Chrome-apparaatbeleid instellen

Voor beheerders die Chrome-beleid beheren via de Google-beheerdersconsole.

Als Chrome Enterprise-beheerder kunt u bepalen welke instellingen er worden toegepast wanneer mensen een beheerd Chrome-apparaat gebruiken, zoals een Chromebook. Instellingen op apparaatniveau gelden voor iedereen die het apparaat gebruikt, zelfs als ze inloggen als gast of met een persoonlijk Gmail-account.

Apparaatinstellingen specificeren

Voordat je begint: als je instellingen wilt maken voor een specifieke groep apparaten, plaats je deze in een organisatie-eenheid.​

  1. Log in bij de Google-beheerdersconsole.

    Log in met je beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apparaatbeheer.

    U moet wellicht onderaan klikken op Meer functies om Apparaatbeheer te zien.

  3. Klik links op Chrome-beheer.
  4. Klik op Apparaatinstellingen.
  5. Selecteer links de organisatie-eenheid met de apparaten waarvoor u instellingen wilt configureren.

    Als u wilt dat de instellingen gelden voor alle apparaten, selecteert u de organisatie op het hoogste niveau. Selecteer anders een onderliggende organisatie-eenheid. Meer informatie. 

  6. Kies de juiste instellingen. Meer informatie over elke instelling.

    Tip: Zoek snel een instelling met het vak 'Zoeken in de instellingen' bovenaan.

    Beleid dat u instelt voor een organisatie-eenheid, wordt overgenomen door onderliggende organisatie-eenheden, tenzij het daarin wordt overschreven. In de beheerdersconsole staat of een instelling Overgenomen of overschreven is (gemarkeerd als Lokaal toegepast).

  7. Klik onderaan op Opslaan.

    Instellingen worden meestal binnen enkele minuten van kracht. Het kan echter 24 uur duren voordat deze zijn doorgevoerd voor alle gebruikers.

Meer informatie over elke instelling

Geldt voor beheerde Chromebooks en andere apparaten met Chrome OS.

Sommige instellingen zijn niet beschikbaar voor apparaten die zijn ingeschreven als kiosk van enkele app.

Inschrijven en toegang

Opnieuw inschrijven afdwingen
Deze instelling is standaard ingesteld op Afdwingen dat apparaat zich na wissen opnieuw inschrijft bij dit domein. Als u dit wilt uitschakelen, selecteert u Apparaat is niet gedwongen opnieuw in te schrijven na wissen. Als deze instelling is ingeschakeld, en u niet wilt dat een Chrome-apparaat opnieuw wordt ingeschreven in uw domein, moet u het apparaat uitschrijven. Meer informatie over gedwongen opnieuw inschrijven.
Toegang geverifieerd

'Toegang geverifieerd' is een Chrome-apparaatinstelling waarmee een webservice bewijs kan opvragen dat een onbewerkte versie van Chrome OS, waarin beleid wordt nageleefd, wordt uitgevoerd op de client (uitgevoerd in de geverifieerde modus, indien vereist door de beheerder).

De instelling 'Toegang geverifieerd' bevat de volgende functies:

Inschakelen voor inhoudbescherming: Hiermee verifiëren Chrome-apparaten in je organisatie hun identiteit bij contentleveranciers met een unieke sleutel (Trusted Platform Module). Wanneer deze functie is ingeschakeld, kunnen Chromebooks aantonen aan contentleveranciers dat ze worden opgestart in de modus Opstartmodus geverifieerd.

Uitschakelen voor inhoudbescherming: Als de instelling wordt uitgeschakeld, is bepaalde premiumcontent wellicht niet meer beschikbaar voor je gebruikers. Meer informatie.

Inschakelen voor Enterprise-extensies: Hiermee wordt 'Toegang geverifieerd' ingeschakeld voor de apparaten in deze organisatie-eenheid. Indien de instelling is ingeschakeld, kunnen Chrome-extensies communiceren met de Trusted Platform Module op het apparaat.

Uitschakelen voor Enterprise-extensies: Indien de instelling wordt uitgeschakeld, krijgen Chrome-extensies die 'Toegang geverifieerd' proberen uit te voeren, de foutmelding dat ze niet genoeg rechten hebben.

Meer informatie en instructies voor beheerders: 'Toegang geverifieerd' inschakelen voor Chrome-apparaten. Voor ontwikkelaars: Ontwikkelaarshandleiding voor de Google Verified Access API.

Geverifieerde modus

'Opstartmodus geverifieerd' vereisen voor 'Toegang geverifieerd': Het apparaat moet worden uitgevoerd in de modus 'Opstartmodus geverifieerd' voordat het apparaat kan worden geverifieerd. Apparaten in de ontwikkelaarsmodus komen niet door de controle 'Toegang geverifieerd'.

Opstartmoduscontrole overslaan voor 'Toegang geverifieerd': Hiermee komen apparaten in de ontwikkelaarsmodus wel door de controle 'Toegang geverifieerd'.

Serviceaccounts die de apparaat-ID mogen ontvangen: Geef de e-mailadressen op van de serviceaccounts die volledige toegang krijgen tot de Google Verified Access API. Dit zijn de serviceaccounts die worden gemaakt in de Google Developers Console.

Serviceaccounts die apparaten kunnen verifiëren, maar niet de apparaat-ID ontvangen: Geef de e-mailadressen op van de serviceaccounts die beperkte toegang krijgen tot de Google Verified Access API. Dit zijn de serviceaccounts die worden gemaakt in de Google Developers Console.

Beheerders moeten 'Toegang geverifieerd' inschakelen voor Chrome-apparaten bekijken voor instructies over het gebruik van deze instellingen met 'Toegang geverifieerd'. Ontwikkelaars: bekijk de Ontwikkelaarshandleiding voor de Google Verified Access API.

Retourinstructies voor uitgeschakelde apparaten

Met deze instelling wordt de tekst op het scherm van een uitgeschakeld apparaat bepaald. We raden u aan een retouradres en telefoonnummer toe te voegen aan dit bericht, zodat gebruikers die dit scherm zien het apparaat retour kunnen zenden aan uw organisatie.

Inloginstellingen

Gastmodus

Hiermee bepaalt u of gebruiken als gast is toegestaan op beheerde Chrome-apparaten. Als u Gastmodus toestaan (de standaardinstelling) selecteert, biedt het hoofdinlogscherm gebruikers de mogelijkheid in te loggen als gast. Als u Gastmodus niet toestaan selecteert, moeten gebruikers inloggen met een Google-account of G Suite-account. Wanneer een gebruiker als gast inlogt, wordt het beleid van uw organisatie niet toegepast.

Inlogbeperking

Hiermee kunt u bepalen welke gebruikers op een beheerd Chrome-apparaat mogen inloggen.

Wanneer de standaardinstelling Inloggen beperken tot lijst met gebruikers is geselecteerd en het tekstvak leeg wordt gelaten, kan elke gebruiker met een Google-account of G Suite-account inloggen en is de knop +Gebruiker toevoegen beschikbaar op het inlogscherm.

Als u echter een of meer gebruikersnamen in het tekstvak invoert, kunnen alleen de genoemde gebruikers inloggen. Andere gebruikers ontvangen een foutmelding. Geef gebruikersnamen op in de vorm van hun primaire e-mailadres, met een komma tussen de namen. De namen mogen jokertekens (*) bevatten (om met een willekeurige reeks tekens overeen te laten komen). De knop +Gebruiker toevoegen is beschikbaar als niet alle gebruikers op uw lijst zijn toegevoegd aan het apparaat of als u een jokerteken gebruikt, zoals *@uwdomein.nl. Als alle gebruikers op uw lijst zijn toegevoegd aan het apparaat, wordt de knop +Gebruiker toevoegen grijs weergegeven.

Als u Geen enkele gebruiker heeft toestemming om in te loggen selecteert, kan niemand inloggen op het Chrome-apparaat met een Google-account of G Suite-account. Ook wordt de knop +Gebruiker toevoegen grijs weergegeven op het inlogscherm. Opmerking: Deze instelling werkt alleen voor Chrome-apparaten met Chrome OS 28 en hoger. Gebruikers met eerdere versies van Chrome OS op hun computer kunnen gewoon inloggen. Deze instelling wordt vaak toegepast op apparaten die worden gebruikt voor beheerde gastsessies.

Als je 'gebruiken als gast' of beheerde gastsessies hebt ingeschakeld, kunnen gebruikers het apparaat gebruiken, ongeacht welke beperkingsinstelling je hebt geconfigureerd.

Als je Android-apps hebt ingeschakeld op ondersteunde Chrome-apparaten in je organisatie, wordt door alleen dit beleid te gebruiken niet bepaald of extra accounts kunnen worden toegevoegd binnen Android-instellingen in een gebruikerssessie. U bepaalt dit met Accountbeheer.

Domein automatisch aanvullen

Met de instelling Domeinnaam automatisch aanvullen bij inloggen kunt u een domeinnaam selecteren die wordt weergegeven voor gebruikers op hun inlogpagina. Als u deze instelling inschakelt, hoeven uw gebruikers niet het deel @domein.com van hun gebruikersnaam te typen bij het inloggen.

Deze instelling is standaard uitgeschakeld. Als u de instelling wilt inschakelen, selecteert u in het dropdownmenu Vul bij het inloggen automatisch de domeinnaam aan die hieronder is ingesteld en voert u uw domeinnaam in.

Opmerking: U kunt deze instelling overschrijven door bij het inloggen uw volledige gebruikersnaam in te typen.

Inlogscherm

Hiermee wordt aangegeven of op het inlogscherm van het Chrome-apparaat namen en foto's worden weergegeven van gebruikers die zijn ingelogd op het apparaat.

  • Als je gebruikers wilt toestaan hun gebruikersaccount te kiezen op het inlogscherm, selecteer je Altijd namen en foto's van gebruikers weergeven.
  • Als u wilt voorkomen dat gebruikersaccounts worden weergegeven op het inlogscherm, selecteert u Nooit namen en foto's van gebruikers weergeven. Gebruikers wordt gevraagd de gebruikersnaam en het wachtwoord van hun Google-account in te voeren elke keer dat ze inloggen op hun Chrome-apparaat. Als u SAML Single sign-on (SSO) gebruikt voor Chrome-apparaten en gebruikers rechtstreeks naar de pagina van de SAML-identiteitsprovider (IDP) stuurt, leidt Google ze naar de SSO-inlogpagina zonder dat ze hun e-mailadres hoeven in te voeren.

Als gebruikers zijn ingeschreven voor authenticatie in twee stappen, moeten ze elke keer dat ze inloggen op hun Chrome-apparaat hun tweede verificatiestap uitvoeren.

Uren uitgeschakeld

Hiermee kunt u een weekrooster maken met tijden wanneer instellingen voor gebruiken als gast en inlogbeperkingen niet gelden voor beheerde apparaten met Chrome OS. 

Schoolbeheerders kunnen bijvoorbeeld gebruiken als gast blokkeren of alleen gebruikers met een gebruikersnaam die eindigt op @schooldomein.edu toestaan tijdens schooltijden in te loggen. Buiten schooltijden kunnen gebruikers in de gastmodus browsen of inloggen op een apparaat met een ander account dan hun @schooldomein.edu-account.

Achtergrond

Hiermee wordt de standaardachtergrond van het inlogscherm vervangen door uw eigen aangepaste achtergrond. U kunt bestanden uploaden in jpg-indeling (.jpg- of .jpeg-bestanden) die maximaal 16 megabytes groot zijn. Andere bestandstypen worden niet ondersteund. Opmerking: Deze instelling werkt alleen voor Chrome-apparaten met Chrome OS 61 en hoger.

Gebruikersgegevens

Hiermee wordt aangegeven of geregistreerde Chrome-apparaten alle lokaal opgeslagen instellingen en gebruikersgegevens verwijderen, telkens wanneer een gebruiker uitlogt. Gegevens die door het apparaat worden gesynchroniseerd, blijven wel in de cloud, maar niet op het apparaat zelf staan.

Single sign-on IdP-omleiding

Vereiste voor deze instelling: SAML SSO moet zijn geconfigureerd voor Chrome-apparaten.

Als je wilt toestaan dat je Single sign-on-gebruikers rechtstreeks naar de pagina van je SAML-identiteitsprovider (IDP) worden geleid in plaats van dat ze eerst hun e-mailadres moeten intypen, kun je 'Single sign-on IdP-omleiding' inschakelen. Deze instelling is standaard uitgeschakeld.

Gedrag van Single sign-on cookies

Vereiste voor deze instelling: SAML SSO moet zijn geconfigureerd voor Chrome-apparaten.

Als je Single sign-on-gebruikers de volgende keer dat ze inloggen op hun Chrome-apparaat wilt toestaan in te loggen bij interne websites en cloudservices waarvoor dezelfde identiteitsprovider wordt gebruikt, kun je SAML SSO-cookies inschakelen. Deze instelling is standaard uitgeschakeld.

SAML SSO-cookies worden altijd overgedragen als een gebruiker voor de eerste keer inlogt. Als u echter wilt dat cookies bij de inlogpogingen daarna ook worden overgedragen, moet u dit beleid inschakelen.

Als u Android-apps heeft ingeschakeld op ondersteunde Chrome-apparaten in uw organisatie en dit beleid is ingeschakeld, worden cookies niet overgedragen naar Android-apps.

Single sign-on camerarechten

Vereiste voor deze instelling: SAML SSO moet zijn geconfigureerd voor Chrome-apparaten.

Als je apps of services van derden rechtstreekse toegang wilt geven tot de camera van gebruikers tijdens een SAML Single sign-on-stroom, kun je namens je SSO-gebruikers 'Single sign-on camerarechten' inschakelen. Deze instelling kan worden gebruikt door een identiteitsprovider (IDP) van derden om nieuwe soorten verificatiestromen op Chrome-apparaten te installeren.

Als u IdP's wilt toevoegen aan de witte lijst, voert u de URL van elke service in op een aparte regel. Deze instelling is standaard uitgeschakeld.

Indien u deze instelling gebruikt om Clever Badges™ in te stellen voor uw organisatie, gaat u naar de Clever-ondersteuningssite voor meer informatie.
Wanneer de beheerder dit beleid inschakelt, geeft hij derde partijen namens zijn gebruikers toegang tot de camera van deze gebruikers. De beheerder moet zorgen dat de juiste toestemmingsformulieren zijn ingevuld namens zijn gebruikers, omdat het systeem eindgebruikers geen toegangsformulier meer toont nadat camerarechten zijn ingeschakeld via dit beleid.
Clientcertificaten voor Single sign-on

Vereiste voor deze instelling: SAML SSO moet zijn geconfigureerd voor Chrome-apparaten.

Hiermee heb je controle over clientcertificaten voor Single sign-on-sites (SSO).

Je voert een lijst met URL-patronen in als JSON-tekenreeks. Als een SSO-site die overeenkomt met een patroon vervolgens een clientcertificaat opvraagt en er een geldig apparaatbreed clientcertificaat is geïnstalleerd, selecteert Chrome automatisch een certificaat voor de site.

Als de site die een certificaat opvraagt niet overeenkomt met een van de patronen, levert Chrome geen certificaat.

De JSON-tekenreeks moet de volgende indeling hebben:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"naam certificaatuitgever"}}}

De parameter ISSUER/CN (hierboven 'naam certificaatuitgever') specificeert de echte naam van de certificeringsinstantie (CA) die de uitgever van de clientcertificaten moet zijn, willen deze automatisch worden geselecteerd. Als u wilt dat Chrome een certificaat van een willekeurige CA selecteert, laat u deze parameter leeg door "filter":{} in te voeren.

Voorbeelden:

{"pattern":"https://[*.]ext.example.com","filter":{}}, {"pattern":"https://[*.]corp.example.com","filter":{}}, {"pattern":"https://[*.]intranet.usercontent.com","filter":{}}

Toegankelijkheid beheren

Wanneer het vakje Bij uitloggen toegangsinstellingen op inlogscherm uitschakelen is aangevinkt, worden toegankelijkheidsinstellingen (grote cursor, gesproken feedback, modus 'Hoog contrast', vergrootglastype) teruggezet op de standaardinstellingen wanneer het inlogscherm wordt weergegeven of wanneer de gebruiker langer dan één minuut inactief is op het inlogscherm.

Wanneer het vakje niet is aangevinkt, worden de toegankelijkheidsinstellingen die gebruikers in- of uitschakelen onthouden en weergegeven wanneer het inlogscherm wordt getoond, zelfs als het apparaat opnieuw wordt opgestart.

Inlogtaal

Hiermee kunt u opgeven in welke taal het inlogscherm van Chrome wordt weergegeven. U kunt ook gebruikers toestaan ​​te kiezen in welke taal het inlogscherm op hun apparaat wordt weergegeven.

Inlogtoetsenbord

Hiermee kunt u opgeven welke toetsenbordindelingen zijn toegestaan op het inlogscherm van het Chrome-apparaat.

Update-instellingen voor apparaat

Opmerking: Lees Automatische updates implementeren voor Chrome-apparaten voordat je een van de onderstaande update-instellingen voor Chrome wijzigt.

Instellingen voor automatische updates

Automatisch updaten

Hiermee specificeert u of Chrome-apparaten automatisch worden geüpdatet naar een nieuwe versie van Chrome OS wanneer deze wordt vrijgegeven. Automatische updates toestaan wordt ten zeerste aangeraden. De laatste paar versies van Chrome OS staan weergegeven.

Als u niet wilt dat apparaten op de achtergrond worden geüpdatet voordat ze zijn ingeschreven en opnieuw zijn opgestart, drukt u op het scherm 'Licentieovereenkomst eindgebruiker' op Ctrl + Alt + E. Anders worden gedownloade updates die door het beleid moeten worden geblokkeerd, uitgevoerd als de gebruiker het apparaat opnieuw opstart.
Softwareondersteuning is alleen beschikbaar voor de nieuwste versie van Chrome OS.

Google Chrome-versie beperken tot ten hoogste

Voorkomt dat Chrome-apparaten worden geüpdatet naar Chrome OS-versies hoger dan het opgegeven versienummer. Het gebruik van deze instelling wordt alleen aangeraden als een nieuwere versie van Chrome OS compatibiliteitsproblemen met tools in uw domein veroorzaakt, die moeten worden opgelost voordat een update wordt uitgevoerd.

U kunt een of meer van uw Chrome-apparaten configureren zodat deze het ontwikkelaars- of bètakanaal gebruiken, om compatibiliteitsproblemen in nieuwere versies van Chrome OS vast te kunnen stellen. Zie Praktische tips voor Chrome-releases voor meer informatie.

Softwareondersteuning is alleen beschikbaar voor de nieuwste versie van Chrome OS.

Automatische updates willekeurig verspreiden over

Hiermee wordt het gemiddelde aantal dagen aangegeven waarbinnen beheerde Chrome-apparaten in je organisatie een update downloaden na de release ervan. De downloads worden op verschillende momenten binnen deze periode uitgevoerd om verkeerspieken te voorkomen die van invloed kunnen zijn op oude netwerken of netwerken met een lage bandbreedte. Apparaten die in deze periode offline zijn, downloaden de update wanneer ze weer online zijn.

Stel dit beleid in op de standaardwaarde (geen) of een laag getal, behalve als u weet dat uw netwerk geen verkeerspieken kan verwerken. Gebruikers kunnen Chrome-verbeteringen en nieuwe functies zo sneller in gebruik nemen, het aantal gelijktijdige versies in uw organisatie wordt tot een minimum beperkt en verandermanagement tijdens de updateperiode wordt vereenvoudigd.

Automatisch opnieuw opstarten na updates

Als Automatisch opnieuw opstarten toestaan is geselecteerd, wordt het Chrome-apparaat na een automatische update opnieuw opgestart nadat de gebruiker is uitgelogd. Als Automatisch opnieuw opstarten niet toestaan geselecteerd blijft, wordt het automatisch opnieuw opstarten uitgeschakeld.

Automatisch opnieuw opstarten werkt momenteel alleen als het apparaat is geconfigureerd als kiosk van beheerde gastsessie en als het inlogscherm wordt weergegeven.

Updates via mobiel internet

Hiermee specificeer je de verbindingstypen waarmee Chrome-apparaten automatisch kunnen worden geüpdatet naar nieuwe versies van Chrome OS. Standaard controleren Chrome-apps alleen op updates en downloaden ze deze alleen wanneer ze verbinding hebben via wifi of ethernet. Selecteer Automatische updates toestaan via alle verbindingen, inclusief mobiel internet als je wilt toestaan dat Chrome-apparaten automatisch worden geüpdatet wanneer ze verbinding hebben met een mobiel netwerk.

Door app bepaalde updates

U kunt specifieke kiosk-apps toestaan ​​te bepalen welke Chrome OS-versie wordt gebruikt op het apparaat waarop de kiosk-app wordt uitgevoerd. Hiermee voorkomt u dat de Chrome-versie op het apparaat wordt geüpdatet naar een versie die hoger is dan het versienummer dat is opgegeven door de app.

Als u op Selecteer een app klikt, wordt er een dialoogvenster geopend waarin u kunt zoeken naar kiosk-apps in de Chrome Web Store en deze kunt selecteren.

Opmerkingen

  • U kunt slechts één Chrome-kiosk-app tegelijk opgeven die de Chrome OS-versie op een apparaat kan beheren.
  • In het manifestbestand van de app moet "kiosk_enabled": true staan en moet de vereiste Chrome OS-versie onder required_platform_version staan. Het kan 24 uur duren voordat updates in het manifestbestand van kracht worden op apparaten. Zie Toestaan dat uw app de Chrome OS-versie bepaalt voor meer informatie over de configuratie van instellingen in het manifestbestand van de app.
  • U kunt niet toestaan dat een specifieke kiosk-app en een kiosk-app die automatisch wordt geopend tegelijk de Chrome OS-versie op een apparaat bepalen.
Releasekanaal

Met de instelling Releasekanaal kunt u gebruikers de nieuwste Chrome-functies laten testen door het apparaat op een kanaal met meer experimentele versies te zetten. Chrome ondersteunt drie releasekanalen die worden gebruikt om updates naar gebruikers te verzenden. U kunt een kanaal selecteren voor gebruikers, of ze toestaan zelf een kanaal te selecteren:

Het releasekanaal kan niet worden gewijzigd in de organisatie op het hoogste niveau van uw domein. Het kan alleen worden gewijzigd per organisatie-eenheid.
  • Configureren toestaan aan gebruiker: Gebruikers kunnen zelf een releasekanaal selecteren om te gebruiken. Als je wilt dat gebruikers het ontwikkelaarskanaal kunnen selecteren, moet je het gebruikersbeleid voor ontwikkelaarstools instellen op Gebruik van ingebouwde ontwikkelaarstools altijd toestaan.
  • Verplaatsen naar stabiel kanaal: Dit kanaal is volledig getest en is de beste keuze voor gebruikers om crashes en andere problemen te vermijden. Dit kanaal wordt elke twee tot drie weken geüpdatet voor kleine wijzigingen en elke zes weken voor grote wijzigingen.
  • Verplaatsen naar bètakanaal: Gebruik dit kanaal als u wilt dat uw gebruikers aankomende wijzigingen en verbeteringen met minimale risico's kunnen gebruiken. Dit kanaal wordt meestal elke week geüpdatet, met elke zes weken grote updates (meer dan een maand vóór het stabiele kanaal).
  • Verplaatsen naar ontwikkelingskanaal: Selecteer dit kanaal als u wilt dat gebruikers de nieuwste Chrome-functies kunnen gebruiken. Het ontwikkelaarskanaal wordt een of twee keer per week geüpdatet. Deze build is wel getest, maar kan fouten bevatten.

Hoewel de meeste organisaties het stabiele kanaal gebruiken of hun gebruikers toestaan een kanaal te selecteren, raden we u aan de bèta- en ontwikkelaarskanalen te gebruiken voor bepaalde IT-medewerkers en gebruikers om uw organisatie te helpen bij het volgende:

  • Vertrouwd raken met nieuwe functies voordat ze op het stabiele kanaal verschijnen.
  • Gebruikers voorafgaand aan een update voorbereiden op wijzigingen in de gebruikersinterface.
  • Bij het oplossen van problemen zien of problemen specifiek zijn gerelateerd aan bepaalde versies van Chrome.
  • Feedback geven over geplande Chrome-updates.
Opmerkingen:
  • Als u een gebruiker overzet van een oudere versie van Chrome naar een nieuwere versie, zoals van het stabiele kanaal naar het bètakanaal, wordt deze wijziging doorgevoerd wanneer de gebruiker het apparaat opnieuw opstart.
  • Als u een gebruiker overzet van een nieuwere versie van Chrome naar een oudere versie, zoals van het ontwikkelaarskanaal naar het stabiele kanaal, duurt het langer voordat de wijziging is doorgevoerd. In een dergelijk geval blijft het apparaat de huidige versie van het ontwikkelingskanaal gebruiken totdat het stabiele kanaal dezelfde versie bereikt. Dit kan enkele weken duren.

Kiosk-instellingen

Kiosk-instellingen

Voordat u kiosk-instellingen kunt configureren, moet u het apparaat inschrijven als kiosk. Nadat een apparaat is ingeschreven, vind je het in de beheerdersconsole door te klikken op Apparaatbeheer > Chrome-apparaten.

Beheerde gastsessies

Voordat je een Chrome-apparaat kunt configureren voor beheerde gastsessies, moet je zorgen dat beheerde gastsessies zijn ingesteld voor de organisatie-eenheid waaraan het apparaat is toegewezen. Selecteer vervolgens Beheerde gastsessies toestaan om de kiosk in te stellen als kiosk voor beheerde gastsessies. Als er al instellingen voor beheerde gastsessies zijn geconfigureerd voor de organisatie-eenheid, klik je op Instellingen voor beheerde gastsessies beheren om deze te wijzigen.

Zie Apparaten voor beheerde gastsessies beheren voor meer informatie over het maken van instellingen voor beheerde gastsessies.

Beheerde gastsessies automatisch starten

Als je wilt dat een beheerde gastsessie automatisch wordt gestart op een Chrome-apparaat, selecteer je Ja en stel je Aantal seconden uitstel tot automatisch inloggen in op 0.

Kiosk-app automatisch starten

Als u wilt dat een kiosk van enkele app automatisch wordt opgestart op een Chrome-apparaat, selecteert u de kiosk-app uit de lijst. Wanneer het apparaat de volgende keer opstart, wordt de geselecteerde app automatisch geopend in de modus voor volledig scherm.

U kunt voor een apparaat slechts één kiosk-app tegelijk specificeren. Als de kiosk-app niet in de lijst staat, klikt u in de sectie Kiosk-apps op Kiosk-apps beheren om er een te specificeren.

Controle van apparaatstatus inschakelen

Selecteer Controle van apparaatstatus inschakelen om toe te staan dat rapporten worden verzonden over de status van de kiosk. Hierna kunt u controleren of een apparaat online is en naar behoren werkt.

Zie Statusweergaven van gezondheidscontrole voor meer informatie.

Uploaden van systeemlogboeken inschakelen voor apparaat

Selecteer Uploaden van systeemlogboeken inschakelen voor apparaat om automatisch systeemlogboeken op te slaan voor kiosk-apparaten. Logboeken worden elke 12 uur opgeslagen en worden geüpload naar de beheerdersconsole. Daar worden ze maximaal 60 dagen bewaard. Op elk moment kunnen er zeven logboeken worden gedownload: een voor elke dag van de afgelopen 5 dagen, een van 30 dagen geleden en een van 45 dagen geleden.

Zie Gezondheidscontrole van Chrome-kiosks voor meer informatie.

Voordat u inschakelt dat logboeken worden geüpload, moet u eerst de gebruikers van beheerde kiosk-apparaten op de hoogte stellen dat hun activiteiten gecontroleerd kunnen worden en dat gegevens onbedoeld kunnen worden opgeslagen en gedeeld. Als u uw gebruikers hier niet van op de hoogte stelt, bent u in overtreding van de voorwaarden van uw overeenkomst met Google.

Schermrotatie (rechtsom)

Als u de schermrotatie voor uw kiosk-apparaten wilt configureren, selecteert u de juiste schermstand. Als u wilt dat het scherm wordt geroteerd, zodat deze in de portretstand komt te staan, selecteert u 90 graden. Dit beleid kan worden overschreven door op het apparaat handmatig een andere schermstand te configureren.

Opmerking: Dit beleid is alleen beschikbaar voor apparaten waarop is geconfigureerd dat een beheerde gastsessie of kiosk-app automatisch wordt gestart.

Een kiosk-app toestaan de versie van het besturingssysteem te bepalen

Met deze functie kan een kiosk-app die automatisch wordt opgestart, bepalen welke Chrome OS-versie wordt gebruikt op het apparaat waarop deze wordt uitgevoerd. Zo kan worden voorkomen dat apparaten in de kioskmodus updaten naar nieuwere versies van Chrome dan het versienummer dat in de app is gespecificeerd. Daardoor werkt de kiosk stabieler indien uw app, of bepaalde functies in de app, niet werken met de nieuwste Chrome OS-versie.

Selecteer Kiosk-app toestaan de versie van het besturingssysteem te bepalen om in te stellen dat apps die automatisch worden opgestart, de Chrome OS-versie op een apparaat bepalen.

Opmerkingen:

  • Dit beleid is alleen beschikbaar als een kiosk-app zo is geconfigureerd dat deze automatisch wordt opgestart in de organisatie-eenheid die u heeft geselecteerd.
  • De app moet een vereiste Chrome OS-versie specificeren in het manifestbestand. Zie Een Chrome kiosk-app maken voor meer informatie.
  • Als je dit beleid wilt inschakelen, moet het beleid voor Automatische updates in Update-instellingen voor apparaat zijn ingesteld op Automatische updates stoppen. Dit beleid is niet beschikbaar als u zich heeft afgemeld voor automatische updates. Indien u automatische updates wilt inschakelen, schakelt u het beleid Kiosk-app toestaan de versie van het besturingssysteem te bepalen uit op het apparaat.
Kiosk-apps

Als je klikt op Kiosk-apps beheren, wordt er een dialoogvenster weergegeven waar je kiosk-apps kunt zoeken en selecteren in de Chrome Web Store. Je kunt ook een custom app specificeren door de ID en URL op te geven. Als je meerdere apps selecteert, kun je via het dropdownmenu onder Kiosk-app automatisch starten aangeven welke app op het Chrome-apparaat moet worden gestart. Je moet het Chrome-apparaat opnieuw opstarten om deze wijziging door te voeren.

Als je in de Chrome Web Store zoekt naar apps, worden in het vak alleen apps weergegeven die als kiosk kunnen worden gebruikt.

Dialoogvenster om kiosk-app voor Chrome toe te voegen

Je kunt ook een Chrome-web-app toevoegen door de app-ID in te voeren. Dit is de reeks tekens aan het einde van de app-URL. De URL van Chrome Remote Desktop is bijvoorbeeld https://chrome.google.com/webstore/detail/chrome-remote-desktop/gbchcmhmhahfdphkhkmpfmihenigjmpp en de app-ID is gbchcmhmhahfdphkhkmpfmihenigjmpp.

Opmerking: Je kunt een app configureren als een beheerde gastsessie of een kiosk voor enkele app, maar je kunt slechts één type sessie of app tegelijk automatisch laten starten. Als je bijvoorbeeld automatisch starten selecteert voor een beheerde gastsessie, kan er niet op hetzelfde apparaat een kiosk-app automatisch starten. 

Bronnen:

Kioskmeldingen over apparaatstatus ontvangen

Klik op Melding ontvangen via e-mail en/of Melding ontvangen via sms om meldingen te ontvangen over uw Chrome-kiosk-apparaten. Voer in de velden erboven uw e-mailadressen en/of telefoonnummers in. U ontvangt een melding als het apparaat van 'ingeschakeld' naar 'uitgeschakeld' gaat.

Contactgegevens voor kioskmeldingen over apparaatstatus

Als u statusupdates wilt ontvangen over uw Chrome-kiosk-apparaten, voert u door komma's gescheiden e-mailadressen in het veld Kioskmeldingen per e-mail over apparaatstatus in.

Als u updates via sms wilt ontvangen over uw Chrome-kiosk-apparaten, voert u in het veld Kioskmeldingen op mobiele telefoon over apparaatstatus door komma's gescheiden telefoonnummers in, bijvoorbeeld: +31XXXYYYZZZ, +31AAABBBCCC. U ontvangt een melding als het apparaat van 'ingeschakeld' naar 'uitgeschakeld' gaat.

Gebruikers- en apparaatrapporten

Apparaatrapporten

Rapportage apparaatstatus

Deze instelling is standaard ingeschakeld. Hiermee wordt aangegeven of Chrome-apparaten die binnen uw domein zijn geregistreerd hun huidige apparaatstatus doorgeven, waaronder firmware-, Chrome- en platformversie en opstartmodus. Ga in de beheerdersconsole naar Apparaatbeheer > Chrome > Apparaten en klik op het serienummer van het apparaat om de apparaatgegevens weer te geven.

Als u Android-apps heeft ingeschakeld op ondersteunde Chrome-apparaten in uw organisatie, heeft dit beleid geen effect op logboeken of rapporten die worden gemaakt door Android.

Apparaatgebruikers volgen

Deze instelling is standaard ingeschakeld. U kunt bekijken welke gebruikers het apparaat onlangs hebben gebruikt door in de beheerdersconsole te klikken op het apparaat onder Apparaatbeheer > Chrome > Apparaten > serienummer apparaat > Recente activiteit. Deze instelling werkt niet als de instelling Alle gebruikersgegevens wissen is ingeschakeld.

Meldingen van inactieve apparaten

Meldingsrapporten over inactieve apparaten

Deze instelling is standaard uitgeschakeld. Als deze instelling is ingeschakeld, worden rapporten over inactieve apparaten in uw domein gemaild naar de adressen die u specificeert. De rapporten bevatten het volgende:

  • Informatie over alle inactieve apparaten in uw domein (apparaten die niet zijn gesynchroniseerd binnen de tijd die u heeft opgegeven in Tijdsperiode inactief).
  • Het totale aantal inactieve apparaten, inclusief hoeveel apparaten onlangs inactief zijn geworden, voor elke organisatie-eenheid.
  • Een link met uitgebreide informatie over elk apparaat, zoals organisatie-eenheid, serienummer, item-ID en laatste synchronisatiedatum als er minder dan dertig apparaten onlangs inactief zijn geworden.

Opmerking: Het kan een dag duren voordat bepaalde gegevens zichtbaar worden in de rapporten. Als een apparaat bijvoorbeeld in de afgelopen 24 uur is gesynchroniseerd, maar daarvoor inactief was, kan het nog steeds op de lijst met inactieve apparaten worden weergegeven, ook al is het nu actief.

Tijdsperiode inactief (dagen)

Als een apparaat langer dan het aantal dagen dat u specificeert, niet wordt geregistreerd door de beheerserver, wordt het apparaat geregistreerd als inactief. U kunt het aantal dagen instellen op elk geheel getal groter dan 1.

Als u bijvoorbeeld alle apparaten die in de afgelopen week niet zijn gesynchroniseerd, wilt markeren als inactief, voert u in het veld Tijdsperiode inactief (dagen) 7 in.

Tijdsperiode tussen meldingen

Als u wilt specificeren hoe vaak meldingsrapporten van inactieve apparaten worden verzonden, voert u het aantal dagen in het veld Tijdsperiode tussen meldingen in.

E-mailadressen die meldingsrapporten moeten ontvangen

Als u e-mailadressen wilt specificeren die meldingsrapporten moeten ontvangen, typt u hier de adressen (één per regel).

Statistieken anoniem melden

Hiermee wordt aangegeven of het Chrome-apparaat gebruiksstatistieken en crashrapporten naar Google verzendt. Deze rapporten worden gemaakt wanneer een systeemfout optreedt of de browser vastloopt.

Gebruiksstatistieken bevatten verzamelde informatie, zoals voorkeuren, knoppen waarop is geklikt en geheugenverbruik. Ze bevatten geen URL's van webpagina's of persoonlijke informatie. Crashrapporten bevatten systeeminformatie van het moment dat de fout zich voordeed of het systeem vastliep. Crashrapporten bevatten mogelijk URL's van webpagina's of persoonlijke informatie, afhankelijk van wat er gebeurde tijdens de fout of het vastlopen.

Als u Android-apps heeft ingeschakeld op ondersteunde Chrome-apparaten in uw organisatie, wordt het verzamelen van gebruiks- en diagnostische gegevens door Android ook door dit beleid bepaald.

Stroom en uitschakelen

Energiebeheer

Deze instelling bepaalt of een Chrome-apparaat waarop het inlogscherm wordt weergegeven (er is geen gebruiker ingelogd), na een bepaalde tijd in de slaapstand wordt geplaatst, wordt afgesloten of actief blijft. Deze functie is handig om ervoor te zorgen dat Chrome-apparaten die worden gebruikt als kiosk, nooit worden afgesloten.

Opnieuw opstarten gepland

Als je een cijfer invoert bij Aantal dagen voordat opnieuw wordt opgestart, wordt het apparaat na dat aantal dagen opnieuw opgestart. Het opnieuw opstarten vindt misschien niet plaats op hetzelfde tijdstip, maar kan worden uitgesteld totdat de gebruiker uitlogt. Als een sessie actief is, geldt een respijtperiode van maximaal 24 uur. Automatisch opnieuw opstarten werkt momenteel alleen als het apparaat is geconfigureerd in de kioskmodus en als het inlogscherm wordt weergegeven.

Google raadt je aan kiosk-apps zo in te stellen dat ze regelmatig worden afgesloten, zodat Chrome OS de app of het hele apparaat opnieuw kan starten. Je kunt bijvoorbeeld instellen dat de app elke dag om 02:00 uur wordt afgesloten.

Uitschakelen

Gebruikers toestaan het apparaat uit te schakelen met het pictogram 'Uitschakelen' op het scherm of de aan/uit-knop op het apparaat is de standaardoptie. Als u Gebruikers alleen toestaan het apparaat uit te schakelen met de aan/uit-knop op het apparaat selecteert, kunnen gebruikers het apparaat niet uitzetten met het toetsenbord, de muis of op het scherm, maar alleen door het apparaat uit te zetten via de knop op het apparaat.

Deze instelling kan nuttig zijn in specifieke situaties, bijvoorbeeld als het Chrome-apparaat wordt gebruikt als kiosk of automatische bewegwijzering.

Overig

Cloudprinter

Met deze functie kan elke gebruiker van een Chrome-apparaat afdrukken via Cloudprinter. Deze instelling wordt vaak gebruikt op Chrome-apparaten die zijn geconfigureerd voor beheerde gastsessies.

  1. Klik naast Kies welke cloudprinters moeten worden ingeschakeld op Beheren.
  2. Zoek de cloudprinters in het venster Cloudprinter dat wordt weergegeven en klik bij de printers op Toevoegen. Ze worden dan toegevoegd aan de apparaten in de organisatie-eenheid die je hebt geselecteerd.
  3. Klik op Opslaan.

Het kan 24 uur duren voordat printers worden gedeeld met elk Chrome-apparaat in de organisatie-eenheid die je hebt geselecteerd. Alle gebruikers van het apparaat, waaronder gebruikers die het apparaat gebruiken als gast of gebruikers in een beheerde gastsessies, kunnen afdrukken met de door jou gedeelde cloudprinters.

Als er printers zijn waarvan je niet de eigenaar bent, maar die wel worden gedeeld in je domein, verschijnen deze onder een extra kopje in het dialoogvenster Andere printers. Als een printer niet meer werkt of als er geen eigenaar meer is in uw domein, kunt u de printer Verwijderen uit het vak Andere printers.

Opmerking: Wanneer printers worden gedeeld via apparaatbeleid verschijnen ze in de sectie 'Lokale bestemmingen' in plaats van de sectie 'Google Cloudprinter'.

Implementatieopmerkingen:

  • U moet de eigenaar van de printer zijn in Google Cloudprinter om die toe te voegen met de beheerdersconsole. We raden u aan voor domeinen met meerdere printers een rolaccount te maken voor het beheren van printers met Google Cloudprinter. Als dit voor uw domein is gebeurd, logt u in op dat account om de printers te delen met uw Chrome-apparaten. Als u dit rolaccount geen superbeheerderstoegang wilt geven tot uw domein, kunt u het machtigen alleen apparaatinstellingen te beheren door middel van gemachtigde beheerdersrollen in Chrome.
  • Afhankelijk van uw omgeving en printers, kunt u wellicht systeemeigen afdrukken in Chrome gebruiken.

Bekende problemen:

  • Het eigendom van printers is gekoppeld aan elk G Suite-account. Als uw domein dus meerdere domeinbeheerders heeft, kunnen ze allemaal over een verschillende reeks printers beschikken.
  • Een beheerder kan een printer verwijderen die is gedeeld door een andere domeinbeheerder. Als de printer van beheerder 2 bijvoorbeeld is gewist door beheerder 1, kan beheerder 1 deze niet opnieuw toevoegen.
  • Momenteel kan als gevolg van de volgende bekende problemen niet worden vastgesteld of een printer in het gedeelte Andere printers actief of verwijderd is. We werken aan een oplossing voor deze problemen:
    • Als een beheerder een printer verwijdert in https://www.google.com/cloudprint/#printers, wordt de printer nog steeds weergegeven onder Overige printers, zelfs als deze niet meer beschikbaar is.
    • Als de eigenaar van de printer is verwijderd, wordt de printer zonder eigenaar weergegeven onder Andere printers.
Tijdzone

Systeemtijdzone

Selecteer in het dropdownmenu de tijdzone die moet worden ingesteld op de apparaten van uw gebruikers.

Systeemtijdzone automatisch detecteren

Kies een van de volgende opties om te specificeren hoe een apparaat de huidige tijdzone detecteert en instelt:

  • Geen beleid ingesteld (standaard = Laat gebruikers beslissen): Indien er geen beleid is ingesteld, kunnen gebruikers bepalen of ze automatische detectie van de tijdzone in- of uitschakelen in de datum- en tijdinstellingen op Chrome OS.
  • Laat gebruikers beslissen: Gebruikers bepalen het beleid voor automatische detectie van de tijdzone met de standaard datum- en tijdinstellingen op Chrome OS.
  • Tijdzone nooit automatisch detecteren: Gebruikers moeten handmatig een tijdzone kiezen.
  • Altijd minder nauwkeurige tijdzonedetectie gebruiken: Het IP-adres van het apparaat wordt gebruikt om de tijdzone in te stellen.
  • Altijd wifi-toegangspunten verzenden naar de server bij het bepalen van de tijdzone: De locatie van het wifi-toegangspunt waar het apparaat verbinding mee maakt, wordt gebruikt om de tijdzone in te stellen. Dit is de meest nauwkeurige optie.
Mobiele gegevensroaming

Hiermee wordt aangegeven of gebruikers op dit Chrome-apparaat online mogen gaan met een mobiel netwerk dat door een andere provider wordt beheerd. Met deze instelling bepaalt u de waarde van het selectievakje Mobiele dataroaming toestaan op de pagina Internet in de Instellingen van het Chrome-apparaat.

Als je gegevensroaming toestaat, worden wellicht kosten in rekening gebracht.

Witte lijst met afneembare USB-apparaten

Met deze functie kunt u een lijst opgeven met USB-apparaten waartoe apps rechtstreeks toegang hebben, zoals Citrix Receiver. U kunt apparaten opgeven als toetsenborden, pads voor het vastleggen van handtekeningen, printers, scanners en andere USB-apparaten. Indien het beleid niet is geconfigureerd, is de lijst met afneembare USB-apparaten leeg.

Als u apparaten wilt toevoegen aan de lijst voert u de USB Vendor Identifier (ID van de USB-leverancier, VID) en de Product Identifier (product-ID, PID) in als hexadecimaal paar met een dubbele punt ertussen (VID:PID). Plaats dit paar voor elk apparaat op een nieuwe regel. Als u bijvoorbeeld een muis wilt invoeren met VID 046E en PID D626 en een pad voor het vastleggen van handtekeningen met VID 0404 en PID 6002, voert u in het tekstvak het volgende in:

046E:D626
0404:6002

Opmerking: U moet de VID en PID als hexadecimaal paar invoeren.
Bluetooth

Kies een van de volgende opties om Bluetooth in of uit te schakelen op een apparaat:

  • Geen beleid ingesteld (standaard = Bluetooth niet uitschakelen): Indien geen beleid is ingesteld, is Bluetooth ingeschakeld op het apparaat.
  • Bluetooth niet uitschakelen: Bluetooth is ingeschakeld op het apparaat.
  • Bluetooth uitschakelen: Bluetooth is uitgeschakeld op het apparaat.

Indien u het beleid wijzigt van Bluetooth uitschakelen in Bluetooth niet uitschakelen of Geen beleid ingesteld, moet u het apparaat opnieuw opstarten voordat de wijziging wordt doorgevoerd.

Indien u het beleid wijzigt van Bluetooth niet uitschakelen of Geen beleid ingesteld in Bluetooth uitschakelen, wordt de wijziging onmiddellijk doorgevoerd en hoeft u het apparaat niet opnieuw op te starten.

Apparaatbandbreedte beperken

Selecteer Netwerkbeperkingen inschakelen om het bandbreedtegebruik op apparaatniveau te bepalen voor Chrome-apparaten met Chrome 56 en later. Specificeer hierna de download- en uploadsnelheid in kbps. De minimumsnelheid die u kunt specificeren, is 513 kbps. Zo ontvangen apparaten beleidsupdates en Chrome OS-updates zonder onderbrekingen.

Alle netwerkinterfaces op een apparaat worden beperkt, inclusief wifi, ethernet, USB-ethernetadapter, mobiele USB-dongle en draadloze USB-kaart. Al het netwerkverkeer wordt beperkt, inclusief OS-updates.

Je kunt de bandbreedte beperken op Chrome-apparaten in de kioskmodus, beheerde gastsessies of de gebruikersmodus.

Update van TPM-firmware

Standaard kunnen gebruikers geen update voor Trusted Platform Module-firmware (TPM) installeren op apparaten. Selecteer Gebruikers toestaan TPM-firmware te updaten om gebruikers een update van de TPM-firmware te laten installeren waarmee apparaten beter zijn beveiligd. Zie De beveiliging van uw Chromebook updaten voor informatie over hoe gebruikers een firmware-update kunnen installeren.

Opmerking: Wanneer een update van de TPM-firmware wordt uitgevoerd, kan dit ertoe leiden dat het apparaat wordt gewist en de fabrieksinstellingen erop worden teruggezet. Als de update herhaaldelijk mislukt, kan het apparaat onbruikbaar worden.

Virtuele machines

Geeft aan of gebruikers virtuele machines kunnen uitvoeren op hun Chrome OS-apparaten. Selecteer Toestaan om gebruikers Linux-apps te laten installeren en tools, editors en geïntegreerde ontwikkelomgevingen (IDE's) van Linux te laten uitvoeren. Zie Linux (bèta) instellen op je Chromebook voor informatie over hoe gebruikers Linux-app-ondersteuning kunnen inschakelen.

Chrome-beheer: partnertoegang

Chrome-beheer: partnertoegang

Met de apparaatinstelling Chrome-beheer: partnertoegang krijgen EMM-partners programmatische toegang om apparaatbeleid te beheren, apparaatgegevens op te halen en opdrachten op afstand uit te voeren. Met deze toegangsfunctie kunnen partners functies van de Google-beheerdersconsole integreren in hun EMM-console.

Wanneer partnertoegang is ingeschakeld, kan uw EMM-partner individuele Chrome-apparaten beheren. Hij hoeft apparaten dan niet meer te beheren volgens de organisatiestructuur in de beheerdersconsole. Hij kan de structuur gebruiken die is geconfigureerd in de EMM-console. U kunt niet hetzelfde beleid instellen voor hetzelfde apparaat met partnertoegang en de beheerdersconsole. Beleid op apparaatniveau dat is geconfigureerd met functies voor partnertoegang, krijgt voorrang op beleid dat op organisatie-eenheidniveau is ingesteld in de beheerdersconsole. Als u beleid wilt afdwingen voor apparaten op organisatie-eenheidniveau, moet u het vinkje weghalen voor Chrome-beheer: partnertoegang inschakelen.

U kunt ook gebruikersbeleid instellen in de EMM-console. Als u echter alleen een abonnement heeft op de service Chrome-kiosk, kunt u alleen apparaatbeleid instellen.

Opmerking: Deze instelling is momenteel niet beschikbaar voor G Suite for Education-domeinen.

Was dit nuttig?
Hoe kunnen we dit verbeteren?