Chrome-apparaatbeleid instellen

Voor beheerders die Chrome-beleid beheren via de Google-beheerdersconsole.

Als Chrome Enterprise-beheerder kun je bepalen welke instellingen er worden toegepast wanneer mensen een beheerd Chrome-apparaat gebruiken, zoals een Chromebook. Instellingen op apparaatniveau gelden voor iedereen die het apparaat gebruikt, zelfs als ze inloggen als gast of met een persoonlijk Gmail-account.

Apparaatinstellingen specificeren

Voordat je begint: als je instellingen wilt opgeven voor een specifieke groep apparaten, plaats je deze in een organisatie-eenheid.​

  1. Log in bij de Google-beheerdersconsole.

    Log in met je beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apparaten.

    U moet wellicht onderaan klikken op Meer functies om Apparaten te zien.

  3. Klik links op Chrome-beheer.
  4. Klik op Apparaatinstellingen.
  5. Selecteer links de organisatie-eenheid waarvoor je instellingen wilt configureren.
    Als je wilt dat de instellingen gelden voor alle apparaten, selecteer je de organisatie op het hoogste niveau. Selecteer anders een onderliggende organisatie-eenheid. Een organisatie-eenheid neemt in eerste instantie de instellingen over van de bovenliggende organisatie-eenheid.
  6. Kies de juiste instellingen. Meer informatie over elke instelling.

    Tip: Zoek snel een instelling met het vak 'Zoeken in de instellingen' bovenaan.

    In de beheerdersconsole staat of een instelling Overgenomen of overschreven is (gemarkeerd als Lokaal toegepast).

  7. Klik onderaan op Opslaan.

    Instellingen worden meestal binnen enkele minuten van kracht. Het kan echter 24 uur duren voordat deze zijn doorgevoerd voor alle gebruikers.

Meer informatie over elke instelling

Geldt voor beheerde Chromebooks en andere apparaten met Chrome OS.

  • Als je Apparaatspecifieke instelling Apparaatspecifieke instelling ziet , is deze instelling alleen beschikbaar voor specifieke apparaattypen.
  • Sommige instellingen zijn niet beschikbaar voor apparaten die zijn ingeschreven als kiosk van enkele app.

Inschrijven en toegang

Opnieuw inschrijven afdwingen
Deze optie is standaard ingesteld op Afdwingen dat apparaat opnieuw wordt ingeschreven bij dit domein met gebruikersgegevens nadat het is gewist. Als je dit wilt uitschakelen, selecteer je Apparaat is niet gedwongen opnieuw in te schrijven na wissen. Als deze instelling is ingeschakeld en je niet wilt dat een Chrome-apparaat opnieuw wordt ingeschreven in je domein, moet je het apparaat uitschrijven. Meer informatie over gedwongen opnieuw inschrijven.
Geverifieerde toegang

'Toegang geverifieerd' is een Chrome-apparaatinstelling waarmee een webservice bewijs kan opvragen dat een onbewerkte versie van Chrome OS, waarin beleid wordt nageleefd, wordt uitgevoerd op de client (uitgevoerd in de geverifieerde modus, indien vereist door de beheerder).

De instelling 'Toegang geverifieerd' omvat de volgende beheeropties:

Inschakelen voor inhoudbescherming: Hiermee verifiëren Chrome-apparaten in je organisatie hun identiteit bij contentleveranciers met een unieke sleutel (Trusted Platform Module). Wanneer deze functie is ingeschakeld, kunnen Chromebooks aantonen aan contentleveranciers dat ze worden opgestart in de modus Opstartmodus geverifieerd.

Uitschakelen voor inhoudbescherming: Als de instelling wordt uitgeschakeld, is bepaalde premiumcontent wellicht niet meer beschikbaar voor je gebruikers. Meer informatie.

Beheerders bekijken 'Toegang geverifieerd' inschakelen voor Chrome-apparaten voor meer informatie en instructies. Ontwikkelaars bekijken de Ontwikkelaarshandleiding voor de Google Verified Access API.

Geverifieerde modus

'Opstartmodus geverifieerd' vereisen voor 'Toegang geverifieerd': Het apparaat moet worden uitgevoerd in de modus 'Opstartmodus geverifieerd' voordat het apparaat kan worden geverifieerd. Apparaten in de ontwikkelaarsmodus komen niet door de controle 'Toegang geverifieerd'.

Opstartmoduscontrole overslaan voor 'Toegang geverifieerd': Hiermee komen apparaten in de ontwikkelaarsmodus wel door de controle 'Toegang geverifieerd'.

Serviceaccounts met volledige toegang: een lijst met e-mailadressen van de serviceaccounts die volledige toegang moeten hebben tot de Google Verified Access API. Dit zijn de serviceaccounts die zijn gemaakt in de Google Cloud Platform Console.

Serviceaccounts met beperkte toegang: een lijst met e-mailadressen van de serviceaccounts die beperkte toegang moeten hebben tot de Google Verified Access API. Dit zijn de serviceaccounts die zijn gemaakt in de Google Cloud Platform Console.

Beheerders lezen Geverifieerde toegang voor Chrome-apparaten inschakelen voor instructies over het gebruik van deze instellingen met geverifieerde toegang. Ontwikkelaars bekijken de Ontwikkelaarshandleiding voor de Google Verified Access API.

Retourinstructies voor uitgeschakelde apparaten

Met deze instelling wordt de tekst op het scherm van een uitgeschakeld apparaat bepaald. We raden je aan een retouradres en telefoonnummer toe te voegen aan dit bericht, zodat gebruikers die dit scherm zien het apparaat retour kunnen zenden aan je organisatie.

Geïntegreerde tweede factor van FIDO

Geeft aan of gebruikers authenticatie in twee stappen (2FA) kunnen gebruiken op apparaten met een Titan M-beveiligingschip.

Inloginstellingen

Gastmodus

Hiermee bepaal je of gebruiken als gast is toegestaan op beheerde Chrome-apparaten. Als je Gastmodus toestaan (standaardinstelling) selecteert, biedt het hoofdaanmeldingsscherm een gebruiker de optie om zich aan te melden als gast. Als je Gastmodus uitschakelen selecteert, moet een gebruiker inloggen met een Google-account of G Suite-account. Wanneer een gebruiker als gast inlogt, wordt het beleid van je organisatie niet toegepast.

Inlogbeperking

Hiermee kun je bepalen welke gebruikers op een beheerd Chrome-apparaat mogen inloggen.

Wanneer de standaardinstelling Inloggen beperken tot lijst met gebruikers is geselecteerd en het tekstvak leeg wordt gelaten, kan elke gebruiker met een Google-account of G Suite-account inloggen en is de knop +Gebruiker toevoegen beschikbaar op het inlogscherm.

Als je echter een of meer gebruikersnamen in het tekstvak invoert, kunnen alleen de genoemde gebruikers inloggen. Andere gebruikers ontvangen een foutmelding. Geef gebruikersnamen op in de vorm van hun primaire e-mailadres, met een komma tussen de namen. De namen mogen jokertekens (*) bevatten (om met een willekeurige reeks tekens overeen te laten komen). De knop +Gebruiker toevoegen is beschikbaar als niet alle gebruikers op je lijst zijn toegevoegd aan het apparaat of als je een jokerteken gebruikt, zoals *@jouwdomein.nl. Als alle gebruikers op je lijst zijn toegevoegd aan het apparaat, wordt de knop +Gebruiker toevoegen grijs weergegeven.

Als je Geen enkele gebruiker heeft toestemming om in te loggen selecteert, kan niemand inloggen op het Chrome-apparaat met een Google-account of G Suite-account. Ook wordt de knop +Gebruiker toevoegen grijs weergegeven op het inlogscherm. Opmerking: Deze instelling werkt alleen voor Chrome-apparaten met Chrome OS 28 en hoger. Gebruikers met eerdere versies van Chrome OS op hun computer kunnen gewoon inloggen. Deze instelling wordt vaak toegepast op apparaten die worden gebruikt voor beheerde gastsessies.

Als je 'gebruiken als gast' of beheerde gastsessies hebt ingeschakeld, kunnen gebruikers het apparaat gebruiken, ongeacht welke beperkingsinstelling je hebt geconfigureerd.

Als je Android-apps hebt ingeschakeld op ondersteunde Chrome-apparaten in je organisatie, wordt door alleen dit beleid te gebruiken niet bepaald of extra accounts kunnen worden toegevoegd binnen Android-instellingen in een gebruikerssessie. Je bepaalt dit met Accountbeheer.

Domein automatisch aanvullen

Met deze instelling kun je een domeinnaam kiezen die aan gebruikers op hun inlogpagina wordt gepresenteerd. Als je deze instelling inschakelt, hoeven je gebruikers niet het deel @domein.com van hun gebruikersnaam te typen bij het inloggen.

Deze instelling is standaard uitgeschakeld. Als je dit wilt inschakelen, selecteer je in de vervolgkeuzelijst Bij inloggen automatisch de domeinnaam aanvullen die hieronder is ingesteld en voer je de domeinnaam in.

Opmerking: Je kunt deze instelling overschrijven door bij het inloggen je volledige gebruikersnaam in te typen.

Inlogscherm

Hiermee wordt aangegeven of op het inlogscherm van het Chrome-apparaat namen en foto's worden weergegeven van gebruikers die zijn ingelogd op het apparaat.

  • Als je gebruikers wilt toestaan hun gebruikersaccount te kiezen op het inlogscherm, selecteer je Altijd namen en foto's van gebruikers weergeven.
  • Als je wilt voorkomen dat gebruikersaccounts worden weergegeven op het inlogscherm, selecteer je Nooit namen en foto's van gebruikers weergeven. Gebruikers wordt gevraagd de gebruikersnaam en het wachtwoord van hun Google-account in te voeren elke keer dat ze inloggen op hun Chrome-apparaat. Als je SAML Single sign-on (SSO) gebruikt voor Chrome-apparaten en gebruikers rechtstreeks naar de pagina van de SAML-identiteitsprovider (IDP) stuurt, leidt Google ze naar de SSO-inlogpagina zonder dat ze hun e-mailadres hoeven in te voeren.

Als gebruikers zijn ingeschreven voor authenticatie in twee stappen, moeten ze elke keer dat ze inloggen op hun Chrome-apparaat hun tweede verificatiestap uitvoeren.

Uren dat het beleid minder streng is

Alleen beschikbaar in de oude beheerdersconsole.

Hiermee kun je een weekrooster maken met tijden wanneer instellingen voor gebruiken als gast en inlogbeperkingen niet gelden voor beheerde apparaten met Chrome OS. 

Schoolbeheerders kunnen bijvoorbeeld gebruiken als gast blokkeren of alleen gebruikers met een gebruikersnaam die eindigt op @schooldomein.edu toestaan tijdens schooltijden in te loggen. Buiten schooltijden kunnen gebruikers in de gastmodus browsen of inloggen op een apparaat met een ander account dan hun @schooldomein.edu-account.

Achtergrondafbeelding voor apparaat

Hiermee wordt de standaardachtergrond van het inlogscherm vervangen door je eigen aangepaste achtergrond. Je kunt bestanden uploaden in jpg-indeling (.jpg- of .jpeg-bestanden) die maximaal 16 megabytes groot zijn. Andere bestandstypen worden niet ondersteund. Opmerking: Deze instelling werkt alleen voor Chrome-apparaten met Chrome OS 61 en hoger.

Gebruikersgegevens

Hiermee wordt aangegeven of geregistreerde Chrome-apparaten alle lokaal opgeslagen instellingen en gebruikersgegevens verwijderen, telkens wanneer een gebruiker uitlogt. Gegevens die door het apparaat worden gesynchroniseerd, blijven wel in de cloud, maar niet op het apparaat zelf staan.

Single sign-on IdP-omleiding

Vereiste voor deze instelling: SAML SSO moet zijn geconfigureerd voor Chrome-apparaten.

Als je wilt toestaan dat je Single sign-on-gebruikers rechtstreeks naar de pagina van je SAML-identiteitsprovider (IDP) worden geleid in plaats van dat ze eerst hun e-mailadres moeten intypen, kun je 'Single sign-on IdP-omleiding' inschakelen. Deze instelling is standaard uitgeschakeld.

Gedrag van Single Sign-On-cookies

Vereiste voor deze instelling: SAML SSO moet zijn geconfigureerd voor Chrome-apparaten.

Als je Single sign-on-gebruikers de volgende keer dat ze inloggen op hun Chrome-apparaat wilt toestaan in te loggen bij interne websites en cloudservices waarvoor dezelfde identiteitsprovider wordt gebruikt, kun je SAML SSO-cookies inschakelen. Deze instelling is standaard uitgeschakeld.

SAML SSO-cookies worden altijd overgedragen als een gebruiker voor de eerste keer inlogt. Als je echter wilt dat cookies bij de inlogpogingen daarna ook worden overgedragen, moet je dit beleid inschakelen.

Als je Android-apps hebt ingeschakeld op ondersteunde Chrome-apparaten in je organisatie en dit beleid is ingeschakeld, worden cookies niet overgedragen naar Android-apps.

Single sign-on camerarechten

Vereiste voor deze instelling: SAML SSO moet zijn geconfigureerd voor Chrome-apparaten.

Als je apps of services van derden rechtstreekse toegang wilt geven tot de camera van gebruikers tijdens een SAML Single sign-on-stroom, kun je namens je SSO-gebruikers 'Single sign-on camerarechten' inschakelen. Deze instelling kan worden gebruikt door een identiteitsprovider (IDP) van derden om nieuwe soorten verificatiestromen op Chrome-apparaten te installeren.

Als je IdP's wilt toevoegen aan de witte lijst, voer je de URL van elke service in op een aparte regel. Deze instelling is standaard uitgeschakeld.

Als je deze instelling gebruikt om Clever Badges™ in te stellen voor je organisatie, ga je naar de Clever-ondersteuningssite voor meer informatie.
Wanneer de beheerder dit beleid inschakelt, geeft hij derde partijen namens zijn gebruikers toegang tot de camera van deze gebruikers. De beheerder moet zorgen dat de juiste toestemmingsformulieren zijn ingevuld namens zijn gebruikers, omdat het systeem eindgebruikers geen toegangsformulier meer toont nadat camerarechten zijn ingeschakeld via dit beleid.
Clientcertificaten voor Single sign-on

Vereiste voor deze instelling: SAML SSO moet zijn geconfigureerd voor Chrome-apparaten.

Hiermee heb je controle over clientcertificaten voor Single sign-on-sites (SSO).

Je voert een lijst met URL-patronen in als JSON-tekenreeks. Als een SSO-site die overeenkomt met een patroon vervolgens een clientcertificaat opvraagt en er een geldig apparaatbreed clientcertificaat is geïnstalleerd, selecteert Chrome automatisch een certificaat voor de site.

Als de site die een certificaat opvraagt niet overeenkomt met een van de patronen, levert Chrome geen certificaat.

De JSON-tekenreeks moet de volgende indeling hebben:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"naam certificaatuitgever"}}}

De parameter ISSUER/CN (hierboven 'naam certificaatuitgever') specificeert de echte naam van de certificeringsinstantie (CA) die de uitgever van de clientcertificaten moet zijn, willen deze automatisch worden geselecteerd. Als je wilt dat Chrome een certificaat van een willekeurige CA selecteert, laat je deze parameter leeg door "filter":{} in te voeren.

Voorbeelden:

{"pattern":"https://[*.]ext.example.com","filter":{}}, {"pattern":"https://[*.]corp.example.com","filter":{}}, {"pattern":"https://[*.]intranet.usercontent.com","filter":{}}

Toegankelijkheid beheren

Wanneer het vakje Bij uitloggen toegangsinstellingen op inlogscherm uitschakelen is aangevinkt, worden toegankelijkheidsinstellingen (grote cursor, gesproken feedback, modus 'Hoog contrast', vergrootglastype) teruggezet op de standaardinstellingen wanneer het inlogscherm wordt weergegeven of wanneer de gebruiker langer dan één minuut inactief is op het inlogscherm.

Wanneer het vakje niet is aangevinkt, worden de toegankelijkheidsinstellingen die gebruikers in- of uitschakelen, onthouden en weergegeven wanneer het inlogscherm wordt getoond, zelfs als het apparaat opnieuw wordt opgestart.

Inlogtaal

Alleen beschikbaar in de oude beheerdersconsole.

Hiermee kun je opgeven in welke taal het inlogscherm van Chrome wordt weergegeven. Je kunt ook gebruikers toestaan ​​te kiezen in welke taal het inlogscherm op hun apparaat wordt weergegeven.

Inlogtoetsenbord

Hiermee kun je opgeven welke toetsenbordindelingen zijn toegestaan op het inlogscherm van het Chrome-apparaat.

Update-instellingen voor apparaat

Opmerking : Lees Updates beheren op Chrome-apparaten voordat je een van de onderstaande instellingen voor automatisch bijwerken wijzigt.

Instellingen voor automatisch updaten

Automatische updates

Hiermee specificeer je of Chrome-apparaten automatisch worden geüpdatet naar een nieuwe versie van Chrome OS wanneer deze wordt vrijgegeven. Automatische updates toestaan wordt ten zeerste aangeraden. De laatste paar versies van Chrome OS staan weergegeven.

Als je niet wilt dat apparaten op de achtergrond worden geüpdatet voordat ze zijn ingeschreven en opnieuw zijn opgestart, druk je op het scherm 'Licentieovereenkomst eindgebruiker' op Ctrl + Alt + E. Anders worden gedownloade updates die door het beleid moeten worden geblokkeerd, uitgevoerd als de gebruiker het apparaat opnieuw opstart.
Softwareondersteuning is alleen beschikbaar voor de nieuwste versie van Chrome OS.

Google Chrome-versie beperken tot ten hoogste

Voorkomt dat Chrome-apparaten worden geüpdatet naar Chrome OS-versies hoger dan het opgegeven versienummer. Het gebruik van deze instelling wordt alleen aangeraden als een nieuwere versie van Chrome OS compatibiliteitsproblemen met tools in je domein veroorzaakt, die moeten worden opgelost voordat een update wordt uitgevoerd.

Je kunt een of meer van je Chrome-apparaten configureren zodat deze het ontwikkelaars- of bètakanaal gebruiken, om compatibiliteitsproblemen in nieuwere versies van Chrome OS vast te kunnen stellen. Zie Praktische tips voor Chrome-releases voor meer informatie.

Softwareondersteuning is alleen beschikbaar voor de nieuwste versie van Chrome OS.

Automatische updates willekeurig verspreiden over

Hiermee wordt het gemiddelde aantal dagen aangegeven waarbinnen beheerde Chrome-apparaten in je organisatie een update downloaden na de release ervan. De downloads worden op verschillende momenten binnen deze periode uitgevoerd om verkeerspieken te voorkomen die van invloed kunnen zijn op oude netwerken of netwerken met een lage bandbreedte. Apparaten die in deze periode offline zijn, downloaden de update wanneer ze weer online zijn.

Stel dit beleid in op de standaardwaarde (geen) of een laag getal, behalve als je weet dat het netwerk geen verkeerspieken kan verwerken. Gebruikers kunnen Chrome-verbeteringen en nieuwe functies zo sneller in gebruik nemen, het aantal gelijktijdige versies in je organisatie wordt tot een minimum beperkt en verandermanagement tijdens de updateperiode wordt vereenvoudigd.

Automatisch opnieuw opstarten na updates

Als Automatisch opnieuw opstarten toestaan is geselecteerd, wordt het Chrome-apparaat na een automatische update opnieuw opgestart nadat de gebruiker is uitgelogd. Als Automatisch opnieuw opstarten niet toestaan geselecteerd blijft, wordt het automatisch opnieuw opstarten uitgeschakeld.

Automatisch opnieuw opstarten werkt momenteel alleen als het apparaat is geconfigureerd als kiosk van beheerde gastsessie en als het inlogscherm wordt weergegeven.

Updates via mobiel internet

Hiermee specificeer je de verbindingstypen waarmee Chrome-apparaten automatisch kunnen worden geüpdatet naar nieuwe versies van Chrome OS. Standaard controleren Chrome-apps alleen op updates en downloaden ze deze alleen wanneer ze verbinding hebben via wifi of ethernet. Selecteer Automatische updates toestaan via alle verbindingen, inclusief mobiel internet als je wilt toestaan dat Chrome-apparaten automatisch worden geüpdatet wanneer ze verbinding hebben met een mobiel netwerk.

Door kiosk bepaalde updates

Je kunt specifieke kiosk-apps toestaan ​​te bepalen welke Chrome OS-versie wordt gebruikt op het apparaat waarop de kiosk-app wordt uitgevoerd. Hiermee voorkom je dat de Chrome-versie op het apparaat wordt geüpdatet naar een versie die hoger is dan het versienummer dat is opgegeven door de app.

Als je op Selecteer een app klikt, wordt er een dialoogvenster geopend waarin je kunt zoeken naar kiosk-apps in de Chrome Web Store en deze kunt selecteren.

Opmerkingen

  • Je kunt slechts één Chrome-kiosk-app tegelijk opgeven die de Chrome OS-versie op een apparaat kan beheren.
  • In het manifestbestand van de app moet "kiosk_enabled": true staan en moet de vereiste Chrome OS-versie onder required_platform_version staan. Het kan 24 uur duren voordat updates in het manifestbestand van kracht worden op apparaten. Voor informatie over het configureren van instellingen in het manifestbestand van de app ga je naar De kiosk-app de Chrome OS-versie laten bepalen.
  • Je kunt niet toestaan dat een specifieke kiosk-app en een kiosk-app die automatisch wordt gestart tegelijk de Chrome OS-versie op een apparaat bepalen.
Releasekanaal

Met de instelling Releasekanaal kun je gebruikers de nieuwste Chrome-functies laten testen door het apparaat op een kanaal met meer experimentele versies te zetten. Chrome ondersteunt drie releasekanalen die worden gebruikt om updates naar gebruikers te verzenden. Je kunt een kanaal selecteren voor gebruikers, of ze toestaan zelf een kanaal te selecteren:

Het releasekanaal kan niet worden gewijzigd in de organisatie op het hoogste niveau van je domein. Het kan alleen worden gewijzigd per organisatie-eenheid.
  • Configureren toestaan aan gebruiker: Gebruikers kunnen zelf een releasekanaal selecteren dat ze willen gebruiken. Als je wilt dat gebruikers het ontwikkelaarskanaal kunnen selecteren, moet je het gebruikersbeleid voor ontwikkelaarstools instellen op Gebruik van ingebouwde ontwikkelaarstools altijd toestaan.
  • Stabiel kanaal: Dit kanaal is volledig getest en is de beste keuze voor gebruikers om crashes en andere problemen te voorkomen. Het kanaal wordt elke twee tot drie weken geüpdatet voor kleine wijzigingen en elke zes weken voor grote wijzigingen.
  • Bètakanaal: Gebruik dit kanaal zodat gebruikers aankomende wijzigingen en verbeteringen met een laag risico kunnen zien. Dit kanaal wordt meestal elke week geüpdatet, met elke zes weken grote updates (meer dan een maand vóór het stabiele kanaal).
  • Dev-kanaal (mogelijk instabiel): Selecteer dit kanaal zodat gebruikers de nieuwste Chrome-functies kunnen zien. Het ontwikkelaarskanaal wordt een of twee keer per week geüpdatet. Deze build is wel getest, maar kan fouten bevatten.

Hoewel de meeste organisaties het stabiele kanaal gebruiken of hun gebruikers toestaan een kanaal te selecteren, raden we je aan de bèta- en ontwikkelaarskanalen te gebruiken voor bepaalde IT-medewerkers en gebruikers om je organisatie te helpen bij het volgende:

  • Vertrouwd raken met nieuwe functies voordat ze op het stabiele kanaal verschijnen.
  • Gebruikers voorafgaand aan een update voorbereiden op wijzigingen in de gebruikersinterface.
  • Bij het oplossen van problemen zien of problemen specifiek zijn gerelateerd aan bepaalde versies van Chrome.
  • Feedback geven over geplande Chrome-updates.
Opmerkingen:
  • Als je een gebruiker overzet van een oudere versie van Chrome naar een nieuwere versie, zoals van het stabiele kanaal naar het bètakanaal, wordt deze wijziging doorgevoerd wanneer de gebruiker het apparaat opnieuw opstart.
  • Als je een gebruiker overzet van een nieuwere versie van Chrome naar een oudere versie, zoals van het ontwikkelaarskanaal naar het stabiele kanaal, duurt het langer voordat de wijziging is doorgevoerd. In een dergelijk geval blijft het apparaat de huidige versie van het ontwikkelingskanaal gebruiken totdat het stabiele kanaal dezelfde versie bereikt. Dit kan enkele weken duren.
Meldingen van inactieve apparaten

Meldingsrapporten over inactieve apparaten

Deze instelling is standaard uitgeschakeld. Als deze instelling is ingeschakeld, worden rapporten over inactieve apparaten in je domein gemaild naar de adressen die je specificeert. De rapporten bevatten het volgende:

  • Informatie over alle inactieve apparaten in je domein (apparaten die niet zijn gesynchroniseerd binnen de tijd die je hebt opgegeven in Tijdsperiode inactief).
  • Het totale aantal inactieve apparaten, inclusief hoeveel apparaten onlangs inactief zijn geworden, voor elke organisatie-eenheid.
  • Een link met uitgebreide informatie over elk apparaat, zoals organisatie-eenheid, serienummer, item-ID en laatste synchronisatiedatum als er minder dan dertig apparaten onlangs inactief zijn geworden.

Opmerking: Het kan een dag duren voordat bepaalde gegevens zichtbaar worden in de rapporten. Als een apparaat bijvoorbeeld in de afgelopen 24 uur is gesynchroniseerd, maar daarvoor inactief was, kan het nog steeds op de lijst met inactieve apparaten worden weergegeven, ook al is het nu actief.

Tijdsperiode inactief (dagen)

Als een apparaat langer dan het aantal dagen dat je specificeert niet wordt geregistreerd door de beheerserver, wordt het apparaat geregistreerd als inactief. Je kunt het aantal dagen instellen op elk geheel getal groter dan 1.

Als je bijvoorbeeld alle apparaten die in de afgelopen week niet zijn gesynchroniseerd, wilt markeren als inactief, voer je in het veld Tijdsperiode inactief (dagen) 7 in.

Tijdsperiode tussen meldingen (dagen)

Als je wilt specificeren hoe vaak meldingsrapporten van inactieve apparaten worden verzonden, voer je het aantal dagen in het veld Tijdsperiode tussen meldingen in.

E-mailadressen die meldingsrapporten moeten ontvangen

Als je e-mailadressen wilt specificeren die meldingsrapporten moeten ontvangen, typ je hier de adressen (één per regel).

Kiosk-instellingen

Voordat je kiosk-instellingen kunt configureren, moet je het apparaat inschrijven als kiosk. Nadat een apparaat is ingeschreven, vind je het in de beheerdersconsole door te klikken op Apparaatbeheer > Chrome-apparaten.

De nieuwe pagina met apps en extensies geeft alle app- en extensievoorzieningen centraal weer:

  • Kiosk-apps configureren
  • Een app zo instellen dat deze automatisch wordt geopend
  • Extra instellingen configureren op de automatisch gestarte app, zoals
    • Controle van de apparaatstatus
    • Uploaden van systeemlogboek apparaat
    • Schermrotatie

Zie Apps en extensies bekijken en configureren en App- en extensiebeleid instellen voor meer informatie.

Beheerde gastsessies

Voordat je een Chrome-apparaat kunt configureren voor beheerde gastsessies, moet je zorgen dat beheerde gastsessies zijn ingesteld voor de organisatie-eenheid waaraan het apparaat is toegewezen. Selecteer vervolgens Beheerde gastsessies toestaan om de kiosk in te stellen als kiosk voor beheerde gastsessies.

Zie Apparaten voor beheerde gastsessies beheren voor meer informatie over het maken van instellingen voor beheerde gastsessies.

Als je automatisch een beheerde gastsessie op een Chrome-apparaat wilt starten, selecteer je Beheerde gastsessie automatisch starten en stel je Vertraging bij automatisch starten in op 0.

Controle van apparaatstatus inschakelen

Alleen beschikbaar voor beheerde gastsessies die automatisch worden gestart op Chrome-apparaten.

Selecteer Controle van apparaatstatus inschakelen om toe te staan dat rapporten worden verzonden over de status van de kiosk. Hierna kun je controleren of een apparaat online is en naar behoren werkt.

Zie Statusweergaven van gezondheidscontrole voor meer informatie.

Uploaden van systeemlogboeken inschakelen voor apparaat

Alleen beschikbaar voor beheerde gastsessies die automatisch worden gestart op Chrome-apparaten.

Selecteer Uploaden van systeemlogboeken inschakelen voor apparaat om automatisch systeemlogboeken op te slaan voor kiosk-apparaten. Logboeken worden elke 12 uur opgeslagen en worden geüpload naar de beheerdersconsole. Daar worden ze maximaal 60 dagen bewaard. Op elk moment kunnen er zeven logboeken worden gedownload: een voor elke dag van de afgelopen 5 dagen, een van 30 dagen geleden en een van 45 dagen geleden.

Zie Gezondheidscontrole van Chrome-kiosks voor meer informatie.

Opmerking: Voordat je inschakelt dat logboeken worden geüpload, moet je eerst de gebruikers van beheerde kiosk-apparaten op de hoogte stellen dat hun activiteiten gecontroleerd kunnen worden en dat gegevens onbedoeld kunnen worden opgeslagen en gedeeld. Als je je gebruikers hier niet van op de hoogte stelt, ben je in overtreding van de voorwaarden van je overeenkomst met Google.

Schermrotatie (rechtsom)

Alleen beschikbaar voor beheerde gastsessies die automatisch worden gestart op Chrome-apparaten.

Als je de schermrotatie voor je kiosk-apparaten wilt configureren, selecteer je de juiste schermstand. Als je wilt dat het scherm wordt geroteerd, zodat deze in de portretstand komt te staan, selecteer je 90 graden. Dit beleid kan worden overschreven door op het apparaat handmatig een andere schermstand te configureren.

Bezorgen van meldingen over de status van kioskapparaten

Klik op Meldingen ontvangen via e-mail en/of Meldingen ontvangen via sms om meldingen te ontvangen over je Chrome-kiosk-apparaten. Je ontvangt een melding als het apparaat van 'ingeschakeld' naar 'uitgeschakeld' gaat.

Contactgegevens voor meldingen over de status van kioskapparaten

Als je statusupdates over je Chrome-kiosk-apparaten wilt ontvangen, voeg je e-mails in en scheid je ze door komma's in het veld voor waarschuwen per e-mail.

Om sms-updates over je Chrome-kiosk-apparaten te ontvangen, voer je in het veld Mobiele telefoonnummers voor meldingen telefoonnummers in een door komma's gescheiden lijst in, bijvoorbeeld: + 1XXXYYYZZZZ, + 1AAABBBCCCC.

Gebruikers- en apparaatrapporten

Apparaatrapporten

Rapportage apparaatstatus

Deze instelling is standaard ingeschakeld. Hiermee wordt aangegeven of Chrome-apparaten die in je domein zijn geregistreerd hun huidige apparaatstatus doorgeven, waaronder firmware-, Chrome- en platformversie en opstartmodus. Ga in de beheerdersconsole naar Apparaatbeheer > Chrome > Apparaten en klik op het serienummer van het apparaat om de apparaatgegevens weer te geven.

Als je Android-apps hebt ingeschakeld op ondersteunde Chrome-apparaten in je organisatie, heeft dit beleid geen effect op logboeken of rapporten die worden gemaakt door Android.

Apparaatgebruikers volgen

Deze instelling is standaard ingeschakeld. Je kunt bekijken welke gebruikers het apparaat onlangs hebben gebruikt door in de beheerdersconsole te klikken op het apparaat onder Apparaatbeheer > Chrome > Apparaten > serienummer apparaat > Recente activiteit. Deze instelling werkt niet als de instelling Alle gebruikersgegevens wissen is ingeschakeld.

Statistieken anoniem melden

Hiermee wordt aangegeven of het Chrome-apparaat gebruiksstatistieken en crashrapporten naar Google verzendt. Deze rapporten worden gemaakt wanneer een systeemfout optreedt of de browser vastloopt.

Gebruiksstatistieken bevatten verzamelde informatie, zoals voorkeuren, knoppen waarop is geklikt en geheugenverbruik. Ze bevatten geen URL's van webpagina's of persoonlijke informatie. Crashrapporten bevatten systeeminformatie van het moment dat de fout zich voordeed of het systeem vastliep. Crashrapporten bevatten mogelijk URL's van webpagina's of persoonlijke informatie, afhankelijk van wat er gebeurde tijdens de fout of het vastlopen.

Als je Android-apps hebt ingeschakeld op ondersteunde Chrome-apparaten in je organisatie, wordt het verzamelen van gebruiks- en diagnostische gegevens door Android ook door dit beleid bepaald.

Stroom en uitschakelen

Energiebeheer

Deze instelling bepaalt of een Chrome-apparaat waarop het inlogscherm wordt weergegeven (er is geen gebruiker ingelogd), na een bepaalde tijd in de slaapstand wordt geplaatst, wordt afgesloten of actief blijft. Deze functie is handig om ervoor te zorgen dat Chrome-apparaten die worden gebruikt als kiosk, nooit worden afgesloten.

Opnieuw opstarten gepland

Als je een cijfer invoert bij Aantal dagen voordat opnieuw wordt opgestart, wordt het apparaat na dat aantal dagen opnieuw opgestart. Het opnieuw opstarten vindt misschien niet plaats op hetzelfde tijdstip, maar kan worden uitgesteld totdat de gebruiker uitlogt. Als een sessie actief is, geldt een respijtperiode van maximaal 24 uur. Automatisch opnieuw opstarten werkt momenteel alleen als het apparaat is geconfigureerd in de kioskmodus en als het inlogscherm wordt weergegeven.

Google raadt je aan kiosk-apps zo in te stellen dat ze regelmatig worden afgesloten, zodat Chrome OS de app of het hele apparaat opnieuw kan starten. Je kunt bijvoorbeeld instellen dat de app elke dag om 02:00 uur wordt afgesloten.

Uitschakelen toestaan

De standaardoptie is Gebruikers toestaan het apparaat uit te schakelen met het pictogram Uitschakelen of de aan/uit-knop. Als je Gebruikers alleen toestaan het apparaat uit te schakelen met de aan/uit-knop op het apparaat selecteert, kunnen gebruikers het apparaat niet uitzetten met het toetsenbord, de muis of op het scherm, maar alleen door het apparaat uit te zetten via de knop op het apparaat.

Deze instelling kan nuttig zijn in specifieke situaties, bijvoorbeeld als het Chrome-apparaat wordt gebruikt als kiosk of als digitale bewegwijzering.

Stroombeheer voor piekuren

Apparaatspecifieke instelling Momenteel beschikbaar voor de apparaten Dell Latitude 5400 en 5300 2-in-1 Chromebook Enterprise.

Hiermee kun je het stroomverbruik verminderen door de Chromebook automatisch over te schakelen naar batterijvoeding. 

Ga als volgt te werk als je 'Stroombeheer voor piekuren inschakelt':

  1. Voer bij Batterijdrempel voor piekuren een percentage in tussen 15 en 100. Als het batterijpercentage hoger is dan de waarde die je opgeeft, werkt het apparaat op de batterij.
  2. Ga als volgt te werk als je een dagelijkse start- en eindtijd wilt instellen voor het uitvoeren van 'Stroombeheer voor piekuren':

    1. Selecteer onder Dagconfiguratie piekuren een begin- en eindtijd. Gedurende deze tijden wordt de voeding niet gebruikt, tenzij het apparaat de hierboven ingestelde drempel bereikt. 
    2. Selecteer onder Starttijd opladen een tijdstip om de batterij te laden.
Configuratie voor het opladen van de primaire batterij

Apparaatspecifieke instelling Momenteel beschikbaar voor de apparaten Dell Latitude 5400 en 5300 2-in-1 Chromebook Enterprise zonder een Dell Long Cycle Life-batterij

Hiermee kun je de laadmodus van de primaire batterij configureren. Maak een keuze uit de volgende opties:

  • Standaard: Laadt de batterij volledig op met een standaardsnelheid
  • Adaptief: Batterij wordt adaptief geoptimaliseerd op basis van een typisch gebruikspatroon
  • Snel opladen: Batterij wordt binnen een kortere periode opgeladen
  • Voornamelijk via voedingsadapter: Verlengt de levensduur van de batterij door hoofdzakelijk op te laden via de voeding
  • Aangepast: Hiermee kun je een start- en stoptijd invoeren op basis van het batterijpercentage

Opmerking : Je kunt deze instelling niet tegelijkertijd gebruiken met de instelling voor 'Geavanceerde oplaadmodus' voor batterijen.

'Geavanceerde oplaadmodus' voor batterijen

Apparaatspecifieke instelling Momenteel beschikbaar voor de apparaten Dell Latitude 5400 en 5300 2-in-1 Chromebook Enterprise.

Hiermee kun je de bruikbare levensduur van een batterij verlengen door deze slechts eenmaal per dag volledig op te laden.  De rest van de dag hebben batterijen een lagere laadstatus, wat beter is voor opslag, zelfs wanneer het systeem is aangesloten op een rechtstreekse stroombron. 

Als je de batterijmodus 'Geavanceerde oplaadmodus' voor batterijen inschakelt, voer je een dagelijkse start- en eindtijd in.

Opstarten bij voedingsadapter
Apparaatspecifieke instelling Momenteel beschikbaar voor de apparaten Dell Latitude 5400 en 5300 2-in-1 Chromebook Enterprise.
Als je 'Opstarten bij voedingsdapter' inschakelt en een apparaat wordt uitgeschakeld, wordt dit ingeschakeld wanneer het is aangesloten op een voedingsadapter. 
USB PowerShare
Apparaatspecifieke instelling Momenteel beschikbaar voor de apparaten Dell Latitude 5400 en 5300 2-in-1 Chromebook Enterprise.

Hiermee kunnen gebruikers andere apparaten, zoals een mobiele telefoon, opladen via een speciale USB-poort. Dit kan als de Chromebook is uitgeschakeld en op de voeding is aangesloten. Alle USB-poorten laden apparaten op wanneer de Chromebook in de slaapstand staat. 

Overig

Google Cloudprinter

Alleen beschikbaar in de oude beheerdersconsole .

Met deze functie kan elke gebruiker van een Chrome-apparaat afdrukken via Cloudprinter. Deze instelling wordt vaak gebruikt op Chrome-apparaten die zijn geconfigureerd voor beheerde gastsessies.

  1. Klik naast Kies welke cloudprinters moeten worden ingeschakeld op Beheren.
  2. Zoek de cloudprinters in het venster 'Cloudprinter' dat wordt weergegeven en klik bij de printers op Toevoegen. Ze worden dan toegevoegd aan de apparaten in de organisatie die je hebt geselecteerd.
  3. Klik op Opslaan.

Het kan 24 uur duren voordat printers worden gedeeld met elk Chrome-apparaat in de organisatie-eenheid die je hebt geselecteerd. Alle gebruikers van het apparaat, waaronder gebruikers die het apparaat gebruiken als gast of gebruikers in een beheerde gastsessies, kunnen afdrukken met de door jou gedeelde cloudprinters.

Als er printers zijn waarvan je niet de eigenaar bent, maar die wel worden gedeeld in je domein, verschijnen deze onder een extra kopje in het dialoogvenster Andere printers. Als een printer niet meer werkt of als er geen eigenaar meer is in je domein, kun je de printer Verwijderen uit het vak Andere printers.

Opmerking: Wanneer printers worden gedeeld via apparaatbeleid verschijnen ze in het gedeelte 'Lokale bestemmingen' in plaats van het gedeelte 'Google Cloudprinter'.

Implementatieopmerkingen:

  • Je moet de eigenaar van de printer zijn in Google Cloudprinter om die toe te voegen met de beheerdersconsole. We raden je aan voor domeinen met meerdere printers een rolaccount te maken voor het beheren van printers met Google Cloudprinter. Als dit voor je domein is gebeurd, log je in op dat account om de printers te delen met je Chrome-apparaten. Als je dit rolaccount geen superbeheerderstoegang wilt geven tot je domein, kun je het machtigen alleen apparaatinstellingen te beheren door middel van gemachtigde beheerdersrollen in Chrome.
  • Afhankelijk van je omgeving en printers, kun je wellicht systeemeigen afdrukken in Chrome gebruiken.

Bekende problemen:

  • Het eigendom van printers is gekoppeld aan elk G Suite-account. Als je domein dus meerdere domeinbeheerders heeft, kunnen ze allemaal over een verschillende reeks printers beschikken.
  • Een beheerder kan een printer verwijderen die is gedeeld door een andere domeinbeheerder. Als de printer van beheerder 2 bijvoorbeeld is gewist door beheerder 1, kan beheerder 1 deze niet opnieuw toevoegen.
  • Momenteel kan als gevolg van de volgende bekende problemen niet worden vastgesteld of een printer in het gedeelte Andere printers actief of verwijderd is. We werken aan een oplossing voor deze problemen:
    • Als een beheerder een printer verwijdert in https://www.google.com/cloudprint/#printers, wordt de printer nog steeds weergegeven onder Overige printers, zelfs als deze niet meer beschikbaar is.
    • Als de eigenaar van de printer is verwijderd, wordt de printer zonder eigenaar weergegeven onder Andere printers.
Template voor hostnaam van apparaat in netwerk

De hostnaam die wordt doorgegeven aan de DHCP-server met DHCP-aanvragen.

Tijdzone

Systeemtijdzone

Selecteer in het dropdownmenu de tijdzone die moet worden ingesteld op de apparaten van je gebruikers.

Systeemtijdzone automatisch detecteren

Kies een van de volgende opties om te specificeren hoe een apparaat de huidige tijdzone detecteert en instelt:

  • Laat gebruikers beslissen: Gebruikers bepalen het beleid voor automatische detectie van de tijdzone met de standaard datum- en tijdinstellingen op Chrome OS.
  • Tijdzone nooit automatisch detecteren: Gebruikers moeten handmatig een tijdzone kiezen.
  • Altijd minder nauwkeurige tijdzonedetectie gebruiken: Het IP-adres van het apparaat wordt gebruikt om de tijdzone in te stellen.
  • Altijd wifi-toegangspunten verzenden naar de server bij het bepalen van de tijdzone: De locatie van het wifi-toegangspunt waar het apparaat verbinding mee maakt, wordt gebruikt om de tijdzone in te stellen. Dit is de meest nauwkeurige optie.
  • Alle locatiegegevens verzenden: Locatie-informatie (zoals wifi-toegangspunten, bereikbare zendmasten, GPS) wordt gebruikt om de tijdzone in te stellen.
Mobiele dataroaming

Hiermee wordt aangegeven of gebruikers op dit Chrome-apparaat online mogen gaan met een mobiel netwerk dat door een andere provider wordt beheerd. Met deze instelling bepaal je de waarde van het selectievakje Mobiele dataroaming toestaan op de pagina Internet in de Instellingen van het Chrome-apparaat.

Als je gegevensroaming toestaat, worden wellicht kosten in rekening gebracht.

Witte lijst met afneembare USB-apparaten

Met deze functie kun je een lijst opgeven met USB-apparaten waartoe apps rechtstreeks toegang hebben, zoals Citrix Receiver. Je kunt apparaten opgeven als toetsenborden, pads voor het vastleggen van handtekeningen, printers, scanners en andere USB-apparaten. Indien het beleid niet is geconfigureerd, is de lijst met afneembare USB-apparaten leeg.

Als je apparaten wilt toevoegen aan de lijst, voer je de USB Vendor Identifier (ID van de USB-leverancier, VID) en de Product Identifier (product-ID, PID) in als hexadecimaal paar met een dubbele punt ertussen (VID:PID). Plaats dit paar voor elk apparaat op een nieuwe regel. Als je bijvoorbeeld een muis wilt invoeren met VID 046E en PID D626 en een pad voor het vastleggen van handtekeningen met VID 0404 en PID 6002, voer je in het tekstvak het volgende in:

046E:D626
0404:6002

Opmerking: Je moet de VID en PID als hexadecimaal paar invoeren.

Bluetooth

Kies een van de volgende opties om Bluetooth in of uit te schakelen op een apparaat:

  • Bluetooth niet uitschakelen: Bluetooth is ingeschakeld op het apparaat.
  • Bluetooth uitschakelen: Bluetooth is uitgeschakeld op het apparaat.

Als je het beleid wijzigt van Bluetooth uitschakelen in Bluetooth niet uitschakelen, moet je het apparaat opnieuw opstarten om de wijziging door te voeren.

Als je het beleid wijzigt van Bluetooth niet uitschakelen in Bluetooth uitschakelen, wordt de wijziging onmiddellijk doorgevoerd en hoef je het apparaat niet opnieuw op te starten.

Apparaatbandbreedte beperken

Selecteer Netwerkbeperkingen inschakelen om het bandbreedtegebruik op apparaatniveau te bepalen voor Chrome-apparaten met Chrome 56 en later. Specificeer hierna de download- en uploadsnelheid in kbps. De minimumsnelheid die je kunt specificeren, is 513 kbps. Zo ontvangen apparaten beleidsupdates en Chrome OS-updates zonder onderbrekingen.

Alle netwerkinterfaces op een apparaat worden beperkt, inclusief wifi, ethernet, USB-ethernetadapter, mobiele USB-dongle en draadloze USB-kaart. Al het netwerkverkeer wordt beperkt, inclusief OS-updates.

Je kunt de bandbreedte beperken op Chrome-apparaten in de kioskmodus, beheerde gastsessies of de gebruikersmodus.

Update van TPM-firmware

Standaard kunnen gebruikers geen update voor Trusted Platform Module-firmware (TPM) installeren op apparaten. Selecteer Gebruikers toestaan TPM-firmware te updaten om gebruikers een update van de TPM-firmware te laten installeren waarmee apparaten beter zijn beveiligd. Zie De beveiliging van je Chromebook updaten voor informatie over hoe gebruikers een firmware-update kunnen installeren.

Opmerking: Wanneer een update van de TPM-firmware wordt uitgevoerd, kan dit ertoe leiden dat het apparaat wordt gewist en de fabrieksinstellingen erop worden teruggezet. Als de update herhaaldelijk mislukt, kan het apparaat onbruikbaar worden.

Virtuele machines

Geeft aan of gebruikers virtuele machines kunnen uitvoeren op hun Chrome OS-apparaten. Selecteer Toestaan om gebruikers Linux-apps te laten installeren en tools, editors en geïntegreerde ontwikkelomgevingen (IDE's) van Linux te laten uitvoeren. Zie Linux (bèta) instellen op je Chromebook voor informatie over hoe gebruikers Linux-app-ondersteuning kunnen inschakelen.

Plugin VM

Geeft aan of gebruikers een Plugin VM op apparaten kunnen gebruiken.

Via MAC-adres

Apparaatspecifieke instelling Momenteel beschikbaar voor de apparaten Dell Latitude 5400 en 5300 2-in-1 Chromebook Enterprise.

Hiermee kun je het MAC-adres kiezen dat het dockingstation gebruikt wanneer het is verbonden met de Chromebook. Je kunt het adres opgeven dat is verbonden met de Chromebook. Nadat je het adres hebt ingesteld, moet je de Chromebook opnieuw opstarten voordat het adres van kracht wordt.

Dell SupportAssist

Apparaatspecifieke instelling Momenteel beschikbaar voor de apparaten Dell Latitude 5400 en 5300 2-in-1 Chromebook Enterprise.

Hiermee kun je het Dell SupportAssist-programma inschakelen en configureren. Ga voor informatie over Dell SupportAssist naar de ondersteuning van Dell.

Chrome-beheer: partnertoegang

Chrome-beheer: partnertoegang

Met de apparaatinstelling Chrome-beheer: partnertoegang krijgen EMM-partners programmatische toegang om apparaatbeleid te beheren, apparaatgegevens op te halen en opdrachten op afstand uit te voeren. Met deze toegangsfunctie kunnen partners functies van de Google-beheerdersconsole integreren in hun EMM-console.

Wanneer partnertoegang is ingeschakeld, kan je EMM-partner individuele Chrome-apparaten beheren. Hij hoeft apparaten dan niet meer te beheren volgens de organisatiestructuur in de beheerdersconsole. Hij kan de structuur gebruiken die is geconfigureerd in de EMM-console. Je kunt niet hetzelfde beleid instellen voor hetzelfde apparaat met partnertoegang en de beheerdersconsole. Beleid op apparaatniveau dat is geconfigureerd met functies voor partnertoegang, krijgt voorrang op beleid dat op organisatie-eenheidniveau is ingesteld in de beheerdersconsole. Als je beleid wilt afdwingen voor apparaten op organisatie-eenheidniveau, moet je het vinkje weghalen voor Chrome-beheer: partnertoegang inschakelen.

Je kunt ook gebruikersbeleid instellen in de EMM-console. Als je echter alleen een abonnement hebt op de service Chrome-kiosk, kun je alleen apparaatbeleid instellen.

Opmerking: Deze instelling is momenteel niet beschikbaar voor G Suite for Education-domeinen.

Was dit nuttig?
Hoe kunnen we dit verbeteren?