Benachrichtigung

Planen Sie Ihre Strategie für die Rückkehr ins Büro? Sehen Sie sich im Hilfeartikel Chromebooks für die Telearbeit einrichten an, wie Chrome OS Ihnen helfen kann.

Nutzeranmeldung über die Bestätigung in zwei Schritten oder die Multi-Faktor-Authentifizierung erzwingen

Für Administratoren, die Chrome-Richtlinien in der Google Admin-Konsole verwalten.

Als Chrome Enterprise-Administrator können Sie die Bestätigung in zwei Schritten oder die Multi-Faktor-Authentifizierung (MFA) in Ihrer Organisation implementieren und erzwingen, dass sich Nutzer regelmäßig auf ihren ChromeOS-Geräten anmelden.

Das bedeutet, dass sich Ihre Nutzer regelmäßig in zwei oder mehr Schritten in ihrem Konto anmelden müssen. Dadurch wird auch die Sicherheit in Ihrer Organisation verbessert.

Was sind Authentifizierungsfaktoren?

Ein Authentifizierungsfaktor ist eine Informationseinheit und ein Verfahren, mit dem die Identität eines Nutzers zu Sicherheitszwecken authentifiziert wird.

Authentifizierungsfaktoren lassen sich in drei Gruppen unterteilen:

  • etwas, das Sie wissen, wie ein Passwort oder eine persönliche Identifikationsnummer (PIN)
  • etwas, das Sie haben, wie ein Sicherheitsschlüssel oder ein Smartphone
  • biometrische Verfahren wie Fingerabdrücke und Gesichtserkennung

Wenn sich ein Nutzer für die Bestätigung in zwei Schritten oder die MFA anmeldet, muss er alle erforderlichen Authentifizierungsmethoden angeben. Andernfalls erhält er keinen Zugriff.

Im Folgenden finden Sie Beispiele für die Authentifizierung:

  • Bestätigung in zwei Schritten, wenn ein Nutzer einem ChromeOS-Gerät ein Konto hinzufügt
  • Bestätigung in zwei Schritten, wenn sich ein Nutzer in seinem Nutzerkonto anmeldet
  • Bestätigung in zwei Schritten, wenn ein Nutzer ein ChromeOS-Gerät entsperrt
  • Authentifizierung ohne Passwort, wenn ein Nutzer einen Fingerabdruck oder eine PIN verwendet, um den Sperrbildschirm auf seinem ChromeOS-Gerät zu entsperren

Informationen dazu, warum und wann Sie die Bestätigung in zwei Schritten oder die MFA in Ihrer Organisation verwenden sollten, finden Sie unter Ihr Unternehmen mit der Bestätigung in zwei Schritten schützen.

Hinweise

  • Wenn Sie die Chrome-Bereitstellung bereits verwenden, benachrichtigen Sie die Nutzer im Voraus. Teilen Sie ihnen mit, dass sie sich an einem bestimmten Datum in ihrem verwalteten Google-Konto anmelden müssen.

Schritt 1: Richtlinien auswählen

Wenn sich Nutzer auf ihrem ChromeOS-Gerät ohne SAML-Einmalanmeldung (SSO) anmelden, können Sie die folgenden Richtlinien verwenden:

Für Nutzer, die sich mit der SAML-Einmalanmeldung auf ihrem Chrome OS-Gerät anmelden, können Sie die folgenden Richtlinien verwenden:

Schritt 2: Richtlinien lesen

Sie können eine oder mehrere der folgenden Richtlinien festlegen:

Richtlinie Beschreibung und Einstellungen
GaiaOfflineSigninTimeLimitDays

Sie können die Häufigkeit erzwungener Onlineanmeldungen auf dem Anmeldebildschirm für Nutzer festlegen, die sich ohne SAML-Einmalanmeldung (SSO) auf ihrem ChromeOS-Gerät anmelden.

Geben Sie einen Wert in Tagen ein:

  • 0: Nutzer müssen immer online angemeldet sein.
  • 1–365: Nach Ablauf des festgelegten Zeitraums müssen sich die Nutzer beim nächsten Start der Sitzung online anmelden.

Wenn Sie das Feld leer lassen, müssen die Nutzer sich nicht regelmäßig online anmelden.
GaiaLockScreenOfflineSigninTimeLimitDays

Sie können die Häufigkeit erzwungener Onlineanmeldungen auf dem Sperrbildschirm für Nutzer festlegen, die sich ohne SAML-Einmalanmeldung auf ihrem ChromeOS-Gerät anmelden.

Geben Sie einen Wert in Tagen ein:

  • 0: Nutzer müssen immer auf dem Sperrbildschirm die Onlineanmeldung verwenden.
  • 1–365: Nach Ablauf des festgelegten Zeitraums müssen sich die Nutzer beim nächsten Entsperren auf dem Sperrbildschirm online anmelden.

Wenn Sie das Feld leer lassen, müssen die Nutzer sich nicht regelmäßig online anmelden.
SAMLOfflineSigninTimeLimit

Sie können die Häufigkeit erzwungener Onlineanmeldungen auf dem Sperrbildschirm für SAML-basierte Konten mit Einmalanmeldung festlegen.

Wählen Sie eine Option für die Anmeldehäufigkeit aus.

Wenn Sie Nie auswählen, müssen Nutzer sich nie online anmelden.
SamlLockScreenOfflineSigninTimeLimitDays

Sie können die Häufigkeit erzwungener Onlineanmeldungen auf dem Sperrbildschirm für SAML-basierte Konten festlegen.

Geben Sie einen Wert in Tagen ein:

  • 0: Nutzer müssen immer auf dem Sperrbildschirm die Onlineanmeldung verwenden.
  • 1–365: Nach Ablauf des festgelegten Zeitraums müssen sich die Nutzer beim nächsten Entsperren auf dem Sperrbildschirm online anmelden.

Wenn Sie das Feld leer lassen, müssen die Nutzer sich nicht regelmäßig online anmelden.

Schritt 3: Richtlinien festlegen

Je nachdem, wie Sie die Richtlinien verwalten möchten, finden Sie unten eine entsprechende Anleitung zum Anklicken.

Kann für angemeldete Nutzer auf jedem Gerät gelten. Weitere Informationen zur Funktionsweise der Einstellungen

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü  und dann  Geräte und dann Chrome und dann Einstellungen. Die Seite Nutzer‑ und Browsereinstellungen wird standardmäßig angezeigt.

    Wenn Sie sich für die Chrome-Verwaltung über die Cloud registriert haben, klicken Sie auf das Dreistrich-Menü  und dann  Chrome-Browser und dann Einstellungen.

  3. Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus. Anleitung zeigen.
  4. Gehen Sie zu Sicherheit.
  5. Gehen Sie für Nutzer ohne SAML-SSO so vor:
    1. Klicken Sie auf Häufigkeit von Onlineanmeldungen bei Google, geben Sie einen Wert in Tagen ein und klicken Sie auf Speichern:
      • 0: Nutzer müssen immer online angemeldet sein.
      • 1–365: Nach Ablauf des festgelegten Zeitraums müssen sich die Nutzer beim nächsten Start der Sitzung online anmelden.
    2. Klicken Sie auf Häufigkeit der Onlineentsperrung bei Google, geben Sie einen Wert in Tagen ein und klicken Sie auf Speichern:
      • 0: Nutzer müssen immer auf dem Sperrbildschirm die Onlineanmeldung verwenden.
      • 1–365: Nach Ablauf des festgelegten Zeitraums müssen sich die Nutzer beim nächsten Entsperren auf dem Sperrbildschirm online anmelden.
  6. Gehen Sie für Nutzer mit SAML-SSO so vor:
    1. Klicken Sie auf Anmeldehäufigkeit für die SAML-Einmalanmeldung, legen Sie die Häufigkeit für die erzwungene Onlineanmeldung fest und klicken Sie auf Speichern.
    2. Klicken Sie auf Entsperrhäufigkeit für SAML-Einmalanmeldung (SSO), geben Sie einen Wert in Tagen ein und klicken Sie auf Speichern:
      • 0: Nutzer müssen immer auf dem Sperrbildschirm die Onlineanmeldung verwenden.
      • 1–365: Nach Ablauf des festgelegten Zeitraums müssen sich die Nutzer beim nächsten Entsperren auf dem Sperrbildschirm online anmelden.

Schritt 4: Überprüfen, ob die Richtlinien angewendet wurden

Wenn Sie eine Chrome-Richtlinie anwenden, müssen Nutzer den Chrome-Browser neu starten, damit die Einstellung wirksam wird. Sie können die Nutzergeräte überprüfen, um festzustellen, ob die Richtlinie wie vorgesehen angewendet wurde.

  1. Rufen Sie auf einem verwalteten Chrome-Gerät chrome://policy auf.
  2. Klicken Sie auf Richtlinien neu laden.
  3. Setzen Sie das Häkchen neben Richtlinien ohne Wert zeigen.
  4. Für GaiaOfflineSigninTimeLimitDays, GaiaLockScreenOfflineSigninTimeLimitDays, SAMLOfflineSigninTimeLimit und SamlLockScreenOfflineSigninTimeLimitDays muss der Status auf OK gesetzt sein.
  5. Klicken Sie für alle Richtlinien auf Wert anzeigen und prüfen Sie, ob die Werte mit denen übereinstimmen, die Sie in der Richtlinie festgelegt haben.

Weitere Informationen

War das hilfreich?

Wie können wir die Seite verbessern?
true
Suche
Suche löschen
Suche schließen
Hauptmenü
1749555097627022346
true
Suchen in der Hilfe
true
true
true
true
true
410864
false
false