Règles et stratégies appliquées à Chromium dans Windows
C’est à partir de la documentation pour les administrateurs que j’ai établi les règles à appliquer à Chromium dans le registre de Windows.
Création d’une nouvelle clé
Après avoir lancé le programme regedit.exe sous Windows, ajoutez la clé HKEY_CURRENT_USER\SOFTWARE\Policies\Chromium si vous souhaitez appliquer vos directives à l’utilisateur courant. Pour que ces règles que je vais vous détailler ci-dessous s’appliquent à tous les utilisateurs, ajoutez la clé HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Chromium.
Les règles que j’ai choisies pour Chromium
J’ai privilégié le respect de ma vie privée et un certain confort d’utilisation, sans que les deux soient incompatibles.
Je tiens à préciser que le SafeBrowsing est un outil de tracking utilisé par Google.
AllowDeletingBrowserHistory | REG_DWORD | 1 | Permet le nettoyage de l’historique |
AllowOutdatedPlugins | REG_DWORD | 1 | Permet l’utilisation des plugins non mis à jour |
AlternateErrorPagesEnabled | REG_DWORD | 0 | Pas de page d’erreur alternative |
AlwaysOpenPdfExternally | REG_DWORD | 1 | Ouvrir les PDF avec un logiciel tiers |
AudioCaptureAllowed | REG_DWORD | 0 | Pas de capture audio |
AutofillCreditCardEnabled | REG_DWORD | 0 | Pas de remplissage automatique pour les cartes de crédit |
BackgroundModeEnabled | REG_DWORD | 0 | Pas d’exécution en mode arrière-plan |
BlockThirdPartyCookies | REG_DWORD | 1 | Blocage des cookies tiers |
BookmarkBarEnabled | REG_DWORD | 1 | |
BrowserNetworkTimeQueriesEnabled | REG_DWORD | 0 | Pas de mesure du temps d’exécution des requêtes |
BuiltInDnsClientEnabled | REG_DWORD | 0 | Désactivation du client DNS interne |
CloudPrintProxyEnabled | REG_DWORD | 0 | Pas de Cloud Print via Proxy |
CloudPrintSubmitEnabled | REG_DWORD | 0 | Pas de Cloud Print |
ComponentUpdatesEnabled | REG_DWORD | 0 | Pas de mise à jour des composants Google (???) |
ContextualSearchEnabled | REG_DWORD | 0 | Pas de recherche contextuelle |
DefaultBrowserSettingEnabled | REG_DWORD | 1 | Chromium, navigateur par défaut |
DefaultCookiesSetting | REG_DWORD | 4 | Effacement des cookies en fin de session |
DefaultDownloadDirectory | REG_SZ | e:\ | Choix du répertoire de téléchargement |
DefaultGeolocationSetting | REG_DWORD | 2 | Pas de géolocalisation |
DefaultNotificationsSetting | REG_DWORD | 2 | Pas de notification |
DefaultPluginsSetting | REG_DWORD | 1 | Flash autorisé |
DefaultPopupsSetting | REG_DWORD | 2 | Pas de popups |
DefaultWebBluetoothGuardSetting | REG_DWORD | 2 | Pas d’appel au Bluetooth |
DeveloperToolsDisabled | REG_DWORD | 0 | |
DisableSafeBrowsingProceedAnyway | REG_DWORD | 1 | Désactiver le SafeBrowsing |
DisableScreenshots | REG_DWORD | 1 | Désactive les copies d’écran. |
DiskCacheDir | REG_SZ | r:\ | Choix du répertoire de gestion du cache |
DownloadDirectory | REG_SZ | e:\ | Répertoire de téléchargement |
EnableAuthNegotiatePort | REG_DWORD | 0 | Concerne Kerberos |
EnableMediaRouter | REG_DWORD | 0 | Désactiver Google Cast |
EnableOnlineRevocationChecks | REG_DWORD | 0 | Désactive OCSP/CRL |
ForceGoogleSafeSearch | REG_DWORD | 0 | Pas de Google SafeSearch |
HardwareAccelerationModeEnabled | REG_DWORD | 1 | Accélération matérielle |
HomepageIsNewTabPage | REG_DWORD | 0 | Choix d’une véritable page d’accueil |
HomepageLocation | REG_SZ | https://lite.qwant.com | URL de la page d’accueil |
Http09OnNonDefaultPortsEnabled | REG_DWORD | 0 | Http/0.9 sur ports standards |
MediaCacheSize | REG_DWORD | 0 | Taille du cache média géré automatiquement |
MetricsReportingEnabled | REG_DWORD | 0 | Pas de reporting |
NetworkPredictionOptions | REG_DWORD | 2 | Pas de prefetch |
NetworkThrottlingEnabled | REG_DWORD | 0 | Pas de limitation de bande passante |
NewTabPageLocation | REG_SZ | https://lite.qwant.com | URL de la NewTabPage |
NtlmV2Enabled | REG_DWORD | 0 | |
NTPContentSuggestionsEnabled | REG_DWORD | 0 | Pas de suggestions pour la NewTabPage |
PasswordManagerEnabled | REG_DWORD | 1 | Activation du gestionnaire de mots de passe |
PrintingEnabled | REG_DWORD | 1 | Autorisation à imprimer |
PromptForDownloadLocation | REG_DWORD | 1 | Invite en cas de téléchargement |
ProxyMode | REG_SZ | direct | Pas de proxy |
QuicAllowed | REG_DWORD | 1 | Autorisation du protocole Quic sur udp/80 et udp/443 |
RemoteAccessHostAllowRelayedConnection | REG_DWORD | 0 | Pas de relais de connexion pour le mode Remote Access |
RemoteAccessHostAllowUiAccessForRemoteAssistance | REG_DWORD | 0 | Pas de remote access pour l’assistance |
RemoteAccessHostFirewallTraversal | REG_DWORD | 0 | Pas de traversée de pare-feu pour le mode Remote Access |
RemoteAccessHostUdpPortRange | REG_SZ | Non définition des ports utilisés par le mode Remote Access | |
RestoreOnStartup | REG_DWORD | 4 | Restaure les URLs décrites dans la clé RestoreOnStartupURLs |
RunAllFlashInAllowMode | REG_DWORD | 1 | Exécute Flash en fonction des URLs dans la clé PluginsAllowedForUrls |
SafeBrowsingEnabled | REG_DWORD | 0 | Non, non et non au SafeBrowsing |
SafeBrowsingExtendedReportingOptInAllowed | REG_DWORD | 0 | Non, non et non au SafeBrowsing |
SafeBrowsingForTrustedSourcesEnabled | REG_DWORD | 0 | Non, non et non au SafeBrowsing |
SavingBrowserHistoryDisabled | REG_DWORD | 1 | Pas de sauvegarde de l’historique |
SearchSuggestEnabled | REG_DWORD | 0 | Pas de suggestion de recherche |
ShowAppsShortcutInBookmarkBar | REG_DWORD | 0 | Pas d’icône des applications |
ShowHomeButton | REG_DWORD | 1 | Montre le bouton de la page d’accueil |
SitePerProcess | REG_DWORD | 1 | Un site par process |
SpellCheckServiceEnabled | REG_DWORD | 0 | Pas d’utilisation des services de correction |
SyncDisabled | REG_DWORD | 1 | Désactivation des services de synchronisation Google |
TranslateEnabled | REG_DWORD | 0 | Pas de Google Translate |
UserDataDir | REG_SZ | d:\chromium\userdata | Répertoire du profil utilisateur |
VideoCaptureAllowed | REG_DWORD | 0 | Pas de capture vidéo |
WebRtcUdpPortRange | REG_SZ | Indéfinition des ports utilisés par WebRTC | |
WPADQuickCheckEnabled | REG_DWORD | 0 | Pas de découverte automatique du proxy |
Télécharger le fichier .reg
Je vous ai mis à disposition le fichier .reg des stratégies que j’ai choisies pour Chromium. Pour l’importer dans votre base de registre, double-cliquez sur le fichier .reg après avoir dézippé l’archive. Pensez à adapter lez répertoires utilisés dans ce fichier !