Règles et stratégies appliquées à Chromium dans Windows

C’est à partir de la documentation pour les administrateurs que j’ai établi les règles à appliquer à Chromium dans le registre de Windows.

Création d’une nouvelle clé

Après avoir lancé le programme regedit.exe sous Windows, ajoutez la clé HKEY_CURRENT_USER\SOFTWARE\Policies\Chromium si vous souhaitez appliquer vos directives à l’utilisateur courant. Pour que ces règles que je vais vous détailler ci-dessous s’appliquent à tous les utilisateurs, ajoutez la clé HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Chromium.

Les règles et stratégies appliquées à Chromium dans Windows

Les règles que j’ai choisies pour Chromium

J’ai privilégié le respect de ma vie privée et un certain confort d’utilisation, sans que les deux  soient incompatibles.

Je tiens à préciser que le SafeBrowsing est un outil de tracking utilisé par Google. 

AllowDeletingBrowserHistory REG_DWORD 1 Permet le nettoyage de l’historique
AllowOutdatedPlugins REG_DWORD 1  Permet l’utilisation des plugins non mis à jour
AlternateErrorPagesEnabled REG_DWORD 0  Pas de page d’erreur alternative
AlwaysOpenPdfExternally REG_DWORD 1  Ouvrir les PDF avec un logiciel tiers
AudioCaptureAllowed REG_DWORD 0  Pas de capture audio
AutofillCreditCardEnabled REG_DWORD 0  Pas de remplissage automatique pour les cartes de crédit
BackgroundModeEnabled REG_DWORD 0  Pas d’exécution en mode arrière-plan
BlockThirdPartyCookies REG_DWORD 1  Blocage des cookies tiers
BookmarkBarEnabled REG_DWORD 1  
BrowserNetworkTimeQueriesEnabled REG_DWORD 0  Pas de mesure du temps d’exécution des requêtes
BuiltInDnsClientEnabled REG_DWORD 0  Désactivation du client DNS interne
CloudPrintProxyEnabled REG_DWORD 0  Pas de Cloud  Print via Proxy
CloudPrintSubmitEnabled REG_DWORD 0  Pas de Cloud Print
ComponentUpdatesEnabled REG_DWORD 0 Pas de mise à jour des composants Google (???)
ContextualSearchEnabled REG_DWORD 0  Pas de recherche contextuelle
DefaultBrowserSettingEnabled REG_DWORD 1  Chromium, navigateur par défaut
DefaultCookiesSetting REG_DWORD 4  Effacement des cookies en fin de session
DefaultDownloadDirectory REG_SZ e:\  Choix du répertoire de téléchargement
DefaultGeolocationSetting REG_DWORD 2  Pas de géolocalisation
DefaultNotificationsSetting REG_DWORD 2  Pas de notification
DefaultPluginsSetting REG_DWORD 1  Flash autorisé
DefaultPopupsSetting REG_DWORD 2  Pas de popups
DefaultWebBluetoothGuardSetting REG_DWORD 2  Pas d’appel au Bluetooth
DeveloperToolsDisabled REG_DWORD 0  
DisableSafeBrowsingProceedAnyway REG_DWORD 1  Désactiver le SafeBrowsing
DisableScreenshots REG_DWORD 1  Désactive les copies d’écran.
DiskCacheDir REG_SZ r:\  Choix du répertoire de gestion du cache
DownloadDirectory REG_SZ e:\  Répertoire de téléchargement
EnableAuthNegotiatePort REG_DWORD 0  Concerne Kerberos
EnableMediaRouter REG_DWORD 0  Désactiver Google Cast
EnableOnlineRevocationChecks REG_DWORD 0  Désactive OCSP/CRL
ForceGoogleSafeSearch REG_DWORD 0  Pas de Google SafeSearch
HardwareAccelerationModeEnabled REG_DWORD 1  Accélération matérielle
HomepageIsNewTabPage REG_DWORD 0  Choix d’une véritable page d’accueil
HomepageLocation REG_SZ https://lite.qwant.com  URL de la page d’accueil
Http09OnNonDefaultPortsEnabled REG_DWORD 0  Http/0.9 sur ports standards
MediaCacheSize REG_DWORD 0  Taille du cache média géré automatiquement
MetricsReportingEnabled REG_DWORD 0  Pas de reporting
NetworkPredictionOptions REG_DWORD 2  Pas de prefetch
NetworkThrottlingEnabled REG_DWORD 0  Pas de limitation de bande passante
NewTabPageLocation REG_SZ https://lite.qwant.com  URL de la NewTabPage
NtlmV2Enabled REG_DWORD 0  
NTPContentSuggestionsEnabled REG_DWORD 0  Pas de suggestions pour la NewTabPage
PasswordManagerEnabled REG_DWORD 1  Activation du gestionnaire de mots de passe
PrintingEnabled REG_DWORD 1  Autorisation à imprimer
PromptForDownloadLocation REG_DWORD 1  Invite en cas de téléchargement
ProxyMode REG_SZ direct  Pas de proxy
QuicAllowed REG_DWORD 1  Autorisation du protocole Quic sur udp/80 et udp/443
RemoteAccessHostAllowRelayedConnection REG_DWORD 0  Pas de relais de connexion pour le mode Remote Access
RemoteAccessHostAllowUiAccessForRemoteAssistance REG_DWORD 0  Pas de remote access pour l’assistance
RemoteAccessHostFirewallTraversal REG_DWORD 0  Pas de traversée de pare-feu pour le mode Remote Access
RemoteAccessHostUdpPortRange REG_SZ   Non définition des ports utilisés par le mode Remote Access
RestoreOnStartup REG_DWORD 4  Restaure les URLs décrites dans la clé RestoreOnStartupURLs
RunAllFlashInAllowMode REG_DWORD 1  Exécute Flash en fonction des URLs dans la clé PluginsAllowedForUrls
SafeBrowsingEnabled REG_DWORD 0  Non, non et non au SafeBrowsing
SafeBrowsingExtendedReportingOptInAllowed REG_DWORD 0  Non, non et non au SafeBrowsing
SafeBrowsingForTrustedSourcesEnabled REG_DWORD 0  Non, non et non au SafeBrowsing
SavingBrowserHistoryDisabled REG_DWORD 1  Pas de sauvegarde de l’historique
SearchSuggestEnabled REG_DWORD 0  Pas de suggestion de recherche
ShowAppsShortcutInBookmarkBar REG_DWORD 0  Pas d’icône des applications 
ShowHomeButton REG_DWORD 1  Montre  le bouton de la page d’accueil
SitePerProcess REG_DWORD 1  Un site par process
SpellCheckServiceEnabled REG_DWORD 0  Pas d’utilisation des services de correction 
SyncDisabled REG_DWORD 1  Désactivation des services de synchronisation Google
TranslateEnabled REG_DWORD 0  Pas de Google Translate
UserDataDir REG_SZ d:\chromium\userdata  Répertoire du profil utilisateur
VideoCaptureAllowed REG_DWORD 0  Pas de capture vidéo
WebRtcUdpPortRange REG_SZ    Indéfinition des ports utilisés par WebRTC
WPADQuickCheckEnabled REG_DWORD 0  Pas de découverte automatique du proxy

Télécharger le fichier .reg

Je vous ai mis à disposition le fichier  .reg des stratégies que j’ai choisies pour Chromium. Pour l’importer dans votre base de registre, double-cliquez sur le fichier .reg après avoir dézippé l’archive. Pensez à adapter lez répertoires utilisés dans ce fichier !

 

Chromium / , ,