Chrome-Richtlinien für Nutzer oder Browser festlegen

Damit wird gesteuert, wie lange Nutzersitzungen dauern. Die verbleibende Sitzungsdauer wird in einem Countdown-Timer in der Taskleiste des Nutzers angezeigt. Nach Ablauf der angegebenen Zeit werden die Nutzer automatisch abgemeldet und die Sitzung wird beendet.

Geben Sie einen Wert zwischen 1 und 1.440 Minuten (24 Stunden) ein. Wenn Sie keinen Wert eingeben, ist die Sitzung unbegrenzt.

Sie können eine individuelle Vereinbarung über Nutzungsbedingungen, die die Nutzer akzeptieren müssen, bevor sie sich anmelden, im TXT- oder Text-Format hochladen.

Damit wird der Standardavatar durch einen benutzerdefinierten Avatar ersetzt. Sie können Bilder im JPG- oder JPEG-Format bis zu einer Größe von 512 KB hochladen. Andere Dateitypen werden nicht unterstützt.

Damit wird der Standardhintergrund durch einen benutzerdefinierten Hintergrund ersetzt. Sie können Bilder im JPG- oder JPEG-Format bis zu einer Größe von 16 MB hochladen. Andere Dateitypen werden nicht unterstützt.

Hiermit wird die Farbe des Chrome-Browserdesigns festgelegt, die Nutzer nicht ändern können. Geben Sie die Farbe im Hexadezimalformat #RRGGBB in das Textfeld ein.

Wenn Sie das Feld leer lassen, können Nutzer die Farbe ihres Browserdesigns ändern.

Gibt an, ob Nutzer sich im Chrome-Browser anmelden und Browserinformationen mit ihrem Google-Konto synchronisieren können.

Wählen Sie eine dieser Optionen aus:

• Browseranmeldung deaktivieren: Nutzer können sich nicht im Chrome-Browser anmelden oder Browserinformationen mit ihrem Google-Konto synchronisieren.
• Browseranmeldung aktivieren: Nutzer können sich im Chrome-Browser anmelden und Browserinformationen mit ihrem Google-Konto synchronisieren. Wenn sie sich in einem Google-Dienst wie Gmail anmelden, erfolgt die Anmeldung im Chrome-Browser automatisch.
• Erzwingen, dass Nutzer sich im Browser anmelden müssen: Nutzer müssen sich im Chrome-Browser anmelden, bevor sie ihn verwenden können. Wenn Sie verhindern möchten, dass sich sekundäre Nutzer anmelden, verwenden Sie die Einstellung Separates Profil für verwaltete Google-Identität.

Hier können Sie einen regulären Ausdruck angeben, um zu bestimmen, welche Google-Konten in Chrome als primäre Browserkonten festgelegt werden können. Zum Beispiel wird durch den Wert .*@ihrunternehmen\.de die Anmeldung in Konten in der Domain ihrunternehmen.de eingeschränkt.

Wenn Nutzer versuchen, ein primäres Browserkonto mit einem Nutzernamen festzulegen, der nicht mit dem von Ihnen angegebenen Muster übereinstimmt, wird eine Fehlermeldung angezeigt.

Wenn Sie das Feld leer lassen, können Nutzer ein beliebiges Google-Konto als primäres Konto im Chrome-Browser festlegen.

Die Einstellung Anmeldungsabfangen aktivieren ist standardmäßig ausgewählt. Das Dialogfeld für das Anmeldungsabfangen wird angezeigt, wenn im Web ein Google-Konto hinzugefügt wird und es für den Nutzer von Vorteil wäre, das Konto in ein anderes neues oder vorhandenes Profil zu verschieben.

Wählen Sie Schaltfläche zum Anzeigen des Passworts auf dem Anmelde- oder Sperrbildschirm anzeigen aus, damit Nutzer ihr Passwort auf Chrome OS-Geräten sichtbar machen können. Nutzer können am Ende des Passwortfeldes auf das Symbol „Passwort anzeigen“ klicken, um das aktuell eingegebene Passwort einzublenden. Wenn Sie die Option Schaltfläche zum Anzeigen des Passworts nicht auf dem Anmelde- oder Sperrbildschirm anzeigen auswählen, wird das Symbol nicht angezeigt.

Damit können Nutzer ein Google Fotos-Bild als Hintergrund auf ihren ChromeOS-Geräten auswählen.

Weitere Informationen finden Sie unter Hintergrund ändern und Bildschirmschoner ändern.

Wird nur wirksam, wenn das Gerät zum ersten Mal in der Domain registriert wird oder wenn beim Gerät zuvor die Bereitstellung aufgehoben wurde.

Sollten Sie die Option Aktuelle Organisation für Chrome-Gerät beibehalten auswählen, gilt Folgendes: Wenn Sie das Chrome OS-Gerät registrieren, bleibt es auf der obersten Organisationsebene Ihrer Domain und bezieht die Geräteeinstellungen von dort.

Sollten Sie die Option Chrome-Gerät der Organisation des Nutzers zuordnen auswählen, gilt Folgendes: Wenn Sie das Chrome OS-Gerät registrieren, wird es in der Organisationseinheit geführt, zu der der entsprechende Nutzer gehört. Die Einstellungen, die Sie für die Organisationseinheit dieses Nutzers festgelegt haben, werden auch auf das Gerät angewendet.

Die Einstellung Chrome-Gerät der Organisation des Nutzers zuordnen ist praktisch, wenn Sie viele Geräte manuell registrieren müssen. Die Geräteeinstellungen, die eigens für die Organisationseinheit des Nutzers gelten, werden dem Gerät automatisch hinzugefügt. Es ist also kein zusätzlicher Schritt nötig, um die einzelnen Geräte nach der Registrierung in eine bestimmte Organisationseinheit zu verschieben.

Damit wird gesteuert, ob Nutzer bei der Registrierung eine Asset-ID und den Standort eines Geräts hinzufügen können. 

• Für Nutzer in dieser Organisation nicht erlauben: Nutzer können die Asset-ID und den Standort nicht eingeben.
• Nutzer in dieser Organisation dürfen bei der Registrierung die Asset-ID und den Standort angeben: Nutzer können die Geräte-ID und den Standort des Geräts angeben.

Falls Sie die Eingabe der Geräte-ID und des Standorts zulassen, enthalten diese Felder auf der Seite Geräteinformationen bereits Daten zum Gerät. Wenn keine Daten vorhanden sind, sind die Felder leer. Nutzer können die Gerätedetails bearbeiten oder eingeben, bevor sie die Registrierung abschließen. Die von Nutzern eingegebenen Informationen werden in die Felder „Asset-ID“ und „Standort“ in der Admin-Konsole und unter chrome://policy eingefügt.

Nutzer in dieser Organisationseinheit dürfen standardmäßig neue Geräte und Geräte mit aufgehobener Bereitstellung registrieren. In beiden Fällen wird dafür ein Upgrade benötigt. Nutzer können auch solche Geräte noch einmal registrieren, auf denen die Gerätedaten gelöscht wurden oder die auf die Werkseinstellungen zurückgesetzt wurden. Diese Geräte werden jedoch weiterhin verwaltet, sodass dafür kein Upgrade erforderlich ist.

Bei Auswahl der Option Nutzer in dieser Organisation dürfen nur vorhandene Geräte noch einmal registrieren (keine neuen Geräte oder Geräte mit aufgehobener Bereitstellung) haben Nutzer nur die Möglichkeit, Geräte noch einmal zu registrieren, auf denen die Gerätedaten gelöscht wurden oder die auf die Werkseinstellungen zurückgesetzt wurden. Neue Geräte oder Geräte mit aufgehobener Bereitstellung können von den Nutzern nicht registriert werden. Das gilt für alle Fälle, in denen ein Upgrade benötigt wird.

Wenn Sie die Option Nutzer in dieser Organisation dürfen keine neuen Geräte registrieren oder vorhandenen Geräte erneut registrieren auswählen, können Nutzer keine Geräte registrieren, auch nicht bei erzwungener erneuter Registrierung.

Standardmäßig ist Nutzern erlauben, Prozesse mit dem Chrome-Task-Manager zu beenden ausgewählt.

Wenn Sie die Option Nutzer daran hindern, Prozesse mit dem Chrome-Task-Manager zu beenden auswählen, können Nutzer den Task-Manager weiterhin öffnen. Die Schaltfläche Prozess beenden ist dann jedoch ausgegraut.

Sie können die Website-Isolierung für Nutzer des verwalteten Chrome-Browsers auf Chrome OS-Geräten aktivieren und damit von Ihnen angegebene Websites und Ursprünge isolieren.

• Website-Isolierung für alle Websites aktivieren: Alle Websites werden isoliert voneinander in einem eigenen Renderingprozess ausgeführt. Wenn Sie nichts festlegen, ist das die Standardeinstellung.
• Website-Isolierung für alle Websites mit Ausnahme der folgenden deaktivieren: Nur von Ihnen angegebene Websites werden isoliert in einem eigenen Renderingprozess ausgeführt.

Sie können auch eine Liste mit durch Kommas getrennten Ursprüngen eingeben, die von ihren betreffenden Websites isoliert werden sollen. Mit der Eingabe von https://login.example.com beispielsweise können Sie diese Adresse vom Rest der Website https://example.com isolieren.

Weitere Informationen finden Sie im Hilfeartikel Daten mit Website-Isolierung schützen.

Sie können die Website-Isolierung für Nutzer des verwalteten Chrome-Browsers auf Android-Geräten aktivieren und damit von Ihnen angegebene Websites und Ursprünge isolieren.

Hinweis: Wenn Sie die Website-Isolierung auf Android-Geräten aktivieren, kann sich das auf die Leistung des Chrome-Browsers auswirken. Die Funktion ist daher standardmäßig deaktiviert.

• Zulassen, dass Nutzer selbst über die Aktivierung der Website-Isolierung entscheiden: Nutzer können auswählen, ob sie die Website-Isolierung verwenden möchten.
• Website-Isolierung für alle Websites aktivieren: Alle Websites werden isoliert voneinander in einem eigenen Renderingprozess ausgeführt.
• Website-Isolierung für alle Websites mit Ausnahme der folgenden deaktivieren: Nur von Ihnen angegebene Websites werden isoliert in einem eigenen Renderingprozess ausgeführt.

Sie können auch eine Liste mit durch Kommas getrennten Ursprüngen eingeben, die von ihren betreffenden Websites isoliert werden sollen. Mit der Eingabe von https://login.example.com beispielsweise können Sie diese Adresse vom Rest der Website https://example.com isolieren.

Steuert, wie lange Chrome Browserdaten wie Verlauf, Cookies und Passwörter speichert. Diese Einstellung ist nützlich für Nutzer, die mit sensiblen Daten arbeiten.

Chrome löscht abgelaufene Daten 15 Sekunden nach dem Start und dann jede Stunde, während der Browser ausgeführt wird. Browserdaten, die älter als die von Ihnen angegebene Zeit sind, werden automatisch gelöscht. Der Mindestwert, den Sie angeben können, beträgt 1 Stunde. Wenn Sie das Feld leer lassen, löscht Chrome bestimmte Browserdaten nie automatisch.

Diese Einstellung wird nur wirksam, wenn Sie Google Sync deaktivieren:

• Chrome-Browser für Windows, Mac und Linux: Chrome-Synchronisierung und Roaming-Profile (Chrome-Browser – Cloud-verwaltet) sind auf Synchronisierung nicht zulassen festgelegt
• ChromeOS: Chrome-Synchronisierung (ChromeOS) ist auf Chrome-Synchronisierung deaktivieren festgelegt.

Diese Browser-Datentypen können Sie löschen:

• Browserverlauf
• Downloadverlauf
• Cookies und andere Websitedaten
• Bilder und Dateien im Cache
• Passwörter und andere Anmeldedaten
• Formulardaten für automatisches Ausfüllen
• Website-Einstellungen
• Daten-Cache für gehostete Apps

Mit dieser Einstellung können Sie den erforderlichen Domainnamen für Remotezugriff-Clients konfigurieren und verhindern, dass Nutzer die Einstellung ändern. Nur Clients der angegebenen Domain können sich dann mit dem Host-Gerät verbinden. Wenn Sie keine Angabe machen, werden vom Host Verbindungen von autorisierten Nutzern aller Domains zugelassen.

Damit werden Domainnamen der Hosts für den Remotezugriff festgelegt und Nutzer können sie nicht ändern. Hosts können nur über Konten gemeinsam verwendet werden, die unter einem der angegebenen Domainnamen registriert sind. Wenn Sie das Feld leer lassen, können Hosts über beliebige Nutzerkonten gemeinsam verwendet werden.

Sie können die Verwendung von Werkzeugen zum Durchqueren von NATs (Session Traversal Utilities for NAT, STUN) und Relay-Server (TURN) aktivieren, wenn Remoteclients versuchen, eine Verbindung zum Gerät des Nutzers herzustellen.

Wenn Sie Firewallüberschreitung aktivieren auswählen, können Remoteclients das Gerät des Nutzers auch dann erkennen und eine Verbindung herstellen, wenn es sich hinter einer Firewall befindet. Die Verwendung von Relay-Servern ist standardmäßig aktiviert, kann aber deaktiviert werden. Mit Relay-Servern können Sie Verbindungen zu anderen Peers herstellen und Daten übertragen, ohne dass eine direkte Verbindung erforderlich ist, wenn eine Firewall eingerichtet ist. Wenn Sie den vom Host für den Remotezugriff verwendeten UDP-Portbereich auf dem Gerät des Nutzers einschränken möchten, geben Sie im Bereich „UDP-Portbereich“ den Bereich (Min–Max) ein. Wird das Feld leer gelassen, kann jeder Port verwendet werden.

Wenn Sie die Option Firewallüberschreitung deaktivieren auswählen und ausgehende UDP-Verbindungen von der Firewall gefiltert werden, sind auf dem Gerät des Nutzers nur Verbindungen mit Clientcomputern im lokalen Netzwerk zulässig.

Wählen Sie Schaltfläche „Abmelden“ in der Ablage anzeigen aus, damit die Schaltfläche zum Abmelden in der Ablage angezeigt wird. Diese Einstellung ist für Nutzer hilfreich, die sich möglicherweise schnell von einem ChromeOS-Gerät abmelden müssen.

Wählen Sie Kerberos aktivieren aus, damit Kerberos-Tickets auf Chrome OS-Geräten verwendet werden, um die Einmalanmeldung (SSO) für interne Ressourcen zu aktivieren, die die Kerberos-Authentifizierung unterstützen. Interne Ressourcen können z. B. Websites, Dateifreigaben oder Zertifikate sein. Weitere Informationen finden Sie im Hilfeartikel Kerberos-Einmalanmeldung für Chrome OS-Geräte konfigurieren.

Mit dieser Einstellung legen Sie fest, ob Nutzer Kerberos-Passwörter speichern dürfen, sodass sie diese nicht noch einmal eingeben müssen. Standardmäßig ist Nutzern erlauben, Kerberos-Passwörter zu speichern ausgewählt. Kerberos-Tickets werden von Chrome automatisch abgerufen, sofern keine zusätzliche Authentifizierung erforderlich ist, z. B. die Bestätigung in zwei Schritten.

Wählen Sie Nutzern nicht erlauben, Kerberos-Passwörter zu speichern aus, damit Chrome keine Passwörter speichert und alle zuvor gespeicherten Passwörter entfernt werden. Nutzer müssen ihr Passwort dann jedes Mal eingeben, wenn eine Authentifizierung beim Kerberos-System erforderlich ist.

Damit wird festgelegt, ob Nutzer Kerberos-Konten hinzufügen können. Standardmäßig ist Nutzern erlauben, Kerberos-Konten hinzuzufügen ausgewählt. Die Nutzer haben die vollständige Kontrolle über die von ihnen hinzugefügten Konten. Sie können jederzeit Änderungen daran vornehmen oder sie entfernen.

Wenn Sie Nutzern nicht erlauben, Kerberos-Konten hinzuzufügen auswählen, können Sie Konten nur mithilfe von Richtlinien hinzufügen.

Hiermit können Sie festlegen, wie sich Chrome OS mit dem Internet verbinden soll.

Wenn Sie die Standardeinstellung Dem Nutzer die Konfiguration gestatten beibehalten, stellt das Chrome-Gerät immer eine direkte Verbindung zum Internet her. Der Nutzer kann aber die Proxykonfiguration in seinen Chrome-Einstellungen ändern. Wenn Sie eine der anderen Optionen für den Proxymodus auswählen, kann der Nutzer die Konfiguration nicht ändern.

• Nie Proxy verwenden bedeutet, dass das Chrome-Gerät immer eine direkte Verbindung zum Internet herstellt, ohne einen Proxyserver zu verwenden.
• Proxy immer automatisch erkennen weist das Chrome-Gerät an, mithilfe des Web Proxy Autodiscovery Protocol (WPAD) den passenden Proxyserver für die Verbindung zu finden.
• Mit Immer den unten angegebenen Proxy verwenden kann festgelegt werden, welcher Proxyserver Anfragen von diesem Nutzer bearbeiten soll. Wenn Sie diese Option auswählen, müssen Sie die URL des Proxyservers in das angezeigte Textfeld Proxyserver-URL eingeben. Formatieren Sie die Proxyserver-URL als IP-Adresse:Port, z. B. 192.168.1.1:3128.
  Geben Sie in die Liste URLs, die den Proxy umgehen (eine URL pro Zeile) alle URLs ein, auf die das zutrifft. Wenn mehrere URLs eingegeben werden müssen, geben Sie jeweils eine URL pro Zeile ein.
• Mit der Option Für den Proxyserver immer die unten angegebene automatische Konfiguration verwenden wird die URL der PAC-Datei eingefügt, die für Netzwerkverbindungen als URL für die Datei zur automatischen Konfiguration des Proxyservers verwendet werden soll.

Verarbeitung fehlerhafter Proxys unter Chrome OS

Mit PROXY (foo) wird ein Proxyserver in Proxy-Autokonfigurationsskripts benannt. Wenn der erste Proxy nicht funktioniert, probiert Chrome den zweiten aus. Der erste wird als fehlerhaft markiert.

Chrome kann derzeit bei der Anwendung einer durch PAC aufgelösten Proxyliste die Proxyauswahl auf Grundlage der bisherigen Verfügbarkeit des Proxys neu anordnen. Wenn beispielsweise „PROXY foo1; PROXY foo2;“ angewendet wird, beginnt Chrome möglicherweise mit foo2, wenn es bei foo1 beim letzten Versuch (innerhalb der letzten fünf Minuten) eine Zeitüberschreitung gab.

Wenn foo2 funktioniert, markiert Chrome foo1 als fehlerhaft und passt die Priorität der Proxyliste entsprechend an. Für alle weiteren Anfragen steht nun foo2 an erster Stelle.

Bei Chrome OS-Geräten ist für die Verwaltungs-URLs ein direkter Pfad zum Web erforderlich. Das Filtern über einen Proxy kann zu unerwarteten Funktionen führen.

Android-Apps unter Chrome OS

Wenn Sie Android-Apps auf unterstützten Chrome-Geräten aktiviert haben, wird den Android-Apps ein Teil der Proxyeinstellungen zur Verfügung gestellt. Die Übernahme dieser Einstellungen ist freiwillig. In der Regel werden diese Einstellungen von Apps übernommen, die Android System WebView oder den integrierten Netzwerkstack verwenden. Folgende Optionen sind verfügbar:

• Nie einen Proxyserver verwenden: An Android-Apps wird die Information ausgegeben, dass kein Proxy konfiguriert ist.
• System-Proxyeinstellungen verwenden oder fester Proxyserver: Die Adresse des HTTP-Proxyservers und der Port werden an die Android-Apps übermittelt.
• Proxy immer automatisch erkennen: Android-Apps wird die Skript-URL „http://wpad/wpad.dat“ bereitgestellt. Andere Abschnitte des Protokolls zur automatischen Proxyerkennung werden nicht verwendet.
• PAC-Proxyskript: Android-Apps wird die Skript-URL bereitgestellt.

Gibt an, ob Chrome OS einen konfigurierten Proxyserver für die Authentifizierung des Captive Portals umgehen kann. Das können beispielsweise Captive Portal-Seiten wie Landingpages oder Anmeldeseiten sein, auf denen Nutzer aufgefordert werden, die Nutzungsbedingungen zu akzeptieren oder sich anzumelden, bevor Chrome eine Internetverbindung erkennt.

Ein konfigurierter Proxyserver kann so festgelegt werden:

• In der Admin-Konsole über die Einstellung Proxymodus
• Von Nutzern auf ihrem Chrome-Gerät unter chrome://settings
• Durch Apps oder Erweiterungen, die einen Proxy festlegen oder ändern dürfen

Wenn Sie diese Richtlinie auf Richtlinien bei Captive Portal-Seiten ignorieren setzen, öffnet Chrome solche Seiten in einem neuen Fenster und ignoriert alle Einstellungen und Einschränkungen, die für den aktuellen Nutzer konfiguriert sind. Wenn Sie Richtlinien bei Captive Portal-Seiten beibehalten festlegen, werden Captive Portal-Seiten in einem neuen Browsertab geöffnet und Richtlinien und Einschränkungen des aktuellen Nutzers angewendet.

Gibt an, welche HTTP-Authentifizierungsschemas unterstützt werden. Wenn ein Server oder Proxy mehrere Authentifizierungsschemas akzeptiert, wird das unterstützte Authentifizierungsschema mit der höchsten Sicherheit ausgewählt. Sie können das Standardverhalten überschreiben, indem Sie bestimmte Authentifizierungsschemas deaktivieren.

• Basic: unsicherste Methode, bei der die Authentifizierung ohne Verschlüsselung verarbeitet wird
• Digest: ein Challenge-Response-Schema, das sicherer als die einfache Authentifizierung ist
• NTLM (NT LAN Manager): ein komplexeres Challenge-Response-Schema, das sicherer als „Digest“ ist
• Negotiate: die sicherste Option Wir empfehlen diese Option, sofern verfügbar. Andernfalls sollten Sie NTLM verwenden.

Im Chrome-Browser ist standardmäßig die Basisauthentifizierung über unsichere HTTP-Verbindungen möglich. Wenn Sie Für Basisauthentifizierung ist HTTPS erforderlich auswählen, ist im Chrome-Browser die Basisauthentifizierung nur über HTTPS möglich.

Hinweis: Wenn unter Unterstützte Authentifizierungsschemas die Option Einfach nicht angegeben ist, wird diese Einstellung ignoriert.

Die NTLMv2-Authentifizierung ist standardmäßig aktiviert. Sofern Sie keine Probleme mit der Abwärtskompatibilität haben, empfehlen wir, diese Einstellung nicht zu deaktivieren. Wenn Sie NTLMv2-Authentifizierung deaktivieren auswählen, wird die Sicherheit der Authentifizierung verringert.

Wenn Sie die Option Eintragteilung zur SSL-Übertragung aktivieren auswählen, wird die Eintragteilung zur SSL-Übertragung zugelassen. Das dient als Problemumgehung für eine Schwäche bei SSL 3.0 und TLS 1.0, kann jedoch zu Kompatibilitätsproblemen mit einigen HTTPS-Servern und Proxys führen.

Gibt die Mindestversion von TLS (Transport Layer Security) an, die für Ihre Nutzer zugelassen ist.

Gibt an, ob Nutzer SSL-Warnungen umgehen und zur Seite wechseln können.

Mit dieser Richtlinie können Sie eine Liste mit Domainnamen eingeben, für die Nutzer SSL-Warnungen umgehen dürfen. Nutzer können SSL-Warnungen nur für Quelldomains umgehen, die in dieser Liste enthalten sind.

Geben Sie eine Liste der URLs ein. Verwenden Sie dabei für jede URL eine separate Zeile, z. B.:

Detaillierte Informationen erhalten Sie in diesem Artikel zum Format von URL-Mustern von Enterprise-Richtlinien.

Hinweis: Wenn die Option SSL-Fehler ignorieren aktiviert ist, wird diese Richtlinie ignoriert.

Mithilfe dieser Richtlinie können Sie einen UDP-Portbereich festlegen, der für WebRTC-Verbindungen des Nutzers verwendet werden soll. Der Portbereich liegt bei 1.024 bis 65.535. Der höchste Port muss dabei größer als der niedrigste Port sein oder diesem entsprechen.

Hier können Sie WebRTC ICE Candidate-URLs (Web Real-Time Communication Interactive Connectivity Establishment) für lokale IPs hinzufügen.

Google-Dienste rufen die Chrome API auf, um WebRTC-Ereignisse von Kunden zu erfassen, die dem zugestimmt haben. WebRTC transportiert Daten über UDP (User Datagram Protocol).

Sie müssen jede URL in eine neue Zeile eingeben. Das Platzhalterzeichen * ist zulässig.

Muster in dieser Liste werden mit der Sicherheitsherkunft der anfragenden URL abgeglichen. Wenn eine Übereinstimmung gefunden wird, werden die lokalen IP-Adressen in WebRTC ICE-Kandidaten angezeigt. Andernfalls werden lokale IP-Adressen mit mDNS-Hostnamen verborgen.

Mithilfe dieser Richtlinie kann das QUIC-Protokoll (Quick UDP Internet Connections) in Chrome verwendet werden. QUIC ist ein Transportprotokoll, das im Vergleich zum TCP (Transmission Control Protocol) die Latenz verringert. Weitere Informationen

Hiermit steuern Sie den Standardmodus der Remoteauflösung im DNS (Domain Name System) über das HTTPS-Protokoll für jede Abfrage. DNS-over-HTTPS (DoH) verbessert die Sicherheit und den Datenschutz beim Surfen im Web. So wird beispielsweise verhindert, dass Angreifer sehen, welche Websites Sie besuchen, oder dass sie Sie zu Phishing-Websites weiterleiten.

Wählen Sie eine Option aus:

• DoH-Modus deaktivieren: Chrome sendet keine DoH-Abfragen an DNS-Server.
• DoH-Modus mit unsicherem Fallback-Verhalten aktivieren: Wenn ein DNS-Server verfügbar ist, der DoH unterstützt, sendet Chrome zuerst eine DNS-over-HTTPS-Abfrage. Wenn ein Fehler auftritt oder kein Server, der DoH unterstützt, verfügbar ist, sendet Chrome stattdessen einfach eine DNS-Abfrage an den Server.
• DoH-Modus ohne unsicheres Fallback-Verhalten aktivieren: Chrome sendet DoH-Abfragen nur an DNS-Server.

Wenn Sie DoH aktivieren, können Sie eine Liste der URI-Vorlagen von DoH-Resolvern hinzufügen, die Sie Ihren Nutzern zur Verfügung stellen möchten.

Die Standardeinstellung ist DoH-Modus mit unsicherem Fallback-Verhalten aktivieren. Manchmal wird sie jedoch auf DNS-over-HTTPS deaktivieren zurückgesetzt und Nutzer können sie nicht ändern. Das geschieht, wenn Chrome Jugendschutzeinstellungen oder Unternehmensrichtlinien erkennt. Unternehmensrichtlinien werden in folgenden Fällen erkannt:

• Sie verwalten den Chrome-Browser auf Computern, die einer Domain angehören.
• Sie haben mindestens eine aktive Richtlinie für den Chrome-Browser festgelegt.

Gibt an, ob der integrierte DNS-Client im Chrome-Browser verwendet wird.

Auf macOS, Android und Chrome OS ist der integrierte DNS-Client standardmäßig aktiviert und Nutzer können die Einstellung ändern.

Diese Richtlinie hat keine Auswirkung auf DoH (DNS-over-HTTPS). Weitere Informationen zum Ändern des DNS-over-HTTPS-Verhaltens finden Sie unter DNS-over-HTTPS.

Cross-Origin Resource Sharing (CORS) ermöglicht Nutzern den Zugriff auf die Ressourcen anderer Domains und schützt Ihre Organisation gleichzeitig vor unerwartetem ursprungsübergreifenden Netzwerkzugriff.

Bei Chrome-Browsern und Chrome OS-Geräten mit Version 79 und höher werden mit der neuen CORS-Implementierung „Out-Of-Renderer CORS“ CORS-Inspektionen bei Netzwerkanfragen durchgeführt, einschließlich Chrome-Erweiterungen. OOR-CORS ist strenger und sicherer als frühere CORS-Implementierungen. So werden beispielsweise modifizierte Anfrage-HTTP-Header, die zuvor vom CORS-Protokoll ignoriert wurden, vom OOR-CORS-Protokoll überprüft.

Mit dieser Option legen Sie fest, ob der Chrome-Browser das alte CORS-Protokoll verwenden kann, das nicht so sicher und streng ist wie OOR-CORS.

Cross-Origin Resource Sharing (CORS) ermöglicht Nutzern den Zugriff auf die Ressourcen anderer Domains und schützt Ihre Organisation gleichzeitig vor unerwartetem ursprungsübergreifenden Netzwerkzugriff.

Die neue CORS-Implementierung „Out-Of-Renderer CORS“ (OOR-CORS) führt für den Chrome-Browser und Geräte mit der Chrome OS-Version 79 und höher CORS-Inspektionen bei Netzwerkanfragen durch, Chrome-Erweiterungen eingeschlossen. OOR-CORS ist strenger und sicherer als frühere CORS-Implementierungen. So werden beispielsweise modifizierte Anfrage-HTTP-Header, die zuvor vom CORS-Protokoll ignoriert wurden, vom OOR-CORS-Protokoll überprüft.

Um Chrome-Erweiterungen und bestimmte HTTP-Header von der CORS-Prüfung auszuschließen, wählen Sie Einschränkungen aktivieren aus.

Hiermit wird die Android-VPN-App festgelegt, die den Nutzertraffic von Android und Chrome OS verarbeitet, sobald die Nutzer ihre Geräte starten. Aus Sicherheitsgründen gelten virtuelle private Netzwerke (VPNs) nicht für Systemtraffic, z. B. Betriebssystem- und Richtlinienaktualisierungen. Wenn die VPN-Verbindung fehlschlägt, wird der gesamte Nutzertraffic blockiert, bis die VPN-Verbindung wiederhergestellt ist. Wählen Sie aus der Liste der Android-VPN-Apps diejenigen aus, die automatisch auf den Geräten der Nutzer installiert werden sollen.

Wählen Sie Nutzern nicht erlauben, ein VPN manuell zu trennen aus, um zu verhindern, dass Nutzer die Verbindung zum VPN manuell trennen.

Weitere Informationen finden Sie im Hilfeartikel Virtuelle private Netzwerke einrichten (Android-VPN-App).

Gibt an, welche Server für die integrierte Windows-Authentifizierung (IWA) zulässig sind. Erhält Chrome eine Authentifizierungsaufforderung von einem Proxy oder einem Server, der auf dieser Liste aufgeführt ist, wird die integrierte Authentifizierung aktiviert.

Trennen Sie mehrere Servernamen durch Kommas. Die Platzhalter * und , sind zulässig.

Wenn die Richtlinie nicht konfiguriert ist, versucht Chrome zu ermitteln, ob sich ein Server im Intranet befindet. Ist das der Fall, reagiert Chrome auf IWA-Anfragen. Stellt Chrome dagegen fest, dass sich ein Server im Internet befindet, werden IWA-Anfragen von diesem Server ignoriert.

Gibt an, welche Server Chrome für die Delegierung der integrierten Windows-Authentifizierung (IWA) verwenden kann.

Trennen Sie mehrere Servernamen durch Kommas. Die Platzhalter * und , sind zulässig.

Wenn die Richtlinie nicht konfiguriert ist, leitet Chrome keine Anmeldedaten von Nutzern weiter, auch nicht an Server innerhalb eines Intranets.

Gibt an, ob die KDC-Richtlinie (Key Distribution Center) zur Delegierung von Kerberos-Tickets berücksichtigt werden soll.

Gibt die Quelle des Namens an, der zur Generierung des Kerberos-Dienstprinzipalnamens (Service Principal Name, SPN) verwendet wird.

Gibt an, ob der generierte Kerberos-SPN einen nicht standardmäßigen Port enthalten soll.

Legt fest, ob der Subinhalt eines Drittanbieters auf einer Seite ein Dialogfeld für die HTTP-Basisauthentifizierung einblenden darf.

Gibt an, ob Websites, die nicht ursprungsübergreifend isoliert sind, „SharedArrayBuffers“ verwenden können. Ab Chrome-Version 91 ist bei der Verwendung von „SharedArrayBuffers“ aus Gründen der Webkompatibilität die ursprungsübergreifende Isolierung erforderlich.

Weitere Informationen finden Sie unter SharedArrayBuffer-Updates.

Gibt die Standard-Verweisrichtlinie in Chrome an. Mit einer Verweisrichtlinie wird gesteuert, wie viele Verweisinformationen in Netzwerkanfragen enthalten sind.

Wenn Sie Standard-Verweisrichtlinie in Chrome verwenden auswählen, wird die Richtlinie „strict-origin-when-cross-origin“ angewendet. Die Richtlinie:

• sendet den Ursprung, den Pfad und den Abfragestring, wenn eine Anfrage für dieselbe Quelle gesendet wird.
• sendet den Ursprung nur dann, wenn das Sicherheitsniveau des Protokolls bei einer ursprungsübergreifenden Anfrage gleich bleibt, also bei HTTPS zu HTTPS.
• sendet keinen Header an weniger sichere Ziele, also bei HTTPS zu HTTP.

Wenn Sie die Option Standard-Verweisrichtlinie in Chrome auf die alte Verweisrichtlinie festlegen auswählen, wird für Netzwerkanfragen die alte Richtlinie „no-referrer-when-downgrade“ verwendet. Die Richtlinie:

• sendet Ursprung, Pfad und Abfragestring der URL als Verweis-URL, wenn das Sicherheitsniveau des Protokolls gleich bleibt, also bei HTTP zu HTTP, HTTPS zu HTTPS oder bei einer Verbesserung von HTTP zu HTTPS.
• sendet keinen Header an weniger sichere Ziele, also bei HTTPS zu HTTP.

Gibt an, ob der Chrome-Browser aktiv Anfragen senden kann, die Informationen über den Browser und die Umgebung des Nutzers enthalten. Server können dann Analysen aktivieren und die Antwort anpassen. Standardmäßig ist die Option User-Agent-Client-Hints erlauben ausgewählt.

Diese detaillierten Anfrageheader funktionieren möglicherweise auf einigen Websites nicht, auf denen die Zeichenanzahl in manchen Anfragen beschränkt wird.

Standardmäßig ist die Option Webinhalte akzeptieren, die als Signed HTTP Exchanges implementiert sind ausgewählt. Damit werden Inhalte sicher übertragen oder für die Weiterverwendung durch andere Parteien verfügbar gemacht. Gleichzeitig werden Integrität und Zuordnung der Inhalte beibehalten.

Hiermit können Sie einen einzelnen globalen Profil-Cache mit Anmeldedaten für die HTTP-Serverauthentifizierung konfigurieren.

• Anmeldedaten für die HTTP-Authentifizierung gelten für Top-Level-Websites (Standardeinstellung): Ab Chrome-Version 80 werden die Anmeldedaten für die HTTP-Serverauthentifizierung nach Top-Level-Website erfasst. Wenn zwei Websites Ressourcen derselben Authentifizierungs-Domain verwenden, müssen die Anmeldedaten unabhängig voneinander im Kontext beider Websites bereitgestellt werden. Im Cache gespeicherte Anmeldedaten werden websiteübergreifend wiederverwendet.
• Anmeldedaten für die HTTP-Authentifizierung, die im Zusammenhang mit einer Website eingegeben wurden, werden automatisch im Zusammenhang mit einer anderen Website verwendet: Das kann Websites für einige Arten von Cross-Site-Angriffen anfällig machen. Außerdem können Nutzer auch ohne Cookies über Websites hinweg nachverfolgt werden. Hierfür müssen dem HTTP-Authentifizierungs-Cache Einträge mit in URLs eingebetteten Anmeldedaten hinzugefügt werden.

Diese Richtlinie soll Organisationen anhand des vergangenen Verhaltens die Möglichkeit geben, ihre Anmeldeabläufe zu aktualisieren. Sie wird demnächst entfernt.

Legt fest, ob Chrome immer Widerrufsprüfungen für Serverzertifikate ausführt, die erfolgreich bestätigt und von lokal installierten CA-Zertifikaten signiert wurden. Kann Chrome keine Informationen zum Widerrufsstatus abrufen, werden solche Zertifikate als widerrufen behandelt.

Die Standardeinstellung ist Vorhandene Einstellungen zur Onlinewiderrufsprüfung verwenden.

Einige Proxyserver können eine hohe Anzahl gleichzeitiger Verbindungen pro Client nicht verarbeiten. Durch Festlegen dieser Richtlinie können Sie die maximale Anzahl gleichzeitiger Verbindungen zum Proxyserver angeben. Der Wert sollte niedriger als 100 sein, aber höher als 6. Einige Web-Apps nutzen viele Verbindungen mit hängenden GETs. Der Standardwert ist 32. Ein Wert unter 32 kann dazu führen, dass das Browsernetzwerk nicht mehr reagiert, wenn bereits zu viele Web-Apps mit hängenden Verbindungen geöffnet sind.

Gibt an, welche GSSAPI-Bibliothek (Generic Security Service Application Program Interface) in Chrome für die HTTP-Authentifizierung verwendet werden soll. Legen Sie für die Richtlinie entweder den Namen einer Bibliothek oder einen vollständigen Pfad wie GSSAPILibraryName oder libgssapi_krb5.so.2 fest. Wenn Sie das Feld leer lassen, verwendet Google Chrome einen Standardnamen für die Bibliothek.

Sie können eine Liste mit Hostnamen angeben, für die die HSTS-Richtlinienüberprüfung (HTTP Strict Transport Security) umgangen wird. Durch die HSTS-Richtlinie werden Webbrowser gezwungen, mit Websites nur über sichere HTTPS-Verbindungen und niemals über HTTP-Verbindungen zu interagieren.

Es dürfen nur Single-Label-Hostnamen eingegeben werden (pro Zeile ein Name). Hostnamen müssen kanonisiert werden. Alle IDNs müssen in ihr A-Label-Format konvertiert und alle ASCII-Buchstaben kleingeschrieben werden. Diese Richtlinie gilt nur für die angegebenen Hostnamen, aber nicht für deren Subdomains.

Diese Richtlinie gibt die Kontotypen an, die von der Android-Authentifizierungs-App bereitgestellt werden, die die HTTP-Authentifizierung durch Aushandeln unterstützt. Authentifizierungs-Apps generieren Sicherheitscodes für die Anmeldung auf Websites, die ein hohes Maß an Sicherheit erfordern. Beispiel: Kerberos-Authentifizierung. Die Informationen sollten vom Anbieter der Authentifizierungs-App zur Verfügung gestellt werden. Weitere Informationen finden Sie auf der Website The Chromium Projects (in englischer Sprache).

Standardmäßig ist die Option DNS-Abfangprüfungen ausführen ausgewählt. Dadurch wird geprüft, ob sich der Browser hinter einem Proxy befindet, durch den eine Weiterleitung auf unbekannte Hostnamen erfolgt.

Diese Richtlinie gilt nur vorübergehend und wird in einer zukünftigen Google Chrome-Version entfernt.

Sie können Downgrades auf älteres TLS (Transport Layer Security) und DTLS (Datagram Transport Layer Security) in WebRTC (Web Real-Time Communications) zulassen.

Standardmäßig ist die Option Downgrades von WebRTC-Peer-Verbindungen auf obsolete Versionen der TLS/DTLS-Protokolle deaktivieren (DTLS 1.0, TLS 1.0 und TLS 1.1) ausgewählt. Daher sind diese TLS/DTLS-Versionen deaktiviert.

Damit aktivieren oder deaktivieren Sie die WPAD-Optimierung (Web Proxy Auto-Discovery) in Chrome.

Mit WPAD können Clients wie der Chrome-Browser automatisch Cache-Dienste in einem Netzwerk suchen und eine Verbindung damit herstellen. Die Informationen können dann schneller an den Nutzer geliefert werden.

Die Standardeinstellung ist Web Proxy Auto-Discovery-Optimierung (WPAD) aktivieren. Wenn Sie Web Proxy Auto-Discovery-Optimierung (WPAD) deaktivieren auswählen, muss Chrome länger auf DNS-basierte WPAD-Server warten.

Nutzer können die Einstellung „WPAD-Optimierung“ nicht ändern.

Gibt an, ob Nutzernamen und Passwörter zur Authentifizierung bei einem verwalteten Proxy verwendet werden, der durch eine NTLM-Authentifizierung gesichert ist.

Wenn Sie die Option Anmeldedaten für die Netzwerkauthentifizierung bei einem verwalteten Proxy verwenden auswählen und eine Authentifizierung fehlschlägt, werden die Nutzer aufgefordert, ihren Nutzernamen und ihr Passwort einzugeben.

Ermöglicht es, die Liste der in Google Chrome integrierten eingeschränkten Ports zu umgehen, indem ein oder mehrere Ports ausgewählt werden, für die ausgehende Verbindungen erlaubt sind.

Ports sind eingeschränkt, um zu verhindern, dass Google Chrome als Vektor für die Ausnutzung von Netzwerk-Sicherheitslücken verwendet wird. Wird diese Richtlinie konfiguriert, kann Ihr Netzwerk dadurch dem Risiko von Angriffen ausgesetzt sein. Diese Richtlinie dient als vorübergehende Problemumgehung für Fehler mit dem Code ERR_UNSAFE_PORT, wenn ein Dienst, der über einen blockierten Port ausgeführt wird, zu einem Standardport wie Port 80 oder 443 migriert wird.

Wenn Sie diese Richtlinie nicht konfigurieren, werden alle eingeschränkten Ports blockiert. Sind sowohl gültige als auch ungültige Werte ausgewählt, werden die gültigen angewendet.

Diese Richtlinie überschreibt die Befehlszeilenoption --explicitly-allowed-ports.

Diese Richtlinie gibt an, ob Chrome dem standardmäßigen Einführungsprozess für CECPQ2 (Combined Elliptic-Curve and Post-Quantum 2) folgt. Das ist ein Post-Quanten-Algorithmus für Schlüsselvereinbarungen in TLS (Transport Layer Security).

Mit CECPQ2 kann die Leistung von Post-Quanten-Algorithmen für den Schlüsselaustausch auf den Geräten der Nutzer bewertet werden.

CECPQ2 führt zu größeren TLS-Mitteilungen, wodurch in äußerst seltenen Fällen Fehler in der Netzwerkhardware auftreten können. So lange die Netzwerkprobleme behoben werden, können Sie CECPQ2 deaktivieren.

Google möchte die Genauigkeit der verfügbaren Informationen im Header-Feld „User-Agent“ schrittweise einschränken. Verwenden Sie diese Einstellung, um beim Testen und der Kompatibilität von Websites zu helfen. Sie können die Reduzierung für alle Ursprünge aktivieren oder deaktivieren. Alternativ können Sie die Verringerung über Feldversuche und Ursprungstests steuern.

Weitere Informationen zur User-Agent-Reduzierung und der Zeitachse finden Sie im Chromium-Blog.

Wenn die Hauptversion von ChromeOS oder des Chrome-Browsers anstelle von zwei Ziffern einen dreistelligen User-Agent-String enthält, funktionieren einige Apps und Websites möglicherweise nicht mehr. Um bei der Chrome-Version 100 oder höher Probleme mit dem User-Agent zu verhindern, können Sie erzwingen, dass in 99 in Chrome als Hauptversion im User-Agent-String beibehalten wird.

Wählen Sie eine Option aus:

• Standardeinstellung in den Browsereinstellungen für den User-Agent-String: Nutzer können festlegen, ob die Hauptversion im User-Agent-String fixiert wird.
• Hauptversion nicht fixieren: In Chrome wird die Hauptversion im User-Agent-String nie fixiert.
• Hauptversion als 99 fixieren: Die Chrome-Hauptversion wird im User-Agent-String auf 99 festgelegt und die tatsächliche Hauptversionsnummer wird auf die Position der Nebenversion erzwungen.
  Statt User-Agent <major_version>.<minor_version>.<build_number>.<patch_number> wird in Chrome also 99.<major_version>.<build_number>.<patch_number> ausgegeben, wobei die Nebenversion weggelassen wird.
  Beispiel: Die Chrome-Version 100.0.1234.56 wird als 99.100.1234.56 ausgegeben.

Damit können Sie Nutzern die Möglichkeit geben, Inhalte, Daten und Einstellungen aus Android-Apps in ihrem Google-Konto zu sichern. Wenn sich Nutzer auf einem anderen ChromeOS-Gerät anmelden, können sie ihre Android-App-Daten wiederherstellen.

Mit dieser Einstellung legen Sie fest, ob Android-Apps auf ChromeOS-Geräten bei der Ersteinrichtung Google-Standortdienste verwenden dürfen, um den Gerätestandort zu suchen und anonyme Standortdaten an Google zu senden. Nach der Ersteinrichtung können Nutzer die Standortdienste aktivieren oder deaktivieren.

Wählen Sie eine der folgenden Optionen aus:

• Standortdienste während der Ersteinrichtung von Android-Apps unter ChromeOS deaktivieren: Das ist die Standardeinstellung. Android-Apps können bei der Ersteinrichtung keine Standortdienste verwenden.
• Nutzer darf bei der ersten Einrichtung entscheiden, ob Standortdienste für Android-Apps unter ChromeOS verwendet werden: Nutzer werden aufgefordert, Android-Apps bei der Ersteinrichtung die Verwendung der Standortdienste zu erlauben.

Hinweis: Die Einstellung Standortdienste von Google hat keine Auswirkung, wenn die Option Standortbestimmung auf Websites nicht erlauben, den Standort des Nutzers zu ermitteln festgelegt ist. Weitere Informationen zur Einstellung Standortbestimmung

Eingestellt. Chrome bis Version 75.

Standardmäßig können Nutzer ein zweites Konto hinzufügen, z. B. ihr privates Gmail-Konto, um zusätzlich zu den von Ihnen für den Managed Play Store genehmigten Apps Zugriff auf weitere Android-Apps zu erhalten. Wenn Sie Nutzer daran hindern möchten, ein zweites Google-Konto hinzuzufügen, klicken Sie das Kästchen neben Google-Konto an.

Standardmäßig werden ChromeOS-Zertifikate von Zertifizierungsstellen (Certificate Authority, CA) nicht mit Android-Apps synchronisiert. Um sie für Android-Apps verfügbar zu machen, wählen Sie Nutzung von ChromeOS-CA-Zertifikaten für Android-Apps aktivieren aus.

Unter ChromeOS können Android-Apps standardmäßig über die integrierte Android-Freigabefunktion Texte und Dateien in unterstützten Web-Apps freigeben. Metadaten zu installierten Webanwendungen werden an Google gesendet, um eine Shim-Android-App zu generieren und auf dem ChromeOS-Gerät zu installieren. Wenn Sie dies verhindern möchten, wählen Sie Freigabe aus Android-Apps an Web-Apps deaktivieren aus.

Damit wird festgelegt, ob die Schaltfläche Startseite in der Symbolleiste angezeigt wird. Diese Richtlinie entspricht der Nutzereinstellung Schaltfläche „Startseite“ anzeigen in den Chrome-Einstellungen des Nutzers. 

Damit wird festgelegt, was Nutzer sehen, wenn sie auf die Schaltfläche Startseite klicken. Folgende Optionen sind verfügbar: Dem Nutzer die Konfiguration gestatten (Standardeinstellung), Startseite ist immer die Seite „Neuer Tab“ oder Startseite ist immer die unten festgelegte URL.

Zum Festlegen einer URL geben Sie die URL in das Feld URL der Startseite ein.

Hier lässt sich eine URL für die Seite „Neuer Tab“ angeben, die Nutzer nicht ändern können. Wenn Sie das Feld leer lassen, wird die Standardseite des Browsers verwendet.

Standardmäßig ist die Option Inhaltsvorschläge auf der Seite „Neuer Tab“ anzeigen ausgewählt. Chrome zeigt auf der Seite „Neuer Tab“ also automatisch generierte Inhaltsvorschläge an. Diese basieren auf dem Browserverlauf, den Interessen oder dem Standort der Nutzer.

Standardmäßig können Nutzer den Hintergrund auf der Seite „Neuer Tab“ anpassen.

Wenn Sie Nutzern nicht erlauben, den Hintergrund auf der Seite „Neuer Tab“ anzupassen auswählen, können Nutzer den Hintergrund der Seite „Neuer Tab“ nicht anpassen. Vorhandene benutzerdefinierte Hintergründe werden endgültig entfernt, auch wenn Sie später wieder zu Nutzern erlauben, den Hintergrund auf der Seite „Neuer Tab“ anzupassen wechseln.

Hinweis für Administratoren von Microsoft Windows: Diese Einstellung funktioniert nur auf Computern mit Windows 7. Hier erfahren Sie, wie Sie Chrome unter höheren Versionen als Standardbrowser festlegen (Windows 10).

Damit wird die Einstellung für die Prüfung auf den Standardbrowser in Chrome festgelegt.

• Nutzer kann entscheiden (Standardeinstellung): Nutzer können den Chrome-Browser als Standardbrowser auswählen. Wenn er nicht der Standardbrowser ist, können Nutzer entscheiden, ob sie daran erinnert werden möchten, Chrome als Standardbrowser zu wählen.
• Versuchen, Chrome beim Start als Standardbrowser zu registrieren, falls das noch nicht der Fall ist: Der Chrome-Browser prüft beim Starten des Geräts immer, ob er der Standardbrowser ist, und registriert sich, falls möglich, automatisch selbst.
• Verhindern, dass beim Start geprüft wird, ob Chrome der Standardbrowser ist, falls das noch nicht der Fall ist, und Steuerelemente für Nutzer deaktivieren, mit denen Chrome zum Standardbrowser gemacht werden kann: Der Chrome-Browser prüft nie, ob er der Standardbrowser ist, und es wird verhindert, dass Nutzer ihn zum Standardbrowser machen.

Gibt an, ob der Profil-Picker beim Browserstart aktiviert, deaktiviert oder erzwungen wird. Wählen Sie eine Option aus:

• Nutzer kann entscheiden: Der Profil-Picker wird standardmäßig beim Start angezeigt, die Nutzer können ihn jedoch deaktivieren.
• Profilauswahl beim Start des Browsers nicht anzeigen: Der Profil-Picker wird nicht angezeigt und die Nutzer können diese Einstellung auch nicht ändern.
• Profilauswahl beim Start des Browsers immer anzeigen: Der Profil-Picker wird immer angezeigt, auch wenn nur ein Profil verfügbar ist.

In diesen Fällen wird der Profil-Picker nicht angezeigt:

• Der Browser startet im Gast- oder Inkognitomodus
• Ein Profilverzeichnis oder URLs werden über die Befehlszeile angegeben
• Zum Öffnen wird explizit eine App angefordert
• Der Browser wurde mit einer nativen Benachrichtigung gestartet
• Es ist nur ein Profil verfügbar
• Die Richtlinie ForceBrowserSignin ist auf „true“ gesetzt

Damit können Nutzer bei der ersten Ausführung Formulardaten zum automatischen Ausfüllen aus dem Standardbrowser in den Chrome-Browser importieren. Wählen Sie eine Option aus:

• Importe automatisch ausgefüllter Daten aktivieren: Damit werden die Formulardaten automatisch importiert. Nutzer können sie später neu importieren.
• Importe automatisch ausgefüllter Daten deaktivieren: Die Formulardaten werden bei der ersten Ausführung nicht importiert und Nutzer können sie nicht manuell importieren.
• Nutzer kann entscheiden: Nutzer können auswählen, ob die Formulardaten manuell importiert werden sollen.

Damit können Nutzer Lesezeichen bei der ersten Ausführung aus dem Standardbrowser in den Chrome-Browser importieren. Wählen Sie eine Option aus:

• Importe von Lesezeichen aktivieren: Lesezeichen werden automatisch importiert. Nutzer können sie später neu importieren.
• Importe von Lesezeichen deaktivieren: Lesezeichen werden bei der ersten Ausführung nicht importiert und Nutzer können sie nicht manuell importieren.
• Nutzer kann entscheiden: Nutzer können auswählen, ob sie Lesezeichen manuell importieren möchten.

Damit können Nutzer den Browserverlauf bei der ersten Ausführung aus dem Standardbrowser in den Chrome-Browser importieren. Wählen Sie eine Option aus:

• Importe des Browserverlaufs aktivieren: Der Browserverlauf wird automatisch importiert. Nutzer können ihn später neu importieren.
• Importe des Browserverlaufs deaktivieren: Der Browserverlauf wird bei der ersten Ausführung nicht importiert und Nutzer können ihn nicht manuell importieren.
• Nutzer kann entscheiden: Nutzer können auswählen, ob sie den Browserverlauf manuell importieren möchten.

Damit können Nutzer bei der ersten Ausführung die Startseiteneinstellungen vom Standardbrowser in den Chrome-Browser importieren. Wählen Sie eine Option aus:

• Importe der Startseite aktivieren: Die Startseiteneinstellungen werden automatisch importiert. Nutzer können sie später neu importieren.
• Importe der Startseite deaktivieren: Bei der ersten Ausführung werden keine Startseiteneinstellungen importiert und Nutzer können sie nicht manuell importieren.
• Nutzer kann entscheiden: Nutzer können auswählen, ob sie die Startseiteneinstellungen manuell importieren möchten.

Damit können Nutzer gespeicherte Passwörter bei der ersten Ausführung aus dem Standardbrowser in den Chrome-Browser importieren. Wählen Sie eine Option aus:

• Importe gespeicherter Passwörter aktivieren: Gespeicherte Passwörter werden automatisch importiert. Nutzer können sie später neu importieren.
• Importe gespeicherter Passwörter deaktivieren: Gespeicherte Passwörter werden bei der ersten Ausführung nicht importiert und Nutzer können sie nicht manuell importieren.
• Nutzer kann entscheiden: Nutzer können auswählen, ob sie gespeicherte Passwörter manuell importieren möchten.

Damit können Nutzer Suchmaschineneinstellungen bei der ersten Ausführung aus dem Standardbrowser in den Chrome-Browser importieren. Wählen Sie eine Option aus:

• Importe von Suchmaschinen aktivieren: Suchmaschineneinstellungen werden automatisch importiert. Nutzer können sie später neu importieren.
• Importe von Suchmaschinen deaktivieren: Suchmaschineneinstellungen werden bei der ersten Ausführung nicht importiert und Nutzer können sie nicht manuell importieren.
• Nutzer kann entscheiden: Nutzer können auswählen, ob die Suchmaschineneinstellungen manuell importiert werden sollen.

SafeSearch für Google-Suchanfragen

SafeSearch aktiviert oder deaktiviert, wodurch anstößige Inhalte, einschließlich pornografischer Inhalte, in den Suchergebnissen von Nutzern herausgefiltert werden.

Für Domains von Schulen der Primar- und Sekundarstufe ist standardmäßig Immer SafeSearch für Google Websuche-Anfragen verwenden ausgewählt. Nutzer müssen SafeSearch verwenden.

Für alle anderen Domains lautet die Standardeinstellung SafeSearch für Google Websuche-Anfragen nicht erzwingen.

Weitere Informationen finden Sie im Hilfeartikel SafeSearch für von Ihnen verwaltete Konten, Geräte und Netzwerke sperren.

Eingeschränkter Modus für YouTube

Bevor Sie Einschränkungen für YouTube festlegen, empfehlen wir Ihnen, Chrome auf die neueste stabile Version zu aktualisieren.

• Eingeschränkten Modus auf YouTube nicht erzwingen (Standardeinstellung).

• Mindestens den moderaten eingeschränkten Modus auf YouTube erzwingen: Nutzer müssen mindestens den eingeschränkten Modus verwenden. Dabei wird mithilfe eines Algorithmus festgelegt, welche Videos auf Grundlage ihres Inhalts angesehen werden können.

• Strikt eingeschränkten Modus auf YouTube erzwingen: Nutzer müssen den strikt eingeschränkten Modus verwenden, wodurch verfügbare Videos weiter eingeschränkt werden.

Weitere Informationen zu den Einschränkungsmodi finden Sie unter YouTube-Einstellungen der Organisation verwalten.

Hier können Sie steuern, ob Nutzer in Ihrer Organisation auf Chrome OS-Geräten Screenshots erstellen können. Die Richtlinie gilt für alle Screenshots (unabhängig davon, ob sie mit Tastenkombinationen, Apps oder Erweiterungen, die zum Erstellen von Screenshots die Chrome API verwenden, erstellt wurden).

Wenn Sie in Ihrer Organisation Android-Apps auf unterstützten Chrome OS-Geräten aktiviert haben, gilt für diese Geräte auch die Screenshot-Richtlinie.

Mit dieser Einstellung legen Sie fest, ob bestimmte Websites Nutzer dazu auffordern dürfen, einen Tab, ein Fenster oder den gesamten Bildschirm live zu streamen.

Wenn Sie die Richtlinie auf Nicht zulassen, dass Nutzer von Websites aufgefordert werden, einen Videostream ihres Bildschirms freizugeben festlegen, dürfen Websites, die mit den in dieser Einstellung angegebenen URL-Mustern übereinstimmen, Nutzer zur Freigabe auffordern.

URLs, die Sie in den Listen unten angeben, werden mit dem Ursprung der anfragenden URL abgeglichen. Pfade im URL-Muster werden ignoriert. Details zu gültigen URL-Mustern finden Sie unter URL-Musterformat für Unternehmensrichtlinien.

Aufnahme von Tabvideos (nur auf derselben Website) durch diese Websites zulassen

Gibt Websites an, die Nutzer dazu auffordern können, einen Tab mit demselben Ursprung live zu streamen. Websites, die mit dem URL-Muster übereinstimmen, das Sie in diesem Feld angeben, werden in den drei nachfolgenden Feldern ignoriert.

Aufnahme von Tabvideos durch diese Websites zulassen

Gibt Websites an, die Nutzer dazu auffordern können, einen Tab live zu streamen. Websites, die mit dem URL-Muster übereinstimmen, das Sie in diesem Feld angeben, werden in den beiden nachfolgenden Feldern ignoriert. Entsprechend wird diese Richtlinie auf Websites ignoriert, die mit dem URL-Muster im Feld oben übereinstimmen.

Aufnahme von Tab- und Fenstervideos durch diese Websites zulassen

Gibt Websites an, die Nutzer dazu auffordern dürfen, ein Fenster und einen Tab live zu streamen. Websites, die mit dem URL-Muster übereinstimmen, das Sie in diesem Feld angeben, werden im nächsten Feld ignoriert. Entsprechend wird diese Richtlinie auf Websites ignoriert, die mit dem URL-Muster in den beiden Feldern oben übereinstimmen.

Aufnahme von Tab-, Fenster- und Desktopvideos durch diese Websites zulassen

Gibt Websites an, die Nutzer dazu auffordern können, einen Tab, ein Fenster oder den gesamten Bildschirm live zu streamen. Diese Richtlinie wird auf Websites ignoriert, die mit den URL-Mustern in den drei oben genannten Feldern übereinstimmen.

Mit dieser Einstellung legen Sie fest, ob Websites Nutzer dazu auffordern dürfen, einen Tab, ein Fenster oder den gesamten Bildschirm live zu streamen.

• Zulassen, dass Nutzer auf Websites aufgefordert werden, einen Videostream ihres Bildschirms freizugeben: Das ist die Standardeinstellung. Webseiten können Bildschirmfreigabe-APIs wie getDisplayMedia() und die Desktop Capture Extension API verwenden, um Nutzer zum Teilen aufzufordern.
• Nicht zulassen, dass Nutzer von Websites aufgefordert werden, einen Videostream ihres Bildschirms freizugeben: Die Screenshare-APIs schlagen mit einem Fehler fehl. Wenn eine bestimmte Website jedoch mit einer der URLs übereinstimmt, die Sie in Aufnahme von Bildschirmvideos durch Websites erlaubt angegeben haben, dürfen Webseiten Nutzer zur Freigabe auffordern. Weitere Informationen siehe "Aufnahme von Bildschirmvideos durch Websites erlaubt".

Hier legen Sie fest, ob Nutzer die aktuelle Webseite über den Freigabe-Hub des Chrome-Browsers teilen können. Nutzer können auf den Freigabe-Hub zugreifen, indem sie in der Adressleiste auf „Teilen“  oder rechts oben im Browserfenster auf das Dreipunkt-Menü  klicken. Wenn Sie Desktopfreigabe-Hub deaktivieren auswählen, sehen Nutzer das Freigabesymbol nicht mehr im Freigabe-Hub.

Mit dieser Richtlinie können Sie eine Liste von URL-Mustern als JSON-String festlegen, um Websites anzugeben, für die Chrome automatisch Clientzertifikate auswählt. Wenn die Richtlinie konfiguriert ist, überspringt Chrome die Aufforderung zur Auswahl des Clientzertifikats für übereinstimmende Websites. Voraussetzung dafür ist, dass ein gültiges Clientzertifikat installiert ist. Wenn die Richtlinie nicht konfiguriert wird, erfolgt keine automatische Auswahl für Websites, auf denen Zertifikate angefordert werden.

Der ISSUER/CN-Parameter gibt den Klarnamen der Zertifizierungsstelle an, den die Clientzertifikate als Aussteller haben müssen, um automatisch ausgewählt zu werden.

So formatieren Sie den JSON-String:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}

Beispiel für einen JSON-String:

{"pattern": "https://[*.]ext.example.com", "filter": {}}
{"pattern": "https://[*.]corp.example.com", "filter": {}}
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

Hier werden URLs und Domains festgelegt, für die keine Aufforderung angezeigt wird, wenn auf dem Gerät Nachweiszertifikate von Sicherheitsschlüsseln angefordert werden.

Hier legen Sie fest, ob Chrome Webseiten erlaubt, WebGL API und entsprechende Plug-ins zu verwenden. WebGL (Web-based Graphics Library) ist eine Softwarebibliothek, die JavaScript unterstützt, sodass interaktive 3D-Grafiken erstellt werden können.

Standardeinstellung für Cookies

Damit legen Sie fest, ob Websites Browserinformationen wie Ihre Website-Einstellungen oder Profilinformationen speichern dürfen.

Diese Einstellung entspricht den Cookie-Optionen eines Nutzers in den Chrome-Einstellungen. Sie können dem Nutzer erlauben, die Option zu konfigurieren. Sie können auch festlegen, dass Cookies immer zugelassen, nie zugelassen oder nur für die Dauer einer Nutzersitzung aufbewahrt werden.

URL-Muster, für die Cookies zugelassen werden

Mit dieser Richtlinie können Sie eine Liste von URL-Mustern festlegen, um anzugeben, welche Websites Cookies setzen dürfen. Dafür geben Sie URLs beispielsweise in den folgenden Formaten in separaten Zeilen an:

• „http://www.example.com“
• „[*.]example.edu“

Falls diese Richtlinie nicht festgelegt ist, gilt Ihre Auswahl unter Standardeinstellung für Cookies als globaler Standard oder Nutzer können ihre eigene Konfiguration festlegen.

URL-Muster, für die Cookies blockiert werden

Mit dieser Richtlinie können Sie eine Liste von URL-Mustern festlegen, um anzugeben, welche Websites keine Cookies setzen dürfen. Dafür geben Sie URLs beispielsweise in den folgenden Formaten in separaten Zeilen an:

• „http://www.example.com“
• „[*.]example.edu“

Falls diese Richtlinie nicht festgelegt ist, gilt Ihre Auswahl unter Standardeinstellung für Cookies als globaler Standard oder Nutzer können ihre eigene Konfiguration festlegen.

URL-Muster, für die Cookies nur pro Sitzung zugelassen werden

Mit dieser Richtlinie können Sie eine Liste von URL-Mustern festlegen, um anzugeben, welche Websites Cookies nur für diese Sitzung setzen dürfen. Geben Sie dafür URLs in folgenden Formaten in separaten Zeilen an:

• „http://www.example.com“
•  „[*.]example.edu“

Die Cookies werden nach den jeweiligen Sitzungen gelöscht. Falls diese Richtlinie nicht festgelegt ist, gilt Ihre Auswahl unter Standardeinstellung für Cookies als globaler Standard oder Nutzer können ihre eigene Konfiguration festlegen.

Hiermit können Sie Drittanbieter-Cookies zulassen oder blockieren. Standardmäßig dürfen die Nutzer entscheiden.

Entwickler verwenden die SameSite-Einstellung, um zu verhindern, dass Browser Cookies mit websiteübergreifenden Anfragen senden.

Beim Chrome-Browser ab Version 80 ist die SameSite-Einstellung strenger als bei früheren Implementierungen. Cookies sind vor externen Zugriffen geschützt, es sei denn, Entwickler verwenden die Einstellung SameSite=None; Secure, um den websiteübergreifenden Zugriff ausschließlich über HTTPS-Verbindungen zuzulassen.

Sie können den Chrome-Browser vorübergehend auf das bisherige Verhalten zurücksetzen, das weniger sicher ist. So können Nutzer weiterhin Dienste verwenden, die von Entwicklern noch nicht aktualisiert wurden, z. B. die Einmalanmeldung (SSO) und interne Anwendungen.

Wählen Sie eine Option aus:

• Auf allen Websites zum alten SameSite-Verhalten von Cookies wechseln: Für Cookies mit der Einstellung SameSite=None ist das Attribut Secure nicht erforderlich. Cookies, die kein SameSite-Attribut haben, werden so behandelt, als wären sie auf SameSite=None gesetzt. Cookies von Drittanbietern können so weiterhin websiteübergreifend die Aktivitäten der Nutzer nachverfolgen.
• Standardmäßiges SameSite-Verhalten von Cookies auf allen Websites verwenden: Bei Cookies ohne SameSite-Attribut hängt die Behandlung von Cookies im Chrome-Browser von dem im Chrome-Browser festgelegten Standardverhalten ab.

So erfahren Sie, wie der Chrome-Browser mit Cookies umgeht, die kein SameSite-Attribut haben:

1. Öffnen Sie auf einem verwalteten Computer den Chrome-Browser.
2. Geben Sie oben in der Adressleiste chrome://flags ein.
3. Drücken Sie die Eingabetaste.
4. Lesen Sie die Beschreibung für #same-site-by-default-cookies und prüfen Sie, ob das Flag aktiviert oder deaktiviert ist.

Entwickler verwenden die SameSite-Einstellung, um zu verhindern, dass Browser Cookies mit websiteübergreifenden Anfragen senden.

Beim Chrome-Browser ab Version 80 ist die SameSite-Einstellung strenger als bei früheren Implementierungen. Cookies sind vor externen Zugriffen geschützt, es sei denn, Entwickler verwenden die Einstellung SameSite=None; Secure, um den websiteübergreifenden Zugriff ausschließlich über HTTPS-Verbindungen zuzulassen.

Sie können die Domains angeben, für die der Chrome-Browser vorübergehend auf das bisherige Verhalten zurückgesetzt werden soll, das weniger sicher ist. Geben Sie keine Schemas oder Ports an. Für Cookies mit der Einstellung SameSite=None ist das Attribut Secure nicht mehr erforderlich. Cookies, die kein SameSite-Attribut haben, werden so behandelt, als wären sie auf SameSite=None gesetzt. So können Cookies von Drittanbietern weiterhin die Aktivitäten der Nutzer websiteübergreifend nachverfolgen.

Wenn keine Domains aufgeführt sind, legen Sie mit der Einstellung Standardmäßiges altes SameSite-Verhalten von Cookies fest, wie Cookies behandelt werden. Andernfalls kann die Behandlung von Cookies im Chrome-Browser je nach dem im Chrome-Browser festgelegten Standardverhalten variieren.

Hier legen Sie fest, ob Websites Bilder anzeigen dürfen. Geben Sie für Bilder auf diesen Websites anzeigen und für Bilder auf diesen Websites blockieren jedes URL-Muster in eine eigene Zeile ein.

Hier legen Sie fest, ob Websites JavaScript ausführen dürfen. Wenn Sie die Option Ausführung von JavaScript für keine Website zulassen auswählen, funktionieren einige Websites möglicherweise nicht richtig.

Hält JavaScript-Timer für Tabs an, die im Hintergrund geöffnet und 5 Minuten oder länger nicht verwendet werden. Bei diesen Tabs wird der Code nur einmal pro Minute ausgeführt. Dadurch können die CPU-Auslastung und der Energieverbrauch verringert werden.

Die Standardeinstellung ist Drosselung der JavaScript-Timer im Hintergrund wird über Chrome gesteuert und kann von den Nutzern konfiguriert werden. Die Richtlinie wird durch eine eigene interne Logik gesteuert und kann von Nutzern manuell konfiguriert werden.

Wenn Sie Erzwingen, dass JavaScript-Timer im Hintergrund gedrosselt werden oder Keine Drosselung von JavaScript-Timern im Hintergrund erzwingen auswählen, wird die Richtlinie erzwungen bzw. nicht erzwungen. Nutzer können die Option nicht überschreiben.

Die Richtlinie wird pro Webseite angewendet. Dabei wird beim Laden einer Webseite die zuletzt festgelegte Option angewendet. Der Nutzer muss einen vollständigen Neustart durchführen, damit die Richtlinieneinstellung auf alle geladenen Tabs angewendet wird. Allerdings ist es kein Problem, wenn einzelne Webseiten mit unterschiedlichen Werten für diese Richtlinie ausgeführt werden.

Sie können angeben, ob es in Google Chrome zulässig ist, dass auf Websites die V8-JavaScript-Engine mit aktiviertem JIT-Compiler (Just In Time) ausgeführt wird. Bei der Just-in-time-Kompilierung wird Computercode während der Programmausführung kompiliert und ausgeführt anstatt vorher.

Wählen Sie eine Option aus:

• Ausführung von JavaScript JIT für Websites zulassen (Standardeinstellung): Webinhalte werden möglicherweise langsamer gerendert und Teile von JavaScript eventuell deaktiviert, darunter auch WebAssembly. 
• Websites das Ausführen von JavaScript JIT nicht gestatten: Webinhalte werden möglicherweise sicherer gerendert.

Sie können auch bestimmte URLs hinzufügen, für die Sie die Ausführung von JavaScript JIT zulassen oder blockieren möchten.  Informationen zu gültigen URL-Mustern finden Sie im Artikel URL-Musterformat für Unternehmensrichtlinien.

Hier legen Sie fest, ob Websites Desktop-Benachrichtigungen anzeigen dürfen.

Sie können Benachrichtigungen zulassen oder sperren oder den Nutzer jedes Mal fragen, ob Benachrichtigungen einer bestimmten Website eingeblendet werden dürfen.

Hinweis: Ab Chrome-Version 64 dürfen JavaScript-Benachrichtigungen keine Aktivitäten der Nutzer mehr unterbrechen. Apps, in denen zuvor JavaScript-Warnmeldungen verwendet wurden, z. B. Google Kalender, können stattdessen Benachrichtigungen senden. Wenn Sie das zulassen möchten, fügen Sie im Feld Benachrichtigungen von diesen Websites zulassen den Eintrag calendar.google.com hinzu.

Gibt eine Liste mit URL-Mustern von Seiten an, die Videoinhalte ohne Einwilligung des Nutzers automatisch und mit Ton wiedergeben dürfen. Wenn Sie die Einstellung ändern, während Nutzer Chrome verwenden, gilt das nur für neu geöffnete Tabs.

Informationen zu gültigen URL-Mustern finden Sie in diesem Artikel.

Sie können eine Liste der Protokoll-Handler registrieren, die zusammen mit den Protokoll-Handlern, die der Nutzer registriert, verfügbar sind. Beide Sätze sind dann verfügbar. 

Ein Protokoll-Handler ist eine Anwendung, die bestimmte Arten von Links verarbeiten kann. Beispielsweise werden mailto:-Links von einem E-Mail-Client-Protokoll-Handler verarbeitet. Wenn der Nutzer auf einen mailto:-Link klickt, öffnet der Browser die Anwendung, die als Handler für das mailto:-Protokoll ausgewählt wurde.

So richten Sie beispielsweise einen E-Mail-Client-Protokoll-Handler ein:

1. Klicken Sie unter Standardmäßige Protokoll-Handler für Ihre Nutzer konfigurieren auf .
2. Geben Sie im Feld URL das URL-Muster der Anwendung ein, die das Protokollschema verarbeitet. Das Muster muss den Platzhalter %s enthalten, der von der verarbeiteten URL ersetzt wird. URLs müssen außerdem ein HTTPS-Schema haben, z. B. https://beispiel.de.
3. Wählen Sie aus der Liste Protokoll die Option mailto aus. 
4. Klicken Sie auf Speichern.

Hinweis: Das Feld Benutzerdefiniertes Protokoll wird nur verwendet, wenn Sie das Protokoll web+ auswählen.

Nutzer können einen Protokoll-Handler, den Sie mit dieser Einstellung hinzufügen, nicht entfernen. Wenn Nutzer jedoch selbst einen neuen Standard-Handler installieren, können sie diesen Protokoll-Handler als Standard-Handler auswählen.

Mit dieser Einstellung legen Sie fest, ob Websites veraltete Plug-ins wie Adobe Flash Player im Chrome-Browser oder auf Chrome OS-Geräten ausführen dürfen. Plug-ins werden von Websites genutzt, um bestimmte Arten von Webinhalten zu aktivieren, die vom Chrome-Browser nicht verarbeitet werden können.

Gibt an, wie PDF-Dateien in Google Chrome geöffnet werden.

Chrome lädt PDF-Dateien herunter und lässt Nutzer sie mit der Standardanwendung des Systems öffnen: Der interne PDF-Viewer ist in Google Chrome deaktiviert und PDF-Dateien werden heruntergeladen, damit Nutzer sie mit der Standardanwendung öffnen können.

Chrome öffnet PDF-Dateien, sofern das PDF-Plug-in nicht deaktiviert ist: Alle PDF-Dateien werden in Chrome geöffnet, sofern die Nutzer das PDF-Plug-in nicht deaktiviert haben.

Dateitypen automatisch öffnen

Gibt eine Liste von Dateitypen an, die nach dem Herunterladen automatisch geöffnet werden. Wenn Safe Browsing aktiviert ist, werden die Dateien weiterhin geprüft und nur bei bestätigter Unbedenklichkeit geöffnet. Wenn Sie das Feld leer lassen, werden nur vom Nutzer zugelassene Dateitypen automatisch geöffnet.

Lassen Sie das vorangestellte Trennzeichen weg. Geben Sie z. B. für TXT-Dateien nur txt ein.

Bei Microsoft Windows müssen Computer dafür mit einer Microsoft Active Directory-Domain verbunden sein, mit Windows 10 Pro laufen oder für die Chrome-Verwaltung über die Cloud registriert sein.

Unter macOS müssen Computer dafür entweder über die Mobilgeräteverwaltung verwaltet werden oder per MCX mit einer Domain verbunden sein.

URLs, die automatisch geöffnet werden sollen

Gibt eine Liste mit URL-Mustern von Seiten an, die automatisch Dateitypen öffnen dürfen, die Sie unter Dateitypen automatisch öffnen angegeben haben.

Diese Einstellung wirkt sich nicht auf Dateitypen aus, die Nutzer für das automatische Öffnen ausgewählt haben.

Wenn Sie ein oder mehrere URL-Muster angeben, öffnet Chrome automatisch Dateien, die sowohl mit dem URL-Muster als auch mit dem Dateityp übereinstimmen. Von Nutzern zugelassene Dateitypen werden außerdem automatisch geöffnet.

Wenn Sie das Feld leer lassen, werden in Chrome automatisch Dateitypen geöffnet, die Sie unter „Dateitypen automatisch öffnen“ angeben, unabhängig davon, von welcher URL sie heruntergeladen wurden.

Weitere Informationen zur URL-Syntax

Hier können Sie angeben, ob Websites Pop-ups anzeigen dürfen. Wenn der Browser Pop-ups einer Website blockiert, sieht der Nutzer das Symbol in der Adressleiste und kann darauf klicken, um sich die blockierten Pop-ups anzusehen.

Ab Chrome-Version 91 verhindert Chrome, dass iFrames Aufforderungen auslösen (window.alert, window.confirm, window.prompt), wenn der iFrame einen anderen Ursprung als die Seite auf oberster Ebene hat. Eingebettete Inhalte können den Nutzern also nicht vortäuschen, dass eine Nachricht von der besuchten Website oder vom Chrome-Browser stammt.

Wählen Sie JavaScript-Dialogfelder zulassen, die von einem anderen Quell-Subframe ausgelöst wurden aus, um zum vorherigen Verhalten zurückzukehren.

Damit wird festgelegt, ob Websites bei ihrem Entfernen Pop-ups einblenden dürfen.

Das Entfernen einer Webseite tritt in folgenden Fällen auf:

• Der Nutzer klickt auf einen Link, um die Seite zu verlassen.
• Der Nutzer gibt eine neue URL in die Adressleiste ein.
• Der Nutzer klickt auf die Vorwärts- oder Zurück-Schaltflächen.
• Das Browserfenster wird geschlossen.
• Die Seite wird aktualisiert.

Wenn der Browser Pop-ups einer Website blockiert, sieht der Nutzer das Symbol in der Adressleiste und kann darauf klicken, um sich die blockierten Pop-ups anzusehen.

Blockierte URLs

Damit können Sie verhindern, dass Nutzer im Chrome-Browser auf bestimmte URLs zugreifen.

Zur Konfiguration dieser Einstellung geben Sie bis zu 1.000 URLs ein, jede in einer separaten Zeile.

Ausnahmen von der Liste der blockierten URLs

Gibt Ausnahmen von der Liste der blockierten URLs an.

Zur Konfiguration dieser Einstellung geben Sie bis zu 1.000 URLs ein, jede in einer separaten Zeile.

Beispiele

Listen mit blockierten URLs mit Android-Apps verwenden

Wenn Sie Android-Apps auf unterstützten Chrome OS-Geräten in Ihrer Organisation aktivieren, werden die Liste mit blockierten URLs und die Ausnahmen von der Liste der blockierten URLs nicht von Apps berücksichtigt, die Android System WebView verwenden. Wenn Sie eine Sperrliste für diese Apps erzwingen möchten, speichern Sie die betreffenden URLs in einer Textdatei (siehe unten). Anschließend können Sie die Sperrliste auf Ihre Android-Apps anwenden. Hier erfahren Sie, wie Sie verwaltete Konfigurationen auf eine Android-App anwenden.

Im folgenden Beispiel sehen Sie, wie eine URL auf die Sperrliste gesetzt wird:

{ "com.android.browser:URLBlocklist": "[\"www.solamora.com\"]" }

Für Apps, die nicht Android System WebView verwenden, finden Sie weitere Informationen zur vergleichbaren Einschränkung des Zugriffs in der jeweiligen App-Dokumentation.

Hier können Sie festlegen, ob Nutzer auf ihrem Chrome OS-Gerät Inhalte mit Google Drive synchronisieren können. Entweder Sie aktivieren oder deaktivieren die Synchronisierung oder Sie lassen die Nutzer selbst entscheiden.

Diese Einstellung wirkt sich nicht auf die Google Drive Android-App unter ChromeOS aus. Wenn Sie die Synchronisierung mit Google Drive vollständig deaktivieren möchten, konfigurieren Sie diese Richtlinie und legen Sie fest, dass die Installation der Google Drive Android-App auf unterstützten Chrome OS-Geräten nicht zugelassen wird. Weitere Informationen finden Sie unter Android-Apps zum verwalten von Nutzer auf ChromeOS-Geräten bereitstellen.

Hiermit können Sie konfigurieren, ob Nutzer auf ihren Chrome OS-Geräten über eine Mobilfunkverbindung eine Synchronisierung mit Google Drive ausführen dürfen. Diese Richtlinie wirkt sich nicht auf die Google Drive Android-App unter Chrome OS aus.

Nutzer dürfen über Chrome streamen

Sie können entscheiden, ob Nutzer Chrome-Tabs über Chromecast auf den Fernseher streamen dürfen.

Cast-Symbol in der Symbolleiste anzeigen

Über diese Option wird festgelegt, ob das Cast-Symbol in der Symbolleiste des Chrome-Browsers erscheint. Wenn Sie Cast-Symbol immer in der Symbolleiste anzeigen auswählen, wird es immer in der Symbolleiste oder im Dreipunkt-Menü angezeigt und kann nicht von Nutzern entfernt werden.

Wenn Sie Nutzer nicht streamen lassen, können Sie diese Richtlinie nicht konfigurieren. Das Cast-Symbol wird in diesem Fall nicht in der Symbolleiste angezeigt.

In Chrome-Version 80 bis einschließlich 83 unterstützt

Über diese Option wird festgelegt, wie Chrome und Chrome OS-Geräte unsichere HTTP-Audio-, Video- und Bildinhalte verarbeiten.

Standardmäßig gelten dafür strenge Regeln. Auf HTTPS-Websites:

• Audio und Video werden automatisch von HTTP auf HTTPS aktualisiert.
• Es gibt kein Fallback, wenn Audio oder Video nicht über HTTPS verfügbar sind.
• Chrome zeigt bei Seiten, die Bilder enthalten, in der URL-Leiste eine Warnung an.

Wählen Sie Gemischte Inhalte nicht streng handhaben aus, um zu verhindern, dass Chrome Audio und Video automatisch auf HTTPS umstellt und keine Warnung für Bilder anzeigt.

In Chrome und auf Chrome OS-Geräten blockiert Google jetzt automatisch gemischte Inhalte. Daher werden auf „https://“-Seiten zukünftig nur sichere „https://“-Ressourcen und keine „http://“-Ressourcen mehr geladen. Weitere Informationen zum Einführungsplan finden Sie in diesem Chromium-Blog.

Wenn Sie Nutzern erlauben, Ausnahmen hinzuzufügen, um blockierbare gemischte Inhalte zuzulassen auswählen, können Nutzer bestimmte Seiten angeben, auf denen aktive gemischte Inhalte ausgeführt werden dürfen. Wenn Sie das nicht tun, können Nutzer keine aktiven gemischten Inhalte wie Skripts und iFrames laden. In Chrome werden optional blockierbare gemischte Inhalte auf Websites, die von Nutzern als Ausnahmen hinzugefügt werden, nicht automatisch von HTTP auf HTTPS aktualisiert.

Um Seiten mit aktivem gemischten Inhalt auszuführen, weisen Sie die Nutzer an, Folgendes zu tun:

1. Öffnen Sie Chrome auf dem Computer.
2. Klicken Sie rechts oben auf „Mehr“ Einstellungen.
3. Klicken Sie unter „Datenschutz und Sicherheit“ auf Website-Einstellungen.
4. Scrollen Sie zu Unsichere Inhalte.
5. Klicken Sie unter Zulassen auf Hinzufügen.
6. Fügen Sie URLs der Seiten hinzu, die Sie zulassen möchten.

Hinweis: URLs, die Sie in den Einstellungen Unsichere Inhalte auf diesen Websites zulassen und Unsichere Inhalte auf diesen Websites blockieren angeben, haben Vorrang vor dieser Einstellung.

Hier wird eine Liste von Seiten angegeben, auf denen aktive gemischte Inhalte wie Skripts und iFrames angezeigt werden können. Außerdem führt Chrome keine automatische Aktualisierung von optional blockierbaren oder passiven gemischten Inhalten von HTTP auf HTTPS durch. Passive gemischte Inhalte sind zum Beispiel Bilder, Audio und Video.

Informationen zu gültigen URL-Mustern finden Sie in diesem Artikel.

Hier wird eine Liste von Seiten angegeben, auf denen keine aktiven gemischten Inhalte wie Skripts und iFrames angezeigt werden können. Außerdem führt Chrome eine automatische Aktualisierung von optional blockierbaren oder passiven gemischten Inhalten von HTTP auf HTTPS durch. In Chrome werden keine passiven gemischten Inhalte geladen, die nicht über „https://“ geladen werden können. Passive gemischte Inhalte sind zum Beispiel Bilder, Audio und Video.

Informationen zu gültigen URL-Mustern finden Sie in diesem englischsprachigen Artikel.

Steuert, ob und wie Websites Anfragen an privatere Netzwerk-Endpunkte senden können.

• Nutzer kann entscheiden (Standardeinstellung): Anfragen an eher private Netzwerk-Endpunkte richten sich nach der Webspezifikation für privaten Netzwerkzugriff. Die anfragende Website muss sicher sein und der Nutzer muss dem Erhalt der Anfrage zustimmen. Das genaue Verhalten hängt von der persönlichen Konfiguration des Nutzers für mehrere Funktions-Flags ab, die von Feldtests oder über die Befehlszeile festgelegt werden können, einschließlich BlockInsecurePrivateNetworkRequests, PrivateNetworkAccessSendPreflights and PrivateNetworkAccessRespectPreflightResults.
• Websites dürfen unsichere Anfragen an alle Netzwerk-Endpunkte senden. Dies unterliegt anderen ursprungsübergreifenden Überprüfungen.

Informationen zu gültigen URL-Mustern finden Sie in diesem englischsprachigen Artikel.

Sichere Websites

Eine Website gilt als sicher, wenn sie bestimmte Authentifizierungs- und Vertraulichkeitsstandards erfüllt, die in der Secure Contexts-Spezifikation definiert sind. Weitere Informationen finden Sie unter Sichere Kontexte. Wenn sie nicht den dargelegten Standards entspricht, gilt sie als unsicher.

Private Netzwerkendpunkte

Ein Netzwerkendpunkt gilt in folgenden Fällen als privater als ein anderer:

• Die IP-Adresse lautet localhost, die des anderen nicht.
• Seine IP-Adresse ist privat, die des anderen öffentlich.

Hiermit wird festgelegt, wie in Chrome unsichere Formulare (gesendet über HTTP) gehandhabt werden, die in sichere HTTPS-Websites eingebettet sind.

Standardmäßig ist die Option In unsicheren Formularen Warnungen anzeigen und Autofill deaktivieren ausgewählt. Beim Versuch, ein unsicheres Formular zu senden, wird Nutzern eine ganzseitige Warnung angezeigt. Außerdem erscheint neben einem ausgewählten Formularfeld ein Warnhinweis, wenn die Autofill-Funktion für das entsprechende Formular deaktiviert ist.

Wenn Sie In unsicheren Formularen keine Warnungen anzeigen und auch nicht Autofill deaktivieren auswählen, werden keine Warnungen für unsichere Formulare angezeigt und Nutzer können die Autofill-Funktion verwenden.

Diese Richtlinie wird nach Chrome 84 entfernt.

Die Web Components v0 APIs (Shadow DOM v0, Custom Elements v0 und HTML Imports) wurden 2018 eingestellt. Sie sind in Chrome-Version 80 und höher standardmäßig deaktiviert. Wählen Sie für den Chrome-Browser und für Chrome OS-Geräte mit einschließlich Version 80 bis 84 die Option Web Components v0 API wieder aktivieren aus, um die APIs für alle Websites vorübergehend wieder zu aktivieren.

Diese Richtlinie wurde in Chrome 99 entfernt.

Gibt an, ob Seiten bei der Ablehnung einer Seite synchrone XMLHttpRequest-Anfragen (XHR) senden können. Beispiel: Nutzer schließen Tabs oder den Browser, geben einen neuen Eintrag in die Adressleiste ein usw.

Der Chrome-Browser erkennt eine native Fensterverdeckung, wenn ein Browserfenster von einem anderen Fenster verdeckt wird. In diesem Fall werden auf der verdeckten Seite von Chrome keine Pixel aufgezeichnet. Mit solchen leeren weißen Seiten können Sie die CPU-Auslastung und den Energieverbrauch reduzieren.

Wählen Sie Erkennung der Fensterverdeckung deaktivieren aus, damit der Chrome-Browser auf Microsoft Windows-Geräten keine leeren Seiten anzeigt, wenn diese abgedeckt sind.

Diese Richtlinie wird nach Chrome 84 entfernt.

Ab Chrome-Version 83 werden Standardsteuerelemente für Formulare wie <select>, <button> und <input type=date> überarbeitet. Dies verbessert die Zugänglichkeit und die Plattformeinheitlichkeit.

Wählen Sie für den Chrome-Browser und für Chrome OS-Geräte mit den Versionen 83 und 84 die Option Alte Formularsteuerelemente (vor M81) für alle Websites verwenden aus, um vorübergehend zu alten Formularsteuerelementen zurückzukehren. Andernfalls werden aktualisierte Formularsteuerelemente verwendet, die in den Chrome-Versionen 83 und 84 eingeführt werden.

Gibt an, ob Nutzer Links folgen können, durch die auf einer Webseite zu einem Textfragment gescrollt wird.

Wenn Sie diese Einstellung aktivieren, können Hyperlinks und URL-Navigationen in der Adressleiste auf bestimmten Text innerhalb einer Webseite ausgerichtet werden. Wenn die Webseite vollständig geladen ist, wird automatisch zum entsprechenden Textfragment gescrollt.

Im Chrome-Browser und auf Chrome OS-Geräten sendet die anonymisierte URL-Datenerfassung die URL jeder Website, die der Nutzer besucht, um die Suche und das Surfen zu verbessern. Wenn diese Richtlinie nicht konfiguriert ist, ist sie standardmäßig aktiv. Der Nutzer kann sie aber ändern.

Gibt an, ob Metadaten zum Seitenaufbau und Modelle für maschinelles Lernen, die das Surfen verbessern, abgerufen werden. Wenn Sie diese Einstellung deaktivieren, funktionieren einige Funktionen möglicherweise nicht richtig.

AppCache ist eine veraltete Webfunktion, mit der Websites Daten offline speichern können. Sie wird in Chrome 89 entfernt und AppCache ab diesem Zeitpunkt vollständig eingestellt. Weitere Informationen zur Einstellung von AppCache.

Mit dieser Einstellung legen Sie fest, ob Websites über die Web Bluetooth API Zugriff auf Bluetooth-Geräte anfordern dürfen.

Die Standardeinstellung lautet Nutzer kann entscheiden. Wenn Websites Zugriff auf Bluetooth-Geräte in der Nähe anfordern, können Nutzer entscheiden, ob dieser Zugriff zugelassen oder blockiert werden soll.

Steuert, ob das Kästchen Immer öffnen in Bestätigungsaufforderungen beim Start externer Protokolle angezeigt wird. Wenn der Nutzer auf einen Link mit einem Protokoll klickt, wird ein Dialogfeld angezeigt. Darin wird er gefragt, ob er stattdessen eine App verwenden möchte. Wenn die Richtlinie aktiviert ist, wird in diesem Dialogfeld ein Kästchen angezeigt.

Klickt der Nutzer es an, werden zukünftige Aufforderungen zur Verwendung der App für ähnliche Anfragen übersprungen. Ist die Richtlinie deaktiviert, wird das Kästchen nicht angezeigt und Nutzer können die Bestätigungsaufforderungen nicht überspringen.

Wenn die Richtlinie aktiviert ist, speichert die Funktion „Back-Forward-Cache“ den genauen Status einer Webseite. Wenn eine Seite verlassen wird, bleibt ihr aktueller Status möglicherweise im Back-Forward-Cache erhalten. Wenn die Zurück-Schaltfläche eines Browsers angeklickt wird, wird die Seite möglicherweise aus dem Cache geladen und wiederhergestellt, was eine schnelle Navigation ermöglicht.

Diese Funktion kann manchen Websites Probleme bereiten, da sie dieses Caching nicht erwarten. Insbesondere hängen einige Websites davon ab, dass das „unload“-Ereignis ausgelöst wird, wenn der Browser die Seite verlässt. Dieses Ereignis wird nicht ausgelöst, wenn die Seite in den Back-Forward-Cache geladen wird.

Wenn diese Richtlinie aktiviert oder nicht festgelegt ist, wird die Funktion aktiviert.

Standardmäßig kann der PDF-Viewer PDF-Dateien auf Chrome OS-Geräten mit Anmerkungen versehen.

Diese Einstellung gilt nur vorübergehend und wird in einer zukünftigen Google Chrome-Version entfernt. 

Die ursprungsübergreifende Freigabe von WebAssembly-Modulen wird nach Chrome 95 entfernt. Mit dieser Einstellung können Sie die ursprungsübergreifende Freigabe von WebAssembly-Modulen wieder aktivieren und so den Übergangszeitraum bis zur Einstellung verlängern. 

Standardmäßig wird verhindert, dass WebAssembly-Module über verschiedene Ursprünge hinweg freigegeben werden. Websites können WebAssembly-Module nur an Fenster und Worker im selben Ursprung senden.

Sie können das Drucken aktivieren oder deaktivieren. Ist es deaktiviert, können Ihre Nutzer nicht aus dem Chrome-Menü, aus Erweiterungen, JavaScript-Anwendungen usw. heraus drucken.

Diese Richtlinie wirkt sich nicht auf Android-Apps unter ChromeOS aus.

Gibt an, ob verfügbare Privet-Drucker im Dialogfeld mit der Druckvorschau angezeigt werden.

Diese Einstellungen sind auch für Geräte mit verwalteter Gastsitzung verfügbar.

Auswahl des Standarddruckers

Um den Standarddrucker des Systems auch in Google Chrome als solchen festzulegen, wählen Sie Standarddruckverhalten verwenden aus.

Falls Sie einen Standarddrucker für Ihre Nutzer festlegen möchten, wählen Sie Standarddrucker festlegen aus. Wenn ein Nutzer druckt, versucht das ChromeOS-Gerät dann, einen Drucker des angegebenen Druckertyps und mit der betreffenden ID oder dem festgelegten Namen zu finden. Dieser Drucker wird dann als Standarddrucker ausgewählt.

Diese Richtlinie wirkt sich nicht auf Android-Apps unter ChromeOS aus.

Druckertypen

Wählen Sie den Druckertyp aus, nach dem Sie suchen und den Sie als Standarddrucker festlegen möchten. Um nach allen Typen zu suchen, wählen Sie Clouddrucker und lokale Drucker aus.

Druckerzuordnung

Wählen Sie aus, ob Sie über den Namen oder die ID nach Druckern suchen möchten.

Standarddrucker

Geben Sie einen regulären Ausdruck ein, der mit dem Namen oder der ID des Druckers übereinstimmt, den Sie als Standarddrucker verwenden möchten. Die Groß-/Kleinschreibung wird dabei berücksichtigt. Der erste Drucker, der mit dem Namen übereinstimmt, wird standardmäßig verwendet. Beispiel:

• Geben Sie zur Übereinstimmung mit dem Drucker „Mein Unternehmen Empfang“ den Namen Mein Unternehmen Empfang ein.
• Wenn Sie einen Drucker in „Mein-Unternehmen-Empfang-1“ oder „Mein-Unternehmen-Empfang-2“ festlegen möchten, geben Sie Mein-Unternehmen-Empfang-.$ ein.
• Um einen Drucker in „Mein-Unternehmen-Empfang-Gast“ oder „Mein-Unternehmen-Partner-Gast“ festzulegen, geben Sie Mein-Unternehmen-.*-Gast ein.

Diese Richtlinie wirkt sich nicht auf Android-Apps unter ChromeOS aus.

Damit können Sie eine Liste mit Lesezeichen erstellen, die Ihre Chrome-Nutzer auf allen Plattformen, auch Mobilgeräten, verwenden können. Auf Chrome-Geräten und im Chrome-Browser werden die Lesezeichen in einem Ordner in der Lesezeichenleiste angezeigt. Nutzer können den Inhalt dieses Ordners nicht ändern, ihn bei Bedarf jedoch aus der Lesezeichenleiste ausblenden. Weitere Informationen finden Sie unter Lesezeichen verwalten.

Hinweis : Verwaltete Lesezeichen können bis zu einer Größe von 500 KB hinzugefügt werden.

Legt fest, ob Nutzer eine Lesezeichenleiste sehen. Die Standardeinstellung lautet „Nutzer kann entscheiden“.

Gibt die Position der App-Zeile, auch Ablage genannt, auf den ChromeOS-Geräten der Nutzer an.

Gibt an, ob die App-Zeile, auch Ablage genannt, auf den ChromeOS-Geräten der Nutzer automatisch ausgeblendet wird.

Wenn Sie Ablage immer automatisch ausblenden auswählen, müssen Nutzer den Mauszeiger auf die Seite des Bildschirms bewegen, wo sich die Ablage befindet, damit sie ihre Apps, Lesezeichen usw. sehen können.

Wenn Sie die Option Nutzer kann entscheiden auswählen, können Nutzer mit der rechten Maustaste auf die Ablage klicken und die Option Ablage automatisch ausblenden anklicken oder das Häkchen entfernen.

Ermöglicht es Nutzern, Lesezeichen zu bearbeiten und so Elemente ihrer Chrome-Lesezeichenleiste hinzuzufügen, zu bearbeiten oder zu entfernen.

Gibt an, ob Nutzer die App-Verknüpfung in ihrer Lesezeichenleiste sehen können.

Hierüber wird der Standard-Downloadpfad für ChromeOS-Geräte festgelegt und angegeben, ob Nutzer diesen Pfad ändern dürfen.

Diese Richtlinie gilt nur für heruntergeladene Dateien. Wenn der Nutzer die Option Speichern auswählt (Strg + S), wird das Pop-up mit dem lokalen Ordner „Downloads“ angezeigt.

Wenn der Nutzer bereits ausdrücklich ein anderes Downloadverzeichnis festgelegt hat, bevor Sie Google Drive als Standard festlegen – vom Nutzer änderbar oder Lokalen Downloads-Ordner als Standard festlegen – vom Nutzer änderbar auswählen, wird die ursprüngliche Auswahl des Nutzers beibehalten. Wenn der Nutzer noch kein Downloadverzeichnis festgelegt hat, bevor Sie eine dieser beiden Richtlinien ausgewählt haben, wird die Standardeinstellung festgelegt, der Nutzer kann diese jedoch später ändern.

Wenn Sie die Option Google Drive erzwingen auswählen, wird unabhängig von der vorherigen Auswahl des Nutzers Google Drive als Downloadordner erzwungen. Die Nutzer können das nicht ändern. Mit der App „Dateien“ haben sie jedoch weiterhin die Möglichkeit, Dateien zwischen lokalen Ordnern und Google Drive zu verschieben. Bei Chrome-Version 90 und höher hat diese Einstellung keine Auswirkungen auf Screenshots unter ChromeOS. Screenshots werden in den Standardordner für ChromeOS-Downloads heruntergeladen und unterliegen nicht der Option Google Drive erzwingen.

Diese Einstellung wirkt sich nicht auf Android-Apps unter ChromeOS aus. Downloads aus Android-Apps werden in der Regel in einen Downloadordner heruntergeladen, der dem ChromeOS-Downloadordner zugeordnet ist. Es sind jedoch auch andere Speicherorte möglich.

Gibt an, ob Nutzer vor dem Download einzelner Dateien nach dem Speicherort gefragt werden. Wählen Sie eine Option aus:

• Nutzer kann entscheiden: Nutzer können auswählen, ob sie bei jedem Download einen Speicherort angeben möchten. Um die Downloadeinstellungen anzupassen, öffnen die Nutzer Chrome und gehen zu „Mehr“EinstellungenErweitertDownloads.
• Nutzer nicht fragen (Download wird sofort gestartet): Dateien werden in den Standardordner heruntergeladen, ohne dass Nutzer gefragt werden, wo sie sie speichern möchten. Konfigurieren Sie die Einstellung Downloadverzeichnis, um den Standardspeicherort für Downloads festzulegen.
• Nutzer vor dem Download nach dem Speicherort für die Datei fragen: Nutzer können für jeden Download einen bestimmten Speicherort auswählen.

Gibt an, ob die neue Benutzeroberfläche für Download-Infofelder in Google Chrome angezeigt wird.

Das Download-Infofeld ist standardmäßig aktiviert. Wenn Sie es deaktivieren, wird die alte Benutzeroberfläche für die Download-Ablage angezeigt.

Damit wird festgelegt, ob Nutzer die Rechtschreibprüfung verwenden können. Wählen Sie eine der folgenden Optionen aus:

• Die Standardeinstellung lautet Nutzer kann entscheiden. Nutzer können die Rechtschreibprüfung in den Spracheinstellungen aktivieren oder deaktivieren.
• Rechtschreibprüfung deaktivieren: Die Rechtschreibprüfung wird für alle Quellen deaktiviert und Nutzer können sie nicht aktivieren. Die Einstellungen Rechtschreibprüfung, Sprachen mit erzwungener Rechtschreibprüfung und Sprachen mit deaktivierter Rechtschreibprüfung haben keine Auswirkungen.
• Rechtschreibprüfung aktivieren: Damit wird die Rechtschreibprüfung aktiviert und Nutzer können sie nicht deaktivieren. Auf Microsoft Windows-, ChromeOS- und Linux-Geräten können Nutzer die Rechtschreibprüfung für einzelne Sprachen weiterhin aktivieren oder deaktivieren.

Wenn Sie Rechtschreibprüfung aktivieren auswählen, können Sie die Rechtschreibprüfung für bestimmte Sprachen aktivieren oder deaktivieren. Wählen Sie für Sprachen mit erzwungener Rechtschreibprüfung und Sprachen mit deaktivierter Rechtschreibprüfung aus der Liste die Sprachen aus, die Sie verwenden oder blockieren möchten.

Wenn Sie nicht möchten, dass Nutzer die Rechtschreibprüfung für alle Sprachen deaktivieren, können Sie mit der Einstellung Sprachen mit erzwungener Rechtschreibprüfung die Rechtschreibprüfung für bestimmte Sprachen aktivieren.

Hinweis: Die Sprachen mit erzwungener Rechtschreibprüfung und Sprachen mit deaktivierter Rechtschreibprüfung sind in der Admin-Konsole nur verfügbar, wenn Sie Rechtschreibprüfung aktivieren auswählen.

Wählen Sie Webdienst für die Rechtschreibprüfung aktivieren aus, damit Chrome immer einen Google-Webdienst verwendet, um Rechtschreibfehler im Text zu korrigieren, den Nutzer eingeben.

Standardmäßig ist die Option Nutzer kann entscheiden ausgewählt. Nutzer können die erweiterte Rechtschreibprüfung aktivieren oder deaktivieren.

Wenn die Einstellung Rechtschreibprüfung auf Rechtschreibprüfung deaktivieren gesetzt ist, hat die Einstellung „Webdienst für die Rechtschreibprüfung“ keine Auswirkung.

Gibt an, welche Sprache Google Chrome verwendet. 

Die Standardeinstellung ist Vom Nutzer oder System angegebene Sprache verwenden und die Fallback-Sprache en-US.

Gibt die bevorzugten Sprachen des Chrome-Browsers an. Wählen Sie die gewünschten Sprachen aus der Liste aus. Sortieren Sie die Liste dann in absteigender Reihenfolge nach Präferenz.

Nutzer können die Liste der Sprachen unter chrome://settings/languages im Bereich Ordnen Sie Sprachen in der gewünschten Reihenfolge an aufrufen. Die von Ihnen angegebenen bevorzugten Sprachen werden immer oben in der Liste angezeigt und können nicht von Nutzern entfernt oder neu angeordnet werden. Die Nutzer können jedoch darunter ihre eigenen bevorzugten Sprachen hinzufügen und neu anordnen. Darüber hinaus haben Nutzer die volle Kontrolle über die Sprache der Benutzeroberfläche des Browsers sowie über die Einstellungen für die Übersetzung und die Rechtschreibprüfung, sofern diese nicht durch andere Richtlinien zwingend vorgegeben sind.

Wenn Sie keine bevorzugten Sprachen angeben, können die Nutzer die gesamte Liste der bevorzugten Sprachen ändern.

Legt die Tastatursprachen fest, die Nutzer auf Chrome OS-Geräten auswählen können. Wählen Sie die gewünschten Sprachen aus der Liste aus. Sortieren Sie dann die Liste Ausgewählte Sprachen in absteigender Reihenfolge.

Wenn Nutzer eine Tastatursprache ausgewählt haben, die Sie nicht zulassen, wird die Tastatursprache des Chrome OS-Geräts auf das Hardware-Tastaturlayout (falls zulässig) oder auf die erste Sprache in der von Ihnen angegebenen Liste umgestellt.

Wenn Sie keine Sprachen angeben, können Nutzer ohne Einschränkungen die gewünschte Tastatursprache auswählen.

Weitere Informationen dazu, wie Nutzer die Tastatursprache ihres Geräts ändern können, finden Sie unter Tastatursprache und Sonderzeichen auswählen.

Damit können Sie festlegen, ob Chrome Google Übersetzer verwenden soll. Dieser Dienst bietet eine Übersetzung von Webseiten in Sprachen an, die nicht auf dem ChromeOS-Gerät eines Nutzers angegeben sind. Es lässt sich festlegen, dass Chrome immer oder nie eine Übersetzung anbietet oder dass den Nutzern die Auswahl überlassen wird.

Hiermit steuern Sie, ob im Chrome-Browser Vorschläge für eine Seite angezeigt werden, wenn keine Verbindung mit der Webadresse möglich ist. Dem Nutzer wird vorgeschlagen, andere Bereiche der Website aufzurufen oder nach der Seite zu suchen.

Entspricht der Nutzeroption Navigationsfehler mithilfe eines Webdienstes beheben in den Chrome-Einstellungen des Nutzers. Sie können zulassen, dass der Nutzer die Option konfiguriert, oder festlegen, dass sie immer aktiviert oder immer deaktiviert ist.

Steuert, ob die Option Entwicklertools im Menü „Tools“ angezeigt wird. Die Entwicklertools ermöglichen Webentwicklern und Programmierern einen umfassenden Zugriff auf das Innere des Browsers und seine Webanwendungen. Weitere Informationen zu den Tools finden Sie auf dieser Überblicksseite (in englischer Sprache).

Die Standardeinstellung für Enterprise-Kunden lautet Verwendung von integrierten Entwicklertools zulassen – außer für Erweiterungen mit erzwungener Installation. Das heißt, dass grundsätzlich sämtliche Tastenkombinationen, Menüeinträge und Kontextmenüeinträge aktiviert sind, mit denen die Entwicklertools oder die JavaScript-Konsole geöffnet werden. Bei Erweiterungen, deren Installation aufgrund von Unternehmensrichtlinien erzwungen wird, sind sie jedoch deaktiviert.

Für nicht verwaltete Nutzer ist die Standardeinstellung Verwendung von integrierten Entwicklertools immer zulassen. Wenn Sie die Entwicklertools grundsätzlich deaktivieren möchten, wählen Sie Verwendung von integrierten Entwicklertools nie zulassen aus.

Wenn Sie in Ihrer Organisation Android-Apps auf unterstützten ChromeOS-Geräten aktiviert haben, wird mit dieser Einstellung auch der Zugriff auf die Android-Entwickleroptionen gesteuert. Wenn Verwendung von integrierten Entwicklertools nie zulassen festgelegt ist, können Nutzer nicht auf die Entwickleroptionen zugreifen. Wenn Sie einen anderen Wert oder gar nichts festlegen, haben Nutzer die Möglichkeit, auf die Entwickleroptionen zuzugreifen, indem sie in der Android-App „Einstellungen“ siebenmal auf die Build-Nummer tippen.

Steuert, ob Websites prüfen dürfen, ob Nutzer Zahlungsmethoden gespeichert haben.

Damit können Sie Emoji-Vorschläge aktivieren oder deaktivieren, die angezeigt werden, wenn Nutzer Text auf ihren ChromeOS-Geräten eingeben.

Wenn der DNS-Vorabruf aktiviert ist, sucht Chrome die IP-Adressen aller Links auf einer angezeigten Webseite. Dadurch werden die vom Nutzer angeklickten Links schneller geladen.

Sie können zulassen, dass der Nutzer die Option konfiguriert, oder Sie legen fest, dass sie immer aktiviert oder immer deaktiviert ist.

Mit dieser Einstellung können Sie festlegen, ob Chrome Netzwerkaktionen vorhersagen soll. Wenn der Dienst aktiviert ist, werden Seiten schneller geladen und Suchanfragen sowie URLs bei der Eingabe in die Adressleiste automatisch vervollständigt.

Als Administrator können Sie die Netzwerkvorhersage deaktivieren oder ihre Verwendung verlangen. Wenn Sie Nutzer kann entscheiden auswählen, wird die Einstellung für Chrome aktiviert. Nutzer haben dann die Möglichkeit, ihre eigenen Einstellungen für den Vorhersagedienst zu ändern.

Nutzer können im Chrome-Browser standardmäßig Profile hinzufügen, um Chrome-Daten wie Lesezeichen, Verlauf, Passwörter und andere Einstellungen von anderen Daten getrennt zu halten. Profile sind ideal für Nutzer, die einen Computer gemeinsam verwenden. Sie können damit außerdem verschiedene Konten wie geschäftliche und private voneinander getrennt halten. Wählen Sie Es dürfen keine neuen Profile hinzugefügt werden aus, um zu verhindern, dass Nutzer neue Profile in Chrome hinzufügen.

Bevor Sie diese Einstellung verwenden, lesen Sie den Artikel Zulassen, dass sich mehrere Nutzer gleichzeitig anmelden.

Bei Android-Apps, die in ChromeOS ausgeführt werden, kann nur der primäre Nutzer Android-Apps verwenden, auch dann, wenn Sie die Option Uneingeschränkter Nutzerzugriff: Jeder Nutzer kann der Sitzung eines anderen Nutzers hinzugefügt werden auswählen. Wenn Sie Verwalteter Nutzer muss Primärnutzer sein (Sekundärnutzer sind erlaubt) auswählen, können Android-Apps vom primären Nutzer verwendet werden, sofern das Gerät Android-Apps unterstützt und Sie sie in Ihrer Organisation aktiviert haben.

Sie können Nutzern erlauben, im Browserfenster und in Google Play zwischen Konten zu wechseln, nachdem sie sich auf ihrem Gerät angemeldet haben.

Hinweis: Falls Sie Android-Apps auf die Zulassungsliste setzen, können Nutzer in Google Play nicht zu sekundären Konten wechseln.

1. Wählen Sie eine Option aus:
   • Damit Nutzer sich im Browser in einem beliebigen Google-Konto anmelden können, wählen Sie Nutzern erlauben, sich in sekundären Google-Konten anzumelden aus. Weitere Informationen finden Sie unter Verschiedene Arten von Google-Konten.
   • Wenn Sie verhindern möchten, dass Nutzer sich im Browser in Google-Konten an- oder abmelden, wählen Sie Nutzer daran hindern, sich bei sekundären Google-Konten an- oder abzumelden aus.
   • Wenn Sie Nutzern nur erlauben möchten, über ein Konto aus einer Liste bestimmter Google Workspace-Domains auf Google-Dienste zuzugreifen, wählen Sie die Option Nutzer dürfen sich nur in den unten festgelegten Google Workspace-Domains anmelden aus.
2. Wenn Sie Nutzern nur erlauben, sich in bestimmten Google Workspace-Domains anzumelden:
   1. Achten Sie darauf, alle Domains der Organisation aufzulisten. Andernfalls haben Ihre Nutzer möglicherweise keinen Zugriff auf Google-Dienste. Wenn Sie sich eine Liste Ihrer Domains ansehen möchten, klicken Sie unter der Domainliste auf Domains der Organisation.
   2. Wenn Sie Privatnutzerkonten einschließen möchten, z. B. @gmail.com oder @googlemail.com, geben Sie consumer_accounts in die Liste ein. Sie können auch den Zugriff auf bestimmte Konten zulassen und den Zugriff auf andere Konten blockieren. Weitere Informationen finden Sie unter Zugriff auf Privatnutzerkonten blockieren.
3. Wenn Sie Nutzern nur erlauben, sich in bestimmten Google Workspace-Domains anzumelden, oder Nutzer daran hindern, sich über den Browser bei Google-Konten an- oder abzumelden, sollten Sie außerdem Folgendes tun:
   1. Legen Sie eine Anmeldebeschränkung fest, damit sich nur Nutzer in Ihrer Organisation auf ChromeOS-Geräten anmelden können. Weitere Informationen zu Anmeldebeschränkungen
   2. Deaktivieren Sie den Gastmodus auf den Geräten. Weitere Informationen
   3. Verhindern Sie, dass Nutzer im Inkognitomodus surfen. Weitere Informationen zum Inkognitomodus

Damit legen Sie fest, ob Nutzer sich als Gast im Chrome-Browser anmelden dürfen. Wenn Sie Browseranmeldungen durch Gäste erlauben (Standard) auswählen, können Nutzer Gastsitzungen und alle Fenster im Inkognitomodus starten. Wenn ein Nutzer den Gastmodus verlässt, werden seine Browseraktivitäten vom Gerät gelöscht.

Wenn die Einstellung aktiviert ist, können Sie auch Profilanmeldungen und Browseranmeldungen durch Gäste erlauben (Standard) auswählen. Nutzer können sich dann als Gast anmelden und neue und vorhandene Profile verwenden. Wenn Sie Gastsitzungen erzwingen und Profilanmeldungen verhindern möchten, wählen Sie Nur Browseranmeldungen durch Gäste erlauben aus.

Wenn Sie Browseranmeldungen durch Gäste verhindern auswählen, können im Chrome-Browser keine Besucherprofile gestartet werden.

Diese Einstellung ist auch für verwaltete Gastsitzungen und Kiosk-Apps verfügbar.

Damit sich Nutzer ein Fenster auf mehreren Monitoren oder Fernsehbildschirmen ansehen können, wählen Sie Nutzer haben Zugriff auf den Unified Desktop-Modus aus. Der Modus ist standardmäßig deaktiviert. Nutzer können den Unified Desktop-Modus deaktivieren und dennoch zwei externe Bildschirme verwenden. Die einzelnen Fenster werden jedoch nur auf einem Bildschirm dargestellt, selbst wenn sich der Desktop über beide erstreckt.

• Es werden bis zu zwei externe Bildschirme unterstützt.
• Unified Desktop eignet sich für Monitore mit derselben Auflösung.
• Wenn Unified Desktop aktiviert ist, ist dies der Standardmodus, über den ein Nutzer einen Monitor an das Gerät anschließt.

Wählen Sie Erfassen von WebRTC-Ereignisprotokollen zulassen aus, um Web-Anwendungen zu erlauben, WebRTC-Ereignisprotokolle für Ihre Nutzer zu erstellen. Mithilfe der Protokolle kann Google Probleme mit Audio- und Videokonferenzen ermitteln und beheben. Die Protokolle enthalten Diagnoseinformationen. Dazu zählen die Uhrzeit und die Größe gesendeter und empfangener RTP-Pakete, Feedback zur Auslastung des Netzwerks und Metadaten zur Länge und Qualität von Audio- und Videoframes. Die Protokolle enthalten keine Video- oder Audioinhalte aus den Besprechungen.

Um Protokolle für Google Meet-Kunden zu erfassen, müssen Sie sowohl diese Einstellung als auch die Einstellung Upload von Kundenprotokollen in der Google Admin-Konsole aktivieren.

Die Schnellinfos sind standardmäßig aktiviert. Die Funktion „Schnellinfo“ ist berechtigt, auf ausgewählte Inhalte zuzugreifen und die Informationen an den Google-Server zu senden, um Definitionen, Übersetzungen oder Umrechnungsergebnisse zu erhalten. Auf ChromeOS-Geräten können Nutzer mit der rechten Maustaste auf die Textauswahl klicken oder sie gedrückt halten, um zugehörige Informationen aufzurufen.

Wenn Sie Schnellinfos in der Admin-Konsole deaktivieren, können Nutzer die Einstellung nicht ändern oder überschreiben.

Legt fest, welche Systemfunktionen auf ChromeOS-Geräten deaktiviert sind. Wir empfehlen, anstatt die Einstellung URL-Blockierung zu verwenden oder Apps und Erweiterungen anhand der ID zu blockieren, Kamera-, Betriebssystem- und Browsereinstellungen mithilfe dieser Einstellung zu blockieren.

Wenn Nutzer versuchen, eine deaktivierte Funktion zu öffnen, sehen sie eine Nachricht mit dem Hinweis, dass die Funktion vom Administrator blockiert wurde.

Damit wird gesteuert, ob Nutzer das Dinosaurierspiel im Chrome-Browser oder auf Geräten mit ChromeOS spielen können, wenn die Geräte offline sind. Wählen Sie eine der folgenden Optionen aus:

• Nutzer dürfen das Dinosaurierspiel im Chrome-Browser spielen, aber nicht auf registrierten ChromeOS-Geräten, wenn das Gerät offline ist: Wenn Geräte offline sind, können Nutzer das Dinosaurierspiel nicht auf registrierten ChromeOS-Geräten spielen, aber im Chrome-Browser.
• Nutzer dürfen das Dinosaurierspiel spielen, wenn das Gerät offline ist: Nutzer können das Dinosaurierspiel auch spielen, wenn Geräte offline sind.
• Nutzer dürfen das Dinosaurierspiel nicht spielen, wenn das Gerät offline ist: Nutzer können das Dinosaurierspiel nicht spielen, wenn Geräte offline sind.

Wenn das Suchfeld leer ist, können Sie steuern, ob auf Chrome-Geräten im Launcher Apps empfohlen werden, die zuvor auf anderen Geräten installiert wurden.

Wenn Nutzer den Launcher auf ChromeOS-Geräten öffnen und mit der Eingabe im Suchfeld beginnen, schlägt Google Chrome Inhalte vor, darunter Webseiten-URLs und Apps.

Gibt an, ob Nutzer die vollständige URL der Webseite in der Adressleiste sehen können.

Für einige Nutzer wird die vollständige URL der Webseite nicht in der Adressleiste angezeigt. Stattdessen sehen sie die Standard-URL, bei der nur die Domain sichtbar ist. Das schützt Nutzer vor einigen gängigen Phishingstrategien.

Mit dieser Einstellung legen Sie fest, ob angemeldete Nutzer Text zwischen Chrome-Desktops und Android-Geräten kopieren und einfügen können, wenn die Chrome-Synchronisierung aktiviert ist. Die Funktion „Geteilte Zwischenablage“ ist standardmäßig aktiviert.

Mit dieser Richtlinie wird festgelegt, ob Nutzer, Apps und Erweiterungen mit entsprechenden Berechtigungen den Vollbildmodus verwenden können. Standardmäßig ist die Verwendung des Vollbildmodus zulässig.

Gibt an, ob die Vollbildwarnung angezeigt werden soll, wenn das Gerät nach dem Ruhemodus oder dunklem Bildschirm aktiviert wird.

Standardmäßig wird eine Warnung angezeigt, die Nutzer daran erinnert, den Vollbildmodus zu beenden, bevor sie ihr Passwort eingeben. Wenn Sie diese Benachrichtigung deaktivieren möchten, wählen Sie Vollbildbenachrichtigung beim Aktivieren des Geräts deaktivieren aus.

In Chrome-Version 93 bis einschließlich 102 unterstützt

Chrome 93 und höher hat ein neues Adressleistensymbol für sichere Verbindungen. Standardmäßig ist die Option Standardsymbole für sichere Verbindungen verwenden ausgewählt. Wählen Sie Schloss-Symbol für sichere Verbindungen verwenden aus, damit Sie weiterhin das bestehende Schloss-Symbol verwenden können.

Steuert die Sichtbarkeit der Information im mittleren Slot auf der Seite „Neuer Tab“.

Gibt an, ob eine Warnung angezeigt wird, wenn der Nutzer versucht, den Browser zu schließen.

Gibt an, ob der Browser URL-Parameter filtern kann.

Mit der Standardeinstellung kann der Browser URL-Parameter filtern. Das bedeutet, dass durch den Filter möglicherweise einige Parameter entfernt werden, wenn ein Nutzer im Kontextmenü Link in Inkognitofenster öffnen auswählt.

Nutzer können ihre SMS so einrichten, dass sie zwischen ihren Smartphones und Chrome OS-Geräten synchronisiert werden.

Hinweis: Wenn diese Richtlinie zugelassen ist, müssen Nutzer die Funktion explizit aktivieren und einrichten. Sobald die Einrichtung abgeschlossen ist, können Nutzer auf ihren Geräten SMS senden und empfangen.

Legt fest, ob Nutzer Telefonnummern von Chrome OS-Geräten an ein Android-Gerät senden können, wenn der Nutzer angemeldet ist.

Die Standardeinstellung ist Nutzern erlauben, Telefonnummern aus Chrome an ihr Smartphone zu senden.

Gibt an, ob Nutzer auf einem Chrome OS-Gerät mit ihrem Android-Smartphone interagieren können.

Die Standardeinstellung lautet Nicht zulassen, dass Phone Hub aktiviert wird. Nutzer dürfen die Funktion dann auch nicht aktivieren.

Wenn Sie Aktivieren von Phone Hub zulassen auswählen, können Nutzer Phone Hub aktivieren. Außerdem werden zwei zusätzliche Optionen angezeigt:

• Aktivieren von Phone Hub-Benachrichtigungen zulassen: Gibt an, ob Nutzer, die sich für Phone Hub angemeldet haben, Benachrichtigungen ihres Smartphones unter ChromeOS senden oder empfangen können.
• Aktivieren der Aufgabenfortsetzung für Phone Hub zulassen: Gibt an, ob Nutzer, die der Verwendung von Phone Hub zugestimmt haben, Aufgaben wie das Ansehen von Webseiten ihres Smartphones unter ChromeOS fortsetzen können.

Gibt die maximale Dauer an, für die das Herunterfahren des Browsers verzögert wird, damit Chrome Keepalive-Anfragen verarbeiten kann. Geben Sie einen Wert zwischen 0 und 5 Sekunden ein. Bleibt das Feld leer, wird der Standardwert von 0 Sekunden verwendet und Chrome wird sofort heruntergefahren.

Weitere Informationen zu Keepalive-Anfragen finden Sie in der Dokumentation zum Abrufstandard.

Sie können das adaptive Lademodell aktivieren, um den Ladevorgang anzuhalten und die Akkulaufzeit des Geräts zu verlängern.

Wenn Sie Ihr Gerät an ein Ladegerät anschließen, passt das adaptive Lademodell, je nach Bedarf, automatisch an, wie weit Ihr Gerät aufgeladen wird. Damit vermeiden Sie, dass Ihr Gerät überlastet und der Akku dadurch möglicherweise beschädigt wird.

Wenn der Ladevorgang durch das adaptive Lademodell angehalten wird, wird der Akkustand auf einem bestimmten Level gehalten, z. B. bei 80 %. Wenn der Nutzer das Gerät später benötigt, wird der Akku vollständig aufgeladen.

Aktion beim Schließen des Deckels

Wählen Sie aus, ob das Gerät beim Schließen des Deckels in den Ruhemodus gesetzt wird, der Nutzer abgemeldet wird, das Gerät heruntergefahren wird oder nichts geschieht. Die Standardeinstellung für Nutzersitzungen ist Ruhemodus und für verwaltete Gastsitzungen Abmelden.

Aktion bei Inaktivität im Netz-/Batteriebetrieb

Die Verzögerungswerte, die Sie hinzufügen können, sind für den Netz- und den Batteriebetrieb identisch.

Wählen Sie aus, ob das Gerät eines Nutzers bei Inaktivität im Netz- oder Batteriebetrieb in den Ruhemodus gesetzt wird, der Nutzer abgemeldet wird, das Gerät heruntergefahren wird oder nichts geschehen soll. Die Standardeinstellung ist Ruhemodus.

Für alle Felder, in die Sie eine Verzögerung eingeben, gilt Folgendes:

• Geben Sie die Verzögerung in Sekunden an.
• Der eingegebene Wert muss auf einen Wert größer als 0 festgelegt sein, damit die angegebene Aktion ausgelöst wird.
• Wenn Sie 0 eingeben, wird die angegebene Aktion bei Inaktivität nie ausgeführt.
• Lassen Sie das Feld leer, um die Standardeinstellung des Systems zu verwenden, die je nach Gerät variiert.
• Verzögerungswert für Bildschirmdimmung ≤ Verzögerungswert für Displaysperre ≤ Verzögerungswert für Ausschalten des Bildschirms ≤ Verzögerungswert für Inaktivität (außer Verzögerungen, die 0 oder nicht festgelegt sind).
• Verzögerungswert für Warnung ≤ Verzögerungswert für Inaktivität.
• Wenn der Verzögerungswert für Inaktivität = 0 ist, ist dies ein Sonderfall, wenn keine andere Aktion ausgeführt wird.

Geben Sie in die folgenden Felder einen Wert ein:

• Verzögerung bei Inaktivität in Sekunden (Stromversorgung/Batterie): Hier können Sie angeben, wie lange das Gerät inaktiv sein soll, bevor die von Ihnen ausgewählte Aktion ausgeführt wird.
• Verzögerung für Warnung bei Inaktivität (Stromversorgung/Batterie) in Sekunden: Hier können Sie angeben, wie lange die Inaktivität in Sekunden dauern soll, bevor das Gerät des Nutzers eine Warnung anzeigt, dass es im Begriff ist, die von Ihnen ausgewählte Aktion auszuführen. Die Warnung wird nur angezeigt, wenn Sie bei Inaktivität Abmelden oder Herunterfahren ausgewählt haben. Wenn Sie Ruhemodus oder Keine Aktion ausgewählt haben, geben Sie 0 ein oder lassen Sie das Feld leer.
• Verzögerung für das Dimmen des Bildschirms in Sekunden (Stromversorgung/Batterie): Legen Sie den Wert für die Inaktivität in Sekunden fest, nachdem der Bildschirm auf dem Nutzergerät gedimmt wird.
• Verzögerung für das Ausschalten des Bildschirms in Sekunden (Stromversorgung/Batterie): Geben Sie an, wie lange es dauern soll, bis der Bildschirm auf dem Gerät des Nutzers ausgeschaltet wird.
• Verzögerung der Displaysperre in Sekunden (Stromversorgung/Batterie): Geben Sie an, wie lange es dauern soll, bis der Bildschirm auf dem Gerät des Nutzers gesperrt wird.

Sperrbildschirm bei Inaktivität oder geschlossenem Deckel

Wählen Sie aus, ob der Bildschirm eines Nutzers im Ruhemodus oder bei geschlossenem Deckel gesperrt wird – oder lassen Sie den Nutzer entscheiden. Wenn Sie Dem Nutzer die Konfiguration gestatten auswählen, können Nutzer die Option in ihren Geräteeinstellungen konfigurieren.

Wenn Geräte angedockt sind und einen externen Monitor verwenden, werden sie beim Zuklappen nicht gesperrt. In diesem Fall wird das Gerät nur gesperrt, wenn der externe Monitor entfernt wird und es noch zugeklappt ist.

Hinweise

• Einige Erweiterungen wie Imprivata können die Einstellungen für die Energieverwaltung überschreiben, sofern die Einstellungen für Display-Wakelocks oder Wakelocks zulassen nicht deaktiviert sind. Weitere Informationen finden Sie unter Wakelocks.
• Derzeit können Sie die Verzögerungswerte für das Dimmen und Ausschalten des Bildschirms auf dem Sperrbildschirm nicht ändern. Vorhandene Verzögerungswerte für Dimmen und Ausschalten des Bildschirms dienen nur zum Dimmen oder Ausschalten des Bildschirms während einer Nutzersitzung oder einer verwalteten Gastsitzung.
• Die Einstellungen für die Displaysperre funktionieren auf Geräten im Entwicklermodus möglicherweise nicht.
• Mit der Einstellung Verzögerung für die Displaysperre in Sekunden (Netz-/Batterie) können Sie das Display vor der Aktion bei Inaktivität sperren. Mit der Einstellung Sperrbildschirm bei Inaktivität oder geschlossenem Deckel können Sie festlegen, ob das Display beim Zuklappen des Deckels gesperrt wird oder wann das Gerät bei Inaktivität in den Ruhemodus wechselt. Wenn die Sperrbildschirmaktion über eine dieser Einstellungen deaktiviert wurde, ist der Bildschirm je nach Wert der anderen Einstellung möglicherweise weiterhin gesperrt.
• Wenn die Richtlinie AllowScreenLock aktiviert ist, kann der Nutzer vom Gerät abgemeldet werden, anstatt den Bildschirm zu sperren. Weitere Informationen finden Sie in der Einstellung Sperrbildschirm im Hilfeartikel Chrome-Richtlinien für Nutzer oder Browser festlegen.
• Um den Bildschirm zu sperren, wenn das Gerät inaktiv ist, setzen Sie die Aktion bei Inaktivität auf Keine Aktion und geben Sie dieselben Verzögerungswerte für die Displaysperre und die Inaktivität ein.

Damit können Sie einen Vorhersagedienst für Nutzer aktivieren oder deaktivieren, um Webadressen oder Suchbegriffe zu vervollständigen. Sie können festlegen, dass er immer aktiviert oder deaktiviert ist, oder Sie erlauben dem Nutzer, die Option selbst in den Chrome-Einstellungen zu konfigurieren.

Legt den Namen des Standardsuchanbieters fest. Wenn Sie Die Einstellungen des Omnibox-Suchanbieters auf die Werte unten festsetzen auswählen, können Sie die folgenden Optionen anpassen:

Name für Omnibox-Suchanbieter

Geben Sie einen Namen für die Adressleiste ein. Wenn Sie keinen Namen angeben, verwendet Chrome den Hostnamen aus der Such-URL des Omnibox-Suchanbieters.

Suchbegriff für Omnibox-Suchanbieter

Hier können Sie den Suchbegriff eingeben, mit dem die Suche ausgelöst wird.

Such-URL des Omnibox-Suchanbieters

Hier können Sie die Such-URL der Suchmaschine angeben.

Die URL muss den String „{searchTerms}“ enthalten, der beim Ausführen der Suchanfrage durch die Begriffe ersetzt wird, nach denen der Nutzer sucht, z. B. „http://search.my.company/search?q={searchTerms}“.

Wenn Sie Google als Suchmaschine verwenden möchten, geben Sie Folgendes ein:

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}

Suchvorschlag-URL für Omnibox-Suchanbieter

Legen Sie die URL der Suchmaschine fest, die für Suchvorschläge verwendet wird.

Die URL muss den String „{searchTerms}“ enthalten, der beim Ausführen der Suchanfrage durch den Text ersetzt wird, den der Nutzer bereits eingegeben hat.

Wenn Sie Google als Suchmaschine verwenden möchten, in der Suchvorschläge angeboten werden, geben Sie Folgendes ein:

{google:baseURL}complete/search?output=chrome&q={searchTerms}

Instant-URL des Omnibox-Suchanbieters

Legen Sie die URL der Suchmaschine fest, die für Instant-Ergebnisse verwendet wird.

Die URL muss den String „{searchTerms}“ enthalten, der beim Ausführen der Suchanfrage durch den Text ersetzt wird, den der Nutzer bereits eingegeben hat.

Symbol-URL für Omnibox-Suchanbieter

Legen Sie die URL des Symbols für den Suchanbieter fest. Sie müssen mindestens einmal auf die Website Ihres Suchanbieters zugreifen, damit die Symboldatei abgerufen und im Cache gespeichert werden kann, bevor Sie die Option Omnibox-Suchanbietereinstellungen auf unten angegebene Werte festlegen aktivieren.

Codierungen für Omnibox-Suchanbieter

Legen Sie die vom Suchanbieter unterstützte Zeichencodierung fest.

Die Codierung wird als Zeichensatzname, wie UTF-8, GB2312 oder ISO-8859-1, angegeben. Die Codierungen werden in der angegebenen Reihenfolge ausprobiert. Der Standardzeichensatz ist UTF-8.

Hier können Sie steuern, ob die Nutzer in Ihrer Organisation auf Chrome-Geräten externe Laufwerke einbinden können, zum Beispiel USB-Speichersticks, externe Festplatten, optische Speicher, SD-Karten (Secure Digital) und andere Speicherkarten. Wenn Sie externe Speichermedien nicht zulassen und ein Nutzer versucht, ein externes Laufwerk zu verwenden, wird der Nutzer auf die Richtlinie hingewiesen.

Wenn Sie Externe Speichergeräte zulassen (Lesezugriff) auswählen, können Nutzer Dateien von externen Geräten lesen, aber keine Dateien darauf speichern. Auch das Formatieren dieser Geräte ist nicht erlaubt.

Diese Richtlinie hat keine Auswirkungen auf Google Drive oder den internen Speicher, zum Beispiel auf im Downloadordner gespeicherte Dateien.

Sie können angeben, ob Websites bei Nutzern den Zugriff auf verbundene USB-Geräte anfordern dürfen oder nicht – oder die Entscheidung dem Nutzer überlassen. Sie können auch eine Liste mit URLs hinzufügen, die beim Nutzer den Zugriff auf ein verbundenes USB-Gerät anfordern dürfen oder nicht.

Wählen Sie im Abschnitt Können Websites Zugriff auf verbundene USB-Geräte anfordern? eine der folgenden Optionen aus:

• Nutzer entscheiden lassen, ob Websites den Zugriff anfordern können (Standardeinstellung): Websites können den Zugriff anfordern, Nutzer haben aber die Möglichkeit, die Einstellung zu ändern.
• Websites erlauben, bei Nutzern den Zugriff anzufordern: Websites können bei Nutzern den Zugriff auf verbundene USB-Geräte anfordern.
• Keiner Website erlauben, den Zugriff anzufordern: Der Zugriff auf verbundene USB-Geräte wird verweigert.

Geben Sie im Feld Diesen Websites erlauben, den USB-Zugriff anzufordern alle URLs ein, die beim Nutzer Zugriff auf verbundene USB-Geräte anfordern dürfen.

Geben Sie in das Feld Verhindern, dass diese Websites den USB-Zugriff anfordern alle URLs ein, die nicht auf verbundene USB-Geräte zugreifen dürfen.

Sollte die URL nicht blockiert sein, hat die im Abschnitt Können Websites Zugriff auf verbundene USB-Geräte anfordern? festgelegte Option oder die persönliche Einstellung der Nutzer Vorrang – in dieser Reihenfolge.

Geben Sie ein- und dieselbe URL nicht sowohl in das Feld Diesen Websites erlauben, den USB-Zugriff anzufordern als auch in das Feld Verhindern, dass diese Websites den USB-Zugriff anfordern ein. Wenn eine URL in beiden Feldern angegeben ist, hat keine Richtlinie Vorrang.

Details zu gültigen URL-Mustern finden Sie in diesem englischsprachigen Artikel.

Hier können Sie steuern, ob Nutzer in Ihrer Organisation Websites den Zugriff auf die Audioeingabe über das im ChromeOS-Gerät eingebaute Mikrofon erlauben können.

Wenn ein Nutzer ein externes Audioeingabegerät anschließt, wird die Audioausgabe auf dem ChromeOS-Gerät sofort lautgeschaltet.

Wenn Sie in Ihrer Organisation Android-Apps auf unterstützten Chrome OS-Geräten aktiviert und diese Einstellung deaktiviert haben, wird die Mikrofoneingabe ausnahmslos für alle Android-Apps deaktiviert.

Damit wird URLs ohne Nachfrage der Zugriff auf Audioaufnahmegeräte gewährt.

Muster in dieser Liste werden mit der Sicherheitsherkunft der anfragenden URL abgeglichen. Bei einer Übereinstimmung wird der Zugriff auf Audioaufnahmegeräte gewährt, ohne dass der Nutzer zur Bestätigung aufgefordert wird.

Detaillierte Informationen zu gültigen URL-Mustern finden Sie in diesem englischsprachigen Artikel

Hier können Sie steuern, ob die Nutzer in Ihrer Organisation auf ihren ChromeOS-Geräten Audiodaten abspielen können. Die Richtlinie gilt für alle Audioausgaben auf ChromeOS-Geräten, wie etwa über die eingebauten Lautsprecher, die Kopfhörerbuchsen und externe, an einen HDMI- oder USB-Anschluss angeschlossene Geräte.

Wenn Sie die Audioausgabe deaktivieren, werden die Audioeinstellungen für das ChromeOS-Gerät zwar angezeigt, die Nutzer können sie aber nicht ändern. Außerdem wird ein „Stumm“-Symbol angezeigt.

Diese Einstellung wirkt sich nicht auf die Google Drive Android-App unter ChromeOS aus.

Steuert die Priorität des Audioprozesses im Chrome-Browser.

Mit dieser Einstellung können Administratoren Audioprozesse mit höherer Priorität ausführen, um bestimmte Leistungsprobleme mit Audioaufnahmen zu beheben. Sie wird demnächst entfernt.

Gibt an, ob URLs auf jede Art von Videoeingabe zugreifen können, nicht nur auf die integrierte Kamera.

Standardmäßig ist die Option Kameraeingabe für Websites und Apps aktivieren ausgewählt. Bei URLs, die nicht unter URLs, die für die Videoeingabe zulässig sind angegeben wurden, erhalten Nutzer für den Zugriff auf die Videoaufnahme eine Eingabeaufforderung.

Wenn Sie Kameraeingabe für Websites und Apps deaktivieren auswählen, ist der Zugriff auf die Videoaufnahme nur für URLs verfügbar, die Sie unter URLs, die für die Videoeingabe zulässig sind angeben.

Diese Richtlinie betrifft auch Android-Apps auf unterstützten ChromeOS-Geräten. Wenn Sie beispielsweise Android-Apps auf unterstützten ChromeOS-Geräten in Ihrer Organisation aktiviert haben, können Sie verhindern, dass Android-Apps auf die eingebaute Kamera zugreifen.

Damit wird URLs ohne Nachfrage der Zugriff auf Videoaufnahmegeräte gewährt.

Muster in dieser Liste werden mit der Sicherheitsherkunft der anfragenden URL abgeglichen. Bei einer Übereinstimmung wird der Zugriff auf Videoaufnahmegeräte gewährt, ohne dass der Nutzer zur Bestätigung aufgefordert wird.

Detaillierte Informationen zu gültigen URL-Mustern finden Sie in diesem englischsprachigen Artikel.

Hinweis: Sie können auch die ID der Anwendung hinzufügen, um den Zugriff auf ein Videoaufnahmegerät zu gewähren. Mit hmbjbjdpkobdjplfobhljndfdfdipjhg gewähren Sie beispielsweise Zoom^® Meetings^® den Zugriff.

Damit wird festgelegt, ob die Hardwarebeschleunigung für den Grafikprozessor (Graphical Processing Unit, GPU) aktiviert ist, sofern eine bestimmte GPU-Funktion nicht einer Sperrliste hinzugefügt wird.

Die Hardwarebeschleunigung nutzt die GPU Ihres Geräts für grafikintensive Aufgaben wie die Wiedergabe von Videos oder Spielen, während Ihr Hauptprozessor (Central Processing Unit, CPU) alle anderen Prozesse ausführt.

Hier können Sie das Verhalten der oberen Tastenreihe auf der Tastatur festlegen. Wenn diese Einstellung nicht konfiguriert ist oder auf „Medientasten“ gesetzt wird, werden die Tasten der oberen Tastaturreihe als Medientasten genutzt. Wenn die Einstellung dieser Richtlinie „Funktionstasten“ lautet, werden die Tasten der oberen Tastaturreihe als Funktionstasten genutzt (z. B. F1, F2). In beiden Fällen können die Nutzer das Verhalten der Tasten anpassen. Außerdem können Nutzer Medientasten als Funktionstasten und umgekehrt verwenden, indem sie die Suchtaste gedrückt halten.

Sie können angeben, ob Websites bei Nutzern den Zugriff auf einen seriellen Port anfordern dürfen oder nicht – oder die Entscheidung dem Nutzer überlassen. Sie können auch eine Liste mit URLs hinzufügen, die beim Nutzer den Zugriff auf einen seriellen Port anfordern dürfen oder nicht.

Wählen Sie im Abschnitt Verwendung der Web Serial API steuern eine der folgenden Optionen aus:

• Nutzer kann entscheiden (Standardeinstellung): Websites können den Zugriff anfordern, Nutzer haben aber die Möglichkeit, die Einstellung zu ändern.
• Websites erlauben, den Nutzer aufzufordern, den Zugriff auf serielle Ports über die Web Serial API zu gewähren: Websites können beim Nutzer den Zugriff auf serielle Ports anfordern.
• Keiner Website Zugriff auf serielle Ports über die Web Serial API gewähren: Der Zugriff auf serielle Ports wird verweigert.

Geben Sie im Feld Web Serial API auf diesen Websites erlauben alle URLs ein, die den Zugriff auf die seriellen Ports beim Nutzer anfordern dürfen.

Geben Sie im Feld Web Serial API auf diesen Websites blockieren alle URLs ein, die nicht auf serielle Ports zugreifen dürfen.

Wenn die URL nicht blockiert ist, hat die im Abschnitt Verwendung der Web Serial API steuern festgelegte Option oder die persönliche Einstellung der Nutzer Vorrang – in dieser Reihenfolge.

Geben Sie ein- und dieselbe URL nicht sowohl in das Feld Web Serial API auf diesen Websites erlauben als auch in das Feld Web Serial API auf diesen Websites blockieren ein. Wenn eine URL in beiden Feldern angegeben ist, hat keine Richtlinie Vorrang.

Details zu gültigen URL-Mustern finden Sie in diesem englischsprachigen Artikel.

Nur für Chrome OS-Geräte mit integrierter elektronischer Privatsphärefunktion.

Mit dieser Einstellung wird festgelegt, ob die Privatsphärefunktion immer aktiviert oder deaktiviert ist. Sie können die Privatsphärefunktion aktivieren oder deaktivieren oder den Nutzern die Wahl lassen.

Damit wird festgelegt, ob Websites bei Nutzern den Lesezugriff auf Dateien oder Verzeichnisse im Dateisystem des Host-Betriebssystems über die File System API anfordern dürfen. Sie können eine Liste mit URLs hinzufügen, die den Lesezugriff beim Nutzer anfordern dürfen oder nicht.

Entscheiden Sie sich für eine der folgenden Möglichkeiten:

• Nutzer kann entscheiden (Standardeinstellung): Websites können den Zugriff anfordern, Nutzer haben aber die Möglichkeit, die Einstellung zu ändern. Dieser Zugriff gilt für Websites, die nicht mit einer der URLs übereinstimmen, die in den Feldern Lesezugriff auf Dateisystem auf diesen Websites erlauben oder Lesezugriff auf diesen Websites blockieren angegeben sind.
• Websites dürfen den Nutzer um Lesezugriff auf Dateien und Verzeichnisse bitten: Websites können den Nutzer um Lesezugriff auf Dateien und Verzeichnisse bitten. 
• Nicht erlauben, dass Websites Lesezugriff auf Dateien und Verzeichnisse anfordern: Der Zugriff auf Dateien und Verzeichnisse wird verweigert.

Geben Sie im Feld Lesezugriff auf Dateisystem auf diesen Websites erlauben alle URLs ein, die beim Nutzer Lesezugriff auf Dateien und Verzeichnisse anfordern dürfen. Fügen Sie eine URL pro Zeile hinzu. 

Geben Sie im Feld Lesezugriff auf diesen Websites blockieren alle URLs ein, die nicht auf Dateien und Verzeichnisse zugreifen dürfen. Fügen Sie eine URL pro Zeile hinzu. 

Wenn eine URL nicht explizit erlaubt oder gesperrt wird, hat die im Drop-down-Menü Lesezugriff auf Dateisystem ausgewählte Option oder die persönliche Einstellung der Nutzer Vorrang – in dieser Reihenfolge.

Geben Sie ein- und dieselbe URL nicht sowohl in das Feld Lesezugriff auf Dateisystem auf diesen Websites erlauben als auch in das Feld Lesezugriff auf diesen Websites blockieren ein. Wenn eine URL in beiden Feldern angegeben ist, hat keine Richtlinie Vorrang.

Details zu gültigen URL-Mustern finden Sie in diesem englischsprachigen Artikel.

Mit dieser Richtlinie können Erweiterungen, die über die Unternehmensrichtlinie installiert wurden, die Enterprise Hardware Platform API verwenden. Diese API verarbeitet Anfragen von Erweiterungen für den Hersteller und das Modell der Hardwareplattform, auf der der Browser ausgeführt wird. Diese Richtlinie betrifft auch in Chrome integrierte Komponentenerweiterungen.

Gibt an, ob Nutzer jedes Mal eine Benachrichtigung sehen, wenn ChromeOS erkennt, dass ein USB-Gerät angeschlossen wurde. Standardmäßig ist Benachrichtigen, wenn USB-Geräte erkannt werden ausgewählt.

Wenn Nutzer USB-Geräte einsetzen, die für aktive virtuelle Maschinen auf ihrem Gerät freigegeben werden können, sehen sie die Benachrichtigung „USB-Gerät erkannt“, in der sie aufgefordert werden, eine Verbindung zur virtuellen Maschine herzustellen. Sie werden beispielsweise aufgefordert, eine Verbindung zu Android-Apps, Linux, zur verwalteten Entwicklungsumgebung oder zu Parallels Desktop herzustellen. Wenn Sie Nicht benachrichtigen, wenn USB-Geräte erkannt werden auswählen, werden Nutzer nicht mehr aufgefordert, eine Verbindung herzustellen, und können somit nicht über die virtuellen Maschinen auf USB-Geräte zugreifen.

Mit dieser Einstellung legen Sie fest, ob Google Safe Browsing für die Nutzer aktiviert wird. Mithilfe der Safe Browsing-Funktion in Chrome werden Nutzer vor Websites geschützt, die möglicherweise Malware oder Phishing-Inhalte enthalten.

Wenn Sie Safe Browsing ist im erweiterten Modus aktiv auswählen, erhöht das die Sicherheit. Es müssen jedoch mehr Browserdaten mit Google geteilt werden.

Standardmäßig ist Nutzer kann entscheiden ausgewählt und Nutzer haben die Möglichkeit, Safe Browsing zu aktivieren oder zu deaktivieren. Wenn Sie Safe Browsing aktivieren, können Nutzer diese Einstellung in Google Chrome weder ändern noch überschreiben.

Mit dieser Richtlinie wird festgelegt, ob die erweiterte Berichterstellung aktiviert ist und Systeminformationen und Seiteninhalte an Google gesendet werden, um bei der Erfassung schädlicher Apps und Websites zu helfen.

Damit geben Sie URLs an, die von Safe Browsing als vertrauenswürdig eingestuft werden sollen. Beim Safe Browsing werden Websites nicht auf Phishing, Malware, unerwünschte Software oder die Wiederverwendung von Passwörtern für die aufgeführten URLs geprüft. Es findet keine Prüfung von in diesen Domains gehosteten Downloads durch den Downloadschutzdienst von Safe Browsing statt.

Mit dieser Richtlinie werden Nutzer daran gehindert, gefährliche Dateien wie Malware oder mit Viren infizierte Dateien herunterzuladen. Sie können den Download aller Dateien verhindern oder nur Dateien blockieren, die von Google Safe Browsing als gefährlich eingestuft werden. Wenn Nutzer versuchen, Dateien herunterzuladen, die von Safe Browsing gemeldet wurden, wird ihnen eine Sicherheitswarnung angezeigt. 

Weitere Informationen finden Sie unter Verhindern, dass Nutzer schädliche Dateien herunterladen.

Wählen Sie eine Option aus:

• Keine besonderen Einschränkungen: Alle Downloads sind erlaubt. Nutzer erhalten weiterhin Warnungen bei Websites, die von Safe Browsing als gefährlich eingestuft wurden. Sie können die Warnung aber umgehen und die Datei trotzdem herunterladen.
• schädlichen Downloads sperren: Alle Downloads sind erlaubt, es sei denn, sie wurden mit hoher Wahrscheinlichkeit als Malware eingestuft. Im Gegensatz zu gefährlichen Downloads wird hierbei nicht der Dateityp berücksichtigt, sondern der Host.
• Schädliche Downloads und gefährliche Dateitypen blockieren: Alle Downloads sind erlaubt, sofern keine Safe Browsing-Warnung ausgegeben wird.
• Schädliche Downloads, ungewöhnliche oder unerwünschte Downloads sowie gefährliche Dateitypen blockieren: Alle Downloads sind erlaubt, sofern keine Safe Browsing-Warnung vor potenziell gefährlichen Downloads ausgegeben wird. Nutzer können die Warnungen nicht umgehen und die Datei herunterladen.
• Alle Downloads blockieren: Downloads sind grundsätzlich nicht erlaubt.

Gibt an, ob Nutzer Safe Browsing-Warnungen umgehen und auf betrügerische oder gefährliche Websites zugreifen oder potenziell schädliche Dateien herunterladen können.

Mit dieser Richtlinie können Sie verhindern, dass Nutzer ihre Passwörter auf Websites wiederverwenden, die nicht vertrauenswürdig sind oder nicht auf der Zulassungsliste Ihrer Organisation stehen. Indem Sie die Verwendung identischer Passwörter auf mehreren Websites verhindern, schützen Sie sich vor manipulierten Konten.

Sie können Domains als Ausnahmen von den URLs auf der Safe Browsing-Liste festlegen. Bei den Domains auf der Zulassungsliste wird Folgendes nicht überprüft:

• Passwörter wiederverwenden
• Phishing und betrügerische Social Engineering-Websites
• Websites, auf denen Malware oder unerwünschte Software gehostet wird
• Schädliche Downloads

Geben Sie die URLs von Webseiten an, auf denen Nutzer normalerweise ihr Passwort eingeben, um sich in ihrem Konto anzumelden. Wenn der Anmeldevorgang zwei Seiten umfasst, fügen Sie die URL der Webseite hinzu, auf der Nutzer ihre Passwörter eingeben. Wenn Nutzer ihr Passwort eingeben, wird ein nicht reversibler Hash lokal gespeichert. Damit kann dann die erneute Verwendung von Passwörtern erkannt werden. Die angegebene URL zur Passwortänderung muss diesen Richtlinien entsprechen.

Damit wird der SafeSites-URL-Filter aktiviert oder deaktiviert. Bei diesem Filter wird die Google Safe Search API verwendet, um URLs als pornografisch oder nicht pornografisch einzustufen.

Wählen Sie eine Option aus:

• Websites auf oberster Ebene (aber nicht eingebettete iFrames) mit Inhalten nur für Erwachsene filtern: Das ist die Standardeinstellung für Domains der Primar- und Sekundarstufe. Pornografische Websites werden für Nutzer nicht angezeigt.
• Websites mit Inhalten nur für Erwachsene nicht filtern: Das ist die Standardeinstellung für alle anderen Domains.

Chrome führt einen neuen Sicherheitstipp für Websites ein, deren URLs denen anderer Websites ähneln. Diese Benutzeroberfläche warnt Nutzer vor Websites, die möglicherweise andere Websites vortäuschen (Spoofing).

Diese Warnungen werden normalerweise dann eingeblendet, wenn Google Chrome feststellt, dass sich eine Website als eine dem Nutzer bekannte Website ausgeben könnte. Die Richtlinie verhindert, dass für die aufgeführten Websites Warnungen zu nachgeahmten URLs angezeigt werden.

Beispiel: Für die URL „https://foo.beispiel.de/bar“ werden Warnungen möglicherweise unterdrückt, wenn „foo.beispiel.de“ oder „beispiel.de“ zur Liste hinzugefügt wurden.

Ermöglicht oder blockiert die Schaltung von Anzeigen auf Websites, die aufdringliche Werbeanzeigen enthalten.

Die Standardeinstellung ist Werbung auf allen Websites zulassen.

Sie können Administratoren der Admin-Konsole erlauben, Enterprise Connectors für Chrome zu aktivieren. 

Gibt an, ob Chrome-Browser-Komponenten wie Widevine DRM (für verschlüsselte Medien) automatisch aktualisiert werden.

Diese Richtlinie gilt nicht für alle Komponenten. Eine vollständige Liste der ausgenommenen Komponenten finden Sie unter ComponentUpdatesEnabled.

Damit wird gesteuert, wie Nutzer darüber benachrichtigt werden, den Chrome-Browser oder das ChromeOS-Gerät neu zu starten, um das neueste Update zu erhalten. Wählen Sie eine der folgenden Optionen aus:

• Keine Benachrichtigung bei Neustart: Dadurch wird ein minimales Standardniveau von Benachrichtigungen aktiviert. Durch kleine Änderungen am Menü im Chrome-Browser werden Nutzer darauf hingewiesen, dass ein Neustart erforderlich ist. Unter ChromeOS wird der Nutzer durch eine Benachrichtigung in der Taskleiste zum Neustart aufgefordert.
• Benachrichtigung mit Neustartempfehlung anzeigen: Nutzer werden in einer wiederkehrenden Meldung darauf hingewiesen, dass sie den Chrome-Browser oder ihr ChromeOS-Gerät neu starten sollten. Nutzer können die Benachrichtigung schließen und die alte Version von ChromeOS oder des Chrome-Browsers bis zum Neustart weiterverwenden.
• Neustart nach einem bestimmten Zeitraum erzwingen: Nutzer können die Benachrichtigung schließen, werden aber in einer wiederkehrenden Meldung darauf hingewiesen, dass sie den Chrome-Browser oder ihr ChromeOS-Gerät innerhalb eines bestimmten Zeitraums neu starten müssen.

Zeitraum (Stunden)

Wenn Sie Nutzern Benachrichtigungen anzeigen lassen, können Sie einen Zeitraum zwischen einer und 168 Stunden festlegen. In diesem Abstand werden Nutzer dann aufgefordert, den Chrome-Browser oder das ChromeOS-Gerät neu zu starten. Wenn Sie den Standardwert von 168 Stunden (7 Tage) verwenden möchten, legen Sie in diesem Feld keinen Wert fest.

Anfänglicher Pausierungszeitraum (Stunden)

Sie können für ChromeOS-Geräte einen anfänglichen Pausierungszeitraum festlegen, in dem Nutzer nicht aufgefordert werden, ihre ChromeOS-Geräte neu zu starten. Nach Ende des Zeitraums sehen Nutzer die erste Benachrichtigung, dass sie ihre ChromeOS-Geräte neu starten müssen, damit die Updates angewendet werden. Auf ChromeOS-Geräten werden standardmäßig nur an den letzten drei Tagen des von Ihnen angegebenen Zeitraums Benachrichtigungen angezeigt, nicht für die gesamte Dauer.

Wenn Sie auf ChromeOS-Geräten die Geräteeinstellung Automatischer Neustart nach Updates auf Automatischen Neustart zulassen festlegen, werden die Geräte automatisch neu gestartet, wenn Updates geladen wurden. Dadurch wird die Anzahl der Benachrichtigungen minimiert, die Nutzer sehen. Weitere Informationen zum Konfigurieren automatischer Updates auf ChromeOS-Geräten finden Sie im Hilfeartikel Chrome-Geräterichtlinien festlegen.

Startzeit des Fensters für den Neustart

Achtung: Wenn Sie ein Fenster für den Neustart festlegen, kann es zu Verzögerungen bei Softwareupdates kommen.

Gibt die Uhrzeit im 24-Stunden-Format (hh:mm) an, in die Sie das Ende des in Zeitraum (Stunden) festgelegten Zeitraums für die Benachrichtigung über den Neustart verschieben möchten. Geben Sie in Verbindung mit Neustart nach einem bestimmten Zeitraum erzwingen und Dauer des Fensters für den Neustart (Minuten) ein Zeitfenster an, in dem der Chrome-Browser und ChromeOS-Geräte neu gestartet werden, um Updates anzuwenden.

Wenn Sie das Feld leer lassen, wird für ChromeOS-Geräte standardmäßig die Startzeit 02:00 Uhr in der Zeitzone des Nutzers festgelegt und im Chrome-Browser wird das Ende des Benachrichtigungszeitraums für den Neustart nie verschoben.

Dauer des Fensters für den Neustart (Minuten)

Achtung: Wenn Sie ein Fenster für den Neustart festlegen, kann es zu Verzögerungen bei Softwareupdates kommen.

Gibt die Dauer des Fensters in Minuten an, in dem Chrome-Browser und ChromeOS-Geräte neu gestartet werden, um Updates anzuwenden. Verwenden Sie die Richtlinie in Verbindung mit Neustart nach einem bestimmten Zeitraum erzwingen und Startzeit des Fensters für den Neustart.

Wenn Sie das Feld leer lassen, beträgt die Dauer des Fensters für den Neustart (Minuten) für ChromeOS-Geräte 120 Minuten. Das Ende des Benachrichtigungszeitraums für den Neustart wird standardmäßig im Chrome-Browser nie verzögert.

Damit können Sie einen täglichen Zeitraum konfigurieren, in dem nicht automatisch nach Updates für den Chrome-Browser gesucht werden soll. Geben Sie Folgendes ein:

• Beginn: Tageszeit im 24-Stunden-Format (hh:mm), ab der die Suche nach Browserupdates täglich unterdrückt werden soll.
• Dauer (Minuten): Dauer in Minuten, für die Sie die Suche nach Browserupdates unterdrücken möchten.

Gibt die Anzahl der Stunden zwischen den automatischen Suchen nach Updates für den Chrome-Browser an. Geben Sie 0 ein, um die automatische Suche nach Updates zu deaktivieren (nicht empfohlen).

Wählen Sie Versuchen, cachefreundliche Download-URLs bereitzustellen aus, damit der Google Update-Server versucht, in seinen Antworten cachefreundliche URLs für Updatenutzlasten bereitzustellen. So lassen sich die Bandbreite reduzieren und die Antwortzeiten verbessern.

Gibt an, ob Geräte automatisch auf neue Versionen des Chrome-Browsers aktualisiert werden, sobald sie veröffentlicht werden.

Damit Ihre Nutzer lückenlos durch die aktuellen Sicherheitsupdates geschützt sind, empfehlen wir dringend, die Option Updates zulassen auszuwählen. Wenn Sie frühere Versionen des Chrome-Browsers verwenden, werden Ihre Nutzer bekannten Sicherheitsproblemen ausgesetzt.

Wenn Sie vorübergehend ein Rollback auf die letzten drei Hauptversionen des Chrome-Browsers ausführen möchten, legen Sie Präfix der Zielversion überschreiben fest und wählen Sie Rollback auf die Zielversion aus.

Legen Sie fest, wann Ihren Nutzern Updates für den Chrome-Browser bereitgestellt werden, indem Sie eine bestimmte Release-Version auswählen:

• Stabile Version (empfohlen): Diese Version wurde umfassend vom Chrome-Testteam geprüft und sollte von den meisten Nutzern verwendet werden.
• Betaversion: Nutzer erhalten eine Vorschau von vier bis sechs Wochen auf zukünftige Entwicklungen für die stabile Chrome-Version.
• Entwicklerversion: Entwickler erhalten eine Vorschau von neun bis zwölf Wochen auf zukünftige Entwicklungen für die stabile Chrome-Version.
• Erweiterte stabile Version: Nutzer mit dieser Version erhalten seltener als bei der stabilen Version Updates für Funktionen, Sicherheitsupdates werden jedoch weiterhin eingespielt.

Informationen dazu, welche Version Sie für Ihre Nutzer verwenden sollten, finden Sie im Hilfeartikel Google Chrome-Release-Versionen.

Weitere Informationen finden Sie im Hilfeartikel Chrome-Updates verwalten (Chrome-Verwaltung über die Cloud).

Damit legen Sie die Anzahl der Snapshots von Nutzerdaten fest, die vom Chrome-Browser für Notfall-Rollbacks aufbewahrt werden.

Nach jedem größeren Versionsupdate des Chrome-Browsers werden Nutzerdaten-Snapshots von bestimmten Teilen der Browserdaten des Nutzers erstellt. Sie können verwendet werden, wenn ein Notfall-Rollback des Chrome-Browser-Updates erforderlich ist.

Wenn der Chrome-Browser auf eine Version zurückgesetzt wird, für die ein Nutzerdaten-Snapshot vorliegt, werden die Daten aus dem Snapshot wiederhergestellt, etwa Lesezeichen oder Daten für das automatische Ausfüllen.

Wenn für die Richtlinie ein bestimmter Wert festgelegt wurde, wird nur diese Anzahl von Snapshots gespeichert. Wird sie beispielsweise auf „6“ festgelegt, werden nur die letzten sechs Snapshots gespeichert und alle anderen Snapshots davor gelöscht.

Ist die Richtlinie auf 0 gesetzt, werden keine Snapshots erstellt. Wenn sie nicht konfiguriert ist, werden standardmäßig 3 Snapshots gespeichert.

Damit legen Sie fest, ob Nutzer einige URLs in einem alternativen Browser öffnen können, z. B. Microsoft Internet Explorer.

Diese Richtlinie gibt die Zeit in Sekunden an, die zum Öffnen des alternativen Browsers benötigt wird. So lange sehen die Nutzer eine Interstitial-Seite, auf der sie darauf hingewiesen werden, dass sie zu einem anderen Browser wechseln. Standardmäßig wird die URL ohne Interstitial-Seite sofort im alternativen Browser geöffnet.

Steuert, wie der Chrome-Browser die von Ihnen festgelegten Richtlinien für die Websiteliste und die Greylist interpretiert: Diese Einstellung wirkt sich auf Folgendes aus:

• Liste der Websites mit Unterstützung älterer Browser: BrowserSwitcherExternalSitelistUrl
• Internet Explorer-Websiteliste verwenden: BrowserSwitcherUseIeSitelist
• URL zu einer Liste von Websites, die sich in beiden Browsern öffnen lassen—BrowserSwitcherExternalGreylistUrl
• Websites, die in einem alternativen Browser geöffnet werden sollen: BrowserSwitcherUrlList
• Websites, die in beiden Browsern geöffnet werden können: BrowserSwitcherUrlGreylist

Standardmäßig ist Standard ausgewählt. Bei Regeln, die keinen Schrägstrich / enthalten, wird nach einem Teilstring im Hostnamen der URL gesucht. Bei der Zuordnung der Pfadkomponente einer URL wird die Groß- und Kleinschreibung beachtet.

Wählen Sie Enterprise Mode kompatibel mit IE/Edge aus, um den URL-Abgleich strenger zu gestalten. Bei Regeln, die keinen Schrägstrich (/) enthalten, wird nur der letzte Abschnitt des Hostnamens berücksichtigt. Sie müssen außerdem innerhalb des Bereichs für Domainnamen liegen. Bei der Zuordnung der Pfadkomponente einer URL wird die Groß- und Kleinschreibung nicht berücksichtigt.

Beispiel

Für die Regeln example1.com und example2.com/abc:

• http://example1.com/, http://subdomain.example1.com/ und http://example2.com/abc stimmen unabhängig von Parsingmodus überein.
• http://notexample1.com/, http://example1.com.invalid.com/, http://example1.comabc/ stimmen nur überein, wenn Standard ausgewählt ist.
• http://example2.com/ABC stimmt nur überein, wenn Enterprise Mode kompatibel mit IE/Edge ausgewählt ist.

Mit der Internet Explorer-Websiteliste können Sie steuern, ob URLs im Chrome-Browser oder Internet Explorer geöffnet werden.

Hier wird die URL der XML-Datei angegeben, die alle Website-URLs enthält, die in einem alternativen Browser geöffnet werden sollen. Sie können sich diese Beispiel-XML-Datei ansehen.

Gibt die URL der XML-Datei an, die alle Website-URLs enthält, die keinen Browserwechsel auslösen.

Gibt Website-URLs an, die in einem alternativen Browser geöffnet werden sollen.

Gibt eine Liste von Website-URLs an, die keinen Browserwechsel auslösen.

Standardmäßig wird nur die URL als Parameter an den alternativen Browser übermittelt. Sie können die Parameter angeben, die an die ausführbare Datei des alternativen Browsers gesendet werden. Diese Parameter werden beim Aufrufen des alternativen Browsers verwendet. Um anzugeben, wo die URL in der Befehlszeile angezeigt werden soll, können Sie den speziellen Platzhalter ${url} verwenden.

Sie müssen den Platzhalter nicht angeben, wenn er das einzige Argument ist oder an das Ende der Befehlszeile angehängt werden soll.

Mit dieser Richtlinie können Sie das Programm festlegen, das als alternativer Browser verwendet wird. Für Windows-Computer ist beispielsweise der Internet Explorer der standardmäßige alternative Browser.

Geben Sie hierfür entweder einen Dateispeicherort oder eine dieser Variablen ein:

• ${chrome} – Chrome-Browser
• ${firefox} – Mozilla Firefox
• ${ie} – Internet Explorer
• ${opera} – Opera
• ${safari} – Apple Safari

Gibt die Parameter an, die bei der Rückkehr aus dem alternativen Browser an die ausführbare Datei des Chrome-Browsers übergeben werden sollen. Standardmäßig wird nur die URL als Parameter an den Chrome-Browser übergeben. Die von Ihnen angegebenen Parameter werden verwendet, wenn der Chrome-Browser aufgerufen wird. Um anzugeben, wo die URL in der Befehlszeile angezeigt werden soll, können Sie den speziellen Platzhalter ${url} verwenden.

Sie müssen den Platzhalter nicht angeben, wenn er das einzige Argument ist oder an das Ende der Befehlszeile angehängt werden soll.

Gibt die ausführbare Chrome-Datei an, die beim Zurückkehren vom alternativen Browser gestartet werden soll.

Verwenden Sie hierfür entweder einen Dateispeicherort oder die Variable ${chrome}, den Standardinstallationspfad für den Chrome-Browser.

Gibt an, ob Chrome geschlossen werden soll, wenn der letzte Tab zum alternativen Browser wechselt.

Die Tabs in Chrome werden nach dem Wechsel zum alternativen Browser automatisch geschlossen. Wenn Sie Chrome vollständig schließen festlegen und vor dem Wechsel nur noch ein Tab im Fenster geöffnet ist, wird Chrome geschlossen.

Gibt an, ob Nutzer auf die Befehlszeile zugreifen können, um virtuelle Maschinen (VMs) zu verwalten.

Wenn die Richtlinie aktiviert ist, kann der Nutzer die Befehlszeile für Virtual Machine Manager verwenden.

Damit steuern Sie, ob Nutzer virtuelle Maschinen einsetzen können, um Linux-Apps zu verwenden. Die Einstellung gilt für den Start neuer Linux-Container, nicht für bereits laufende Container.

Auf verwalteten Geräten ist die Standardeinstellung Nutzung virtueller Maschinen blockieren, die zur Unterstützung von Linux-Apps für Nutzer benötigt werden. Nutzer können keine virtuellen Maschinen verwenden, um Linux-Apps zu unterstützen.

Auf nicht verwalteten Geräten ist jedoch die Standardeinstellung Nutzung virtueller Maschinen zulassen, die zur Unterstützung von Linux-Apps für Nutzer benötigt werden ausgewählt.

Wenn Sie nicht möchten, dass Nutzer Zugriff haben, unabhängig davon, welches Gerät sie verwenden, wählen Sie Nutzung virtueller Maschinen blockieren, die zur Unterstützung von Linux-Apps für Nutzer benötigt werden aus.

Wenn Sie Nutzung virtueller Maschinen zulassen, die zur Unterstützung von Linux-Apps für Nutzer benötigt werden auswählen, können verknüpfte Nutzer Linux-VMs verwenden.

Wenn Sie die Option für nicht zur Domain gehörige Nutzer aktivieren möchten, wählen Sie auf der Seite „Geräte“ die Option Nutzung virtueller Maschinen zulassen, die zur Unterstützung von Linux-Apps für nicht zur Domain gehörige Nutzer benötigt werden aus. Weitere Informationen finden Sie unter Virtuelle Linux-Maschinen (BETA).

Hinweis: Diese Funktion ist für ChromeOS-Verbrauchergeräte nicht mehr in der Betaphase. Für verwaltete Geräte und Nutzer befindet sich die Funktion weiterhin in der Betaphase.

Mit dieser Richtlinie können Sie steuern, ob Nutzer alle installierten Apps, Daten und Einstellungen für virtuelle Linux-Maschinen sichern und wiederherstellen können.

Die Option zur Wiederherstellung und Sicherung ist standardmäßig aktiviert.

Hinweis: Diese Funktion ist für ChromeOS-Verbrauchergeräte nicht mehr in der Betaphase. Für verwaltete Geräte und Nutzer befindet sich die Funktion weiterhin in der Betaphase.

Legt fest, ob Nutzer die Portweiterleitung in VM-Container (virtuelle Maschine) konfigurieren können.

Wenn Sie Nutzern nicht erlauben, die Portweiterleitung an den VM-Container zu aktivieren und zu konfigurieren auswählen, wird die Portweiterleitung deaktiviert.

Damit können Sie die Verwendung von Android-Apps aus nicht vertrauenswürdigen Quellen für einzelne Nutzer steuern. Die Einstellung gilt nicht für Google Play.

Standardmäßig wird verhindert, dass Nutzer Android-Apps aus nicht vertrauenswürdigen Quellen verwenden.

Wenn das Gerät des Nutzers verwaltet wird, ist für ihn die Installation von Apps aus nicht vertrauenswürdigen Quellen gesperrt – es sei denn, Android-Apps aus nicht vertrauenswürdigen Quellen sind sowohl in den Geräte- als auch in den Nutzerrichtlinien zugelassen.

Wenn das Gerät des Nutzers nicht verwaltet wird, kann der Nutzer nur dann Apps aus nicht vertrauenswürdigen Quellen installieren, wenn er der Geräteeigentümer ist, sich als Erster auf dem Gerät anmeldet und in den Nutzerrichtlinien die Verwendung von Android-Apps aus nicht vertrauenswürdigen Quellen zugelassen ist.

Gibt an, ob ausgehende SSH-Clientverbindungen in der Terminal System App auf allen Geräten, auf allen Geräten außer registrierten ChromeOS-Geräten oder auf keinem Gerät zulässig sind.

Standardmäßig wird die Option für nicht verwaltete ChromeOS-Geräte aktiviert.

Gibt die Reihenfolge der Richtlinien an, absteigend nach Priorität, die auf Nutzer und Browser angewendet werden. Ausführliche Informationen zur Chrome-Richtlinienverwaltung

Gibt an, ob der Chrome-Browser Nutzungsstatistiken und Absturzdaten an Google sendet. Sie können zulassen, dass der Nutzer die Option konfiguriert, oder festlegen, dass sie immer aktiviert oder immer deaktiviert ist.

Nutzungsstatistiken enthalten z. B. Informationen zu Einstellungen, zu Klicks auf Schaltflächen oder zur Speicherauslastung. Wenn Nutzer die Option Suchanfragen und das Surfen verbessern aktiviert haben, sind darin möglicherweise Webseiten-URLs oder personenbezogene Daten enthalten.

Absturzberichte enthalten Systeminformationen zum Zeitpunkt des Absturzes. Je nachdem, was in dem Moment geschah, können auch URLs von Webseiten oder personenbezogene Daten enthalten sein.

Weitere Informationen dazu, welche Daten in diesen Berichten erfasst werden und wie wir damit umgehen, finden Sie in den Google Chrome-Datenschutzhinweisen.

Hiermit können Sie festlegen, wie viel Arbeitsspeicher eine einzelne Chrome-Browsersitzung verwenden kann, bevor Browsertabs automatisch geschlossen werden, um Arbeitsspeicher zu sparen. Wenn die Richtlinie konfiguriert ist, werden Tabs geschlossen, sobald die Beschränkung überschritten wurde, um den Arbeitsspeicher zu entlasten. Ist sie nicht konfiguriert, wird vom Browser erst dann versucht, den Arbeitsspeicher zu entlasten, wenn der verfügbare Arbeitsspeicher auf dem jeweiligen Gerät gering ist.

Gibt das Verzeichnis an, das Chrome zum Speichern von im Cache gespeicherten Dateien auf dem Laufwerk verwendet.

Wenn Sie eine Variable in das Feld des Festplatten-Cache-Verzeichnisses eingeben, verwendet Chrome dieses Verzeichnis, auch wenn der Nutzer den Parameter „disk cache dir“ definiert hat. Wenn die Richtlinie nicht konfiguriert ist, wird das Standard-Cache-Verzeichnis verwendet und der Nutzer kann es mit dem Parameter „disk cache dir“ überschreiben.

Eine Liste der unterstützten Variablen finden Sie unter Unterstützte Verzeichnisvariablen.

Gibt das Chrome-Speicherlimit für im Cache gespeicherte Dateien auf dem Laufwerk an.

Wenn Sie eine bestimmte Größe für die Richtlinie festlegen, verwendet Chrome diese Cache-Größe, auch wenn der Nutzer den Parameter für die Größe des Festplatten-Cache definiert hat. Werte, die kleiner als einige Megabyte sind, werden aufgerundet.

Wenn Sie die Option nicht festlegen, verwendet Chrome die standardmäßige Cache-Größe, die Nutzer ändern können.

Damit wird festgelegt, ob Hintergrund-Apps weiter ausgeführt werden, wenn der Chrome-Browser geschlossen wird.

Wenn die Richtlinie aktiviert ist, bleiben Hintergrund-Apps und die aktuelle Browsersitzung einschließlich der Sitzungscookies aktiv, wenn der Chrome-Browser geschlossen wird. Der Nutzer kann sie jederzeit über das Symbol in der Taskleiste schließen.

Nutzer kann entscheiden: Der Hintergrundmodus ist anfangs deaktiviert und kann vom Nutzer in den Browsereinstellungen gesteuert werden.

Hintergrundmodus deaktivieren: Der Hintergrundmodus ist deaktiviert und kann vom Nutzer in den Browsereinstellungen nicht gesteuert werden.

Hintergrundmodus aktivieren: Der Hintergrundmodus ist aktiviert und kann vom Nutzer nicht über die Browsereinstellungen gesteuert werden.

Steuert, ob Google Chrome gelegentlich Anfragen an einen Google-Server senden darf, um einen genauen Zeitstempel abzurufen. Abfragen sind standardmäßig zulässig.

Gibt die maximale Verzögerung in Millisekunden an zwischen dem Empfang der Information, dass eine Richtlinie ungültig ist, und dem Abrufen der neuen Richtlinie vom Geräteverwaltungsdienst.

Gültige Werte für diese Richtlinie liegen im Bereich zwischen 1.000 (1 Sekunde) und 300.000 (5 Minuten). Wenn Sie einen Wert unter 1 Sekunde eingeben, wird der Wert 1 Sekunde verwendet. Wenn Sie einen Wert eingeben, der über 5 Minuten liegt, wird der Wert 5 Minuten verwendet.

Wenn Sie die Richtlinie nicht konfigurieren, wird der Standardwert von 10 Sekunden verwendet.

Mit dieser Einstellung legen Sie fest, ob WLAN-Konfigurationen auf allen Chrome OS-Geräten und auf einem verbundenen Android-Smartphone synchronisiert werden können.

Wenn Sie die Standardeinstellung Nicht zulassen, dass WLAN-Konfigurationen zwischen Google Chrome OS-Geräten und einem verbundenen Android-Smartphone synchronisiert werden auswählen, können Nutzer WLAN-Konfigurationen nicht synchronisieren.

Wenn Sie die Option Zulassen, dass WLAN-Konfigurationen zwischen Google Chrome OS-Geräten und einem verbundenen Android-Smartphone synchronisiert werden auswählen, können Nutzer die WLAN-Konfigurationen zwischen ihren Chrome OS-Geräten und einem verbundenen Android-Smartphone synchronisieren. Diese Funktion muss jedoch erst durch die Nutzer eingerichtet und explizit freigeschaltet werden.

Gibt an, ob der Nutzer aufgefordert wird, ein Clientzertifikat auszuwählen, wenn mehrere Zertifikate übereinstimmen.

Wenn die Richtlinie aktiviert ist und Sie in der Einstellung Clientzertifikate eine Liste mit URL-Mustern eingegeben haben, werden Nutzer aufgefordert, das Clientzertifikat auszuwählen, wenn die Richtlinie für die automatische Auswahl zu mehreren Zertifikaten passt.

Wenn Sie die Einstellung Clientzertifikate leer gelassen haben, wird der Nutzer möglicherweise nur dann gefragt, wenn kein Zertifikat mit der automatischen Auswahl übereinstimmt.

Weitere Informationen finden Sie unter Clientzertifikate.

Gibt an, ob Chrome-Richtlinien auf Nutzerebene, die Sie in der Admin-Konsole festlegen, erzwungen werden, wenn sich Nutzer mit einem Google-Konto auf einem beliebigen Gerät in Chrome anmelden. Klicken Sie auf Bearbeiten, um die Einstellung zu konfigurieren. Standardmäßig ist Alle Nutzerrichtlinien anwenden, wenn sich Nutzer in Chrome anmelden, und die Nutzung von Chrome verwalten ausgewählt ist.

Aus Gründen der Abwärtskompatibilität können Sie Nutzern erlauben, sich in Chrome als nicht verwaltete Nutzer anzumelden. Wählen Sie dazu Keine Richtlinien anwenden, wenn sich Nutzer in Chrome anmelden. Nutzer dürfen Chrome als nicht verwaltete Nutzer verwenden aus. Wenn Nutzer sich nun in Chrome anmelden, erhalten sie keine Richtlinien auf Nutzerebene mehr, die Sie in der Admin-Konsole festgelegt haben. Das gilt auch für Apps und Erweiterungen.

Wenn Sie die Chrome-Verwaltung deaktivieren und wieder aktivieren, kann es bei einigen Nutzern zu Änderungen an ihrem Konto kommen. Informieren Sie Ihre Nutzer, bevor Sie die Verwaltung wieder aktivieren. Möglicherweise haben sich Nutzer als nicht verwaltete Nutzer angemeldet, während die Chrome-Verwaltung deaktiviert war. Wenn die Einstellung wieder aktiviert wird, werden unter Umständen Android-Apps entfernt oder Nutzer können nicht mehr mehrere Personen gleichzeitig auf ChromeOS-Geräten anmelden.

Sie müssen die Chrome-Verwaltung nicht aktivieren, um Richtlinien anzuwenden, wenn Sie ChromeOS-Geräte über die Admin-Konsole verwalten. Für diese ChromeOS-Geräte gelten Richtlinien auf Nutzerebene, auch wenn Sie diese Einstellung deaktivieren.

Informationen zur Einrichtung der Chrome-Browserverwaltung auf Nutzerebene finden Sie in diesem Hilfeartikel.