Netzwerke verwalten

Wenn Sie die kostenlose alte Version der G Suite haben und diese Funktion nutzen möchten, müssen Sie ein Upgrade auf G Suite Basic durchführen

Hinweis: In diesem Artikel wird die Einrichtung und Konfiguration von Netzwerken für Mobilgeräte, Chromebooks und Chromebox für Meetings-Geräte beschrieben.

In der Google Admin-Konsole können Sie den WLAN-, Ethernet- und VPN-Zugriff (virtuelles privates Netzwerk) sowie Netzwerkzertifikate für verwaltete Geräte in Ihrer Domain konfigurieren. Sie können beim Hinzufügen einer Netzwerkkonfiguration dieselben Netzwerkeinstellungen auf Ihre gesamte Organisation anwenden oder bestimmte Netzwerkeinstellungen für unterschiedliche Organisationseinheiten erzwingen.

Wenn Sie Ihre Einstellungen nutzerabhängig konfigurieren, werden die Einstellungen auf die Mobilgeräte und Chromebooks aller Nutzer in der betreffenden Organisationseinheit angewendet. Sie können Netzwerkeinstellungen auch geräteabhängig konfigurieren, also direkt für Chromebooks und Chromebox für Meetings-Geräte.

Alle öffnen   |   Alle schließen

Hinweise

  • Wenn Sie in Ihrer Organisation statische IP-Adressen für Chromebooks verwenden müssen, können Sie die IP-Adressreservierung auf Ihrem DHCP-Server nutzen. DHCP bietet jedoch keine Authentifizierung. Zum Erfassen der Identität von Chrome-Geräten im Netzwerk sollten Sie daher einen separaten Authentifizierungsmechanismus verwenden.
  • Wenn Sie das Passwortfeld beim Einrichten von Netzwerken leer lassen, können Nutzer Passwörter auf den Geräten festlegen. Wenn Sie ein Passwort angeben, wird es auf allen Geräten erzwungen und kann nicht von Nutzern geändert werden.

Netzwerk einrichten

VPN-Konfiguration hinzufügen

Dieser Artikel gilt für verwaltete Chromebooks und andere Chrome OS-Geräte.

Vorgehensweise je nach verwendetem VPN:

VPN-App eines Drittanbieters: Laden Sie die App aus dem Chrome Web Store herunter. VPN-Apps von Drittanbietern werden wie jede andere Chrome-App installiert und konfiguriert. Weitere Informationen erhalten Sie unter Chrome-Richtlinien für einzelne Apps festlegen.

Integriertes VPN: Wenn Sie einen in Chrome OS nativ unterstützten VPN-Typ (OpenVPN und L2TP over IPSec) verwenden möchten, fügen Sie die VPN-Konfiguration hinzu. Gehen Sie so vor:

Schritt 1: Allgemeine VPN-Informationen festlegen

  1. Melden Sie sich in Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Geräteverwaltung. Klicken Sie links auf Netzwerke.

    Hierfür benötigen Sie die Administratorberechtigung Einstellungen für gemeinsam verwendete Geräte.

  3. Klicken Sie auf VPN.
  4. Wählen Sie die entsprechende Organisation in der Liste links aus.
  5. Klicken Sie unten auf VPN hinzufügen.
  6. Geben Sie einen Namen für das VPN ein.
  7. Geben Sie in das Feld Remote-Host die IP-Adresse oder den vollständigen Hostnamen des Servers ein, der den Zugriff auf das VPN bereitstellt.
  8. Optional: Wenn Sie Geräte automatisch mit diesem VPN verbinden möchten, klicken Sie das Kästchen Automatisch verbinden an.

Schritt 2: VPN-Einstellungen konfigurieren

  1. Wählen Sie einen VPN-Typ aus.
    Die Admin-Konsole kann nur eingeschränkte OpenVPN-Konfigurationen bereitstellen. Sie ermöglicht beispielsweise keine Konfigurationen für OpenVPN-Netzwerke mit TLS-Authentifizierung.
  2. Konfigurieren Sie die Einstellungen:
    • Für L2TP over IPsec mit Pre-Shared Key:
      1. Geben Sie den vorinstallierten Schlüssel ein, der zur Verbindung mit dem VPN erforderlich ist.
        Dieser Wert ist nach dem Speichern der Konfiguration nicht mehr sichtbar.
      2. Geben Sie einen Nutzernamen ein, um eine Verbindung zum VPN herzustellen.
        Es werden Nutzernamenvariablen unterstützt.
      3. Optional: Geben Sie ein Passwort ein.
        Wenn Sie allerdings eine Nutzernamenvariable verwenden, brauchen Sie kein Passwort einzugeben. Dieser Wert ist nach dem Speichern der Konfiguration nicht mehr sichtbar.
    • Für OpenVPN:
      1. Optional: Geben Sie den Port ein, der zur Verbindung mit dem Remote-Host verwendet werden soll.
      2. Wählen Sie das Protokoll aus, das für den VPN-Traffic verwendet werden soll.
      3. Wählen Sie aus, welche Stellen beim Authentifizieren des von der Netzwerkverbindung bereitgestellten Zertifikats zugelassen sind.
        Wählen Sie sie aus Ihren hochgeladenen Zertifikaten aus.
      4. Klicken Sie das Kästchen Clientregistrierungs-URL verwenden an, wenn der Server ein Clientzertifikat benötigt.
        Falls Sie das Kästchen angeklickt haben, geben Sie einen oder mehrere Werte für Ausstellermuster oder Betreffmuster ein.
        • Das Zertifikat kann nur verwendet werden, wenn jeder festgelegte Wert exakt mit dem entsprechenden Wert im Zertifikat übereinstimmt.
        • Ihr Server sollte das Zertifikat mit dem HTML5-keygen-Tag bereitstellen.
      5. Geben Sie den OpenVPN-Nutzernamen ein. Er unterstützt Nutzernamenvariablen.
        Lassen Sie dieses Feld leer, damit bei der Anmeldung individuelle Nutzeranmeldedaten angegeben werden müssen.
      6. Geben Sie das OpenVPN-Passwort ein.
        Lassen Sie dieses Feld leer, damit bei der Anmeldung individuelle Nutzeranmeldedaten angegeben werden müssen.
  3. Legen Sie die Proxy-Einstellungen für Ihr VPN fest.

Schritt 3: VPN-Zugriff gewähren

  1. Optional: Entfernen Sie das Häkchen aus dem Kästchen neben den einzelnen Geräten, um den Zugriff auf bestimmte Geräte zu beschränken.
  2. Klicken Sie auf Hinzufügen und dann Änderungen speichern.
Netzwerkkonfiguration für WLAN oder Ethernet hinzufügen
Der Ethernet-Netzwerkzugriff kann nur für Chrome-Geräte konfiguriert werden. Die konfigurierbaren Etherneteinstellungen sind Teil der WLAN-Einstellungen. Wir empfehlen, dass Sie mindestens ein WLAN auf der höchsten Organisationsebene in Ihrer Domain einrichten und dafür die Option Automatisch verbinden auswählen. Dadurch wird sichergestellt, dass Geräte auf dem Anmeldebildschirm Zugriff auf dieses WLAN haben.

Wenn verwaltete Geräte für die Mobilgeräteverwaltung registriert sind, können Sie konfigurierte WLANs automatisch hinzufügen. Einstellungen für die Netzwerkverwaltung sind für alle Nutzer von G Suite verfügbar. Auf den Nutzergeräten muss unter Android 2.2 oder höher die Google Apps Device Policy installiert sein. Weitere 802.1X-WLANs werden ausschließlich auf Geräten ab Android 4.3 unterstützt. Für verwaltete iOS-Geräte werden die folgenden erweiterbaren Authentifizierungsprotokolle (Extensible Authentication Protocols – EAPs) unterstützt: Protected Extensible Authentication Protocol (PEAP), Lightweight Extensible Authentication Protocol (LEAP), Transport Layer Security (TLS) und Tunneled Transport Layer Security (TTLS).

Hinweis: Mobilgeräte übernehmen stets die WLAN-Einstellungen des Nutzers. Netzwerkeinstellungen für Mobilgeräte können daher nur nutzerabhängig angewendet werden.

Allgemeine Netzwerkinformationen festlegen

  1. Melden Sie sich in Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Geräteverwaltung. Klicken Sie links auf Netzwerke.

    Hierfür benötigen Sie die Administratorberechtigung Einstellungen für gemeinsam verwendete Geräte.

  3. Klicken Sie auf WLAN.
  4. Wählen Sie die entsprechende Organisation in der Liste links aus.
  5. Klicken Sie unten auf WLAN hinzufügen.
  6. Geben Sie einen Namen für das WLAN an.
    Der Name dient als Referenz und muss mit dem Service Set Identifier (SSID) des Netzwerks übereinstimmen.
  7. Geben Sie die SSID für das WLAN ein.
    Dabei wird zwischen Groß- und Kleinschreibung unterschieden.
  8. Optional: Klicken Sie das Kästchen Diese SSID wird nicht übertragen an, wenn Ihr Netzwerk die SSID nicht überträgt.
  9. Optional: Wenn Geräte automatisch mit diesem Netzwerk verbunden werden sollen, wenn es verfügbar ist, klicken Sie das Kästchen Automatisch verbinden an.

Sicherheitseinstellungen konfigurieren

  1. Wählen Sie einen Sicherheitstyp für das Netzwerk aus.
    Hinweis: Dynamic WEP (802.1X) wird nur auf Chrome-Geräten unterstützt.
  2. Optional: Geben Sie eine Netzwerksicherheits-Passphrase für die Sicherheitstypen WEP (nicht sicher) und WPA/WPA2 ein.
  3. Optional: Geben Sie für die Sicherheitstypen WPA/WPA2 Enterprise (802.1X) und Dynamic WEP (802.1X) Folgendes an:

    Hinweis: Auf Android-Tablets, die mit G Suite for Education verwendet werden, können Sie WPA/WPA2 Enterprise (802.1x) nicht verwenden, während Sie die Tablets der Kursteilnehmer konfigurieren. Der Sicherheitstyp kann jedoch nach der Registrierung der Tablets manuell implementiert werden.

    1. Wählen Sie ein erweiterbares Authentifizierungsprotokoll für das Netzwerk aus.
    2. Optional: Wählen Sie für EAP-TTLS und PEAP das zu verwendende innere Protokoll aus.
      Für die meisten Konfigurationen funktioniert die Option "Automatisch".
    3. Optional: Legen Sie für EAP-TTLS und PEAP die Nutzeridentität fest, die dem äußeren Netzwerkprotokoll angezeigt werden soll.
      Nutzernamenvariablen werden unterstützt.
    4. Geben Sie einen Nutzernamen für die Netzwerkverwaltung an.
      Nutzernamenvariablen werden unterstützt.
    5. Optional: Geben Sie ein Passwort für den Nutzernamen an.
      Für EAP-TLS ist kein Passwort erforderlich. Dieser Wert ist nach dem Speichern der Konfiguration nicht mehr sichtbar.
    6. Optional: Wählen Sie eine Server-Zertifizierungsstelle aus.
      Für LEAP oder EAP-PWD ist dieser Schritt nicht erforderlich.
    7. Optional: Geben Sie zu EAP-TLS-Netzwerken Folgendes an:
      • Geben Sie eine URL für die Client-Registrierung ein.
      • Geben Sie einen oder mehrere Werte für ein Aussteller- oder Betreffmuster ein.
        Das Zertifikat kann nur verwendet werden, wenn jeder festgelegte Wert exakt mit dem entsprechenden Wert im Zertifikat übereinstimmt. Ihr Server sollte das Zertifikat mit dem HTML5-keygen-Tag bereitstellen.
  4. Legen Sie die Proxyeinstellungen für das Netzwerk fest.
    1. Wählen Sie unter Proxyeinstellungen eine der folgenden Optionen aus:
      Direkte Internetverbindung

      Erlaubt direkten Internetzugriff auf alle Websites ohne Verwendung eines Proxyservers.

      Hinweis: Für Android-Tablets, die mit G Suite for Education verwendet werden, wird die Option "Direkte Internetverbindung" nicht unterstützt.

      Manuelle Proxykonfiguration

      Gibt eine von Ihnen festgelegte Proxyserverkonfiguration an. Geben Sie die zu verwendende IP-Adresse und die Portnummer des Serverhosts ein. Um für bestimmte Domains oder IP-Adressen den Proxyserver zu umgehen und keinen Proxyserver zu verwenden, geben Sie diese in Form einer kommagetrennten Liste ohne Leerzeichen ein. Diese Option ist nicht für den Zugriff von iOS-Geräten verfügbar. Platzhalterzeichen sind zulässig. Um alle Variationen von "google.com" hinzuzufügen, geben Sie beispielsweise "*google.com*" ein.

      Automatische Proxykonfiguration Verwendet eine automatische Konfigurationsdatei (.pac) des Proxyservers, um den zu verwendenden Proxyserver zu bestimmen. Geben Sie die URL der PAC-Datei ein. 
    2. Optional: Wenn Sie einen authentifizierten Proxy verwenden, müssen Sie alle Hostnamen auf die weiße Liste setzen.
      Hinweis: Authentifizierte Proxys werden von Chrome OS nur für Browser-Datenverkehr unterstützt, aber nicht für Datenverkehr, der nicht von Nutzern stammt, oder Datenverkehr von Android-Anwendungen oder virtuellen Maschinen.

Netzwerkzugriff gewähren

  1. Optional: Entfernen Sie das Häkchen aus dem Kästchen neben den einzelnen Geräten, um den Zugriff auf bestimmte Geräte zu beschränken.
  2. Legen Sie fest, ob das Netzwerk nutzerabhängig oder geräteabhängig angewendet werden soll.

    Der nutzerabhängige Zugriff wird nur auf Mobilgeräten und auf Chromebooks unterstützt. Der geräteabhängige Zugriff wird nur auf Chromebooks und auf Chromebox für Meetings-Geräten unterstützt. Wählen Sie für Android-Tablets mit G Suite for Education die Option nutzerabhängig aus.

  3. Klicken Sie auf Hinzufügen und dann Änderungen speichern.

Zusätzliche Hinweise zur Einrichtung von WLANs

  • Nach der WLAN-Einrichtung sollte, noch bevor Sie das Passwort ändern, ein weiteres Netzwerk eingerichtet werden, damit Ihre Nutzer die aktualisierten WLAN-Einstellungen auf ihren Geräten erhalten.
  • Wenn Sie mehrere WLANs konfiguriert haben, sollten die jeweiligen Passwörter nicht gleichzeitig geändert werden.
  • Ausgeblendete Netzwerke werden auf Android-Geräten möglicherweise nur mit einiger Verzögerung erkannt.
Anmeldedaten für Netzwerke nach Richtlinien konfigurieren

Sie können dafür sorgen, dass Chrome- und Android-Geräte automatisch die in den Richtlinien angegebenen Anmeldedaten zum Nutzernamen oder zur ID verwenden, um eine Verbindung zu einem sicheren Netzwerk herzustellen. Es lässt sich z. B. festlegen, dass der Nutzername oder die vollständige E-Mail-Adresse des angemeldeten Nutzers verwendet werden muss. In diesem Fall brauchen die Nutzer lediglich ihr Passwort zur Authentifizierung anzugeben.

Wenn Sie diese Funktion verwenden möchten, geben Sie während der Konfiguration von Enterprise (802.1X), WPA/WPA2 Enterprise (802.1X), Dynamic WEP (802.1X) oder des VPNs die folgenden Variablen in die Felder Nutzername oder Äußere Identität ein.

Wenn bei der 802.1x-Konfiguration auf Geräten mit Chrome OS die Variable "${PASSWORD}" festgelegt ist, wird automatisch das aktuelle Anmeldepasswort verwendet. Andernfalls werden die Nutzer beim Anmelden zur Eingabe ihres Passworts aufgefordert.

Geben Sie den Variablentext genau so ein, wie er in der folgenden Tabelle in der Spalte "Variable" angezeigt wird. Geben Sie z. B. "${LOGIN_ID}" ein, um vom System zu verlangen, dass diese Variable mit ihrem Wert ersetzt wird, beispielsweise "jschmidt".

Variable Wert Unterstützte Geräte
${LOGIN_ID}

Der Nutzername des aktuellen Nutzers, z. B. jschmidt.

Hinweis: Auf Chrome-Geräten wird diese Variable nur für Netzwerke ersetzt, die nutzerabhängig angewendet werden.

Android
Chrome
${LOGIN_EMAIL}

Die vollständige E-Mail-Adresse des aktuellen Nutzers, z. B. jschmidt@your_domain.com.

Hinweis: Auf Chrome-Geräten wird diese Variable nur für Netzwerke ersetzt, die nutzerabhängig angewendet werden.

Android
Chrome
${CERT_SAN_EMAIL}

Das erste rfc822Name Subject Alternate Name-Feld des Clientzertifikats, das gemäß "Issuer"- oder "Subject"-Muster (Aussteller- oder Betreffmuster) mit diesem Netzwerk übereinstimmt.
Diese Variable kann sich von der Variable "${LOGIN_EMAIL}" unterscheiden, falls zur Verbindung mit WLANs keine Google-Anmeldedaten verwendet werden.

Die Variable wird ab Chrome 51 unterstützt.

Chrome 51 und höher
${CERT_SAN_UPN}

Das erste Microsoft User Principal Name otherName-Feld des Clientzertifikats, das gemäß "Issuer"- oder "Subject"-Muster (Aussteller- oder Betreffmuster) mit diesem Netzwerk übereinstimmt.

Die Variable wird ab Chrome 51 unterstützt.

Chrome 51 und höher
${PASSWORD} Das Passwort des aktuellen Nutzers, z. B. Passwort1234. Chrome
 

Hinweise:

  • Mit den Variablen "${CERT_SAN_EMAIL}" und "${CERT_SAN_UPN}" wird nur das Feld X509v3 Subject Alternate Name des Zertifikats gelesen. Es werden also keine Felder aus dem Feld "Subject Name" (Bezeichnung des Betreffs) gelesen.
  • Wenn im Clientzertifikat die Ersatzfelder fehlen, findet keine Ersetzung statt. Die Stringvariable bleibt unverändert im Identitätsfeld stehen.
  • Der zertifikatsbasierte Ersatz ist nur für WLAN verfügbar, nicht für VPNs.
  • Bei Chrome 68 und höher funktioniert die automatische Verbindung und Authentifizierung mit der Variable "${PASSWORD}" auf allen, bei Chrome 66 und 67 nur auf registrierten Geräten.

Netzwerk verwalten

Bestehende Konfiguration ändern oder löschen

Sie können bestehende VPN-, WLAN- oder Ethernet-Netzwerkkonfigurationen ändern oder löschen.

  1. Melden Sie sich in Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Geräteverwaltung. Klicken Sie links auf Netzwerke.

    Hierfür benötigen Sie die Administratorberechtigung Einstellungen für gemeinsam verwendete Geräte.

  3. Führen Sie abhängig von der Art der Konfiguration, die Sie ändern oder löschen möchten, einen der folgenden Schritte aus:
    • Klicken Sie auf WLAN.
    • Klicken Sie auf Ethernet.
    • Klicken Sie auf VPN.
  4. Wählen Sie die entsprechende Organisation in der Liste links aus.
  5. Optional: So bearbeiten Sie eine bestehende Konfiguration:
    1. Klicken Sie rechts neben dem Netzwerk auf Bearbeiten.
    2. Nehmen Sie die gewünschten Änderungen vor und klicken Sie anschließend auf Übernehmen.
  6. Optional: Um eine lokal angewendete Netzwerkkonfiguration in einer Organisation zurückzusetzen, klicken Sie rechts neben dem Netzwerk auf Zurücksetzen.
    • Wenn das Netzwerk der aktuellen Organisation hinzugefügt wurde, wird es endgültig gelöscht.
    • Wenn das Netzwerk von der übergeordneten Organisation übernommen und dann bearbeitet wurde, werden die lokal angewendeten Änderungen zurückgesetzt und die Änderungen an der übergeordneten Organisation übernommen.
  7. Optional: Sie können ein übernommenes WLAN für eine Unterorganisation löschen, indem Sie rechts daneben auf Entfernen klicken.
  8. Klicken Sie auf Änderungen speichern.
Zertifikate verwalten

Nachdem Sie ein Netzwerk eingerichtet haben, können Sie neue Zertifikate im Format "X.509 PEM" hinzufügen und bestehende Zertifikate löschen.

Hinweise

  • Auf Geräten mit Chrome OS-Version 61 bis 72 sind Zertifikate, die einer Organisation hinzugefügt wurden, sowohl für die Netzwerkeinstellungen als auch für Kiosk-Apps verfügbar. Auf Geräten mit älteren Versionen sind Zertifikate nur für die Netzwerkeinstellungen verfügbar.
  • Auf Geräten mit Chrome OS-Version 73 und höher sind Zertifikate, die einer Organisation hinzugefügt wurden, für die Netzwerkeinstellungen, für Kiosk-Apps und für verwaltete Gastsitzungen verfügbar.
  • Einige Konfigurationen, bei denen PEAP, TLS oder TTLS verwendet wird, erfordern serverseitige Zertifikate für den reibungslosen Zugriff.
  • Um Zertifikate für ein EAP-WLAN zu verwenden, muss das Gerät mit einem Passwort, einer PIN oder einer Musterbestätigung gesichert sein.
  • Laden Sie keine Zertifikate mit privaten Schlüsseln hoch.

Sicheres Suchen

Wenn Sie einen Proxy für Ihren Web-Datenverkehr bereitstellen, kann Ihr Proxy so konfiguriert werden, dass "safe=strict" an alle Suchanfragen an Google angehängt wird. Dieser Parameter aktiviert SafeSearch für alle Suchanfragen – unabhängig von der Einstellung auf der Seite "Sucheinstellungen". Er funktioniert jedoch nicht für Suchanfragen über die SSL-Suche. Weitere Informationen dazu, wie Sie verhindern, dass SSL-Suchanfragen Inhaltsfilter umgehen, finden Sie im Hilfeartikel SSL-Suche.

Zertifikate hinzufügen oder löschen

  1. Melden Sie sich in Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Geräteverwaltung. Klicken Sie links auf Netzwerke.

    Hierfür benötigen Sie die Administratorberechtigung Einstellungen für gemeinsam verwendete Geräte.

  3. Klicken Sie auf Zertifikate.
  4. Wählen Sie links die Organisationseinheit aus, der Sie Zertifikate hinzufügen oder aus der Sie Zertifikate löschen möchten.
    Wenn die Einstellungen für alle Nutzer in der Organisation gelten sollen, ist das die oberste Organisationsebene. Wählen Sie andernfalls eine andere Organisation aus, um die Einstellungen für deren Nutzer festzulegen. Zu Beginn übernimmt jede Organisation die Einstellungen der übergeordneten Organisation.
  5. Wenn Sie ein Zertifikat hinzufügen möchten:
    1. Klicken Sie auf Zertifikat hinzufügen.
    2. Wählen Sie das Zertifikat aus, das Sie hochladen möchten, und klicken Sie dann auf Öffnen.
  6. Wenn Sie ein Zertifikat entfernen möchten, wählen Sie Entfernen oder Zurücksetzen aus und klicken Sie auf OK.
  7. Optional: Wenn das Zertifikat als Stammzertifizierungsstelle für einen Webfilter zur TLS-Prüfung verwendet wird oder wenn Sie zulassen möchten, dass der Browser die vollständige digitale Zertifikatskette von Servern überprüfen kann, klicken Sie das Kästchen neben Dieses Zertifikat als HTTPS-Zertifizierungsstelle nutzen an.

Funktionen zur automatischen Verbindung verwenden

Chromebooks automatisch mit verwalteten Netzwerken verbinden

Sie können Chromebooks oder andere Geräte mit Chrome OS so konfigurieren, dass sie sich automatisch mit einem Netzwerk verbinden. Wenn Sie Nur bei verwalteten Netzwerken erlauben, automatisch eine Verbindung herzustellen anklicken, können sich Chromebooks nur mit einem Netzwerk verbinden, das unter Geräteverwaltung > Netzwerk > WLAN oder unter Geräteverwaltung > Netzwerk > Ethernet angegeben ist.

  1. Melden Sie sich in Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Geräteverwaltung. Klicken Sie links auf Netzwerke.

    Hierfür benötigen Sie die Administratorberechtigung Einstellungen für gemeinsam verwendete Geräte.

  3. Klicken Sie auf Allgemeine Einstellungen.
  4. Klicken Sie das Kästchen Nur bei verwalteten Netzwerken erlauben, automatisch eine Verbindung herzustellen an.
  5. Klicken Sie auf Änderungen speichern.

Hinweis: Auch wenn diese Einstellung aktiviert ist, können Sie das Chrome-Gerät weiterhin manuell mit einem nicht verwalteten Netzwerk verbinden.

Funktionsweise der automatischen Verbindung für EAP-TLS-Netzwerke auf Geräten ab Chrome 40

Wenn Sie sich auf einem Gerät mit Chrome 40 oder höher mit einem EAP-TLS-Netzwerk (durch Clientzertifikat gestütztes Netzwerk) verbinden, gilt für Ihre Chromebooks Folgendes:

  • Die Chromebooks verbinden sich nach der Installation der Clientzertifikate durch eine Erweiterung automatisch mit EAP-TLS (durch Clientzertifikat gestütztes Netzwerk).
  • Wenn nach der ersten Anmeldung (auch bei sitzungsspezifischen Profilen) ein Gerätezertifikat und ein EAP-TLS-Netzwerk vorhanden sind, erfolgt ein automatischer Wechsel zum zertifikatgestützten Netzwerk.
  • Wenn in der Admin-Konsole ein geräteweit verwaltetes Netzwerk (nicht zwangsweise zertifikatgestützt) konfiguriert wurde, wird auf dem Anmeldebildschirm automatisch eine Verbindung zum verwalteten Netzwerk mit der höchsten Sicherheitsstufe hergestellt.

Funktionsweise der automatischen Verbindung zu anderen Netzwerken als EAP-TLS auf Geräten ab Chrome 40

Wenn es sich bei einem 802.1X-Netzwerk nicht um ein EAP-TLS-Netzwerk handelt, erfolgt die automatische Verbindung auf andere Weise. Wenn in Ihrem Netzwerk an jeden Nutzer eindeutige Anmeldedaten geknüpft sind, müssen sich die Nutzer bei der ersten Anmeldung auf dem Gerät manuell mit dem 802.1X-Netzwerk verbinden. Dies gilt auch dann, wenn die Einstellung für die automatische Verbindung aktiviert ist und Variablen verwendet werden. Nach der ersten manuellen Verbindung durch den Nutzer werden die Anmeldedaten im Nutzerprofil auf dem Gerät gespeichert. Bei allen weiteren Anmeldevorgängen erfolgt die Verbindung zum Netzwerk dann automatisch.

Auswahl der Netzwerke, bei denen die Verbindung automatisch erfolgt

Ab Chrome-Version 72.

Wenn Sie die automatische Verbindung aktiviert haben und mehrere Netzwerke verfügbar sind, wählt das Chrome OS-Gerät anhand der folgenden Prioritäten ein Netzwerk aus. Die Prioritätsregeln werden in der unten aufgeführten Reihenfolge angewendet. Wenn mehrere Netzwerke eine Regel erfüllen, wird die nächste Regel aus der Liste angewendet.

  1. Technologie: Ethernet wird gegenüber WLAN bevorzugt.
  2. Verwaltet: Verwaltete Netzwerke, die mithilfe von Richtlinien konfiguriert wurden, werden gegenüber nicht verwalteten Netzwerken mit Nutzer-/Gerätekonfigurationen bevorzugt.
  3. Sicherheitsniveau: TLS-Netzwerke werden gegenüber PSK-Netzwerken bevorzugt. Offene Netzwerke werden nur dann ausgewählt, wenn keine TLS- oder PSK-Netzwerke verfügbar sind.
  4. Profil: Netzwerke, die auf der Nutzerprofilebene konfiguriert wurden, werden gegenüber Netzwerken mit Konfiguration auf Geräteebene bevorzugt.

Weitere Informationen

Weitere Informationen zum Bereitstellen von WLANs und anderen Netzwerken für Chrome-Geräte sowie zur Einrichtung von TLS- oder SSL-Inhaltsfiltern, erhalten Sie im Hilfeartikel Unternehmensnetzwerke für Chrome-Geräte

Bedienungshilfen: Einstellungen zur Netzwerkverwaltung sind für Screenreader zugänglich. Weitere Informationen dazu finden Sie auf der Seite Google Barrierefreiheit im Web und im G Suite-Administratorhandbuch zur Barrierefreiheit. Störungen oder Probleme können Sie über die Feedbackseite zur Barrierefreiheit melden.

War das hilfreich?
Wie können wir die Seite verbessern?