Règles et stratégies appliquées à Chromium dans Windows
14 décembre 2017
C’est à partir de la documentation pour les administrateurs que j’ai établi les règles à appliquer à Chromium dans le registre de Windows.
Création d’une nouvelle clé
Après avoir lancé le programme regedit.exe sous Windows, ajoutez la clé HKEY_CURRENT_USER\SOFTWARE\Policies\Chromium si vous souhaitez appliquer vos directives à l’utilisateur courant. Pour que ces règles que je vais vous détailler ci-dessous s’appliquent à tous les utilisateurs, ajoutez la clé HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Chromium.
Les règles que j’ai choisies pour Chromium
J’ai privilégié le respect de ma vie privée et un certain confort d’utilisation, sans que les deux soient incompatibles.
Je tiens à préciser que le SafeBrowsing est un outil de tracking utilisé par Google.
| AllowDeletingBrowserHistory | REG_DWORD | 1 | Permet le nettoyage de l’historique |
| AllowOutdatedPlugins | REG_DWORD | 1 | Permet l’utilisation des plugins non mis à jour |
| AlternateErrorPagesEnabled | REG_DWORD | 0 | Pas de page d’erreur alternative |
| AlwaysOpenPdfExternally | REG_DWORD | 1 | Ouvrir les PDF avec un logiciel tiers |
| AudioCaptureAllowed | REG_DWORD | 0 | Pas de capture audio |
| AutofillCreditCardEnabled | REG_DWORD | 0 | Pas de remplissage automatique pour les cartes de crédit |
| BackgroundModeEnabled | REG_DWORD | 0 | Pas d’exécution en mode arrière-plan |
| BlockThirdPartyCookies | REG_DWORD | 1 | Blocage des cookies tiers |
| BookmarkBarEnabled | REG_DWORD | 1 | |
| BrowserNetworkTimeQueriesEnabled | REG_DWORD | 0 | Pas de mesure du temps d’exécution des requêtes |
| BuiltInDnsClientEnabled | REG_DWORD | 0 | Désactivation du client DNS interne |
| CloudPrintProxyEnabled | REG_DWORD | 0 | Pas de Cloud Print via Proxy |
| CloudPrintSubmitEnabled | REG_DWORD | 0 | Pas de Cloud Print |
| ComponentUpdatesEnabled | REG_DWORD | 0 | Pas de mise à jour des composants Google (???) |
| ContextualSearchEnabled | REG_DWORD | 0 | Pas de recherche contextuelle |
| DefaultBrowserSettingEnabled | REG_DWORD | 1 | Chromium, navigateur par défaut |
| DefaultCookiesSetting | REG_DWORD | 4 | Effacement des cookies en fin de session |
| DefaultDownloadDirectory | REG_SZ | e:\ | Choix du répertoire de téléchargement |
| DefaultGeolocationSetting | REG_DWORD | 2 | Pas de géolocalisation |
| DefaultNotificationsSetting | REG_DWORD | 2 | Pas de notification |
| DefaultPluginsSetting | REG_DWORD | 1 | Flash autorisé |
| DefaultPopupsSetting | REG_DWORD | 2 | Pas de popups |
| DefaultWebBluetoothGuardSetting | REG_DWORD | 2 | Pas d’appel au Bluetooth |
| DeveloperToolsDisabled | REG_DWORD | 0 | |
| DisableSafeBrowsingProceedAnyway | REG_DWORD | 1 | Désactiver le SafeBrowsing |
| DisableScreenshots | REG_DWORD | 1 | Désactive les copies d’écran. |
| DiskCacheDir | REG_SZ | r:\ | Choix du répertoire de gestion du cache |
| DownloadDirectory | REG_SZ | e:\ | Répertoire de téléchargement |
| EnableAuthNegotiatePort | REG_DWORD | 0 | Concerne Kerberos |
| EnableMediaRouter | REG_DWORD | 0 | Désactiver Google Cast |
| EnableOnlineRevocationChecks | REG_DWORD | 0 | Désactive OCSP/CRL |
| ForceGoogleSafeSearch | REG_DWORD | 0 | Pas de Google SafeSearch |
| HardwareAccelerationModeEnabled | REG_DWORD | 1 | Accélération matérielle |
| HomepageIsNewTabPage | REG_DWORD | 0 | Choix d’une véritable page d’accueil |
| HomepageLocation | REG_SZ | https://lite.qwant.com | URL de la page d’accueil |
| Http09OnNonDefaultPortsEnabled | REG_DWORD | 0 | Http/0.9 sur ports standards |
| MediaCacheSize | REG_DWORD | 0 | Taille du cache média géré automatiquement |
| MetricsReportingEnabled | REG_DWORD | 0 | Pas de reporting |
| NetworkPredictionOptions | REG_DWORD | 2 | Pas de prefetch |
| NetworkThrottlingEnabled | REG_DWORD | 0 | Pas de limitation de bande passante |
| NewTabPageLocation | REG_SZ | https://lite.qwant.com | URL de la NewTabPage |
| NtlmV2Enabled | REG_DWORD | 0 | |
| NTPContentSuggestionsEnabled | REG_DWORD | 0 | Pas de suggestions pour la NewTabPage |
| PasswordManagerEnabled | REG_DWORD | 1 | Activation du gestionnaire de mots de passe |
| PrintingEnabled | REG_DWORD | 1 | Autorisation à imprimer |
| PromptForDownloadLocation | REG_DWORD | 1 | Invite en cas de téléchargement |
| ProxyMode | REG_SZ | direct | Pas de proxy |
| QuicAllowed | REG_DWORD | 1 | Autorisation du protocole Quic sur udp/80 et udp/443 |
| RemoteAccessHostAllowRelayedConnection | REG_DWORD | 0 | Pas de relais de connexion pour le mode Remote Access |
| RemoteAccessHostAllowUiAccessForRemoteAssistance | REG_DWORD | 0 | Pas de remote access pour l’assistance |
| RemoteAccessHostFirewallTraversal | REG_DWORD | 0 | Pas de traversée de pare-feu pour le mode Remote Access |
| RemoteAccessHostUdpPortRange | REG_SZ | Non définition des ports utilisés par le mode Remote Access | |
| RestoreOnStartup | REG_DWORD | 4 | Restaure les URLs décrites dans la clé RestoreOnStartupURLs |
| RunAllFlashInAllowMode | REG_DWORD | 1 | Exécute Flash en fonction des URLs dans la clé PluginsAllowedForUrls |
| SafeBrowsingEnabled | REG_DWORD | 0 | Non, non et non au SafeBrowsing |
| SafeBrowsingExtendedReportingOptInAllowed | REG_DWORD | 0 | Non, non et non au SafeBrowsing |
| SafeBrowsingForTrustedSourcesEnabled | REG_DWORD | 0 | Non, non et non au SafeBrowsing |
| SavingBrowserHistoryDisabled | REG_DWORD | 1 | Pas de sauvegarde de l’historique |
| SearchSuggestEnabled | REG_DWORD | 0 | Pas de suggestion de recherche |
| ShowAppsShortcutInBookmarkBar | REG_DWORD | 0 | Pas d’icône des applications |
| ShowHomeButton | REG_DWORD | 1 | Montre le bouton de la page d’accueil |
| SitePerProcess | REG_DWORD | 1 | Un site par process |
| SpellCheckServiceEnabled | REG_DWORD | 0 | Pas d’utilisation des services de correction |
| SyncDisabled | REG_DWORD | 1 | Désactivation des services de synchronisation Google |
| TranslateEnabled | REG_DWORD | 0 | Pas de Google Translate |
| UserDataDir | REG_SZ | d:\chromium\userdata | Répertoire du profil utilisateur |
| VideoCaptureAllowed | REG_DWORD | 0 | Pas de capture vidéo |
| WebRtcUdpPortRange | REG_SZ | Indéfinition des ports utilisés par WebRTC | |
| WPADQuickCheckEnabled | REG_DWORD | 0 | Pas de découverte automatique du proxy |
Télécharger le fichier .reg
Je vous ai mis à disposition le fichier .reg des stratégies que j’ai choisies pour Chromium. Pour l’importer dans votre base de registre, double-cliquez sur le fichier .reg après avoir dézippé l’archive. Pensez à adapter lez répertoires utilisés dans ce fichier !