Chrome-Richtlinien für Nutzer oder Browser festlegen

Für Administratoren, die Chrome-Richtlinien in der Google Admin-Konsole verwalten.

Über die Admin-Konsole können Sie Chrome-Richtlinien erzwingen, die Folgendes betreffen:

  • Nutzerkonten, um Richtlinien und Einstellungen auf den Geräten eines Nutzers zu synchronisieren. Die Einstellungen gelten immer dann, wenn sich der Nutzer mit seinem verwalteten Konto auf einem beliebigen Gerät im Chrome-Browser anmeldet.  
  • Registrierte Browser, um Richtlinien zu erzwingen, wenn Nutzer den Chrome-Browser auf verwalteten Microsoft® Windows®-, Apple® Mac®- oder Linux-Computern öffnen. Eine Anmeldung ist nicht erforderlich.

Schritt 1: Funktionsweise der Einstellungen verstehen

Wann Ihre Chrome-Richtlinien erzwungen werden, richtet sich danach, ob Sie sie für Nutzerkonten oder registrierte Browser festlegen. 

Für Nutzer festgelegte Richtlinien

Verfügbar für die G Suite, für den Support für Google Chrome für Unternehmen, für Chrome Enterprise-Upgrades, für Chromebook Enterprise-Geräte und für Cloud Identity.

Diese Richtlinien werden angewendet, wenn sich Nutzer mit einem verwalteten Google-Konto auf einem beliebigen Gerät anmelden:

Die Richtlinien werden in folgenden Fällen nicht angewendet:

  • Der Nutzer meldet sich außerhalb Ihrer Organisation in einem Google-Konto an, beispielsweise einem privaten Gmail-Konto.
  • Der Nutzer meldet sich als Gast auf einem Chromebook an.

Ideal für Einstellungen und Vorgaben, die die Arbeit betreffen, z. B. geschäftliche Apps, Startseiten-Tabs und Designs, die so geräteübergreifend synchronisiert werden können.

Für registrierte Browser festgelegte Richtlinien

  • Diese Richtlinien werden angewendet, wenn Nutzer den Chrome-Browser auf einem Computer öffnen, auf dem der Browser registriert ist (Windows, Mac oder Linux).
  • Eine Anmeldung ist nicht erforderlich.
  • Ideal geeignet für Richtlinien, die Sie auf Geräteebene erzwingen möchten, z. B. Sicherheitseinstellungen und blockierte Apps.

Jetzt starten: Chrome-Verwaltung über die Cloud einrichten

Schritt 2: Einstellungen in der Admin-Konsole vornehmen

Hinweis: Wenn Sie Einstellungen für bestimmte Nutzerkonten oder registrierte Chrome-Browser vornehmen möchten, fassen Sie die Nutzer oder Browser in einer Organisationseinheit zusammen.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.
  3. Klicken Sie links auf Chrome-Browserverwaltung.
  4. Klicken Sie auf Nutzer- und Browsereinstellungen
  5. Wenn die Einstellung für alle Nutzer und registrierten Browser gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Geben Sie andernfalls eine untergeordnete Organisationseinheit an.
  6. Legen Sie die gewünschten Einstellungen fest. Informationen zu den einzelnen Einstellungen

    Tipp: Sie möchten schnell eine bestimmte Einstellung finden? Dann geben Sie einfach oben ins Feld "In Einstellungen suchen" einen Suchbegriff ein.

    Übernommen wird angezeigt, wenn die Einstellung eines übergeordneten Elements übernommen wurde. Wenn die Einstellung für das untergeordnete Element überschrieben wird, lautet der Status Lokal angewendet.

  7. Klicken Sie auf Speichern.

    Die Einstellungen werden in der Regel innerhalb weniger Minuten wirksam, es kann jedoch bis zu 24 Stunden dauern, bis sie für alle gelten.

Informationen zu den einzelnen Einstellungen

Bei vielen Einstellungen können Sie eine Richtlinie erzwingen, die vom Nutzer nicht geändert werden darf, oder Sie legen eine Standardeinstellung fest, die der Nutzer nach Belieben ändern kann. Beispielsweise können Sie eine Startseite für alle Nutzer bestimmen oder es den Nutzern ermöglichen, eine eigene Startseite festzulegen.

Tipp: Viele Administratoren behalten die Standardeinstellungen bei und konfigurieren nur Einstellungen wie "Beim Start"-Seiten, neue Tabs, Apps, Erweiterungen und Designs.
 

Allgemein

Maximale Länge der Nutzersitzung

Damit wird gesteuert, wie lange Nutzersitzungen dauern. Die verbleibende Sitzungsdauer wird in einem Countdown-Timer in der Taskleiste des Nutzers angezeigt. Nach Ablauf der angegebenen Zeit werden die Nutzer automatisch abgemeldet und die Sitzung wird beendet. Geben Sie einen Wert zwischen 1 Minute und 1.440 Minuten (24 Stunden) ein. Wenn Sie keinen Wert eingeben, ist die Sitzung unbegrenzt.

Benutzerdefinierter Avatar
Damit wird der Standardavatar durch einen benutzerdefinierten Avatar ersetzt. Sie können Bilder im JPG- oder JPEG-Format bis zu einer Größe von 512 KB hochladen. Andere Dateitypen werden nicht unterstützt.
Benutzerdefinierter Hintergrund

Damit wird der Standardhintergrund durch einen benutzerdefinierten Hintergrund ersetzt. Sie können Bilder im JPG- oder JPEG-Format bis zu einer Größe von 16 MB hochladen. Andere Dateitypen werden nicht unterstützt.

Smart Lock für Chrome

Verfügbar für Geräte mit Android 5.0 Lollipop und höher und Chrome-Geräte mit Chrome-Version 40 und höher.

Mit Smart Lock für Chrome können Nutzer ihr Chrome-Gerät ohne ein Passwort über das Android-Smartphone freischalten. Wenn sich der Nutzer und die Geräte in der Nähe befinden, muss der Nutzer kein Passwort mehr eingeben, um sein Chrome-Gerät zu entsperren.

Einstellungen für die Anmeldung


Gibt an, ob Nutzer sich im Chrome-Browser anmelden und Browserinformationen mit ihrem Google-Konto synchronisieren können.

Wählen Sie eine dieser Optionen aus:

  • Browseranmeldung deaktivieren: Nutzer können sich nicht im Chrome-Browser anmelden oder Browserinformationen mit ihrem Google-Konto synchronisieren.
  • Browseranmeldung aktivieren: Nutzer können sich im Chrome-Browser anmelden und Browserinformationen mit ihrem Google-Konto synchronisieren. Wenn sie sich in einem Google-Dienst wie Gmail anmelden, erfolgt die Anmeldung im Chrome-Browser automatisch.
  • Erzwingen, dass Nutzer sich im Browser anmelden müssen: Nutzer müssen sich im Chrome-Browser anmelden, bevor sie ihn verwenden können. Sekundäre Nutzer können sich nicht im Chrome-Browser anmelden. Die Synchronisierung ist standardmäßig aktiviert und Nutzer können das nicht ändern.

Mobil

Chrome für Mobilgeräte (BETA)

Warnung: Das ist eine experimentelle Funktion. Informieren Sie Ihre Nutzer, bevor Sie diese Einstellung ändern. Füllen Sie dieses Formular aus, um Feedback zu geben oder Probleme zu melden.

Mit dieser Einstellung legen Sie fest, ob unterstützte Richtlinien auch für den Chrome-Browser auf Mobilgeräten gelten sollen. Damit Sie diese Einstellung auswählen können, muss die Chrome-Browserverwaltung aktiviert sein. Sobald die Chrome-Browserverwaltung und diese Einstellung aktiviert sind, erhalten Nutzer, die mit dem Konto Ihrer Organisation im Chrome-Browser auf Android-Geräten angemeldet sind, die von Ihnen festgelegten Einstellungen. Falls sich ein Nutzer von seinem verwalteten Konto abmeldet, gelten die Richtlinien nicht mehr und das lokale Profil auf dem Gerät wird gelöscht.

Steuerelemente für die Registrierung

Alle öffnen  |  Alle schließen

Microsoft® Active Directory®

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

Verwaltung über Active Directory aktivieren

Wenn Sie Verwaltung über Active Directory aktivieren auswählen, können Sie Chrome-Geräte mit Microsoft® Active Directory® oder Ihrer Admin-Konsole verwalten. Verwenden Sie die unten beschriebene Einstellung für den Geräteverwaltungsmodus, um festzulegen, ob Geräte, die von Nutzern in der ausgewählten Organisationseinheit registriert wurden, in Active Directory integriert werden. Sie können Geräte in der Google Admin-Konsole und in den Domaincontrollern sehen. Weitere Informationen finden Sie unter Geräte für Active Directory einrichten.

Identitätsanbieter-Metadaten

Nur verfügbar, wenn Sie Chrome-Geräte mit Active Directory verwalten

Damit Active Directory-Nutzer auf den Google Play Store zugreifen können, müssen Sie die ADFS-Datei (Active Directory Federation Services) hochladen. Anschließend werden Apps, die Sie für die Domain genehmigen, den Nutzern automatisch angezeigt, wenn sie den verwalteten Google Play Store öffnen. Weitere Informationen finden Sie unter Domain für den Zugriff auf den Managed Google Play Store konfigurieren.

Konfiguration zum Zusammenführen der Domains

Nur verfügbar, wenn Sie Chrome-Geräte mit Active Directory verwalten

Laden Sie eine Konfigurationsvorlage hoch, um die Informationsmenge zu minimieren, die Nutzer eingeben müssen, wenn sie ihre Geräte mit der Active Directory-Domain zusammenführen. Nutzer werden aufgefordert, nur den Namen des Chromebook-Computers einzugeben und ihre Konfiguration auszuwählen, z. B. Vertrieb oder Technik.

Verwaltungsmodus für Geräte

Gibt an, ob Chrome-Geräte über Microsoft® Active Directory® oder Ihre Admin-Konsole verwaltet werden. Wenn Sie Active Directory auswählen, werden Geräte, die von Nutzern in der ausgewählten Organisationseinheit registriert wurden, in Active Directory integriert. Sie wenden Richtlinien mithilfe von Gruppenrichtlinien auf sie an.

Geräteregistrierung

Wird nur wirksam, wenn das Gerät zum ersten Mal in der Domain registriert wird oder wenn beim Gerät zuvor die Bereitstellung aufgehoben wurde.

Sollten Sie die Option Aktuelle Organisation für Chrome-Gerät beibehalten auswählen, gilt Folgendes: Wenn Sie das Chrome-Gerät registrieren, bleibt es auf der obersten Organisationsebene Ihrer Domain und bezieht die Geräteeinstellungen von dort.

Sollten Sie die Option Chrome-Gerät der Organisation des Nutzers zuordnen auswählen, gilt Folgendes: Wenn Sie das Chrome-Gerät registrieren, wird es in der Organisationseinheit geführt, zu der der entsprechende Nutzer gehört. Die Einstellungen, die Sie für die Organisationseinheit dieses Nutzers festgelegt haben, werden auch auf das Gerät angewendet.

Die Einstellung Chrome-Gerät der Organisation des Nutzers zuordnen ist praktisch, wenn Sie viele Geräte manuell registrieren müssen. Die Geräteeinstellungen, die eigens für die Organisationseinheit des Nutzers gelten, werden dem Gerät automatisch hinzugefügt. Es ist also kein zusätzlicher Schritt nötig, um die einzelnen Geräte nach der Registrierung in eine bestimmte Organisationseinheit zu verschieben.

Geräte-ID bei der Registrierung

Mit der Einstellung Geräte-ID bei der Registrierung wird gesteuert, ob Nutzer bei der Registrierung eine Geräte-ID und den Standort eines Geräts hinzufügen können:

  • Wenn Sie folgende Option auswählen, haben Nutzer nicht die Möglichkeit, die Geräte-ID und den Standort einzugeben: Für Nutzer in dieser Organisation nicht erlauben.
  • Wenn Sie folgende Option auswählen, können Nutzer die Geräte-ID und den Standort eingeben: Nutzer in dieser Organisation dürfen bei der Registrierung die Geräte-ID und den Standort angeben.

Falls Sie die Eingabe der Geräte-ID und des Standorts zulassen, enthalten diese Felder auf der Seite Geräteinformationen bereits Daten zum Gerät oder sie sind leer, falls noch keine Daten vorliegen. Nutzer können die Gerätedetails bearbeiten bzw. eintragen, bevor sie die Registrierung abschließen. Mit den Angaben werden die Felder für Geräte-ID und Standort in der Admin-Konsole und unter chrome://policy gefüllt.

Registrierungsberechtigungen

Nutzer in dieser Organisationseinheit dürfen standardmäßig neue Geräte und Geräte mit aufgehobener Bereitstellung registrieren. In beiden Fällen wird dafür ein Upgrade benötigt. Nutzer können jedoch auch solche Geräte erneut registrieren, auf denen die Gerätedaten gelöscht wurden oder die auf die Werkseinstellungen zurückgesetzt wurden. Diese Geräte werden weiterhin verwaltet, sodass dafür kein Upgrade erforderlich ist.

Bei Auswahl der Option Nutzer in dieser Organisation dürfen nur vorhandene Geräte erneut registrieren (keine neuen Geräte oder Geräte mit aufgehobener Bereitstellung) haben Nutzer nur die Möglichkeit, Geräte erneut zu registrieren, auf denen die Gerätedaten gelöscht wurden oder die auf die Werkseinstellungen zurückgesetzt wurden. Neue Geräte oder Geräte mit aufgehobener Bereitstellung können von den Nutzern nicht registriert werden. Das gilt für alle Fälle, in denen ein Upgrade benötigt wird.

Wenn Sie die folgende Option auswählen, können Nutzer keine Geräte registrieren, auch nicht bei erzwungener erneuter Registrierung:Nutzer in dieser Organisation dürfen keine neuen Geräte registrieren und vorhandene Geräte nicht erneut registrieren.

Einstellungen für die Lizenzauswahl

Wenn Sie folgende Option auswählen, wird die Chrome-Browserverwaltung aktiviert: Alle Nutzerrichtlinien anwenden, wenn sich Nutzer in Chrome anmelden, und die Nutzung von Chrome verwalten. Für verwaltete Google-Konten festgelegte Richtlinien werden erzwungen, wenn sich Nutzer mit ihrem Konto auf einem Gerät im Chrome-Browser anmelden.

Informationen zur Einrichtung der Chrome-Browserverwaltung auf Nutzerebene finden Sie in diesem Hilfeartikel.

Apps und Erweiterungen

Auf der neuen Seite für Apps und Erweiterungen können Sie alle entsprechenden Einstellungen zentral verwalten:

  • Apps zulassen und blockieren
  • Installation von Apps erzwingen
  • Apps in der Taskleiste anpinnen

Die Seite "Apps und Erweiterungen" enthält zusätzliche Einstellungen für Apps und Erweiterungen:
  • Quellen installieren
  • Zulässige App-Typen
  • Erweiterungen je nach Berechtigung blockieren
  • Chrome Web Store-Startseite und Berechtigungen
Task-Manager

Mit dieser Einstellung können Sie verhindern, dass Nutzer Prozesse über den Chrome-Task-Manager beenden. Standardmäßig ist dies Nutzern erlaubt.

Wählen Sie folgende Option aus, um Nutzern diese Möglichkeit einzuräumen: Nutzern erlauben, Prozesse mit dem Chrome-Task-Manager zu beenden.

Mit der Option Nutzer daran hindern, Prozesse mit dem Chrome-Task-Manager zu beenden schließen Sie diese Möglichkeit aus. Falls Sie diese Einstellung auswählen, können Nutzer weiterhin den Task-Manager öffnen. Sie haben jedoch nicht mehr die Option, Prozesse darüber zu beenden, da die Schaltfläche Beenden deaktiviert ist.

Website-Isolierung

Website-Isolierung

Sie können die Website-Isolierung für Nutzer des verwalteten Chrome-Browsers auf Chrome-Geräten aktivieren und damit von Ihnen angegebene Websites und Ursprünge isolieren.

  • Website-Isolierung für alle Websites aktivieren: Alle Websites werden isoliert voneinander in einem eigenen Renderingprozess ausgeführt. Wenn Sie nichts festlegen, ist das die Standardeinstellung.
  • Website-Isolierung für alle Websites mit Ausnahme der folgenden deaktivieren: Nur von Ihnen angegebene Websites werden isoliert in einem eigenen Renderingprozess ausgeführt. 

Sie können auch eine Liste mit durch Kommas getrennten Ursprüngen eingeben, die von ihren betreffenden Websites isoliert werden sollen. Mit der Eingabe von https://login.example.com beispielsweise können Sie diese Adresse vom Rest der Website https://example.com isolieren.

Weitere Informationen finden Sie im Hilfeartikel Daten mit Website-Isolierung schützen.

Website-Isolierung (Chrome unter Android)

Sie können die Website-Isolierung für Nutzer des verwalteten Chrome-Browsers auf Android-Geräten aktivieren und damit von Ihnen angegebene Websites und Ursprünge isolieren.

Hinweis: Wenn Sie die Website-Isolierung auf Android-Geräten aktivieren, kann sich das auf die Leistung des Chrome-Browsers auswirken. Die Funktion ist daher standardmäßig deaktiviert.

  • Zulassen, dass Nutzer selbst über die Aktivierung der Website-Isolierung entscheiden: Nutzer können auswählen, ob sie die Website-Isolierung verwenden möchten.
  • Website-Isolierung für alle Websites aktivieren: Alle Websites werden isoliert voneinander in einem eigenen Renderingprozess ausgeführt. 
  • Website-Isolierung für alle Websites mit Ausnahme der folgenden deaktivieren: Nur von Ihnen angegebene Websites werden isoliert in einem eigenen Renderingprozess ausgeführt.

Sie können auch eine Liste mit durch Kommas getrennten Ursprüngen eingeben, die von ihren betreffenden Websites isoliert werden sollen. Mit der Eingabe von https://login.example.com beispielsweise können Sie diese Adresse vom Rest der Website https://example.com isolieren.

Sicherheit

Alle öffnen  |  Alle schließen

Passwortmanager

Wenn Sie Verwendung des Passwortmanagers immer erlauben auswählen, können Nutzer Passwörter im Chrome-Browser speichern lassen, damit diese bei der nächsten Anmeldung auf einer Website automatisch abgerufen werden. Bei Auswahl von Verwendung des Passwortmanagers niemals erlauben lassen sich keine neuen Passwörter speichern, bereits gespeicherte Passwörter können jedoch weiterhin verwendet werden. Sie können zulassen, dass der Nutzer den Passwortmanager konfiguriert – oder Sie legen fest, dass er immer aktiviert oder immer deaktiviert ist.

Sperrbildschirm

Damit wird der Sperrbildschirm auf dem Gerät eines Nutzers ein- oder ausgeschaltet. Falls Sie den Sperrbildschirm über die Option Sperrbildschirm nicht erlauben deaktivieren, wird der Nutzer in Fällen, bei denen der Sperrbildschirm normalerweise aktiviert wird, automatisch vom System abgemeldet. Entsprechende Inaktivitätseinstellungen, z. B. Sperrbildschirm bei Inaktivität, führen in diesem Fall ebenfalls zur automatischen Abmeldung des Nutzers.

Schnelles Entsperren

Mit dieser Einstellung legen Sie fest, ob Nutzer Modi zum schnellen Entsperren des Bildschirms auf ihrem Gerät verwenden dürfen, einschließlich PIN und Fingerabdruck.

Inaktivitätseinstellungen

Inaktivitätszeit in Minuten

Geben Sie den Wert für die Inaktivitätszeit vor dem Einsetzen des Ruhemodus oder der Abmeldung des Nutzers in Minuten an. Wenn Sie den Standardwert verwenden möchten, lassen Sie das Feld leer. Der Standardwert ist je nach Gerät unterschiedlich.

Aktion bei Inaktivität

Wählen Sie aus, was das Gerät nach Ablauf der Inaktivitätszeit tun soll:

  • Ruhemodus: Das Gerät wird in den Ruhemodus gesetzt.
  • Abmelden: Der aktuelle Nutzer wird abgemeldet.
  • Sperrbildschirm: Der Gerätebildschirm wird gesperrt, der Nutzer bleibt aber angemeldet.

Aktion beim Schließen des Deckels

Wählen Sie aus, ob das Gerät beim Schließen des Deckels in den Ruhemodus gesetzt oder der Nutzer abgemeldet wird.

Sperrbildschirm bei Inaktivität

Sie können festlegen, dass der Bildschirm eines Nutzers im Ruhemodus gesperrt wird. Alternativ haben Sie die Möglichkeit, den Nutzer entscheiden zu lassen. Wenn Sie Dem Nutzer die Konfiguration gestatten auswählen, können Nutzer die Option in ihren Geräteeinstellungen konfigurieren.

Inkognitomodus

Hier können Sie festlegen, ob Nutzer den Inkognitomodus verwenden dürfen.

Wählen Sie Inkognitomodus nicht zulassen aus, um zu verhindern, dass Nutzer neue Inkognitofenster öffnen. Nutzer können dann zwar keine neuen Inkognitofenster öffnen, bereits geöffnete Inkognitofenster werden jedoch nicht geschlossen und Nutzer können in diesen Fenstern weiterhin neue Tabs öffnen.

Browserverlauf

Hiermit steuern Sie, ob der Browserverlauf des Nutzers gespeichert wird.

Browserverlauf löschen

Hier können Sie festlegen, ob Nutzer Browserdaten löschen dürfen, einschließlich ihres Browser- und Downloadverlaufs.

Hinweis: Nutzer am Löschen der Browserdaten zu hindern, bietet keine Garantie dafür, dass Browser- und Downloadverlauf gespeichert werden. Der Browserverlauf wird beispielsweise gelöscht, wenn ein Nutzer sein Profil löscht.

Flüchtigen Modus erzwingen

Mit dieser Option wird festgelegt, ob Nutzer im flüchtigen Modus im Internet surfen dürfen.

Beim flüchtigen Modus können Ihre Mitarbeiter vom eigenen Laptop aus arbeiten oder mit einem gemeinsam verwendeten Gerät, das sie als vertrauenswürdig einstufen. Gleichzeitig wird die Wahrscheinlichkeit gesenkt, dass Informationen zum Browserverlauf auf dem Gerät bleiben.

Hinweis: Wenn Sie diese Einstellung verwenden, sollten Sie die Chrome-Synchronisierung in der Admin-Konsole nicht deaktivieren.

Online-Sperrüberprüfungen

Wenn Sie die Option Online-OCSP/CRL-Prüfungen ausführen auswählen, werden auf Chrome-Geräten Online-Sperrüberprüfungen von HTTPS-Zertifikaten durchgeführt.

Standortbestimmung

Damit legen Sie fest, ob Websites den Standort eines Nutzers ermitteln dürfen.

Im Chrome-Browser entspricht diese Richtlinie den Nutzeroptionen in den Chrome-Einstellungen des Nutzers. Die Ermittlung des Standorts kann standardmäßig zugelassen oder abgelehnt werden oder der Nutzer kann jedes Mal gefragt werden, wenn eine Website den Standort ermitteln möchte.

Wenn die Richtlinie standardmäßig auf "abgelehnt" gesetzt ist, haben Android-Apps unter Chrome keinen Zugriff auf Standortdaten. Wenn Sie für diese Richtlinie einen anderen Wert festgelegt oder das Feld freigelassen haben, wird der Nutzer um Einwilligung gebeten, wenn durch eine Android-App auf Standortdaten zugegriffen werden soll.

Häufigkeit von Onlineanmeldungen über SSO

Sie können die Häufigkeit erzwungener Onlineanmeldungen für SAML-basierte Konten mit Einmalanmeldung (SSO) festlegen. 

Wenn Sie diese Richtlinie festlegen, müssen Nutzer jedes Mal die Onlineanmeldung für SAML-basierte Konten mit Einmalanmeldung durchlaufen, wenn sie sich nach Ablauf der festgelegten SSO-Anmeldehäufigkeit abgemeldet haben.

Optionen für die Anmeldefrequenz:

  • Täglich
  • Alle 3 Tage
  • Jede Woche
  • Alle 2 Wochen
  • Alle 3 Wochen
  • Alle 4 Wochen
  • Nie

Wichtig: Lesen Sie die Anforderungen im Artikel SAML-SSO für Chrome-Geräte konfigurieren, bevor Sie diese Richtlinie verwenden.

Einmalanmeldung (SSO)

Damit können Sie die SAML-basierte Einmalanmeldung (SSO) für Chrome-Geräte aktivieren oder deaktivieren.

Wichtig: Lesen Sie die Anforderungen im Artikel SAML-SSO für Chrome-Geräte konfigurieren, bevor Sie diese Richtlinie verwenden.

RC4-Chiffrensammlung in TLS

Sie können die RC4-Chiffrensammlung (Rivest Cipher 4) in TLS vorübergehend aktivieren oder deaktivieren, falls das für bestimmte ältere Server erforderlich ist.

Hinweis: RC4 ist nicht sicher. Wir empfehlen, Server so neu zu konfigurieren, dass eine AES-Verschlüsselung unterstützt wird.

Remotezugriff-Clients

Mit dieser Einstellung können Sie den erforderlichen Domainnamen für Remotezugriff-Clients konfigurieren und verhindern, dass Nutzer die Einstellung ändern. Nur Clients der angegebenen Domain können sich dann mit dem Host-Gerät verbinden. Wenn diese Einstellung deaktiviert oder nicht festgelegt ist, werden vom Host Verbindungen von autorisierten Nutzern aller Domains zugelassen.

Zertifikate von lokalen Trust Anchors

SHA-1 für lokale Anchors

Mit dieser Einstellung wird gesteuert, ob SHA-1-signierte Zertifikate zulässig sind, die von lokalen Trust Anchors ausgestellt wurden. Wenn diese Einstellung aktiviert ist, sind SHA-1-signierte Zertifikate zulässig, vorausgesetzt, dass sie validiert und mit einem lokal installierten Zertifikat einer Zertifizierungsstelle (Certificate Authority, CA) verkettet werden können.

Fallback für allgemeine Namen von lokalen Anchors

Mit dieser Einstellung wird gesteuert, ob Zertifikate, die von lokalen Trust Anchors ausgestellt wurden und denen die Erweiterung "subjectAlternativeName" fehlt, zugelassen oder blockiert werden. Wenn die Einstellung aktiviert ist, verwendet Chrome den Eintrag "commonName" eines Serverzertifikats, um einen Hostnamen abzugleichen, wenn dem Zertifikat die Erweiterung "subjectAlternativeName" fehlt. Voraussetzung ist, dass das Zertifikat validiert und mit einem lokal installierten CA-Zertifikat verkettet werden kann.

Hinweis: Diese Einstellung sollte nicht aktiviert werden, da dadurch die Erweiterung "nameConstraints" umgangen werden kann, durch die die Hostnamen für ein bestimmtes autorisiertes Zertifikat eingeschränkt werden.

Frühere PKI-Infrastruktur der Symantec Corporation

Hiermit dürfen Zertifikate, die über die frühere PKI-Infrastruktur der Symantec Corporation ausgestellt wurden, als vertrauenswürdig eingestuft werden, wenn sie anderweitig validiert und mit einem anerkannten CA-Zertifikat verkettet wurden. Auf Geräten mit anderen Betriebssystemen als Chrome OS hängt diese Richtlinie davon ab, ob Zertifikate der früheren Infrastruktur von Symantec noch vom Betriebssystem erkannt werden. Wenn durch ein Update des Betriebssystems die Verarbeitung von Zertifikaten geändert wird, ist die Richtlinie nicht mehr wirksam. Sie ist als Behelfslösung gedacht und soll Unternehmen mehr Zeit für den Umstieg von früheren Symantec-Zertifikaten verschaffen.

Zertifikatstransparenz – weiße Liste für URLs

Mit dieser Einstellung werden URLs angegeben, bei denen für Zertifikate die Anforderungen an die Zertifikatstransparenz nicht erzwungen werden. Im Chrome-Browser können wiederum Zertifikate verwendet werden, die von der Zertifizierungsstelle (CA) ausgestellt und nicht öffentlich bekannt gegeben wurden. Wenn die CA unzulässige Zertifikate für eine bestimmte URL ausstellt, werden sie möglicherweise nicht erkannt.

Nur der Hostname der URL wird abgeglichen. Hostnamen mit Platzhaltern werden nicht unterstützt. Hier finden Sie Informationen zur URL-Syntax.

Zertifikatstransparenz – weiße Liste für Zertifizierungsstellen

Wenn eine Zertifikatskette Zertifikate mit subjectPublicKeyInfo-Hash enthält, werden für Zertifikate die Anforderungen an die Zertifikatstransparenz nicht erzwungen. Daher können im Chrome-Browser Zertifikate verwendet werden, die von der CA für eine Organisation ausgestellt, aber nicht öffentlich bekannt gegeben wurden.

Wie Sie einen subjectPublicKeyInfo-Hash festlegen, erfahren Sie im Hilfetext für die Richtlinie "CertificateTransparencyEnforcementDisabledForCas" (in englischer Sprache).

Zertifikatstransparenz – weiße Liste für ältere Zertifizierungsstellen

Wenn eine Zertifikatskette Zertifikate mit subjectPublicKeyInfo-Hash enthält, die von einer älteren CA ausgestellt wurden, werden für Zertifikate die Anforderungen an die Zertifikatstransparenz nicht erzwungen. Ältere CAs werden von einigen Betriebssystemen, auf denen der Chrome-Browser ausgeführt wird, als vertrauenswürdig eingestuft, aber nicht unter Chrome OS oder Android. Im Chrome-Browser können Zertifikate verwendet werden, die für eine Organisation ausgestellt, aber nicht öffentlich bekannt gegeben wurden.

Wie Sie subjectPublicKeyInfo-Hashes festlegen, erfahren Sie im Hilfetext für die Richtlinie "CertificateTransparencyEnforcementDisabledForLegacyCas" (in englischer Sprache).

CPU-Taskplaner

Hier können Sie festlegen, ob Hyper-Threading® von Intel® im Hinblick auf Stabilität oder Leistung optimiert wird. Durch diese Technologie werden Ressourcen des Prozessors effizienter genutzt und sein Durchsatz erhöht.

Renderer-Codeintegrität aktivieren

Wenn diese Option aktiviert ist, wird verhindert, dass unbekannter und potenziell schädlicher Code in die Renderer-Prozesse im Chrome-Browser geladen wird. Die Option Renderer-Codeintegrität aktivieren ist standardmäßig eingeschaltet.

Sofern Sie keine Kompatibilitätsprobleme mit Drittanbietersoftware haben, die innerhalb der Renderer-Prozesse im Chrome-Browser ausgeführt werden muss, sollten Sie diese Einstellung nicht deaktivieren. Wenn Sie die Option deaktivieren, kann dies die Sicherheit und Stabilität des Chrome-Browsers beeinträchtigen.

Sitzungseinstellungen

Schaltfläche "Abmelden" in der Ablage anzeigen

Sie können festlegen, dass die Schaltfläche "Abmelden" in der Ablage angezeigt werden soll. Das ist nützlich, wenn sich Nutzer rasch von einem Chrome-Gerät abmelden müssen.

Netzwerk

Alle öffnen  |  Alle schließen

Proxymodus

Hiermit können Sie festlegen, wie sich der Chrome-Browser mit dem Internet verbinden soll.

Wenn Sie die Standardeinstellung Dem Nutzer die Konfiguration gestatten beibehalten, kann der Nutzer die Proxykonfiguration in seinen Chrome-Einstellungen ändern. Wenn Sie eine der anderen Optionen für den Proxymodus auswählen, kann der Nutzer die Konfiguration nicht ändern.

  • Nie einen Proxyserver verwenden bedeutet, dass das Chrome-Gerät immer eine direkte Verbindung zum Internet herstellt, ohne einen Proxyserver zu verwenden. Eine direkte Verbindung ist auch in der Standardkonfiguration für Chrome-Geräte festgelegt, wenn Sie keine Richtlinie definieren und der Nutzer die Konfiguration nicht ändert.
  • Proxy immer automatisch erkennen weist das Chrome-Gerät an, mithilfe des Web Proxy Autodiscovery Protocol (WPAD) den passenden Proxyserver für die Verbindung zu finden.
  • Mit Immer den unten angegebenen Proxy verwenden kann festgelegt werden, welcher Proxyserver Anfragen von diesem Nutzer bearbeiten soll. Wenn Sie diese Option auswählen, müssen Sie die URL des Proxyservers unten in das Textfeld "Proxyserver-URL" eingeben. Formatieren Sie die Proxyserver-URL als "IP-Adresse:Port", z. B. "192.168.1.1:3128". Wenn Sie eine andere Einstellung für den Proxymodus ausgewählt haben, lassen Sie das Feld leer.
  • Geben Sie in das Textfeld zur Proxy-Umgehungsliste URLs ein, die den Proxyserver umgehen sollen. Wenn mehrere URLs eingegeben werden müssen, geben Sie jeweils eine URL pro Zeile ein.
  • Mit der Option Für den Proxyserver immer die unten angegebene automatische Konfiguration verwenden wird die URL der PAC-Datei eingefügt, die für Netzwerkverbindungen für die URL für die Datei zur automatischen Konfiguration des Proxyservers verwendet werden soll.

Verarbeitung fehlerhafter Proxys unter Chrome OS

Mit PROXY (foo) wird ein Proxyserver in Proxy-Autokonfigurationsskripts benannt. Wenn der erste Proxy nicht funktioniert, probiert Chrome den zweiten aus. Der erste wird als fehlerhaft markiert.

Chrome kann derzeit bei der Anwendung einer durch PAC aufgelösten Proxyliste die Proxyauswahl auf Grundlage der bisherigen Verfügbarkeit des Proxys neu anordnen. Wenn beispielsweise "PROXY foo1; PROXY foo2;" angewendet wird, beginnt Chrome möglicherweise mit foo2, wenn es bei foo1 beim letzten Versuch (innerhalb der letzten fünf Minuten) eine Zeitüberschreitung gab.

Wenn foo2 funktioniert, markiert Chrome foo1 als fehlerhaft und passt die Priorität der Proxyliste entsprechend an. Für alle weiteren Anfragen steht nun foo2 an erster Stelle.

Bei Chrome OS-Geräten ist für die Verwaltungs-URLs ein direkter Pfad zum Web erforderlich. Das Filtern über einen Proxy kann zu unerwarteten Funktionen führen.

Android-Apps unter Chrome OS

Wenn Sie Android-Apps auf unterstützten Chrome-Geräten aktiviert haben, wird den Android-Apps ein Teil der Proxyeinstellungen zur Verfügung gestellt. Die Übernahme dieser Einstellungen ist freiwillig. In der Regel werden diese Einstellungen von Apps übernommen, die System WebView oder die integrierte Netzwerkfilterliste verwenden. Folgende Optionen sind verfügbar:

  • Nie einen Proxyserver verwenden: An Android-Apps wird die Information ausgegeben, dass kein Proxy konfiguriert ist.
  • System-Proxyeinstellungen verwenden oder fester Proxyserver: Die Adresse des HTTP-Proxyservers und der Port werden an die Android-Apps übermittelt.
  • Proxy immer automatisch erkennen: Android-Apps wird die Skript-URL "http://wpad/wpad.dat" bereitgestellt. Andere Abschnitte des Protokolls zur automatischen Proxyerkennung werden nicht verwendet.
  • PAC-Proxyskript: Android-Apps wird die Skript-URL bereitgestellt.
Unterstützte Authentifizierungsschemas

Gibt an, welche HTTP-Authentifizierungsschemas unterstützt werden. Wenn ein Server oder Proxy mehrere Authentifizierungsschemas akzeptiert, wird das unterstützte Authentifizierungsschema mit der höchsten Sicherheit ausgewählt. Sie können das Standardverhalten überschreiben, indem Sie bestimmte Authentifizierungsschemas deaktivieren.

  • Basic: unsicherste Methode, bei der die Authentifizierung ohne Verschlüsselung verarbeitet wird
  • Digest: ein Challenge-Response-Schema, das sicherer ist als die einfache Authentifizierung
  • NTLM (NT LAN Manager): ein komplexeres Challenge-Response-Schema, das sicherer als "Digest" ist
  • Negotiate: die sicherste und empfohlene Option (sofern verfügbar). Verwenden Sie andernfalls NTLM.
Eintragteilung zur SSL-Übertragung

Wird nur auf Chrome-Geräten unterstützt

Wenn Sie diese Funktion aktivieren, wird in Chrome die Eintragteilung zur SSL-Übertragung zugelassen. Das dient als Problemumgehung für eine Schwäche bei SSL 3.0 und TLS 1.0, kann jedoch zu Kompatibilitätsproblemen mit einigen HTTPS-Servern und Proxys führen.

Datenkomprimierungs-Proxy

Reduziert die Datennutzung über das Mobilfunknetz und beschleunigt das mobile Surfen im Netz, indem bei Google gehostete Proxyserver zur Optimierung der Websiteinhalte zum Einsatz kommen.

Sie können entweder Datenkomprimierungs-Proxy immer aktivieren oder Datenkomprimierungs-Proxy immer deaktivieren auswählen. Die Standardeinstellung lautet Nutzer kann entscheiden.

WebRTC UDP-Ports

Mithilfe dieser Richtlinie können Sie einen UDP-Portbereich festlegen, der für WebRTC-Verbindungen des Nutzers verwendet werden soll. Der Portbereich liegt bei 1.024 bis 65.535. Der höchste Port muss dabei größer als der niedrigste Port sein oder diesem entsprechen.

QUIC-Protokoll

Mithilfe dieser Richtlinie kann das QUIC-Protokoll (Quick UDP Internet Connections) in Chrome verwendet werden. QUIC ist ein Transportprotokoll, das im Vergleich zum TCP (Transmission Control Protocol) die Latenz verringert. Weitere Informationen

CORS

Cross-Origin Resource Sharing (CORS) ermöglicht Nutzern den Zugriff auf die Ressourcen anderer Domains und schützt Ihre Organisation gleichzeitig vor unerwartetem ursprungsübergreifenden Netzwerkzugriff.

Die neue CORS-Implementierung "Out-Of-Renderer CORS" (OOR-CORS) führt für den Chrome-Browser und Geräte mit der Chrome OS-Version 79 und höher CORS-Inspektionen bei Netzwerkanfragen durch, Chrome-Erweiterungen eingeschlossen. OOR-CORS ist strenger und sicherer als frühere CORS-Implementierungen. So werden beispielsweise modifizierte Anfrage-HTTP-Header, die zuvor vom CORS-Protokoll ignoriert wurden, vom OOR-CORS-Protokoll überprüft.

Alter Modus

Mit dieser Option legen Sie fest, ob der Chrome-Browser das alte CORS-Protokoll verwenden kann, das nicht so sicher und streng ist wie OOR-CORS.

Namen von Einschränkungs-Headern

Um Chrome-Erweiterungen und bestimmte HTTP-Header von der CORS-Prüfung auszuschließen, wählen Sie Einschränkungen aktivieren aus.

Android-Anwendungen

Alle öffnen  |  Alle schließen

Android-Dienst "Sichern und wiederherstellen" konfigurieren

Damit können Sie Nutzern die Möglichkeit geben, Inhalte, Daten und Einstellungen aus Android-Apps in ihrem Google-Konto zu sichern. Wenn sich Nutzer auf einem anderen Chrome-Gerät anmelden, können sie ihre Android-App-Daten wiederherstellen.

Google-Standortdienste

Damit legen Sie fest, ob Android-Apps den Standort eines Nutzers ermitteln dürfen.

Folgende Optionen sind verfügbar:

  • Standortdienste für Android-Apps in Chrome OS deaktivieren: Android-Apps können nicht auf Standortinformationen zugreifen. 
  • Nutzer erlauben, selbst zu entscheiden, ob eine Android-App in Chrome OS die Standortdienste verwenden darf: Der Nutzer wird um Einwilligung gebeten, wenn durch eine Android-App auf Standortdaten zugegriffen werden soll.
Kontoverwaltung

Chrome bis Version 75

Standardmäßig können Nutzer ein zweites Konto hinzufügen, z. B. ihr privates Gmail-Konto, um zusätzlich zu den von Ihnen für Managed Google Play genehmigten Apps Zugriff auf weitere Android-Apps zu erhalten. Wenn Sie Nutzer daran hindern möchten, ein zweites Google-Konto hinzuzufügen, klicken Sie das Kästchen neben Google-Konto an.

Zertifikatsynchronisierung

Standardmäßig werden Chrome OS-Zertifikate von Zertifizierungsstellen (Certificate Authority, CA) nicht mit Android-Apps synchronisiert. Um sie für Android-Apps verfügbar zu machen, wählen Sie Nutzung von Chrome OS-CA-Zertifikaten für Android-Apps aktivieren aus.

Beim Start

Schaltfläche für die Startseite

Damit wird festgelegt, ob die Schaltfläche Startseite in der Symbolleiste angezeigt wird. Bei Chrome entspricht diese Richtlinie der Nutzereinstellung Schaltfläche "Startseite" anzeigen in den Chrome-Einstellungen des Nutzers. 

Startseite

Steuert, was Nutzer sehen, wenn sie in der Symbolleiste auf die Schaltfläche Startseite klicken. Folgende Optionen sind verfügbar: Dem Nutzer die Konfiguration gestatten (Standardeinstellung), Startseite ist immer die Seite "Neuer Tab" oder Startseite ist immer die unten festgelegte URL.

Geben Sie die URL in das Feld ein, um eine URL festzulegen.

Beim Start zu ladende Seiten

Mit dieser Richtlinie können Sie die URLs weiterer Seiten angeben, die geladen werden sollen, wenn Nutzer ihre Chrome-Geräte starten. Die Seiten, die Sie hier auflisten, werden in zusätzlichen Tabs geöffnet.

Inhalt

Alle öffnen  |  Alle schließen

SafeSearch und eingeschränkter Modus

Google SafeSearch

Hiermit können Sie SafeSearch aktivieren oder deaktivieren – eine Option, durch die anstößige Inhalte in den Suchergebnissen der Nutzer gefiltert werden. Diese Optionen sind verfügbar:

  • SafeSearch für Google Websuche-Anfragen nicht erzwingen: Das ist die Standardeinstellung.
  • Immer SafeSearch für Google Websuche-Anfragen verwenden: Nutzer müssen SafeSearch verwenden.

Eingeschränkter Modus für YouTube

Bevor Sie Einschränkungen für YouTube festlegen, empfehlen wir Ihnen, Chrome auf die neueste stabile Version zu aktualisieren.

  • Eingeschränkten Modus auf YouTube nicht erzwingen (Standardeinstellung).
  • Mindestens den moderaten eingeschränkten Modus auf YouTube erzwingen: Nutzer müssen den eingeschränkten Modus verwenden. Dabei wird mithilfe eines Algorithmus festgelegt, welche Videos auf Grundlage ihres Inhalts angesehen werden können.

  • Strikt eingeschränkten Modus auf YouTube erzwingen: Nutzer müssen den strikt eingeschränkten Modus verwenden, wodurch verfügbare Videos weiter eingeschränkt werden.

Weitere Informationen zu den Einschränkungsmodi finden Sie unter YouTube-Einstellungen der Organisation verwalten.

Screenshot

Hier können Sie steuern, ob Nutzer in Ihrer Organisation auf Chrome-Geräten Screenshots erstellen können. Die Richtlinie gilt für alle Screenshots (unabhängig davon, ob sie mit den Tastenkombinationen, Apps oder Erweiterungen erstellt wurden), die zum Erstellen von Screenshots die Chrome API verwenden.

Wenn Sie in Ihrer Organisation Android-Apps auf unterstützten Chrome-Geräten aktiviert haben, gilt für diese Geräte auch die Screenshot-Richtlinie.

Clientzertifikate

Mit dieser Richtlinie können Sie eine Liste von URL-Mustern als JSON-String festlegen, um Websites anzugeben, für die Chrome automatisch Clientzertifikate auswählt. Wenn die Richtlinie konfiguriert ist, überspringt Chrome die Aufforderung zur Auswahl des Clientzertifikats für übereinstimmende Websites. Voraussetzung dafür ist, dass ein gültiges Clientzertifikat installiert ist. Wenn die Richtlinie nicht konfiguriert wird, erfolgt keine automatische Auswahl für Websites, auf denen Zertifikate angefordert werden.

Der ISSUER/CN-Parameter gibt den Klarnamen der Zertifizierungsstelle an, den die Clientzertifikate als Aussteller haben müssen, um automatisch ausgewählt zu werden.

So formatieren Sie den JSON-String:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"Name des Zertifikatausstellers"}}}

Beispiel für einen JSON-String:

{"pattern": "https://[*.]ext.example.com", "filter": {}},
{"pattern": "https://[*.]corp.example.com", "filter": {}},
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

Nachweis von Sicherheitsschlüsseln

Hier werden URLs und Domains festgelegt, für die keine Aufforderung angezeigt wird, wenn auf dem Gerät Nachweiszertifikate von Sicherheitsschlüsseln angefordert werden.

3D-Inhalte

Hier legen Sie fest, ob Webseiten die WebGL API und entsprechende Plug-ins verwenden dürfen. WebGL (Web-based Graphics Library) ist eine Softwarebibliothek, die JavaScript unterstützt, sodass interaktive 3D-Grafiken erstellt werden können.

Cookies

Standardeinstellung für Cookies

Damit legen Sie fest, ob Websites Browserinformationen wie Ihre Website-Einstellungen oder Profilinformationen speichern dürfen.

Diese Einstellung entspricht den Cookie-Optionen eines Nutzers in den Chrome-Einstellungen. Sie können zulassen, dass der Nutzer die Option konfiguriert, oder Sie legen fest, dass Cookies immer, nie oder nur für die Dauer der Nutzersitzung beibehalten werden.

Cookies für URL-Muster zulassen

Mit dieser Richtlinie können Sie eine Liste von URL-Mustern festlegen, um anzugeben, welche Websites Cookies setzen dürfen. Dafür geben Sie URLs beispielsweise in den folgenden Formaten in separaten Zeilen an:

  • "http://www.example.com"
  • "[*.]example.edu" 

Falls diese Richtlinie nicht festgelegt ist, gilt Ihre Auswahl unter Standardeinstellung für Cookies als globaler Standard oder Nutzer können ihre eigene Konfiguration festlegen.

Cookies für URL-Muster blockieren

Mit dieser Richtlinie können Sie eine Liste von URL-Mustern festlegen, um anzugeben, welche Websites keine Cookies setzen dürfen. Dafür geben Sie URLs beispielsweise in den folgenden Formaten in separaten Zeilen an:

  • "http://www.example.com"
  • "[*.]example.edu"

Falls diese Richtlinie nicht festgelegt ist, gilt Ihre Auswahl unter Standardeinstellung für Cookies als globaler Standard oder Nutzer können ihre eigene Konfiguration festlegen.

Für URL-Muster Cookies nur für diese Sitzung zulassen

Mit dieser Richtlinie können Sie eine Liste von URL-Mustern festlegen, um anzugeben, welche Websites Cookies nur für diese Sitzung setzen dürfen. Geben Sie dafür URLs in folgenden Formaten in separaten Zeilen an:

  • "http://www.example.com"
  •  "[*.]example.edu"

Die Cookies werden nach den jeweiligen Sitzungen gelöscht. Falls diese Richtlinie nicht festgelegt ist, gilt Ihre Auswahl unter Standardeinstellung für Cookies als globaler Standard oder Nutzer können ihre eigene Konfiguration festlegen.

Drittanbieter-Cookies blockieren

Diese Optionen sind verfügbar:

  • Nutzer kann entscheiden (Standardeinstellung)
  • Drittanbieter-Cookies zulassen

Wenn Sie diese Einstellung deaktivieren, werden Cookies von Drittanbietern blockiert.

Standardmäßiges altes SameSite-Verhalten von Cookies

Entwickler verwenden die SameSite-Einstellung, um zu verhindern, dass Browser Cookies mit websiteübergreifenden Anfragen senden.

Beim Chrome-Browser ab Version 80 ist die SameSite-Einstellung strenger als bei früheren Implementierungen. Cookies sind vor externen Zugriffen geschützt, es sei denn, Entwickler verwenden die Einstellung SameSite=None; Secure, um den websiteübergreifenden Zugriff ausschließlich über HTTPS-Verbindungen zuzulassen.

Sie können den Chrome-Browser vorübergehend auf das bisherige Verhalten zurücksetzen, das weniger sicher ist. So können Nutzer weiterhin Dienste verwenden, die von Entwicklern noch nicht aktualisiert wurden, z. B. die Einmalanmeldung (SSO) und interne Anwendungen.

Wählen Sie eine Option aus:

  • Auf allen Websites zum alten SameSite-Verhalten von Cookies wechseln: Für Cookies mit der Einstellung SameSite=None ist das Attribut Secure nicht erforderlich. Cookies, die kein SameSite-Attribut haben, werden so behandelt, als wären sie auf SameSite=None gesetzt. Cookies von Drittanbietern können so weiterhin websiteübergreifend die Aktivitäten der Nutzer nachverfolgen. 
  • Standardmäßiges SameSite-Verhalten von Cookies auf allen Websites verwenden: Bei Cookies ohne SameSite-Attribut hängt die Behandlung von Cookies im Chrome-Browser vom im Chrome-Browser festgelegten Standardverhalten ab.

So erfahren Sie, wie der Chrome-Browser mit Cookies umgeht, die kein SameSite-Attribut haben:

  1. Öffnen Sie auf einem verwalteten Computer den Chrome-Browser. 
  2. Geben Sie oben in der Adressleiste chrome://flags ein.
  3. Drücken Sie die Eingabetaste.
  4. Lesen Sie die Beschreibung für #same-site-by-default-cookies und prüfen Sie, ob das Flag aktiviert oder deaktiviert ist.
Altes SameSite-Verhalten von Cookies je nach Website

Entwickler verwenden die SameSite-Einstellung, um zu verhindern, dass Browser Cookies mit websiteübergreifenden Anfragen senden.

Beim Chrome-Browser ab Version 80 ist die SameSite-Einstellung strenger als bei früheren Implementierungen. Cookies sind vor externen Zugriffen geschützt, es sei denn, Entwickler verwenden die Einstellung SameSite=None; Secure, um den websiteübergreifenden Zugriff ausschließlich über HTTPS-Verbindungen zuzulassen.

Sie können die Domains angeben, für die der Chrome-Browser vorübergehend auf das bisherige Verhalten zurückgesetzt werden soll, das weniger sicher ist. Geben Sie keine Schemas oder Ports an. Für Cookies mit der Einstellung SameSite=None ist das Attribut Secure nicht mehr erforderlich. Cookies, die kein SameSite-Attribut haben, werden so behandelt, als wären sie auf SameSite=None gesetzt. So können Cookies von Drittanbietern weiterhin die Aktivitäten der Nutzer websiteübergreifend nachverfolgen. 

Wenn keine Domains aufgeführt sind, legen Sie mit der Einstellung Standardmäßiges altes SameSite-Verhalten von Cookies fest, wie Cookies behandelt werden. Andernfalls kann die Behandlung von Cookies im Chrome-Browser je nach dem im Chrome-Browser festgelegten Standardverhalten variieren.

Bilder

Hier legen Sie fest, ob Websites Bilder anzeigen dürfen. Geben Sie für Bilder auf diesen Websites anzeigen und für Bilder auf diesen Websites blockieren jedes URL-Muster in eine eigene Zeile ein.

JavaScript

Hier können Sie auswählen, ob Websites JavaScript ausführen dürfen. Wenn Sie JavaScript deaktivieren, funktionieren einige Websites möglicherweise nicht richtig.

Benachrichtigungen

Mit dieser Einstellung legen Sie fest, ob Websites Desktopbenachrichtigungen anzeigen dürfen.

Sie können Benachrichtigungen zulassen oder ablehnen oder den Nutzer jedes Mal fragen, ob Benachrichtigungen einer bestimmten Website eingeblendet werden dürfen.

Hinweis: Ab Chrome-Version 64 dürfen JavaScript-Benachrichtigungen keine Aktivitäten der Nutzer mehr unterbrechen. Apps, in denen zuvor Benachrichtigungen verwendet wurden, z. B. Google Kalender, können stattdessen Benachrichtigungen senden. Wenn Sie das zulassen möchten, fügen Sie im Feld Benachrichtigungen von diesen Websites zulassen den Eintrag calendar.google.com hinzu.

Flash Player

Sie können festlegen, ob Websites Plug-ins wie Adobe® Flash® Player® ausführen dürfen. Plug-ins werden von Websites genutzt, um bestimmte Arten von Webinhalten zu aktivieren, die vom Chrome-Browser nicht verarbeitet werden können.

Der Flash Player wird im Dezember 2020 eingestellt. Ab Chrome-Version 76 ist das Plug-in standardmäßig deaktiviert. Weitere Informationen finden Sie unter Flash im Chrome-Browser von Nutzern verwalten

Aktivierte und deaktivierte Plug-ins

Diese Einstellung wird ignoriert, wenn Sie in den Einstellungen für Plug-ins die Option "Alle Plug-ins blockieren" auswählen.

Mit dieser Einstellung können Sie eine Liste von Plug-ins festlegen, die in Chrome immer aktiviert sind (z. B. Java), und Sie können verhindern, dass Nutzer diese Einstellung ändern. Achten Sie bei der Eingabe der Namen auf die Groß- und Kleinschreibung und geben Sie pro Zeile jeweils ein Plug-in an.

Platzhalter in den Namen sind zulässig. Das Symbol "*" entspricht einer beliebigen Zeichenanzahl und "?" steht für ein optionales einzelnes Zeichen. Das Escapezeichen für die als Platzhalter verwendeten Zeichen ist der umgekehrte Schrägstrich (\). Wenn also die eigentlichen Zeichen "*", "?" oder "\" gemeint sind, setzen Sie ein "\" davor.

Geben Sie zum Beispiel Chrome PDF Viewer *Gears* in separate Zeilen ein, um das Plug-in "Chrome PDF Viewer" und alle Plug-ins mit "Gears" im Namen zu aktivieren. Unter Deaktivierte Plug-ins können Sie eine Liste mit blockierten Plug-ins festlegen, die nicht gestartet werden.

Unter Ausnahmen von der Liste "Deaktivierte Plug-ins" können Sie angeben, welche Plug-ins von den Nutzern in Chrome aktiviert oder deaktiviert werden können, selbst wenn sie mit einem oder mehreren Einträgen in der Liste Deaktivierte Plug-ins übereinstimmen.

Plug-in-Suchfunktion

Ermöglicht Chrome, automatisch nach fehlenden Plug-ins zu suchen und sie auf den Chrome-Geräten Ihrer Nutzer zu installieren.

Plug-in-Autorisierung

Die Standardeinstellung sieht vor, dass die Nutzer nach einer Berechtigung gefragt werden, wenn sie Plug-ins ausführen möchten, die die Sicherheit gefährden könnten. Wenn Sie stattdessen die Einstellung Plug-ins, die eine Autorisierung erfordern, immer ausführen auswählen, werden Plug-ins, die nicht veraltet oder deaktiviert sind, in Chrome ausgeführt, ohne dass der Nutzer nach einer Berechtigung gefragt wird.

Veraltete Plug-ins

Die Standardeinstellung lautet Berechtigung zur Ausführung veralteter Plug-ins bei Nutzer erfragen. Wenn Sie die Einstellung Veraltete Plug-ins nicht zulassen auswählen, werden veraltete Plug-ins in Chrome blockiert. Zulassen, dass veraltete Plug-ins als normale Plug-ins verwendet werden bedeutet, dass veraltete Plug-ins als normale Plug-ins ausgeführt werden dürfen.

Pop-ups

Hier können Sie angeben, ob Websites Pop-ups einblenden dürfen. Wenn der Browser Pop-ups auf einer Website blockiert, sieht der Nutzer das Symbol Warnung über blockierte Pop-ups und kann darauf klicken, um sich die blockierten Pop-ups anzusehen.

URL-Blockierung

Schwarze Liste der URLs

Damit können Sie verhindern, dass Nutzer im Chrome-Browser auf bestimmte URLs zugreifen.

Zur Konfiguration dieser Einstellung geben Sie bis zu 1.000 URLs ein, jede in einer separaten Zeile.

Ausnahmen von der schwarzen Liste der URLs

Hier lassen sich Ausnahmen von der schwarzen Liste der URLs angeben.

Zur Konfiguration dieser Einstellung geben Sie bis zu 1.000 URLs ein, jede in einer separaten Zeile.

URL-Syntax

Jede URL muss aus einem gültigen Hostnamen (z. B. google.com), einer IP-Adresse oder einem Sternchen (*) anstelle des Hosts bestehen. Das Sternchen dient als Platzhalter und steht für alle Hostnamen und IP-Adressen.

URLs können darüber hinaus noch Folgendes enthalten:

  • Das URL-Schema, entweder http, https oder ftp, gefolgt von ://
  • Eine gültige Portangabe zwischen 1 und 65.535
  • Den Pfad zur Ressource
  • Suchparameter

Wichtige Hinweise:

  • Sie können den Abgleich von Subdomains wahlweise deaktivieren, indem Sie vor dem Host einen zusätzlichen Punkt einfügen.
  • Sie können keine user:pass-Felder, wie zum Beispiel http://user:pass@ftp.example.com/pub/bigfile.iso, verwenden. Geben Sie stattdessen http://ftp.example.com/pub/bigfile.iso ein.
  • Für Fälle, in denen sowohl der Filter für die schwarze Liste als auch der Filter für die Ausnahmen von der schwarzen Liste mit der gleichen Pfadlänge zutreffen, hat der Filter für die Ausnahmen Vorrang.
  • Wenn vor dem Host ein zusätzlicher Punkt steht, filtert die Richtlinie nur exakte Treffer für Hosts heraus.
  • Sie können am Ende einer URL keinen Platzhalter verwenden, z. B. https://www.google.de/* oder https://google.com/*.
  • Die Richtlinie sucht zuletzt nach Platzhaltern (*).
  • Die optionale Anfrage besteht aus einem Satz an Schlüssel/Wert- und Nur-Schlüssel-Tokens, die durch "&" getrennt sind.
  • Die Schlüssel-Wert-Tokens sind durch "=" getrennt.
  • Optional kann an das Ende eines Anfrage-Tokens ein "*" gesetzt werden, um eine Präfixübereinstimmung anzugeben. Die Reihenfolge der Tokens wird beim Abgleich ignoriert.

Beispiele

Eintrag in schwarzer Liste der URLs Folge
example.com Blockiert alle Anfragen an example.com, www.example.com und sub.www.example.com
http://example.com Blockiert alle HTTP-Anfragen an example.com und alle zugehörigen Subdomains, lässt jedoch HTTPS- und FTP-Anfragen zu
https://* Blockiert alle HTTPS-Anfragen an jede Domain
mail.example.com Blockiert Anfragen an mail.example.com, jedoch nicht an www.example.com oder example.com.
.example.com Blockiert example.com, jedoch nicht die zugehörigen Subdomains wie example.com/docs
.www.example.com Blockiert www.example.com, jedoch nicht die zugehörigen Subdomains
* Blockiert alle Anfragen außer der Anfrage, Ausnahme-URLs auf die schwarze Liste zu setzen. Dazu gehören alle URL-Muster, z. B. http://google.com, https://gmail.com und chrome://policy.
*:8080 Blockiert alle Anfragen an Port 8080
*/html/crosh.html Blockiert Chrome Secure Shell (auch bekannt als Crosh Shell)

chrome://settings

chrome://os-settings

Blockiert alle Anfragen an chrome://os-settings

example.com/stuff Blockiert alle Anfragen an example.com/inhalte und die zugehörigen Subdomains
192.168.1.2 Blockiert Anfragen an 192.168.1.2
youtube.com/watch?v=V1 Blockiert YouTube-Videos mit ID V1

Schwarze Listen für Android-Apps verwenden

Wenn Sie Android-Apps auf unterstützten Chrome-Geräten in Ihrer Organisation aktivieren, werden die schwarze Liste der URLs und die Ausnahmen von der schwarzen Liste der URLs von Apps, die Android System WebView verwenden, nicht berücksichtigt. Um eine schwarze Liste für diese Apps zu erzwingen, müssen Sie die Liste wie unten dargestellt in einer Textdatei definieren. Anschließend können Sie die schwarze Liste auf Ihre Android-Apps anwenden. Hier erfahren Sie, wie Sie verwaltete Konfigurationen auf eine Android-App anwenden.

Im folgenden Beispiel sehen Sie, wie eine URL auf die schwarze Liste gesetzt wird:

{ "com.android.browser:URLBlacklist": "[\"www.solamora.com\"]" }

Für Apps, die nicht Android System WebView verwenden, finden Sie weitere Informationen zur vergleichbaren Einschränkung des Zugriffs in der jeweiligen App-Dokumentation.

Google Drive-Synchronisierung

Hier können Sie festlegen, ob Nutzer auf ihrem Chrome-Gerät Inhalte mit Google Drive synchronisieren können. Entweder Sie aktivieren oder deaktivieren die Synchronisierung oder Sie lassen die Nutzer selbst entscheiden.

Diese Einstellung wirkt sich nicht auf die Google Drive Android-App unter Chrome OS aus. Wenn Sie die Synchronisierung mit Google Drive vollständig deaktivieren möchten, konfigurieren Sie diese Richtlinie und legen Sie fest, dass die Installation der Google Drive Android-App auf unterstützten Chrome-Geräten nicht zugelassen wird. Weitere Informationen finden Sie unter Android-Apps auf Chrome-Geräten verwenden.

Google Drive-Synchronisierung über Mobilfunknetz

Hiermit können Sie konfigurieren, ob Nutzer auf ihren Chrome-Geräten über eine Mobilfunkverbindung eine Synchronisierung mit Google Drive ausführen dürfen. Diese Richtlinie wirkt sich nicht auf die Google Drive Android-App unter Chrome OS aus.

Cast

Nutzer dürfen über Chrome streamen

Sie können entscheiden, ob Nutzer Chrome-Tabs über Chromecast auf den Fernseher streamen dürfen.

Cast-Symbol in der Symbolleiste anzeigen

Über diese Option wird festgelegt, ob das Cast-Symbol Streamen in der Symbolleiste des Chrome-Browsers erscheint. Wenn Sie Cast-Symbol immer in der Symbolleiste anzeigen auswählen, wird es immer in der Symbolleiste oder im Dreipunkt-Menü angezeigt und kann nicht von Nutzern entfernt werden.

Wenn Sie Nutzer nicht streamen lassen, können Sie diese Richtlinie nicht konfigurieren. Das Cast-Symbol wird in diesem Fall nicht in der Symbolleiste angezeigt.

Drucken

Alle öffnen  |  Alle schließen

Drucken

Sie können das Drucken aktivieren oder deaktivieren. Wenn das Drucken deaktiviert ist, können Ihre Nutzer nicht aus dem Chrome-Menü, aus Erweiterungen, JavaScript-Anwendungen usw. heraus drucken. 

Diese Richtlinie wirkt sich nicht auf Android-Apps unter Chrome OS aus.

Druckvorschau

Wählen Sie Verwendung der Druckvorschau zulassen aus, damit sich die Nutzer in Google Cloud Print eine Druckvorschau ansehen können. Wenn Sie Immer das Systemdialogfeld zum Drucken statt der Druckvorschau verwenden auswählen, wird beim Drucken statt Cloud Print das Dialogfeld "Drucken" des Computers verwendet.

Senden an Google Cloud Print

Mit dieser Einstellung wird festgelegt, ob Nutzer sich zum Drucken im Cloud Print-Dienst anmelden können. Wenn Sie die Einstellung unter Windows, Mac und Linux deaktivieren, haben Nutzer weiterhin die Möglichkeit, über das Systemdialogfeld zu drucken. Wenn die Einstellung deaktiviert ist, können Nutzer nicht über Chrome OS drucken.

Google Cloud Print-Proxy

Wenn Sie diese Einstellung aktivieren, agieren die Chrome-Browser Ihrer Nutzer auf einem Windows-, Mac- oder Linux-Computer als Proxy zwischen Google Cloud Print und Druckern, die mit ihrem Gerät verknüpft sind. Ihre Nutzer können Google Cloud Print unter https://www.google.com/cloudprint einrichten und sich mit ihrem Google-Konto anmelden.

Wenn Sie "Ablehnen" auswählen, verhindert der Chrome-Browser, dass die Drucker Ihres Geräts für Google Cloud Print freigegeben werden.

Standarddruckvorschau

Diese Einstellungen sind auch für Geräte mit verwalteter Gastsitzung verfügbar.

Auswahl des Standarddruckers

Um den Standarddrucker des Systems auch in Google Chrome standardmäßig zu verwenden, wählen Sie Standarddruckverhalten verwenden aus.

Falls Sie einen Standarddrucker für Ihre Nutzer festlegen möchten, wählen Sie Standarddrucker festlegen aus. Wenn ein Nutzer druckt, versucht das Chrome-Gerät, einen Drucker des angegebenen Druckertyps und mit der angegebenen ID oder dem Namen zu finden. Dieser Drucker wird dann als Standarddrucker ausgewählt.

Diese Richtlinie wirkt sich nicht auf Android-Apps unter Chrome OS aus.

Druckertypen

Wählen Sie den Druckertyp aus, nach dem Sie suchen und den Sie als Standarddrucker festlegen möchten. Um nach allen Typen zu suchen, wählen Sie Clouddrucker und lokale Drucker aus.

Druckerzuordnung

Wählen Sie aus, ob Sie über den Namen oder die ID nach Druckern suchen möchten.

Standarddrucker

Geben Sie einen regulären Ausdruck ein, der mit dem Namen oder der ID des Druckers übereinstimmt, den Sie als Standarddrucker verwenden möchten. Die Groß-/Kleinschreibung wird berücksichtigt. Der erste Drucker, der mit dem Namen übereinstimmt, wird standardmäßig verwendet. Beispiele:

  • Geben Sie zur Übereinstimmung mit dem Drucker "Mein Unternehmen Empfang" den Namen Mein Unternehmen Empfang ein.
  • Wenn Sie einen Drucker in "Mein-Unternehmen-Empfang-1" oder "Mein-Unternehmen-Empfang-2" festlegen möchten, geben Sie Mein-Unternehmen-Empfang-.$ ein.
  • Um einen Drucker in "Mein-Unternehmen-Empfang-Gast" oder "Mein-Unternehmen-Partner-Gast" festzulegen, geben Sie Mein-Unternehmen-.*-Gast ein.

Diese Richtlinie wirkt sich nicht auf Android-Apps unter Chrome OS aus.

Verwaltung nativer Drucker

Für Chrome-Geräte ab Chrome OS-Version 67

Mit dieser Einstellung können Sie festlegen, ob Nutzer ihren Chrome-Geräten native Drucker hinzufügen dürfen.

Die Standardeinstellung ist Nutzern erlauben, neue Drucker hinzuzufügen. Wenn Sie das verhindern möchten, wählen Sie Nutzern nicht erlauben, neue Drucker hinzuzufügen aus.

Informationen zum nativen Drucken finden Sie im Artikel Lokale und Netzwerkdrucker verwalten.

Standardmäßiger Farbdruckmodus

Hier legen Sie fest, ob standardmäßig in Farbe oder Schwarz-Weiß gedruckt wird. Nutzer können auswählen, ob sie einzelne Druckaufträge in Farbe oder Schwarz-Weiß drucken möchten.

Farbdruckmodus einschränken

Bei dieser Einstellung werden Nutzer gezwungen, in Farbe oder Schwarz-Weiß zu drucken. Wenn Sie festlegen möchten, dass Nutzer entscheiden können, ob sie in Farbe oder Schwarz-Weiß drucken möchten, wählen Sie Farbdruckmodus nicht einschränken aus.

Standardmäßiger Druckmodus

Damit wird festgelegt, ob Nutzer auf beiden Seiten drucken können. Wenn Sie sich für den beidseitigen Druck entscheiden, wählen Sie aus, ob Sie Seiten entlang ihrer langen oder kurzen Kante binden möchten. Nutzer können auf Druckern mit integrierter Duplexfunktion nur beidseitig drucken. Nutzer können auswählen, ob sie bei einzelnen Druckaufträgen einseitig oder beidseitig drucken möchten.

Mehrseitiges Drucken einschränken

Bei dieser Einstellung wird auf Druckern mit integrierter Duplexfunktion das Drucken im Simplex- bzw. Duplexmodus erzwungen. Setzen Sie die Richtlinie auf Duplexdruck nicht einschränken, damit Nutzer auswählen können, ob sie bei einzelnen Druckaufträgen einseitig oder beidseitig drucken möchten.

Standardeinstellung für den Druck von Hintergrundbildern

Gibt an, ob Hintergrundbilder standardmäßig gedruckt werden. Nutzer können auswählen, ob Hintergrundbilder für einzelne Druckaufträge gedruckt werden sollen.

Druck von Hintergrundbildern einschränken

Damit können Sie das Drucken von Hintergrundbildern durch Nutzer erzwingen oder verhindern. Wenn Nutzer selbst entscheiden sollen, ob sie Hintergrundbilder für einzelne Druckaufträge drucken möchten, wählen Sie Nutzer kann entscheiden aus.

Systeminformationen für Druckauftrag

Wählen Sie Nutzerkonto und Dateiname in Druckauftrag einschließen aus, um das Nutzerkonto und den Dateinamen in den Header von Druckaufträgen aufzunehmen, die über eine sichere IPP-over-HTTPS-Verbindung (IPPS) an Drucker gesendet werden, die mit dem Internet Printing Protocol (IPP) kompatibel sind. Druckfunktionen von Drittanbietern wie sicheres Drucken und Statistiken zur Nutzung können dann aktiviert werden (sofern unterstützt).

Hinweis: Bei Auswahl von Nutzerkonto und Dateiname in Druckauftrag einschließen wird verhindert, dass Nutzer Drucker verwenden, die kein IPPS unterstützen – auch dann nicht, wenn die Drucker bereits hinzugefügt wurden.

Aufbewahrungsdauer für Verlauf der Druckaufträge

Gibt an, wie lange die Metadaten für abgeschlossene Druckaufträge auf Chrome-Geräten gespeichert werden. Geben Sie einen Wert in Tagen ein.

  • Wenn Sie den Standardwert von 90 Tagen verwenden möchten, legen Sie in diesem Feld keinen Wert fest.
  • Wenn Sie die Metadaten zu den Druckaufträgen unbegrenzt speichern möchten, geben Sie -1 ein.
  • Wenn Sie verhindern möchten, dass Metadaten für Druckaufträge gespeichert werden, geben Sie 0 ein.
PIN-Druckmodus einschränken

Für Drucker mit integrierter PIN-Druckfunktion

Damit werden Nutzer gezwungen, mit bzw. ohne PIN zu drucken. Setzen Sie die Richtlinie auf PIN-Druckmodus nicht einschränken, damit Nutzer auswählen können, ob sie mit oder ohne PIN drucken möchten.

Standardmäßiger PIN-Druckmodus

Für Drucker mit integrierter PIN-Druckfunktion

Hier legen Sie fest, ob Nutzer mit einer PIN drucken können. Wenn Sie Mit PIN auswählen, können Nutzer beim Senden von Druckaufträgen einen Code eingeben. Dieser Code muss anschließend über die Tastatur des Druckers eingegeben werden, um den Druckauftrag freizugeben.

Nutzererfahrung

Alle öffnen  |  Alle schließen

Verwaltete Lesezeichen

Damit können Sie eine Liste mit Lesezeichen bereitstellen, die Ihre Chrome-Nutzer auf allen Plattformen, auch Mobilgeräten, verwenden können. Auf Chrome-Geräten und in der Desktopversion von Chrome werden die Lesezeichen in einem Ordner in der Lesezeichenleiste angezeigt. Nutzer können den Inhalt dieses Ordners nicht ändern, ihn bei Bedarf jedoch aus der Lesezeichenleiste ausblenden.

Lesezeichenleiste

Legt fest, ob Nutzer eine Lesezeichenleiste sehen. Die Standardeinstellung lautet "Nutzer kann entscheiden".

Position der Ablage

Gibt die Position der App-Zeile, auch Ablage genannt, auf den Chrome-Geräten der Nutzer an.

Bearbeiten von Lesezeichen

Ermöglicht es Nutzern, Lesezeichen zu bearbeiten und so Elemente ihrer Chrome-Lesezeichenleiste hinzuzufügen, zu bearbeiten oder zu entfernen.

Downloadpfad

Hierüber wird der Standard-Downloadpfad für Chrome-Geräte festgelegt und angegeben, ob Nutzer diesen Pfad ändern dürfen. Folgende Optionen stehen für den Downloadpfad zur Verfügung:

  • Lokalen Downloads-Ordner als Standard festlegen – vom Nutzer änderbar
  • Google Drive als Standard festlegen – vom Nutzer änderbar
  • Google Drive erzwingen

Wenn der Nutzer bereits ausdrücklich ein anderes Downloadverzeichnis festgelegt hat, bevor Sie Google Drive als Standard festlegen – vom Nutzer änderbar oder Lokalen Downloads-Ordner als Standard festlegen – vom Nutzer änderbar auswählen, wird die ursprüngliche Auswahl des Nutzers beibehalten. Wenn der Nutzer noch kein Downloadverzeichnis festgelegt hat, bevor Sie eine dieser beiden Richtlinien ausgewählt haben, wird die Standardeinstellung gesetzt, der Nutzer kann diese jedoch zu einem späteren Zeitpunkt ändern.

Wenn Sie die Option Google Drive erzwingen auswählen, wird unabhängig von der vorherigen Auswahl des Nutzers Google Drive als Downloadordner erzwungen. Die Nutzer können das nicht ändern. Mithilfe der Files App haben sie jedoch weiterhin die Möglichkeit, Dateien zwischen lokalen Ordnern und Google Drive zu verschieben.

Diese Einstellung wirkt sich nicht auf Android-Apps unter Chrome OS aus. Downloads aus Android-Apps werden in der Regel in einen Downloadordner heruntergeladen, der dem Chrome OS-Downloadordner zugeordnet ist. Es sind jedoch auch andere Speicherorte möglich.

Rechtschreibprüfung

Damit können Sie die Rechtschreibprüfung in Chrome aktivieren oder deaktivieren – oder die Entscheidung dem Nutzer überlassen.

Google Übersetzer

Damit können Sie festlegen, ob Chrome Google Übersetzer verwenden soll. Dieser Dienst bietet eine Übersetzung von Webseiten in Sprachen an, die nicht auf dem Chrome-Gerät eines Nutzers angegeben sind. Es lässt sich festlegen, dass Chrome immer oder nie eine Übersetzung anbietet oder dass den Nutzern die Auswahl überlassen wird.

Alternative Fehlerseiten

Hiermit steuern Sie, ob im Chrome-Browser Vorschläge für eine Seite angezeigt werden, wenn keine Verbindung mit der Webadresse möglich ist. Dem Nutzer wird vorgeschlagen, andere Bereiche der Website aufzurufen oder nach der Seite zu suchen.

Entspricht der Nutzeroption Navigationsfehler mithilfe eines Webdienstes beheben in den Chrome-Einstellungen des Nutzers. Sie können zulassen, dass der Nutzer die Option konfiguriert, oder festlegen, dass sie immer aktiviert oder immer deaktiviert ist.

Entwicklertools

Steuert, ob die Option Entwicklertools im Menü Tools angezeigt wird. Die Entwicklertools ermöglichen Webentwicklern und Programmierern einen umfassenden Zugriff auf das Innere des Browsers und seine Webanwendungen. Weitere Informationen zu den Tools finden Sie auf dieser Überblicksseite (in englischer Sprache).

Die Standardeinstellung für G Suite Enterprise-Kunden lautet Verwendung von integrierten Entwicklertools zulassen – außer für Erweiterungen mit erzwungener Installation. Das heißt, dass grundsätzlich sämtliche Tastenkombinationen, Menüeinträge und Kontextmenüeinträge aktiviert sind, mit denen die Entwicklertools oder die JavaScript-Konsole geöffnet werden. Bei Erweiterungen, deren Installation aufgrund von Unternehmensrichtlinien erzwungen wird, sind sie jedoch deaktiviert.

Für nicht verwaltete Nutzer ist die Standardeinstellung Verwendung von integrierten Entwicklertools immer zulassen. Wenn Sie die Entwicklertools grundsätzlich deaktivieren möchten, wählen Sie Verwendung von integrierten Entwicklertools nie zulassen aus.

Wenn Sie in Ihrer Organisation Android-Apps auf unterstützten Chrome-Geräten aktiviert haben, wird mit dieser Einstellung auch der Zugriff auf die Android-Entwickleroptionen gesteuert. Wenn Verwendung von integrierten Entwicklertools nie zulassen festgelegt ist, können Nutzer nicht auf die Entwickleroptionen zugreifen. Wenn Sie einen anderen Wert oder gar nichts festlegen, haben Nutzer die Möglichkeit, auf die Entwickleroptionen zuzugreifen, indem sie in der Android-App "Einstellungen" siebenmal auf die Build-Nummer tippen.

Formular automatisch ausfüllen

Mit dieser Einstellung legen Sie fest, ob der Nutzer die AutoFill-Funktion verwenden kann, um das Ausfüllen von Onlineformularen zu vereinfachen. Wenn ein Nutzer zum ersten Mal ein Formular ausfüllt, speichert Chrome automatisch die eingegebenen Informationen, z. B. Name, Adresse, Telefonnummer oder E-Mail-Adresse.

Sie können zulassen, dass der Nutzer die Option konfiguriert, oder Sie können festlegen, dass sie immer aktiviert oder immer deaktiviert ist.

DNS-Vorabruf

Wenn der DNS-Vorabruf aktiviert ist, sucht Chrome die IP-Adressen aller Links auf einer angezeigten Webseite. Dadurch werden die vom Nutzer angeklickten Links schneller geladen.

Sie können zulassen, dass der Nutzer die Option konfiguriert, oder Sie können festlegen, dass sie immer aktiviert oder immer deaktiviert ist.

Netzwerkvorhersage

Mit dieser Einstellung können Sie festlegen, ob Chrome Netzwerkaktionen vorhersagen soll. Wenn der Dienst aktiviert ist, werden Seiten schneller geladen und Suchanfragen sowie URLs bei der Eingabe in die Adressleiste automatisch vervollständigt.

Als Administrator können Sie die Netzwerkvorhersage deaktivieren oder ihre Verwendung verlangen. Wenn Sie Nutzer kann entscheiden auswählen, wird die Einstellung für Chrome aktiviert. Nutzer haben dann die Möglichkeit, ihre eigenen Einstellungen für den Vorhersagedienst zu ändern.

Mehrfachanmeldung

Bevor Sie diese Einstellung verwenden, lesen Sie den Artikel Zulassen, dass sich mehrere Nutzer gleichzeitig anmelden.

Bei Android-Apps, die in Chrome ausgeführt werden, kann nur der primäre Nutzer Android-Apps verwenden, auch dann, wenn Sie die Option Uneingeschränkter Nutzerzugriff: Jeder Nutzer kann der Sitzung eines anderen Nutzers hinzugefügt werden auswählen. Wenn Sie Verwalteter Nutzer muss Primärnutzer sein (Sekundärnutzer sind erlaubt) auswählen, können Android-Apps vom primären Nutzer verwendet werden, sofern das Gerät Android-Apps unterstützt und Sie sie in Ihrer Organisation aktiviert haben.

In sekundären Konten anmelden

Sie können Nutzern erlauben, im Browserfenster und in Google Play zwischen Konten zu wechseln, nachdem sie sich auf ihrem Gerät angemeldet haben.

  1. Wählen Sie eine Option aus:
    • Damit Nutzer sich im Browser in einem beliebigen Google-Konto anmelden können, wählen Sie Nutzern erlauben, sich in sekundären Google-Konten anzumelden aus. Weitere Informationen finden Sie unter Verschiedene Arten von Google-Konten.
    • Wenn Sie verhindern möchten, dass Nutzer sich im Browser in Google-Konten an- oder abmelden, wählen Sie Nutzer daran hindern, sich bei sekundären Google-Konten an- oder abzumelden aus.
    • Wenn Sie Nutzern nur erlauben möchten, über ein Konto aus einer Liste bestimmter G Suite-Domains auf Google-Dienste zuzugreifen, wählen Sie die Option Nutzern nur erlauben, sich in den unten festgelegten G Suite-Domains anzumelden aus.
  2. Wenn Sie Nutzern nur erlauben, sich in bestimmten G Suite-Domains anzumelden:
    1. Achten Sie darauf, alle Domains der Organisation aufzulisten. Andernfalls haben Ihre Nutzer möglicherweise keinen Zugriff auf Google-Dienste. Wenn Sie sich eine Liste Ihrer Domains ansehen möchten, klicken Sie unter der Domainliste auf Domains der Organisation.
    2. Wenn Sie Privatnutzerkonten einschließen möchten, z. B. @gmail.com oder @googlemail.com, geben Sie consumer_accounts in die Liste ein. Sie können auch den Zugriff auf bestimmte Konten zulassen und den Zugriff auf andere Konten blockieren. Weitere Informationen finden Sie unter Zugriff auf Privatnutzerkonten blockieren.
  3. Wenn Sie Nutzern nur erlauben, sich in bestimmten G Suite-Domains anzumelden, oder Nutzer daran hindern, sich über den Browser bei Google-Konten an- oder abzumelden, sollten Sie außerdem Folgendes tun:
    1. Legen Sie eine Anmeldebeschränkung fest, damit sich nur Nutzer in Ihrer Organisation auf Geräten mit Chrome OS anmelden können. Weitere Informationen zu Anmeldebeschränkungen
    2. Deaktivieren Sie den Gastmodus auf den Geräten. Weitere Informationen zum Gastmodus
    3. Verhindern Sie, dass Nutzer im Inkognitomodus surfen. Weitere Informationen zum Inkognitomodus
Unified Desktop (BETA)

Diese Einstellung ist auch für verwaltete Gastsitzungen und Kiosk-Apps verfügbar.

Damit sich Nutzer ein Fenster auf mehreren Monitoren oder Fernsehbildschirmen ansehen können, wählen Sie Nutzer haben Zugriff auf den Unified Desktop-Modus aus. Der Modus ist standardmäßig deaktiviert. Nutzer können den Unified Desktop-Modus deaktivieren und dennoch zwei externe Bildschirme verwenden. Die einzelnen Fenster werden jedoch nur auf einem Bildschirm dargestellt, selbst wenn sich der Desktop über beide erstreckt.

  • Es werden bis zu zwei externe Bildschirme unterstützt.
  • Unified Desktop eignet sich für Monitore mit derselben Auflösung.
  • Wenn Unified Desktop aktiviert ist, ist das der Standardmodus, wenn der Nutzer einen Monitor an das Gerät anschließt.
WebRTC-Ereignisprotokoll

Wählen Sie Erfassen von WebRTC-Ereignisprotokollen zulassen aus, um Web-Anwendungen zu erlauben, WebRTC-Ereignisprotokolle für Ihre Nutzer zu erstellen. Mithilfe der Protokolle kann Google Probleme mit Audio- und Videokonferenzen ermitteln und beheben. Die Protokolle enthalten Diagnoseinformationen. Dazu zählen die Uhrzeit und die Größe gesendeter und empfangener RTP-Pakete, Feedback zur Auslastung des Netzwerks und Metadaten zur Länge und Qualität von Audio- und Videoframes. Die Protokolle enthalten keine Video- oder Audioinhalte aus den Besprechungen.

Um Protokolle für Hangouts Meet-Kunden zu erfassen, müssen Sie sowohl diese Einstellung als auch die Einstellung Upload von Kundenprotokollen in der Google Admin-Konsole aktivieren.

Omnibox-Suchanbieter

Search Suggest

Damit können Sie einen Vorhersagedienst für Nutzer aktivieren oder deaktivieren, um Webadressen oder Suchbegriffe zu vervollständigen. Sie können festlegen, dass er immer aktiviert oder deaktiviert ist, oder Sie erlauben dem Nutzer, die Option selbst in den Chrome-Einstellungen zu konfigurieren.

Omnibox-Suchanbieter

Legt den Namen des Standardsuchanbieters fest. Wenn Sie Die Einstellungen des Omnibox-Suchanbieters auf die Werte unten festsetzen auswählen, können Sie die folgenden Optionen anpassen:

Name für Omnibox-Suchanbieter

Geben Sie einen Namen für die Adressleiste ein. Wenn Sie keinen Namen angeben, verwendet Chrome den Hostnamen aus der Such-URL des Omnibox-Suchanbieters.

Suchbegriff für Omnibox-Suchanbieter

Hier können Sie den Suchbegriff eingeben, mit dem die Suche ausgelöst wird.

Such-URL des Omnibox-Suchanbieters

Hier können Sie die Such-URL der Suchmaschine angeben.

Die URL muss den String "{searchTerms}" enthalten, der beim Ausführen der Suchanfrage durch die Begriffe ersetzt wird, nach denen der Nutzer sucht, z. B. "http://search.my.company/search?q={searchTerms}".

Wenn Sie Google als Suchmaschine verwenden möchten, geben Sie Folgendes ein:

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}

Suchvorschlag-URL für Omnibox-Suchanbieter

Legen Sie die URL der Suchmaschine fest, die für Suchvorschläge verwendet wird.

Die URL muss den String "{searchTerms}" enthalten, der beim Ausführen der Suchanfrage durch den Text ersetzt wird, den der Nutzer bereits eingegeben hat.

Wenn Sie Google als Suchmaschine verwenden möchten, in der Suchvorschläge angeboten werden, geben Sie Folgendes ein:

{google:baseURL}complete/search?output=chrome&q={searchTerms}

Instant-URL des Omnibox-Suchanbieters

Legen Sie die URL der Suchmaschine fest, die für Instant-Ergebnisse verwendet wird.

Die URL muss den String "{searchTerms}" enthalten, der beim Ausführen der Suchanfrage durch den Text ersetzt wird, den der Nutzer bereits eingegeben hat.

Symbol-URL für Omnibox-Suchanbieter

Legen Sie die URL des Symbols für den Suchanbieter fest. Sie müssen mindestens einmal auf die Website Ihres Suchanbieters zugreifen, damit die Symboldatei abgerufen und im Cache gespeichert werden kann, bevor Sie die Option Omnibox-Suchanbietereinstellungen auf unten angegebene Werte festlegen aktivieren.

Codierungen für Omnibox-Suchanbieter

Legen Sie die vom Suchanbieter unterstützte Zeichencodierung fest.

Die Codierung wird als Zeichensatzname, wie UTF-8, GB2312 oder ISO-8859-1, angegeben. Die Codierungen werden in der angegebenen Reihenfolge ausprobiert. Der Standardzeichensatz ist UTF-8.

Hardware

Alle öffnen  |  Alle schließen

Externe Speichergeräte

Hier können Sie steuern, ob die Nutzer in Ihrer Organisation auf Chrome-Geräten externe Laufwerke, wie USB-Speichersticks, externe Festplatten, optische Speicher, SD-Karten (Secure Digital) und andere Speicherkarten, einbinden können. Wenn Sie externe Speichermedien nicht zulassen und ein Nutzer versucht, ein externes Laufwerk zu verwenden, wird der Nutzer auf die Richtlinie hingewiesen.

Wenn Sie Externe Speichergeräte zulassen (Lesezugriff) auswählen, können Nutzer Dateien von externen Geräten lesen, aber keine Dateien darauf speichern. Auch das Formatieren dieser Geräte ist nicht erlaubt.

Diese Richtlinie hat keine Auswirkungen auf Google Drive oder den internen Speicher, zum Beispiel auf im Downloadordner gespeicherte Dateien.

Audioeingabe

Hier können Sie steuern, ob Nutzer in Ihrer Organisation Websites den Zugriff auf die Audioeingabe über das im Chrome-Gerät eingebaute Mikrofon erlauben können.

Wenn ein Nutzer ein externes Audioeingabegerät anschließt, wird die Audioausgabe auf dem Chrome-Gerät sofort lautgeschaltet.

Wenn Sie in Ihrer Organisation Android-Apps auf unterstützten Chrome-Geräten aktiviert und diese Einstellung deaktiviert haben, wird die Mikrofoneingabe ausnahmslos für alle Android-Apps deaktiviert.

Audioausgabe

Hier können Sie steuern, ob die Nutzer in Ihrer Organisation auf ihren Chrome-Geräten Audiodaten abspielen können. Die Richtlinie gilt für alle Audioausgaben auf Chrome-Geräten, wie etwa über die eingebauten Lautsprecher, die Kopfhörerbuchsen und externe, an einen HDMI- oder USB-Anschluss angeschlossene Geräte.

Wenn Sie die Audioausgabe deaktivieren, werden die Audioeinstellungen für das Chrome-Gerät zwar angezeigt, die Nutzer können sie aber nicht ändern. Außerdem wird ein "Stumm"-Symbol angezeigt.

Diese Einstellung wirkt sich nicht auf die Google Drive Android-App unter Chrome OS aus.

Videoeingabe

Sie können festlegen, ob Websites auf die eingebaute Webcam des Chrome-Geräts zugreifen können.

Durch die Deaktivierung der Videoeingabe wird die Webcam nicht für den Google-Sprach- und Videochat deaktiviert. Wenn Sie die Webcam für den Google-Sprach- und Videochat deaktivieren möchten, verwenden Sie die Einstellung Zugelassene Apps und Erweiterungen in den Nutzer- und Browsereinstellungen, um die folgende Erweiterung zu blockieren: hfhhnacclhffhdffklopdkcgdhifgngh.

Wenn Sie in Ihrer Organisation Android-Apps auf unterstützten Chrome-Geräten aktiviert haben, wirkt sich diese Einstellung auf die eingebaute Kamera aus. Sie haben die Möglichkeit, die Richtlinie zu deaktivieren, damit keine Android-Apps auf die eingebaute Kamera zugreifen können.

Tastatur

Hier können Sie das Verhalten der oberen Tastenreihe auf der Tastatur festlegen. Wenn diese Einstellung nicht konfiguriert ist oder auf "Medientasten" gesetzt wird, werden die Tasten der oberen Tastaturreihe als Medientasten genutzt. Wenn die Einstellung dieser Richtlinie "Funktionstasten" lautet, werden die Tasten der oberen Tastaturreihe als Funktionstasten genutzt (z. B. F1, F2). In beiden Fällen können die Nutzer das Verhalten der Tasten anpassen. Außerdem können Nutzer Medientasten als Funktionstasten und umgekehrt verwenden, indem sie die Suchtaste gedrückt halten.

Nutzerbestätigung

Bestätigter Modus

Diese Optionen sind verfügbar:

  • Für bestätigten Zugriff ist Boot in bestätigtem Modus erforderlich: Bei Nutzersitzungen auf Geräten, die sich im Entwicklermodus befinden, schlägt die Überprüfung des bestätigten Zugriffs immer fehl.
  • Bootmodus-Prüfung für bestätigten Zugriff überspringen: Mit dieser Einstellung ermöglichen Sie Nutzersitzungen auf Geräten im Entwicklermodus.
  • Dienstkonten, die Nutzerdaten empfangen dürfen: Hiermit werden alle E-Mail-Adressen von Dienstkonten aufgelistet, die vollständigen Zugriff auf die Google Verified Access API erhalten. Das sind die Dienstkonten, die in der Google API Console erstellt wurden.
  • Dienstkonten, die Nutzer bestätigen können, aber keine Nutzerdaten empfangen: Hiermit werden alle E-Mail-Adressen von Dienstkonten aufgelistet, die eingeschränkten Zugriff auf die Google Verified Access API erhalten. Das sind die Dienstkonten, die in der Google API Console erstellt wurden.

Eine Anleitung dazu, wie Sie diese Einstellungen zusammen mit der Option "Bestätigter Zugriff" verwenden, erhalten Administratoren in diesem Hilfeartikel. Entwickler finden weitere Informationen im Entwicklerleitfaden zur Google Verified Access API (in englischer Sprache).

Chrome Management – Partnerzugriff

Chrome Management – Partnerzugriff

Derzeit nicht für G Suite for Education-Domains verfügbar

Gewährt EMM-Partnern programmatischen Zugriff, um Nutzerrichtlinien für Chrome und Chrome-Geräte zu verwalten. Partner können damit die Funktionen der Google Admin-Konsole in ihre EMM-Konsole integrieren.

Wenn der Partnerzugriff aktiviert ist, kann Ihr EMM-Partner einzelne Nutzerrichtlinien verwalten, die sich auf die Nutzererfahrung in Chrome und auf Chrome-Geräten auswirken. EMM-Partner sind daher beim Verwalten von Nutzerrichtlinien nicht mehr an die Struktur der Organisationseinheiten in der Admin-Konsole gebunden. Stattdessen wird die in der EMM-Konsole konfigurierte Struktur verwendet. Sie können für einen bestimmten Nutzer nicht gleichzeitig dieselben Richtlinien über den Partnerzugriff und die Admin-Konsole festlegen. Richtlinien auf Nutzerebene, die über die Steuerelemente des Partnerzugriffs konfiguriert wurden, haben Vorrang vor Richtlinien für Organisationseinheiten, die in der Admin-Konsole festgelegt wurden. Um Richtlinien für Nutzer anhand der Organisationseinheit zu erzwingen, müssen Sie Chrome Management deaktivieren – Partnerzugriff auswählen.

Über die EMM-Konsole haben Sie auch die Möglichkeit, Chrome-Geräterichtlinien festzulegen. Wenn Sie nur den Dienst "Chrome Kiosk" abonniert haben, können Sie nur Geräterichtlinien festlegen.

Verwaltete Browser

Chrome Management für angemeldete Nutzer

Wählen Sie Alle Nutzerrichtlinien anwenden, wenn sich Nutzer in Chrome anmelden, und die Nutzung von Chrome verwalten aus, um die Chrome-Browserverwaltung zu aktivieren. Für verwaltete Google-Konten festgelegte Richtlinien werden erzwungen, wenn sich Nutzer mit ihrem Konto auf einem Gerät im Chrome-Browser anmelden.

Informationen zur Einrichtung der Chrome-Browserverwaltung auf Nutzerebene finden Sie in diesem Hilfeartikel.

Cloud-Berichterstellung

Mit dieser Richtlinie wird im Chrome-Browser die Cloud-Berichterstellung gesteuert, die Administratoren zur Verfügung steht, die die Cloud-Verwaltung im Chrome-Browser verwenden. Weitere Informationen zur Einrichtung der Cloud-Verwaltung im Chrome-Browser

Wenn diese Einstellung aktiviert ist, können die Administratoren in der Admin-Konsole detaillierte Informationen zu Chrome-Browsern und Chrome-Erweiterungen in ihrer Organisation abrufen.

Safe Browsing für Chrome

Alle öffnen  |  Alle schließen

Safe Browsing

Mit dieser Einstellung legen Sie fest, ob Google Safe Browsing für die Nutzer aktiviert wird.

Mithilfe der Safe Browsing-Funktion in Chrome werden Nutzer vor Websites geschützt, die möglicherweise Malware oder Phishing-Inhalte enthalten. Die Standardeinstellung lautet Nutzer kann entscheiden. Alternativ haben Sie die Möglichkeit, Safe Browsing immer aktivieren oder Safe Browsing immer deaktivieren auszuwählen.

Zur Optimierung von Safe Browsing beitragen

Mit dieser Richtlinie wird festgelegt, ob die erweiterte Berichterstellung aktiviert ist und Systeminformationen und Seiteninhalte an Google gesendet werden, um bei der Erfassung schädlicher Apps und Websites zu helfen.

Safe Browsing: Domains auf der weißen Liste

Damit geben Sie URLs an, die Safe Browsing als vertrauenswürdig einstufen soll. Beim Safe Browsing werden Websites nicht auf Phishing, Malware, unerwünschte Software oder die Wiederverwendung von Passwörtern für die aufgeführten URLs geprüft. Es findet keine Prüfung von in diesen Domains gehosteten Downloads durch den Downloadschutzdienst von Safe Browsing statt.

Download-Einschränkungen

Mit dieser Richtlinie werden Nutzer daran gehindert, gefährliche Dateien wie Malware oder mit Viren infizierte Dateien herunterzuladen. Sie können den Download aller Dateien verhindern oder nur Dateien blockieren, die von Google Safe Browsing als gefährlich eingestuft werden. In diesem Fall wird Nutzern eine Sicherheitswarnung von Google Safe Browsing angezeigt.

Wählen Sie eine Option aus:

  • Keine besonderen Einschränkungen: Alle Downloads sind erlaubt. Nutzer erhalten weiterhin Warnungen bei Websites, die von Safe Browsing als gefährlich eingestuft wurden. Sie können die Warnung aber umgehen und die Datei trotzdem herunterladen.
  • Gefährliche Downloads blockieren: Downloads sind erlaubt, sofern keine Safe Browsing-Warnung ausgegeben wird.
  • Potenziell gefährliche Downloads blockieren: Downloads sind erlaubt, sofern keine Safe Browsing-Warnung vor potenziellen Gefahren ausgegeben wird. Nutzer können die Warnungen nicht umgehen und die Datei herunterladen.
  • Alle Downloads blockieren: Downloads sind grundsätzlich nicht erlaubt.
Umgehen von Safe Browsing-Warnungen deaktivieren

Gibt an, ob Nutzer Safe Browsing-Warnungen umgehen und auf betrügerische oder gefährliche Websites zugreifen oder potenziell schädliche Dateien herunterladen können.

Passwortwarnung

Mit dieser Richtlinie können Sie verhindern, dass Nutzer ihre Passwörter auf Websites wiederverwenden, die nicht vertrauenswürdig sind oder nicht auf der weißen Liste Ihrer Organisation stehen. Wenn Sie die Verwendung identischer Passwörter auf mehreren Websites verhindern, schützen Sie Ihre Organisation vor gehackten Konten.

Sie können Domains als Ausnahmen von den URLs auf der Safe Browsing-Liste festlegen. Bei den Domains auf der weißen Liste wird Folgendes nicht überprüft:

  • Erneute Verwendung von Passwörtern
  • Phishing und betrügerische Social Engineering-Websites
  • Websites, auf denen Malware oder unerwünschte Software gehostet wird
  • Schädliche Downloads

Geben Sie die URLs von Webseiten an, auf denen Nutzer normalerweise ihr Passwort eingeben, um sich in ihrem Konto anzumelden. Wenn der Anmeldevorgang zwei Seiten umfasst, fügen Sie die URL der Webseite hinzu, auf der Nutzer ihre Passwörter eingeben. Wenn Nutzer ihr Passwort eingeben, wird ein nicht reversibler Hash lokal gespeichert. Damit kann dann die erneute Verwendung von Passwörtern erkannt werden. Die angegebene URL zur Passwortänderung muss diesen Richtlinien entsprechen.

Unterstützung älterer Browser

Alle öffnen  |  Alle schließen

Unterstützung älterer Browser

Damit legen Sie fest, ob Nutzer einige URLs in einem alternativen Browser öffnen können, z. B. Microsoft® Internet Explorer®.

Verzögerung beim Starten des alternativen Browsers

Diese Richtlinie gibt die Zeit in Sekunden an, die zum Öffnen des alternativen Browsers benötigt wird. So lange sehen die Nutzer eine Interstitial-Seite, auf der sie darauf hingewiesen werden, dass sie zu einem anderen Browser wechseln. Standardmäßig wird die URL ohne Interstitial-Seite sofort im alternativen Browser geöffnet.

Internet Explorer-Websiteliste verwenden

Mithilfe der Internet Explorer-Websiteliste können Sie steuern, ob URLs im Chrome-Browser oder Internet Explorer geöffnet werden.

Websiteliste zur Unterstützung älterer Browser

Hier wird die URL der XML-Datei angegeben, die alle Website-URLs enthält, die in einem alternativen Browser geöffnet werden sollen. Hier finden Sie eine entsprechende Beispieldatei: Beispiel-XML-Datei.

URL zu einer Liste von Websites, die sich in beiden Browsern öffnen lassen

Hier wird die URL der XML-Datei angegeben, die die Liste der Website-URLs enthält, die keinen Browserwechsel auslösen.

Websites, die in einem alternativen Browser geöffnet werden sollen

Gibt Website-URLs an, die in einem alternativen Browser geöffnet werden.

Websites, die in beiden Browsern geöffnet werden können

Gibt eine Liste von Website-URLs an, die keinen Browserwechsel auslösen.

Parameter für den alternativen Browser

Standardmäßig wird nur die URL als Parameter an den alternativen Browser übermittelt. Sie können die Parameter angeben, die an die ausführbare Datei des alternativen Browsers übermittelt werden. Diese Parameter werden beim Aufrufen des alternativen Browsers verwendet. Um anzugeben, wo die URL in der Befehlszeile angezeigt werden soll, können Sie den speziellen Platzhalter ${url} verwenden.

Sie müssen den Platzhalter nicht angeben, wenn er das einzige Argument ist oder an das Ende der Befehlszeile angehängt werden soll.

Pfad zum alternativen Browser

Mit dieser Richtlinie können Sie das Programm festlegen, das als alternativer Browser verwendet wird. Für Windows-Computer ist beispielsweise der Internet Explorer der standardmäßige alternative Browser.

Geben Sie hierfür entweder einen Dateispeicherort oder eine dieser Variablen ein:

  • ${chrome} – Chrome-Browser
  • ${firefox} – Mozilla® Firefox®
  • ${ie} – Internet Explorer
  • ${opera} – Opera®
  • ${safari} – Apple® Safari®
Parameter für Chrome

Nur Windows

Gibt die Parameter an, die bei der Rückkehr aus dem alternativen Browser an die ausführbare Datei des Chrome-Browsers übergeben werden sollen. Standardmäßig wird nur die URL als Parameter an den Chrome-Browser übergeben. Die von Ihnen angegebenen Parameter werden verwendet, wenn der Chrome-Browser aufgerufen wird. Um anzugeben, wo die URL in der Befehlszeile angezeigt werden soll, können Sie den speziellen Platzhalter ${url} verwenden.

Sie müssen den Platzhalter nicht angeben, wenn er das einzige Argument ist oder an das Ende der Befehlszeile angehängt werden soll.

Pfad zu Chrome

Nur Windows

Gibt die ausführbare Chrome-Datei an, die beim Zurückkehren vom alternativen Browser gestartet werden soll.

Verwenden Sie hierfür entweder einen Dateispeicherort oder die Variable ${chrome}, den Standardinstallationspfad für Chrome.

Letzten Chrome-Tab geöffnet lassen

Gibt an, ob Chrome geschlossen werden soll, wenn der letzte Tab zum alternativen Browser wechselt.

Die Tabs in Chrome werden nach dem Wechsel zum alternativen Browser automatisch geschlossen. Wenn Sie Chrome vollständig schließen festlegen und vor dem Wechsel nur noch ein Tab im Fenster geöffnet ist, wird Chrome geschlossen.

Weitere Informationen

War das hilfreich?
Wie können wir die Seite verbessern?