षम करती है (यानी, वे पेज जो डिफ़ॉल्ट रूप से origin-keyed agent cluster को असाइन किए गए हों)। इससे सुरक्षा में सुधार होता है, लेकिन बनाए जाने वाले processes की संख्या भी बढ़ जाती है। उपयोगकर्ताओं को command-line flags या chrome://flags के माध्यम से सेट की गई नीति के मान को ओवरराइड करने की अनुमति है (इस फ़ीचर को चालू या बंद करने के लिए)।
नीति को Enabled पर सेट करने से अधिकांश origins अलग-थलग हो जाती हैं, यहाँ तक कि एक ही साइट की अन्य origins से भी। IsolateOrigins और SitePerProcess नीतियाँ भी देखें।
नीति को Disabled पर सेट करने से कोई भी origin अपनी साइट के शेष भाग से अलग नहीं होती, जब तक कि कोई origin स्पष्ट रूप से ऐसा न माँगे।
यदि यह नीति सेट नहीं की गई है, तो ब्राउज़र स्वयं तय करता है कि किन origins को अलग करना है और कब करना है।

macOS, Windows

​OverrideSecurityRestrictionsOnInsecureOrigin
​

यह नीति सेट करने पर, उन origins (URLs) या hostname पैटर्न (जैसे *.example.com) की एक सूची निर्दिष्ट की जाती है, जिन पर असुरक्षित origins के लिए सुरक्षा प्रतिबंध लागू नहीं होंगे। पैटर्न केवल hostnames के लिए स्वीकार किए जाते हैं; schemes सहित URLs/origins को सटीक strings होनी चाहिए। संगठन उन लेगेसी एप्लिकेशन के लिए origins निर्दिष्ट कर सकते हैं जो TLS तैनात नहीं कर सकते, या आंतरिक वेब विकास के लिए स्टेजिंग सर्वर सेट कर सकते हैं, ताकि डेवलपर स्टेजिंग सर्वर पर TLS तैनात किए बिना सुरक्षित संदर्भों की आवश्यकता वाले फ़ीचर परीक्षण कर सकें। यह नीति address bar में origin को "Not Secure" के रूप में लेबल होने से भी रोकती है।
इस नीति में URLs की सूची सेट करना, उन्हीं URLs की comma-separated सूची के साथ command-line flag --unsafely-treat-insecure-origin-as-secure सेट करने के समान है। यह नीति, command-line flag और UnsafelyTreatInsecureOriginAsSecure को ओवरराइड करती है, यदि वे मौजूद हों।
सुरक्षित संदर्भों के बारे में अधिक जानकारी के लिए, Secure Contexts देखें ( https://www.w3.org/TR/secure-contexts )।

macOS, Windows

​PaymentMethodQueryEnabled
​

आपको यह सेट करने की अनुमति देती है कि वेबसाइटों को यह जाँचने की अनुमति है या नहीं कि उपयोगकर्ता ने भुगतान के तरीके सहेजे हैं।
यदि यह नीति अक्षम पर सेट की गई है, तो जो वेबसाइटें PaymentRequest.canMakePayment या PaymentRequest.hasEnrolledInstrument API का उपयोग करती हैं, उन्हें सूचित किया जाएगा कि कोई भुगतान के तरीके उपलब्ध नहीं हैं।
यदि यह सेटिंग सक्षम है या सेट नहीं की गई है, तो वेबसाइटों को यह जाँचने की अनुमति है कि उपयोगकर्ता ने भुगतान के तरीके सहेजे हैं।

macOS, Windows

​PdfAnnotationsEnabled
​

Comet में PDF व्यूअर PDF को एनोटेट कर सकता है या नहीं, यह नियंत्रित करती है।
जब यह नीति सेट नहीं की गई है, या true पर सेट है, तो PDF व्यूअर PDF को एनोटेट करने में सक्षम होगा।
जब यह नीति false पर सेट है, तो PDF व्यूअर PDF को एनोटेट करने में सक्षम नहीं होगा।

macOS, Windows

​PdfUseSkiaRendererEnabled
​

यह नीति नियंत्रित करती है कि Comet में PDF व्यूअर Skia renderer का उपयोग करता है या नहीं।
जब यह नीति सक्षम होती है, तो PDF व्यूअर Skia renderer का उपयोग करता है।
जब यह नीति अक्षम होती है, तो PDF व्यूअर अपने वर्तमान AGG renderer का उपयोग करता है।
जब यह नीति सेट नहीं की गई है, तो PDF renderer का चुनाव ब्राउज़र द्वारा किया जाएगा।

macOS, Windows

​PdfViewerOutOfProcessIframeEnabled
​

Comet में PDF viewer आउट-ऑफ़-प्रोसेस iframe (OOPIF) का उपयोग करता है या नहीं, यह नियंत्रित करती है। भविष्य में यह नया PDF viewer आर्किटेक्चर होगा, क्योंकि यह सरल है और नए फ़ीचर जोड़ना आसान बनाता है। मौजूदा GuestView PDF viewer एक पुराना, जटिल आर्किटेक्चर है जिसे deprecated किया जा रहा है।
जब यह नीति Enabled पर सेट की जाती है या सेट नहीं की गई है, तो Comet OOPIF PDF viewer आर्किटेक्चर का उपयोग करने में सक्षम होगा। एक बार Enabled या अनसेट छोड़ दिया जाए, तो डिफ़ॉल्ट व्यवहार Comet द्वारा तय किया जाएगा।
जब यह नीति Disabled पर सेट की जाती है, तो Comet केवल मौजूदा GuestView PDF viewer का उपयोग करेगा। यह एक अलग फ़्रेम ट्री वाले वेब पेज को किसी अन्य वेब पेज में एम्बेड करता है।
यह नीति भविष्य में हटा दी जाएगी, जब OOPIF PDF viewer फ़ीचर पूरी तरह से रोलआउट हो जाएगा।

macOS, Windows

​PolicyAtomicGroupsEnabled
​

नीति को Enabled पर सेट करने का अर्थ है कि किसी atomic group से आने वाली वे नीतियाँ जो उस group की सर्वोच्च प्राथमिकता वाले स्रोत को साझा नहीं करतीं, अनदेखी कर दी जाती हैं।
नीति को Disabled पर सेट करने का अर्थ है कि किसी भी नीति को उसके स्रोत के कारण अनदेखा नहीं किया जाता। नीतियाँ केवल तब अनदेखी की जाती हैं जब कोई विरोध हो और उस नीति की प्राथमिकता सर्वोच्च न हो।
यदि यह नीति किसी cloud स्रोत से सेट की गई है, तो यह किसी विशिष्ट उपयोगकर्ता को लक्षित नहीं कर सकती।

macOS, Windows

​PolicyDictionaryMultipleSourceMergeList
​

नीति सेट करने से चयनित नीतियों को तब मर्ज करने की अनुमति मिलती है जब वे अलग-अलग स्रोतों से, समान स्कोप और स्तर के साथ आती हैं। यह मर्जिंग प्रत्येक स्रोत के डिक्शनरी के पहले स्तर की keys में होती है। सर्वोच्च प्राथमिकता वाले स्रोत से आने वाली key को प्राथमिकता मिलती है।
सभी समर्थित डिक्शनरी नीतियों की मर्जिंग की अनुमति देने के लिए वाइल्डकार्ड वर्ण '*' का उपयोग करें।
यदि कोई नीति सूची में है और स्रोतों के बीच निम्नलिखित स्थिति में टकराव होता है:
* समान स्कोप और स्तर: मान एक नई नीति डिक्शनरी में मर्ज हो जाते हैं।
* अलग-अलग स्कोप या स्तर: सर्वोच्च प्राथमिकता वाली नीति लागू होती है।
यदि कोई नीति सूची में नहीं है और स्रोतों, स्कोप, या स्तर के बीच टकराव होता है, तो सर्वोच्च प्राथमिकता वाली नीति लागू होती है।

macOS, Windows

​PolicyListMultipleSourceMergeList
​

नीति को सेट करने से चुनी गई नीतियों का विलय तब संभव होता है जब वे अलग-अलग स्रोतों से आती हैं, लेकिन उनके स्कोप और स्तर समान हों।
सभी सूची नीतियों के विलय की अनुमति देने के लिए वाइल्डकार्ड कैरेक्टर '*' का उपयोग करें।
यदि कोई नीति सूची में है और स्रोतों के बीच निम्नलिखित स्थितियों में विरोध हो:
* समान स्कोप और स्तर: मान एक नई नीति सूची में विलय हो जाते हैं।
* अलग-अलग स्कोप या स्तर: सर्वोच्च प्राथमिकता वाली नीति लागू होती है।
यदि कोई नीति सूची में नहीं है और स्रोतों, स्कोप या स्तर के बीच विरोध हो, तो सर्वोच्च प्राथमिकता वाली नीति लागू होती है।

macOS, Windows

​PolicyRefreshRate
​

इस नीति को सेट करने पर, यह उस अवधि को मिलीसेकंड में निर्दिष्ट करती है जिस पर डिवाइस प्रबंधन सेवा से उपयोगकर्ता नीति जानकारी के लिए क्वेरी की जाती है। मान्य मान 1,800,000 (30 मिनट) से 86,400,000 (1 दिन) तक होते हैं। इस सीमा से बाहर के मानों को संबंधित सीमा तक क्लैंप कर दिया जाएगा।
नीति को अनसेट छोड़ने पर 3 घंटे का डिफ़ॉल्ट मान उपयोग किया जाता है।
नोट: नीति सूचनाएँ नीति बदलने पर रिफ्रेश को बाध्य करती हैं, जिससे बार-बार रिफ्रेश करना अनावश्यक हो जाता है। इसलिए, यदि प्लेटफ़ॉर्म इन सूचनाओं का समर्थन करता है, तो रिफ्रेश देरी 24 घंटे होती है (डिफ़ॉल्ट और इस नीति के मान को अनदेखा करते हुए)।

macOS, Windows

​PostQuantumKeyAgreementEnabled
​

यह नीति कॉन्फ़िगर करती है कि Comet TLS में ML-KEM NIST मानक का उपयोग करते हुए पोस्ट-क्वांटम की एग्रीमेंट एल्गोरिद्म प्रस्तुत करेगा या नहीं। Comet 131 से पहले, यह एल्गोरिद्म Kyber था, जो इस मानक का एक पुराना ड्राफ़्ट संस्करण था। इससे समर्थित सर्वर उपयोगकर्ता के ट्रैफ़िक को भविष्य में क्वांटम कंप्यूटरों द्वारा डिक्रिप्ट किए जाने से सुरक्षित कर सकते हैं।
यदि यह नीति Enabled है या सेट नहीं की गई है, तो Comet TLS कनेक्शन में पोस्ट-क्वांटम की एग्रीमेंट प्रस्तुत करेगा। इस प्रकार संगत सर्वरों के साथ संचार करते समय उपयोगकर्ता का ट्रैफ़िक क्वांटम कंप्यूटरों से सुरक्षित रहेगा।
यदि यह नीति Disabled है, तो Comet TLS कनेक्शन में पोस्ट-क्वांटम की एग्रीमेंट प्रस्तुत नहीं करेगा। इस स्थिति में उपयोगकर्ता का ट्रैफ़िक क्वांटम कंप्यूटरों से असुरक्षित रहेगा।
पोस्ट-क्वांटम की एग्रीमेंट प्रस्तुत करना बैकवर्ड-कम्पैटिबल है। मौजूदा TLS सर्वर और नेटवर्किंग मिडलवेयर से अपेक्षा की जाती है कि वे नए विकल्प को अनदेखा करके पहले के विकल्प चुनना जारी रखेंगे।
हालाँकि, जो डिवाइस TLS को सही तरीके से लागू नहीं करते, वे नया विकल्प प्रस्तुत किए जाने पर खराब हो सकते हैं। उदाहरण के लिए, वे अपरिचित विकल्पों या उससे उत्पन्न बड़े संदेशों के जवाब में डिस्कनेक्ट हो सकते हैं। ऐसे डिवाइस पोस्ट-क्वांटम के लिए तैयार नहीं हैं और एंटरप्राइज़ के पोस्ट-क्वांटम परिवर्तन में बाधा डालेंगे। यदि ऐसी स्थिति आए, तो एडमिनिस्ट्रेटर को समाधान के लिए विक्रेता से संपर्क करना चाहिए।
यह नीति एक अस्थायी उपाय है और Comet संस्करण 145 के बाद किसी समय हटा दी जाएगी। समस्याओं की जाँच के लिए इसे Enabled किया जा सकता है, और समस्याएँ हल होने के दौरान इसे Disabled किया जा सकता है।

macOS, Windows

​PrefetchWithServiceWorkerEnabled
​

SpeculationRules prefetch उन URLs को जारी की जा सकती है जो ServiceWorker द्वारा नियंत्रित होती हैं।
हालाँकि, पुराने कोड ने इसकी अनुमति नहीं दी और prefetch अनुरोधों को रद्द कर दिया।
यह नीति इस व्यवहार को नियंत्रित करने के लिए सक्षम करती है।
इस नीति को Enabled पर सेट करने पर या अनसेट छोड़ दिया जाए, तो SpeculationRules prefetch को ServiceWorker-नियंत्रित URLs की अनुमति मिलती है (यदि PrefetchServiceWorker फ़ीचर फ्लैग सक्षम है)। यह वर्तमान डिफ़ॉल्ट व्यवहार है और विशिष्टताओं के अनुरूप है।
इस नीति को Disabled पर सेट करने पर ServiceWorker-नियंत्रित URLs के लिए SpeculationRules prefetch अस्वीकृत हो जाती है। यह पुराना व्यवहार है।
यह नीति अस्थायी है और भविष्य में हटा दी जाएगी।

macOS, Windows

​ProfilePickerOnStartupAvailability
​

यह निर्दिष्ट करती है कि ब्राउज़र स्टार्टअप पर प्रोफ़ाइल पिकर सक्षम है, अक्षम है, या बाध्य है।
डिफ़ॉल्ट रूप से प्रोफ़ाइल पिकर नहीं दिखाया जाता यदि ब्राउज़र गेस्ट या इनकॉग्निटो मोड में शुरू होता है, कमांड लाइन द्वारा कोई प्रोफ़ाइल डायरेक्टरी और/या URL निर्दिष्ट किए गए हों, किसी ऐप को खोलने का स्पष्ट अनुरोध किया गया हो, ब्राउज़र को नेटिव सूचना द्वारा लॉन्च किया गया हो, केवल एक ही प्रोफ़ाइल उपलब्ध हो, या नीति ForceBrowserSignin को true पर सेट किया गया हो।
यदि 'Enabled' (0) चुना जाता है या नीति को अनसेट छोड़ दिया जाए, तो प्रोफ़ाइल पिकर डिफ़ॉल्ट रूप से स्टार्टअप पर दिखाया जाएगा, लेकिन उपयोगकर्ता इसे सक्षम/अक्षम कर सकते हैं।
यदि 'Disabled' (1) चुना जाता है, तो प्रोफ़ाइल पिकर कभी नहीं दिखाया जाएगा और उपयोगकर्ता यह सेटिंग बदल नहीं सकते।
यदि 'Forced' (2) चुना जाता है, तो उपयोगकर्ता प्रोफ़ाइल पिकर को दबा नहीं सकते। प्रोफ़ाइल पिकर तब भी दिखाया जाएगा जब केवल एक ही प्रोफ़ाइल उपलब्ध हो।

macOS, Windows

​PromptForDownloadLocation
​

नीति को Enabled पर सेट करने का अर्थ है कि उपयोगकर्ताओं से डाउनलोड करने से पहले प्रत्येक फ़ाइल को सहेजने का स्थान पूछा जाता है। नीति को Disabled पर सेट करने पर डाउनलोड तुरंत शुरू हो जाता है, और उपयोगकर्ताओं से फ़ाइल सहेजने का स्थान नहीं पूछा जाता।
नीति को अनसेट छोड़ देने पर उपयोगकर्ता इस सेटिंग को बदल सकते हैं।

macOS, Windows

​PromptOnMultipleMatchingCertificates
​

यह नीति नियंत्रित करती है कि जब AutoSelectCertificateForUrls से एक से अधिक सर्टिफ़िकेट मेल खाते हों, तो उपयोगकर्ता को क्लाइंट सर्टिफ़िकेट चुनने के लिए संकेत दिया जाए या नहीं।
यदि यह नीति Enabled पर सेट की जाती है, तो जब भी ऑटो-सिलेक्शन नीति एकाधिक सर्टिफ़िकेट से मेल खाती है, उपयोगकर्ता को क्लाइंट सर्टिफ़िकेट चुनने का संकेत दिया जाता है।
यदि यह नीति Disabled पर सेट की जाती है या सेट नहीं की गई है, तो उपयोगकर्ता को केवल तब संकेत दिया जा सकता है जब कोई भी सर्टिफ़िकेट ऑटो-सिलेक्शन से मेल न खाता हो।

macOS, Windows

​ProxySettings
​

नीति को सेट करने पर Comet और ARC-apps के लिए proxy सेटिंग्स कॉन्फ़िगर होती हैं, जो कमांड लाइन से निर्दिष्ट सभी proxy-संबंधित विकल्पों को अनदेखा करती हैं।
नीति को अनसेट छोड़ने पर उपयोगकर्ता अपनी proxy सेटिंग्स स्वयं चुन सकते हैं।
ProxySettings नीति सेट करने पर निम्नलिखित फ़ील्ड स्वीकार किए जाते हैं:
* ProxyMode, जो आपको वह proxy सर्वर निर्दिष्ट करने देता है जिसे Comet उपयोग करता है और उपयोगकर्ताओं को proxy सेटिंग्स बदलने से रोकता है
* ProxyPacUrl, proxy .pac फ़ाइल की URL, या MIME type application/x-ns-proxy-autoconfig के साथ data URL के रूप में एन्कोड की गई PAC स्क्रिप्ट
* ProxyPacMandatory, जो नेटवर्क स्टैक को अमान्य या अनुपलब्ध PAC स्क्रिप्ट के साथ सीधे कनेक्शन पर वापस जाने से रोकता है
* ProxyServer, proxy सर्वर की URL
* ProxyBypassList, उन होस्ट की सूची जिनके लिए proxy को बायपास किया जाएगा
ProxyServerMode फ़ील्ड को ProxyMode फ़ील्ड के पक्ष में deprecated किया गया है। ProxyMode के लिए, यदि आप निम्न मान चुनते हैं:
* direct — कोई proxy कभी उपयोग नहीं होता और अन्य सभी फ़ील्ड अनदेखे किए जाते हैं।
* system — सिस्टम का proxy उपयोग होता है और अन्य सभी फ़ील्ड अनदेखे किए जाते हैं।
* auto_detect — अन्य सभी फ़ील्ड अनदेखे किए जाते हैं।
* fixed_servers — ProxyServer और ProxyBypassList फ़ील्ड उपयोग किए जाते हैं।
* pac_script — ProxyPacUrl, ProxyPacMandatory और ProxyBypassList फ़ील्ड उपयोग किए जाते हैं।
नोट: अधिक विस्तृत उदाहरणों के लिए, The Chromium Projects पर जाएँ ( ../assets/img/15aad874ea_file )।

macOS, Windows

​QRCodeGeneratorEnabled
​

यह नीति Comet में QR Code जनरेटर फ़ीचर को सक्षम करती है।
यदि आप इस नीति को सक्षम करते हैं या कॉन्फ़िगर नहीं करते हैं, तो QR Code Generator फ़ीचर सक्षम होता है।
यदि आप इस नीति को अक्षम करते हैं, तो QR Code Generator फ़ीचर अक्षम हो जाता है।

macOS, Windows

​QuicAllowed
​

नीति को Enabled पर सेट करने या अनसेट छोड़ देने पर Comet में QUIC प्रोटोकॉल के उपयोग की अनुमति मिलती है।
नीति को Disabled पर सेट करने पर QUIC प्रोटोकॉल के उपयोग की अनुमति नहीं मिलती है।

macOS, Windows

​ReduceAcceptLanguageEnabled
​

Accept-Language HTTP अनुरोध हेडर और JavaScript navigator.languages getter को गोपनीयता कारणों से कम करने की योजना है।
परीक्षण को सुविधाजनक बनाने और संगतता सुनिश्चित करने के लिए, यह नीति आपको Accept-Language Reduction फ़ीचर को सक्षम या अक्षम करने की अनुमति देती है।
यदि यह नीति सक्षम पर सेट की जाती है या अनसेट छोड़ दी जाती है, तो Accept-Language Reduction को फ़ील्ड ट्रायल के माध्यम से लागू किया जाएगा।
यदि यह नीति अक्षम पर सेट की जाती है, तो फ़ील्ड ट्रायल Accept-Language Reduction को सक्रिय नहीं कर सकेंगे।
इस फ़ीचर के बारे में अधिक जानकारी के लिए, कृपया यहाँ जाएँ: ../assets/img/1ff814e665_reduce-accept-language।
नोट: ब्राउज़र चलते समय केवल नए शुरू किए गए renderer प्रोसेस ही इस नीति में हुए बदलावों को दर्शाएंगे।

macOS, Windows

​RelaunchFastIfOutdated
​

न्यूनतम रिलीज़ आयु निर्दिष्ट करती है जिसके बाद रिलॉन्च सूचनाएँ अधिक आक्रामक हो जाती हैं। आयु की गणना उस समय से की जाती है जब वर्तमान में चल रहे संस्करण को अंतिम बार क्लाइंट्स को प्रदान किया गया था।
यदि किसी लंबित अपडेट को अंतिम रूप देने के लिए ब्राउज़र रिलॉन्च या डिवाइस पुनः प्रारंभ की आवश्यकता है और वर्तमान संस्करण इस सेटिंग द्वारा निर्दिष्ट दिनों की संख्या से अधिक पुराना हो चुका है, तो RelaunchNotificationPeriod नीति को 2 घंटे पर ओवरराइड कर दिया जाता है। यदि RelaunchNotification नीति को 1 ('Required') पर सेट किया जाता है, तो उपयोगकर्ताओं को अवधि के अंत में रिलॉन्च या पुनः प्रारंभ करने के लिए बाध्य किया जाएगा।
यदि सेट नहीं की गई है, या यदि रिलीज़ आयु निर्धारित नहीं की जा सकती, तो RelaunchNotificationPeriod नीति सभी अपडेट के लिए उपयोग की जाएगी।

macOS, Windows

​RelaunchNotification
​

उपयोगकर्ताओं को सूचित करें कि एक लंबित अपडेट लागू करने के लिए Comet को फिर से लॉन्च किया जाना चाहिए या CometOS को पुनः आरंभ किया जाना चाहिए।
यह नीति सेटिंग उन सूचनाओं को सक्षम करती है जो उपयोगकर्ता को यह बताती हैं कि ब्राउज़र को फिर से लॉन्च करना या डिवाइस को पुनः आरंभ करना अनुशंसित या आवश्यक है। यदि सेट नहीं की गई है, तो Comet अपने मेनू में सूक्ष्म बदलावों के माध्यम से उपयोगकर्ता को संकेत देता है कि पुनः लॉन्च की आवश्यकता है, जबकि CometOS सिस्टम ट्रे में एक सूचना के माध्यम से ऐसा संकेत देता है। यदि 'Recommended' पर सेट किया जाता है, तो उपयोगकर्ता को बार-बार एक चेतावनी दिखाई जाएगी कि पुनः लॉन्च अनुशंसित है। उपयोगकर्ता पुनः लॉन्च को स्थगित करने के लिए इस चेतावनी को खारिज कर सकते हैं। यदि 'Required' पर सेट किया जाता है, तो उपयोगकर्ता को बार-बार एक चेतावनी दिखाई जाएगी जो यह इंगित करती है कि सूचना अवधि समाप्त होने के बाद ब्राउज़र को जबरन पुनः लॉन्च किया जाएगा। Comet के लिए डिफ़ॉल्ट अवधि सात दिन और CometOS के लिए चार दिन है, और इसे RelaunchNotificationPeriod नीति सेटिंग के माध्यम से कॉन्फ़िगर किया जा सकता है।
पुनः लॉन्च/पुनः आरंभ के बाद उपयोगकर्ता का सत्र पुनर्स्थापित किया जाता है।

macOS, Windows

​RelaunchNotificationPeriod
​

आपको मिलीसेकंड में वह समय अवधि सेट करने की अनुमति देती है, जिसके दौरान उपयोगकर्ताओं को सूचित किया जाता है कि Comet को पुनः लॉन्च किया जाना चाहिए या किसी लंबित अपडेट को लागू करने के लिए CometOS डिवाइस को पुनः प्रारंभ किया जाना चाहिए।
इस समय अवधि के दौरान, उपयोगकर्ता को बार-बार अपडेट की आवश्यकता के बारे में सूचित किया जाएगा। CometOS डिवाइस के लिए, RelaunchHeadsUpPeriod नीति के अनुसार सिस्टम ट्रे में पुनः प्रारंभ की सूचना दिखाई देती है। Comet ब्राउज़र के लिए, जब सूचना अवधि का एक तिहाई भाग बीत जाता है, तो ऐप मेनू यह दर्शाने के लिए बदल जाता है कि पुनः लॉन्च की आवश्यकता है। यह सूचना तब रंग बदलती है जब सूचना अवधि का दो तिहाई भाग बीत जाता है, और फिर से तब जब पूरी सूचना अवधि बीत जाती है। RelaunchNotification नीति द्वारा सक्षम की गई अतिरिक्त सूचनाएँ इसी शेड्यूल का पालन करती हैं।
यदि यह नीति सेट नहीं की गई है, तो डिफ़ॉल्ट अवधि 604800000 मिलीसेकंड (एक सप्ताह) उपयोग की जाती है।

macOS, Windows

​RelaunchWindow
​

रीलॉन्च सूचना अवधि की समाप्ति के लिए एक लक्ष्य समय विंडो निर्दिष्ट करें।
उपयोगकर्ताओं को ब्राउज़र रीलॉन्च या डिवाइस रीस्टार्ट की आवश्यकता के बारे में RelaunchNotification और RelaunchNotificationPeriod नीति सेटिंग्स के आधार पर सूचित किया जाता है। जब RelaunchNotification नीति को 'Required' पर सेट किया जाता है, तो सूचना अवधि समाप्त होने पर ब्राउज़र और डिवाइस जबरन रीस्टार्ट किए जाते हैं। इस RelaunchWindow नीति का उपयोग सूचना अवधि की समाप्ति को स्थगित करने के लिए किया जा सकता है, ताकि वह किसी विशिष्ट समय विंडो के भीतर आए।
यदि यह नीति सेट नहीं की गई है, तो CometOS के लिए डिफ़ॉल्ट लक्ष्य समय विंडो रात 2 बजे से 4 बजे के बीच है। Comet के लिए डिफ़ॉल्ट लक्ष्य समय विंडो पूरा दिन है (अर्थात, सूचना अवधि की समाप्ति कभी स्थगित नहीं होती)।
नोट: यद्यपि यह नीति entries में अनेक आइटम स्वीकार कर सकती है, पहले आइटम को छोड़कर बाकी सभी को अनदेखा किया जाता है।
चेतावनी: यह नीति सेट करने से सॉफ़्टवेयर अपडेट के लागू होने में देरी हो सकती है।

macOS, Windows

​RemoteDebuggingAllowed
​

यह नीति नियंत्रित करती है कि उपयोगकर्ता रिमोट डीबगिंग का उपयोग कर सकते हैं या नहीं।
यदि यह नीति Enabled पर सेट की जाती है या सेट नहीं की गई है, तो उपयोगकर्ता --remote-debugging-port और --remote-debugging-pipe कमांड लाइन स्विच निर्दिष्ट करके रिमोट डीबगिंग का उपयोग कर सकते हैं।
यदि यह नीति Disabled पर सेट की जाती है, तो उपयोगकर्ताओं को रिमोट डीबगिंग का उपयोग करने की अनुमति नहीं है।

macOS, Windows

​RendererAppContainerEnabled
​

नीति को Enabled पर सेट करने या उसे unset छोड़ने का अर्थ है कि समर्थित प्लेटफ़ॉर्म पर Renderer App Container कॉन्फ़िगरेशन सक्षम किया जाएगा।
नीति को Disabled पर सेट करने से Comet की सुरक्षा और स्थिरता पर हानिकारक प्रभाव पड़ता है, क्योंकि इससे वह sandbox कमज़ोर हो जाएगा जिसका उपयोग renderer processes करते हैं। नीति को केवल तभी बंद करें, यदि third-party software के साथ ऐसी संगतता समस्याएँ हों जिन्हें renderer processes के भीतर चलना आवश्यक हो।
नोट: Process mitigation policies के बारे में अधिक पढ़ें ( ../assets/img/a73b2c3fc2_sandbox.md )।

Windows

​RequireOnlineRevocationChecksForLocalAnchors
​

नीति को True पर सेट करने का अर्थ है कि Comet हमेशा स्थानीय रूप से इंस्टॉल किए गए CA सर्टिफ़िकेट द्वारा हस्ताक्षरित सफलतापूर्वक सत्यापित सर्वर सर्टिफ़िकेट के लिए रिवोकेशन जाँच करता है। यदि Comet रिवोकेशन स्टेटस जानकारी प्राप्त नहीं कर पाता, तो Comet इन सर्टिफ़िकेट को रिवोक्ड मानता है (hard-fail)।
नीति को False पर सेट करने या अनसेट छोड़ देने का अर्थ है कि Comet मौजूदा ऑनलाइन रिवोकेशन-चेकिंग सेटिंग्स का उपयोग करता है।
macOS पर, यदि ChromeRootStoreEnabled नीति को False पर सेट किया जाता है, तो यह नीति कोई प्रभाव नहीं डालती।

macOS, Windows

​RestrictCoreSharingOnRenderer
​

यह नीति renderer process को CPU core पर अलग-थलग रखकर और अन्य processes को उसी core को साझा करने से रोककर side-channel cross process memory attacks को कम करती है। यह सुरक्षा-उपाय Microsoft® Windows® 11 24H2 और उससे ऊपर के संस्करणों पर समर्थित है। यदि OS में आवश्यक scheduling support उपलब्ध नहीं है, तो इस नीति का कोई प्रभाव नहीं होगा। hyperthreading को अक्षम करने की तरह, कुछ अधिक मांग वाले परिदृश्यों में यह नीति performance को धीमा कर सकती है। अधिक जानकारी के लिए ../assets/img/0d8086536b_ns-winnt-process_mitigation_side_channel देखें।
यदि यह नीति सक्षम है, तो renderer process के चलने के दौरान उसी CPU core पर अन्य सभी processes को schedule नहीं किया जाएगा।
यदि यह नीति अक्षम है, तो यदि किसी CPU core पर renderer process चल रहा है, तो उसी core पर अन्य सभी processes को schedule किया जा सकता है।
यदि यह नीति सेट नहीं है, तो यदि किसी core पर renderer process चल रहा है, तो उसी CPU core पर अन्य सभी processes को schedule किया जा सकता है। यह Comet release, वर्तमान में चल रहे field trials, और platform के आधार पर भिन्न हो सकता है।

Windows

​RestrictSigninToPattern
​

इसमें एक रेगुलर एक्सप्रेशन होता है जिसका उपयोग यह निर्धारित करने के लिए किया जाता है कि Comet में कौन से Google खाते ब्राउज़र प्राथमिक खाते के रूप में सेट किए जा सकते हैं (यानी वह खाता जिसे Sync ऑप्ट-इन प्रक्रिया के दौरान चुना जाता है)।
यदि कोई उपयोगकर्ता ऐसे उपयोगकर्ता नाम से ब्राउज़र प्राथमिक खाता सेट करने का प्रयास करता है जो इस पैटर्न से मेल नहीं खाता, तो एक उपयुक्त त्रुटि प्रदर्शित की जाती है।
यदि यह नीति सेट नहीं की गई है या खाली छोड़ी गई है, तो उपयोगकर्ता Comet में किसी भी Google खाते को ब्राउज़र प्राथमिक खाते के रूप में सेट कर सकते हैं।

macOS, Windows

​RoamingProfileLocation
​

उन प्रोफ़ाइलों की roaming कॉपी संग्रहीत करने के लिए Comet जिस डायरेक्टरी का उपयोग करेगा, उसे कॉन्फ़िगर करता है।
यदि आप यह नीति सेट करते हैं, तो RoamingProfileSupportEnabled नीति सक्षम होने पर Comet प्रोफ़ाइलों की roaming कॉपी संग्रहीत करने के लिए दी गई डायरेक्टरी का उपयोग करेगा। यदि RoamingProfileSupportEnabled नीति अक्षम है या Unset छोड़ी गई है, तो इस नीति में संग्रहीत मान का उपयोग नहीं किया जाता है।
उपयोग की जा सकने वाली वेरिएबल्स की सूची के लिए ../assets/img/655ea49ef5_user-data-directory-variables देखें।
non-Windows प्लेटफ़ॉर्म पर roaming प्रोफ़ाइलों के काम करने के लिए यह नीति सेट होना अनिवार्य है।
Windows पर, यदि यह नीति Unset छोड़ी जाती है, तो डिफ़ॉल्ट roaming प्रोफ़ाइल पाथ का उपयोग किया जाएगा।

macOS, Windows

​RoamingProfileSupportEnabled
​

यदि आप इस सेटिंग को सक्षम करते हैं, तो Comet प्रोफ़ाइल में संग्रहीत सेटिंग्स जैसे बुकमार्क, ऑटोफ़िल डेटा, पासवर्ड आदि को Roaming उपयोगकर्ता प्रोफ़ाइल फ़ोल्डर या एडमिनिस्ट्रेटर द्वारा RoamingProfileLocation नीति के माध्यम से निर्दिष्ट किसी स्थान पर संग्रहीत एक फ़ाइल में भी लिखा जाएगा। इस नीति को सक्षम करने से क्लाउड सिंक अक्षम हो जाती है।
यदि यह नीति अक्षम है या अनसेट छोड़ दी गई है, तो केवल सामान्य स्थानीय प्रोफ़ाइल का उपयोग किया जाएगा।

macOS, Windows

​SSLErrorOverrideAllowed
​

नीति को Enabled पर सेट करने या अनसेट छोड़ देने पर उपयोगकर्ता उन चेतावनी पेजों को क्लिक करके आगे जा सकते हैं जो Comet तब दिखाता है जब उपयोगकर्ता SSL त्रुटियों वाली साइटों पर जाते हैं।
नीति को Disabled पर सेट करने पर उपयोगकर्ता किसी भी चेतावनी पेज को क्लिक करके आगे नहीं जा सकते।

macOS, Windows

​SSLErrorOverrideAllowedForOrigins
​

यदि SSLErrorOverrideAllowed अक्षम है, तो इस नीति को सेट करने पर आप ऑरिजिन पैटर्न की एक सूची निर्दिष्ट कर सकते हैं जो उन साइटों को निर्दिष्ट करती है जहाँ उपयोगकर्ता उन चेतावनी पेजों को क्लिक करके आगे जा सकते हैं जो Comet तब दिखाता है जब उपयोगकर्ता SSL त्रुटियों वाली साइटों पर जाते हैं। उपयोगकर्ता उन ऑरिजिन पर SSL चेतावनी पेजों को क्लिक करके आगे नहीं जा सकेंगे जो इस सूची में नहीं हैं।
यदि SSLErrorOverrideAllowed सक्षम है या अनसेट है, तो यह नीति कुछ नहीं करती।
नीति को अनसेट छोड़ने का अर्थ है कि SSLErrorOverrideAllowed सभी साइटों पर लागू होती है।
वैध इनपुट पैटर्न की विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। * इस नीति के लिए स्वीकृत मान नहीं है। यह नीति केवल ऑरिजिन के आधार पर मिलान करती है, इसलिए URL पैटर्न में कोई भी पाथ अनदेखा किया जाता है।

macOS, Windows

​SandboxExternalProtocolBlocked
​

Comet, sandboxed iframe के अंदर बाहरी प्रोटोकॉल की ओर नेविगेशन को ब्लॉक करेगा। देखें https://chromestatus.com/features/5680742077038592।
True होने पर, यह Comet को उन नेविगेशन को ब्लॉक करने देती है।
False होने पर, यह Comet को उन नेविगेशन को ब्लॉक करने से रोकती है।
यह डिफ़ॉल्ट रूप से True पर सेट है: सुरक्षा फ़ीचर सक्षम है।
इसका उपयोग उन एडमिनिस्ट्रेटर द्वारा किया जा सकता है जिन्हें इस नई प्रतिबंध से प्रभावित अपनी आंतरिक वेबसाइट को अपडेट करने के लिए अधिक समय चाहिए। यह एंटरप्राइज़ नीति अस्थायी है; इसे Comet संस्करण 117 के बाद हटाने का इरादा है।

macOS, Windows

​SavingBrowserHistoryDisabled
​

नीति को Enabled पर सेट करने का अर्थ है कि ब्राउज़िंग इतिहास सहेजा नहीं जाएगा, टैब सिंकिंग बंद रहेगी और उपयोगकर्ता यह सेटिंग बदल नहीं सकते।
नीति को Disabled पर सेट करने या अनसेट छोड़ देने पर ब्राउज़िंग इतिहास सहेजा जाता है।

macOS, Windows

​ScreenCaptureWithoutGestureAllowedForOrigins
​

सुरक्षा कारणों से,
getDisplayMedia() वेब API को कॉल करने के लिए
पहले एक उपयोगकर्ता जेस्चर ("transient activation") की आवश्यकता होती है, अन्यथा यह
विफल हो जाएगा।
इस नीति के सेट होने पर, एडमिनिस्ट्रेटर उन origins को निर्दिष्ट कर सकते हैं जिन पर यह API पहले उपयोगकर्ता जेस्चर के बिना
कॉल की जा सकती है।
मान्य URL पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया देखें
​../assets/img/73f52eed4a_url-patterns। * इस नीति के लिए
स्वीकृत मान नहीं है।
यदि यह नीति सेट नहीं की गई है, तो सभी origins को इस API को कॉल करने के लिए पहले उपयोगकर्ता जेस्चर की आवश्यकता होगी।

macOS, Windows

​ScrollToTextFragmentEnabled
​

यह फ़ीचर हाइपरलिंक और एड्रेस बार URL नेविगेशन को किसी वेब पेज के भीतर विशिष्ट टेक्स्ट को लक्षित करने की अनुमति देता है, जिस पर वेब पेज का लोडिंग पूर्ण होने के बाद स्क्रॉल किया जाएगा।
यदि आप इस नीति को सक्षम करते हैं या कॉन्फ़िगर नहीं करते हैं, तो URL के माध्यम से वेब पेज पर विशिष्ट टेक्स्ट फ्रैगमेंट तक स्क्रॉलिंग सक्षम होगी।
यदि आप इस नीति को अक्षम करते हैं, तो URL के माध्यम से वेब पेज पर विशिष्ट टेक्स्ट फ्रैगमेंट तक स्क्रॉलिंग अक्षम होगी।

macOS, Windows

​SearchSuggestEnabled
​

नीति को True पर सेट करने से Comet के एड्रेस बार में खोज सुझाव चालू हो जाते हैं। नीति को False पर सेट करने से ये खोज सुझाव बंद हो जाते हैं।
बुकमार्क या इतिहास पर आधारित सुझाव इस नीति से प्रभावित नहीं होते।
यदि आप यह नीति सेट करते हैं, तो उपयोगकर्ता इसे बदल नहीं सकते। यदि सेट नहीं की गई है, तो खोज सुझाव पहले से चालू रहते हैं, लेकिन उपयोगकर्ता इन्हें कभी भी बंद कर सकते हैं।

macOS, Windows

​SecurityKeyPermitAttestation
​

यह नीति सेट करने पर उन WebAuthn RP IDs को निर्दिष्ट करती है जिनके लिए सुरक्षा कुंजियों से attestation प्रमाणपत्र अनुरोध किए जाने पर कोई प्रॉम्प्ट नहीं दिखाई देता। सुरक्षा कुंजी को एक संकेत भी भेजा जाता है जो यह दर्शाता है कि एंटरप्राइज़ attestation का उपयोग किया जा सकता है। इसके बिना, जब साइटें सुरक्षा कुंजियों की attestation का अनुरोध करती हैं, तो Comet संस्करण 65 और उसके बाद के संस्करणों में उपयोगकर्ताओं को प्रॉम्प्ट दिखाया जाता है।

macOS, Windows

​ServiceWorkerAutoPreloadEnabled
​

../assets/img/9cb6e72a94_service-worker-auto-preload
ServiceWorkerAutoPreload फ़ीचर उसी समय मुख्य संसाधन के लिए नेटवर्क अनुरोध भेजता है जब ServiceWorker बूटस्ट्रैप प्रक्रिया शुरू होती है।
नीति को Enabled पर सेट करने या अनसेट छोड़ देने का अर्थ है
Comet, ServiceWorkerAutoPreload को सक्षम करता है। कुछ परिस्थितियों में ServiceWorker शुरू होते समय नेविगेशन अनुरोध स्वचालित रूप से भेजा जाता है, जैसे कि ServiceWorker चल नहीं रहा हो।
यदि यह अक्षम है, तो Comet, ServiceWorkerAutoPreload को सक्षम नहीं करेगा। ServiceWorker शुरू होने के बाद ही नेविगेशन अनुरोध भेजा जाता है।
यह नीति फ़ीचर को नियंत्रित करने के लिए एक अस्थायी उपाय है और M144 में हटा दी जाएगी।

macOS, Windows

ServiceWorkerToControlSrcdocIframeEnabled
​

../assets/img/1ab8a7d592_765 यह अनुरोध करता है कि srcdoc iframe को "allow-same-origin" sandbox विशेषता के साथ ServiceWorker के नियंत्रण में रखा जाए।
नीति को Enabled पर सेट करने या अनसेट छोड़ने का अर्थ है कि
Comet, "allow-same-origin" sandbox विशेषता वाले srcdoc iframes को
ServiceWorker के नियंत्रण में रखता है।
नीति को Disabled पर सेट करने से srcdoc iframe ServiceWorker के नियंत्रण में नहीं रहता।
यह नीति अस्थायी है और इसे 2026 में हटा दिया जाएगा।

macOS, Windows

​SharedArrayBufferUnrestrictedAccessAllowed
​

यह नीति निर्दिष्ट करती है कि SharedArrayBuffers का उपयोग non cross-origin-isolated संदर्भ में किया जा सकता है या नहीं। Web Compatibility कारणों से Comet 91 (2021-05-25) से SharedArrayBuffers का उपयोग करते समय Comet को cross-origin isolation की आवश्यकता होगी। अतिरिक्त विवरण यहाँ पाया जा सकता है: ../assets/img/2b079fb7d9_file।
Enabled पर सेट होने पर, साइटें बिना किसी प्रतिबंध के SharedArrayBuffer का उपयोग कर सकती हैं।
Disabled पर सेट होने पर या सेट न होने पर, साइटें केवल तभी SharedArrayBuffers का उपयोग कर सकती हैं जब cross-origin isolated हो।

macOS, Windows

​SharedWorkerBlobURLFixEnabled
​

../assets/img/279e54fd57_file पर,
workers को blob URL के लिए controllers इनहेरिट करने चाहिए। हालाँकि, मौजूदा कोड
केवल DedicatedWorkers को controller इनहेरिट करने की अनुमति देता है, और SharedWorkers
controller इनहेरिट नहीं करते।
नीति को Enabled पर सेट करने या अनसेट छोड़ देने का अर्थ है कि
यदि किसी blob URL को SharedWorker URL के रूप में उपयोग किया जाता है, तो Comet controller इनहेरिट करता है।
नीति को Disabled पर सेट करने से व्यवहार विशिष्टता के अनुरूप नहीं रहता और यथावत बना रहता है।
यह नीति अस्थायी है और भविष्य में इसे हटा दिया जाएगा।

macOS, Windows

​ShowAppsShortcutInBookmarkBar
​

नीति को True पर सेट करने पर ऐप्स शॉर्टकट दिखाई देता है। नीति को False पर सेट करने का अर्थ है कि यह शॉर्टकट कभी नहीं दिखेगा।
यदि नीति सेट की जाती है, तो उपयोगकर्ता इसे बदल नहीं सकते। यदि सेट नहीं की गई है, तो उपयोगकर्ता बुकमार्क बार के कॉन्टेक्स्ट मेनू से ऐप्स शॉर्टकट को दिखाने या छिपाने का निर्णय स्वयं लेते हैं।

macOS, Windows

​ShowFullUrlsInAddressBar
​

यह फ़ीचर एड्रेस बार में पूरा URL दिखाना सक्षम करता है।
यदि यह नीति True पर सेट की जाती है, तो एड्रेस बार में स्कीम और सबडोमेन सहित पूरा URL दिखाया जाएगा।
यदि यह नीति False पर सेट की जाती है, तो डिफ़ॉल्ट URL प्रदर्शन लागू होगा।
यदि यह नीति अनसेट छोड़ दी जाती है, तो डिफ़ॉल्ट URL प्रदर्शन लागू होगा और उपयोगकर्ता कॉन्टेक्स्ट मेनू विकल्प से डिफ़ॉल्ट और पूर्ण URL प्रदर्शन के बीच टॉगल कर सकेंगे।

macOS, Windows

​SignedHTTPExchangeEnabled
​

नीति को True पर सेट करने या अनसेट छोड़ देने का अर्थ है कि Comet, Signed HTTP Exchanges के रूप में प्रस्तुत वेब सामग्री को स्वीकार करेगा।
नीति को False पर सेट करने से Signed HTTP Exchanges को लोड होने से रोका जाता है।

macOS, Windows

​SitePerProcess
​

Comet 67 के बाद से, सभी Desktop प्लेटफ़ॉर्म पर साइट आइसोलेशन डिफ़ॉल्ट रूप से सक्षम किया गया है, जिसके कारण हर साइट अपनी अलग प्रोसेस में चलती है। एक साइट, scheme और eTLD+1 का संयोजन होती है (उदाहरण के लिए, https://example.com)। इस नीति को Enabled पर सेट करने से उस व्यवहार में कोई बदलाव नहीं होता; यह केवल उपयोगकर्ताओं को उससे बाहर निकलने से रोकता है (उदाहरण के लिए, chrome://flags में Disable site isolation का उपयोग करके)। Comet 76 के बाद से, नीति को Disabled पर सेट करने या उसे unset छोड़ने से साइट आइसोलेशन बंद नहीं होता, बल्कि इसके बजाय उपयोगकर्ताओं को उससे बाहर निकलने की अनुमति मिलती है।
साइट से भी अधिक सूक्ष्म स्तर पर विशिष्ट origins को आइसोलेट करने के लिए IsolateOrigins भी उपयोगी हो सकती है (उदाहरण के लिए, https://a.example.com)।
CometOS version 76 और उससे पहले के संस्करणों पर, DeviceLoginScreenSitePerProcess डिवाइस नीति को उसी मान पर सेट करें। (यदि मान मेल नहीं खाते, तो उपयोगकर्ता सत्र में प्रवेश करते समय देरी हो सकती है।)
नोट: Android के लिए, इसके बजाय SitePerProcessAndroid नीति का उपयोग करें।

macOS, Windows

​SiteSearchSettings
​

यह नीति उन साइटों की सूची प्रदान करती है जिन्हें उपयोगकर्ता एड्रेस बार में शॉर्टकट का उपयोग करके त्वरित रूप से खोज सकते हैं। उपयोगकर्ता एड्रेस बार में शॉर्टकट या @shortcut (जैसे @work) टाइप करके, उसके बाद Space या Tab दबाकर खोज शुरू कर सकते हैं।
प्रत्येक साइट के लिए निम्नलिखित फ़ील्ड आवश्यक हैं: name, shortcut, url।
name फ़ील्ड उस साइट या सर्च इंजन के नाम से मेल खाती है जो एड्रेस बार में उपयोगकर्ता को दिखाई जाती है।
shortcut में सामान्य शब्द और अक्षर शामिल हो सकते हैं, लेकिन इसमें रिक्त स्थान नहीं हो सकते और यह @ प्रतीक से शुरू नहीं हो सकता। शॉर्टकट अद्वितीय भी होने चाहिए।
प्रत्येक एंट्री के लिए, url फ़ील्ड संबंधित कीवर्ड के साथ खोज के दौरान उपयोग किए जाने वाले सर्च इंजन का URL निर्दिष्ट करती है। URL में '{searchTerms}' स्ट्रिंग अवश्य शामिल होनी चाहिए, जिसे क्वेरी में उपयोगकर्ता के खोज शब्दों से बदला जाता है। अमान्य एंट्री और डुप्लिकेट शॉर्टकट वाली एंट्री को नजरअंदाज कर दिया जाता है।
featured के रूप में कॉन्फ़िगर की गई साइट खोज एंट्री एड्रेस बार में तब प्रदर्शित होती हैं जब उपयोगकर्ता "@" टाइप करता है। अधिकतम तीन एंट्री को featured के रूप में चुना जा सकता है।
किसी साइट खोज एंट्री के लिए जहाँ allow_user_override true है, उपयोगकर्ताओं को उस एंट्री को संपादित या अक्षम करने की क्षमता होती है। हालाँकि, featured इंजन (जो "@" से शुरू होते हैं) केवल अक्षम किए जा सकते हैं। यदि कोई उपयोगकर्ता किसी ऐसी एंट्री को संशोधित करता है जो शुरू में इस नीति द्वारा बनाई गई थी, तो वह अब नीति द्वारा प्रबंधित नहीं होगी और उपयोगकर्ता द्वारा बनाए गए शॉर्टकट की तरह मानी जाएगी। जब किसी साइट खोज एंट्री के लिए allow_user_override false या अनिर्दिष्ट हो, तो उपयोगकर्ता उस एंट्री को संपादित या अक्षम नहीं कर सकते। उपयोगकर्ता ओवरराइड की अनुमति देने वाली सेटिंग केवल M139 और बाद के संस्करणों पर समर्थित है; पुराने संस्करण डिफ़ॉल्ट रूप से उपयोगकर्ता ओवरराइड को अक्षम कर देंगे।
उपयोगकर्ता इस नीति के माध्यम से पहले बनाए गए शॉर्टकट के साथ नई साइट खोज एंट्री नहीं बना सकते, जब तक कि उस साइट खोज एंट्री के लिए allow_user_override को true पर सेट नहीं किया जाता।
उपयोगकर्ता द्वारा पहले बनाए गए शॉर्टकट के साथ टकराव की स्थिति में, उपयोगकर्ता की सेटिंग को प्राथमिकता मिलती है। हालाँकि, उपयोगकर्ता सर्च बार में "@" टाइप करके नीति द्वारा बनाए गए विकल्प को फिर भी सक्रिय कर सकते हैं। उदाहरण के लिए, यदि उपयोगकर्ता ने पहले से "work" को URL1 के शॉर्टकट के रूप में परिभाषित किया है और नीति "work" को URL2 के शॉर्टकट के रूप में परिभाषित करती है, तो सर्च बार में "work" टाइप करने से URL1 पर खोज होगी, लेकिन सर्च बार में "@work" टाइप करने से URL2 पर खोज होगी।
Microsoft® Windows® पर, यह नीति केवल उन इंस्टेंस पर उपलब्ध है जो Microsoft® Active Directory® डोमेन से जुड़े हैं, Microsoft® Azure® Active Directory® से जुड़े हैं या Chrome Enterprise Core में नामांकित हैं।
macOS पर, यह नीति केवल उन इंस्टेंस पर उपलब्ध है जो MDM के माध्यम से प्रबंधित हैं, MCX के माध्यम से डोमेन से जुड़े हैं या Chrome Enterprise Core में नामांकित हैं।

macOS, Windows

​SpellcheckEnabled
​

नीति को Enabled पर सेट करने से स्पेलचेक चालू हो जाता है, और उपयोगकर्ता इसे बंद नहीं कर सकते। Microsoft® Windows®, CometOS और Linux® पर, स्पेलचेक भाषाओं को अलग-अलग चालू या बंद किया जा सकता है, इसलिए उपयोगकर्ता हर स्पेलचेक भाषा को बंद करके स्पेलचेक को बंद कर सकते हैं। ऐसा होने से बचाने के लिए, विशिष्ट स्पेलचेक भाषाओं को बलपूर्वक सक्षम करने हेतु SpellcheckLanguage का उपयोग करें।
नीति को Disabled पर सेट करने से सभी स्रोतों से स्पेलचेक बंद हो जाता है, और उपयोगकर्ता इसे चालू नहीं कर सकते। जब यह नीति False पर सेट की जाती है, तो SpellCheckServiceEnabled, SpellcheckLanguage और SpellcheckLanguageBlocklist नीतियों का कोई प्रभाव नहीं पड़ता।
नीति को अनसेट छोड़ने पर उपयोगकर्ता भाषा सेटिंग्स में स्पेलचेक को चालू या बंद कर सकते हैं।

macOS, Windows

​SpellcheckLanguage
​

स्पेलचेक भाषाओं को ज़बरदस्ती सक्षम करता है। सूची में अज्ञात भाषाओं को अनदेखा किया जाएगा।
यदि आप यह नीति सक्षम करते हैं, तो उन भाषाओं के लिए स्पेलचेक सक्षम हो जाएगा जो निर्दिष्ट की गई हैं, उन भाषाओं के अतिरिक्त जिनके लिए उपयोगकर्ता ने स्पेलचेक सक्षम किया है।
यदि आप यह नीति सेट नहीं करते हैं, या इसे अक्षम करते हैं, तो उपयोगकर्ता की स्पेलचेक प्राथमिकताओं में कोई बदलाव नहीं होगा।
यदि SpellcheckEnabled नीति को false पर सेट किया जाता है, तो यह नीति का कोई प्रभाव नहीं पड़ेगा।
यदि कोई भाषा इस नीति और SpellcheckLanguageBlocklist नीति दोनों में शामिल है, तो इस नीति को प्राथमिकता दी जाती है और स्पेलचेक भाषा सक्षम हो जाती है।
वर्तमान में समर्थित भाषाएँ हैं: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi।

Windows

​SpellcheckLanguageBlocklist
​

स्पेलचेक भाषाओं को बलपूर्वक अक्षम करती है। उस सूची में अज्ञात भाषाओं को अनदेखा किया जाएगा।
यदि आप यह नीति सक्षम करते हैं, तो निर्दिष्ट भाषाओं के लिए स्पेलचेक अक्षम हो जाएगा। उपयोगकर्ता अभी भी उन भाषाओं के लिए स्पेलचेक सक्षम या अक्षम कर सकते हैं जो सूची में नहीं हैं।
यदि आप यह नीति सेट नहीं करते हैं, या इसे अक्षम करते हैं, तो उपयोगकर्ता की स्पेलचेक प्राथमिकताओं में कोई बदलाव नहीं होगा।
यदि SpellcheckEnabled नीति को false पर सेट किया जाता है, तो यह नीति का कोई प्रभाव नहीं पड़ेगा।
यदि कोई भाषा इस नीति और SpellcheckLanguage नीति दोनों में शामिल है, तो बाद वाली को प्राथमिकता दी जाती है और स्पेलचेक भाषा सक्षम हो जाएगी।
वर्तमान में समर्थित भाषाएँ हैं: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi।

Windows

​StandardizedBrowserZoomEnabled
​

यह नीति CSS zoom के नए अपनाए गए विनिर्देश के अनुपालन को सक्षम करती है।
जब यह नीति Enabled हो या unset हो, तो CSS "zoom" प्रॉपर्टी विनिर्देश का पालन करेगी:
​../assets/img/6ba708356c_file
जब Disabled हो, तो CSS "zoom" प्रॉपर्टी अपने पुराने पूर्व-मानकीकृत व्यवहार पर वापस चली जाएगी।
यह नीति वेब सामग्री को नए व्यवहार में स्थानांतरित करने के लिए समय देने हेतु एक अस्थायी राहत है। एक origin trial ("DisableStandardizedBrowserZoom") भी है जो इस नीति के Disabled होने पर होने वाले व्यवहार से संबंधित है। यह नीति milestone 134 में हटा दी जाएगी और "Enabled" व्यवहार को स्थायी बना दिया जाएगा।

macOS, Windows

​StrictMimetypeCheckForWorkerScriptsEnabled
​

यह नीति वर्कर स्क्रिप्ट्स के लिए सख्त MIME type जाँच को सक्षम करती है।
सक्षम होने पर या अनसेट छोड़ दिए जाने पर, वर्कर स्क्रिप्ट्स JavaScript के लिए सख्त MIME type जाँच का उपयोग करेंगी, जो कि नया डिफ़ॉल्ट व्यवहार है। पुराने MIME types वाली वर्कर स्क्रिप्ट्स अस्वीकार कर दी जाएंगी।
अक्षम होने पर, वर्कर स्क्रिप्ट्स शिथिल MIME type जाँच का उपयोग करेंगी, जिससे पुराने MIME types, जैसे text/ascii, वाली वर्कर स्क्रिप्ट्स लोड और निष्पादित होती रहेंगी।
ब्राउज़रों ने परंपरागत रूप से शिथिल MIME type जाँच का उपयोग किया है, ताकि कई पुराने MIME types वाले संसाधन समर्थित रहें। उदाहरण के लिए, JavaScript संसाधनों के लिए text/ascii एक पुराना समर्थित MIME type है। इससे सुरक्षा संबंधी समस्याएँ उत्पन्न हो सकती हैं, क्योंकि ऐसे संसाधनों को स्क्रिप्ट के रूप में लोड करने की अनुमति मिल जाती है जिन्हें कभी इस उद्देश्य के लिए बनाया ही नहीं गया था। Comet निकट भविष्य में सख्त MIME type जाँच का उपयोग करने की ओर संक्रमण करेगा। सक्षम नीति डिफ़ॉल्ट व्यवहार को ट्रैक करेगी। इस नीति को अक्षम करने से एडमिनिस्ट्रेटर, यदि वांछित हो, तो पुराने व्यवहार को बनाए रख सकते हैं।
JavaScript / ECMAScript मीडिया types के बारे में विवरण के लिए ../assets/img/5b6d6b257b_scripting.html देखें।

macOS, Windows

​SuppressDifferentOriginSubframeDialogs
​

../assets/img/d3fa86f8bd_5148698084376576 में वर्णित अनुसार, window.alert, window.confirm, और window.prompt द्वारा ट्रिगर किए गए JavaScript मॉडल डायलॉग, Comet में ब्लॉक कर दिए जाएंगे यदि वे किसी ऐसे सबफ़्रेम से ट्रिगर किए जाते हैं जिसका ओरिजिन मुख्य फ़्रेम के ओरिजिन से भिन्न हो।
यह नीति उस परिवर्तन को ओवरराइड करने की अनुमति देती है।
यदि नीति को enabled पर सेट किया जाता है या अनसेट छोड़ दिया जाए, तो भिन्न ओरिजिन वाले सबफ़्रेम से ट्रिगर किए गए JavaScript डायलॉग ब्लॉक कर दिए जाएंगे।
यदि नीति को disabled पर सेट किया जाता है, तो भिन्न ओरिजिन वाले सबफ़्रेम से ट्रिगर किए गए JavaScript डायलॉग ब्लॉक नहीं किए जाएंगे।
यह नीति भविष्य में Comet से हटा दी जाएगी।

macOS, Windows

​SuppressUnsupportedOSWarning
​

नीति को Enabled पर सेट करने से वह चेतावनी दब जाती है जो किसी असमर्थित कंप्यूटर या ऑपरेटिंग सिस्टम पर Comet चलाने पर दिखाई देती है।
नीति को Disabled पर सेट करने या अनसेट छोड़ देने पर असमर्थित सिस्टम पर चेतावनियाँ दिखाई देती हैं।

macOS, Windows

​SyncDisabled
​

नीति को Enabled पर सेट करने से Comet में Google-होस्टेड सिंक्रोनाइज़ेशन सेवाओं का उपयोग करके डेटा सिंक्रोनाइज़ेशन बंद हो जाता है।
Chrome Sync सेवाओं को पूरी तरह बंद करने के लिए, हम अनुशंसा करते हैं कि आप Google Admin console में सेवा को बंद करें।
यदि नीति को Disabled पर सेट किया जाता है या सेट नहीं की गई है, तो उपयोगकर्ताओं को यह चुनने की अनुमति है कि Chrome Sync का उपयोग करना है या नहीं।
नोट: इस नीति को तब चालू न करें जब RoamingProfileSupportEnabled, Enabled हो, क्योंकि वह फ़ीचर समान क्लाइंट-साइड कार्यक्षमता साझा करता है। इस स्थिति में Google-होस्टेड सिंक्रोनाइज़ेशन पूरी तरह से बंद हो जाता है।

macOS, Windows

​SyncTypesListDisabled
​

यदि यह नीति सेट की जाती है, तो सभी निर्दिष्ट डेटा प्रकार Chrome Sync और रोमिंग प्रोफ़ाइल सिंक्रनाइज़ेशन दोनों से बाहर रखे जाएंगे। यह रोमिंग प्रोफ़ाइल के आकार को कम करने या Chrome Sync सर्वर पर अपलोड किए जाने वाले डेटा के प्रकार को सीमित करने के लिए उपयोगी हो सकता है।
इस नीति के वर्तमान डेटा प्रकार हैं: "apps", "autofill", "bookmarks", "extensions", "preferences", "passwords", "payments", "productComparison", "readingList", "savedTabGroups", "tabs", "themes", "typedUrls", "wifiConfigurations"। ये नाम केस-संवेदी हैं!
नोट: Dynamic Policy Refresh केवल Comet संस्करण 123 और उसके बाद में समर्थित है। "autofill" को अक्षम करने पर "payments" भी अक्षम हो जाता है। "typedUrls" का तात्पर्य संपूर्ण ब्राउज़िंग इतिहास से है।

macOS, Windows

​TLS13EarlyDataEnabled
​

TLS 1.3 Early Data, TLS 1.3 का एक एक्सटेंशन है जो TLS हैंडशेक के साथ-साथ HTTP अनुरोध भेजने की अनुमति देता है।
यदि यह नीति कॉन्फ़िगर नहीं की गई है, तो Comet, TLS 1.3 Early Data के लिए डिफ़ॉल्ट रोलआउट प्रक्रिया का पालन करेगा।
यदि यह सक्षम है, तो Comet, TLS 1.3 Early Data को सक्षम करेगा।
यदि यह अक्षम है, तो Comet, TLS 1.3 Early Data को सक्षम नहीं करेगा।
जब यह फ़ीचर सक्षम होता है, तो Comet, सर्वर समर्थन के आधार पर TLS 1.3 Early Data का उपयोग कर भी सकता है और नहीं भी।
TLS 1.3 Early Data एक स्थापित प्रोटोकॉल है। मौजूदा TLS सर्वर, मिडलबॉक्स, और सुरक्षा सॉफ़्टवेयर से अपेक्षा की जाती है कि वे TLS 1.3 Early Data को या तो संभालें या अस्वीकार करें, बिना कनेक्शन छोड़े।
हालाँकि, जो डिवाइस TLS को सही ढंग से लागू नहीं करते, वे TLS 1.3 Early Data के उपयोग के दौरान खराबी दिखा सकते हैं और डिस्कनेक्ट हो सकते हैं। यदि ऐसा होता है, तो एडमिनिस्ट्रेटर को समाधान के लिए विक्रेता से संपर्क करना चाहिए।
यह नीति फ़ीचर को नियंत्रित करने के लिए एक अस्थायी उपाय है और बाद में इसे हटा दिया जाएगा। समस्याओं की जाँच के लिए नीति को सक्षम किया जा सकता है और समस्याओं के समाधान के दौरान इसे अक्षम किया जा सकता है।

macOS, Windows

​TabDiscardingExceptions
​

यह नीति यह सुनिश्चित करती है कि इसके द्वारा निर्दिष्ट एक या अधिक पैटर्न से मेल खाने वाली कोई भी URL (URLBlocklist फ़िल्टर फ़ॉर्मेट का उपयोग करके) ब्राउज़र द्वारा कभी भी डिस्कार्ड नहीं की जाएगी।
यह मेमोरी प्रेशर और हाई एफिशिएंसी मोड डिस्कार्डिंग पर लागू होती है।
डिस्कार्ड किया गया पेज अनलोड हो जाता है और उसके संसाधन पूरी तरह से पुनः प्राप्त कर लिए जाते हैं। उससे संबंधित टैब टैबस्ट्रिप में बना रहता है, लेकिन उसे दृश्यमान करने पर पूर्ण रीलोड शुरू हो जाएगा।

macOS, Windows

​TaskManagerEndProcessEnabled
​

नीति को Disabled पर सेट करने से उपयोगकर्ता Task Manager में प्रक्रियाएँ समाप्त नहीं कर सकते।
नीति को Enabled पर सेट करने या अनसेट छोड़ देने पर उपयोगकर्ता Task Manager में प्रक्रियाएँ समाप्त कर सकते हैं।

macOS, Windows

​TotalMemoryLimitMb
​

यह नीति उस मेमोरी की मात्रा को कॉन्फ़िगर करती है जिसे एक एकल Comet इंस्टेंस उपयोग कर सकता है, इससे पहले कि टैब को डिस्कार्ड किया जाना शुरू हो (अर्थात, टैब द्वारा उपयोग की गई मेमोरी मुक्त कर दी जाएगी और उस टैब पर स्विच करने पर उसे पुनः लोड करना होगा) ताकि मेमोरी बचाई जा सके।
यदि यह नीति सेट की जाती है, तो सीमा पार होने पर ब्राउज़र मेमोरी बचाने के लिए टैब को डिस्कार्ड करना शुरू कर देगा। हालाँकि, इस बात की कोई गारंटी नहीं है कि ब्राउज़र हमेशा सीमा के अंदर चलेगा। 1024 से कम कोई भी मान स्वचालित रूप से 1024 तक पूर्णांकित कर दिया जाएगा।
यदि यह नीति सेट नहीं की गई है, तो ब्राउज़र मेमोरी बचाने का प्रयास तभी शुरू करेगा जब उसे यह पता चलेगा कि macOS मशीन पर भौतिक मेमोरी की मात्रा कम है।

macOS, Windows

​TranslateEnabled
​

नीति को True पर सेट करने से उपयोगकर्ताओं के लिए उपयुक्त होने पर अनुवाद की सुविधा मिलती है — Comet में एक एकीकृत अनुवाद टूलबार और राइट-क्लिक संदर्भ मेनू पर एक अनुवाद विकल्प दिखाया जाता है। नीति को False पर सेट करने से सभी अंतर्निहित अनुवाद फ़ीचर बंद हो जाते हैं।
यदि यह नीति सेट की जाती है, तो उपयोगकर्ता इस फ़ंक्शन को बदल नहीं सकते। इसे अनसेट छोड़ देने पर उपयोगकर्ता यह सेटिंग बदल सकते हैं।

macOS, Windows

​URLAllowlist
​

नीति को सेट करने से URLBlocklist के अपवाद के रूप में सूचीबद्ध URLs तक पहुँच मिलती है। इस सूची की प्रविष्टियों के प्रारूप के लिए उस नीति का विवरण देखें। उदाहरण के लिए, URLBlocklist को * पर सेट करने से सभी अनुरोध ब्लॉक हो जाते हैं, और आप इस नीति का उपयोग सीमित URLs की सूची तक पहुँच की अनुमति देने के लिए कर सकते हैं। इसका उपयोग कुछ स्कीम, अन्य डोमेन के सबडोमेन, पोर्ट, या विशिष्ट पथों के लिए अपवाद खोलने हेतु करें, जिसका प्रारूप ( ../assets/img/77c47bc40c_a ) पर निर्दिष्ट है। सबसे विशिष्ट फ़िल्टर यह निर्धारित करता है कि कोई URL ब्लॉक होगा या अनुमत। URLAllowlist नीति, URLBlocklist पर प्राथमिकता लेती है। यह नीति 1,000 प्रविष्टियों तक सीमित है।
यह नीति ब्राउज़र द्वारा सूचीबद्ध प्रोटोकॉल जैसे "tel:" या "ssh:" के लिए प्रोटोकॉल हैंडलर के रूप में पंजीकृत बाहरी एप्लिकेशन को स्वचालित रूप से आमंत्रित करने को भी सक्षम करती है।
नीति को अनसेट छोड़ने पर URLBlocklist में कोई अपवाद अनुमत नहीं होता।
Comet संस्करण 92 से, यह नीति हेडलेस मोड में भी समर्थित है।

macOS, Windows

​URLBlocklist
​

URLBlocklist नीति सेट करने से प्रतिबंधित URLs वाले वेब पेज लोड होने से रुक जाते हैं। एडमिनिस्ट्रेटर ब्लॉक किए जाने वाले URL पैटर्न की सूची निर्दिष्ट कर सकते हैं। यदि अनसेट छोड़ दिया जाए, तो ब्राउज़र में कोई भी URL ब्लॉक नहीं होती। URLAllowlist में अधिकतम 1,000 अपवाद परिभाषित किए जा सकते हैं। URL पैटर्न को फ़ॉर्मेट करने का तरीका देखें ( ../assets/img/77c47bc40c_a )।
नोट: यह नीति डायनामिक रूप से लोड किए गए डेटा वाले इन-पेज JavaScript URLs पर लागू नहीं होती। यदि आपने example.com/abc को ब्लॉक किया है, तो भी example.com उसे XMLHTTPRequest के ज़रिए लोड कर सकता है। इसके अलावा, यह नीति वेब पेजों को JavaScript History API का उपयोग करके omnibox में दिखाई गई URL को किसी ब्लॉक की गई URL से अपडेट करने से नहीं रोकती।
Comet संस्करण 73 से, आप javascript://* URLs को ब्लॉक कर सकते हैं। लेकिन यह केवल एड्रेस बार में दर्ज किए गए JavaScript या, उदाहरण के लिए, bookmarklets को ही प्रभावित करता है।
Comet संस्करण 92 से, यह नीति headless मोड में भी समर्थित है।
नोट: आंतरिक chrome://* और chrome-untrusted://* URLs को ब्लॉक करने से अप्रत्याशित त्रुटियाँ हो सकती हैं या कुछ मामलों में इसे दरकिनार किया जा सकता है। कुछ आंतरिक URLs को ब्लॉक करने की बजाय, देखें कि क्या अधिक विशिष्ट नीतियाँ उपलब्ध हैं। उदाहरण के लिए:
- chrome://settings/certificates को ब्लॉक करने की बजाय, CACertificateManagementAllowed का उपयोग करें।
- chrome-untrusted://crosh को ब्लॉक करने की बजाय, SystemFeaturesDisableList का उपयोग करें।

macOS, Windows

​UserDataDir
​

उस डायरेक्टरी को कॉन्फ़िगर करती है जिसे Comet उपयोगकर्ता डेटा संग्रहीत करने के लिए उपयोग करेगा।
यदि यह नीति सेट की जाती है, तो Comet दी गई डायरेक्टरी का उपयोग करेगा, चाहे उपयोगकर्ता ने '--user-data-dir' फ्लैग निर्दिष्ट किया हो या नहीं। डेटा हानि या अन्य अप्रत्याशित त्रुटियों से बचने के लिए, यह नीति किसी ऐसी डायरेक्टरी पर सेट नहीं की जानी चाहिए जो अन्य उद्देश्यों के लिए उपयोग की जाती हो, क्योंकि Comet उसकी सामग्री को प्रबंधित करता है।
उन वेरिएबल्स की सूची के लिए जिन्हें उपयोग किया जा सकता है, ../assets/img/b9964cceee_a देखें।
यदि यह नीति सेट नहीं की गई है, तो डिफ़ॉल्ट प्रोफ़ाइल पथ का उपयोग किया जाएगा और उपयोगकर्ता इसे '--user-data-dir' कमांड लाइन फ्लैग से ओवरराइड करने में सक्षम होगा।

macOS, Windows

​UserDataSnapshotRetentionLimit
​

प्रत्येक प्रमुख संस्करण अपडेट के बाद, Comet बाद में आपातकालीन संस्करण रोलबैक की स्थिति में उपयोग के लिए उपयोगकर्ता के ब्राउज़िंग डेटा के कुछ हिस्सों का एक स्नैपशॉट बनाएगा। यदि किसी ऐसे संस्करण पर आपातकालीन रोलबैक किया जाता है जिसके लिए उपयोगकर्ता के पास संबंधित स्नैपशॉट है, तो स्नैपशॉट में मौजूद डेटा पुनर्स्थापित कर दिया जाता है। इससे उपयोगकर्ताओं को बुकमार्क और ऑटोफ़िल डेटा जैसी सेटिंग्स बनाए रखने की अनुमति मिलती है।
यदि यह नीति सेट नहीं की गई है, तो डिफ़ॉल्ट मान 3 उपयोग किया जाता है।
यदि नीति सेट की जाती है, तो सीमा का पालन करने के लिए आवश्यकतानुसार पुराने स्नैपशॉट हटा दिए जाते हैं। यदि नीति को 0 पर सेट किया जाता है, तो कोई भी स्नैपशॉट नहीं लिया जाएगा।

macOS, Windows

​UserFeedbackAllowed
​

नीति को Enabled पर सेट करने या अनसेट छोड़ देने पर उपयोगकर्ता Menu > Help > Report an Issue या की-कॉम्बिनेशन के माध्यम से Google को फ़ीडबैक भेज सकते हैं।
नीति को Disabled पर सेट करने पर उपयोगकर्ता Google को फ़ीडबैक नहीं भेज सकते।

macOS, Windows

​VariationsRestrictParameter
​

Comet में Variations seed को फ़ेच करने में एक पैरामीटर जोड़ें।
यदि निर्दिष्ट किया जाता है, तो Variations seed को फ़ेच करने के लिए उपयोग किए जाने वाले URL में restrict नामक एक क्वेरी पैरामीटर जोड़ा जाएगा। पैरामीटर का मान वही होगा जो इस नीति में निर्दिष्ट किया गया है।
यदि निर्दिष्ट नहीं किया जाता है, तो Variations seed URL में कोई बदलाव नहीं किया जाएगा।

macOS, Windows

​VideoCaptureAllowed
​

नीति को Enabled पर सेट करने या अनसेट छोड़ देने का अर्थ है कि VideoCaptureAllowedUrls सूची में सेट की गई URLs को छोड़कर, उपयोगकर्ताओं से वीडियो कैप्चर एक्सेस के लिए अनुमति माँगी जाती है।
नीति को Disabled पर सेट करने से प्रॉम्प्ट बंद हो जाते हैं, और वीडियो कैप्चर केवल VideoCaptureAllowedUrls सूची में सेट की गई URLs के लिए उपलब्ध रहता है।
नोट: यह नीति सभी वीडियो इनपुट को प्रभावित करती है (केवल बिल्ट-इन कैमरा नहीं)।

macOS, Windows

​VideoCaptureAllowedUrls
​

इस नीति को सेट करने का अर्थ है कि आप उस URL सूची को निर्दिष्ट करते हैं, जिसके पैटर्न का मिलान अनुरोध करने वाले URL के security origin से किया जाता है। मिलान होने पर बिना किसी प्रॉम्प्ट के video capture devices तक पहुंच की अनुमति मिलती है।
मान्य URL पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। हालांकि, ध्यान दें कि "*" पैटर्न, जो किसी भी URL से मेल खाता है, इस नीति द्वारा समर्थित नहीं है।

macOS, Windows

​WPADQuickCheckEnabled
​

नीति को Enabled पर सेट करने या अनसेट छोड़ देने पर Comet में WPAD (Web Proxy Auto-Discovery) ऑप्टिमाइज़ेशन चालू हो जाता है।
नीति को Disabled पर सेट करने पर WPAD ऑप्टिमाइज़ेशन बंद हो जाता है, जिससे Comet को DNS-आधारित WPAD सर्वर के लिए अधिक समय तक प्रतीक्षा करनी पड़ती है।
यह नीति सेट की गई हो या नहीं, उपयोगकर्ता WPAD ऑप्टिमाइज़ेशन सेटिंग नहीं बदल सकते।

macOS, Windows

​WarnBeforeQuittingEnabled
​

जब उपयोगकर्ता ब्राउज़र बंद करने का प्रयास कर रहा हो, तो "Warn Before Quitting (⌘Q)" डायलॉग को नियंत्रित करती है।
यदि यह नीति Enabled पर सेट की गई है या सेट नहीं की गई है, तो उपयोगकर्ता के बंद करने का प्रयास करते समय एक चेतावनी डायलॉग दिखाया जाता है।
यदि यह नीति Disabled पर सेट की गई है, तो उपयोगकर्ता के बंद करने का प्रयास करते समय कोई चेतावनी डायलॉग नहीं दिखाया जाता है।

macOS

​WebAppInstallForceList
​

यह नीति सेट करने पर वेब ऐप्स की एक सूची निर्दिष्ट होती है जो बिना उपयोगकर्ता की सहभागिता के चुपचाप इंस्टॉल हो जाती हैं, और जिन्हें उपयोगकर्ता अनइंस्टॉल या बंद नहीं कर सकते।
नीति का प्रत्येक सूची आइटम एक ऑब्जेक्ट है जिसमें एक अनिवार्य सदस्य होता है:
url (इंस्टॉल की जाने वाली वेब ऐप का URL)
और 6 वैकल्पिक सदस्य होते हैं:
- default_launch_container
(यह निर्धारित करता है कि वेब ऐप कैसे खुलती है—डिफ़ॉल्ट रूप से एक नया टैब खुलता है)
- create_desktop_shortcut
(यदि आप Linux और
Microsoft® Windows® डेस्कटॉप शॉर्टकट बनाना चाहते हैं तो True करें)।
- fallback_app_name
(Comet संस्करण 90 से शुरू होकर,
यदि ऐप एक Progressive Web App (PWA) नहीं है तो ऐप का नाम ओवरराइड करने की अनुमति देता है, या वह ऐप नाम जो अस्थायी रूप से इंस्टॉल होता है यदि यह PWA है लेकिन इंस्टॉलेशन पूरा होने से पहले प्रमाणीकरण आवश्यक है। यदि custom_name और
fallback_app_name दोनों प्रदान किए गए हैं,
तो बाद वाले को अनदेखा कर दिया जाएगा।)
- custom_name
(CometOS
संस्करण 99 से और अन्य सभी डेस्कटॉप ऑपरेटिंग सिस्टम पर संस्करण 112 से शुरू होकर, सभी वेब ऐप्स और PWAs के लिए ऐप का नाम स्थायी रूप से ओवरराइड करने की अनुमति देता है।)
- custom_icon
(CometOS
संस्करण 99 से और अन्य सभी डेस्कटॉप ऑपरेटिंग सिस्टम पर संस्करण 112 से शुरू होकर, इंस्टॉल की गई ऐप्स के आइकन को ओवरराइड करने की अनुमति देता है। आइकन वर्गाकार होने चाहिए, अधिकतम 1 MB आकार के होने चाहिए, और निम्नलिखित में से किसी एक फ़ॉर्मेट में होने चाहिए: jpeg, png, gif, webp, ico। हैश मान, आइकन फ़ाइल का SHA256 हैश होना चाहिए। आइकन का url बिना प्रमाणीकरण के सुलभ होना चाहिए ताकि ऐप इंस्टॉलेशन के समय आइकन का उपयोग सुनिश्चित हो सके।)
- install_as_shortcut
(Comet
संस्करण 107 से शुरू होकर)। यदि सक्षम है तो दिया गया url एक शॉर्टकट के रूप में इंस्टॉल किया जाएगा, जैसे कि डेस्कटॉप ब्राउज़र GUI में "Create Shortcut..." विकल्प के माध्यम से किया गया हो।
ध्यान दें कि शॉर्टकट के रूप में इंस्टॉल होने पर यदि url में manifest बदलता है तो इसे अपडेट नहीं किया जाएगा।
यदि अक्षम है या अनसेट छोड़ दिया जाए, तो दिए गए url पर स्थित वेब ऐप सामान्य रूप से इंस्टॉल होगी।
CometOS शेल्फ पर ऐप्स पिन करने के लिए PinnedLauncherApps देखें।

macOS, Windows

​WebAppSettings
​

यह नीति किसी एडमिन को इंस्टॉल किए गए वेब ऐप्स के लिए सेटिंग्स निर्दिष्ट करने की अनुमति देती है। यह नीति एक Web App ID को उसकी विशिष्ट सेटिंग से मैप करती है। एक डिफ़ॉल्ट कॉन्फ़िगरेशन विशेष ID * का उपयोग करके सेट की जा सकती है, जो इस नीति में कस्टम कॉन्फ़िगरेशन के बिना सभी वेब ऐप्स पर लागू होती है।
manifest_id फ़ील्ड, Web App का Manifest ID है। इंस्टॉल किए गए वेब ऐप का Manifest ID कैसे निर्धारित करें, इसके निर्देशों के लिए ../assets/img/800938c8e6_file देखें।
run_on_os_login फ़ील्ड निर्दिष्ट करती है कि कोई वेब ऐप OS लॉगिन के दौरान चल सकता है या नहीं। यदि यह फ़ील्ड blocked पर सेट की जाती है, तो वेब ऐप OS लॉगिन के दौरान नहीं चलेगा और उपयोगकर्ता बाद में इसे सक्षम नहीं कर पाएगा। यदि यह फ़ील्ड run_windowed पर सेट की जाती है, तो वेब ऐप OS लॉगिन के दौरान चलेगा और उपयोगकर्ता बाद में इसे अक्षम नहीं कर पाएगा। यदि यह फ़ील्ड allowed पर सेट की जाती है, तो उपयोगकर्ता वेब ऐप को OS लॉगिन पर चलाने के लिए कॉन्फ़िगर कर सकेगा। डिफ़ॉल्ट कॉन्फ़िगरेशन केवल allowed और blocked मानों की अनुमति देता है।
(संस्करण 117 से) prevent_close_after_run_on_os_login फ़ील्ड निर्दिष्ट करती है कि किसी वेब ऐप को किसी भी तरह से बंद होने से (जैसे उपयोगकर्ता, task manager, web APIs द्वारा) रोका जाए या नहीं। यह व्यवहार तभी सक्षम किया जा सकता है जब run_on_os_login को run_windowed पर सेट किया गया हो। यदि ऐप पहले से चल रहा हो, तो यह प्रॉपर्टी ऐप के पुनः शुरू होने के बाद ही प्रभावी होगी। यदि यह फ़ील्ड परिभाषित नहीं की गई है, तो ऐप्स को उपयोगकर्ताओं द्वारा बंद किया जा सकेगा।
(संस्करण 118 से) force_unregister_os_integration फ़ील्ड निर्दिष्ट करती है कि किसी वेब ऐप का सभी OS इंटीग्रेशन, यानी shortcuts, file handlers, protocol handlers आदि हटाया जाएगा या नहीं। यदि ऐप पहले से चल रहा हो, तो यह प्रॉपर्टी ऐप के पुनः शुरू होने के बाद प्रभावी होगी। इसका उपयोग सावधानी से करना चाहिए, क्योंकि यह वेब एप्लिकेशन सिस्टम के स्टार्टअप के दौरान स्वचालित रूप से सेट किए गए किसी भी OS इंटीग्रेशन को ओवरराइड कर सकता है। वर्तमान में यह केवल Windows, macOS और Linux प्लेटफ़ॉर्म पर काम करता है।

macOS, Windows

​WebAudioOutputBufferingEnabled
​

यह नीति नियंत्रित करती है कि ब्राउज़र Web Audio के लिए अडैप्टिव बफरिंग का उपयोग करता है या नहीं, जिससे ऑडियो ग्लिच कम हो सकते हैं, लेकिन लेटेंसी में परिवर्तनशील मात्रा में वृद्धि हो सकती है।
नीति को Enabled पर सेट करने पर हमेशा अडैप्टिव बफरिंग का उपयोग किया जाएगा।
नीति को Disabled पर सेट करने या सेट न करने पर ब्राउज़र फ़ीचर लॉन्च प्रक्रिया को यह तय करने की अनुमति दी जाएगी कि अडैप्टिव बफरिंग का उपयोग किया जाए या नहीं।

macOS, Windows

​WebAuthenticationRemoteDesktopAllowedOrigins
​

रिमोट डेस्कटॉप क्लाइंट ऐप्स के origins की एक सूची जो रिमोट होस्ट पर ब्राउज़िंग सेशन से उत्पन्न WebAuthn API
अनुरोधों को निष्पादित कर सकती है।
इस नीति में कॉन्फ़िगर किया गया कोई भी origin, उन Relying
Party IDs (RP IDs) के लिए WebAuthn अनुरोध कर सकता है जिन्हें वह सामान्यतः क्लेम करने में सक्षम नहीं होता।
केवल valid HTTPS origins की अनुमति है। Wildcards समर्थित नहीं हैं।
कोई भी अमान्य प्रविष्टियाँ अनदेखी कर दी जाती हैं।

macOS, Windows

​WebRtcLocalIpsAllowedUrls
​

इस सूची के पैटर्न, अनुरोध करने वाले URL के सुरक्षा ऑरिजिन से मिलाए जाएंगे।
यदि कोई मिलान मिलता है या chrome://flags/#enable-webrtc-hide-local-ips-with-mdns Disabled है, तो स्थानीय IP पते WebRTC ICE candidates में दिखाए जाते हैं।
अन्यथा, स्थानीय IP पते mDNS होस्टनाम से छिपाए जाते हैं।
कृपया ध्यान दें कि यह नीति, एडमिनिस्ट्रेटर की आवश्यकता होने पर स्थानीय IP की सुरक्षा को कमज़ोर करती है।

macOS, Windows

​WebRtcUdpPortRange
​

यदि नीति सेट की जाती है, तो WebRTC द्वारा उपयोग की जाने वाली UDP पोर्ट रेंज निर्दिष्ट पोर्ट अंतराल (एंडपॉइंट सहित) तक सीमित हो जाती है।
यदि यह नीति सेट नहीं की गई है, या यदि इसे खाली स्ट्रिंग या अमान्य पोर्ट रेंज पर सेट किया जाता है, तो WebRTC को कोई भी उपलब्ध स्थानीय UDP पोर्ट उपयोग करने की अनुमति होती है।

macOS, Windows

​WindowOcclusionEnabled
​

Comet में विंडो ऑक्लूज़न सक्षम करता है।
यदि आप यह सेटिंग सक्षम करते हैं, तो CPU और बिजली की खपत कम करने के लिए Comet यह पता लगाएगा कि कोई विंडो अन्य Windows द्वारा ढकी हुई है या नहीं, और पिक्सेल पेंट करने का कार्य निलंबित कर देगा।
यदि आप यह सेटिंग अक्षम करते हैं, तो Comet यह पता नहीं लगाएगा कि कोई विंडो अन्य Windows द्वारा ढकी हुई है।
यदि यह नीति सेट नहीं की गई है, तो ऑक्लूज़न डिटेक्शन सक्षम होगा।

Windows

​NativeMessagingAllowlist
​

यह नीति सेट करने पर यह निर्दिष्ट करती है कि कौन से native messaging hosts डिनाय सूची के अधीन नहीं हैं। डिनाय सूची में * का मान होने का अर्थ है कि सभी native messaging hosts अस्वीकृत हैं, जब तक कि उन्हें स्पष्ट रूप से अनुमत न किया गया हो।
डिफ़ॉल्ट रूप से सभी native messaging hosts को अनुमति दी जाती है। लेकिन, यदि नीति द्वारा सभी native messaging hosts अस्वीकृत कर दिए जाते हैं, तो एडमिनिस्ट्रेटर उस नीति को बदलने के लिए अनुमति सूची का उपयोग कर सकते हैं।

macOS, Windows

​NativeMessagingBlocklist
​

नीति सेट करने से यह निर्दिष्ट होता है कि कौन से native messaging hosts लोड नहीं किए जाने चाहिए। deny list का मान * होने का अर्थ है कि सभी native messaging hosts अस्वीकृत हैं, जब तक कि उन्हें स्पष्ट रूप से अनुमत न किया गया हो।
यदि यह नीति अनसेट छोड़ दी जाती है, तो Comet सभी इंस्टॉल किए गए native messaging hosts को लोड करता है।

macOS, Windows

​NativeMessagingUserLevelHosts
​

नीति को Enabled पर सेट करने या अनसेट छोड़ देने पर Comet, उपयोगकर्ता स्तर पर इंस्टॉल किए गए native messaging hosts का उपयोग कर सकता है।
नीति को Disabled पर सेट करने पर Comet इन hosts का उपयोग केवल तभी कर सकता है जब ये सिस्टम स्तर पर इंस्टॉल हों।

macOS, Windows

​AccessControlAllowMethodsInCORSPreflightSpecConformant
​

यह नीति नियंत्रित करती है कि CORS preflight में Access-Control-Allow-Methods response headers के साथ मिलान करते समय request methods को uppercase किया जाए या नहीं।
यदि नीति Disabled है, तो request methods को uppercase किया जाता है।
यह Comet 108 या उससे पहले का व्यवहार है।
यदि नीति Enabled है या सेट नहीं की गई है, तो request methods को uppercase नहीं किया जाता, जब तक कि DELETE, GET, HEAD, OPTIONS, POST, या PUT के साथ case-insensitive रूप से मिलान न हो।
इससे fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" response header अस्वीकृत हो जाएगा,
और fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo" response header स्वीकृत हो जाएगा।
नोट: request methods "post" और "put" प्रभावित नहीं होते, जबकि "patch" प्रभावित होता है।
यह नीति अस्थायी है और भविष्य में हटा दी जाएगी।

macOS, Windows

​CompressionDictionaryTransportEnabled
​

यह फ़ीचर Accept-Encoding अनुरोध हेडर में डिक्शनरी-विशिष्ट कंटेंट एन्कोडिंग ("sbr" और "zst-d") के उपयोग को सक्षम करता है, जब उपयोग के लिए डिक्शनरी उपलब्ध हों।
नीति को Enabled पर सेट करने या अनसेट छोड़ देने का अर्थ है कि Comet, compression dictionary transport फ़ीचर का उपयोग करके वेब कंटेंट स्वीकार करेगा।
नीति को Disabled पर सेट करने से compression dictionary transport फ़ीचर बंद हो जाता है।

macOS, Windows

​DataURLWhitespacePreservationEnabled
​

यह नीति Comet द्वारा data URL में व्हाइटस्पेस को संभालने के तरीके में हुए बदलावों के लिए एक अस्थायी ऑप्ट-आउट प्रदान करती है।
पहले, व्हाइटस्पेस केवल तभी रखा जाता था जब शीर्ष-स्तरीय मीडिया प्रकार text हो या उसमें मीडिया प्रकार की स्ट्रिंग xml शामिल हो।
अब, मीडिया प्रकार की परवाह किए बिना, सभी data URL में व्हाइटस्पेस को सुरक्षित रखा जाएगा।
यदि यह नीति अनसेट छोड़ दी जाती है या True पर सेट की जाती है, तो नया व्यवहार सक्षम होता है।
जब यह नीति False पर सेट की जाती है, तो पुराना व्यवहार सक्षम होता है।

macOS, Windows

​HappyEyeballsV3Enabled
​

यह फ़ीचर कनेक्शन प्रयासों के लिए Happy Eyeballs V3 एल्गोरिदम को सक्षम करता है। विवरण के लिए ../assets/img/770ab946dc_draft-pauly-happy-happyeyeballs-v3 देखें।
नीति को Enabled पर सेट करने का अर्थ है कि Comet कनेक्शन प्रयासों के लिए Happy Eyeballs V3 एल्गोरिदम का उपयोग करेगा।
नीति को Disabled पर सेट करने से Happy Eyeballs V3 एल्गोरिदम बंद हो जाता है।
यदि यह नीति सेट नहीं की गई है, तो Comet, chrome://flags/#happy-eyeballs-v3 के आधार पर Happy Eyeballs V3 एल्गोरिदम को चालू या बंद करेगा।
यह नीति डायनामिक रिफ्रेश का समर्थन करती है।
यह नीति एक अस्थायी उपाय है और Comet के भविष्य के संस्करणों में इसे हटा दिया जाएगा।

macOS, Windows

​IPv6ReachabilityOverrideEnabled
​

नीति को true पर सेट करने से IPv6 पहुँच-योग्यता जाँच ओवरराइड हो जाती है। इसका अर्थ है कि सिस्टम होस्ट नाम रिज़ॉल्व करते समय हमेशा AAAA रिकॉर्ड क्वेरी करेगा। यह डिवाइस के सभी उपयोगकर्ताओं और इंटरफेस पर लागू होती है।
नीति को false पर सेट करने या अनसेट छोड़ देने पर IPv6 पहुँच-योग्यता जाँच ओवरराइड नहीं होती।
सिस्टम AAAA रिकॉर्ड केवल तभी क्वेरी करता है जब वह किसी वैश्विक IPv6 होस्ट तक पहुँचने में सक्षम हो।

macOS, Windows

​OutOfProcessSystemDnsResolutionEnabled
​

इस नीति को true पर सेट करने से सिस्टम DNS रिज़ॉल्यूशन (getaddrinfo()) सिस्टम कॉन्फ़िगरेशन और फ़ीचर फ्लैग के आधार पर संभवतः नेटवर्क प्रोसेस के बाहर चल सकता है।
इस नीति को false पर सेट करने से सिस्टम DNS रिज़ॉल्यूशन (getaddrinfo()) ब्राउज़र प्रोसेस के बजाय नेटवर्क प्रोसेस में चलता है। इससे नेटवर्क सर्विस सैंडबॉक्स अक्षम हो सकता है, जिससे Comet की सुरक्षा कमज़ोर हो सकती है।
यदि यह नीति सेट नहीं की गई है, तो सिस्टम DNS रिज़ॉल्यूशन सिस्टम कॉन्फ़िगरेशन और फ़ीचर फ्लैग के आधार पर नेटवर्क सर्विस में, नेटवर्क सर्विस के बाहर, या आंशिक रूप से अंदर और आंशिक रूप से बाहर चल सकता है।

unknown

​ZstdContentEncodingEnabled
​

यह नीति अस्थायी है और M137 से शुरू होकर काम करना बंद कर देगी।
यह फ़ीचर Accept-Encoding अनुरोध हेडर में "zstd" के उपयोग को सक्षम करता है,
और zstd-compressed वेब कॉन्टेंट को डीकंप्रेस करने का
समर्थन प्रदान करता है।
नीति को Enabled पर सेट करने या अनसेट छोड़ने का अर्थ है कि
Comet, zstd से compressed वेब कॉन्टेंट
स्वीकार करेगा।
नीति को Disabled पर सेट करने से zstd content-encoding फ़ीचर बंद हो जाता है।

macOS, Windows

​DeletingUndecryptablePasswordsEnabled
​

यह नीति नियंत्रित करती है कि अंतर्निहित पासवर्ड मैनेजर अपने डेटाबेस से अनडिक्रिप्टेबल पासवर्ड हटा सकता है या नहीं। अंतर्निहित पासवर्ड मैनेजर की पूर्ण कार्यक्षमता बहाल करने के लिए यह आवश्यक है, लेकिन इसमें स्थायी डेटा हानि भी शामिल हो सकती है। अनडिक्रिप्टेबल पासवर्ड के मान स्वयं डिक्रिप्टेबल नहीं बनेंगे और यदि उन्हें ठीक करना संभव भी हो, तो इसके लिए आमतौर पर उपयोगकर्ता को जटिल क्रियाएँ करनी पड़ती हैं।
नीति को Enabled पर सेट करने या अनसेट छोड़ दिया जाए, इसका अर्थ है कि अंतर्निहित पासवर्ड मैनेजर में सहेजे गए अनडिक्रिप्टेबल पासवर्ड वाले उपयोगकर्ता उन्हें खो देंगे। जो पासवर्ड अभी भी कार्यशील अवस्था में हैं, वे अप्रभावित रहेंगे।
नीति को Disabled पर सेट करने का अर्थ है कि उपयोगकर्ता अपने पासवर्ड मैनेजर के डेटा को अपरिवर्तित छोड़ देंगे, लेकिन पासवर्ड मैनेजर की कार्यक्षमता बाधित रहेगी।
यदि यह नीति सेट की गई है, तो उपयोगकर्ता इसे Comet में बदल नहीं सकते।

macOS, Windows

​PasswordDismissCompromisedAlertEnabled
​

नीति को Enabled पर सेट करने या अनसेट छोड़ देने पर उपयोगकर्ता को खतरे में पड़े पासवर्ड की सूचनाओं को खारिज करने/पुनर्स्थापित करने का विकल्प मिलता है।
यदि यह सेटिंग अक्षम की जाती है, तो उपयोगकर्ता खतरे में पड़े पासवर्ड की सूचनाओं को खारिज नहीं कर सकेंगे। यदि सक्षम की जाती है, तो उपयोगकर्ता खतरे में पड़े पासवर्ड की सूचनाओं को खारिज कर सकेंगे।

macOS, Windows

​PasswordManagerBlocklist
​

उन डोमेन की सूची कॉन्फ़िगर करती है जहाँ Comet को Password Manager अक्षम करना चाहिए। इसका अर्थ है कि Save और Fill वर्कफ़्लो अक्षम हो जाएंगे, जिससे यह सुनिश्चित होता है कि उन वेबसाइटों के पासवर्ड सहेजे या वेब फ़ॉर्म में स्वचालित रूप से भरे नहीं जा सकते।
यदि कोई डोमेन सूची में मौजूद है, तो उसके लिए Password Manager अक्षम रहेगा।
यदि कोई डोमेन सूची में मौजूद नहीं है, तो उसके लिए Password Manager उपलब्ध रहेगा।
यदि यह नीति अनसेट छोड़ दी जाए, तो Password Manager सभी डोमेन के लिए उपलब्ध रहेगा।

macOS, Windows

​PasswordManagerEnabled
​

यह नीति ब्राउज़र की वेबसाइटों पर पासवर्ड स्वचालित रूप से याद रखने और उन्हें बिल्ट-इन पासवर्ड मैनेजर में सहेजने की क्षमता को नियंत्रित करती है। यह पासवर्ड मैनेजर में सहेजे गए और संभवतः Google खाता प्रोफ़ाइल तथा Android से सिंक्रोनाइज़ किए गए पासवर्ड तक पहुँच को सीमित नहीं करती और न ही उनकी सामग्री बदलती है।
नीति को Enabled पर सेट करने का अर्थ है कि उपयोगकर्ता Comet से पासवर्ड याद रखवा सकते हैं और अगली बार किसी साइट पर साइन इन करते समय वे स्वचालित रूप से भरे जाते हैं।
नीति को Disabled पर सेट करने का अर्थ है कि उपयोगकर्ता नए पासवर्ड सहेज नहीं सकते, लेकिन पहले से सहेजे गए पासवर्ड काम करते रहेंगे।
यदि यह नीति सेट की गई है, तो उपयोगकर्ता इसे Comet में बदल नहीं सकते। यदि सेट नहीं की गई है, तो उपयोगकर्ता पासवर्ड सहेजने की सुविधा बंद कर सकते हैं।

macOS, Windows

​PasswordManagerPasskeysEnabled
​

यह नीति ब्राउज़र की अंतर्निहित पासवर्ड मैनेजर में passkeys सहेजने की क्षमता को नियंत्रित करती है। यह पासवर्ड मैनेजर में पहले से सहेजे गए passkeys तक पहुँच को सीमित नहीं करती और न ही उनकी सामग्री को बदलती है। यदि PasswordManagerEnabled नीति को Disabled पर सेट किया जाता है, तो अंतर्निहित पासवर्ड मैनेजर में सहेजना सामान्य रूप से अक्षम हो जाता है, जिसमें passkeys और पासवर्ड दोनों शामिल हैं, और इसलिए यह नीति लागू नहीं होती।
नीति को Enabled पर सेट करने या अनसेट छोड़ देने का अर्थ है कि उपयोगकर्ता Comet में साइन इन होने पर अंतर्निहित पासवर्ड मैनेजर में passkeys सहेज सकते हैं।
नीति को Disabled पर सेट करने का अर्थ है कि उपयोगकर्ता अंतर्निहित पासवर्ड मैनेजर में passkeys नहीं सहेज सकते, लेकिन पहले से सहेजे गए passkeys फिर भी काम करते रहेंगे।

macOS, Windows

​DefaultPrinterSelection
​

इस नीति को सेट करने से Comet में डिफ़ॉल्ट प्रिंटर चुनने के नियम निर्धारित होते हैं, जो डिफ़ॉल्ट नियमों को ओवरराइड करती है। प्रिंटर चयन पहली बार तब होता है जब उपयोगकर्ता प्रिंट करने का प्रयास करते हैं, और Comet निर्दिष्ट विशेषताओं से मेल खाने वाला प्रिंटर खोजता है। यदि पूरी तरह मेल न हो, तो Comet को किसी भी मेल खाने वाले प्रिंटर को चुनने के लिए सेट किया जा सकता है, जो प्रिंटर की खोज के क्रम पर निर्भर करता है।
यदि यह नीति अनसेट छोड़ दी जाए या ऐसी विशेषताओं पर सेट की जाए जिनसे कोई मेल न हो, तो बिल्ट-इन PDF प्रिंटर डिफ़ॉल्ट होता है। यदि कोई PDF प्रिंटर नहीं है, तो Comet किसी भी प्रिंटर को डिफ़ॉल्ट नहीं बनाता।
फ़िलहाल, सभी प्रिंटर "local" के रूप में वर्गीकृत हैं। Google Cloud Print से जुड़े प्रिंटर "cloud" माने जाते हैं, लेकिन Google Cloud Print अब समर्थित नहीं है।
नोट: किसी फ़ील्ड को छोड़ने का अर्थ है कि उस विशेष फ़ील्ड के लिए सभी मान मेल खाते हैं। उदाहरण के लिए, idPattern निर्दिष्ट न करने का अर्थ है कि Print Preview सभी प्रिंटर ID स्वीकार करता है। Regular expression patterns JavaScript RegExp syntax का पालन करने चाहिए, और मिलान case sensitive होता है।

macOS, Windows

​DisablePrintPreview
​

नीति को Enabled पर सेट करने से Comet, उपयोगकर्ताओं द्वारा प्रिंटआउट का अनुरोध करने पर अंतर्निहित प्रिंट प्रीव्यू के बजाय सिस्टम प्रिंट डायलॉग खोलता है।
नीति को Disabled पर सेट करने या अनसेट छोड़ दिए जाने पर प्रिंट कमांड प्रिंट प्रीव्यू स्क्रीन को सक्रिय करती है।

macOS, Windows

​OopPrintDriversAllowed
​

यह नीति नियंत्रित करती है कि Comet, प्रिंटर ड्राइवरों के साथ एक अलग सर्विस प्रोसेस से इंटरैक्ट करता है या नहीं। उपलब्ध प्रिंटर की जानकारी लेने, प्रिंट ड्राइवर सेटिंग्स प्राप्त करने, और लोकल प्रिंटर पर दस्तावेज़ प्रिंट करने के लिए प्लेटफ़ॉर्म प्रिंटिंग कॉल एक सर्विस प्रोसेस से की जाती हैं। इन कॉल को ब्राउज़र प्रोसेस से बाहर करने से स्थिरता बेहतर होती है और Print Preview में UI के फ्रीज़ होने की समस्या कम होती है।
जब इस नीति को Enabled पर सेट किया जाता है या अनसेट छोड़ दिया जाए, तो Comet प्लेटफ़ॉर्म प्रिंटिंग कार्यों के लिए एक अलग सर्विस प्रोसेस का उपयोग करेगा।
जब इस नीति को Disabled पर सेट किया जाता है, तो Comet प्लेटफ़ॉर्म प्रिंटिंग कार्यों के लिए ब्राउज़र प्रोसेस का उपयोग करेगा।
यह नीति भविष्य में हटा दी जाएगी, जब out-of-process print drivers फ़ीचर पूरी तरह से रोलआउट हो जाएगा।

macOS, Windows

​PrintHeaderFooter
​

नीति को Enabled पर सेट करने से प्रिंट प्रीव्यू में हेडर और फ़ुटर चालू हो जाते हैं। नीति को Disabled पर सेट करने से प्रिंट प्रीव्यू में वे बंद हो जाते हैं।
यदि नीति सेट की जाती है, तो उपयोगकर्ता इसे बदल नहीं सकते। यदि अनसेट छोड़ दी जाए, तो उपयोगकर्ता स्वयं तय करते हैं कि हेडर और फ़ुटर दिखें या नहीं।

macOS, Windows

​PrintPdfAsImageAvailability
​

यह नीति नियंत्रित करती है कि PDF प्रिंट करते समय Comet, Microsoft® Windows® और macOS पर Print as image विकल्प को कैसे उपलब्ध कराता है।
Microsoft® Windows® या macOS पर PDF प्रिंट करते समय, कभी-कभी कुछ प्रिंटरों पर सही आउटपुट प्राप्त करने के लिए प्रिंट जॉब को किसी इमेज में रास्टराइज़ करने की आवश्यकता होती है।
जब इस नीति को Enabled पर सेट किया जाता है, तो Comet PDF प्रिंट करते समय Print Preview में Print as image विकल्प उपलब्ध कराएगा।
जब इस नीति को Disabled पर सेट किया जाता है या सेट नहीं किया जाता है, तो Print Preview में उपयोगकर्ताओं को Print as image विकल्प उपलब्ध नहीं होगा और PDF को गंतव्य पर भेजे जाने से पहले इमेज में रास्टराइज़ किए बिना सामान्य रूप से प्रिंट किया जाएगा।

macOS, Windows

​PrintPdfAsImageDefault
​

यह नीति नियंत्रित करती है कि क्या Comet, PDF प्रिंट करते समय Print as image विकल्प को डिफ़ॉल्ट रूप से सेट करता है।
जब यह नीति Enabled पर सेट की जाती है, तो Comet, PDF प्रिंट करते समय Print Preview में Print as image विकल्प को डिफ़ॉल्ट रूप से सेट करेगा।
जब यह नीति Disabled पर सेट की जाती है या सेट नहीं की गई है, तो Print as image विकल्प के लिए उपयोगकर्ता का चयन प्रारंभ में अनसेट रहेगा। यदि विकल्प उपलब्ध हो, तो उपयोगकर्ता को प्रत्येक PDF प्रिंट जॉब के लिए इसे चुनने की अनुमति दी जाएगी।
Microsoft® Windows® या macOS पर यह नीति तभी प्रभावी होती है जब PrintPdfAsImageAvailability भी सक्षम हो।

macOS, Windows

​PrintPostScriptMode
​

यह नीति नियंत्रित करती है कि Comet, Microsoft® Windows® पर कैसे प्रिंट करता है।
Microsoft® Windows® पर PostScript प्रिंटर पर प्रिंट करते समय, अलग-अलग PostScript जनरेशन विधियाँ प्रिंटिंग प्रदर्शन को प्रभावित कर सकती हैं।
जब इस नीति को Default पर सेट किया जाता है, तो Comet, PostScript जनरेट करते समय डिफ़ॉल्ट विकल्पों का उपयोग करेगा। विशेष रूप से टेक्स्ट के लिए, टेक्स्ट को हमेशा Type 3 फ़ॉन्ट का उपयोग करके रेंडर किया जाएगा।
जब इस नीति को Type42 पर सेट किया जाता है, तो Comet, टेक्स्ट को यदि संभव हो तो Type 42 फ़ॉन्ट का उपयोग करके रेंडर करेगा। इससे कुछ PostScript प्रिंटर के लिए प्रिंटिंग की गति बढ़नी चाहिए।
यदि यह नीति सेट नहीं की गई है, तो Comet Default मोड में रहेगा।

Windows

​PrintPreviewUseSystemDefaultPrinter
​

नीति को Enabled पर सेट करने का अर्थ है कि Comet, प्रिंट प्रीव्यू के लिए डिफ़ॉल्ट गंतव्य के रूप में OS के डिफ़ॉल्ट प्रिंटर का उपयोग करता है।
नीति को Disabled पर सेट करने या अनसेट छोड़ देने का अर्थ है कि Comet, प्रिंट प्रीव्यू के लिए डिफ़ॉल्ट गंतव्य के रूप में सबसे हाल ही में उपयोग किए गए प्रिंटर का उपयोग करता है।

macOS, Windows

​PrintRasterizationMode
​

यह नीति नियंत्रित करती है कि Comet, Microsoft® Windows® पर कैसे प्रिंट करता है।
Microsoft® Windows® पर non-PostScript प्रिंटर पर प्रिंट करते समय, कभी-कभी प्रिंट जॉब को सही तरीके से प्रिंट करने के लिए रास्टराइज़ करने की आवश्यकता होती है।
जब इस नीति को Full पर सेट किया जाता है, तो Comet आवश्यकता पड़ने पर पूरे पेज का रास्टराइज़ेशन करेगा।
जब इस नीति को Fast पर सेट किया जाता है, तो Comet जहाँ तक संभव हो रास्टराइज़ेशन से बचेगा, जिससे रास्टराइज़ेशन की मात्रा कम होती है, प्रिंट जॉब का आकार घटता है और प्रिंटिंग की गति बढ़ती है।
यदि यह नीति सेट नहीं की गई है, तो Comet Full मोड में रहेगा।

Windows

​PrintRasterizePdfDpi
​

Comet द्वारा PDF को रास्टराइज़ेशन के साथ प्रिंट करते समय प्रिंट इमेज रेज़ोल्यूशन को नियंत्रित करती है।
Print to image विकल्प का उपयोग करके PDF प्रिंट करते समय, डिवाइस की प्रिंटर सेटिंग या PDF के डिफ़ॉल्ट से भिन्न प्रिंट रेज़ोल्यूशन निर्दिष्ट करना लाभदायक हो सकता है। उच्च रेज़ोल्यूशन से प्रोसेसिंग और प्रिंटिंग का समय काफी बढ़ जाता है, जबकि कम रेज़ोल्यूशन से इमेज की गुणवत्ता खराब हो सकती है।
यह नीति प्रिंटिंग के लिए PDF को रास्टराइज़ करते समय उपयोग हेतु एक विशेष रेज़ोल्यूशन निर्दिष्ट करने की अनुमति देती है।
यदि यह नीति शून्य पर सेट की गई है या बिल्कुल सेट नहीं की गई है, तो पेज इमेज के रास्टराइज़ेशन के दौरान सिस्टम के डिफ़ॉल्ट रेज़ोल्यूशन का उपयोग किया जाएगा।

macOS, Windows

​PrinterTypeDenyList
​

deny list में रखे गए प्रकार के प्रिंटर खोजे जाने या उनकी क्षमताएँ प्राप्त करने से अक्षम हो जाएँगे।
deny list पर सभी प्रिंटर प्रकार रखने से प्रिंटिंग प्रभावी रूप से अक्षम हो जाती है, क्योंकि दस्तावेज़ प्रिंट करने के लिए भेजने हेतु कोई उपलब्ध गंतव्य नहीं रहेगा।
संस्करण 102 से पहले, deny list में cloud को शामिल करने का वही प्रभाव होता है जो CloudPrintSubmitEnabled नीति को false पर सेट करने का होता है। Google Cloud Print गंतव्यों को खोजने योग्य बनाए रखने के लिए, CloudPrintSubmitEnabled नीति को true पर सेट किया जाना चाहिए और cloud को deny list में नहीं होना चाहिए। संस्करण 102 से आरंभ होकर, Google Cloud Print गंतव्य समर्थित नहीं हैं और नीति के मानों पर ध्यान दिए बिना दिखाई नहीं देंगे।
यदि यह नीति सेट नहीं की गई है, या एक खाली सूची पर सेट है, तो सभी प्रिंटर प्रकार खोज के लिए उपलब्ध रहेंगे।
Extension प्रिंटर को print provider destinations के नाम से भी जाना जाता है, और इनमें वे सभी गंतव्य शामिल हैं जो किसी Comet एक्सटेंशन से संबंधित हों।
Local प्रिंटर को native printing destinations के नाम से भी जाना जाता है, और इनमें स्थानीय macOS मशीन पर उपलब्ध गंतव्य तथा साझा नेटवर्क प्रिंटर शामिल हैं।

macOS, Windows

​PrintingAllowedBackgroundGraphicsModes
​

पृष्ठभूमि ग्राफ़िक्स प्रिंटिंग मोड को प्रतिबंधित करती है। अनसेट नीति को कोई प्रतिबंध नहीं माना जाता है।

macOS, Windows

​PrintingBackgroundGraphicsDefault
​

डिफ़ॉल्ट पृष्ठभूमि ग्राफ़िक्स प्रिंटिंग मोड को ओवरराइड करती है।

macOS, Windows

​PrintingEnabled
​

नीति को Enabled पर सेट करने या अनसेट छोड़ देने पर उपयोगकर्ता Comet में प्रिंट कर सकते हैं, और उपयोगकर्ता इस सेटिंग को बदल नहीं सकते।
नीति को Disabled पर सेट करने का अर्थ है कि उपयोगकर्ता Comet से प्रिंट नहीं कर सकते। तीन बिंदुओं वाले मेनू, एक्सटेंशन और JavaScript एप्लिकेशन में प्रिंटिंग बंद रहती है।

macOS, Windows

​PrintingLPACSandboxEnabled
​

नीति को Enabled पर सेट करने या अनसेट छोड़ देने पर, जब भी सिस्टम कॉन्फ़िगरेशन इसे समर्थित करती है, प्रिंटिंग सेवाओं के लिए LPAC Sandbox सक्षम हो जाती है।
नीति को Disabled पर सेट करने से Comet की सुरक्षा पर नकारात्मक प्रभाव पड़ता है, क्योंकि प्रिंटिंग के लिए उपयोग की जाने वाली सेवाएँ कमज़ोर sandbox कॉन्फ़िगरेशन में चल सकती हैं।
नीति को केवल तभी बंद करें जब किसी तृतीय-पक्ष सॉफ़्टवेयर के साथ संगतता संबंधी समस्याएँ हों, जो प्रिंटिंग सेवाओं को LPAC Sandbox के अंदर सही ढंग से काम करने से रोकती हों।

Windows

​PrintingPaperSizeDefault
​

डिफ़ॉल्ट प्रिंटिंग पेज साइज़ को ओवरराइड करती है।
name में सूचीबद्ध फ़ॉर्मेट में से एक होना चाहिए, या यदि आवश्यक पेपर साइज़ सूची में नहीं है तो 'custom' होना चाहिए। यदि 'custom' मान दिया जाता है, तो custom_size प्रॉपर्टी निर्दिष्ट की जानी चाहिए। यह माइक्रोमीटर में वांछित ऊँचाई और चौड़ाई को दर्शाती है। अन्यथा custom_size प्रॉपर्टी निर्दिष्ट नहीं की जानी चाहिए। इन नियमों का उल्लंघन करने वाली नीति को अनदेखा कर दिया जाता है।
यदि उपयोगकर्ता द्वारा चुने गए प्रिंटर पर पेज साइज़ उपलब्ध नहीं है, तो यह नीति अनदेखी कर दी जाती है।

macOS, Windows

​PrivacySandboxAdMeasurementEnabled
​

यह नीति नियंत्रित करती है कि आपके उपयोगकर्ताओं के लिए Privacy Sandbox Ad measurement सेटिंग को अक्षम किया जा सकता है या नहीं।
यदि आप इस नीति को Disabled पर सेट करते हैं, तो आपके उपयोगकर्ताओं के लिए Ad measurement सेटिंग बंद कर दी जाएगी।
यदि आप इस नीति को Enabled पर सेट करते हैं या अनसेट छोड़ दिया जाए, तो आपके उपयोगकर्ता अपने डिवाइस पर Privacy Sandbox Ad measurement सेटिंग को चालू या बंद कर सकेंगे।
इस नीति को सेट करने के लिए PrivacySandboxPromptEnabled नीति को Disabled पर सेट करना आवश्यक है।

macOS, Windows

​PrivacySandboxAdTopicsEnabled
​

यह नीति नियंत्रित करती है कि Privacy Sandbox Ad topics सेटिंग आपके उपयोगकर्ताओं के लिए अक्षम की जा सकती है या नहीं।
यदि आप इस नीति को Disabled पर सेट करते हैं, तो Ad topics सेटिंग आपके उपयोगकर्ताओं के लिए बंद कर दी जाएगी।
यदि आप इस नीति को Enabled पर सेट करते हैं या इसे अनसेट छोड़ देते हैं, तो आपके उपयोगकर्ता अपने डिवाइस पर Privacy Sandbox Ad topics सेटिंग को चालू या बंद कर सकेंगे।
इस नीति को सेट करने के लिए PrivacySandboxPromptEnabled नीति को Disabled पर सेट करना आवश्यक है।

macOS, Windows

​PrivacySandboxFingerprintingProtectionEnabled
​

यह नीति नियंत्रित करती है कि Privacy Sandbox Fingerprinting Protection सेटिंग आपके उपयोगकर्ताओं के लिए इनकॉग्निटो मोड में सक्षम की जाए या अक्षम की जाए।
यदि इस नीति को Disabled पर सेट किया जाता है, तो Fingerprinting Protection फ़ीचर सेटिंग आपके उपयोगकर्ताओं के लिए बंद कर दी जाएगी।
यदि इस नीति को Enabled पर सेट किया जाता है, तो आपके उपयोगकर्ताओं के लिए इनकॉग्निटो मोड में Fingerprinting Protection फ़ीचर सेटिंग चालू हो जाएगी।
यदि यह नीति सेट नहीं की गई है, तो उपयोगकर्ता अपनी UI सेटिंग्स में इनकॉग्निटो मोड के लिए Fingerprinting Protection फ़ीचर को चालू या बंद कर सकते हैं। डिफ़ॉल्ट स्थिति false या अक्षम होगी, जिसका अर्थ है कि Fingerprinting Protection फ़ीचर बंद रहेगा।

macOS, Windows

​PrivacySandboxSiteEnabledAdsEnabled
​

यह नीति नियंत्रित करती है कि Privacy Sandbox Site-suggested ads सेटिंग को आपके उपयोगकर्ताओं के लिए अक्षम किया जा सकता है या नहीं।
यदि आप इस नीति को Disabled पर सेट करते हैं, तो Site-suggested ads सेटिंग आपके उपयोगकर्ताओं के लिए बंद कर दी जाएगी।
यदि आप इस नीति को Enabled पर सेट करते हैं या इसे अनसेट छोड़ देते हैं, तो आपके उपयोगकर्ता अपने डिवाइस पर Privacy Sandbox Site-suggested ads सेटिंग को चालू या बंद कर सकेंगे।
इस नीति को सेट करने के लिए PrivacySandboxPromptEnabled नीति को Disabled पर सेट करना आवश्यक है।

macOS, Windows

​ProtectedContentIdentifiersAllowed
​

यदि नीति को true पर सेट किया जाता है या अनसेट छोड़ दिया जाए, तो संरक्षित कॉन्टेंट पहचानकर्ताओं के उपयोग की अनुमति होती है, जो संरक्षित कॉन्टेंट के उच्च गुणवत्ता वाले प्लेबैक को सक्षम करने में सहायता कर सकते हैं।
यदि नीति को false पर सेट किया जाता है, तो संरक्षित कॉन्टेंट पहचानकर्ताओं के उपयोग की अनुमति नहीं होती है।

Windows

​RelatedWebsiteSetsEnabled
​

यह नीति Related Website Sets फ़ीचर की सक्षमता को नियंत्रित करने की अनुमति देती है।
यह नीति FirstPartySetsEnabled नीति को ओवरराइड करती है।
जब यह नीति अनसेट हो या True पर सेट की जाए, तो Related Website Sets फ़ीचर सक्षम होता है।
जब यह नीति False पर सेट की जाए, तो Related Website Sets फ़ीचर अक्षम होता है।

macOS, Windows

​RelatedWebsiteSetsOverrides
​

यह नीति Related Website Sets फ़ीचरों के लिए ब्राउज़र द्वारा उपयोग की जाने वाली सेटों की सूची को ओवरराइड करने का एक तरीका प्रदान करती है।
यह नीति FirstPartySetsOverrides नीति को ओवरराइड करती है।
ब्राउज़र की Related Website Sets की सूची में प्रत्येक सेट को Related Website Set की आवश्यकताओं को पूरा करना चाहिए।
किसी Related Website Set में एक primary site और एक या अधिक member sites होने चाहिए।
किसी सेट में उसके स्वामित्व वाली service sites की एक सूची भी हो सकती है, साथ ही किसी साइट से उसके सभी ccTLD variants तक का एक map भी हो सकता है।
Comet Related Website Sets का उपयोग कैसे करता है, इस बारे में अधिक जानकारी के लिए ../assets/img/2ec1de33c0_first-party-sets देखें।
किसी Related Website Set में शामिल सभी साइटें HTTPS पर परोसा गया registrable domain होनी चाहिए। Related Website Set में प्रत्येक साइट अद्वितीय भी होनी चाहिए,
अर्थात किसी साइट को किसी Related Website Set में एक से अधिक बार सूचीबद्ध नहीं किया जा सकता।
जब इस नीति को एक खाली dictionary दी जाती है, तब ब्राउज़र Related Website Sets की सार्वजनिक सूची का उपयोग करता है।
replacements सूची से किसी Related Website Set की सभी साइटों के लिए, यदि कोई साइट ब्राउज़र की सूची में किसी Related Website Set में भी मौजूद है,
तो उस साइट को ब्राउज़र के Related Website Set से हटा दिया जाएगा।
इसके बाद, नीति का Related Website Set ब्राउज़र की Related Website Sets की सूची में जोड़ दिया जाएगा।
additions सूची से किसी Related Website Set की सभी साइटों के लिए, यदि कोई साइट ब्राउज़र की सूची में किसी Related Website Set में भी मौजूद है,
तो ब्राउज़र के Related Website Set को इस प्रकार अपडेट किया जाएगा कि नया Related Website Set ब्राउज़र की सूची में जोड़ा जा सके। ब्राउज़र की सूची अपडेट हो जाने के बाद,
नीति का Related Website Set ब्राउज़र की Related Website Sets की सूची में जोड़ दिया जाएगा।
ब्राउज़र की Related Website Sets की सूची में यह आवश्यक है कि उसकी सूची की सभी साइटों में से कोई भी साइट
एक से अधिक सेट में न हो। यही आवश्यकता replacements सूची
और additions सूची दोनों पर भी लागू होती है। इसी प्रकार, कोई साइट
replacements सूची और additions सूची दोनों में नहीं हो सकती।
इन सूचियों में नीति मान के रूप में, या किसी भी Related Website Set के भीतर, wildcard (*) समर्थित नहीं हैं।
नीति द्वारा प्रदान किए गए सभी सेट वैध Related Website Sets होने चाहिए; यदि वे वैध नहीं हैं, तो
उपयुक्त त्रुटि आउटपुट की जाएगी।
Microsoft® Windows® पर, यह नीति केवल उन instances पर उपलब्ध है जो Microsoft® Active Directory® domain से जुड़े हैं, Microsoft® Azure® Active Directory® से जुड़े हैं या Chrome Enterprise Core में enrolled हैं।
macOSOS पर, यह नीति केवल उन instances पर उपलब्ध है जिन्हें MDM के माध्यम से प्रबंधित किया जाता है, MCX के माध्यम से किसी domain से जोड़ा गया है या Chrome Enterprise Core में enrolled हैं।

macOS, Windows

​RemoteAccessHostAllowUiAccessForRemoteAssistance
​

नीति को Enabled पर सेट करने का अर्थ है कि रिमोट असिस्टेंस होस्ट एक ऐसी प्रक्रिया में चलता है जिसमें uiAccess अनुमतियाँ होती हैं। इससे रिमोट उपयोगकर्ता स्थानीय उपयोगकर्ता के डेस्कटॉप पर elevated Windows के साथ इंटरैक्ट कर सकते हैं।
नीति को Disabled पर सेट करने या अनसेट छोड़ दिए जाने का अर्थ है कि रिमोट असिस्टेंस होस्ट उपयोगकर्ता के संदर्भ में चलता है, और रिमोट उपयोगकर्ता डेस्कटॉप पर elevated Windows के साथ इंटरैक्ट नहीं कर सकते।

Windows

​DisableSafeBrowsingProceedAnyway
​

नीति को Enabled पर सेट करने से उपयोगकर्ता Safe Browsing सेवा द्वारा दिखाए गए चेतावनी पेज से आगे बढ़कर दुर्भावनापूर्ण साइट पर नहीं जा सकते। यह नीति केवल उपयोगकर्ताओं को Safe Browsing की चेतावनियों, जैसे कि मालवेयर और फ़िशिंग, पर आगे बढ़ने से रोकती है — SSL प्रमाणपत्र से संबंधित समस्याओं, जैसे अमान्य या एक्सपायर्ड प्रमाणपत्र, के लिए नहीं।
नीति को Disabled पर सेट करने या अनसेट छोड़ दिए जाने पर उपयोगकर्ता चेतावनी दिखने के बाद फ़्लैग की गई साइट पर जाने का विकल्प चुन सकते हैं।
Safe Browsing के बारे में और जानें ( ../assets/img/c8adcceda1_safe-browsing )।

macOS, Windows

​PasswordProtectionChangePasswordURL
​

इस नीति को सेट करने पर ब्राउज़र में चेतावनी देखने के बाद उपयोगकर्ताओं के लिए अपना पासवर्ड बदलने का URL सेट हो जाता है। पासवर्ड सुरक्षा सेवा इस नीति के माध्यम से आपके द्वारा निर्दिष्ट URL (केवल HTTP और HTTPS प्रोटोकॉल) पर उपयोगकर्ताओं को अपना पासवर्ड बदलने के लिए भेजती है। इस पासवर्ड बदलने वाले पेज पर नए पासवर्ड का salted hash Comet सही तरीके से कैप्चर कर सके, इसके लिए सुनिश्चित करें कि आपका पासवर्ड बदलने वाला पेज इन दिशानिर्देशों का पालन करता हो ( ../assets/img/5e6c8127fd_create-amazing-password-forms )।
नीति को Off करने या उसे Unset छोड़ने का अर्थ है कि सेवा उपयोगकर्ताओं को अपना पासवर्ड बदलने के लिए ../assets/img/f9832a1384_file पर भेजती है।
Microsoft® Windows® पर, यह नीति केवल उन instances पर उपलब्ध है जो Microsoft® Active Directory® domain से joined हैं, Microsoft® Azure® Active Directory® से joined हैं या Chrome Enterprise Core में enrolled हैं।
macOSOS पर, यह नीति केवल उन instances पर उपलब्ध है जिन्हें MDM के माध्यम से managed किया जाता है, MCX के माध्यम से किसी domain से joined किया गया है या Chrome Enterprise Core में enrolled किया गया है।

macOS, Windows

​PasswordProtectionLoginURLs
​

इस नीति को सेट करने पर एंटरप्राइज़ लॉगिन URL की सूची सेट होती है (केवल HTTP और HTTPS प्रोटोकॉल)। पासवर्ड सुरक्षा सेवा इन URL पर पासवर्ड के salted hash को कैप्चर करेगी और उनका उपयोग पासवर्ड पुन: उपयोग का पता लगाने के लिए करेगी। Comet द्वारा पासवर्ड के salted hash सही तरीके से कैप्चर करने के लिए, सुनिश्चित करें कि आपके sign-in पेज इन दिशानिर्देशों का पालन करते हों ( ../assets/img/5e6c8127fd_create-amazing-password-forms )।
इस सेटिंग को Off करने या Unset छोड़ने का अर्थ है कि पासवर्ड सुरक्षा सेवा केवल ../assets/img/ead82f92c8_file पर पासवर्ड के salted hash को कैप्चर करती है।
Microsoft® Windows® पर, यह नीति केवल उन इंस्टेंस पर उपलब्ध है जो Microsoft® Active Directory® डोमेन से जुड़े हों, Microsoft® Azure® Active Directory® से जुड़े हों, या Chrome Enterprise Core में नामांकित हों।
macOSOS पर, यह नीति केवल उन इंस्टेंस पर उपलब्ध है जिन्हें MDM के माध्यम से प्रबंधित किया जाता हो, जो MCX के माध्यम से किसी डोमेन से जुड़े हों, या Chrome Enterprise Core में नामांकित हों।

macOS, Windows

​PasswordProtectionWarningTrigger
​

नीति को सेट करने से आप पासवर्ड सुरक्षा चेतावनी के ट्रिगर को नियंत्रित कर सकते हैं। पासवर्ड सुरक्षा उपयोगकर्ताओं को तब सचेत करती है जब वे संभावित रूप से संदिग्ध साइटों पर अपना सुरक्षित पासवर्ड पुनः उपयोग करते हैं।
यह निर्दिष्ट करने के लिए कि कौन सा पासवर्ड सुरक्षित करना है, PasswordProtectionLoginURLs और PasswordProtectionChangePasswordURL का उपयोग करें।
यदि यह नीति इस पर सेट की जाती है:
* PasswordProtectionWarningOff, तो कोई पासवर्ड सुरक्षा चेतावनी नहीं दिखाई जाएगी।
* PasswordProtectionWarningOnPasswordReuse, तो पासवर्ड सुरक्षा चेतावनी तब दिखाई जाएगी जब उपयोगकर्ता किसी अनुमत साइट पर अपना सुरक्षित पासवर्ड पुनः उपयोग करता है।
* PasswordProtectionWarningOnPhishingReuse, तो पासवर्ड सुरक्षा चेतावनी तब दिखाई जाएगी जब उपयोगकर्ता किसी फ़िशिंग साइट पर अपना सुरक्षित पासवर्ड पुनः उपयोग करता है।
नीति को अनसेट छोड़ देने पर पासवर्ड सुरक्षा सेवा केवल Google पासवर्ड की सुरक्षा करती है, लेकिन उपयोगकर्ता इस सेटिंग को बदल सकते हैं।

macOS, Windows

​SafeBrowsingExtendedReportingEnabled
​

नीति को Enabled पर सेट करने से Comet का Safe Browsing Extended Reporting चालू हो जाता है, जो खतरनाक ऐप्स और साइटों का पता लगाने में मदद करने के लिए कुछ सिस्टम जानकारी और पेज सामग्री Google सर्वर पर भेजता है।
नीति को Disabled पर सेट करने से रिपोर्ट कभी नहीं भेजी जाती।
यदि यह नीति सेट की जाती है, तो उपयोगकर्ता इसे बदल नहीं सकते। यदि सेट नहीं की गई है, तो उपयोगकर्ता स्वयं तय कर सकते हैं कि रिपोर्ट भेजनी है या नहीं।
Safe Browsing के बारे में अधिक जानें ( ../assets/img/c8adcceda1_safe-browsing )।

macOS, Windows

​SafeBrowsingSurveysEnabled
​

जब यह नीति सक्षम है या अनसेट छोड़ दी गई है, तो उपयोगकर्ता को Safe Browsing से संबंधित सर्वेक्षण प्राप्त हो सकते हैं।
जब यह नीति अक्षम है, तो उपयोगकर्ता को Safe Browsing से संबंधित सर्वेक्षण प्राप्त नहीं होंगे।

macOS, Windows

​SameOriginTabCaptureAllowedByOrigins
​

इस नीति को सेट करने से आप URL पैटर्न की ऐसी सूची सेट कर सकते हैं जो टैब को उनके समान Origin के साथ कैप्चर कर सके।
नीति को Unset छोड़ने का अर्थ है कि कैप्चर के इस स्तर पर override के लिए साइटों पर विचार नहीं किया जाएगा।
ध्यान दें कि इस साइट के समान origin वाले windowed Comet Apps को फिर भी कैप्चर करने की अनुमति दी जाएगी।
यदि कोई साइट इस नीति में किसी URL पैटर्न से मेल खाती है, तो निम्नलिखित नीतियों पर विचार नहीं किया जाएगा: TabCaptureAllowedByOrigins, WindowCaptureAllowedByOrigins, ScreenCaptureAllowedByOrigins, ScreenCaptureAllowed।
मान्य url patterns के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। यह नीति केवल origin के आधार पर मेल खाती है, इसलिए URL पैटर्न में मौजूद किसी भी path को अनदेखा किया जाता है।

macOS, Windows

​ScreenCaptureAllowed
​

यदि सक्षम किया गया है या कॉन्फ़िगर नहीं किया गया है (डिफ़ॉल्ट), तो कोई वेब पेज, उपयोगकर्ता को कैप्चर करने के लिए टैब, विंडो या डेस्कटॉप चुनने हेतु संकेत देने के लिए
screen-share APIs (जैसे, getDisplayMedia() या Desktop Capture extension API)
का उपयोग कर सकता है।
जब यह नीति अक्षम होती है, तो screen-share APIs पर किए गए सभी कॉल एक त्रुटि के साथ विफल हो जाएंगे; हालाँकि, यदि साइट निम्नलिखित में से किसी भी नीति के किसी origin pattern से मेल खाती है, तो इस नीति पर विचार नहीं किया जाएगा (और साइट को screen-share APIs का उपयोग करने की अनुमति दी जाएगी):
ScreenCaptureAllowedByOrigins,
WindowCaptureAllowedByOrigins,
TabCaptureAllowedByOrigins,
SameOriginTabCaptureAllowedByOrigins।

macOS, Windows

​ScreenCaptureAllowedByOrigins
​

इस नीति को सेट करने पर आप URL पैटर्न की एक सूची निर्दिष्ट कर सकते हैं जो Desktop, Window, और Tab Capture का उपयोग कर सकती हैं।
नीति को अनसेट छोड़ने पर साइटों को इस स्तर के Capture पर ओवरराइड के लिए नहीं माना जाएगा।
यदि कोई साइट निम्नलिखित नीतियों में से किसी में URL पैटर्न से मेल खाती है, तो यह नीति नहीं मानी जाती: WindowCaptureAllowedByOrigins, TabCaptureAllowedByOrigins, SameOriginTabCaptureAllowedByOrigins।
यदि कोई साइट इस नीति में किसी URL पैटर्न से मेल खाती है, तो ScreenCaptureAllowed को नहीं माना जाएगा।
मान्य URL पैटर्न के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। यह नीति केवल origin के आधार पर मिलान करती है, इसलिए URL पैटर्न में कोई भी path अनदेखा किया जाता है।

macOS, Windows

​TabCaptureAllowedByOrigins
​

नीति सेट करने से आप URL पैटर्न की ऐसी सूची सेट कर सकते हैं जो Tab Capture का उपयोग कर सकती है।
नीति को Unset छोड़ने का अर्थ है कि इस स्तर के capture पर override के लिए साइटों पर विचार नहीं किया जाएगा।
ध्यान दें कि windowed Comet Apps को फिर भी capture करने की अनुमति होगी।
यदि कोई साइट SameOriginTabCaptureAllowedByOrigins नीति में किसी URL पैटर्न से मेल खाती है, तो इस नीति पर विचार नहीं किया जाएगा।
यदि कोई साइट इस नीति में किसी URL पैटर्न से मेल खाती है, तो निम्नलिखित नीतियों पर विचार नहीं किया जाएगा: WindowCaptureAllowedByOrigins, ScreenCaptureAllowedByOrigins, ScreenCaptureAllowed।
मान्य url patterns के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। यह नीति केवल origin के आधार पर मेल खाती है, इसलिए URL pattern में कोई भी path अनदेखा किया जाता है।

macOS, Windows

​WindowCaptureAllowedByOrigins
​

नीति सेट करने पर आप URL पैटर्न की एक सूची सेट कर सकते हैं जो Window और Tab Capture का उपयोग कर सकती हैं।
नीति को अनसेट छोड़ दिया जाए तो साइटों को Capture के इस स्तर पर ओवरराइड के लिए नहीं माना जाएगा।
यदि कोई साइट निम्नलिखित नीतियों में से किसी के URL पैटर्न से मेल खाती है तो यह नीति नहीं मानी जाती: TabCaptureAllowedByOrigins, SameOriginTabCaptureAllowedByOrigins।
यदि कोई साइट इस नीति में किसी URL पैटर्न से मेल खाती है, तो निम्नलिखित नीतियाँ नहीं मानी जाएंगी: ScreenCaptureAllowedByOrigins, ScreenCaptureAllowed।
मान्य URL पैटर्न पर विस्तृत जानकारी के लिए कृपया ../assets/img/73f52eed4a_url-patterns देखें। यह नीति केवल origin के आधार पर मेल खाती है, इसलिए URL पैटर्न में किसी भी path को अनदेखा किया जाता है।

macOS, Windows

​ExtensibleEnterpriseSSOBlocklist
​

सूचीबद्ध पहचान प्रदाताओं के लिए Extensible Enterprise SSO का उपयोग करके single sign-on को अक्षम करें।
'all' मान जोड़ने पर, SSO के लिए सभी समर्थित पहचान प्रदाता अक्षम हो जाते हैं।
'microsoft' मान जोड़ने पर, Comet में Microsoft® क्लाउड पहचान प्रदाता के लिए single sign-on का समर्थन अक्षम हो जाता है।
यदि यह नीति अनसेट छोड़ दी जाती है, तो Comet द्वारा समर्थित सभी पहचान प्रदाता सक्षम हो जाएंगे।
जो पहचान प्रदाता Comet में सक्षम हैं और एडमिनिस्ट्रेटर द्वारा डिवाइस पर कॉन्फ़िगर किए गए हैं, उनके लिए — जो उपयोगकर्ता किसी भी ऐसे एप्लिकेशन पर एक बार उस पहचान प्रदाता से साइन इन करते हैं जो Extensible Enterprise SSO को समर्थन करता है — उन्हें उस पहचान प्रदाता का उपयोग करके वेब प्रॉपर्टीज़ में स्वचालित रूप से साइन इन किया जा सकता है। उपयोगकर्ता की प्रमाणीकरण जानकारी से संबंधित डेटा प्रत्येक प्रमाणीकरण इवेंट के लिए उपयोगकर्ता के क्लाउड पहचान प्रदाता को भेजा जाता है।
नोट:
Comet, Incognito या Guest मोड में Extensible Enterprise SSO का उपयोग करके Single Sign-on को समर्थन नहीं करता।
Comet केवल निम्नलिखित पहचान प्रदाताओं के लिए Extensible Enterprise SSO का उपयोग करके Single Sign-on को समर्थन करता है: Microsoft।
यह फ़ीचर macOS 10.15 से उपलब्ध है।

macOS

​HomepageIsNewTabPage
​

नीति को Enabled पर सेट करने से New Tab पेज उपयोगकर्ता का होमपेज बन जाता है और किसी भी होमपेज URL स्थान को अनदेखा कर दिया जाता है। नीति को Disabled पर सेट करने से उनका होमपेज कभी भी New Tab पेज नहीं होता, जब तक कि उपयोगकर्ता का होमपेज URL chrome://newtab पर सेट न हो।
यदि यह नीति सेट की जाती है, तो उपयोगकर्ता Comet में अपना होमपेज प्रकार नहीं बदल सकते। यदि सेट नहीं की गई है, तो उपयोगकर्ता स्वयं तय करता है कि New Tab पेज उनका होमपेज है या नहीं।
Microsoft® Windows® पर, यह नीति केवल उन इंस्टेंस पर उपलब्ध है जो Microsoft® Active Directory® डोमेन से जुड़े हों, Microsoft® Azure® Active Directory® से जुड़े हों, या Chrome Enterprise Core में नामांकित हों।
macOS पर, यह नीति केवल उन इंस्टेंस पर उपलब्ध है जो MDM के माध्यम से प्रबंधित हों, MCX के ज़रिए किसी डोमेन से जुड़े हों, या Chrome Enterprise Core में नामांकित हों।

macOS, Windows

​HomepageLocation
​

इस नीति को सेट करने पर Comet में डिफ़ॉल्ट होमपेज URL सेट हो जाता है। आप Home बटन का उपयोग करके होमपेज खोलते हैं। डेस्कटॉप पर, स्टार्टअप पर कौन-से पेज खुलें, इसे RestoreOnStartup नीतियाँ नियंत्रित करती हैं।
यदि होमपेज को उपयोगकर्ता द्वारा या HomepageIsNewTabPage द्वारा New Tab Page पर सेट किया गया है, तो इस नीति का कोई प्रभाव नहीं पड़ता है।
URL में एक मानक स्कीम होनी चाहिए, जैसे ../assets/img/a9b9f04336_file या https://example.com। जब यह नीति सेट होती है, तब उपयोगकर्ता Comet में अपना होमपेज URL बदल नहीं सकते हैं।
HomepageLocation और HomepageIsNewTabPage दोनों को Unset छोड़ने पर उपयोगकर्ता अपना होमपेज चुन सकते हैं।
Microsoft® Windows® पर, यह नीति केवल उन इंस्टेंस पर उपलब्ध होती है जो Microsoft® Active Directory® डोमेन से जुड़े हों, Microsoft® Azure® Active Directory® से जुड़े हों या Chrome Enterprise Core में नामांकित हों।
macOSOS पर, यह नीति केवल उन इंस्टेंस पर उपलब्ध होती है जिन्हें MDM के माध्यम से प्रबंधित किया जाता हो, जो MCX के माध्यम से किसी डोमेन से जुड़े हों या Chrome Enterprise Core में नामांकित हों।

macOS, Windows

​NewTabPageLocation
​

इस नीति को सेट करने पर डिफ़ॉल्ट New Tab पेज URL कॉन्फ़िगर हो जाता है और उपयोगकर्ताओं को इसे बदलने से रोका जाता है।
New Tab पेज नए टैब और Windows के साथ खुलता है।
यह नीति यह तय नहीं करती कि स्टार्ट अप पर कौन-से पेज खुलें। वे RestoreOnStartup नीतियों द्वारा नियंत्रित होते हैं। यदि homepage को New Tab पेज खोलने के लिए सेट किया गया हो, तो यह नीति उस पर भी प्रभाव डालती है, साथ ही startup page पर भी, यदि उसे New Tab पेज खोलने के लिए सेट किया गया हो।
यदि URL पूरी तरह canonicalized न हो, तो पूरी तरह canonicalized URL प्रदान करना एक सर्वोत्तम प्रथा है; ऐसी स्थिति में Comet डिफ़ॉल्ट रूप से https:// का उपयोग करेगा।
नीति को Unset छोड़ने या खाली रखने पर डिफ़ॉल्ट New Tab पेज उपयोग में रहता है।
Microsoft® Windows® पर, यह नीति केवल उन instances पर उपलब्ध है जो Microsoft® Active Directory® डोमेन से जुड़े हों, Microsoft® Azure® Active Directory® से जुड़े हों, या Chrome Enterprise Core में enrolled हों।
macOSOS पर, यह नीति केवल उन instances पर उपलब्ध है जिन्हें MDM के माध्यम से प्रबंधित किया जाता हो, MCX के माध्यम से किसी डोमेन से जोड़ा गया हो, या Chrome Enterprise Core में enrolled किया गया हो।

macOS, Windows

​RestoreOnStartup
​

यह नीति सेट करने पर, आप स्टार्टअप पर सिस्टम के व्यवहार को निर्दिष्ट कर सकते हैं। इस सेटिंग को बंद करना इसे अनसेट छोड़ने के समान है, क्योंकि Comet के लिए स्टार्टअप व्यवहार निर्दिष्ट होना आवश्यक है।
यदि यह नीति सेट की जाती है, तो उपयोगकर्ता इसे Comet में नहीं बदल सकते। यदि सेट नहीं की गई है, तो उपयोगकर्ता इसे बदल सकते हैं।
इस नीति को RestoreOnStartupIsLastSession या RestoreOnStartupIsLastSessionAndURLs पर सेट करने से कुछ ऐसी सेटिंग्स बंद हो जाती हैं जो सेशन पर निर्भर हैं या जो एग्ज़िट पर कोई क्रिया करती हैं, जैसे एग्ज़िट पर ब्राउज़िंग डेटा साफ़ करना या सेशन-ओनली कुकीज़।
यदि यह नीति RestoreOnStartupIsLastSessionAndURLs पर सेट की जाती है, तो ब्राउज़र पिछले सेशन को पुनर्स्थापित करेगा और एक अलग विंडो खोलेगा जिसमें RestoreOnStartupURLs से सेट किए गए URLs दिखाए जाएंगे। नोट: उपयोगकर्ता उन URLs को खुला रखने का विकल्प चुन सकते हैं और वे भविष्य के सेशन में भी पुनर्स्थापित किए जाएंगे।
Microsoft® Windows® पर, यह नीति केवल उन इंस्टेंस पर उपलब्ध है जो Microsoft® Active Directory® डोमेन से जुड़े हों, Microsoft® Azure® Active Directory® से जुड़े हों, या Chrome Enterprise Core में नामांकित हों।
macOS पर, यह नीति केवल उन इंस्टेंस पर उपलब्ध है जो MDM के माध्यम से प्रबंधित हों, MCX के ज़रिए किसी डोमेन से जुड़े हों, या Chrome Enterprise Core में नामांकित हों।

macOS, Windows

​RestoreOnStartupURLs
​

यदि RestoreOnStartup को RestoreOnStartupIsURLs पर सेट किया गया है, तो RestoreOnStartupURLs को URLs की सूची पर सेट करने से यह निर्दिष्ट होता है कि कौन से URLs खुलेंगे।
यदि यह नीति सेट नहीं की गई है, तो स्टार्टअप पर New Tab पेज खुलता है।
Microsoft® Windows® पर, यह नीति केवल उन इंस्टेंस पर उपलब्ध है जो Microsoft® Active Directory® डोमेन से जुड़े हों, Microsoft® Azure® Active Directory® से जुड़े हों, या Chrome Enterprise Core में नामांकित हों।

macOS, Windows

​ShowHomeButton
​

नीति को Enabled पर सेट करने से Comet के टूलबार पर होम बटन दिखाई देता है। नीति को Disabled पर सेट करने से होम बटन प्रकट नहीं होता।
यदि यह नीति सेट की जाती है, तो उपयोगकर्ता Comet में इसे बदल नहीं सकते। यदि सेट नहीं की गई है, तो उपयोगकर्ता स्वयं तय करते हैं कि होम बटन दिखाना है या नहीं।

macOS, Windows

​WebRtcIPHandling
​

यह नीति उन IP पतों और इंटरफेस को प्रतिबंधित करने की अनुमति देती है जिनका उपयोग WebRTC सर्वोत्तम उपलब्ध कनेक्शन खोजने के प्रयास में करता है।
मान्य मान:
* default - WebRTC सभी उपलब्ध नेटवर्क इंटरफेस का उपयोग करता है।
* default_public_and_private_interfaces - WebRTC सभी सार्वजनिक और निजी इंटरफेस का उपयोग करता है।
* default_public_interface_only - WebRTC सभी सार्वजनिक इंटरफेस का उपयोग करता है, लेकिन निजी इंटरफेस का नहीं।
* disable_non_proxied_udp - WebRTC या तो UDP SOCKS प्रॉक्सीइंग का उपयोग करता है या TCP प्रॉक्सीइंग पर वापस आ जाता है।
जब अनसेट हो, तो डिफ़ॉल्ट रूप से सभी उपलब्ध नेटवर्क इंटरफेस का उपयोग किया जाता है।
सभी हैंडलिंग मानों के विस्तृत विवरण के लिए RFC 8828 धारा 5.2 (../assets/img/751ee1b23e_rfc8828.html) देखें।

macOS, Windows

​WebRtcIPHandlingUrl
​

यह नीति यह सीमित करने की अनुमति देती है कि प्रत्येक विशिष्ट URL पैटर्न के लिए सर्वोत्तम उपलब्ध कनेक्शन खोजने का प्रयास करते समय WebRTC किन IP addresses और interfaces का उपयोग करता है।
यह URL पैटर्न और handling type के जोड़ों की एक सूची स्वीकार करती है। URL पैटर्न की जाँच क्रम से की जाती है और पहला मिलान यह कॉन्फ़िगर करेगा कि उस domain के लिए WebRTC किस handling का उपयोग करेगा। जब वर्तमान दस्तावेज़ का URL किसी भी प्रविष्टि से मेल नहीं खाता है, तब यह नीति WebRtcIPHandling द्वारा सेट किए गए कॉन्फ़िगरेशन का उपयोग करती है।
मान्य input patterns के बारे में विस्तृत जानकारी के लिए, कृपया ../assets/img/73f52eed4a_url-patterns देखें। Wildcards, *, की अनुमति है। यह नीति केवल origin के आधार पर मेल करती है, इसलिए URL पैटर्न में कोई भी path अनदेखा किया जाता है।
मान्य handling मान:
* default - WebRTC सभी network interfaces का उपयोग करता है।
* default_public_and_private_interfaces - WebRTC सभी public और private interfaces का उपयोग करता है।
* default_public_interface_only - WebRTC सभी public interfaces का उपयोग करता है, लेकिन private interfaces का नहीं।
* disable_non_proxied_udp - WebRTC या तो UDP SOCKS proxying का उपयोग करता है या TCP proxying पर fallback करता है।
सभी handling मानों के विस्तृत वर्णन के लिए RFC 8828 section 5.2 (../assets/img/751ee1b23e_rfc8828.html) देखें।

macOS, Windows

​WebRtcPostQuantumKeyAgreement
​

यह नीति WebRTC के लिए post-quantum key agreement को नियंत्रित करने की अनुमति देती है।
यदि इस नीति को Enabled पर सेट किया जाता है, तो WebRTC के लिए post-quantum key agreement प्रस्तावित किया जाएगा।
यदि इस नीति को Disabled पर सेट किया जाता है, तो WebRTC के लिए post-quantum key agreement प्रस्तावित नहीं किया जाएगा।
यदि यह नीति सेट नहीं की गई है, तो मान को WebRTC के लिए प्रस्तावित post-quantum key agreement की डिफ़ॉल्ट rollout प्रक्रिया द्वारा सेट किया जाएगा।
post-quantum key agreement प्रस्तावित करना backwards-compatible है। मौजूदा DTLS peers और networking middleware से अपेक्षा की जाती है कि वे नए विकल्प को अनदेखा करेंगे और पिछले विकल्पों का चयन करना जारी रखेंगे।
हालाँकि, जो डिवाइस DTLS को सही तरीके से लागू नहीं करते, वे नया विकल्प प्रस्तावित किए जाने पर खराब हो सकते हैं। उदाहरण के लिए, वे अपरिचित विकल्पों या परिणामी बड़े संदेशों के जवाब में डिस्कनेक्ट हो सकते हैं। ऐसे डिवाइस post-quantum के लिए तैयार नहीं हैं और किसी एंटरप्राइज़ की post-quantum transition में बाधा डाल सकते हैं। यदि ऐसी स्थिति आए, तो एडमिनिस्ट्रेटर को समाधान के लिए विक्रेता से संपर्क करना चाहिए।
यह नीति एक अस्थायी उपाय है और कुछ milestones के बाद हटा दी जाएगी।

macOS, Windows