Stratégie de session publique

Configurez les appareils Chrome OS pour qu’ils s’exécutent dans une session publique qui n’exige pas qu’un utilisateur se connecte. Au lieu de cela, une invite de session publique apparaît sur l’écran de connexion.

Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour de plus amples informations, consultez la section Stratégies d’appareil.

Déployer un appareil de session publique

Attribuez la stratégie Session publique à un groupe de mise à disposition spécifique plutôt qu’au groupe Tous les utilisateurs. Pour plus d’informations sur la configuration des groupes de mise à disposition, consultez la section Déployer des ressources. Après avoir correctement inscrit l’appareil et s’être déconnecté, le texte « Session publique » et le nom d’affichage configuré s’affichent sur l’écran de connexion.

Pour supprimer un appareil du mode de session publique :

  1. Supprimez la stratégie du groupe de mise à disposition.
  2. Sur la page Gérer > Appareils, sélectionnez un appareil et cliquez sur Déployer.

    Cette opération supprime les stratégies Endpoint Management de l’appareil. Vous pouvez ensuite supprimer l’appareil de la console.

Paramètres Chrome OS

Paramètres de stratégie d'appareil

  • Session publique
    • Session publique activée : indiquez si la session publique est activée ou désactivée. Nécessite une configuration de G Suite Chrome. La valeur par défaut est Activé.
    • Nom d’affichage : saisissez un nom à afficher sur l’écran de connexion de l’appareil.
    • Durée de la session en minutes : saisissez le nombre de minutes pour la durée de la session. Les systèmes déconnectent les utilisateurs après ce laps de temps. La valeur par défaut est 60.
  • Security
    • Désactiver le mode de navigation privée : n’autorise pas les utilisateurs à naviguer en mode de navigation privée. La valeur par défaut est Activé.
    • Afficher le bouton d’accueil : permet aux utilisateurs de voir le bouton d’accueil dans leur navigateur. La valeur par défaut est Désactivé.
    • Désactiver possibilité de quitter la page d’avertissement de navigation sécurisée : n’autorise pas les utilisateurs à accéder à des sites qui peuvent être nuisibles. La valeur par défaut est Activé.
    • Mode de navigation sécurisée : lorsque cette option est activée, les utilisateurs sont avertis lorsqu’ils sont sur le point d’accéder à un site potentiellement dangereux. La valeur par défaut est Désactivé.
    • Désactiver l’enregistrement de l’historique de navigation : n’autorise pas le navigateur à enregistrer l’historique de navigation ou à synchroniser les onglets à partir d’autres appareils Chrome OS. La valeur par défaut est Activé.
    • Désactiver la suppression de l’historique de téléchargement et de navigation : n’autorise pas l’utilisateur à supprimer l’historique de navigation et de téléchargement de sa session. Les utilisateurs peuvent modifier ou supprimer directement les fichiers de la base de données de l’historique. La valeur par défaut est Activé.
    • Désactiver modification de la barre de signets : n’autorise pas les utilisateurs à modifier les signets que vous avez configurés. La valeur par défaut est Activé.
    • Accessibilité au stockage externe : indique si les utilisateurs peuvent accéder à des périphériques de stockage externes, tels que des lecteurs USB. Choisissez entre PAR DÉFAUT, LECTURE SEULE ou LECTURE/ÉCRITURE. La valeur par défaut est Désactivé.
    • Sites Web sur liste blanche : cette option permet de configurer une liste de sites Web auxquels les utilisateurs peuvent accéder. Les expressions génériques sont autorisées, par exemple http://*.citrix.com.
    • Sites Web sur liste noire : cette option permet de configurer une liste de sites Web auxquels les utilisateurs ne peuvent pas accéder. Les expressions génériques sont autorisées.
  • Contenu
    • Paramètres de la page d’accueil : choisissez le contenu que les utilisateurs voient sur la page d’accueil. Les options sont Nouvel onglet et URL de page d’accueil. La valeur par défaut est Nouvel onglet.
    • Paramètres par défaut des pop-up : indiquez si les fenêtres contextuelles sont autorisées. La valeur par défaut est Autoriser les pop-ups.
    • Pop-ups autorisés sur ces sites : si vous n’autorisez pas les fenêtres contextuelles, vous pouvez configurer des sites spécifiques à partir desquels les fenêtres contextuelles sont autorisées.
    • Pop-ups non autorisés de ces sites : si vous autorisez les fenêtres contextuelles, vous pouvez configurer des sites spécifiques à partir desquels les fenêtres contextuelles sont bloquées.
    • Pages à charger au démarrage : permet de configurer une liste d’URL à charger au démarrage de la session.
  • Signets
    • Activer barre de signets : si cette option est définie sur Activée, la barre de signets est affichée. La valeur par défaut est Activé.
    • Nom du dossier : saisissez un nom pour le dossier de signets.
    • Signet : permet de configurer une liste de signets à afficher, y compris un nom et une URL de signet.
  • Applications Chrome
    • Installation de l’application autorisée : indiquez si les utilisateurs peuvent installer des applications ou non. Les options sont Autorisé, Non autorisé ou Non spécifié. Si vous choisissez Non spécifié, la valeur par défaut de l’appareil est utilisée. La valeur par défaut est Autorisé.
    • Vous pouvez également configurer une liste d’applications spécifique à autoriser ou interdire.
      • Nom de l’application : saisissez un nom pour l’application.
      • ID de l’application : saisissez l’ID de l’application.
      • Installation de l’application autorisée : définissez ce paramètre sur Autorisé, Non autorisé ou Non spécifié. La valeur par défaut est Autorisé.
      • Installé : si cette option est définie sur Activé, l’application s’installe automatiquement sur l’appareil. La valeur par défaut est Désactivé.
      • Épinglé : si cette option est définie sur Activé, l’application est épinglée dans la barre des tâches. La valeur par défaut est Désactivé.
      • URL : saisissez l’URL de l’application.
      • Stratégie d’extension : saisissez les paramètres JSON ou une URL spécifique à l’application que vous configurez.

Stratégie de session publique