Chrome-Richtlinien für Nutzer oder Browser festlegen

Für Administratoren, die Chrome-Richtlinien in der Google Admin-Konsole verwalten.

Über die Admin-Konsole können Sie Chrome-Richtlinien erzwingen, die Folgendes betreffen:

  • Nutzerkonten, um Richtlinien und Einstellungen auf den Geräten eines Nutzers zu synchronisieren. Die Einstellungen gelten immer dann, wenn sich der Nutzer mit seinem verwalteten Konto auf einem beliebigen Gerät bei Chrome anmeldet.  
  • Registrierte Browser, um Richtlinien zu erzwingen, wenn Nutzer den Chrome-Browser auf verwalteten Windows-, Mac- oder Linux-Computern öffnen. Hierzu ist keine Anmeldung erforderlich.

Nicht verfügbar für Chrome-Geräte, die mit einer Chrome Kiosk-Lizenz registriert sind.

Schritt 1: Funktionsweise der Einstellungen verstehen

Wann Ihre Chrome-Richtlinien erzwungen werden, richtet sich danach, ob Sie sie für Nutzerkonten oder registrierte Browser festlegen. 

Für Nutzer festgelegte Richtlinien

Verfügbar für die G Suite, für den Support für Google Chrome für Unternehmen, für Chrome Enterprise-Upgrades, für Chromebook Enterprise-Geräte und für Cloud Identity.

Diese Richtlinien werden angewendet, wenn sich Nutzer mit einem verwalteten Google-Konto auf einem beliebigen Gerät anmelden:

Die Richtlinien werden in folgenden Fällen nicht angewendet:

  • Der Nutzer meldet sich außerhalb Ihrer Organisation in einem Google-Konto an, beispielsweise einem privaten Gmail-Konto.
  • Der Nutzer meldet sich als Gast auf einem Chromebook an.

Ideal für Einstellungen und Vorgaben, die die Arbeit betreffen, z. B. geschäftliche Apps, Startseiten-Tabs und Designs, die so geräteübergreifend synchronisiert werden können.

Für registrierte Browser festgelegte Richtlinien

  • Diese Richtlinien werden angewendet, wenn Nutzer den Chrome-Browser auf einem Computer öffnen, auf dem der Browser registriert ist (Windows, Mac oder Linux).
  • Hierzu ist keine Anmeldung erforderlich.
  • Ideal geeignet für Richtlinien, die Sie auf Geräteebene erzwingen möchten, z. B. Sicherheitseinstellungen und blockierte Apps.

Jetzt starten: Cloudverwaltung im Chrome-Browser einrichten

Schritt 2: Einstellungen in der Admin-Konsole vornehmen

Hinweis: Wenn Sie Einstellungen für bestimmte Nutzerkonten oder registrierte Chrome-Browser vornehmen möchten, fassen Sie die Nutzer oder Browser in einer Organisationseinheit zusammen.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

    Möglicherweise müssen Sie unten auf Mehr Widgets klicken, damit "Geräte" zu sehen sind.

  3. Klicken Sie links auf Chrome Management.
  4. Klicken Sie auf Nutzer- und Browsereinstellungen
  5. Wählen Sie links die Organisation aus, die die Nutzer oder registrierten Browser enthält, für die Sie Einstellungen vornehmen möchten.

    Wenn die Richtlinien für alle Nutzer und Browser in der Organisation gelten sollen, ist das die oberste Organisationsebene. Wählen Sie andernfalls eine untergeordnete Ebene aus. Weitere Informationen

    Wichtig: Wenn Sie Richtlinien auf Nutzerebene anwenden möchten, muss die Verwaltung des Chrome-Browsers für die Organisation aktiviert sein. 

  6. Legen Sie die gewünschten Einstellungen fest. Informationen zu den einzelnen Einstellungen

    Tipp: Über die Suchleiste oben finden Sie Einstellungen schneller.

    Einige Einstellungen gelten nicht für alle Geräte. Klicken Sie neben einer Einstellung auf lightbulb, um Details aufzurufen.

    Die für eine Organisation festgelegten Einstellungen gelten für alle Nutzer und Browser in untergeordneten Ebenen, lassen sich dort jedoch überschreiben. In der Admin-Konsole sehen Sie, ob Einstellungen Übernommen oder Lokal übernommen, also überschrieben, wurden.

  7. Klicken Sie unten auf Speichern.

    Neue Einstellungen werden normalerweise innerhalb weniger Minuten übernommen. Es kann jedoch bis zu 24 Stunden dauern, bis sie bei allen Nutzern angewendet werden.

Informationen zu den einzelnen Einstellungen

Bei vielen Einstellungen stehen zwei Optionen zur Auswahl: Sie können entweder eine Richtlinie erzwingen, die vom Nutzer nicht geändert werden darf, oder eine Standardeinstellung festlegen, die der Nutzer nach Belieben ändern kann. Beispielsweise können Sie eine Startseite für alle Nutzer bestimmen oder den Nutzern ermöglichen, eine eigene Startseite festzulegen.

Tipp: Viele Administratoren behalten die Standardeinstellungen bei und konfigurieren nur Einstellungen wie "Beim Start"-Seite, neue Tabs, Apps, Erweiterungen und Designs. Weitere Informationen zu allgemeinen Richtlinieneinstellungen
 

Allgemein

Benutzerdefinierter Avatar
Damit wird der Standardavatar durch einen benutzerdefinierten Avatar ersetzt. Sie können Bilder im JPG- oder JPEG-Format bis zu einer maximalen Größe von 512 KB hochladen. Andere Dateitypen werden nicht unterstützt.
Benutzerdefinierter Hintergrund

Damit wird der Standardhintergrund durch einen benutzerdefinierten Hintergrund ersetzt. Sie können Bilder im JPG-Format (.jpg- oder .jpeg-Dateien) bis zu einer Größe von 16 MB hinzufügen. Andere Dateitypen werden nicht unterstützt.

Smart Lock für Chrome

Mit Smart Lock für Chrome können Nutzer ihr Chrome-Gerät ohne ein Passwort über das Android-Smartphone freischalten. Solange die Nutzer ihr Android-Gerät griffbereit haben und diese Einstellung von Ihnen aktiviert wurde, müssen sie zum Freischalten ihres Chrome-Geräts kein Passwort mehr eingeben.

Voraussetzungen: Android-Gerät mit Version 5.0 oder höher und ein Chrome-Gerät mit Version 40 oder höher.

Mobil

Chrome für Mobilgeräte (BETA)

Achtung: Das ist eine experimentelle Funktion. Informieren Sie Ihre Nutzer, bevor Sie diese Richtlinie ändern. Wir freuen uns über Ihr Feedback zu dieser Funktion. Falls ein Problem auftritt, können Sie es hier melden.

Mit dieser Einstellung legen Sie fest, ob unterstützte Richtlinien auch für Chrome auf Mobilgeräten gelten sollen. Damit Sie diese Einstellung auswählen können, muss Chrome Management aktiviert sein. Sobald Chrome Management und diese Einstellung aktiviert sind, erhalten Nutzer, die mit dem Konto Ihrer Organisation in Chrome auf Android angemeldet sind, die von Ihnen festgelegten Einstellungen. Wenn Sie prüfen möchten, ob Richtlinien auf Android unterstützt werden, klicken Sie in der Admin-Konsole neben den einzelnen Richtlinien auf das Glühbirnensymbol. Falls sich ein Nutzer von seinem verwalteten Konto abmeldet, gelten die Richtlinien nicht mehr und das lokale Chrome-Profil auf dem Gerät wird gelöscht.

Steuerelemente für die Registrierung

Alle öffnen  |  Alle schließen

Geräteregistrierung

Sollten Sie die Option Derzeitigen Standort des Chrome-Geräts beibehalten auswählen, gilt Folgendes: Wenn Sie das Chrome-Gerät registrieren, bleibt es auf der obersten Organisationsebene Ihrer Domain und bezieht die Geräteeinstellungen entsprechend von dort.

Sollten Sie die Option Chrome-Gerät der Organisation des Nutzers zuordnen auswählen, gilt Folgendes: Wenn Sie das Chrome-Gerät registrieren, wird es in der Organisationseinheit geführt, zu der der entsprechende Nutzer gehört. Die Einstellungen, die Sie für die Organisationseinheit dieses Nutzers festgelegt haben, werden auch auf das Gerät angewendet.

Die Einstellung Chrome-Gerät der Organisation des Nutzers zuordnen ist praktisch, wenn Sie viele Geräte manuell registrieren müssen. Die Geräteeinstellungen, die eigens für die Organisation des Nutzers gelten, werden automatisch dem Gerät hinzugefügt. Es ist also kein zusätzlicher Schritt nötig, um die einzelnen Geräte nach der Registrierung manuell in eine bestimmte Organisation zu verschieben.

Hinweis: Diese Richtlinien werden nur wirksam, wenn das Gerät das erste Mal in der Domain registriert wird oder wenn beim Gerät zuvor die Bereitstellung aufgehoben wurde.

Geräte-ID bei der Registrierung

Mit der Einstellung Geräte-ID bei der Registrierung wird gesteuert, ob Nutzer bei der Registrierung eine Geräte-ID und den Standort eines Geräts hinzufügen können:

  • Wenn Sie folgende Option auswählen, haben Nutzer nicht die Möglichkeit, die Geräte-ID und den Standort einzugeben: Für Nutzer in dieser Organisation nicht erlauben.
  • Wenn Sie folgende Option auswählen, können Nutzer die Geräte-ID und den Standort eingeben: Nutzer in dieser Organisation dürfen bei der Registrierung die Geräte-ID und den Standort angeben.

Falls Sie die Eingabe der Geräte-ID und des Standorts zulassen, enthalten diese Felder auf der Seite Geräteinformationen bereits Daten zum Gerät oder sie sind leer, falls noch keine Daten vorliegen. Nutzer können die Gerätedetails bearbeiten bzw. neu eintragen, bevor sie die Registrierung abschließen. Mit diesen Angaben werden die Felder Geräte-ID und Standort in der Admin-Konsole und auf chrome://policy gefüllt.

Registrierungsberechtigungen

Standardmäßig dürfen Nutzer in dieser Organisation neue Geräte und Geräte mit aufgehobener Bereitstellung registrieren. In beiden Fällen wird dafür ein Upgrade benötigt. Nutzer können jedoch auch solche Geräte erneut registrieren, auf denen die Gerätedaten gelöscht wurden oder die auf die Werkseinstellungen zurückgesetzt wurden. Diese Geräte werden weiterhin verwaltet, sodass dafür kein Upgrade erforderlich ist.

Bei Auswahl der Option Nutzer in dieser Organisation dürfen nur vorhandene Geräte erneut registrieren (keine neuen Geräte oder Geräte mit aufgehobener Bereitstellung) haben Nutzer nur die Möglichkeit, Geräte erneut zu registrieren, auf denen die Gerätedaten gelöscht wurden oder die auf die Werkseinstellungen zurückgesetzt wurden. Neue Geräte oder Geräte mit aufgehobener Bereitstellung können von den Nutzern nicht registriert werden. Das gilt für alle Fälle, in denen ein Upgrade benötigt wird.

Wenn Sie die folgende Option auswählen, können Nutzer keine Geräte registrieren, auch nicht bei erzwungener erneuter Registrierung:Nutzer in dieser Organisation dürfen keine neuen Geräte registrieren und vorhandene Geräte nicht erneut registrieren.

Einstellungen für die Lizenzauswahl

Wenn Sie folgende Option auswählen, wird die Chrome-Browserverwaltung aktiviert: Alle Nutzerrichtlinien anwenden, wenn sich Nutzer in Chrome anmelden, und die Nutzung von Chrome verwalten. Für verwaltete Google-Konten festgelegte Richtlinien werden erzwungen, wenn sich Nutzer mit ihrem Konto auf einem Gerät in Chrome anmelden.

Informationen zur Einrichtung der Chrome-Browserverwaltung auf Nutzerebene finden Sie in diesem Hilfeartikel.

Apps und Erweiterungen

Auf der neuen Seite Apps und Erweiterungen können Sie alle entsprechenden Einstellungen zentral verwalten:

  • Apps zulassen und blockieren
  • Installation von Apps erzwingen
  • Apps in der Taskleiste anpinnen

Die Seite Apps und Erweiterungen enthält zusätzliche Einstellungen für Apps und Erweiterungen:
  • Quellen installieren
  • Zulässige App-Typen
  • Erweiterungen je nach Berechtigung blockieren
  • Chrome Web Store-Startseite und Berechtigungen
Task-Manager

Mit dieser Einstellung können Sie verhindern, dass Nutzer Prozesse über den Chrome-Task-Manager beenden. Standardmäßig ist dies Nutzern erlaubt.

Wählen Sie folgende Option aus, um Nutzern diese Möglichkeit einzuräumen: Nutzern erlauben, Prozesse mit dem Chrome-Task-Manager zu beenden.

Mit der Option Nutzer daran hindern, Prozesse mit dem Chrome-Task-Manager zu beenden schließen Sie diese Möglichkeit aus. Falls Sie diese Einstellung auswählen, können Nutzer weiterhin den Task-Manager öffnen. Sie haben jedoch nicht mehr die Option, Prozesse darüber zu beenden, weil die Schaltfläche Beenden ausgegraut und somit deaktiviert ist.

Website-Isolierung

Website-Isolierung

Sie können die Website-Isolierung für Nutzer des verwalteten Chrome-Browsers auf Chrome-Geräten aktivieren und damit von Ihnen angegebene Websites und Ursprünge isolieren.

  • Website-Isolierung für alle Websites aktivieren: Alle Websites werden isoliert voneinander in einem eigenen Renderingprozess ausgeführt. Wenn Sie nichts festlegen, ist das die Standardeinstellung.
  • Website-Isolierung für alle Websites mit Ausnahme der folgenden deaktivieren: Nur von Ihnen angegebene Websites werden isoliert in einem eigenen Renderingprozess ausgeführt. 

Sie können auch eine Liste mit durch Kommas getrennten Ursprüngen eingeben, die von ihren betreffenden Websites isoliert werden sollen. Mit der Eingabe von https://login.example.com beispielsweise können Sie diese Adresse vom Rest der Website https://example.com isolieren.

Weitere Informationen finden Sie im Hilfeartikel Daten mit Website-Isolierung schützen.

Website-Isolierung (Chrome unter Android)

Sie können die Website-Isolierung für Nutzer des verwalteten Chrome-Browsers auf Android-Geräten aktivieren und damit von Ihnen angegebene Websites und Ursprünge isolieren.

Hinweis: Wenn Sie die Website-Isolierung auf Android-Geräten aktivieren, kann sich das auf die Leistung des Chrome-Browsers auswirken. Die Funktion ist daher standardmäßig deaktiviert.

  • Zulassen, dass Nutzer selbst über die Aktivierung der Website-Isolierung entscheiden: Nutzer können auswählen, ob sie die Website-Isolierung verwenden möchten.
  • Website-Isolierung für alle Websites aktivieren: Alle Websites werden isoliert voneinander in einem eigenen Renderingprozess ausgeführt. 
  • Website-Isolierung für alle Websites mit Ausnahme der folgenden deaktivieren: Nur von Ihnen angegebene Websites werden isoliert in einem eigenen Renderingprozess ausgeführt.

Sie können auch eine Liste mit durch Kommas getrennten Ursprüngen eingeben, die von ihren betreffenden Websites isoliert werden sollen. Mit der Eingabe von https://login.example.com beispielsweise können Sie diese Adresse vom Rest der Website https://example.com isolieren.

Sicherheit

Alle öffnen  |  Alle schließen

Passwortmanager

Wenn Sie Verwendung des Passwortmanagers immer erlauben auswählen, können Nutzer Passwörter durch Google Chrome speichern lassen, damit diese bei der nächsten Anmeldung auf einer Website automatisch abgerufen werden. Bei Auswahl von Verwendung des Passwortmanagers niemals erlauben lassen sich keine neuen Passwörter speichern, bereits gespeicherte Passwörter können jedoch weiterhin verwendet werden. Sie können zulassen, dass der Nutzer den Passwortmanager konfiguriert – oder Sie legen fest, dass er immer aktiviert oder immer deaktiviert ist.

Sperrbildschirm

Sie können den Sperrbildschirm auf Nutzergeräten aktivieren oder deaktivieren. Falls Sie den Sperrbildschirm über die Option Sperrbildschirm nicht erlauben deaktivieren, wird der Nutzer in Fällen, bei denen der Sperrbildschirm normalerweise aktiviert wird, automatisch vom System abgemeldet. Entsprechende Inaktivitätseinstellungen, z. B. Sperrbildschirm bei Inaktivität, führen in diesem Fall ebenfalls zur automatischen Abmeldung des Nutzers.

Schnelles Entsperren

Mit dieser Einstellung legen Sie fest, ob Nutzer Modi zum schnellen Entsperren des Bildschirms auf ihrem Gerät verwenden dürfen, einschließlich PIN und Fingerabdruck.

Inaktivitätseinstellungen

Inaktivitätszeit in Minuten

Geben Sie den Wert für die Inaktivitätszeit vor dem Einsetzen des Ruhemodus oder der Abmeldung des Nutzers in Minuten an. Wenn Sie den Standardwert verwenden möchten, lassen Sie das Feld leer. Der Standardwert ist je nach Gerät unterschiedlich.

Aktion bei Inaktivität

Wählen Sie aus, was das Gerät nach Ablauf der Inaktivitätszeit tun soll:

  • Ruhemodus: Das Gerät wird in den Ruhemodus gesetzt.
  • Abmelden: Der aktuelle Nutzer wird abgemeldet.
  • Sperrbildschirm: Der Gerätebildschirm wird gesperrt, der Nutzer bleibt aber angemeldet.

Aktion beim Schließen des Deckels

Wählen Sie aus, ob das Gerät beim Schließen des Deckels in den Ruhemodus gesetzt oder der Nutzer abgemeldet wird.

Sperrbildschirm bei Inaktivität

Sie können festlegen, dass der Bildschirm eines Nutzers im Ruhemodus gesperrt wird. Alternativ haben Sie die Möglichkeit, den Nutzer entscheiden zu lassen. Wenn Sie Dem Nutzer die Konfiguration gestatten auswählen, können Nutzer die Option in ihren Geräteeinstellungen konfigurieren.

Inkognitomodus

Hier können Sie festlegen, ob Nutzer den Inkognitomodus verwenden dürfen.

Wird diese Richtlinie auf Inkognitomodus nicht zulassen festgelegt, können Nutzer zwar keine neuen Inkognitofenster öffnen, aber bereits geöffnete Inkognitofenster werden nicht geschlossen und Nutzer können in diesen Fenstern weiterhin neue Tabs öffnen.

Browserverlauf

Hiermit steuern Sie, ob der Browserverlauf des Nutzers gespeichert wird.

Browserverlauf löschen

Hier können Sie festlegen, ob Nutzer Browserdaten löschen dürfen, einschließlich ihres Browser- und Downloadverlaufs.

Hinweis: Nutzer am Löschen der Browserdaten zu hindern, bietet keine Garantie dafür, dass Browser- und Downloadverlauf gespeichert werden. Der Browserverlauf wird beispielsweise gelöscht, wenn ein Nutzer sein Profil löscht.

Flüchtigen Modus erzwingen

Mit dieser Option wird festgelegt, ob Nutzer im flüchtigen Modus im Internet surfen dürfen.

Beim flüchtigen Modus können Ihre Mitarbeiter vom eigenen Laptop aus arbeiten oder mit einem gemeinsam verwendeten Gerät, das sie als vertrauenswürdig einstufen. Gleichzeitig wird die Wahrscheinlichkeit gesenkt, dass Informationen zum Browserverlauf auf dem Gerät bleiben.

Hinweis: Wenn Sie diese Einstellung verwenden, sollten Sie die Google Chrome-Synchronisierung in der Admin-Konsole nicht deaktivieren.

Online-Sperrüberprüfungen

Wenn Sie die Option Online-OCSP/CRL-Prüfungen ausführen auswählen, werden auf Chrome-Geräten Online-Sperrüberprüfungen von HTTPS-Zertifikaten durchgeführt.

Standortbestimmung

Legen Sie fest, ob Websites den Standort eines Nutzers ermitteln dürfen.

Bei Chrome entspricht diese Richtlinie den Nutzeroptionen in den Chrome-Einstellungen des Nutzers unter Datenschutz und Sicherheit > Inhaltseinstellungen > Standort. Die Ermittlung des Standorts kann standardmäßig zugelassen oder abgelehnt werden oder der Nutzer kann jedes Mal gefragt werden, wenn eine Website den Standort ermitteln möchte.

Wenn die Richtlinie standardmäßig auf "abgelehnt" gesetzt ist, haben Android-Apps unter Chrome keinen Zugriff auf Standortdaten. Wenn Sie für diese Richtlinie einen anderen Wert festgelegt oder das Feld freigelassen haben, wird der Nutzer um Einwilligung gebeten, wenn durch eine Android-App auf Standortdaten zugegriffen werden soll.

Häufigkeit von Onlineanmeldungen über SSO

Sie können die Häufigkeit erzwungener Onlineanmeldungen für SAML-basierte Konten mit Einmalanmeldung (SSO) festlegen. 

Wenn Sie diese Richtlinie anwenden, müssen Nutzer jedes Mal die Onlineanmeldung für SAML-basierte Konten mit Einmalanmeldung durchlaufen, wenn sie sich nach Ablauf der festgelegten SSO-Anmeldehäufigkeit abgemeldet haben.

Optionen für die Anmeldefrequenz:

  • Täglich
  • Alle 3 Tage
  • Jede Woche
  • Alle 2 Wochen
  • Alle 3 Wochen
  • Alle 4 Wochen
  • Nie

Wichtig: Sehen Sie sich die im Artikel SAML-SSO für Chrome-Geräte konfigurieren genannten Voraussetzungen an, bevor Sie diese Richtlinie anwenden.

Einmalanmeldung (SSO)

Damit können Sie die SAML-basierte Einmalanmeldung (SSO) für Chrome-Geräte aktivieren oder deaktivieren.

Wichtig: Sehen Sie sich die im Artikel SAML-SSO für Chrome-Geräte konfigurieren genannten Voraussetzungen an, bevor Sie diese Richtlinie anwenden.

RC4-Chiffrensammlung in TLS

Sie können die RC4-Chiffrensammlung (Rivest Cipher 4) in TLS vorübergehend aktivieren oder deaktivieren, falls das für bestimmte ältere Server erforderlich ist.

Hinweis: RC4 ist nicht sicher. Wir empfehlen, Server so neu zu konfigurieren, dass eine AES-Verschlüsselung unterstützt wird.

Remotezugriff-Clients

Mit dieser Einstellung können Sie den erforderlichen Domainnamen für Remotezugriff-Clients konfigurieren und verhindern, dass Nutzer die Einstellung ändern. Nur Clients der angegebenen Domain können sich dann mit dem Host-Gerät verbinden. Wenn diese Einstellung deaktiviert oder nicht festgelegt ist, lässt der Host Verbindungen von autorisierten Nutzern aller Domains zu.

Zertifikate von lokalen Trust Anchors

SHA-1 für lokale Anchors

Mit dieser Einstellung wird gesteuert, ob SHA-1-signierte Zertifikate zulässig sind, die von lokalen Trust Anchors ausgestellt wurden. Wenn diese Einstellung aktiviert ist, lässt Chrome SHA-1-signierte Zertifikate zu, vorausgesetzt, dass sie validiert und mit einem lokal installierten CA-Zertifikat verkettet werden können.

Fallback für allgemeine Namen von lokalen Anchors

Mit dieser Einstellung wird gesteuert, ob Zertifikate, die von lokalen Trust Anchors ausgestellt wurden und denen die Erweiterung "subjectAlternativeName" fehlt, zugelassen oder blockiert werden. Wenn diese Einstellung aktiviert ist, verwendet Chrome den Eintrag "commonName" eines Serverzertifikats, um einen Hostnamen abzugleichen, wenn dem Zertifikat die Erweiterung "subjectAlternativeName" fehlt. Voraussetzung ist, dass das Zertifikat validiert und mit einem lokal installierten CA-Zertifikat verkettet werden kann.

Hinweis: Diese Einstellung sollte nicht aktiviert werden, da dadurch die Erweiterung "nameConstraints" umgangen werden kann, durch die die Hostnamen eingeschränkt werden, für die ein bestimmtes Zertifikat autorisiert werden kann.

Frühere PKI-Infrastruktur der Symantec Corporation

Hiermit dürfen Zertifikate, die über die frühere PKI-Infrastruktur der Symantec Corporation ausgestellt wurden, als vertrauenswürdig eingestuft werden, wenn sie anderweitig validiert und mit einem anerkannten CA-Zertifikat verkettet wurden. Beachten Sie, dass diese Richtlinie auf Geräten mit anderen Betriebssystemen als Chrome OS davon abhängt, ob Zertifikate der früheren Infrastruktur von Symantec noch vom Betriebssystem erkannt werden. Wenn durch ein Update des Betriebssystems die Verarbeitung solcher Zertifikate geändert wird, ist die Richtlinie nicht mehr wirksam. Sie ist als Behelfslösung gedacht und soll Unternehmen mehr Zeit für den Umstieg von früheren Symantec-Zertifikaten verschaffen.

Zertifikatstransparenz – weiße Liste für URLs

Mit dieser Einstellung werden URLs angegeben, bei denen für Zertifikate die Anforderungen an die Zertifikatstransparenz nicht erzwungen werden. Auf diese Weise können im Chrome-Browser Zertifikate verwendet werden, die von der Zertifizierungsstelle (Certificate Authority, CA) ausgestellt und nicht öffentlich bekannt gegeben wurden. Wenn die CA unzulässige Zertifikate für eine bestimmte URL ausstellt, werden sie vom Chrome-Browser möglicherweise nicht erkannt.

Hier finden Sie Informationen zur URL-Syntax. Nur der Hostname der URL wird abgeglichen. Hostnamen mit Platzhaltern werden nicht unterstützt.

Zertifikatstransparenz – weiße Liste für Zertifizierungsstellen

Wenn eine Zertifikatskette Zertifikate mit subjectPublicKeyInfo-Hash enthält, werden für Zertifikate die Anforderungen an die Zertifikatstransparenz nicht erzwungen. Auf diese Weise können im Chrome-Browser Zertifikate verwendet werden, die von der Zertifizierungsstelle (CA) für eine Organisation ausgestellt, aber nicht öffentlich bekannt gegeben wurden.

Wie Sie einen subjectPublicKeyInfo-Hash festlegen, erfahren Sie im Hilfetext für die Richtlinie "CertificateTransparencyEnforcementDisabledForCas".

Zertifikatstransparenz – weiße Liste für ältere Zertifizierungsstellen

Wenn eine Zertifikatskette Zertifikate mit subjectPublicKeyInfo-Hash enthält, die von einer älteren Zertifizierungsstelle (CA) ausgestellt wurden, werden für Zertifikate die Anforderungen an die Zertifikatstransparenz nicht erzwungen. Ältere CAs werden von einigen Betriebssystemen, auf denen der Chrome-Browser ausgeführt wird, als vertrauenswürdig eingestuft, aber nicht unter Chrome OS oder Android. Im Chrome-Browser können Zertifikate verwendet werden, die für eine Organisation ausgestellt, aber nicht öffentlich bekannt gegeben wurden.

Wie Sie subjectPublicKeyInfo-Hashes festlegen, erfahren Sie im Hilfetext für die Richtlinie "CertificateTransparencyEnforcementDisabledForLegacyCas".

CPU-Taskplaner

Hier können Sie festlegen, ob Hyper-Threading von Intel® im Hinblick auf Stabilität oder Leistung optimiert wird. Durch diese Technologie werden Ressourcen des Prozessors effizienter genutzt und sein Durchsatz erhöht.

Sitzungseinstellungen

Schaltfläche "Abmelden" in der Ablage anzeigen

Sie können festlegen, dass die Schaltfläche "Abmelden" in der Ablage angezeigt werden soll. Dadurch können sich Nutzer einfacher und schneller von einem Chrome-Gerät abmelden. Standardmäßig steht die Schaltfläche "Abmelden" dann nur im Menü der Ablage zur Verfügung.

Netzwerk

Alle öffnen  |  Alle schließen

Proxymodus

Hier können Sie auswählen, wie sich Google Chrome mit dem Internet verbindet.

Wenn Sie die Standardeinstellung Dem Nutzer die Konfiguration gestatten beibehalten, kann der Nutzer die Proxykonfiguration in den Chrome-Einstellungen ändern. Wenn Sie eine der anderen Optionen für den Proxymodus auswählen, kann der Nutzer die Konfiguration nicht ändern.

Nie einen Proxyserver verwenden bedeutet, dass das Chrome-Gerät immer eine direkte Verbindung zum Internet herstellt, ohne einen Proxyserver zu verwenden. Eine direkte Verbindung ist auch in der Standardkonfiguration für Chrome-Geräte festgelegt, wenn Sie keine Richtlinie definieren und der Nutzer die Konfiguration nicht ändert.

Proxy immer automatisch erkennen weist das Chrome-Gerät an, mithilfe des Web Proxy Autodiscovery Protocol (WPAD) den passenden Proxyserver für die Verbindung zu finden.

Mit Immer den unten angegebenen Proxy verwenden kann festgelegt werden, welcher Proxyserver Anfragen von diesem Nutzer bearbeiten soll. Wenn Sie diese Option auswählen, müssen Sie die URL des Proxyservers in das nachfolgende Textfeld Proxyserver-URL eingeben. Formatieren Sie die Proxyserver-URL als "IP-Adresse:Port", z. B. "192.168.1.1:3128". Wenn Sie eine andere Einstellung für den Proxymodus ausgewählt haben, lassen Sie das Feld leer.

Geben Sie in das Textfeld zur Proxy-Umgehungsliste URLs ein, die den Proxyserver umgehen sollen. Wenn mehrere URLs eingegeben werden müssen, geben Sie jeweils eine URL pro Zeile ein.

Für den Proxyserver immer die unten angegebene automatische Konfiguration verwenden. Geben Sie als URL für die automatische Konfigurationsdatei des Proxyservers die URL der PAC-Datei ein, die für Netzwerkverbindungen verwendet werden soll.

Android-Apps unter Chrome OS

Wenn Sie Android-Apps auf unterstützten Chrome-Geräten aktiviert haben, wird den Android-Apps ein Teil der Proxyeinstellungen zur Verfügung gestellt. Die Übernahme dieser Einstellungen ist freiwillig. In der Regel werden diese Einstellungen von Apps übernommen, die Android System WebView oder die integrierte Netzwerkfilterliste verwenden.

Wenn Sie Nie einen Proxyserver verwenden auswählen, wird an Android-Apps die Information ausgegeben, dass kein Proxy konfiguriert ist.

Wenn Sie die Option System-Proxyeinstellungen verwenden oder fester Proxyserver auswählen, werden die Adresse des HTTP-Proxyservers und der Port an die Android-Apps übermittelt.

Wenn Sie die Option Proxy immer automatisch erkennen auswählen, wird Android-Apps die Skript-URL "http://wpad/wpad.dat" bereitgestellt. Andere Abschnitte des Protokolls zur automatischen Proxyerkennung werden nicht verwendet.

Wenn Sie PAC-Proxyskript auswählen, wird Android-Apps die Skript-URL bereitgestellt.

Unterstützte Authentifizierungsschemas

Gibt an, welche HTTP-Authentifizierungsschemas von Google Chrome unterstützt werden. Wenn ein Server oder Proxy mehrere Authentifizierungsschemas akzeptiert, wählt Google Chrome das unterstützte Authentifizierungsschema mit der höchsten Sicherheit aus. Sie können das Standardverhalten überschreiben, indem Sie bestimmte Authentifizierungsschemas deaktivieren.

  • Basic: unsicherste Methode, bei der die Authentifizierung ohne Verschlüsselung verarbeitet wird
  • Digest: Ein Challenge-Response-Schema, das sicherer ist als die einfache Authentifizierung
  • NTLM (NT LAN Manager): Ein komplexeres Challenge-Response-Schema, das sicherer als "Digest" ist
  • Negotiate (empfohlen): die sicherste Option. Verwenden Sie andernfalls NTLM.
Eintragteilung zur SSL-Übertragung

Wenn Sie diese Funktion aktivieren, wird in Chrome die Eintragteilung zur SSL-Übertragung zugelassen. Dies dient als Problemumgehung für eine Schwäche bei SSL 3.0 und TLS 1.0, kann jedoch zu Kompatibilitätsproblemen mit einigen HTTPS-Servern und Proxys führen. Diese Funktion wird nur auf Chrome-Geräten unterstützt.

Datenkomprimierungs-Proxy

Der Datenkomprimierungs-Proxy kann die Datennutzung über das Mobilfunknetz reduzieren und das mobile Surfen im Netz beschleunigen, indem bei Google gehostete Proxyserver zur Optimierung der Websiteinhalte zum Einsatz kommen.

Sie können entweder Datenkomprimierungs-Proxy immer aktivieren oder Datenkomprimierungs-Proxy immer deaktivieren auswählen. Die Standardeinstellung lautet Nutzer kann entscheiden.

WebRTC UDP-Ports

Mit dieser Einstellung können Sie einen UDP-Portbereich festlegen, der für WebRTC-Verbindungen des Nutzers verwendet werden soll. Der Portbereich liegt bei 1.024 bis 65.535. Der höchste Port muss dabei größer als der niedrigste Port sein oder diesem entsprechen.

QUIC-Protokoll

Mithilfe dieser Einstellung kann das QUIC-Protokoll (Quick UDP Internet Connections) in Chrome verwendet werden. QUIC ist ein Transportprotokoll, das im Vergleich zum TCP (Transmission Control Protocol) die Latenz verringert. Weitere Informationen zum QUIC-Protokoll

Android-Anwendungen

Alle öffnen  |  Alle schließen

Android-Dienst "Sicherung und Wiederherstellung" konfigurieren

Sie können Nutzern die Möglichkeit geben, Inhalte, Daten und Einstellungen aus Android-Apps in ihrem Google-Konto zu sichern. Auf diese Weise können Nutzer, die sich auf einem anderen Chrome-Gerät anmelden, ihre Android-App-Daten wiederherstellen.

Google-Standortdienste

Damit legen Sie fest, ob Android-Apps den Standort eines Nutzers ermitteln dürfen.

Wenn diese Richtlinie auf Standortdienste für Android-Apps in Chrome OS deaktivieren gesetzt ist, können Android-Apps nicht auf Standortinformationen zugreifen. Ist sie auf Nutzer erlauben, selbst zu entscheiden, ob eine Android-App in Chrome OS die Standortdienste verwenden darf gesetzt, wird der Nutzer um Einwilligung gebeten, wenn durch eine Android-App auf Standortdaten zugegriffen werden soll.

Kontoverwaltung

Chrome OS-Version 75 und älter

Standardmäßig können Nutzer ein zweites Konto hinzufügen, z. B. ihr privates Gmail-Konto, um zusätzlich zu den von Ihnen für Managed Google Play genehmigten Apps Zugriff auf weitere Android-Apps zu erhalten. Um Nutzer daran zu hindern, ein zweites Google-Konto hinzuzufügen, klicken Sie das Kästchen neben Google-Konto an.

Zertifikatsynchronisierung

Standardmäßig werden Google Chrome OS-CA-Zertifikate nicht mit Android-Apps synchronisiert. Um sie für Android-Apps verfügbar zu machen, wählen Sie Nutzung von Chrome OS-CA-Zertifikaten für Android-Apps aktivieren aus.

Beim Start

Schaltfläche für die Startseite

Sie legen fest, ob eine Schaltfläche für die Startseite in der Symbolleiste angezeigt wird. Bei Chrome entspricht diese Richtlinie der Nutzereinstellung Schaltfläche "Startseite" anzeigen in den Chrome-Einstellungen des Nutzers unter Darstellung

Startseite

Wählen Sie aus, ob die Seite "Neuer Tab" als Startseite verwendet wird oder ob Nutzer die Startseite selbst konfigurieren können. Die Startseite ist die URL, die Ihre Nutzer sehen, wenn sie auf die oben erwähnte Schaltfläche "Startseite" klicken.

Die Standardeinstellung ist Dem Nutzer die Konfiguration gestatten, d. h., der Nutzer kann die neue Startseite im Dreistrich-Menü von Chrome  Menü selbst festlegen. Wenn Sie dem Nutzer die Änderung der Startseite nicht erlauben möchten, können Sie entweder die Option Startseite ist immer die "Neuer Tab"-Seite oder Startseite ist immer die unten festgelegte URL auswählen.

Wenn Sie als Option Startseite ist immer die unten festgelegte URL der Startseite festlegen, geben Sie in dieses Textfeld die URL für die Startseite ein. Mit dieser Option können Nutzer nicht ihre Startseite in Google Chrome ändern.

Beim Start zu ladende Seiten

Hier können Sie URLs für Seiten angeben, die geladen werden sollen, wenn die Nutzer ihre Chrome-Geräte starten. Die angegebene Startseite wird auf dem aktiven Tab angezeigt. Sämtliche Seiten, die Sie hier auflisten, werden in zusätzlichen Tabs geöffnet.

Inhalt

Alle öffnen  |  Alle schließen

SafeSearch und eingeschränkter Modus

Google SafeSearch für Google Websuche-Anfragen

  • SafeSearch für Google Websuche-Anfragen nicht erzwingen – Standardeinstellung.
  • Immer SafeSearch für Google Websuche-Anfragen verwenden – Wenn Sie diese Option auswählen, müssen Ihre ausgewählten Nutzer SafeSearch verwenden.

Eingeschränkter Modus für YouTube

  • Eingeschränkten Modus auf YouTube nicht erzwingen – Standardeinstellung.
  • Mindestens den moderaten eingeschränkten Modus auf YouTube erzwingen – Wenn Sie diese Option auswählen, müssen die von Ihnen ausgewählten Nutzer den eingeschränkten Modus verwenden. Dabei wird mithilfe eines Algorithmus festgelegt, welche Videos auf Grundlage ihres Inhalts angesehen werden können.

  • Strikt eingeschränkten Modus auf YouTube erzwingen – Wenn Sie sich für diese Option entscheiden, müssen die von Ihnen ausgewählten Nutzer den strikt eingeschränkten Modus verwenden. Dadurch werden die verfügbaren Videos weiter eingeschränkt.

Wir empfehlen, dass Sie Ihre Geräte auf die jeweils neueste stabile Chrome-Version aktualisieren, um Einschränkungen auf YouTube festlegen zu können.

Screenshot

Hier können Sie steuern, ob Nutzer in Ihrer Organisation auf Chrome-Geräten Screenshots erstellen können. Die Richtlinie gilt für alle Screenshots, unabhängig davon, ob sie mit den Tastenkombinationen, Apps oder Erweiterungen erstellt wurden, die zum Erstellen von Screenshots die Chrome API verwenden.

Wenn Sie in Ihrer Organisation Android-Apps auf unterstützten Chrome-Geräten aktiviert haben, gilt für diese Geräte auch die Screenshot-Richtlinie.

Clientzertifikate

Mit dieser Einstellung können Sie eine Liste von URL-Mustern (z. B. einen JSON-String) für die Websites angeben, für die Chrome Client-Zertifikate automatisch sammelt. Wenn diese Einstellung konfiguriert ist, überspringt Chrome die Aufforderung zur Auswahl des Client-Zertifikats für übereinstimmende Websites. Voraussetzung dafür ist, dass ein gültiges Client-Zertifikat installiert ist. Wenn diese Richtlinien nicht festgelegt sind, erfolgt die automatische Auswahl nicht für Websites, die Zertifikate anfordern.

Der ISSUER/CN-Parameter gibt den Klarnamen der Zertifizierungsinstanz an, die die automatisch ausgewählten Client-Zertifikate als Herausgeber haben müssen.

So formatieren Sie einen JSON-String:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"Name des Zertifikatausstellers"}}}

Beispiel für einen JSON-String:

{"pattern": "https://[*.]ext.example.com", "filter": {}},
{"pattern": "https://[*.]corp.example.com", "filter": {}},
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

Nachweis von Sicherheitsschlüsseln

Hier werden URLs und Domains spezifiziert, für die keine Eingabeaufforderung angezeigt wird, wenn Nachweiszertifikate von Sicherheitsschlüsseln angefordert werden.

3D-Inhalte

Hier legen Sie fest, ob Webseiten die WebGL API und Plug-ins verwenden dürfen. WebGL (Web-based Graphics Library) ist eine Softwarebibliothek, die JavaScript unterstützt, sodass interaktive 3D-Grafiken erstellt werden können.

Cookies

Standardeinstellung für Cookies

Damit legen Sie fest, ob Websites Browserinformationen wie Ihre Website-Einstellungen oder Profilinformationen speichern dürfen.

Die Einstellung entspricht den Nutzeroptionen im Abschnitt Cookies in den Chrome-Einstellungen. Sie können zulassen, dass der Nutzer die Option konfiguriert, oder Sie legen fest, dass Cookies immer, nie oder nur für die Dauer der Nutzersitzung zugelassen sind.

Cookies für URL-Muster zulassen

Mit dieser Richtlinie können Sie eine Liste von URL-Mustern festlegen, um anzugeben, welche Websites Cookies setzen dürfen. Sie können URLs beispielsweise in einem der folgenden Formate in separaten Zeilen angeben: "http://www.example.com" und "[*.]example.edu". Falls diese Richtlinie nicht festgelegt ist, gilt Ihre Auswahl unter Standardeinstellung für Cookies als globaler Standard oder Nutzer können ihre eigene Konfiguration festlegen.

Cookies für URL-Muster blockieren

Mit dieser Richtlinie können Sie eine Liste von URL-Mustern festlegen, um anzugeben, welche Websites keine Cookies setzen dürfen. Sie können URLs beispielsweise in einem der folgenden Formate in separaten Zeilen angeben: "http://www.example.com" und "[*.]example.edu". Falls diese Richtlinie nicht festgelegt ist, gilt Ihre Auswahl unter Standardeinstellung für Cookies als globaler Standard oder Nutzer können ihre eigene Konfiguration festlegen.

Für URL-Muster Cookies nur für diese Sitzung zulassen

Mit dieser Richtlinie können Sie eine Liste von URL-Mustern festlegen, um anzugeben, welche Websites Cookies nur für diese Sitzung setzen dürfen. Sie können URLs beispielsweise in einem der folgenden Formate in separaten Zeilen angeben: "http://www.example.com" und "[*.]example.edu". Die Cookies werden nach den jeweiligen Sitzungen gelöscht. Falls diese Richtlinie nicht festgelegt ist, gilt Ihre Auswahl unter Standardeinstellung für Cookies als globaler Standard oder Nutzer können ihre eigene Konfiguration festlegen.

Drittanbieter-Cookies blockieren

Die Standardeinstellung lautet Nutzer kann entscheiden. Wenn Sie Drittanbieter-Cookies zulassen auswählen, sind Cookies von Drittanbietern in Chrome zulässig. Wenn Sie die Einstellung deaktivieren, werden sie blockiert.

Bilder

Hier legen Sie fest, ob Websites Bilder anzeigen dürfen. Geben Sie für Bilder auf diesen Websites anzeigen und für Bilder auf diesen Websites blockieren jedes URL-Muster in eine eigene Zeile ein.

JavaScript

Hier können Sie auswählen, ob Websites JavaScript ausführen dürfen. JavaScript wird häufig von Webentwicklern genutzt, um Websites interaktiver zu gestalten. Durch die Deaktivierung von JavaScript funktionieren einige Websites nicht richtig.

Benachrichtigungen

Gehen Sie wie hier beschrieben vor, um Google Kalender-Benachrichtigungen zu aktivieren.

Mit dieser Einstellung legen Sie fest, ob Websites Desktop-Benachrichtigungen anzeigen dürfen. Desktop-Benachrichtigungen können standardmäßig zugelassen oder abgelehnt werden. Der Nutzer kann aber auch jedes Mal gefragt werden, ob Benachrichtigungen einer bestimmten Website eingeblendet werden dürfen.

Hinweis: Mit Chrome 64 und höher dürfen JavaScript-Benachrichtigungen keine Aktivitäten der Nutzer mehr unterbrechen. Apps, in denen zuvor Benachrichtigungen verwendet wurden, z. B. Google Kalender, können stattdessen Benachrichtigungen senden. Fügen Sie hierfür im Textfeld Benachrichtigungen von diesen Websites zulassen die URL "calendar.google.com" hinzu.

Plug-ins

Sie können festlegen, ob Websites Plug-ins ausführen dürfen. Plug-ins werden von Websites genutzt, um bestimmte Arten von Webinhalten zu aktivieren, die Chrome nicht standardmäßig verarbeiten kann.

Adobe® hat angekündigt, dass der Flash® Player® im Dezember 2020 eingestellt wird. Ab Chrome 76 ist er standardmäßig deaktiviert. Weitere Informationen finden Sie unter Flash im Chrome-Browser von Nutzern verwalten

Aktivierte und deaktivierte Plug-ins

Unter Aktivierte Plug-ins können Sie eine Liste von Plug-ins festlegen, die immer in Chrome aktiviert sind, z. B. Java, und Sie können verhindern, dass Nutzer diese Einstellung ändern. Achten Sie bei der Eingabe der Namen auf die Groß- und Kleinschreibung und geben Sie pro Zeile jeweils ein Plug-in an.

Platzhalter in den Namen sind zulässig. Das Symbol "*" entspricht einer beliebigen Zeichenanzahl, während "?" für ein optionales einzelnes Zeichen steht. Das Escapezeichen für die als Platzhalter verwendeten Zeichen ist der umgekehrte Schrägstrich (\). Wenn also die eigentlichen Zeichen "*", "?" oder "\" gemeint sind, setzen Sie ein "\" davor.

Geben Sie zum Beispiel "Chrome PDF Viewer" und "*Gears*" in separate Zeilen ein, um das Plug-in "Chrome PDF Viewer" und alle Plug-ins mit "Gears" im Namen zu aktivieren. Hinweis: Diese Einstellung wird ignoriert, wenn Sie in den Einstellungen für Plug-ins die Option Alle Plug-ins blockieren auswählen.

Unter Deaktivierte Plug-ins können Sie eine Liste mit blockierten Plug-ins festlegen, die nicht gestartet werden.

Unter Ausnahmen von der Liste "Deaktivierte Plug-ins" können Sie angeben, welche Plug-ins von den Nutzern in Chrome aktiviert oder deaktiviert werden können, selbst wenn sie mit einem oder mehreren Einträgen in der Liste Deaktivierte Plug-ins übereinstimmen.

Plug-in-Suchfunktion

Wenn Sie diese Einstellung aktivieren, kann Chrome automatisch nach fehlenden Plug-ins suchen und diese auf den Chrome-Geräten Ihrer Nutzer installieren.

Plug-in-Autorisierung

Die Standardeinstellung sieht vor, dass die Nutzer nach einer Berechtigung gefragt werden, wenn sie Plug-ins ausführen möchten, die die Sicherheit gefährden könnten. Wenn Sie stattdessen die Einstellung Plug-ins, die eine Autorisierung erfordern, immer ausführen auswählen, werden Plug-ins, die nicht veraltet oder deaktiviert sind, in Chrome ausgeführt, ohne dass der Nutzer nach einer Berechtigung gefragt wird.

Veraltete Plug-ins

Die Standardeinstellung lautet Berechtigung zur Ausführung veralteter Plug-ins bei Nutzer erfragen. Wenn Sie die Einstellung Veraltete Plug-ins nicht zulassen auswählen, werden veraltete Plug-ins in Chrome blockiert. Zulassen, dass veraltete Plug-ins als normale Plug-ins verwendet werden bedeutet, dass veraltete Plug-ins als normale Plug-ins ausgeführt werden dürfen.

Pop-ups

Hier können Sie angeben, ob Websites Pop-ups anzeigen dürfen. Immer dann, wenn der Browser Pop-ups auf einer Website blockiert, wird der Nutzer über das Symbol Warnung über blockierte Pop-ups in der Adressleiste darauf hingewiesen. Der Nutzer kann auf das Symbol klicken, um die Pop-ups anzuzeigen, die blockiert wurden.

URL-Blockierung

Schwarze Liste der URLs

Damit können Sie verhindern, dass Chrome-Nutzer auf bestimmte URLs zugreifen.

Zur Konfiguration dieser Richtlinie können Sie bis zu 1.000 URLs, jede in einer separaten Zeile, eingeben.

Ausnahmen von der schwarzen Liste der URLs

Hier können Sie Ausnahmen von der schwarzen Liste der URLs angeben.

Zur Konfiguration dieser Richtlinie können Sie bis zu 1.000 URLs, jede in einer separaten Zeile, eingeben.

URL-Syntax

Jede URL muss aus einem gültigen Hostnamen (z. B. google.com), einer IP-Adresse oder einem Sternchen (*) anstelle des Hosts bestehen. Das Sternchen dient als Platzhalter und steht für alle Hostnamen und IP-Adressen.

URLs können darüber hinaus noch Folgendes enthalten:

  • Das URL-Schema, entweder http, https oder ftp, gefolgt von ://
  • Eine gültige Portangabe zwischen 1 und 65.535
  • Den Pfad zur Ressource
  • Suchparameter

Wichtige Hinweise:

  • Sie können den Abgleich von Subdomains wahlweise deaktivieren, indem Sie vor dem Host einen zusätzlichen Punkt einfügen.
  • Sie können keine user:pass-Felder, wie zum Beispiel http://user:pass@ftp.example.com/pub/bigfile.iso, verwenden. Geben Sie stattdessen http://ftp.example.com/pub/bigfile.iso ein.
  • Für Fälle, in denen sowohl der Filter für die schwarze Liste als auch der Filter für die Ausnahmen von der schwarzen Liste mit der gleichen Pfadlänge zutreffen, hat der Filter für die Ausnahmen Vorrang.
  • Wenn vor dem Host ein zusätzlicher Punkt steht, filtert die Richtlinie nur exakte Treffer für Hosts heraus.
  • Sie können am Ende einer URL keinen Platzhalter verwenden, z. B. https://www.google.de/* oder https://google.com/*.
  • Die Richtlinie sucht zuletzt nach Platzhaltern (*).
  • Die optionale Anfrage besteht aus einem Satz an Schlüssel/Wert- und Nur-Schlüssel-Tokens, die durch "&" getrennt sind.
  • Die Schlüssel-Wert-Tokens sind durch "=" getrennt.
  • Optional kann an das Ende eines Anfrage-Tokens ein "*" gesetzt werden, um eine Präfixübereinstimmung anzugeben. Die Reihenfolge der Tokens wird beim Abgleich ignoriert.

Beispiele

Eintrag in schwarzer Liste der URLs Ergebnis
example.com Blockiert alle Anfragen an example.com, www.example.com und sub.www.example.com
http://example.com Blockiert alle HTTP-Anfragen an example.com und alle zugehörigen Subdomains, lässt jedoch HTTPS- und FTP-Anfragen zu
https://* Blockiert alle HTTPS-Anfragen an jede Domain
mail.example.com Blockiert Anfragen an mail.example.com, jedoch nicht an www.example.com oder example.com.
.example.com Blockiert example.com, jedoch nicht die zugehörigen Subdomains wie example.com/docs
.www.example.com Blockiert example.com, jedoch nicht die zugehörigen Subdomains
* Blockiert alle Anfragen außer der Anfrage, Ausnahme-URLs auf die schwarze Liste zu setzen. Dazu gehören alle URL-Muster, z. B. http://google.com, https://gmail.com und chrome://policy.
*:8080 Blockiert alle Anfragen an Port 8080
*/html/crosh.html Blockiert Chrome Secure Shell (auch bekannt als "Crosh Shell")
chrome://settings-frame Blockiert alle Anfragen an chrome://settings
example.com/stuff Blockiert alle Anfragen an example.com/inhalte und die zugehörigen Subdomains
192.168.1.2 Blockiert Anfragen an 192.168.1.2
youtube.com/watch?v=V1 Blockiert YouTube-Videos mit ID V1.

Schwarze Listen für Android-Apps verwenden

Wenn Sie Android-Apps auf unterstützten Chrome-Geräten in Ihrer Organisation aktivieren, werden die schwarze Liste der URLs und die Ausnahmen von der schwarzen Liste der URLs von Apps, die Android System WebView verwenden, nicht berücksichtigt. Um eine schwarze Liste für diese Apps zu erzwingen, müssen Sie die Liste wie unten dargestellt in einer Textdatei definieren. Anschließend können Sie die schwarze Liste individuell auf Ihre Android-Apps anwenden.

Im folgenden Beispiel sehen Sie, wie eine URL auf die schwarze Liste gesetzt wird:

{ "com.android.browser:URLBlacklist": "[\"www.solamora.com\"]" }

Für Apps, die nicht Android System WebView verwenden, finden Sie weitere Informationen zur vergleichbaren Einschränkung des Zugriffs in der jeweiligen App-Dokumentation.

Google Drive-Synchronisierung

Hiermit können Administratoren konfigurieren, ob Nutzer auf ihren Chrome-Geräten eine Synchronisierung mit Google Drive durchführen dürfen. Administratoren können die Drive-Synchronisierung aktivieren oder deaktivieren oder dies von den Nutzern selbst in deren Chrome-Einstellungen auswählen lassen.

Diese Richtlinie wirkt sich nicht auf die Google Drive Android-App unter Chrome OS aus. Wenn Sie die Synchronisierung mit Google Drive vollständig deaktivieren möchten, konfigurieren Sie diese Richtlinie und legen Sie fest, dass die Installation der Google Drive Android-App auf unterstützten Geräten mit Chrome OS nicht zugelassen wird.

Google Drive-Synchronisierung über Mobilfunknetz

Hiermit können Administratoren konfigurieren, ob Nutzer auf ihren Chrome-Geräten über eine Mobilfunkverbindung eine Synchronisierung mit Google Drive durchführen dürfen (z. B. eine 3G-Verbindung). Administratoren können die Drive-Synchronisierung über Mobilfunkverbindungen aktivieren oder deaktivieren.

Diese Richtlinie wirkt sich nicht auf die Google Drive Android-App unter Chrome OS aus.

Cast

Nutzer dürfen über Chrome streamen

Sie können entscheiden, ob Nutzer über ein Chromecast-Gerät Chrome-Tabs auf den Fernseher streamen dürfen.

Cast-Symbol in der Symbolleiste anzeigen

Über diese Option wird festgelegt, ob das Cast-Symbol Cast in der Symbolleiste des Chrome-Browsers erscheint. Wenn Sie Cast-Symbol immer in der Symbolleiste anzeigen auswählen, wird es immer in der Symbolleiste oder im Dreipunkt-Menü angezeigt und kann nicht von Nutzern entfernt werden.

Wenn Sie Nutzer nicht streamen lassen, können Sie diese Richtlinie nicht konfigurieren. Das Cast-Symbol wird in diesem Fall nicht in der Symbolleiste angezeigt.

Drucken

Alle öffnen  |  Alle schließen

Drucken

Sie können das Drucken aktivieren oder deaktivieren. Wenn das Drucken deaktiviert ist, können Ihre Nutzer nicht aus dem Chrome-Menü, aus Erweiterungen, JavaScript-Anwendungen usw. heraus drucken. 

Diese Richtlinie wirkt sich nicht auf Android-Apps unter Chrome OS aus.

Druckvorschau

Wählen Sie Verwendung der Druckvorschau zulassen aus, damit sich die Nutzer in Google Cloud Print eine Druckvorschau ansehen können. Wenn Sie Immer das Systemdialogfeld zum Drucken statt der Druckvorschau verwenden auswählen, wird beim Drucken statt Cloud Print das Dialogfeld "Drucken" des Computers verwendet.

Senden an Google Cloud Print

Mit dieser Einstellung wird festgelegt, ob Nutzer sich zum Drucken im Cloud Print-Dienst anmelden können. Wenn Sie die Einstellung unter Windows, Mac und Linux deaktivieren, haben Nutzer weiterhin die Möglichkeit, über das Systemdialogfeld zu drucken. Nutzer können allerdings nicht aus Chrome OS drucken, wenn diese Einstellung deaktiviert ist.

Google Cloud Print-Proxy

Wenn Sie diese Einstellung aktivieren, agieren die Chrome-Browser Ihrer Nutzer auf einem Windows-, Mac- oder Linux-Computer als Proxy zwischen Google Cloud Print und Druckern, die mit ihrem Gerät verknüpft sind. Ihre Nutzer können Google Cloud Print unter https://www.google.com/cloudprint einrichten und sich mit ihrem Google-Konto anmelden.

Wenn Sie "Ablehnen" auswählen, verhindert Chrome, dass die Drucker Ihres Geräts mit Google Cloud Print geteilt werden.

Standarddruckvorschau

Hinweis: Diese Richtlinie ist auch für verwaltete Gastsitzungen verfügbar.

Auswahl des Standarddruckers

Um den Standarddrucker des Systems auch in Google Chrome standardmäßig zu verwenden, wählen Sie Standarddruckverhalten verwenden aus.

Falls Sie einen Standarddrucker für Ihre Nutzer festlegen möchten, wählen Sie Standarddrucker festlegen aus. Wenn ein Nutzer druckt, versucht Chrome, einen Drucker des angegebenen Druckertyps und mit der angegebenen ID oder dem Namen zu finden. Dieser Drucker wird dann als Standarddrucker ausgewählt.

Diese Richtlinie wirkt sich nicht auf Android-Apps unter Chrome OS aus.

Druckertypen

Wählen Sie den Druckertyp aus, nach dem Sie suchen und den Sie als Standarddrucker festlegen möchten. Um nach allen Typen zu suchen, wählen Sie Clouddrucker und lokale Drucker aus.

Druckerzuordnung

Wählen Sie aus, ob Sie über den Namen oder die ID nach Druckern suchen möchten.

Standarddrucker

Geben Sie einen regulären Ausdruck ein, der mit dem Namen oder der ID des Druckers übereinstimmt, den Sie als Standarddrucker verwenden möchten. Die Groß-/Kleinschreibung wird berücksichtigt. Der erste Drucker, der mit dem Namen übereinstimmt, wird standardmäßig verwendet. Beispiel:

  • Geben Sie zur Übereinstimmung mit dem Drucker "Mein Unternehmen Empfang" den Namen Mein Unternehmen Empfang ein.
  • Wenn Sie einen Drucker in "Mein-Unternehmen-Empfang-1" oder "Mein-Unternehmen-Empfang-2" festlegen möchten, geben Sie Mein-Unternehmen-Empfang-.$ ein.
  • Um einen Drucker in "Mein-Unternehmen-Empfang-Gast" oder "Mein-Unternehmen-Partner-Gast" festzulegen, geben Sie Mein-Unternehmen-.*-Gast ein.

Diese Richtlinie wirkt sich nicht auf Android-Apps unter Chrome OS aus.

Native Drucker

Mit dieser Einstellung können Nutzer auf lokalen und Netzwerkdruckern drucken, ohne dass sie Google Cloud Print einrichten müssen. Drucker, die Sie hinzufügen, erscheinen automatisch in der Liste der Chrome-Drucker Ihrer Nutzer. Informationen zum nativen Drucken finden Sie im Artikel Lokale und Netzwerkdrucker verwalten.

Verwaltung nativer Drucker

Mit dieser Einstellung können Sie festlegen, ob Nutzer ihren Chrome-Geräten native Drucker hinzufügen dürfen.

Die Standardeinstellung ist Nutzern erlauben, neue Drucker hinzuzufügen. Wenn Sie das verhindern möchten, wählen Sie Nutzern nicht erlauben, neue Drucker hinzuzufügen aus.

Diese Einstellung funktioniert auf Chrome-Geräten mit Chrome OS 67 oder höher. Informationen zum nativen Drucken finden Sie im Artikel Lokale und Netzwerkdrucker verwalten.

Standardmäßiger Farbdruckmodus

Hier legen Sie fest, ob standardmäßig in Farbe oder Schwarz-Weiß gedruckt wird. Nutzer können auswählen, ob sie einzelne Druckaufträge in Farbe oder Schwarz-Weiß drucken möchten.

Farbdruckmodus einschränken

Bei dieser Einstellung werden Nutzer gezwungen, in Farbe oder Schwarz-Weiß zu drucken. Legen Sie diese Richtlinie auf Farbdruckmodus nicht einschränken fest, damit Nutzer auswählen können, ob sie in Farbe oder Schwarz-Weiß drucken möchten.

Standardmäßiger Druckmodus

Damit wird festgelegt, ob Nutzer auf beiden Seiten drucken können. Wenn Sie sich für den beidseitigen Druck entscheiden, wählen Sie aus, ob Sie Seiten entlang ihrer langen oder kurzen Kante binden möchten. Nutzer können auf Druckern mit integrierter Duplexfunktion nur beidseitig drucken. Nutzer können auswählen, ob sie bei einzelnen Druckaufträgen einseitig oder beidseitig drucken möchten.

Mehrseitiges Drucken einschränken

Damit werden Nutzer gezwungen, im ein- oder beidseitigen Modus zu drucken. Setzen Sie die Richtlinie auf Duplexdruck nicht einschränken, damit Nutzer auswählen können, ob sie bei einzelnen Druckaufträgen einseitig oder beidseitig drucken möchten.

Nutzererfahrung

Alle öffnen  |  Alle schließen

Verwaltete Lesezeichen

Damit können Sie eine Liste mit Lesezeichen bereitstellen, die Ihre Chrome-Nutzer auf allen Plattformen, auch Mobilgeräten, verwenden können. Auf Chrome-Geräten und in der Desktopversion von Chrome werden die Lesezeichen in einem Ordner auf der Lesezeichenleiste von Chrome angezeigt. Nutzer können den Inhalt dieses Ordners nicht ändern, ihn bei Bedarf jedoch auf der Lesezeichenleiste ausblenden. In der Mobilversion von Chrome erscheinen diese Inhalte ebenfalls in einem Ordner in den Lesezeichen.

Lesezeichenleiste

Die Standardeinstellung lautet Nutzer kann entscheiden. Sie können diese Einstellung aktivieren oder deaktivieren, um festzulegen, ob in Chrome eine Lesezeichenleiste angezeigt werden soll.

Bearbeiten von Lesezeichen

Nutzer können Lesezeichen bearbeiten und auf diese Weise Elemente ihrer Chrome-Lesezeichenleiste hinzufügen, bearbeiten oder entfernen. Administratoren können diese Einstellung aktivieren oder deaktivieren.

Downloadpfad

Hierüber wird der Standard-Downloadpfad für Chrome-Geräte festgelegt und angegeben, ob Nutzer diesen Pfad ändern dürfen. Folgende Optionen stehen für die Richtlinien zum Downloadpfad zur Verfügung:

  • Lokalen Downloads-Ordner als Standard festlegen – vom Nutzer änderbar
  • Google Drive als Standard festlegen – vom Nutzer änderbar
  • Google Drive erzwingen

Wenn der Nutzer bereits ausdrücklich ein anderes Downloadverzeichnis festgelegt hat, bevor Sie eine der beiden ersten Richtlinien auswählen (Google Drive als Standard festlegen – vom Nutzer änderbar oder Lokalen Downloads-Ordner als Standard festlegen – vom Nutzer änderbar), wird die ursprüngliche Auswahl des Nutzers beibehalten. Wenn der Nutzer noch kein Downloadverzeichnis festgelegt hat, bevor Sie eine dieser beiden Richtlinien ausgewählt haben, wird die Standardeinstellung gesetzt, der Nutzer kann diese jedoch zu einem späteren Zeitpunkt ändern.

Wenn Sie die Option Google Drive erzwingen auswählen, wird unabhängig von der vorherigen Auswahl des Nutzers Google Drive als Downloadordner erzwungen. Die Nutzer können diese Einstellung nicht ändern. Mithilfe der Files App haben sie jedoch weiterhin die Möglichkeit, Dateien zwischen lokalen Ordnern und Google Drive zu verschieben.

Diese Richtlinie wirkt sich nicht auf Android-Apps unter Chrome OS aus. Downloads aus Android-Apps werden in der Regel in einen Downloadordner heruntergeladen, der dem Chrome OS-Downloadordner zugeordnet ist. Es sind jedoch auch andere Speicherorte möglich.

Rechtschreibprüfung

Hiermit können Administratoren konfigurieren, ob der Webdienst für die Rechtschreibprüfung in Chrome aktiviert wird. Administratoren können den Webdienst für die Rechtschreibprüfung aktivieren oder deaktivieren oder den Nutzern die Entscheidung in ihren lokalen Chrome-Einstellungen überlassen.

Google Übersetzer

Damit können Administratoren festlegen, ob Chrome Google Übersetzer verwenden soll. Dieser Dienst bietet eine Übersetzung von Webseiten in Sprachen an, die nicht in den Spracheinstellungen auf dem Chrome-Gerät eines Nutzers angegeben sind. Administratoren können festlegen, dass Chrome immer oder nie eine Übersetzung anbietet, oder den Nutzern die Auswahl in ihren lokalen Chrome-Einstellungen selbst überlassen.

Alternative Fehlerseiten

Hiermit steuern Sie, ob Google Chrome Vorschläge für die gesuchte Seite anzeigt, wenn keine Verbindung mit der Webadresse möglich ist. Dem Nutzer wird vorgeschlagen, andere Bereiche der Website aufzurufen oder über Google nach der Seite zu suchen.

Entspricht der Nutzeroption Navigationsfehler mithilfe eines Webdienstes beheben in den Chrome-Einstellungen. Sie können zulassen, dass der Nutzer die Option konfiguriert, oder festlegen, dass sie immer aktiviert oder immer deaktiviert ist.

Entwicklertools

Hier können Sie steuern, ob im Menü Tools die Option Entwicklertools angezeigt wird. Die Entwicklertools ermöglichen Webentwicklern und Programmierern einen umfassenden Zugriff auf das Innere des Browsers und seine Webanwendungen. Hier finden Sie weitere Informationen zu den Entwicklertools (in englischer Sprache).

Die Standardeinstellung für G Suite Enterprise-Kunden lautet Verwendung von integrierten Entwicklertools zulassen – außer für Erweiterungen mit erzwungener Installation. Dies heißt, dass grundsätzlich sämtliche Tastenkombinationen, Menüeinträge und Kontextmenüeinträge aktiviert sind, mit denen die Entwicklertools oder die JavaScript-Konsole geöffnet werden. Bei Erweiterungen, deren Installation aufgrund von Unternehmensrichtlinien erzwungen ist, sind sie jedoch deaktiviert.

Für nicht verwaltete Nutzer ist die Standardeinstellung Verwendung von integrierten Entwicklertools immer zulassen. Wenn Sie die Entwicklertools grundsätzlich deaktivieren möchten, wählen Sie Verwendung von integrierten Entwicklertools nie zulassen aus.

Wenn Sie in Ihrer Organisation Android-Apps auf unterstützten Chrome-Geräten aktiviert haben, steuert diese Richtlinie auch den Zugriff auf die Android-Entwickleroptionen. Wenn Sie für die Richtlinie die Einstellung Verwendung von integrierten Entwicklertools nie zulassen festlegen, können Nutzer nicht auf die Entwickleroptionen zugreifen. Wenn Sie einen anderen Wert oder gar nichts festlegen, haben Nutzer die Möglichkeit, auf die Entwickleroptionen zuzugreifen, indem sie in der Android-App "Einstellungen" siebenmal auf die Build-Nummer tippen.

Formular automatisch ausfüllen

Legen Sie fest, ob der Nutzer die AutoFill-Funktion verwenden kann, um das Ausfüllen von Onlineformularen zu vereinfachen. Wenn ein Nutzer zum ersten Mal ein Formular ausfüllt, speichert Google Chrome automatisch die eingegebenen Informationen, z. B. Name, Adresse, Telefonnummer oder E-Mail-Adresse, als AutoFill-Eintrag.

Entspricht der Nutzeroption AutoFill aktivieren auf der Seite "Privates". Sie können zulassen, dass der Nutzer die Option konfiguriert, oder Sie legen fest, dass sie immer aktiviert oder immer deaktiviert ist.

DNS-Vorabruf

Wenn DNS-Vorabruf (Domain Name System) aktiviert ist, sucht Google Chrome die IP-Adressen aller Links auf der angezeigten Webseite. Dadurch werden die vom Nutzer angeklickten Links schneller geladen werden.

Entspricht der Nutzeroption Netzwerkaktionen voraussehen, um die Ladegeschwindigkeit zu verbessern in den Chrome-Einstellungen. Sie können zulassen, dass der Nutzer die Option konfiguriert, oder Sie können festlegen, dass sie immer aktiviert oder immer deaktiviert ist.

Netzwerkvorhersage

Mit dieser Einstellung können Sie auswählen, ob Chrome Netzwerkaktionen vorhersagen soll. Wenn der Dienst aktiviert ist, können Seiten schneller geladen werden und Suchanfragen sowie URLs werden bei der Eingabe in die Adressleiste automatisch vervollständigt.

Als Administrator können Sie die Netzwerkvorhersage deaktivieren oder deren Verwendung verlangen. Wenn Sie Nutzer kann entscheiden auswählen, wird die Einstellung für Chrome aktiviert. Nutzer haben dann die Möglichkeit, ihre eigenen Einstellungen für den Vorhersagedienst zu ändern.

Mehrfachanmeldung

Lesen Sie zuerst den Artikel Zulassen, dass sich mehrere Nutzer gleichzeitig anmelden, bevor Sie diese Funktion aktivieren.

Bei Android-Apps, die in Chrome ausgeführt werden, kann nur der primäre Nutzer Android-Apps verwenden, auch dann, wenn Sie diese Richtlinie festlegen auf Uneingeschränkter Nutzerzugriff: Jeder Nutzer kann der Sitzung eines anderen Nutzers hinzugefügt werden. Wenn für die Richtlinie die Option Verwalteter Nutzer muss der primäre Nutzer sein, sekundäre Nutzer sind zulässig festgelegt wurde, können Android-Apps vom primären Nutzer verwendet werden, wenn das Gerät Android-Apps unterstützt und Sie sie in Ihrer Organisation aktiviert haben.

In sekundären Konten anmelden

Sie können Nutzern erlauben, im Browserfenster und in Google Play zwischen Konten zu wechseln, nachdem sie sich auf ihrem Gerät angemeldet haben.

  1. Wählen Sie eine Option aus:
    • Damit Nutzer sich im Browser in einem beliebigen Google-Konto anmelden können, wählen Sie Nutzern erlauben, sich in sekundären Google-Konten anzumelden aus. Weitere Informationen erhalten Sie unter Verschiedene Arten von Google-Konten.
    • Wenn Sie verhindern möchten, dass Nutzer sich im Browser in Google-Konten an- oder abmelden, wählen Sie Nutzer daran hindern, sich bei sekundären Google-Konten an- oder abzumelden aus.
    • Wenn Sie Nutzern nur erlauben möchten, über ein Konto aus einer Liste bestimmter G Suite-Domains auf Google-Dienste zuzugreifen, wählen Sie die Option Nutzern nur erlauben, sich in den unten festgelegten G Suite-Domains anzumelden aus.
  2. Wenn Sie Nutzern nur erlauben, sich in bestimmten G Suite-Domains anzumelden:
    1. Achten Sie darauf, alle Domains der Organisation aufzulisten. Andernfalls haben Ihre Nutzer möglicherweise keinen Zugriff auf Google-Dienste. Wenn Sie sich eine Liste Ihrer Domains ansehen möchten, klicken Sie unter dem Feld für die Domainliste auf Domains der Organisation.
    2. Wenn Sie Privatnutzerkonten einschließen möchten, z. B. @gmail.com oder @googlemail.com, geben Sie consumer_accounts in die Liste ein. Sie können auch den Zugriff auf bestimmte Konten zulassen und auf andere blockieren. Weitere Informationen finden Sie im Hilfeartikel Zugriff auf Privatnutzerkonten blockieren.
  3. Wenn Sie Nutzern nur erlauben, sich in bestimmten G Suite-Domains anzumelden, oder Nutzer daran hindern, sich über den Browser bei Google-Konten an- oder abzumelden, sollten Sie außerdem Folgendes tun:
    1. Legen Sie eine Anmeldebeschränkung fest, damit sich nur Nutzer in Ihrer Organisation auf Geräten mit Chrome OS anmelden können. Weitere Informationen zu Anmeldebeschränkungen
    2. Deaktivieren Sie den Gastmodus auf den Geräten. Weitere Informationen zum Gastmodus
    3. Verhindern Sie, dass Nutzer im Inkognitomodus surfen. Weitere Informationen zum Inkognitomodus
Unified Desktop (BETA)

Hinweis: Diese Richtlinie ist auch für verwaltete Gastsitzungen und Kiosk-Apps verfügbar.

Damit sich Nutzer ein Fenster auf mehreren Monitoren oder Fernsehbildschirmen ansehen können, wählen Sie Nutzer haben Zugriff auf den Unified Desktop-Modus aus. Der Modus ist standardmäßig deaktiviert. Nutzer können den Unified Desktop-Modus deaktivieren und dennoch zwei externe Bildschirme verwenden. Die einzelnen Fenster werden jedoch nur auf einem Bildschirm dargestellt, selbst wenn sich der Desktop über beide erstreckt.

  • Es werden bis zu zwei externe Bildschirme unterstützt.
  • Unified Desktop eignet sich für Monitore mit derselben Auflösung.
  • Wenn Unified Desktop aktiviert ist, ist das der Standardmodus, wenn der Nutzer einen Monitor an das Gerät anschließt.
WebRTC-Ereignisprotokoll

Wählen Sie Erfassen von WebRTC-Ereignisprotokollen zulassen aus, um Web-Anwendungen zu erlauben, WebRTC-Ereignisprotokolle für Ihre Nutzer zu erstellen. Um Protokolle für Hangouts Meet-Kunden zu erfassen, müssen Sie sowohl diese Richtlinie als auch die Richtlinie unter Apps und dann G Suite und dann Einstellungen für Google Hangouts und dann Einstellungen für Meet und dann Upload von Kundenprotokollen aktivieren.

Mithilfe der Protokolle kann Google Probleme mit Audio- und Videokonferenzen ermitteln und beheben. Die Protokolle enthalten Diagnoseinformationen. Dazu zählen die Uhrzeit und die Größe gesendeter und empfangener RTP-Pakete, Feedback zur Auslastung des Netzwerks und Metadaten zur Länge und Qualität von Audio- und Videoframes. Die Protokolle enthalten keine Video- oder Audioinhalte aus den Besprechungen.

Omnibox-Suchanbieter

Search Suggest

Wenn ein Nutzer etwas in die Adressleiste eingibt, kann Google Chrome einen Vorhersagedienst verwenden, um die Webadressen oder Suchbegriffe zu vervollständigen. Wenn Sie beispielsweise "new york" in die Adressleiste eingeben, könnte http://www.nytimes.com als vorgeschlagene Website oder [ new york city ] als vorgeschlagener Suchbegriff angezeigt werden. Sie können zulassen, dass der Nutzer die Option konfiguriert, oder Sie können festlegen, dass sie immer aktiviert oder immer deaktiviert ist.

Entspricht der Nutzeroption Vervollständigung von Suchanfragen und URLs bei der Eingabe in die Adressleiste verwenden in den Chrome-Einstellungen.

Omnibox-Suchanbieter

Hier können Sie den Namen des Standardsuchanbieters festlegen. Wenn Sie Die Einstellungen des Omnibox-Suchanbieters für die unten stehenden Werte sperren auswählen, wird eine Reihe von Textfeldern angezeigt, die Sie individuell anpassen können.

Name für Omnibox-Suchanbieter

Geben Sie einen Namen ein, den Sie für die Omnibox verwenden möchten. Wenn Sie keinen Namen angeben, verwendet Chrome den Hostnamen aus der Such-URL des Omnibox-Suchanbieters.

Suchbegriff für Omnibox-Suchanbieter

Hier können Sie den Suchbegriff eingeben, mit dem die Suche ausgelöst wird.

Such-URL des Omnibox-Suchanbieters

Hier können Sie die Such-URL der Suchmaschine angeben.

Die URL muss den String "{searchTerms}" enthalten, der beim Ausführen der Suchanfrage durch die Begriffe ersetzt wird, nach denen der Nutzer sucht, z. B. "http://search.my.company/search?q={searchTerms}".

Wenn Sie Google als Suchmaschine verwenden möchten, geben Sie Folgendes ein:

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}

Suchvorschlag-URL für Omnibox-Suchanbieter

Legen Sie die URL der Suchmaschine fest, die für Suchvorschläge verwendet wird.

Die URL muss den String "{searchTerms}" enthalten, der beim Ausführen der Suchanfrage durch den Text ersetzt wird, den der Nutzer bereits eingegeben hat.

Wenn Sie Google als Suchmaschine verwenden möchten, in der Suchvorschläge angeboten werden, geben Sie Folgendes ein:

{google:baseURL}complete/search?output=chrome&q={searchTerms}

Instant-URL des Omnibox-Suchanbieters

Legen Sie die URL der Suchmaschine fest, die für Instant-Ergebnisse verwendet wird.

Die URL muss den String "{searchTerms}" enthalten, der beim Ausführen der Suchanfrage durch den Text ersetzt wird, den der Nutzer bereits eingegeben hat.

Symbol-URL für Omnibox-Suchanbieter

Legen Sie die URL des Symbols für den Suchanbieter fest. Hinweis: Sie müssen mindestens einmal auf die Website Ihres Suchanbieters zugreifen, damit die Symboldatei abgerufen und im Cache gespeichert werden kann, bevor Sie die Option Omnibox-Suchanbietereinstellungen auf unten angegebene Werte festlegen aktivieren.

Codierungen für Omnibox-Suchanbieter

Legen Sie die vom Suchanbieter unterstützte Zeichencodierung fest.

Die Codierung wird als Zeichensatzname, wie UTF-8, GB2312 oder ISO-8859-1, angegeben. Die Codierungen werden in der angegebenen Reihenfolge ausprobiert. Der Standardzeichensatz ist UTF-8.

Hardware

Alle öffnen  |  Alle schließen

Externe Speichergeräte

Hier können Sie steuern, ob die Nutzer in Ihrer Organisation auf Chrome-Geräten externe Laufwerke, wie USB-Speichersticks, externe Festplatten, optische Speicher, SD-Karten (Secure Digital) und andere Speicherkarten, einbinden können. Wenn Sie externe Speichermedien nicht zulassen und ein Nutzer versucht, ein externes Laufwerk zu verwenden, wird der Nutzer auf die Richtlinie hingewiesen.

Wenn der Geräteadministrator die Richtlinie Externe Speichergeräte zulassen (Lesezugriff) konfiguriert hat, können Nutzer Dateien von externen Geräten lesen, aber nicht bearbeiten. Auch das Formatieren dieser Geräte ist nicht erlaubt.

Diese Richtlinie hat keine Auswirkungen auf Google Drive oder den internen Speicher, zum Beispiel auf im Downloadordner gespeicherte Dateien.

Audioeingabe

Hier können Sie steuern, ob Nutzer in Ihrer Organisation Websites den Zugriff auf die Audioeingabe über das im Chrome-Gerät eingebaute Mikrofon erlauben können.

Wenn ein Nutzer ein externes Audioeingabegerät anschließt, wird die Audioausgabe auf dem Chrome-Gerät sofort laut geschaltet.

Wenn Sie in Ihrer Organisation Android-Apps auf unterstützten Chrome-Geräten aktiviert und diese Richtlinie deaktiviert haben, wird die Mikrofoneingabe ausnahmslos für alle Android-Apps deaktiviert.

Audioausgabe

Hier können Sie steuern, ob die Nutzer in Ihrer Organisation auf ihren Chrome-Geräten Audiodaten abspielen können. Die Richtlinie gilt für alle Audioausgaben auf Chrome-Geräten, wie etwa über die eingebauten Lautsprecher, die Kopfhörerbuchsen und externe, an einen HDMI- oder USB-Anschluss angeschlossene Geräte.

Wenn Sie die Richtlinie so konfigurieren, dass Audio deaktiviert ist, zeigt Chrome zwar noch die Audio-Steuerelemente an, die Nutzer können diese jedoch nicht ändern. Außerdem wird ein "Stumm"-Symbol angezeigt.

Diese Richtlinie wirkt sich nicht auf die Google Drive Android-App unter Chrome OS aus.

Videoeingabe

Legen Sie fest, ob Websites auf die eingebaute Webcam des Chrome-Geräts zugreifen können.

Durch Deaktivierung der Videoeingabe wird die Webcam nicht für den Google-Sprach- und Videochat deaktiviert. Deaktivieren Sie die Webcam für den Google-Sprach- und Videochat, indem Sie die Einstellung Zugelassene Apps und Erweiterungen in den Nutzer- und Browsereinstellungen verwenden, um die folgende Erweiterung zu blockieren: hfhhnacclhffhdffklopdkcgdhifgngh.

Wenn Sie in Ihrer Organisation Android-Apps auf unterstützten Chrome-Geräten aktiviert haben, wirkt sich diese Richtlinie auf die eingebaute Kamera aus. Sie haben die Möglichkeit, die Richtlinie zu deaktivieren, damit keine Android-Apps auf die eingebaute Kamera zugreifen können.

Tastatur

Hier können Sie das Verhalten der oberen Tastenreihe auf der Tastatur festlegen. Wenn diese Richtlinie nicht konfiguriert ist oder die Einstellung Medientasten lautet, werden die Tasten der oberen Tastaturreihe als Medientasten genutzt. Wenn die Einstellung dieser Richtlinie "Funktionstasten" lautet, werden die Tasten der oberen Tastaturreihe als Funktionstasten genutzt (z. B. F1, F2). In beiden Fällen können die Nutzer das Verhalten der Tasten anpassen. Außerdem können Nutzer Medientasten als Funktionstasten und umgekehrt verwenden, indem sie die Suchtaste gedrückt halten.

Nutzerbestätigung

Bestätigter Modus

Für bestätigten Zugriff ist Boot in bestätigtem Modus erforderlich – Bei Nutzersitzungen auf Geräten, die sich im Entwicklermodus befinden, schlägt die Überprüfung des bestätigten Zugriffs immer fehl.

Bootmodus-Prüfung für bestätigten Zugriff überspringen – Mit dieser Einstellung ermöglichen Sie Nutzersitzungen auf Geräten im Entwicklermodus.

Dienstkonten, die Nutzerdaten empfangen dürfen – Listen Sie alle E-Mail-Adressen von Dienstkonten auf, die vollständigen Zugriff auf die Google Verified Access API erhalten. Das sind die Dienstkonten, die in der Google Developer Console erstellt wurden.

Dienstkonten, die Nutzer bestätigen können, aber keine Nutzerdaten empfangen – Listen Sie alle E-Mail-Adressen von Dienstkonten auf, die eingeschränkten Zugriff auf die Google Verified Access API erhalten. Das sind die Dienstkonten, die in der Google Developer Console erstellt wurden.

Eine Anleitung dazu, wie Sie diese Einstellungen zusammen mit der Option "Bestätigter Zugriff" verwenden, erhalten Administratoren in diesem Hilfeartikel. Entwickler finden weitere Informationen im Entwicklerleitfaden zur Google Verified Access API (in englischer Sprache).

Chrome Management – Partnerzugriff

Chrome Management – Partnerzugriff

Über die Nutzereinstellung Chrome Management – Partnerzugriff erhalten EMM-Partner programmatischen Zugriff, um Geräterichtlinien für Chrome und Chrome-Geräte zu verwalten. Partner können damit die Funktionen der Google Admin-Konsole in ihre EMM-Konsole integrieren.

Wenn der Partnerzugriff aktiviert ist, kann Ihr EMM-Partner einzelne Nutzerrichtlinien verwalten, die sich auf die Nutzererfahrung in Chrome und auf Chrome-Geräten auswirken. Das bedeutet, dass EMM-Partner beim Verwalten von Nutzerrichtlinien nicht mehr an die Organisationsstruktur in der Admin-Konsole gebunden sind. Stattdessen wird die in der EMM-Konsole konfigurierte Struktur verwendet. Sie können für einen bestimmten Nutzer nicht gleichzeitig dieselben Richtlinien über den Partnerzugriff und die Admin-Konsole festlegen. Richtlinien auf Nutzerebene, die über die Steuerelemente des Partnerzugriffs konfiguriert wurden, haben Vorrang vor Richtlinien auf Organisationsebene, die in der Admin-Konsole festgelegt wurden. Um Richtlinien für Nutzer auf Organisationsebene zu erzwingen, müssen Sie Chrome Management deaktivieren – Partnerzugriff auswählen.

Über die EMM-Konsole haben Sie auch die Möglichkeit, Chrome-Geräterichtlinien festzulegen. Wenn Sie nur den Dienst "Chrome Kiosk" abonniert haben, können Sie nur Geräterichtlinien festlegen.

Hinweis: Diese Einstellung ist derzeit nicht für Domains mit G Suite for Education verfügbar.

Verwaltete Browser

Chrome Management für angemeldete Nutzer

Wenn Sie folgende Option auswählen, wird die Chrome-Browserverwaltung aktiviert: Alle Nutzerrichtlinien anwenden, wenn sich Nutzer in Chrome anmelden, und die Nutzung von Chrome verwalten. Für verwaltete Google-Konten festgelegte Richtlinien werden erzwungen, wenn sich Nutzer mit ihrem Konto auf einem Gerät in Chrome anmelden.

Informationen zur Einrichtung der Chrome-Browserverwaltung auf Nutzerebene finden Sie in diesem Hilfeartikel.

Cloud-Berichterstellung

Mit dieser Richtlinie wird in Chrome-Browsern die Cloud-Berichterstellung gesteuert, die Administratoren zur Verfügung steht, die die Cloud-Verwaltung im Chrome-Browser verwenden. Hier finden Sie weitere Informationen zum Aktivieren der Browserberichterstellung.

Wenn diese Einstellung aktiviert ist, können die Administratoren in der Admin-Konsole detaillierte Informationen zu Chrome-Browsern und Chrome-Erweiterungen in ihrer Organisation abrufen.

Safe Browsing für Chrome

Alle öffnen  |  Alle schließen

Safe Browsing

Mit dieser Einstellung legen Sie fest, ob Google Safe Browsing für die Nutzer aktiviert wird.

Mithilfe der Safe Browsing-Funktion in Chrome werden Nutzer vor Websites geschützt, die möglicherweise Malware oder Phishing-Inhalte enthalten. Die Standardeinstellung lautet Nutzer kann entscheiden. Alternativ haben Sie die Möglichkeit, Safe Browsing immer aktivieren oder Safe Browsing immer deaktivieren auszuwählen.

Zur Optimierung von Safe Browsing beitragen

Mit dieser Richtlinie wird festgelegt, ob die erweiterte Berichterstellung aktiviert ist und Systeminformationen und Seiteninhalte an Google gesendet werden, um bei der Erfassung schädlicher Apps und Websites zu helfen.

Safe Browsing: Domains auf der weißen Liste

Damit geben Sie URLs an, die Safe Browsing als vertrauenswürdig einstufen soll. Beim Safe Browsing werden Websites nicht auf Phishing, Malware, unerwünschte Software oder die Wiederverwendung von Passwörtern für die aufgeführten URLs geprüft. Es findet keine Prüfung von in diesen Domains gehosteten Downloads durch den Downloadschutzdienst von Safe Browsing statt.

Download-Einschränkungen

Mit dieser Richtlinie werden Nutzer daran gehindert, gefährliche Dateien wie Malware oder mit Viren infizierte Dateien herunterzuladen. Sie können den Download aller Dateien verhindern oder nur Dateien blockieren, die von Google Safe Browsing als gefährlich eingestuft werden. In diesem Fall wird Nutzern eine Sicherheitswarnung von Google Safe Browsing angezeigt.

Legen Sie für die Richtlinie einen der folgenden Werte fest:

Keine besonderen Einschränkungen: Alle Downloads sind erlaubt. Nutzer erhalten weiterhin Warnungen bei Websites, die von Safe Browsing als gefährlich eingestuft wurden. Sie können die Warnung aber umgehen und die Datei trotzdem herunterladen.

Gefährliche Downloads blockieren: Downloads sind erlaubt, sofern keine Safe Browsing-Warnung ausgegeben wird.

Potenziell gefährliche Downloads blockieren: Downloads sind erlaubt, sofern keine Safe Browsing-Warnung vor potenziellen Gefahren ausgegeben wird. Nutzer können die Warnungen nicht umgehen und die Datei herunterladen.

Alle Downloads blockieren: Downloads sind grundsätzlich nicht erlaubt.

Umgehen von Safe Browsing-Warnungen deaktivieren

Gibt an, ob Nutzer Safe Browsing-Warnungen umgehen und auf betrügerische oder gefährliche Websites zugreifen oder potenziell schädliche Dateien herunterladen können.

Passwortwarnung

Die Richtlinie legt fest, ob Sie verhindern können, dass Nutzer ihre Passwörter auf Websites wiederverwenden, die nicht vertrauenswürdig sind oder nicht auf der weißen Liste Ihrer Organisation stehen. Indem Sie die Verwendung identischer Passwörter auf mehreren Websites verhindern, schützen Sie sich vor manipulierten Konten.

Sie können Domains als Ausnahmen von den URLs auf der Liste von Google Safe Browsing festlegen. Bei den Domains auf der weißen Liste wird Folgendes nicht überprüft:

  • Erneute Verwendung von Passwörtern
  • Phishing und betrügerische Social Engineering-Websites
  • Websites, auf denen Malware oder unerwünschte Software gehostet wird
  • Schädliche Downloads

Geben Sie die URLs von Webseiten an, auf denen Nutzer normalerweise ihr Passwort eingeben, um sich in ihrem Konto anzumelden. Wenn der Anmeldevorgang zwei Seiten umfasst, fügen Sie die URL der Webseite hinzu, auf der Nutzer ihre Passwörter eingeben. Wenn Nutzer ihr Passwort eingeben, wird ein nicht reversibler Hash lokal gespeichert. Damit kann dann die erneute Verwendung von Passwörtern erkannt werden. Die angegebene URL zur Passwortänderung muss diesen Richtlinien entsprechen.

Unterstützung für ältere Browser

Alle öffnen  |  Alle schließen

Unterstützung für ältere Browser

Damit legen Sie fest, ob Nutzer einige URLs in einem alternativen Browser öffnen können, z. B. Microsoft® Internet Explorer®.

Verzögerung beim Starten des alternativen Browsers

Diese Richtlinie gibt die Zeit in Sekunden an, die zum Öffnen des alternativen Browsers benötigt wird. So lange sehen die Nutzer eine Interstitial-Seite, auf der sie darauf hingewiesen werden, dass sie zu einem anderen Browser wechseln. Standardmäßig wird die URL ohne Interstitial-Seite sofort im alternativen Browser geöffnet.

Internet Explorer-Websiteliste verwenden

Mithilfe der Internet Explorer-Websiteliste können Sie steuern, ob URLs im Chrome-Browser oder Internet Explorer geöffnet werden.

Websiteliste für Unterstützung älterer Browser

Hier wird die URL der XML-Datei angegeben, die alle Website-URLs enthält, die in einem alternativen Browser geöffnet werden sollen. Hier finden Sie eine entsprechende Beispieldatei: Beispiel-XML-Datei.

URL zu einer Liste von Websites, die sich in beiden Browsern öffnen lassen

Hier wird die URL der XML-Datei angegeben, die die Liste der Website-URLs enthält, die keinen Browserwechsel auslösen.

Websites, die in einem alternativen Browser geöffnet werden sollen

Gibt Website-URLs an, die in einem alternativen Browser geöffnet werden.

Websites, die in beiden Browsern geöffnet werden können

Gibt eine Liste von Website-URLs an, die keinen Browserwechsel auslösen.

Parameter für den alternativen Browser

Standardmäßig wird nur die URL als Parameter an den alternativen Browser übermittelt. Sie können die Parameter angeben, die an die ausführbare Datei des alternativen Browsers übermittelt werden. Diese Parameter werden beim Aufrufen des alternativen Browsers verwendet. Um anzugeben, wo die URL in der Befehlszeile angezeigt werden soll, können Sie den speziellen Platzhalter ${url} verwenden.

Sie müssen den Platzhalter nicht angeben, wenn er das einzige Argument ist oder an das Ende der Befehlszeile angehängt werden soll.

Pfad zum alternativen Browser

Der alternative Browser hängt standardmäßig von der Plattform des Nutzers ab. Für Windows-Computer ist beispielsweise der Internet Explorer der standardmäßige alternative Browser. Mit dieser Einstellung können Sie das Programm angeben, das als alternativer Browser verwendet wird.

Geben Sie hierfür entweder einen Dateispeicherort oder eine dieser Variablen ein:

  • ${chrome} – Chrome-Browser
  • ${firefox} – Mozilla® Firefox®
  • ${ie} – Internet Explorer
  • ${opera} – Opera®
  • ${safari} – Apple® Safari®
Parameter für Chrome

Nur Windows

Gibt die Parameter an, die bei der Rückkehr aus dem alternativen Browser an die ausführbare Datei des Chrome-Browsers übergeben werden sollen. Standardmäßig wird nur die URL als Parameter an den Chrome-Browser übergeben. Die von Ihnen angegebenen Parameter werden verwendet, wenn der Chrome-Browser aufgerufen wird. Um anzugeben, wo die URL in der Befehlszeile angezeigt werden soll, können Sie den speziellen Platzhalter ${url} verwenden.

Sie müssen den Platzhalter nicht angeben, wenn er das einzige Argument ist oder an das Ende der Befehlszeile angehängt werden soll.

Pfad zu Chrome

Nur Windows

Gibt die ausführbare Chrome-Datei an, die beim Zurückkehren vom alternativen Browser gestartet werden soll.

Verwenden Sie hierfür entweder einen Dateispeicherort oder die Variable ${chrome}, den Standardinstallationspfad für Chrome.

Letzten Chrome-Tab geöffnet lassen

Gibt an, ob Chrome geschlossen werden soll, wenn der letzte Tab zum alternativen Browser wechselt.

Die Tabs in Chrome werden nach dem Wechsel zum alternativen Browser automatisch geschlossen. Wenn diese Richtlinie auf Chrome vollständig schließen gesetzt ist und vor dem Wechsel nur noch ein Tab im Fenster geöffnet ist, wird Chrome geschlossen.

Weitere Informationen

War das hilfreich?
Wie können wir die Seite verbessern?