Chrome-Richtlinien für Nutzer oder Browser festlegen

Für Administratoren, die Chrome-Richtlinien in der Google Admin-Konsole verwalten.

Über die Admin-Konsole können Sie Chrome-Richtlinien erzwingen, die Folgendes betreffen:

  • Nutzerkonten, um Richtlinien und Einstellungen auf den Geräten eines Nutzers zu synchronisieren. Die Einstellungen gelten immer dann, wenn sich der Nutzer mit seinem verwalteten Konto auf einem beliebigen Gerät im Chrome-Browser anmeldet.
  • Registrierte Browser, um Richtlinien zu erzwingen, wenn Nutzer den Chrome-Browser auf verwalteten Microsoft® Windows®-, Apple® Mac®- oder Linux-Computern öffnen. Eine Anmeldung ist nicht erforderlich.

Schritt 1: Funktionsweise der Einstellungen verstehen

Wann Ihre Chrome-Richtlinien erzwungen werden, richtet sich danach, ob Sie sie für Nutzerkonten oder registrierte Browser festlegen. 

Für Nutzer festgelegte Richtlinien

Verfügbar für die G Suite, für den Support für Google Chrome für Unternehmen, für Chrome Enterprise-Upgrades, für Chromebook Enterprise-Geräte und für Cloud Identity.

Diese Richtlinien werden angewendet, wenn sich Nutzer mit einem verwalteten Google-Konto auf einem beliebigen Gerät anmelden:

Die Richtlinien werden in folgenden Fällen nicht angewendet:

  • Der Nutzer meldet sich außerhalb Ihrer Organisation in einem Google-Konto an, beispielsweise einem privaten Gmail-Konto.
  • Der Nutzer meldet sich als Gast auf einem Chromebook an.

Ideal für Einstellungen und Vorgaben, die die Arbeit betreffen, z. B. geschäftliche Apps, Startseiten-Tabs und Designs, die so geräteübergreifend synchronisiert werden können.

Für registrierte Browser festgelegte Richtlinien

  • Diese Richtlinien werden angewendet, wenn Nutzer den Chrome-Browser auf einem Computer öffnen, auf dem der Browser registriert ist (Windows, Mac oder Linux).
  • Eine Anmeldung ist nicht erforderlich.
  • Ideal geeignet für Richtlinien, die Sie auf Geräteebene erzwingen möchten, z. B. Sicherheitseinstellungen und blockierte Apps.

Jetzt starten: Chrome-Verwaltung über die Cloud einrichten

Schritt 2: Einstellungen in der Admin-Konsole konfigurieren

Hinweis: Wenn Sie Einstellungen für bestimmte Nutzerkonten oder registrierte Chrome-Browser vornehmen möchten, fassen Sie die Nutzer oder Browser in einer Organisationseinheit zusammen.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Klicken Sie in der Startseite der Admin-Konsole auf Geräte und dann Chrome-Verwaltung.
  3. Klicken Sie links auf Einstellungenund dannNutzer und Browser
  4. Wenn die Einstellung für alle Nutzer und registrierten Browser gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Geben Sie andernfalls eine untergeordnete Organisationseinheit an.
  5. Legen Sie die gewünschten Einstellungen fest. Weitere Informationen

    Tipp: Sie möchten schnell eine bestimmte Einstellung finden? Dann geben Sie einfach oben ins Feld „In Einstellungen suchen“ einen Suchbegriff ein.

    Übernommen wird angezeigt, wenn die Einstellung eines übergeordneten Elements übernommen wurde. Wenn die Einstellung für das untergeordnete Element überschrieben wird, lautet der Status Lokal angewendet.

  6. Klicken Sie auf Speichern.

    Die Einstellungen werden in der Regel innerhalb weniger Minuten wirksam, es kann jedoch bis zu 24 Stunden dauern, bis sie für alle gelten.

Informationen zu den einzelnen Einstellungen

Bei vielen Einstellungen können Sie eine Richtlinie erzwingen, die vom Nutzer nicht geändert werden darf, oder Sie legen eine Standardeinstellung fest, die der Nutzer nach Belieben ändern kann. Beispielsweise können Sie eine Startseite für alle Nutzer bestimmen oder es den Nutzern ermöglichen, eine eigene Startseite festzulegen.

Tipp: Viele Administratoren behalten die Standardeinstellungen bei und konfigurieren nur Einstellungen wie „Beim Start“-Seiten, neue Tabs, Apps, Erweiterungen und Designs.
 

Allgemein

Maximale Länge der Nutzersitzung

Damit wird gesteuert, wie lange Nutzersitzungen dauern. Die verbleibende Sitzungsdauer wird in einem Countdown-Timer in der Taskleiste des Nutzers angezeigt. Nach Ablauf der angegebenen Zeit werden die Nutzer automatisch abgemeldet und die Sitzung wird beendet. Geben Sie einen Wert zwischen 1 Minute und 1.440 Minuten (24 Stunden) ein. Wenn Sie keinen Wert eingeben, ist die Sitzung unbegrenzt.

Benutzerdefinierter Avatar
Damit wird der Standardavatar durch einen benutzerdefinierten Avatar ersetzt. Sie können Bilder im JPG- oder JPEG-Format bis zu einer Größe von 512 KB hochladen. Andere Dateitypen werden nicht unterstützt.
Benutzerdefinierter Hintergrund

Damit wird der Standardhintergrund durch einen benutzerdefinierten Hintergrund ersetzt. Sie können Bilder im JPG- oder JPEG-Format bis zu einer Größe von 16 MB hochladen. Andere Dateitypen werden nicht unterstützt.

Smart Lock für Chrome

Verfügbar für Geräte mit Android 5.0 Lollipop und höher und Chrome-Geräte mit Chrome-Version 40 und höher.

Mit Smart Lock für Chrome können Nutzer ihr Chrome-Gerät ohne ein Passwort über das Android-Smartphone freischalten. Wenn sich der Nutzer und die Geräte in der Nähe befinden, muss der Nutzer kein Passwort mehr eingeben, um sein Chrome-Gerät zu entsperren.

Einstellungen für die Anmeldung


Gibt an, ob Nutzer sich im Chrome-Browser anmelden und Browserinformationen mit ihrem Google-Konto synchronisieren können.

Wählen Sie eine dieser Optionen aus:

  • Browseranmeldung deaktivieren: Nutzer können sich nicht im Chrome-Browser anmelden oder Browserinformationen mit ihrem Google-Konto synchronisieren.
  • Browseranmeldung aktivieren: Nutzer können sich im Chrome-Browser anmelden und Browserinformationen mit ihrem Google-Konto synchronisieren. Wenn sie sich in einem Google-Dienst wie Gmail anmelden, erfolgt die Anmeldung im Chrome-Browser automatisch.
  • Erzwingen, dass Nutzer sich im Browser anmelden müssen: Nutzer müssen sich im Chrome-Browser anmelden, bevor sie ihn verwenden können. Sekundäre Nutzer können sich nicht im Chrome-Browser anmelden. Die Synchronisierung ist standardmäßig aktiviert und Nutzer können das nicht ändern.


Hiermit können Sie einen regulären Ausdruck angeben, der bestimmt, welche Google-Konten in Chrome als primäre Browserkonten festgelegt werden können. Zum Beispiel wird durch den Wert .*@example.com die Anmeldung in Konten in der Domain example.com eingeschränkt.

Wenn ein Nutzer versucht, ein primäres Browserkonto mit einem Nutzernamen festzulegen, der nicht mit dem von Ihnen angegebenen Muster übereinstimmt, wird ein Fehler angezeigt.

Wenn diese Einstellung nicht festgelegt oder leer ist, kann der Nutzer ein beliebiges Google-Konto als primäres Browserkonto in Chrome festlegen.

Mobil

Chrome für Mobilgeräte (BETA)

Warnung: Das ist eine experimentelle Funktion. Informieren Sie Ihre Nutzer, bevor Sie diese Einstellung ändern. Füllen Sie dieses Formular aus, um Feedback zu geben oder Probleme zu melden.

Mit dieser Einstellung legen Sie fest, ob unterstützte Richtlinien auch für den Chrome-Browser auf Mobilgeräten gelten sollen. Damit Sie diese Einstellung auswählen können, muss die Chrome-Browserverwaltung aktiviert sein. Sobald die Chrome-Browserverwaltung und diese Einstellung aktiviert sind, erhalten Nutzer, die mit dem Konto Ihrer Organisation im Chrome-Browser auf Android-Geräten angemeldet sind, die von Ihnen festgelegten Einstellungen. Falls sich ein Nutzer von seinem verwalteten Konto abmeldet, gelten die Richtlinien nicht mehr und das lokale Profil auf dem Gerät wird gelöscht.

Steuerelemente für die Registrierung

Alle öffnen  |  Alle schließen

Microsoft® Active Directory®

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

Verwaltung über Active Directory aktivieren

Wenn Sie Verwaltung über Active Directory aktivieren auswählen, können Sie Chrome-Geräte mit Microsoft® Active Directory® oder Ihrer Admin-Konsole verwalten. Verwenden Sie die unten beschriebene Einstellung für den Geräteverwaltungsmodus, um festzulegen, ob Geräte, die von Nutzern in der ausgewählten Organisationseinheit registriert wurden, in Active Directory integriert werden. Sie können Geräte in der Google Admin-Konsole und in den Domaincontrollern sehen. Weitere Informationen finden Sie unter Geräte für Active Directory einrichten.

Identitätsanbieter-Metadaten

Nur verfügbar, wenn Sie Chrome-Geräte mit Active Directory verwalten

Damit Active Directory-Nutzer auf den Google Play Store zugreifen können, müssen Sie die ADFS-Datei (Active Directory Federation Services) hochladen. Anschließend werden Apps, die Sie für die Domain genehmigen, den Nutzern automatisch angezeigt, wenn sie den verwalteten Google Play Store öffnen. Weitere Informationen finden Sie unter Domain für den Zugriff auf den Managed Google Play Store konfigurieren.

Konfiguration zum Zusammenführen der Domains

Nur verfügbar, wenn Sie Chrome-Geräte mit Active Directory verwalten

Laden Sie eine Konfigurationsvorlage hoch, um die Menge der Informationen zu minimieren, die Nutzer eingeben müssen, wenn sie ihre Geräte mit der Active Directory-Domain zusammenführen. Nutzer werden aufgefordert, nur den Namen des Chromebook-Computers einzugeben und ihre Konfiguration auszuwählen, z. B. Vertrieb oder Technik.

Verwaltungsmodus für Geräte

Gibt an, ob Chrome-Geräte über Microsoft® Active Directory® oder Ihre Admin-Konsole verwaltet werden. Wenn Sie Active Directory auswählen, werden Geräte, die von Nutzern in der ausgewählten Organisationseinheit registriert wurden, in Active Directory integriert. Sie wenden Richtlinien mithilfe von Gruppenrichtlinien darauf an.

Geräteregistrierung

Wird nur wirksam, wenn das Gerät zum ersten Mal in der Domain registriert wird oder wenn beim Gerät zuvor die Bereitstellung aufgehoben wurde.

Sollten Sie die Option Aktuelle Organisation für Chrome-Gerät beibehalten auswählen, gilt Folgendes: Wenn Sie das Chrome-Gerät registrieren, bleibt es auf der obersten Organisationsebene Ihrer Domain und bezieht die Geräteeinstellungen von dort.

Sollten Sie die Option Chrome-Gerät der Organisation des Nutzers zuordnen auswählen, gilt Folgendes: Wenn Sie das Chrome-Gerät registrieren, wird es in der Organisationseinheit geführt, zu der der entsprechende Nutzer gehört. Die Einstellungen, die Sie für die Organisationseinheit dieses Nutzers festgelegt haben, werden auch auf das Gerät angewendet.

Die Einstellung Chrome-Gerät der Organisation des Nutzers zuordnen ist praktisch, wenn Sie viele Geräte manuell registrieren müssen. Die Geräteeinstellungen, die eigens für die Organisationseinheit des Nutzers gelten, werden dem Gerät automatisch hinzugefügt. Es ist also kein zusätzlicher Schritt nötig, um die einzelnen Geräte nach der Registrierung in eine bestimmte Organisationseinheit zu verschieben.

Geräte-ID bei der Registrierung

Mit der Einstellung Geräte-ID bei der Registrierung wird gesteuert, ob Nutzer bei der Registrierung eine Geräte-ID und den Standort eines Geräts hinzufügen können:

  • Wenn Sie folgende Option auswählen, haben Nutzer nicht die Möglichkeit, die Geräte-ID und den Standort einzugeben: Für Nutzer in dieser Organisation nicht erlauben.
  • Wenn Sie folgende Option auswählen, können Nutzer die Geräte-ID und den Standort eingeben: Nutzer in dieser Organisation dürfen bei der Registrierung die Geräte-ID und den Standort angeben.

Falls Sie die Eingabe der Geräte-ID und des Standorts zulassen, enthalten diese Felder auf der Seite Geräteinformationen bereits Daten zum Gerät oder sie sind leer, falls noch keine Daten vorliegen. Nutzer können die Gerätedetails bearbeiten bzw. eintragen, bevor sie die Registrierung abschließen. Mit den Angaben werden die Felder für Geräte-ID und Standort in der Admin-Konsole und unter chrome://policy gefüllt.

Registrierungsberechtigungen

Nutzer in dieser Organisationseinheit dürfen standardmäßig neue Geräte und Geräte mit aufgehobener Bereitstellung registrieren. In beiden Fällen wird dafür ein Upgrade benötigt. Nutzer können jedoch auch solche Geräte noch einmal registrieren, auf denen die Gerätedaten gelöscht wurden oder die auf die Werkseinstellungen zurückgesetzt wurden. Diese Geräte werden weiterhin verwaltet, sodass dafür kein Upgrade erforderlich ist.

Bei Auswahl der Option Nutzer in dieser Organisation dürfen nur vorhandene Geräte erneut registrieren (keine neuen Geräte oder Geräte mit aufgehobener Bereitstellung) haben Nutzer nur die Möglichkeit, Geräte noch einmal zu registrieren, auf denen die Gerätedaten gelöscht wurden oder die auf die Werkseinstellungen zurückgesetzt wurden. Neue Geräte oder Geräte mit aufgehobener Bereitstellung können von den Nutzern nicht registriert werden. Das gilt für alle Fälle, in denen ein Upgrade benötigt wird.

Wenn Sie die Option Nutzer in dieser Organisation dürfen keine neuen Geräte registrieren oder vorhandenen Geräte erneut registrieren auswählen, können Nutzer keine Geräte registrieren, auch nicht bei erzwungener erneuter Registrierung.

Apps und Erweiterungen

Auf der neuen Seite für Apps und Erweiterungen können Sie alle entsprechenden Einstellungen zentral verwalten:

  • Apps zulassen und blockieren
  • Installation von Apps erzwingen
  • Apps in der Taskleiste anpinnen

Die Seite „Apps und Erweiterungen“ enthält zusätzliche Einstellungen für Apps und Erweiterungen:
  • Quellen installieren
  • Zulässige App-Typen
  • Erweiterungen je nach Berechtigung blockieren
  • Chrome Web Store-Startseite und Berechtigungen
Task-Manager

Mit dieser Einstellung können Sie verhindern, dass Nutzer Prozesse über den Chrome-Task-Manager beenden. Standardmäßig ist dies Nutzern erlaubt.

Wählen Sie folgende Option aus, um Nutzern diese Möglichkeit einzuräumen: Nutzern erlauben, Prozesse mit dem Chrome-Task-Manager zu beenden.

Mit der Option Nutzer daran hindern, Prozesse mit dem Chrome-Task-Manager zu beenden schließen Sie diese Möglichkeit aus. Falls Sie diese Einstellung auswählen, können Nutzer weiterhin den Task-Manager öffnen. Sie haben jedoch nicht mehr die Option, Prozesse darüber zu beenden, da die Schaltfläche Beenden deaktiviert ist.

Website-Isolierung

Website-Isolierung

Sie können die Website-Isolierung für Nutzer des verwalteten Chrome-Browsers auf Chrome-Geräten aktivieren und damit von Ihnen angegebene Websites und Ursprünge isolieren.

  • Website-Isolierung für alle Websites aktivieren: Alle Websites werden isoliert voneinander in einem eigenen Renderingprozess ausgeführt. Wenn Sie nichts festlegen, ist das die Standardeinstellung.
  • Website-Isolierung für alle Websites mit Ausnahme der folgenden deaktivieren: Nur von Ihnen angegebene Websites werden isoliert in einem eigenen Renderingprozess ausgeführt. 

Sie können auch eine Liste mit durch Kommas getrennten Ursprüngen eingeben, die von ihren betreffenden Websites isoliert werden sollen. Mit der Eingabe von https://login.example.com beispielsweise können Sie diese Adresse vom Rest der Website https://example.com isolieren.

Weitere Informationen finden Sie im Hilfeartikel Daten mit Website-Isolierung schützen.

Website-Isolierung (Chrome unter Android)

Sie können die Website-Isolierung für Nutzer des verwalteten Chrome-Browsers auf Android-Geräten aktivieren und damit von Ihnen angegebene Websites und Ursprünge isolieren.

Hinweis: Wenn Sie die Website-Isolierung auf Android-Geräten aktivieren, kann sich das auf die Leistung des Chrome-Browsers auswirken. Die Funktion ist daher standardmäßig deaktiviert.

  • Zulassen, dass Nutzer selbst über die Aktivierung der Website-Isolierung entscheiden: Nutzer können auswählen, ob sie die Website-Isolierung verwenden möchten.
  • Website-Isolierung für alle Websites aktivieren: Alle Websites werden isoliert voneinander in einem eigenen Renderingprozess ausgeführt. 
  • Website-Isolierung für alle Websites mit Ausnahme der folgenden deaktivieren: Nur von Ihnen angegebene Websites werden isoliert in einem eigenen Renderingprozess ausgeführt.

Sie können auch eine Liste mit durch Kommas getrennten Ursprüngen eingeben, die von ihren betreffenden Websites isoliert werden sollen. Mit der Eingabe von https://login.example.com beispielsweise können Sie diese Adresse vom Rest der Website https://example.com isolieren.

Sicherheit

Alle öffnen  |  Alle schließen

Passwortmanager

Wenn Sie Verwendung des Passwortmanagers immer erlauben auswählen, können Nutzer Passwörter im Chrome-Browser speichern lassen, damit diese bei der nächsten Anmeldung auf einer Website automatisch abgerufen werden. Bei Auswahl von Verwendung des Passwortmanagers niemals erlauben lassen sich keine neuen Passwörter speichern, bereits gespeicherte Passwörter können jedoch weiterhin verwendet werden. Sie können zulassen, dass der Nutzer den Passwortmanager konfiguriert – oder Sie legen fest, dass er immer aktiviert oder immer deaktiviert ist.

Sperrbildschirm

Damit wird der Sperrbildschirm auf dem Gerät eines Nutzers ein- oder ausgeschaltet. Falls Sie den Sperrbildschirm über die Option Sperrbildschirm nicht erlauben deaktivieren, wird der Nutzer in Fällen, bei denen der Sperrbildschirm normalerweise aktiviert wird, automatisch vom System abgemeldet. Entsprechende Inaktivitätseinstellungen, z. B. Sperrbildschirm bei Inaktivität, führen in diesem Fall ebenfalls zur automatischen Abmeldung des Nutzers.

Schnelles Entsperren

Mit dieser Einstellung legen Sie fest, ob Nutzer Modi zum schnellen Entsperren des Bildschirms auf ihrem Gerät verwenden dürfen, einschließlich PIN und Fingerabdruck.

Inaktivitätseinstellungen

Inaktivitätszeit in Minuten

Geben Sie den Wert für die Inaktivitätszeit vor dem Einsetzen des Ruhemodus oder der Abmeldung des Nutzers in Minuten an. Wenn Sie den Standardwert verwenden möchten, lassen Sie das Feld leer. Der Standardwert ist je nach Gerät unterschiedlich.

Aktion bei Inaktivität

Wählen Sie aus, was das Gerät nach Ablauf der Inaktivitätszeit tun soll:

  • Ruhemodus: Das Gerät wird in den Ruhemodus gesetzt.
  • Abmelden: Der aktuelle Nutzer wird abgemeldet.
  • Sperrbildschirm: Der Gerätebildschirm wird gesperrt, der Nutzer bleibt aber angemeldet.

Aktion beim Schließen des Deckels

Wählen Sie aus, ob das Gerät beim Schließen des Deckels in den Ruhemodus gesetzt oder der Nutzer abgemeldet wird.

Sperrbildschirm bei Inaktivität

Sie können festlegen, dass der Bildschirm eines Nutzers im Ruhemodus gesperrt wird. Alternativ haben Sie die Möglichkeit, den Nutzer entscheiden zu lassen. Wenn Sie Dem Nutzer die Konfiguration gestatten auswählen, können Nutzer die Option in ihren Geräteeinstellungen konfigurieren.

Inkognitomodus

Hier können Sie festlegen, ob Nutzer den Inkognitomodus verwenden dürfen.

Wählen Sie Inkognitomodus nicht zulassen aus, um zu verhindern, dass Nutzer neue Inkognitofenster öffnen. Nutzer können dann zwar keine neuen Inkognitofenster öffnen, bereits geöffnete Inkognitofenster werden jedoch nicht geschlossen und Nutzer können in diesen Fenstern weiterhin neue Tabs öffnen.

Browserverlauf

Hiermit steuern Sie, ob der Browserverlauf des Nutzers gespeichert wird.

Browserverlauf löschen

Hier können Sie festlegen, ob Nutzer Browserdaten löschen dürfen, einschließlich ihres Browser- und Downloadverlaufs.

Hinweis: Nutzer am Löschen der Browserdaten zu hindern, bietet keine Garantie dafür, dass Browser- und Downloadverlauf gespeichert werden. Der Browserverlauf wird beispielsweise gelöscht, wenn ein Nutzer sein Profil löscht.

Flüchtigen Modus erzwingen

Mit dieser Option wird festgelegt, ob Nutzer im flüchtigen Modus im Internet surfen dürfen.

Beim flüchtigen Modus können Ihre Mitarbeiter vom eigenen Laptop aus arbeiten oder mit einem gemeinsam verwendeten Gerät, das sie als vertrauenswürdig einstufen. Gleichzeitig wird die Wahrscheinlichkeit gesenkt, dass Informationen zum Browserverlauf auf dem Gerät bleiben.

Hinweis: Wenn Sie diese Einstellung verwenden, sollten Sie die Chrome-Synchronisierung in der Admin-Konsole nicht deaktivieren.

Online-Sperrüberprüfungen

Wenn Sie die Option Online-OCSP/CRL-Prüfungen ausführen auswählen, werden auf Chrome-Geräten Online-Sperrüberprüfungen von HTTPS-Zertifikaten durchgeführt.

Standortbestimmung

Damit legen Sie fest, ob Websites den Standort eines Nutzers ermitteln dürfen.

Im Chrome-Browser entspricht diese Richtlinie den Nutzeroptionen in den Chrome-Einstellungen des Nutzers. Die Ermittlung des Standorts kann standardmäßig zugelassen oder abgelehnt werden oder der Nutzer kann jedes Mal gefragt werden, wenn eine Website den Standort ermitteln möchte.

Wenn die Richtlinie standardmäßig auf „abgelehnt“ gesetzt ist, haben Android-Apps unter Chrome keinen Zugriff auf Standortdaten. Wenn Sie für diese Richtlinie einen anderen Wert festgelegt oder das Feld freigelassen haben, wird der Nutzer um Einwilligung gebeten, wenn durch eine Android-App auf Standortdaten zugegriffen werden soll.

Häufigkeit von Onlineanmeldungen über SSO

Sie können die Häufigkeit erzwungener Onlineanmeldungen für SAML-basierte Konten mit Einmalanmeldung (SSO) festlegen. 

Wenn Sie diese Richtlinie festlegen, müssen Nutzer jedes Mal die Onlineanmeldung für SAML-basierte Konten mit Einmalanmeldung durchlaufen, wenn sie sich nach Ablauf der festgelegten SSO-Anmeldehäufigkeit abgemeldet haben.

Optionen für die Anmeldefrequenz:

  • Täglich
  • Alle 3 Tage
  • Jede Woche
  • Alle 2 Wochen
  • Alle 3 Wochen
  • Alle 4 Wochen
  • Nie

Wichtig: Lesen Sie die Anforderungen im Artikel SAML-SSO für Chrome-Geräte konfigurieren, bevor Sie diese Richtlinie verwenden.

Einmalanmeldung (SSO)

Damit können Sie die SAML-basierte Einmalanmeldung (SSO) für Chrome-Geräte aktivieren oder deaktivieren.

Wichtig: Lesen Sie die Anforderungen im Artikel SAML-SSO für Chrome-Geräte konfigurieren, bevor Sie diese Richtlinie verwenden.

RC4-Chiffrensammlung in TLS

Sie können die RC4-Chiffrensammlung (Rivest Cipher 4) in TLS vorübergehend aktivieren oder deaktivieren, falls das für bestimmte ältere Server erforderlich ist.

Hinweis: RC4 ist nicht sicher. Wir empfehlen, Server so neu zu konfigurieren, dass eine AES-Verschlüsselung unterstützt wird.

Zertifikate von lokalen Trust Anchors

Fallback für allgemeine Namen von lokalen Anchors

Mit dieser Einstellung wird gesteuert, ob Zertifikate, die von lokalen Trust Anchors ausgestellt wurden und denen die Erweiterung „subjectAlternativeName“ fehlt, zugelassen oder blockiert werden. Wenn die Einstellung aktiviert ist, verwendet Chrome den Eintrag „commonName“ eines Serverzertifikats, um einen Hostnamen abzugleichen, wenn dem Zertifikat die Erweiterung „subjectAlternativeName“ fehlt. Voraussetzung ist, dass das Zertifikat validiert und mit einem lokal installierten CA-Zertifikat verkettet werden kann.

Hinweis: Diese Einstellung sollte nicht aktiviert werden, da dadurch die Erweiterung „nameConstraints“ umgangen werden kann, durch die die Hostnamen für ein bestimmtes autorisiertes Zertifikat eingeschränkt werden.

Frühere PKI-Infrastruktur der Symantec Corporation

Hiermit dürfen Zertifikate, die über die frühere PKI-Infrastruktur der Symantec Corporation ausgestellt wurden, als vertrauenswürdig eingestuft werden, wenn sie anderweitig validiert und mit einem anerkannten CA-Zertifikat verkettet wurden. Auf Geräten mit anderen Betriebssystemen als Chrome OS hängt diese Richtlinie davon ab, ob Zertifikate der früheren Infrastruktur von Symantec noch vom Betriebssystem erkannt werden. Wenn durch ein Update des Betriebssystems die Verarbeitung von Zertifikaten geändert wird, ist die Richtlinie nicht mehr wirksam. Sie ist eine Behelfslösung und soll Unternehmen mehr Zeit für den Umstieg von früheren Symantec-Zertifikaten verschaffen.

Certificate Transparency – URL-Zulassungsliste

Mit dieser Einstellung werden URLs angegeben, bei denen für Zertifikate die Anforderungen an die Certificate Transparency nicht erzwungen werden. Im Chrome-Browser können wiederum Zertifikate verwendet werden, die von der Zertifizierungsstelle (CA) ausgestellt und nicht öffentlich bekannt gegeben wurden. Wenn die CA unzulässige Zertifikate für eine bestimmte URL ausstellt, werden sie möglicherweise nicht erkannt.

Nur der Hostname der URL wird abgeglichen. Hostnamen mit Platzhaltern werden nicht unterstützt. Informationen zur URL-Syntax finden Sie unter Websites zulassen oder ablehnen – URL-Filterformat.

Certificate Transparency – Zulassungsliste für Zertifizierungsstellen

Wenn eine Zertifikatskette Zertifikate mit subjectPublicKeyInfo-Hash enthält, werden für Zertifikate die Anforderungen an die Certificate Transparency nicht erzwungen. Daher können im Chrome-Browser Zertifikate verwendet werden, die von der CA für eine Organisation ausgestellt, aber nicht öffentlich bekannt gegeben wurden.

Wie Sie einen subjectPublicKeyInfo-Hash festlegen, erfahren Sie im Hilfetext für die Richtlinie „CertificateTransparencyEnforcementDisabledForCas“ (in englischer Sprache).

Certificate Transparency – Zulassungsliste für ältere Zertifizierungsstellen

Wenn eine Zertifikatskette Zertifikate mit subjectPublicKeyInfo-Hash enthält, die von einer älteren CA ausgestellt wurden, werden für Zertifikate die Anforderungen an die Certificate Transparency nicht erzwungen. Ältere CAs werden von einigen Betriebssystemen, auf denen der Chrome-Browser ausgeführt wird, als vertrauenswürdig eingestuft, aber nicht unter Chrome OS oder Android. Im Chrome-Browser können Zertifikate verwendet werden, die für eine Organisation ausgestellt, aber nicht öffentlich bekannt gegeben wurden.

Wie Sie subjectPublicKeyInfo-Hashes festlegen, erfahren Sie im Hilfetext für die Richtlinie „CertificateTransparencyEnforcementDisabledForLegacyCas“ (in englischer Sprache).

CPU-Taskplaner

Hier können Sie festlegen, ob Hyper-Threading® von Intel® im Hinblick auf Stabilität oder Leistung optimiert wird. Durch diese Technologie werden Ressourcen des Prozessors effizienter genutzt und sein Durchsatz erhöht.

Renderer-Codeintegrität aktivieren

Wenn diese Option aktiviert ist, wird verhindert, dass unbekannter und potenziell schädlicher Code in die Renderer-Prozesse im Chrome-Browser geladen wird. Die Option Renderer-Codeintegrität aktivieren ist standardmäßig eingeschaltet.

Sofern Sie keine Kompatibilitätsprobleme mit Drittanbieter-Software haben, die innerhalb der Renderer-Prozesse im Chrome-Browser ausgeführt werden muss, sollten Sie diese Einstellung nicht deaktivieren. Wenn Sie die Option Renderer-Codeintegrität aktivieren deaktivieren, kann dies die Sicherheit und Stabilität des Chrome-Browsers beeinträchtigen.

Datenleck-Erkennung für eingegebene Anmeldedaten aktivieren

Legt für Chrome-Browser und Geräte mit Chrome OS-Version 79 und höher fest, ob Chrome nach gehackten Nutzernamen und Passwörtern sucht.

Diese Einstellung hat keine Auswirkungen, wenn Safe Browsing nicht aktiviert ist. Um sicherzustellen, dass Safe Browsing aktiviert ist und Nutzer es nicht ändern können, setzen Sie die Einstellung auf Safe Browsing immer aktivieren. Weitere Informationen finden Sie unter Safe Browsing.

Chrome Cleanup Tool

Mit dieser Richtlinie wird festgelegt, ob das Chrome Cleanup Tool das System regelmäßig auf unerwünschte Software prüfen kann.

Das Tool entfernt schädliche Malware und setzt alle manipulierten Einstellungen zurück. Wenn etwas Verdächtiges gefunden wird, kann der Nutzer dagegen vorgehen.

Wenn diese Richtlinie konfiguriert ist, können Sie angeben, ob Sie die Ergebnisse aus dem Chrome Cleanup Tool an Google senden möchten. Entscheiden Sie sich für eine der folgenden Möglichkeiten:

  • Nutzer dürfen Ergebnisse von Bereinigungsläufen des Chrome Cleanup Tools an Google weitergeben
  • Ergebnisse von Bereinigungsläufen des Chrome Cleanup Tools werden nie an Google weitergegeben
  • Ergebnisse von Bereinigungsläufen des Chrome Cleanup Tools werden immer an Google weitergegeben

Nutzer können das Chrome Cleanup Tool auch manuell über chrome://settings auslösen, wenn eines der folgenden Probleme auftritt:

  • Übermäßig viele Pop-up-Anzeigen und unerwartete Webseiten
  • Suchmaschine oder Startseite, die zu unbekannten Diensten oder Websites weiterleitet

Wenn die Richtlinie deaktiviert ist, führt das Chrome Cleanup Tool keine regelmäßigen Scans durch und Nutzer können die Bereinigung nicht manuell auslösen.

Unter Microsoft® Windows® ist das Chrome Cleanup Tool nur verfügbar, wenn Folgendes auf den Chrome-Browser zutrifft:

  • Er ist mit einer Microsoft® Active Directory®-Domain verknüpft.
  • Er läuft unter Windows 10 Pro.
  • Er ist in der Chrome-Verwaltung über die Cloud registriert.
Drittanbietercode

Gibt an, ob Drittanbieter-Software ausführbaren Code in die Prozesse von Chrome einschleusen kann.

Wenn Sie die Option Einschleusen von Drittanbietercode in Chrome verhindern auswählen, kann Drittanbieter-Software keinen ausführbaren Code in die Prozesse von Chrome einschleusen.

Auf Geräten, die mit einer Microsoft® Active Directory®-Domain verknüpft sind, wird Drittanbieter-Software unabhängig von der Richtlinieneinstellung nicht durch den Chrome-Browser daran gehindert, ausführbaren Code in seine Prozesse einzuschleusen.

Remotezugriff

Remotezugriff-Clients

Mit dieser Einstellung können Sie den erforderlichen Domainnamen für Remotezugriff-Clients konfigurieren und verhindern, dass Nutzer die Einstellung ändern. Nur Clients der angegebenen Domain können sich dann mit dem Host-Gerät verbinden. Wenn diese Einstellung deaktiviert oder nicht festgelegt ist, werden vom Host Verbindungen von autorisierten Nutzern aller Domains zugelassen.

Vorhangmodus für Remotezugriffhosts

Hiermit lässt sich die Einschränkung der Aktivität eines Nutzers bei einer Remoteverbindung aktivieren. Wenn diese Einstellung aktiviert ist, kann eine Person, die sich an einem Hostcomputer befindet, nicht sehen, was ein Nutzer über eine Remoteverbindung tut.

Erweiterter Zugriff auf die Benutzeroberfläche für den Remotesupport

Dadurch haben Ihre Nutzer in Sitzungen mit Remoteunterstützung die Möglichkeit, Befehle auszuführen, für die Administratorberechtigungen nötig sind. Wenn diese Einstellung aktiviert ist, können sie mit erweiterten Berechtigungen auf dem Desktop des lokalen Nutzers interagieren.

Sitzungseinstellungen

Schaltfläche „Abmelden“ in der Ablage anzeigen

Sie können festlegen, dass die Schaltfläche „Abmelden“ in der Ablage angezeigt werden soll. Das ist nützlich, wenn sich Nutzer rasch von einem Chrome-Gerät abmelden müssen.

Netzwerk

Alle öffnen  |  Alle schließen

Proxymodus

Hiermit können Sie festlegen, wie sich der Chrome-Browser mit dem Internet verbinden soll.

Wenn Sie die Standardeinstellung Dem Nutzer die Konfiguration gestatten beibehalten, kann der Nutzer die Proxykonfiguration in seinen Chrome-Einstellungen ändern. Wenn Sie eine der anderen Optionen für den Proxymodus auswählen, kann der Nutzer die Konfiguration nicht ändern.

  • Nie einen Proxyserver verwenden bedeutet, dass das Chrome-Gerät immer eine direkte Verbindung zum Internet herstellt, ohne einen Proxyserver zu verwenden. Eine direkte Verbindung ist auch in der Standardkonfiguration für Chrome-Geräte festgelegt, wenn Sie keine Richtlinie definieren und der Nutzer die Konfiguration nicht ändert.
  • Proxy immer automatisch erkennen weist das Chrome-Gerät an, mithilfe des Web Proxy Autodiscovery Protocol (WPAD) den passenden Proxyserver für die Verbindung zu finden.
  • Mit Immer den unten angegebenen Proxy verwenden kann festgelegt werden, welcher Proxyserver Anfragen von diesem Nutzer bearbeiten soll. Wenn Sie diese Option auswählen, müssen Sie die URL des Proxyservers unten in das Textfeld „Proxyserver-URL“ eingeben. Formatieren Sie die Proxyserver-URL als „IP-Adresse:Port“, z. B. „192.168.1.1:3128“. Wenn Sie eine andere Einstellung für den Proxymodus ausgewählt haben, lassen Sie das Feld leer.
  • Geben Sie in das Textfeld zur Proxy-Umgehungsliste URLs ein, die den Proxyserver umgehen sollen. Wenn mehrere URLs eingegeben werden müssen, geben Sie jeweils eine URL pro Zeile ein.
  • Mit der Option Für den Proxyserver immer die unten angegebene automatische Konfiguration verwenden wird die URL der PAC-Datei eingefügt, die für Netzwerkverbindungen für die URL für die Datei zur automatischen Konfiguration des Proxyservers verwendet werden soll.

Verarbeitung fehlerhafter Proxys unter Chrome OS

Mit PROXY (foo) wird ein Proxyserver in Proxy-Autokonfigurationsskripts benannt. Wenn der erste Proxy nicht funktioniert, probiert Chrome den zweiten aus. Der erste wird als fehlerhaft markiert.

Chrome kann derzeit bei der Anwendung einer durch PAC aufgelösten Proxyliste die Proxyauswahl auf Grundlage der bisherigen Verfügbarkeit des Proxys neu anordnen. Wenn beispielsweise „PROXY foo1; PROXY foo2;“ angewendet wird, beginnt Chrome möglicherweise mit foo2, wenn es bei foo1 beim letzten Versuch (innerhalb der letzten fünf Minuten) eine Zeitüberschreitung gab.

Wenn foo2 funktioniert, markiert Chrome foo1 als fehlerhaft und passt die Priorität der Proxyliste entsprechend an. Für alle weiteren Anfragen steht nun foo2 an erster Stelle.

Bei Chrome OS-Geräten ist für die Verwaltungs-URLs ein direkter Pfad zum Web erforderlich. Das Filtern über einen Proxy kann zu unerwarteten Funktionen führen.

Android-Apps unter Chrome OS

Wenn Sie Android-Apps auf unterstützten Chrome-Geräten aktiviert haben, wird den Android-Apps ein Teil der Proxyeinstellungen zur Verfügung gestellt. Die Übernahme dieser Einstellungen ist freiwillig. In der Regel werden diese Einstellungen von Apps übernommen, die Android System WebView oder die integrierte Netzwerkfilterliste verwenden. Folgende Optionen sind verfügbar:

  • Nie einen Proxyserver verwenden: An Android-Apps wird die Information ausgegeben, dass kein Proxy konfiguriert ist.
  • System-Proxyeinstellungen verwenden oder fester Proxyserver: Die Adresse des HTTP-Proxyservers und der Port werden an die Android-Apps übermittelt.
  • Proxy immer automatisch erkennen: Android-Apps wird die Skript-URL „http://wpad/wpad.dat“ bereitgestellt. Andere Abschnitte des Protokolls zur automatischen Proxyerkennung werden nicht verwendet.
  • PAC-Proxyskript: Android-Apps wird die Skript-URL bereitgestellt.
Proxy bei Captive Portals ignorieren

Gibt an, ob Chrome OS einen konfigurierten Proxyserver für die Authentifizierung des Captive Portals umgehen kann. Das können beispielsweise Captive Portal-Seiten wie Landingpages oder Anmeldeseiten sein, auf denen Nutzer aufgefordert werden, die Nutzungsbedingungen zu akzeptieren oder sich anzumelden, bevor Chrome eine Internetverbindung erkennt.

Ein konfigurierter Proxyserver kann so festgelegt werden:

  • In der Admin-Konsole über die Einstellung Proxymodus
  • Von Nutzern auf ihrem Chrome-Gerät unter chrome://settings
  • Durch Apps oder Erweiterungen, die einen Proxy festlegen oder ändern dürfen

Wenn Sie diese Richtlinie auf Richtlinien bei Captive Portal-Seiten ignorieren setzen, öffnet Chrome solche Seiten in einem neuen Fenster und ignoriert alle Einstellungen und Einschränkungen, die für den aktuellen Nutzer konfiguriert sind. Wenn Sie Richtlinien bei Captive Portal-Seiten beibehalten festlegen, werden Captive Portal-Seiten in einem neuen Browsertab geöffnet und Richtlinien und Einschränkungen des aktuellen Nutzers angewendet.

Unterstützte Authentifizierungsschemas

Gibt an, welche HTTP-Authentifizierungsschemas unterstützt werden. Wenn ein Server oder Proxy mehrere Authentifizierungsschemas akzeptiert, wird das unterstützte Authentifizierungsschema mit der höchsten Sicherheit ausgewählt. Sie können das Standardverhalten überschreiben, indem Sie bestimmte Authentifizierungsschemas deaktivieren.

  • Basic: unsicherste Methode, bei der die Authentifizierung ohne Verschlüsselung verarbeitet wird
  • Digest: ein Challenge-Response-Schema, das sicherer ist als die einfache Authentifizierung
  • NTLM (NT LAN Manager): ein komplexeres Challenge-Response-Schema, das sicherer als „Digest“ ist
  • Negotiate: die sicherste und empfohlene Option (sofern verfügbar). Verwenden Sie andernfalls NTLM.
Eintragteilung zur SSL-Übertragung

Wird nur auf Chrome-Geräten unterstützt

Wenn Sie diese Funktion aktivieren, wird in Chrome die Eintragteilung zur SSL-Übertragung zugelassen. Das dient als Problemumgehung für eine Schwäche bei SSL 3.0 und TLS 1.0, kann jedoch zu Kompatibilitätsproblemen mit einigen HTTPS-Servern und Proxys führen.

SSL-Mindestversion aktiviert

Gibt die Mindestversion von TLS (Transport Layer Security) an, die für Ihre Nutzer zugelassen ist.

Datenkomprimierungs-Proxy

Reduziert die Datennutzung über das Mobilfunknetz und beschleunigt das mobile Surfen im Netz, indem bei Google gehostete Proxyserver zur Optimierung der Websiteinhalte zum Einsatz kommen.

Sie können entweder Datenkomprimierungs-Proxy immer aktivieren oder Datenkomprimierungs-Proxy immer deaktivieren auswählen. Die Standardeinstellung lautet Nutzer kann entscheiden.

WebRTC UDP-Ports

Mithilfe dieser Richtlinie können Sie einen UDP-Portbereich festlegen, der für WebRTC-Verbindungen des Nutzers verwendet werden soll. Der Portbereich liegt bei 1.024 bis 65.535. Der höchste Port muss dabei größer als der niedrigste Port sein oder diesem entsprechen.

QUIC-Protokoll

Mithilfe dieser Richtlinie kann das QUIC-Protokoll (Quick UDP Internet Connections) in Chrome verwendet werden. QUIC ist ein Transportprotokoll, das im Vergleich zum TCP (Transmission Control Protocol) die Latenz verringert. Weitere Informationen

DNS-over-HTTPS

Hiermit steuern Sie den Standardmodus der Remoteauflösung im DNS (Domain Name System) über das HTTPS-Protokoll für jede Abfrage. DNS-over-HTTPS (DoH) verbessert die Sicherheit und den Datenschutz beim Surfen im Web. So wird beispielsweise verhindert, dass Angreifer sehen, welche Websites Sie besuchen, oder dass sie Sie zu Phishing-Websites weiterleiten.

Wählen Sie eine Option aus:

  • DNS-over-HTTPS deaktivieren: Chrome sendet keine DoH-Abfragen an DNS-Server. 
  • DNS-over-HTTPS mit Fallback bei Unsicherheit aktivieren: Wenn ein DNS-Server verfügbar ist, der DoH unterstützt, sendet Chrome zuerst eine DNS-over-HTTPS-Abfrage. Wenn ein Fehler auftritt oder ein Server, der DoH unterstützt, nicht verfügbar ist, sendet Chrome stattdessen einfach eine DNS-Abfrage an den Server.
  • DNS-over-HTTPS ohne Fallback bei Unsicherheit aktivieren: Chrome sendet DoH-Abfragen nur an DNS-Server.

Wenn Sie DoH aktivieren, können Sie eine Liste der URI-Vorlagen von DoH-Resolvern hinzufügen, die Sie Ihren Nutzern zur Verfügung stellen möchten. 

Die Standardeinstellung ist DNS-over-HTTPS mit Fallback bei Unsicherheit aktivieren. Manchmal wird sie jedoch auf DNS-over-HTTPS deaktivieren zurückgesetzt und Nutzer können sie nicht ändern. Das geschieht, wenn Chrome Jugendschutzeinstellungen oder Unternehmensrichtlinien erkennt. Unternehmensrichtlinien werden in folgenden Fällen erkannt:

  • Sie verwalten den Chrome-Browser auf Computern, die einer Domain angehören.
  • Sie haben mindestens eine aktive Richtlinie für den Chrome-Browser festgelegt.
Alter CORS-Modus

Cross-Origin Resource Sharing (CORS) ermöglicht Nutzern den Zugriff auf die Ressourcen anderer Domains und schützt Ihre Organisation gleichzeitig vor unerwartetem ursprungsübergreifenden Netzwerkzugriff.

Die neue CORS-Implementierung „Out-Of-Renderer CORS“ (OOR-CORS) führt für den Chrome-Browser und Geräte mit der Chrome OS-Version 79 und höher CORS-Inspektionen bei Netzwerkanfragen durch, Chrome-Erweiterungen eingeschlossen. OOR-CORS ist strenger und sicherer als frühere CORS-Implementierungen. So werden beispielsweise modifizierte Anfrage-HTTP-Header, die zuvor vom CORS-Protokoll ignoriert wurden, vom OOR-CORS-Protokoll überprüft.

Mit dieser Option legen Sie fest, ob der Chrome-Browser das alte CORS-Protokoll verwenden kann, das nicht so sicher und streng ist wie OOR-CORS.

CORS-Einschränkungen

Cross-Origin Resource Sharing (CORS) ermöglicht Nutzern den Zugriff auf die Ressourcen anderer Domains und schützt Ihre Organisation gleichzeitig vor unerwartetem ursprungsübergreifenden Netzwerkzugriff.

Die neue CORS-Implementierung „Out-Of-Renderer CORS“ (OOR-CORS) führt für den Chrome-Browser und Geräte mit der Chrome OS-Version 79 und höher CORS-Inspektionen bei Netzwerkanfragen durch, Chrome-Erweiterungen eingeschlossen. OOR-CORS ist strenger und sicherer als frühere CORS-Implementierungen. So werden beispielsweise modifizierte Anfrage-HTTP-Header, die zuvor vom CORS-Protokoll ignoriert wurden, vom OOR-CORS-Protokoll überprüft.

Um Chrome-Erweiterungen und bestimmte HTTP-Header von der CORS-Prüfung auszuschließen, wählen Sie Einschränkungen aktivieren aus.

Durchgehend aktives VPN

Hiermit wird die Android-VPN-App festgelegt, die den Nutzertraffic von Android und Chrome OS verarbeitet, sobald die Nutzer ihre Geräte starten. Aus Sicherheitsgründen gelten virtuelle private Netzwerke (VPNs) nicht für Systemtraffic, z. B. Betriebssystem- und Richtlinienaktualisierungen. Wenn die VPN-Verbindung fehlschlägt, wird der gesamte Nutzertraffic blockiert, bis die VPN-Verbindung wiederhergestellt ist. Wählen Sie aus der Liste der Android-VPN-Apps diejenigen aus, die automatisch auf den Geräten der Nutzer installiert werden sollen.

Wählen Sie Nutzern nicht erlauben, ein VPN manuell zu trennen aus, um zu verhindern, dass Nutzer die Verbindung zum VPN manuell trennen.

Weitere Informationen finden Sie im Hilfeartikel Virtuelle private Netzwerke einrichten (Android-VPN-App).

Standard-Verweisrichtlinie

Gibt die Standard-Verweisrichtlinie in Chrome an. Mit einer Verweisrichtlinie wird gesteuert, wie viele Verweisinformationen in Netzwerkanfragen enthalten sind.

Wenn Sie Standard-Verweisrichtlinie in Chrome verwenden auswählen, wird die Richtlinie „strict-origin-when-cross-origin“ angewendet. Die Richtlinie:

  • sendet den Ursprung, den Pfad und den Abfragestring, wenn eine Anfrage für dieselbe Quelle gesendet wird.
  • sendet den Ursprung nur dann, wenn das Sicherheitsniveau des Protokolls bei einer ursprungsübergreifenden Anfrage gleich bleibt, also bei HTTPS zu HTTPS.
  • sendet keinen Header an weniger sichere Ziele, also bei HTTPS zu HTTP.

Wenn Sie die Option Standard-Verweisrichtlinie in Chrome auf die alte Verweisrichtlinie festlegen auswählen, wird für Netzwerkanfragen die alte Richtlinie „no-referrer-when-downgrade“ verwendet. Die Richtlinie:

  • sendet Ursprung, Pfad und Abfragestring der URL als Verweis-URL, wenn das Sicherheitsniveau des Protokolls gleich bleibt, also bei HTTP zu HTTP, HTTPS zu HTTPS oder bei einer Verbesserung von HTTP zu HTTPS.
  • sendet keinen Header an weniger sichere Ziele, also bei HTTPS zu HTTP.
     

.

Android-Anwendungen

Alle öffnen  |  Alle schließen

Android-Dienst „Sichern und wiederherstellen“ konfigurieren

Damit können Sie Nutzern die Möglichkeit geben, Inhalte, Daten und Einstellungen aus Android-Apps in ihrem Google-Konto zu sichern. Wenn sich Nutzer auf einem anderen Chrome-Gerät anmelden, können sie ihre Android-App-Daten wiederherstellen.

Google-Standortdienste

Damit legen Sie fest, ob Android-Apps den Standort eines Nutzers ermitteln dürfen.

Folgende Optionen sind verfügbar:

  • Standortdienste für Android-Apps in Chrome OS deaktivieren: Android-Apps können nicht auf Standortinformationen zugreifen. 
  • Nutzer erlauben, selbst zu entscheiden, ob eine Android-App in Chrome OS die Standortdienste verwenden darf: Der Nutzer wird um Einwilligung gebeten, wenn durch eine Android-App auf Standortdaten zugegriffen werden soll.
Kontoverwaltung

Chrome bis Version 75

Standardmäßig können Nutzer ein zweites Konto hinzufügen, z. B. ihr privates Gmail-Konto, um zusätzlich zu den von Ihnen für Managed Google Play genehmigten Apps Zugriff auf weitere Android-Apps zu erhalten. Wenn Sie Nutzer daran hindern möchten, ein zweites Google-Konto hinzuzufügen, klicken Sie das Kästchen neben Google-Konto an.

Zertifikatsynchronisierung

Standardmäßig werden Chrome OS-Zertifikate von Zertifizierungsstellen (Certificate Authority, CA) nicht mit Android-Apps synchronisiert. Um sie für Android-Apps verfügbar zu machen, wählen Sie Nutzung von Chrome OS-CA-Zertifikaten für Android-Apps aktivieren aus.

Beim Start

Alle öffnen  |  Alle schließen

Schaltfläche für die Startseite

Damit wird festgelegt, ob die Schaltfläche Startseite in der Symbolleiste angezeigt wird. Bei Chrome entspricht diese Richtlinie der Nutzereinstellung Schaltfläche „Startseite“ anzeigen in den Chrome-Einstellungen des Nutzers. 

Startseite

Steuert, was Nutzer sehen, wenn sie in der Symbolleiste auf die Schaltfläche Startseite klicken. Folgende Optionen sind verfügbar: Dem Nutzer die Konfiguration gestatten (Standardeinstellung), Startseite ist immer die Seite „Neuer Tab“ oder Startseite ist immer die unten festgelegte URL.

Geben Sie die URL in das Feld ein, um eine URL festzulegen.

Seite „Neuer Tab“

Hiermit können Sie eine URL für die Seite „Neuer Tab“ angeben und verhindern, dass Nutzer sie ändern. Bleibt die Richtlinie leer, wird die Standardseite des Browsers verwendet.

Beim Start zu ladende Seiten

Mit dieser Richtlinie können Sie die URLs weiterer Seiten angeben, die geladen werden sollen, wenn Nutzer ihre Chrome-Geräte starten. Die Seiten, die Sie hier auflisten, werden in zusätzlichen Tabs geöffnet.

Prüfung auf Standardbrowser

Hinweis für Administratoren von Microsoft® Windows®: Diese Einstellung funktioniert nur auf Computern mit Windows 7. Hier erfahren Sie, wie Sie Chrome unter höheren Versionen als Standardbrowser festlegen (Windows 10).

Wenn Sie diese Richtlinie aktivieren, prüft der Chrome-Browser beim Starten des Geräts immer, ob er der Standardbrowser ist, und registriert sich, falls möglich, automatisch selbst.

Wenn Sie die Richtlinie deaktivieren, prüft der Chrome-Browser nie, ob er der Standardbrowser ist, und deaktiviert die Steuerelemente für Nutzer, mit denen er zum Standardbrowser gemacht werden kann.

Wenn Sie die Option Nutzer kann entscheiden auswählen, können Nutzer den Chrome-Browser als Standardbrowser festlegen. Wenn er nicht der Standardbrowser ist, können Nutzer Benachrichtigungen aktivieren oder deaktivieren, in denen sie aufgefordert werden, ihn als Standardbrowser auszuwählen.

Inhalt

Alle öffnen  |  Alle schließen

SafeSearch und eingeschränkter Modus

Google SafeSearch

Hiermit können Sie SafeSearch aktivieren oder deaktivieren – eine Option, durch die anstößige Inhalte in den Suchergebnissen der Nutzer gefiltert werden. Diese Optionen sind verfügbar:

  • SafeSearch für Google Websuche-Anfragen nicht erzwingen: Das ist die Standardeinstellung.
  • Immer SafeSearch für Google Websuche-Anfragen verwenden: Nutzer müssen SafeSearch verwenden.

Eingeschränkter Modus für YouTube

Bevor Sie Einschränkungen für YouTube festlegen, empfehlen wir Ihnen, Chrome auf die neueste stabile Version zu aktualisieren.

  • Eingeschränkten Modus auf YouTube nicht erzwingen (Standardeinstellung).
  • Mindestens den moderaten eingeschränkten Modus auf YouTube erzwingen: Nutzer müssen den eingeschränkten Modus verwenden. Dabei wird mithilfe eines Algorithmus festgelegt, welche Videos auf Grundlage ihres Inhalts angesehen werden können.

  • Strikt eingeschränkten Modus auf YouTube erzwingen: Nutzer müssen den strikt eingeschränkten Modus verwenden, wodurch verfügbare Videos weiter eingeschränkt werden.

Weitere Informationen zu den Einschränkungsmodi finden Sie unter YouTube-Einstellungen der Organisation verwalten.

Screenshot

Hier können Sie steuern, ob Nutzer in Ihrer Organisation auf Chrome-Geräten Screenshots erstellen können. Die Richtlinie gilt für alle Screenshots (unabhängig davon, ob sie mit den Tastenkombinationen, Apps oder Erweiterungen erstellt wurden), die zum Erstellen von Screenshots die Chrome API verwenden.

Wenn Sie in Ihrer Organisation Android-Apps auf unterstützten Chrome-Geräten aktiviert haben, gilt für diese Geräte auch die Screenshot-Richtlinie.

Clientzertifikate

Mit dieser Richtlinie können Sie eine Liste von URL-Mustern als JSON-String festlegen, um Websites anzugeben, für die Chrome automatisch Clientzertifikate auswählt. Wenn die Richtlinie konfiguriert ist, überspringt Chrome die Aufforderung zur Auswahl des Clientzertifikats für übereinstimmende Websites. Voraussetzung dafür ist, dass ein gültiges Clientzertifikat installiert ist. Wenn die Richtlinie nicht konfiguriert wird, erfolgt keine automatische Auswahl für Websites, auf denen Zertifikate angefordert werden.

Der ISSUER/CN-Parameter gibt den Klarnamen der Zertifizierungsstelle an, den die Clientzertifikate als Aussteller haben müssen, um automatisch ausgewählt zu werden.

So formatieren Sie den JSON-String:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"Name des Zertifikatausstellers"}}}

Beispiel für einen JSON-String:

{"pattern": "https://[*.]ext.example.com", "filter": {}},
{"pattern": "https://[*.]corp.example.com", "filter": {}},
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

Nachweis von Sicherheitsschlüsseln

Hier werden URLs und Domains festgelegt, für die keine Aufforderung angezeigt wird, wenn auf dem Gerät Nachweiszertifikate von Sicherheitsschlüsseln angefordert werden.

3D-Inhalte

Hier legen Sie fest, ob Webseiten die WebGL API und entsprechende Plug-ins verwenden dürfen. WebGL (Web-based Graphics Library) ist eine Softwarebibliothek, die JavaScript unterstützt, sodass interaktive 3D-Grafiken erstellt werden können.

Cookies

Standardeinstellung für Cookies

Damit legen Sie fest, ob Websites Browserinformationen wie Ihre Website-Einstellungen oder Profilinformationen speichern dürfen.

Diese Einstellung entspricht den Cookie-Optionen eines Nutzers in den Chrome-Einstellungen. Sie können dem Nutzer erlauben, die Option zu konfigurieren. Sie können auch festlegen, dass Cookies immer zugelassen, nie zugelassen oder nur für die Dauer einer Nutzersitzung aufbewahrt werden.

Cookies für URL-Muster zulassen

Mit dieser Richtlinie können Sie eine Liste von URL-Mustern festlegen, um anzugeben, welche Websites Cookies setzen dürfen. Dafür geben Sie URLs beispielsweise in den folgenden Formaten in separaten Zeilen an:

  • "http://www.example.com"
  • "[*.]example.edu" 

Falls diese Richtlinie nicht festgelegt ist, gilt Ihre Auswahl unter Standardeinstellung für Cookies als globaler Standard oder Nutzer können ihre eigene Konfiguration festlegen.

Cookies für URL-Muster blockieren

Mit dieser Richtlinie können Sie eine Liste von URL-Mustern festlegen, um anzugeben, welche Websites keine Cookies setzen dürfen. Dafür geben Sie URLs beispielsweise in den folgenden Formaten in separaten Zeilen an:

  • "http://www.example.com"
  • "[*.]example.edu"

Falls diese Richtlinie nicht festgelegt ist, gilt Ihre Auswahl unter Standardeinstellung für Cookies als globaler Standard oder Nutzer können ihre eigene Konfiguration festlegen.

Für URL-Muster Cookies nur für diese Sitzung zulassen

Mit dieser Richtlinie können Sie eine Liste von URL-Mustern festlegen, um anzugeben, welche Websites Cookies nur für diese Sitzung setzen dürfen. Geben Sie dafür URLs in folgenden Formaten in separaten Zeilen an:

  • "http://www.example.com"
  •  "[*.]example.edu"

Die Cookies werden nach den jeweiligen Sitzungen gelöscht. Falls diese Richtlinie nicht festgelegt ist, gilt Ihre Auswahl unter Standardeinstellung für Cookies als globaler Standard oder Nutzer können ihre eigene Konfiguration festlegen.

Drittanbieter-Cookies blockieren

Diese Optionen sind verfügbar:

  • Nutzer kann entscheiden (Standardeinstellung)
  • Drittanbieter-Cookies zulassen

Wenn Sie diese Einstellung deaktivieren, werden Cookies von Drittanbietern blockiert.

Standardmäßiges altes SameSite-Verhalten von Cookies

Entwickler verwenden die SameSite-Einstellung, um zu verhindern, dass Browser Cookies mit websiteübergreifenden Anfragen senden.

Beim Chrome-Browser ab Version 80 ist die SameSite-Einstellung strenger als bei früheren Implementierungen. Cookies sind vor externen Zugriffen geschützt, es sei denn, Entwickler verwenden die Einstellung SameSite=None; Secure, um den websiteübergreifenden Zugriff ausschließlich über HTTPS-Verbindungen zuzulassen.

Sie können den Chrome-Browser vorübergehend auf das bisherige Verhalten zurücksetzen, das weniger sicher ist. So können Nutzer weiterhin Dienste verwenden, die von Entwicklern noch nicht aktualisiert wurden, z. B. die Einmalanmeldung (SSO) und interne Anwendungen.

Wählen Sie eine Option aus:

  • Auf allen Websites zum alten SameSite-Verhalten von Cookies wechseln: Für Cookies mit der Einstellung SameSite=None ist das Attribut Secure nicht erforderlich. Cookies, die kein SameSite-Attribut haben, werden so behandelt, als wären sie auf SameSite=None gesetzt. Cookies von Drittanbietern können so weiterhin websiteübergreifend die Aktivitäten der Nutzer nachverfolgen. 
  • Standardmäßiges SameSite-Verhalten von Cookies auf allen Websites verwenden: Bei Cookies ohne SameSite-Attribut hängt die Behandlung von Cookies im Chrome-Browser vom im Chrome-Browser festgelegten Standardverhalten ab.

So erfahren Sie, wie der Chrome-Browser mit Cookies umgeht, die kein SameSite-Attribut haben:

  1. Öffnen Sie auf einem verwalteten Computer den Chrome-Browser. 
  2. Geben Sie oben in der Adressleiste chrome://flags ein.
  3. Drücken Sie die Eingabetaste.
  4. Lesen Sie die Beschreibung für #same-site-by-default-cookies und prüfen Sie, ob das Flag aktiviert oder deaktiviert ist.
Altes SameSite-Verhalten von Cookies je nach Website

Entwickler verwenden die SameSite-Einstellung, um zu verhindern, dass Browser Cookies mit websiteübergreifenden Anfragen senden.

Beim Chrome-Browser ab Version 80 ist die SameSite-Einstellung strenger als bei früheren Implementierungen. Cookies sind vor externen Zugriffen geschützt, es sei denn, Entwickler verwenden die Einstellung SameSite=None; Secure, um den websiteübergreifenden Zugriff ausschließlich über HTTPS-Verbindungen zuzulassen.

Sie können die Domains angeben, für die der Chrome-Browser vorübergehend auf das bisherige Verhalten zurückgesetzt werden soll, das weniger sicher ist. Geben Sie keine Schemas oder Ports an. Für Cookies mit der Einstellung SameSite=None ist das Attribut Secure nicht mehr erforderlich. Cookies, die kein SameSite-Attribut haben, werden so behandelt, als wären sie auf SameSite=None gesetzt. So können Cookies von Drittanbietern weiterhin die Aktivitäten der Nutzer websiteübergreifend nachverfolgen. 

Wenn keine Domains aufgeführt sind, legen Sie mit der Einstellung Standardmäßiges altes SameSite-Verhalten von Cookies fest, wie Cookies behandelt werden. Andernfalls kann die Behandlung von Cookies im Chrome-Browser je nach dem im Chrome-Browser festgelegten Standardverhalten variieren.

Bilder

Hier legen Sie fest, ob Websites Bilder anzeigen dürfen. Geben Sie für Bilder auf diesen Websites anzeigen und für Bilder auf diesen Websites blockieren jedes URL-Muster in eine eigene Zeile ein.

JavaScript

Hier können Sie auswählen, ob Websites JavaScript ausführen dürfen. Wenn Sie JavaScript deaktivieren, funktionieren einige Websites möglicherweise nicht richtig.

Benachrichtigungen

Mit dieser Einstellung legen Sie fest, ob Websites Desktop-Benachrichtigungen anzeigen dürfen.

Sie können Benachrichtigungen zulassen oder ablehnen oder den Nutzer jedes Mal fragen, ob Benachrichtigungen einer bestimmten Website eingeblendet werden dürfen.

Hinweis: Ab Chrome-Version 64 dürfen JavaScript-Benachrichtigungen keine Aktivitäten der Nutzer mehr unterbrechen. Apps, in denen zuvor Benachrichtigungen verwendet wurden, z. B. Google Kalender, können stattdessen Benachrichtigungen senden. Wenn Sie das zulassen möchten, fügen Sie im Feld Benachrichtigungen von diesen Websites zulassen den Eintrag calendar.google.com hinzu.

Flash Player

Sie können festlegen, ob Websites Plug-ins wie Adobe® Flash® Player® ausführen dürfen. Plug-ins werden von Websites genutzt, um bestimmte Arten von Webinhalten zu aktivieren, die vom Chrome-Browser nicht verarbeitet werden können.

Der Flash Player wird im Dezember 2020 eingestellt. Ab Chrome-Version 76 ist das Plug-in standardmäßig deaktiviert. Weitere Informationen finden Sie unter Flash im Chrome-Browser von Nutzern verwalten

Aktivierte und deaktivierte Plug-ins

Diese Einstellung wird ignoriert, wenn Sie in den Einstellungen für Plug-ins die Option „Alle Plug-ins blockieren“ auswählen.

Mit dieser Einstellung können Sie eine Liste von Plug-ins festlegen, die in Chrome immer aktiviert sind (z. B. Java), und Sie können verhindern, dass Nutzer diese Einstellung ändern. Achten Sie bei der Eingabe der Namen auf die Groß- und Kleinschreibung und geben Sie pro Zeile jeweils ein Plug-in an.

Platzhalter in den Namen sind zulässig. Das Symbol „*“ entspricht einer beliebigen Zeichenanzahl. Das „?“ steht für ein optionales einzelnes Zeichen. Das Escapezeichen für die als Platzhalter verwendeten Zeichen ist der umgekehrte Schrägstrich (\). Wenn also die eigentlichen Zeichen „*“, „?“ oder „\“ gemeint sind, setzen Sie ein „\“ davor.

Geben Sie zum Beispiel Chrome PDF Viewer *Gears* in separate Zeilen ein, um das Plug-in „Chrome PDF Viewer“ und alle Plug-ins mit „Gears“ im Namen zu aktivieren. Unter Deaktivierte Plug-ins können Sie eine Liste mit blockierten Plug-ins festlegen, die nicht gestartet werden.

Unter Ausnahmen von der Liste „Deaktivierte Plug-ins“ können Sie angeben, welche Plug-ins von den Nutzern in Chrome aktiviert oder deaktiviert werden können, selbst wenn sie mit einem oder mehreren Einträgen in der Liste Deaktivierte Plug-ins übereinstimmen.

Plug-in-Suchfunktion

Ermöglicht Chrome, automatisch nach fehlenden Plug-ins zu suchen und sie auf den Chrome-Geräten Ihrer Nutzer zu installieren.

Plug-in-Autorisierung

Die Standardeinstellung sieht vor, dass die Nutzer nach einer Berechtigung gefragt werden, wenn sie Plug-ins ausführen möchten, die die Sicherheit gefährden könnten. Wenn Sie stattdessen die Einstellung Plug-ins, die eine Autorisierung erfordern, immer ausführen auswählen, werden Plug-ins, die nicht veraltet oder deaktiviert sind, in Chrome ausgeführt, ohne dass der Nutzer nach einer Berechtigung gefragt wird.

Veraltete Plug-ins

Die Standardeinstellung lautet Berechtigung zur Ausführung veralteter Plug-ins bei Nutzer erfragen. Wenn Sie die Einstellung Veraltete Plug-ins nicht zulassen auswählen, werden veraltete Plug-ins in Chrome blockiert. Zulassen, dass veraltete Plug-ins als normale Plug-ins verwendet werden bedeutet, dass veraltete Plug-ins als normale Plug-ins ausgeführt werden dürfen.

PDF-Dateien

Gibt an, wie PDF-Dateien in Google Chrome geöffnet werden.

Wenn Sie die Richtlinie festlegen, wird der interne PDF-Viewer in Google Chrome deaktiviert und PDF-Dateien werden heruntergeladen, damit Nutzer sie mit der Standardanwendung öffnen können.

Wenn Sie die Option Chrome öffnet PDF-Dateien, sofern das PDF-Plug-in nicht deaktiviert ist auswählen, werden alle PDF-Dateien in Chrome geöffnet, sofern die Nutzer das PDF-Plug-in nicht deaktiviert haben.

Pop-ups

Hier können Sie angeben, ob Websites Pop-ups einblenden dürfen. Wenn der Browser Pop-ups auf einer Website blockiert, sieht der Nutzer das Symbol Warnung über blockierte Pop-ups und kann darauf klicken, um sich die blockierten Pop-ups anzusehen.

Pop-ups während des Entfernens

Damit wird festgelegt, ob Websites bei ihrem Entfernen Pop-ups einblenden dürfen.

Das Entfernen einer Webseite tritt in folgenden Fällen auf:

  • Der Nutzer klickt auf einen Link, um die Seite zu verlassen. 
  • Der Nutzer gibt eine neue URL in die Adressleiste ein.
  • Der Nutzer klickt auf die Vorwärts- oder Zurück-Schaltflächen. 
  • Das Browserfenster wird geschlossen.
  • Die Seite wird aktualisiert.

Wenn der Browser Pop-ups auf einer Website blockiert, sieht der Nutzer das Symbol Warnung über blockierte Pop-ups und kann darauf klicken, um sich die blockierten Pop-ups anzusehen.

URL-Blockierung

URL-Sperrliste

Damit können Sie verhindern, dass Nutzer im Chrome-Browser auf bestimmte URLs zugreifen.

Zur Konfiguration dieser Einstellung geben Sie bis zu 1.000 URLs ein, jede in einer separaten Zeile.

Ausnahmen für die URL-Sperrliste

Hier können Sie Ausnahmen für die URL-Sperrliste angeben.

Zur Konfiguration dieser Einstellung geben Sie bis zu 1.000 URLs ein, jede in einer separaten Zeile.

URL-Syntax

Jede URL muss aus einem gültigen Hostnamen (z. B. google.com), einer IP-Adresse oder einem Sternchen (*) anstelle des Hosts bestehen. Das Sternchen dient als Platzhalter und steht für alle Hostnamen und IP-Adressen.

URLs können darüber hinaus noch Folgendes enthalten:

  • Das URL-Schema, entweder http, https oder ftp, gefolgt von ://
  • Eine gültige Portangabe zwischen 1 und 65.535
  • Den Pfad zur Ressource
  • Suchparameter

Wichtige Hinweise:

  • Sie können den Abgleich von Subdomains wahlweise deaktivieren, indem Sie vor dem Host einen zusätzlichen Punkt einfügen.
  • Sie können keine user:pass-Felder, wie zum Beispiel http://user:pass@ftp.example.com/pub/bigfile.iso, verwenden. Geben Sie stattdessen http://ftp.example.com/pub/bigfile.iso ein.
  • Für Fälle, in denen sowohl der Filter für die schwarze Liste als auch der Filter für die Ausnahmen von der schwarzen Liste mit der gleichen Pfadlänge zutreffen, hat der Filter für die Ausnahmen Vorrang.
  • Wenn vor dem Host ein zusätzlicher Punkt steht, filtert die Richtlinie nur exakte Treffer für Hosts heraus.
  • Sie können am Ende einer URL keinen Platzhalter verwenden, z. B. https://www.google.de/* oder https://google.com/*.
  • Die Richtlinie sucht zuletzt nach Platzhaltern (*).
  • Die optionale Anfrage besteht aus einem Satz an Schlüssel/Wert- und Nur-Schlüssel-Tokens, die durch "&" getrennt sind.
  • Die Schlüssel-Wert-Tokens sind durch "=" getrennt.
  • Optional kann an das Ende eines Anfrage-Tokens ein "*" gesetzt werden, um eine Präfixübereinstimmung anzugeben. Die Reihenfolge der Tokens wird beim Abgleich ignoriert.

Beispiele

Eintrag in der URL-Sperrliste Ergebnis
example.com Blockiert alle Anfragen an example.com, www.example.com und sub.www.example.com
http://example.com Blockiert alle HTTP-Anfragen an example.com und alle zugehörigen Subdomains, lässt jedoch HTTPS- und FTP-Anfragen zu
https://* Blockiert alle HTTPS-Anfragen an jede Domain
mail.example.com Blockiert Anfragen an mail.example.com, jedoch nicht an www.example.com oder example.com.
.example.com Blockiert example.com, jedoch nicht die zugehörigen Subdomains wie example.com/docs
.www.example.com Blockiert www.example.com, jedoch nicht die zugehörigen Subdomains
* Blockiert alle Anfragen an URLs, mit Ausnahme an URLs, die von der Sperrliste ausgenommen sind. Dazu gehören beliebige URL-Schemas wie etwa http://google.com, https://gmail.com oder chrome://policy.
*:8080 Blockiert alle Anfragen an Port 8080
*/html/crosh.html Blockiert Chrome Secure Shell (auch bekannt als Crosh Shell)

chrome://settings

chrome://os-settings

Blockiert alle Anfragen an chrome://os-settings

example.com/stuff Blockiert alle Anfragen an example.com/inhalte und die zugehörigen Subdomains
192.168.1.2 Blockiert Anfragen an 192.168.1.2
youtube.com/watch?v=V1 Blockiert YouTube-Videos mit ID V1.

Sperrlisten mit Android-Apps verwenden

Wenn Sie Android-Apps auf unterstützten Chrome-Geräten in Ihrer Organisation aktivieren, werden die URL-Sperrliste und die Ausnahmen für die URL-Sperrliste nicht von Apps berücksichtigt, die Android System WebView verwenden. Wenn Sie eine Sperrliste für diese Apps erzwingen möchten, speichern Sie die betreffenden URLs in einer Textdatei (siehe unten). Anschließend können Sie die Sperrliste auf Ihre Android-Apps anwenden. Hier erfahren Sie, wie Sie verwaltete Konfigurationen auf eine Android-App anwenden.

Im folgenden Beispiel sehen Sie, wie eine URL auf die Sperrliste gesetzt wird:

{ "com.android.browser:URLBlacklist": "[\"www.solamora.com\"]" }

Für Apps, die nicht Android System WebView verwenden, finden Sie weitere Informationen zur vergleichbaren Einschränkung des Zugriffs in der jeweiligen App-Dokumentation.

Google Drive-Synchronisierung

Hier können Sie festlegen, ob Nutzer auf ihrem Chrome-Gerät Inhalte mit Google Drive synchronisieren können. Entweder Sie aktivieren oder deaktivieren die Synchronisierung oder Sie lassen die Nutzer selbst entscheiden.

Diese Einstellung wirkt sich nicht auf die Google Drive Android-App unter Chrome OS aus. Wenn Sie die Synchronisierung mit Google Drive vollständig deaktivieren möchten, konfigurieren Sie diese Richtlinie und legen Sie fest, dass die Installation der Google Drive Android-App auf unterstützten Chrome-Geräten nicht zugelassen wird. Weitere Informationen finden Sie unter Android-Apps auf Chrome-Geräten verwenden.

Google Drive-Synchronisierung über Mobilfunknetz

Hiermit können Sie konfigurieren, ob Nutzer auf ihren Chrome-Geräten über eine Mobilfunkverbindung eine Synchronisierung mit Google Drive ausführen dürfen. Diese Richtlinie wirkt sich nicht auf die Google Drive Android-App unter Chrome OS aus.

Cast

Nutzer dürfen über Chrome streamen

Sie können entscheiden, ob Nutzer Chrome-Tabs über Chromecast auf den Fernseher streamen dürfen.

Cast-Symbol in der Symbolleiste anzeigen

Über diese Option wird festgelegt, ob das Cast-Symbol "" in der Symbolleiste des Chrome-Browsers erscheint. Wenn Sie Cast-Symbol immer in der Symbolleiste anzeigen auswählen, wird es immer in der Symbolleiste oder im Dreipunkt-Menü angezeigt und kann nicht von Nutzern entfernt werden.

Wenn Sie Nutzer nicht streamen lassen, können Sie diese Richtlinie nicht konfigurieren. Das Cast-Symbol wird in diesem Fall nicht in der Symbolleiste angezeigt.

Strenge Handhabung für gemischte Inhalte

In Chrome-Version 80 bis einschließlich 83 unterstützt

Gibt an, wie Chrome-Browser und Geräte mit Chrome OS gemischte Audio-, Video- und Bildinhalte von unsicheren HTTP-Websites behandeln.

Standardmäßig gelten dafür strenge Regeln. Auf HTTPS-Websites:

  • Audio und Video werden automatisch von HTTP auf HTTPS aktualisiert.
  • Es gibt kein Fallback, wenn Audio oder Video nicht über HTTPS verfügbar sind.
  • Chrome zeigt bei Seiten, die Bilder enthalten, in der URL-Leiste eine Warnung an.

Wählen Sie Gemischte Inhalte nicht streng handhaben aus, um zu verhindern, dass Chrome Audio und Video automatisch auf HTTPS umstellt und keine Warnung für Bilder anzeigt.

Verwendung von Ausnahmen bei unsicheren Inhalten steuern

Im Chrome-Browser und auf Geräten mit Chrome OS werden gemischte Inhalte automatisch von Google blockiert. Daher werden auf „https://“-Seiten zukünftig nur sichere „https://“-Ressourcen und keine „http://“-Ressourcen mehr geladen. Weitere Informationen zum Einführungsplan finden Sie in diesem Chromium-Blog.

Wenn Sie Nutzern erlauben, Ausnahmen hinzuzufügen, um blockierbare gemischte Inhalte zuzulassen auswählen, können Nutzer bestimmte Seiten angeben, auf denen aktive gemischte Inhalte ausgeführt werden dürfen. Wenn Sie das nicht tun, können Nutzer keine aktiven gemischten Inhalte wie Skripts und iFrames laden. In Chrome werden optional blockierbare gemischte Inhalte auf Websites, die von Nutzern als Ausnahmen hinzugefügt werden, nicht automatisch von HTTP auf HTTPS aktualisiert.

Um Seiten mit aktivem gemischtem Inhalt auszuführen, weisen Sie die Nutzer an, Folgendes zu tun:

  1. Öffnen Sie Chrome auf dem Computer.
  2. Klicken Sie rechts oben auf das Dreipunkt-Menü "" Einstellungen.
  3. Klicken Sie unter „Datenschutz und Sicherheit“ auf Website-Einstellungen.
  4. Scrollen Sie zu Unsichere Inhalte.
  5. Klicken Sie unter Zulassen auf Hinzufügen.
  6. Fügen Sie URLs der Seiten hinzu, die Sie zulassen möchten.

Hinweis: URLs, die Sie in den Einstellungen Unsichere Inhalte auf diesen Websites zulassen und Unsichere Inhalte auf diesen Websites blockieren angeben, haben Vorrang vor dieser Einstellung.

Unsichere Inhalte auf diesen Websites zulassen

Hier wird eine Liste von Seiten angegeben, auf denen aktive gemischte Inhalte wie Skripts und iFrames angezeigt werden können. Außerdem führt Chrome keine automatische Aktualisierung von optional blockierbaren oder passiven gemischten Inhalten von HTTP auf HTTPS durch. Passive gemischte Inhalte sind zum Beispiel Bilder, Audio und Video.

Informationen zu gültigen URL-Mustern finden Sie in diesem englischsprachigen Artikel.

Unsichere Inhalte auf diesen Websites blockieren

Hier wird eine Liste von Seiten angegeben, auf denen keine aktiven gemischten Inhalte wie Skripts und iFrames angezeigt werden können. Außerdem führt Chrome eine automatische Aktualisierung von optional blockierbaren oder passiven gemischten Inhalten von HTTP auf HTTPS durch. In Chrome werden keine passiven gemischten Inhalte geladen, die nicht über „https://“ geladen werden können. Passive gemischte Inhalte sind zum Beispiel Bilder, Audio und Video.

Informationen zu gültigen URL-Mustern finden Sie in diesem englischsprachigen Artikel.

Die Web Components v0 API bis zur Aktualisierung auf Chrome 84 wieder aktivieren

Diese Richtlinie wird nach Chrome 84 entfernt.

Die Web Components v0 APIs (Shadow DOM v0, Custom Elements v0 und HTML Imports) wurden 2018 eingestellt. Sie sind in Chrome-Version 80 und höher standardmäßig deaktiviert. Wählen Sie für den Chrome-Browser und für Geräte mit Chrome OS-Version 80 bis 84 die Option Web Components v0 API wieder aktivieren aus, um die APIs für alle Websites vorübergehend wieder zu aktivieren.

Synchrone XHR-Abfragen während der Seitenablehnung

Diese Richtlinie wird in Chrome 88 entfernt.

Für den Chrome-Browser und Geräte mit Chrome OS-Version 78 bis einschließlich 88. Hiermit können Sie angeben, ob Seiten bei der Ablehnung einer Seite synchrone XMLHttpRequest-Anfragen (XHR) senden können. Beispiel: Nutzer schließen Tabs oder den Browser, geben einen neuen Eintrag in die Adressleiste ein usw.

Native Fensterverdeckung

Der Chrome-Browser erkennt eine native Fensterverdeckung, wenn ein Browserfenster von einem anderen Fenster verdeckt wird. In diesem Fall werden auf der verdeckten Seite von Chrome keine Pixel aufgezeichnet. Mit solchen leeren weißen Seiten können Sie die CPU-Auslastung und den Energieverbrauch reduzieren.

Wählen Sie Erkennung der Fensterverdeckung deaktivieren aus, damit der Chrome-Browser auf Microsoft® Windows®-Geräten keine leeren Seiten anzeigt, wenn diese abgedeckt sind.

Alte Formularsteuerelemente verwenden

Diese Richtlinie wird nach Chrome 84 entfernt.

Ab Chrome-Version 83 werden Standardsteuerelemente für Formulare wie <select>, <button> und <input type=date> überarbeitet. Dies verbessert die Zugänglichkeit und die Plattformeinheitlichkeit.

Wählen Sie für den Chrome-Browser und Geräte mit Chrome OS-Version 83 und 84 die Option Alte Formularsteuerelemente (vor M81) für alle Websites verwenden aus, um vorübergehend zu alten Formularsteuerelementen zurückzukehren. Andernfalls werden aktualisierte Formularsteuerelemente verwendet, die in den Chrome-Versionen 83 und 84 eingeführt werden.

Anonymisierte URL-Datenerfassung aktivieren
Im Chrome-Browser und auf Geräten mit Chrome OS werden die URLs aller Websites, die der Nutzer besucht, anonymisiert erfasst und an Google gesendet, um die Suche und das Surfen zu verbessern. Wenn diese Richtlinie nicht konfiguriert ist, ist sie standardmäßig aktiv. Der Nutzer kann sie aber ändern.

Drucken

Alle öffnen  |  Alle schließen

Drucken

Sie können das Drucken aktivieren oder deaktivieren. Wenn das Drucken deaktiviert ist, können Ihre Nutzer nicht aus dem Chrome-Menü, aus Erweiterungen, JavaScript-Anwendungen usw. heraus drucken. 

Diese Richtlinie wirkt sich nicht auf Android-Apps unter Chrome OS aus.

Druckvorschau

Wählen Sie Verwendung der Druckvorschau zulassen aus, damit sich die Nutzer in Google Cloud Print eine Druckvorschau ansehen können. Wenn Sie Immer das Systemdialogfeld zum Drucken statt der Druckvorschau verwenden auswählen, wird beim Drucken statt Cloud Print das Dialogfeld „Drucken“ des Computers verwendet.

Senden an Google Cloud Print

Mit dieser Einstellung wird festgelegt, ob Nutzer sich zum Drucken im Cloud Print-Dienst anmelden können. Wenn Sie die Einstellung unter Windows, Mac und Linux deaktivieren, haben Nutzer weiterhin die Möglichkeit, über das Systemdialogfeld zu drucken. Wenn die Einstellung deaktiviert ist, können Nutzer nicht über Chrome OS drucken.

Google Cloud Print-Proxy

Wenn Sie diese Einstellung aktivieren, agieren die Chrome-Browser Ihrer Nutzer auf einem Windows-, Mac- oder Linux-Computer als Proxy zwischen Google Cloud Print und Druckern, die mit ihrem Gerät verbunden sind. Ihre Nutzer können Google Cloud Print unter https://www.google.com/cloudprint einrichten und sich mit ihrem Google-Konto anmelden.

Wenn Sie „Ablehnen“ auswählen, verhindert der Chrome-Browser, dass die Drucker Ihres Geräts für Google Cloud Print freigegeben werden.

Standarddruckvorschau

Diese Einstellungen sind auch für Geräte mit verwalteter Gastsitzung verfügbar.

Auswahl des Standarddruckers

Um den Standarddrucker des Systems auch in Google Chrome standardmäßig zu verwenden, wählen Sie Standarddruckverhalten verwenden aus.

Falls Sie einen Standarddrucker für Ihre Nutzer festlegen möchten, wählen Sie Standarddrucker festlegen aus. Wenn ein Nutzer druckt, versucht das Chrome-Gerät, einen Drucker des angegebenen Druckertyps und mit der angegebenen ID oder dem Namen zu finden. Dieser Drucker wird dann als Standarddrucker ausgewählt.

Diese Richtlinie wirkt sich nicht auf Android-Apps unter Chrome OS aus.

Druckertypen

Wählen Sie den Druckertyp aus, nach dem Sie suchen und den Sie als Standarddrucker festlegen möchten. Um nach allen Typen zu suchen, wählen Sie Clouddrucker und lokale Drucker aus.

Druckerzuordnung

Wählen Sie aus, ob Sie über den Namen oder die ID nach Druckern suchen möchten.

Standarddrucker

Geben Sie einen regulären Ausdruck ein, der mit dem Namen oder der ID des Druckers übereinstimmt, den Sie als Standarddrucker verwenden möchten. Die Groß-/Kleinschreibung wird berücksichtigt. Der erste Drucker, der mit dem Namen übereinstimmt, wird standardmäßig verwendet. Beispiele:

  • Geben Sie zur Übereinstimmung mit dem Drucker „Mein Unternehmen Empfang“ den Namen Mein Unternehmen Empfang ein.
  • Wenn Sie einen Drucker in „Mein-Unternehmen-Empfang-1“ oder „Mein-Unternehmen-Empfang-2“ festlegen möchten, geben Sie Mein-Unternehmen-Empfang-.$ ein.
  • Um einen Drucker in „Mein-Unternehmen-Empfang-Gast“ oder „Mein-Unternehmen-Partner-Gast“ festzulegen, geben Sie Mein-Unternehmen-.*-Gast ein.

Diese Richtlinie wirkt sich nicht auf Android-Apps unter Chrome OS aus.

Verwaltung nativer Drucker

Für Chrome-Geräte ab Chrome OS-Version 67

Mit dieser Einstellung können Sie festlegen, ob Nutzer ihren Chrome-Geräten native Drucker hinzufügen dürfen.

Die Standardeinstellung ist Nutzern erlauben, neue Drucker hinzuzufügen. Wenn Sie das verhindern möchten, wählen Sie Nutzern nicht erlauben, neue Drucker hinzuzufügen aus.

Informationen zum nativen Drucken finden Sie im Artikel Lokale und Netzwerkdrucker verwalten.

Standardmäßiger Farbdruckmodus

Hier legen Sie fest, ob standardmäßig in Farbe oder Schwarz-Weiß gedruckt wird. Nutzer können auswählen, ob sie einzelne Druckaufträge in Farbe oder Schwarz-Weiß drucken möchten.

Farbdruckmodus einschränken

Bei dieser Einstellung werden Nutzer gezwungen, in Farbe oder Schwarz-Weiß zu drucken. Wenn Sie festlegen möchten, dass Nutzer entscheiden können, ob sie in Farbe oder Schwarz-Weiß drucken möchten, wählen Sie Farbdruckmodus nicht einschränken aus.

Standardmäßiger Druckmodus

Damit wird festgelegt, ob Nutzer auf beiden Seiten drucken können. Wenn Sie sich für den beidseitigen Druck entscheiden, wählen Sie aus, ob Sie Seiten entlang ihrer langen oder kurzen Kante binden möchten. Nutzer können auf Druckern mit integrierter Duplexfunktion nur beidseitig drucken. Nutzer können auswählen, ob sie bei einzelnen Druckaufträgen einseitig oder beidseitig drucken möchten.

Mehrseitiges Drucken einschränken

Bei dieser Einstellung wird auf Druckern mit integrierter Duplexfunktion das Drucken im Simplex- bzw. Duplexmodus erzwungen. Setzen Sie die Richtlinie auf Duplexdruck nicht einschränken, damit Nutzer auswählen können, ob sie bei einzelnen Druckaufträgen einseitig oder beidseitig drucken möchten.

Standardeinstellung für den Druck von Hintergrundbildern

Gibt an, ob Hintergrundbilder standardmäßig gedruckt werden. Nutzer können auswählen, ob Hintergrundbilder für einzelne Druckaufträge gedruckt werden sollen.

Druck von Hintergrundbildern einschränken

Damit können Sie das Drucken von Hintergrundbildern durch Nutzer erzwingen oder verhindern. Wenn Nutzer selbst entscheiden sollen, ob sie Hintergrundbilder für einzelne Druckaufträge drucken möchten, wählen Sie Nutzer kann entscheiden aus.

Systeminformationen für Druckauftrag

Wählen Sie Nutzerkonto und Dateiname in Druckauftrag einschließen aus, um das Nutzerkonto und den Dateinamen in den Header von Druckaufträgen aufzunehmen, die über eine sichere IPP-over-HTTPS-Verbindung (IPPS) an Drucker gesendet werden, die mit dem Internet Printing Protocol (IPP) kompatibel sind. Druckfunktionen von Drittanbietern wie sicheres Drucken und Statistiken zur Nutzung können dann aktiviert werden (sofern unterstützt).

Hinweis: Bei Auswahl von Nutzerkonto und Dateiname in Druckauftrag einschließen wird verhindert, dass Nutzer Drucker verwenden, die kein IPPS unterstützen – auch dann nicht, wenn die Drucker bereits hinzugefügt wurden.

Aufbewahrungsdauer für Verlauf der Druckaufträge

Gibt an, wie lange die Metadaten für abgeschlossene Druckaufträge auf Chrome-Geräten gespeichert werden. Geben Sie einen Wert in Tagen ein.

  • Wenn Sie den Standardwert von 90 Tagen verwenden möchten, legen Sie in diesem Feld keinen Wert fest.
  • Wenn Sie die Metadaten zu den Druckaufträgen unbegrenzt speichern möchten, geben Sie -1 ein.
  • Wenn Sie verhindern möchten, dass Metadaten für Druckaufträge gespeichert werden, geben Sie 0 ein.
PIN-Druckmodus einschränken

Für Drucker mit integrierter PIN-Druckfunktion

Damit werden Nutzer gezwungen, mit bzw. ohne PIN zu drucken. Setzen Sie die Richtlinie auf PIN-Druckmodus nicht einschränken, damit Nutzer auswählen können, ob sie mit oder ohne PIN drucken möchten.

Standardmäßiger PIN-Druckmodus

Für Drucker mit integrierter PIN-Druckfunktion

Hier legen Sie fest, ob Nutzer mit einer PIN drucken können. Wenn Sie Mit PIN auswählen, können Nutzer beim Senden von Druckaufträgen einen Code eingeben. Dieser Code muss anschließend über die Tastatur des Druckers eingegeben werden, um den Druckauftrag freizugeben.

Standardmäßige Druckseitengröße

Mit dieser Einstellung wird die vom Drucker festgelegte Standardseitengröße oder die zuletzt vom Nutzer festgelegte Seitengröße überschrieben.

Wählen Sie die erforderliche Seitengröße aus der Liste „Seitengröße“ aus. Wenn Sie „Benutzerdefiniert“ auswählen, geben Sie die erforderliche Höhe und Breite in Mikrometern ein. 

Wenn Sie inkompatible Werte für die benutzerdefinierte Seitengröße eingeben oder die ausgewählte Seitengröße auf dem vom Nutzer ausgewählten Drucker nicht verfügbar ist, wird die Richtlinie ignoriert.

Nutzererfahrung

Alle öffnen  |  Alle schließen

Verwaltete Lesezeichen

Damit können Sie eine Liste mit Lesezeichen erstellen, die Ihre Chrome-Nutzer auf allen Plattformen, auch Mobilgeräten, verwenden können. Auf Chrome-Geräten und in der Desktopversion von Chrome werden die Lesezeichen in einem Ordner in der Lesezeichenleiste angezeigt. Nutzer können den Inhalt dieses Ordners nicht ändern, ihn bei Bedarf jedoch aus der Lesezeichenleiste ausblenden.

Lesezeichenleiste

Legt fest, ob Nutzer eine Lesezeichenleiste sehen. Die Standardeinstellung lautet „Nutzer kann entscheiden“.

Position der Ablage

Gibt die Position der App-Zeile, auch Ablage genannt, auf den Chrome-Geräten der Nutzer an.

Bearbeiten von Lesezeichen

Ermöglicht es Nutzern, Lesezeichen zu bearbeiten und so Elemente ihrer Chrome-Lesezeichenleiste hinzuzufügen, zu bearbeiten oder zu entfernen.

Downloadpfad

Hierüber wird der Standard-Downloadpfad für Chrome-Geräte festgelegt und angegeben, ob Nutzer diesen Pfad ändern dürfen.

Diese Richtlinie gilt nur für heruntergeladene Dateien. Wenn der Nutzer die Option Speichern auswählt (Strg+S), wird das Pop-up mit dem lokalen Ordner „Downloads“ angezeigt.

Folgende Optionen stehen für den Downloadpfad zur Verfügung:

  • Lokalen Downloads-Ordner als Standard festlegen – vom Nutzer änderbar
  • Google Drive als Standard festlegen – vom Nutzer änderbar
  • Google Drive erzwingen

Wenn der Nutzer bereits ausdrücklich ein anderes Downloadverzeichnis festgelegt hat, bevor Sie Google Drive als Standard festlegen – vom Nutzer änderbar oder Lokalen Downloads-Ordner als Standard festlegen – vom Nutzer änderbar auswählen, wird die ursprüngliche Auswahl des Nutzers beibehalten. Wenn der Nutzer noch kein Downloadverzeichnis festgelegt hat, bevor Sie eine dieser beiden Richtlinien ausgewählt haben, wird die Standardeinstellung festgelegt, der Nutzer kann diese jedoch zu einem späteren Zeitpunkt ändern.

Wenn Sie die Option Google Drive erzwingen auswählen, wird unabhängig von der vorherigen Auswahl des Nutzers Google Drive als Downloadordner erzwungen. Die Nutzer können das nicht ändern. Mithilfe der Files App haben sie jedoch weiterhin die Möglichkeit, Dateien zwischen lokalen Ordnern und Google Drive zu verschieben.

Diese Einstellung wirkt sich nicht auf Android-Apps unter Chrome OS aus. Downloads aus Android-Apps werden in der Regel in einen Downloadordner heruntergeladen, der dem Chrome OS-Downloadordner zugeordnet ist. Es sind jedoch auch andere Speicherorte möglich.

Rechtschreibprüfung

Damit können Sie die Rechtschreibprüfung in Chrome aktivieren oder deaktivieren – oder die Entscheidung dem Nutzer überlassen.

Google Übersetzer

Damit können Sie festlegen, ob Chrome Google Übersetzer verwenden soll. Dieser Dienst bietet eine Übersetzung von Webseiten in Sprachen an, die nicht auf dem Chrome-Gerät eines Nutzers angegeben sind. Es lässt sich festlegen, dass Chrome immer oder nie eine Übersetzung anbietet oder dass den Nutzern die Auswahl überlassen wird.

Alternative Fehlerseiten

Hiermit steuern Sie, ob im Chrome-Browser Vorschläge für eine Seite angezeigt werden, wenn keine Verbindung mit der Webadresse möglich ist. Dem Nutzer wird vorgeschlagen, andere Bereiche der Website aufzurufen oder nach der Seite zu suchen.

Entspricht der Nutzeroption Navigationsfehler mithilfe eines Webdienstes beheben in den Chrome-Einstellungen des Nutzers. Sie können zulassen, dass der Nutzer die Option konfiguriert, oder festlegen, dass sie immer aktiviert oder immer deaktiviert ist.

Entwicklertools

Steuert, ob die Option Entwicklertools im Menü „Tools“ angezeigt wird. Die Entwicklertools ermöglichen Webentwicklern und Programmierern einen umfassenden Zugriff auf das Innere des Browsers und seine Webanwendungen. Weitere Informationen zu den Tools finden Sie auf dieser Überblicksseite (in englischer Sprache).

Die Standardeinstellung für G Suite Enterprise-Kunden lautet Verwendung von integrierten Entwicklertools zulassen – außer für Erweiterungen mit erzwungener Installation. Das heißt, dass grundsätzlich sämtliche Tastenkombinationen, Menüeinträge und Kontextmenüeinträge aktiviert sind, mit denen die Entwicklertools oder die JavaScript-Konsole geöffnet werden. Bei Erweiterungen, deren Installation aufgrund von Unternehmensrichtlinien erzwungen wird, sind sie jedoch deaktiviert.

Für nicht verwaltete Nutzer ist die Standardeinstellung Verwendung von integrierten Entwicklertools immer zulassen. Wenn Sie die Entwicklertools grundsätzlich deaktivieren möchten, wählen Sie Verwendung von integrierten Entwicklertools nie zulassen aus.

Wenn Sie in Ihrer Organisation Android-Apps auf unterstützten Chrome-Geräten aktiviert haben, wird mit dieser Einstellung auch der Zugriff auf die Android-Entwickleroptionen gesteuert. Wenn Verwendung von integrierten Entwicklertools nie zulassen festgelegt ist, können Nutzer nicht auf die Entwickleroptionen zugreifen. Wenn Sie einen anderen Wert oder gar nichts festlegen, haben Nutzer die Möglichkeit, auf die Entwickleroptionen zuzugreifen, indem sie in der Android-App „Einstellungen“ siebenmal auf die Build-Nummer tippen.

Formular automatisch ausfüllen

Mit dieser Einstellung legen Sie fest, ob der Nutzer die AutoFill-Funktion verwenden kann, um das Ausfüllen von Onlineformularen zu vereinfachen. Wenn ein Nutzer zum ersten Mal ein Formular ausfüllt, speichert Chrome automatisch die eingegebenen Informationen, z. B. Name, Adresse, Telefonnummer oder E-Mail-Adresse.

Sie können zulassen, dass der Nutzer die Option konfiguriert, oder Sie können festlegen, dass sie immer aktiviert oder immer deaktiviert ist.

DNS-Vorabruf

Wenn der DNS-Vorabruf aktiviert ist, sucht Chrome die IP-Adressen aller Links auf einer angezeigten Webseite. Dadurch werden die vom Nutzer angeklickten Links schneller geladen.

Sie können zulassen, dass der Nutzer die Option konfiguriert, oder Sie können festlegen, dass sie immer aktiviert oder immer deaktiviert ist.

Netzwerkvorhersage

Mit dieser Einstellung können Sie festlegen, ob Chrome Netzwerkaktionen vorhersagen soll. Wenn der Dienst aktiviert ist, werden Seiten schneller geladen und Suchanfragen sowie URLs bei der Eingabe in die Adressleiste automatisch vervollständigt.

Als Administrator können Sie die Netzwerkvorhersage deaktivieren oder ihre Verwendung verlangen. Wenn Sie Nutzer kann entscheiden auswählen, wird die Einstellung für Chrome aktiviert. Nutzer haben dann die Möglichkeit, ihre eigenen Einstellungen für den Vorhersagedienst zu ändern.

Mehrfachanmeldung

Bevor Sie diese Einstellung verwenden, lesen Sie den Artikel Zulassen, dass sich mehrere Nutzer gleichzeitig anmelden.

Bei Android-Apps, die in Chrome ausgeführt werden, kann nur der primäre Nutzer Android-Apps verwenden, auch dann, wenn Sie die Option Uneingeschränkter Nutzerzugriff: Jeder Nutzer kann der Sitzung eines anderen Nutzers hinzugefügt werden auswählen. Wenn Sie Verwalteter Nutzer muss Primärnutzer sein (Sekundärnutzer sind erlaubt) auswählen, können Android-Apps vom primären Nutzer verwendet werden, sofern das Gerät Android-Apps unterstützt und Sie sie in Ihrer Organisation aktiviert haben.

In sekundären Konten anmelden

Sie können Nutzern erlauben, im Browserfenster und in Google Play zwischen Konten zu wechseln, nachdem sie sich auf ihrem Gerät angemeldet haben.

  1. Wählen Sie eine Option aus:
    • Damit Nutzer sich im Browser in einem beliebigen Google-Konto anmelden können, wählen Sie Nutzern erlauben, sich in sekundären Google-Konten anzumelden aus. Weitere Informationen finden Sie unter Verschiedene Arten von Google-Konten.
    • Wenn Sie verhindern möchten, dass Nutzer sich im Browser in Google-Konten an- oder abmelden, wählen Sie Nutzer daran hindern, sich bei sekundären Google-Konten an- oder abzumelden aus.
    • Wenn Sie Nutzern nur erlauben möchten, über ein Konto aus einer Liste bestimmter G Suite-Domains auf Google-Dienste zuzugreifen, wählen Sie die Option Nutzern nur erlauben, sich in den unten festgelegten G Suite-Domains anzumelden aus.
  2. Wenn Sie Nutzern nur erlauben, sich in bestimmten G Suite-Domains anzumelden:
    1. Achten Sie darauf, alle Domains der Organisation aufzulisten. Andernfalls haben Ihre Nutzer möglicherweise keinen Zugriff auf Google-Dienste. Wenn Sie sich eine Liste Ihrer Domains ansehen möchten, klicken Sie unter der Domainliste auf Domains der Organisation.
    2. Wenn Sie Privatnutzerkonten einschließen möchten, z. B. @gmail.com oder @googlemail.com, geben Sie consumer_accounts in die Liste ein. Sie können auch den Zugriff auf bestimmte Konten zulassen und den Zugriff auf andere Konten blockieren. Weitere Informationen finden Sie unter Zugriff auf Privatnutzerkonten blockieren.
  3. Wenn Sie Nutzern nur erlauben, sich in bestimmten G Suite-Domains anzumelden, oder Nutzer daran hindern, sich über den Browser bei Google-Konten an- oder abzumelden, sollten Sie außerdem Folgendes tun:
    1. Legen Sie eine Anmeldebeschränkung fest, damit sich nur Nutzer in Ihrer Organisation auf Geräten mit Chrome OS anmelden können. Weitere Informationen zu Anmeldebeschränkungen
    2. Deaktivieren Sie den Gastmodus auf den Geräten. Weitere Informationen zum Gastmodus
    3. Verhindern Sie, dass Nutzer im Inkognitomodus surfen. Weitere Informationen zum Inkognitomodus
Unified Desktop (BETA)

Diese Einstellung ist auch für verwaltete Gastsitzungen und Kiosk-Apps verfügbar.

Damit sich Nutzer ein Fenster auf mehreren Monitoren oder Fernsehbildschirmen ansehen können, wählen Sie Nutzer haben Zugriff auf den Unified Desktop-Modus aus. Der Modus ist standardmäßig deaktiviert. Nutzer können den Unified Desktop-Modus deaktivieren und dennoch zwei externe Bildschirme verwenden. Die einzelnen Fenster werden jedoch nur auf einem Bildschirm dargestellt, selbst wenn sich der Desktop über beide erstreckt.

  • Es werden bis zu zwei externe Bildschirme unterstützt.
  • Unified Desktop eignet sich für Monitore mit derselben Auflösung.
  • Wenn Unified Desktop aktiviert ist, ist das der Standardmodus, wenn der Nutzer einen Monitor an das Gerät anschließt.
WebRTC-Ereignisprotokolle erfassen

Wählen Sie Erfassen von WebRTC-Ereignisprotokollen zulassen aus, um Web-Anwendungen zu erlauben, WebRTC-Ereignisprotokolle für Ihre Nutzer zu erstellen. Mithilfe der Protokolle kann Google Probleme mit Audio- und Videokonferenzen ermitteln und beheben. Die Protokolle enthalten Diagnoseinformationen. Dazu zählen die Uhrzeit und die Größe gesendeter und empfangener RTP-Pakete, Feedback zur Auslastung des Netzwerks und Metadaten zur Länge und Qualität von Audio- und Videoframes. Die Protokolle enthalten keine Video- oder Audioinhalte aus den Besprechungen.

Um Protokolle für Hangouts Meet-Kunden zu erfassen, müssen Sie sowohl diese Einstellung als auch die Einstellung Upload von Kundenprotokollen in der Google Admin-Konsole aktivieren.

Deaktivierte Systemfunktionen

Legt fest, welche Systemfunktionen auf Chrome-Geräten deaktiviert sind. Wir empfehlen, anstatt die Einstellung URL-Blockierung zu verwenden oder Apps und Erweiterungen anhand der ID zu blockieren, Kamera-, Betriebssystem- und Browsereinstellungen mithilfe dieser Einstellung zu blockieren.

Wenn Nutzer versuchen, eine deaktivierte Funktion zu öffnen, sehen sie eine Nachricht mit dem Hinweis, dass die Funktion vom Administrator blockiert wurde.

Dinosaurierspiel

Damit wird gesteuert, ob Nutzer das Dinosaurierspiel im Chrome-Browser oder auf Geräten mit Chrome OS spielen können, wenn die Geräte offline sind. Wählen Sie eine der folgenden Optionen aus:

  • Nutzer dürfen das Dinosaurierspiel im Chrome-Browser spielen, aber nicht auf registrierten Chrome-Geräten, wenn das Gerät offline ist: Wenn Geräte offline sind, können Nutzer das Dinosaurierspiel nicht auf registrierten Chrome-Geräten spielen, aber im Chrome-Browser.
  • Nutzer dürfen das Dinosaurierspiel spielen, wenn das Gerät offline ist: Nutzer können das Dinosaurierspiel auch spielen, wenn Geräte offline sind.
  • Nutzer dürfen das Dinosaurierspiel nicht spielen, wenn das Gerät offline ist: Nutzer können das Dinosaurierspiel nicht spielen, wenn Geräte offline sind.
Empfehlungen auf Grundlage zuvor installierter Apps

Wenn das Suchfeld leer ist, können Sie steuern, ob auf Chrome-Geräten im Launcher Apps empfohlen werden, die zuvor auf anderen Geräten installiert wurden. Wählen Sie eine der folgenden Optionen aus:

  • App-Empfehlungen im Chrome OS-Launcher zeigen
  • Keine App-Empfehlungen im Chrome OS-Launcher zeigen
Vorgeschlagene Inhalte

Wenn Nutzer den Launcher auf Chrome-Geräten öffnen und mit der Eingabe im Suchfeld beginnen, schlägt Google Chrome Inhalte vor, darunter Webseiten-URLs und Apps.

Omnibox-Suchanbieter

Search Suggest

Damit können Sie einen Vorhersagedienst für Nutzer aktivieren oder deaktivieren, um Webadressen oder Suchbegriffe zu vervollständigen. Sie können festlegen, dass er immer aktiviert oder deaktiviert ist, oder Sie erlauben dem Nutzer, die Option selbst in den Chrome-Einstellungen zu konfigurieren.

Omnibox-Suchanbieter

Legt den Namen des Standardsuchanbieters fest. Wenn Sie Die Einstellungen des Omnibox-Suchanbieters auf die Werte unten festsetzen auswählen, können Sie die folgenden Optionen anpassen:

Name für Omnibox-Suchanbieter

Geben Sie einen Namen für die Adressleiste ein. Wenn Sie keinen Namen angeben, verwendet Chrome den Hostnamen aus der Such-URL des Omnibox-Suchanbieters.

Suchbegriff für Omnibox-Suchanbieter

Hier können Sie den Suchbegriff eingeben, mit dem die Suche ausgelöst wird.

Such-URL des Omnibox-Suchanbieters

Hier können Sie die Such-URL der Suchmaschine angeben.

Die URL muss den String „{searchTerms}“ enthalten, der beim Ausführen der Suchanfrage durch die Begriffe ersetzt wird, nach denen der Nutzer sucht, z. B. „http://search.my.company/search?q={searchTerms}“.

Wenn Sie Google als Suchmaschine verwenden möchten, geben Sie Folgendes ein:

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}

Suchvorschlag-URL für Omnibox-Suchanbieter

Legen Sie die URL der Suchmaschine fest, die für Suchvorschläge verwendet wird.

Die URL muss den String „{searchTerms}“ enthalten, der beim Ausführen der Suchanfrage durch den Text ersetzt wird, den der Nutzer bereits eingegeben hat.

Wenn Sie Google als Suchmaschine verwenden möchten, in der Suchvorschläge angeboten werden, geben Sie Folgendes ein:

{google:baseURL}complete/search?output=chrome&q={searchTerms}

Instant-URL des Omnibox-Suchanbieters

Legen Sie die URL der Suchmaschine fest, die für Instant-Ergebnisse verwendet wird.

Die URL muss den String „{searchTerms}“ enthalten, der beim Ausführen der Suchanfrage durch den Text ersetzt wird, den der Nutzer bereits eingegeben hat.

Symbol-URL für Omnibox-Suchanbieter

Legen Sie die URL des Symbols für den Suchanbieter fest. Sie müssen mindestens einmal auf die Website Ihres Suchanbieters zugreifen, damit die Symboldatei abgerufen und im Cache gespeichert werden kann, bevor Sie die Option Omnibox-Suchanbietereinstellungen auf unten angegebene Werte festlegen aktivieren.

Codierungen für Omnibox-Suchanbieter

Legen Sie die vom Suchanbieter unterstützte Zeichencodierung fest.

Die Codierung wird als Zeichensatzname, wie UTF-8, GB2312 oder ISO-8859-1, angegeben. Die Codierungen werden in der angegebenen Reihenfolge ausprobiert. Der Standardzeichensatz ist UTF-8.

Hardware

Alle öffnen  |  Alle schließen

Externe Speichergeräte

Hier können Sie steuern, ob die Nutzer in Ihrer Organisation auf Chrome-Geräten externe Laufwerke einbinden können, zum Beispiel USB-Speichersticks, externe Festplatten, optische Speicher, SD-Karten (Secure Digital) und andere Speicherkarten. Wenn Sie externe Speichermedien nicht zulassen und ein Nutzer versucht, ein externes Laufwerk zu verwenden, wird der Nutzer auf die Richtlinie hingewiesen.

Wenn Sie Externe Speichergeräte zulassen (Lesezugriff) auswählen, können Nutzer Dateien von externen Geräten lesen, aber keine Dateien darauf speichern. Auch das Formatieren dieser Geräte ist nicht erlaubt.

Diese Richtlinie hat keine Auswirkungen auf Google Drive oder den internen Speicher, zum Beispiel auf im Downloadordner gespeicherte Dateien.

Audioeingabe

Hier können Sie steuern, ob Nutzer in Ihrer Organisation Websites den Zugriff auf die Audioeingabe über das im Chrome-Gerät eingebaute Mikrofon erlauben können.

Wenn ein Nutzer ein externes Audioeingabegerät anschließt, wird die Audioausgabe auf dem Chrome-Gerät sofort lautgeschaltet.

Wenn Sie in Ihrer Organisation Android-Apps auf unterstützten Chrome-Geräten aktiviert und diese Einstellung deaktiviert haben, wird die Mikrofoneingabe ausnahmslos für alle Android-Apps deaktiviert.

URLs, für die die Audioeingabe zulässig ist

Damit wird URLs ohne Nachfrage der Zugriff auf Audioaufnahmegeräte gewährt.

Muster in dieser Liste werden mit der Sicherheitsherkunft der anfragenden URL abgeglichen. Bei einer Übereinstimmung wird der Zugriff auf Audioaufnahmegeräte gewährt, ohne dass der Nutzer zur Bestätigung aufgefordert wird.

Detaillierte Informationen zu gültigen URL-Mustern finden Sie in diesem englischsprachigen Artikel

Audioausgabe

Hier können Sie steuern, ob die Nutzer in Ihrer Organisation auf ihren Chrome-Geräten Audiodaten abspielen können. Die Richtlinie gilt für alle Audioausgaben auf Chrome-Geräten, wie etwa über die eingebauten Lautsprecher, die Kopfhörerbuchsen und externe, an einen HDMI- oder USB-Anschluss angeschlossene Geräte.

Wenn Sie die Audioausgabe deaktivieren, werden die Audioeinstellungen für das Chrome-Gerät zwar angezeigt, die Nutzer können sie aber nicht ändern. Außerdem wird ein „Stumm“-Symbol angezeigt.

Diese Einstellung wirkt sich nicht auf die Google Drive Android-App unter Chrome OS aus.

Videoeingabe

Sie können festlegen, ob Websites auf die eingebaute Webcam des Chrome-Geräts zugreifen können.

Durch die Deaktivierung der Videoeingabe wird die Webcam nicht für den Google-Sprach- und Videochat deaktiviert. Wenn Sie die Webcam für den Google-Sprach- und Videochat deaktivieren möchten, verwenden Sie die Einstellung Zugelassene Apps und Erweiterungen in den Nutzer- und Browsereinstellungen, um die folgende Erweiterung zu blockieren: hfhhnacclhffhdffklopdkcgdhifgngh.

Wenn Sie in Ihrer Organisation Android-Apps auf unterstützten Chrome-Geräten aktiviert haben, wirkt sich diese Einstellung auf die eingebaute Kamera aus. Sie haben die Möglichkeit, die Richtlinie zu deaktivieren, damit keine Android-Apps auf die eingebaute Kamera zugreifen können.

URLs, für die die Videoeingabe zulässig ist

Damit wird URLs ohne Nachfrage der Zugriff auf Videoaufnahmegeräte gewährt.

Muster in dieser Liste werden mit der Sicherheitsherkunft der anfragenden URL abgeglichen. Bei einer Übereinstimmung wird der Zugriff auf Videoaufnahmegeräte gewährt, ohne dass der Nutzer zur Bestätigung aufgefordert wird.

Informationen zu gültigen URL-Mustern finden Sie in diesem englischsprachigen Artikel.

Graphical Processing Unit (GPU)

Damit wird festgelegt, ob die Hardwarebeschleunigung für den Grafikprozessor (Graphical Processing Unit, GPU) aktiviert ist, sofern eine bestimmte GPU-Funktion nicht einer Sperrliste hinzugefügt wird.

Die Hardwarebeschleunigung nutzt die GPU Ihres Geräts für grafikintensive Aufgaben wie die Wiedergabe von Videos oder Spielen, während Ihr Hauptprozessor (Central Processing Unit, CPU) alle anderen Prozesse ausführt.

Tastatur

Hier können Sie das Verhalten der oberen Tastenreihe auf der Tastatur festlegen. Wenn diese Einstellung nicht konfiguriert ist oder auf „Medientasten“ gesetzt wird, werden die Tasten der oberen Tastaturreihe als Medientasten genutzt. Wenn die Einstellung dieser Richtlinie „Funktionstasten“ lautet, werden die Tasten der oberen Tastaturreihe als Funktionstasten genutzt (z. B. F1, F2). In beiden Fällen können die Nutzer das Verhalten der Tasten anpassen. Außerdem können Nutzer Medientasten als Funktionstasten und umgekehrt verwenden, indem sie die Suchtaste gedrückt halten.

Privatsphärefunktion

Nur für Chrome-Geräte mit integrierter elektronischer Privatsphärefunktion.

Mit dieser Einstellung wird festgelegt, ob die Privatsphärefunktion immer aktiviert oder deaktiviert ist. Sie können die Privatsphärefunktion aktivieren oder deaktivieren oder den Nutzern die Wahl lassen.

Nutzerbestätigung

Bestätigter Modus

Diese Optionen sind verfügbar:

  • Für bestätigten Zugriff ist Boot in bestätigtem Modus erforderlich: Bei Nutzersitzungen auf Geräten, die sich im Entwicklermodus befinden, schlägt die Überprüfung des bestätigten Zugriffs immer fehl.
  • Bootmodus-Prüfung für bestätigten Zugriff überspringen: Mit dieser Einstellung ermöglichen Sie Nutzersitzungen auf Geräten im Entwicklermodus.
  • Dienstkonten, die Nutzerdaten empfangen dürfen: Hiermit werden alle E-Mail-Adressen von Dienstkonten aufgelistet, die vollständigen Zugriff auf die Google Verified Access API erhalten. Das sind die Dienstkonten, die in der Google API Console erstellt wurden.
  • Dienstkonten, die Nutzer bestätigen können, aber keine Nutzerdaten empfangen: Hiermit werden alle E-Mail-Adressen von Dienstkonten aufgelistet, die eingeschränkten Zugriff auf die Google Verified Access API erhalten. Das sind die Dienstkonten, die in der Google API Console erstellt wurden.

Eine Anleitung dazu, wie Sie diese Einstellungen zusammen mit der Option „Bestätigter Zugriff“ verwenden, erhalten Administratoren in diesem Hilfeartikel. Entwickler finden weitere Informationen im Entwicklerleitfaden zur Google Verified Access API (in englischer Sprache).

Chrome Management – Partnerzugriff

EMM-Partnern den Zugriff auf die Geräteverwaltung erlauben

Derzeit nicht für G Suite for Education-Domains verfügbar

Gewährt EMM-Partnern programmatischen Zugriff, um Nutzerrichtlinien für Chrome und Chrome-Geräte zu verwalten. Partner können damit die Funktionen der Google Admin-Konsole in ihre EMM-Konsole integrieren.

Wenn der Partnerzugriff aktiviert ist, kann Ihr EMM-Partner einzelne Nutzerrichtlinien verwalten, die sich auf die Nutzererfahrung in Chrome und auf Chrome-Geräten auswirken. EMM-Partner sind daher beim Verwalten von Nutzerrichtlinien nicht mehr an die Struktur der Organisationseinheiten in der Admin-Konsole gebunden. Stattdessen wird die in der EMM-Konsole konfigurierte Struktur verwendet. Sie können für einen bestimmten Nutzer nicht gleichzeitig dieselben Richtlinien über den Partnerzugriff und die Admin-Konsole festlegen. Richtlinien auf Nutzerebene, die über die Steuerelemente des Partnerzugriffs konfiguriert wurden, haben Vorrang vor Richtlinien für Organisationseinheiten, die in der Admin-Konsole festgelegt wurden. Um Richtlinien für Nutzer anhand der Organisationseinheit zu erzwingen, müssen Sie Chrome Management – Partnerzugriff deaktivieren auswählen.

Über die EMM-Konsole haben Sie auch die Möglichkeit, Chrome-Geräterichtlinien festzulegen. 

Verwaltete Browser

Cloud-Berichterstellung

Mit dieser Richtlinie wird im Chrome-Browser die Cloud-Berichterstellung gesteuert, die Administratoren zur Verfügung steht, die die Cloud-Verwaltung im Chrome-Browser verwenden. Weitere Informationen zur Einrichtung der Cloud-Verwaltung im Chrome-Browser

Wenn diese Einstellung aktiviert ist, können die Administratoren in der Admin-Konsole detaillierte Informationen zu Chrome-Browsern und Chrome-Erweiterungen in ihrer Organisation abrufen.

Safe Browsing für Chrome

Alle öffnen  |  Alle schließen

Safe Browsing

Mit dieser Einstellung legen Sie fest, ob Google Safe Browsing für die Nutzer aktiviert wird.

Mithilfe der Safe Browsing-Funktion in Chrome werden Nutzer vor Websites geschützt, die möglicherweise Malware oder Phishing-Inhalte enthalten. Die Standardeinstellung lautet Nutzer kann entscheiden. Alternativ haben Sie die Möglichkeit, Safe Browsing immer aktivieren oder Safe Browsing immer deaktivieren auszuwählen.

Zur Optimierung von Safe Browsing beitragen

Mit dieser Richtlinie wird festgelegt, ob die erweiterte Berichterstellung aktiviert ist und Systeminformationen und Seiteninhalte an Google gesendet werden, um bei der Erfassung schädlicher Apps und Websites zu helfen.

Safe Browsing: Domains auf der Zulassungsliste

Damit geben Sie URLs an, die von Safe Browsing als vertrauenswürdig eingestuft werden sollen. Beim Safe Browsing werden Websites nicht auf Phishing, Malware, unerwünschte Software oder die Wiederverwendung von Passwörtern für die aufgeführten URLs geprüft. Es findet keine Prüfung von in diesen Domains gehosteten Downloads durch den Downloadschutzdienst von Safe Browsing statt.

Download-Einschränkungen

Mit dieser Richtlinie werden Nutzer daran gehindert, gefährliche Dateien wie Malware oder mit Viren infizierte Dateien herunterzuladen. Sie können den Download aller Dateien verhindern oder nur Dateien blockieren, die von Google Safe Browsing als gefährlich eingestuft werden. In diesem Fall wird Nutzern eine Sicherheitswarnung von Google Safe Browsing angezeigt.

Wählen Sie eine Option aus:

  • Keine besonderen Einschränkungen: Alle Downloads sind erlaubt. Nutzer erhalten weiterhin Warnungen bei Websites, die von Safe Browsing als gefährlich eingestuft wurden. Sie können die Warnung aber umgehen und die Datei trotzdem herunterladen.
  • Gefährliche Downloads blockieren: Downloads sind erlaubt, sofern keine Safe Browsing-Warnung ausgegeben wird.
  • Potenziell gefährliche Downloads blockieren: Downloads sind erlaubt, sofern keine Safe Browsing-Warnung vor potenziellen Gefahren ausgegeben wird. Nutzer können die Warnungen nicht umgehen und die Datei herunterladen.
  • Alle Downloads blockieren: Downloads sind grundsätzlich nicht erlaubt.
Umgehen von Safe Browsing-Warnungen deaktivieren

Gibt an, ob Nutzer Safe Browsing-Warnungen umgehen und auf betrügerische oder gefährliche Websites zugreifen oder potenziell schädliche Dateien herunterladen können.

Passwortwarnung

Mit dieser Richtlinie können Sie verhindern, dass Nutzer ihre Passwörter auf Websites wiederverwenden, die nicht vertrauenswürdig sind oder nicht auf der Zulassungsliste Ihrer Organisation stehen. Indem Sie die Verwendung identischer Passwörter auf mehreren Websites verhindern, schützen Sie sich vor manipulierten Konten.

Sie können Domains als Ausnahmen von den URLs auf der Safe Browsing-Liste festlegen. Bei den Domains auf der Zulassungsliste wird Folgendes nicht überprüft:

  • Passwörter wiederverwenden
  • Phishing und betrügerische Social Engineering-Websites
  • Websites, auf denen Malware oder unerwünschte Software gehostet wird
  • Schädliche Downloads

Geben Sie die URLs von Webseiten an, auf denen Nutzer normalerweise ihr Passwort eingeben, um sich in ihrem Konto anzumelden. Wenn der Anmeldevorgang zwei Seiten umfasst, fügen Sie die URL der Webseite hinzu, auf der Nutzer ihre Passwörter eingeben. Wenn Nutzer ihr Passwort eingeben, wird ein nicht reversibler Hash lokal gespeichert. Damit kann dann die erneute Verwendung von Passwörtern erkannt werden. Die angegebene URL zur Passwortänderung muss diesen Richtlinien entsprechen.

Chrome-Updates

Alle öffnen  |  Alle schließen

Updates für Komponenten

Gibt an, ob Chrome-Browserkomponenten wie Adobe® Flash® und Widevine DRM (für verschlüsselte Medien) automatisch aktualisiert werden.

Diese Richtlinie gilt nicht für alle Komponenten. Eine vollständige Liste der ausgenommenen Komponenten finden Sie unter ComponentUpdatesEnabled.

Benachrichtigungen bei Neustart

Chrome ab Version 83

Damit wird gesteuert, wie Nutzer darüber benachrichtigt werden, den Chrome-Browser oder das Gerät mit Chrome OS neu zu starten, um das neueste Update zu erhalten. Wählen Sie eine der folgenden Optionen aus:

  • Keine Benachrichtigung bei Neustart: Der Nutzer wird von Chrome durch kleine Änderungen am Menü darauf hingewiesen, dass ein Neustart erforderlich ist. Es wird keine Benachrichtigung angezeigt.
  • Benachrichtigung mit Neustartempfehlung anzeigen: Nutzer werden in einer wiederkehrenden Meldung darauf hingewiesen, dass sie den Chrome-Browser oder ihr Chrome-Gerät neu starten sollten. Sie können die Benachrichtigung schließen und die alte Chrome-Version so lange weiterverwenden, bis sie den Chrome-Browser oder ihr Chrome-Gerät neu starten.
  • Neustart nach einem bestimmten Zeitraum erzwingen: Nutzer werden in einer wiederkehrenden Meldung darauf hingewiesen, dass der Chrome-Browser bzw. das Chrome-Gerät nach einer bestimmten Zeit automatisch neu gestartet wird. Die Nutzer können die Benachrichtigung schließen und Chrome bis zum Ende des Zeitraums weiter verwenden. Danach wird der Browser automatisch neu gestartet.

Wenn Sie Nutzern Benachrichtigungen anzeigen lassen, können Sie einen Zeitraum zwischen einer und 168 Stunden festlegen. In diesem Abstand werden Nutzer dann aufgefordert, den Chrome-Browser oder das Chrome-Gerät neu zu starten. Wenn Sie den Standardwert von 168 Stunden (7 Tage) verwenden möchten, legen Sie in diesem Feld keinen Wert fest.

Sie können für Chrome-Geräte einen anfänglichen Pausierungszeitraum festlegen, in dem Nutzer nicht aufgefordert werden, ihre Chrome-Geräte neu zu starten. Nach Ende des Zeitraums sehen Nutzer die erste Benachrichtigung, dass sie ihre Chrome-Geräte neu starten müssen, damit die Updates angewendet werden. Auf Chrome-Geräten werden standardmäßig nur an den letzten drei Tagen des von Ihnen angegebenen Zeitraums Benachrichtigungen angezeigt, nicht für die gesamte Dauer.

Wenn Sie auf Chrome-Geräten die Geräteeinstellung Automatischer Neustart nach Updates auf Automatischen Neustart zulassen festlegen, werden die Geräte automatisch neu gestartet, wenn Updates geladen wurden. Dadurch wird die Anzahl der Benachrichtigungen minimiert, die Nutzer sehen. Weitere Informationen zum Konfigurieren automatischer Updates auf Chrome-Geräten finden Sie im Hilfeartikel Chrome-Geräterichtlinien festlegen.

Suche nach automatischen Updates unterdrücken

Damit können Sie einen täglichen Zeitraum konfigurieren, in dem nicht automatisch nach Updates für den Chrome-Browser gesucht werden soll. Geben Sie Folgendes ein:

  • Beginn: Tageszeit im 24-Stunden-Format (hh: mm), ab der die Suche nach Browserupdates täglich unterdrückt werden soll. 
  • Dauer (Minuten): Dauer in Minuten, für die Sie die Suche nach Browserupdates unterdrücken möchten.
Häufigkeit, mit der nach automatischen Updates gesucht wird

Gibt die Anzahl der Stunden zwischen den automatischen Suchen nach Updates für den Chrome-Browser an. Geben Sie 0 ein, um die automatische Suche nach Updates zu deaktivieren (nicht empfohlen).

Klasse der Download-URL überschreiben

Wählen Sie Versuchen, cachefreundliche Download-URLs bereitzustellen aus, damit der Google Update-Server versucht, in seinen Antworten cachefreundliche URLs für Updatenutzlasten bereitzustellen. So lassen sich die Bandbreite reduzieren und die Antwortzeiten verbessern.

Chrome-Updates

Gibt an, ob Geräte automatisch auf neue Versionen des Chrome-Browsers aktualisiert werden, sobald sie veröffentlicht werden.

Damit Ihre Nutzer lückenlos durch die aktuellen Sicherheitsupdates geschützt sind, empfehlen wir dringend, die Option Updates immer zulassen auszuwählen. Wenn Sie frühere Versionen des Chrome-Browsers verwenden, werden Ihre Nutzer bekannten Sicherheitsproblemen ausgesetzt. Legen Sie Target Version Prefix Override (Präfix der Zielversion überschreiben) fest und wählen Sie Zielversion wiederherstellen aus, um vorübergehend ein Rollback auf die letzten drei Hauptversionen des Chrome-Browsers auszuführen.

Hier finden Sie weitere Informationen darüber, wie Sie Chrome-Updates in der Admin-Konsole verwalten.

Grenzwerte für Snapshots von Nutzerdaten

Damit legen Sie die Anzahl der Snapshots von Nutzerdaten fest, die vom Chrome-Browser für Notfall-Rollbacks aufbewahrt werden.

Nach jedem größeren Versionsupdate des Chrome-Browsers werden Nutzerdaten-Snapshots von bestimmten Teilen der Browserdaten des Nutzers erstellt. Sie können verwendet werden, wenn ein Notfall-Rollback des Chrome-Browser-Updates erforderlich ist. 

Wenn der Chrome-Browser auf eine Version zurückgesetzt wird, für die ein Nutzerdaten-Snapshot vorliegt, werden die Daten aus dem Snapshot wiederhergestellt, etwa Lesezeichen oder Daten für das automatische Ausfüllen.

Wenn für die Richtlinie ein bestimmter Wert festgelegt wurde, wird nur diese Anzahl von Snapshots gespeichert. Wird sie beispielsweise auf „6“ festgelegt, werden nur die letzten sechs Snapshots gespeichert und alle anderen Snapshots davor gelöscht.

Ist die Richtlinie auf 0 gesetzt, werden keine Snapshots erstellt. Wenn sie nicht konfiguriert ist, werden standardmäßig 3 Snapshots gespeichert.

Unterstützung älterer Browser

Alle öffnen  |  Alle schließen

Unterstützung älterer Browser

Damit legen Sie fest, ob Nutzer einige URLs in einem alternativen Browser öffnen können, z. B. Microsoft® Internet Explorer®.

Verzögerung beim Starten des alternativen Browsers

Diese Richtlinie gibt die Zeit in Sekunden an, die zum Öffnen des alternativen Browsers benötigt wird. So lange sehen die Nutzer eine Interstitial-Seite, auf der sie darauf hingewiesen werden, dass sie zu einem anderen Browser wechseln. Standardmäßig wird die URL ohne Interstitial-Seite sofort im alternativen Browser geöffnet.

Internet Explorer-Websiteliste verwenden

Mithilfe der Internet Explorer-Websiteliste können Sie steuern, ob URLs im Chrome-Browser oder Internet Explorer geöffnet werden.

Websiteliste zur Unterstützung älterer Browser

Hier wird die URL der XML-Datei angegeben, die alle Website-URLs enthält, die in einem alternativen Browser geöffnet werden sollen. Hier finden Sie eine entsprechende Beispieldatei: Beispiel-XML-Datei.

URL zu einer Liste von Websites, die sich in beiden Browsern öffnen lassen

Hier wird die URL der XML-Datei angegeben, die die Liste der Website-URLs enthält, die keinen Browserwechsel auslösen.

Websites, die in einem alternativen Browser geöffnet werden sollen

Gibt Website-URLs an, die in einem alternativen Browser geöffnet werden.

Websites, die in beiden Browsern geöffnet werden können

Gibt eine Liste von Website-URLs an, die keinen Browserwechsel auslösen.

Parameter für den alternativen Browser

Standardmäßig wird nur die URL als Parameter an den alternativen Browser übermittelt. Sie können die Parameter angeben, die an die ausführbare Datei des alternativen Browsers gesendet werden. Diese Parameter werden beim Aufrufen des alternativen Browsers verwendet. Um anzugeben, wo die URL in der Befehlszeile angezeigt werden soll, können Sie den speziellen Platzhalter ${url} verwenden.

Sie müssen den Platzhalter nicht angeben, wenn er das einzige Argument ist oder an das Ende der Befehlszeile angehängt werden soll.

Pfad zum alternativen Browser

Mit dieser Richtlinie können Sie das Programm festlegen, das als alternativer Browser verwendet wird. Für Windows-Computer ist beispielsweise der Internet Explorer der standardmäßige alternative Browser.

Geben Sie hierfür entweder einen Dateispeicherort oder eine dieser Variablen ein:

  • ${chrome} – Chrome-Browser
  • ${firefox} – Mozilla® Firefox®
  • ${ie} – Internet Explorer
  • ${opera} – Opera®
  • ${safari} – Apple® Safari®
Parameter für Chrome

Nur Windows

Gibt die Parameter an, die bei der Rückkehr aus dem alternativen Browser an die ausführbare Datei des Chrome-Browsers übergeben werden sollen. Standardmäßig wird nur die URL als Parameter an den Chrome-Browser übergeben. Die von Ihnen angegebenen Parameter werden verwendet, wenn der Chrome-Browser aufgerufen wird. Um anzugeben, wo die URL in der Befehlszeile angezeigt werden soll, können Sie den speziellen Platzhalter ${url} verwenden.

Sie müssen den Platzhalter nicht angeben, wenn er das einzige Argument ist oder an das Ende der Befehlszeile angehängt werden soll.

Pfad zu Chrome

Nur Windows

Gibt die ausführbare Chrome-Datei an, die beim Zurückkehren vom alternativen Browser gestartet werden soll.

Verwenden Sie hierfür entweder einen Dateispeicherort oder die Variable ${chrome}, den Standardinstallationspfad für Chrome.

Letzten Chrome-Tab geöffnet lassen

Gibt an, ob Chrome geschlossen werden soll, wenn der letzte Tab zum alternativen Browser wechselt.

Die Tabs in Chrome werden nach dem Wechsel zum alternativen Browser automatisch geschlossen. Wenn Sie Chrome vollständig schließen festlegen und vor dem Wechsel nur noch ein Tab im Fenster geöffnet ist, wird Chrome geschlossen.

Bedienungshilfen

Hinweis: Die Einstellungen für die Bedienungshilfen sind standardmäßig deaktiviert. Der Nutzer kann sie in den Chromebook-Einstellungen oder über Tastenkombinationen aktivieren. Gehen Sie beim Deaktivieren von Bedienungshilfen unbedingt vorsichtig vor, da das zu Problemen für Nutzer mit Behinderungen oder speziellen Anforderungen führen kann. Wenn eine Richtlinie nicht konfiguriert ist, können Nutzer jederzeit auf die Funktion zugreifen. Wird eine Richtlinie aber konfiguriert, können Nutzer sie nicht ändern oder überschreiben.

Alle öffnen  |  Alle schließen

Tastenkombinationen für Bedienungshilfen

Damit können Sie festlegen, ob Tastenkombinationen für Bedienungshilfen deaktiviert sind oder nicht. Wenn die Richtlinie nicht konfiguriert ist, sind Tastenkombinationen für Ihre Nutzer verfügbar. Sie können sie aber auf Tastenkombinationen für Bedienungshilfen deaktivieren setzen.

Weitere Informationen finden Sie unter Bedienungshilfen für Chromebook aktivieren.

ChromeVox (gesprochenes Feedback)

Der Screenreader ChromeVox hilft Nutzern mit Sehbehinderung. Wenn die Option aktiviert ist, liest das Chromebook den entsprechenden Text auf dem Bildschirm vor. Für hörgeschädigte Personen kann mit dieser Funktion der Text auf einer verbundenen Braillezeile angezeigt werden.

Weitere Informationen finden Sie in den Hilfeartikeln Integrierten Screenreader verwenden und Braillegerät mit Ihrem Chromebook verwenden.

Vorlesen

Nutzer können sich bestimmten Text auf einer Seite vorlesen lassen, darunter auch bestimmte Wörter, Textabschnitte oder komplette Bildabschnitte. Der Inhalt wird beim Vorlesen Wort für Wort hervorgehoben. Dank dieser Kombination aus Ton und Bild lässt sich die Oberfläche besser nutzen.

Weitere Informationen finden Sie unter Text vorlesen lassen.

Hoher Kontrast

Im Modus mit hohem Kontrast ändern sich die Schriftart und die Hintergrundfarbe, sodass Seiten leichter zu lesen sind. Diese Einstellung lässt sich über die Einstellungen für Bedienungshilfen oder mit der Tastenkombination Strg + Suchtaste + H aktivieren.

Lupe

In diesem Modus kann der Nutzer den Bildschirm bis auf das 20-Fache heranzoomen. Sie können die Lupe deaktivieren oder den Lupentyp für Ihre Nutzer bestimmen.

Weitere Informationen finden Sie im Hilfeartikel Zoom und Lupe auf dem Chromebook verwenden.

Einfingerbedienung

Aktiviert die Funktion für Tastenkombinationen, die nacheinander eingegeben werden, ohne mehrere Tasten gleichzeitig drücken zu müssen. Anstatt zum Beispiel die Strg- und V-Taste gleichzeitig zu drücken, können Nutzer den Befehl bei der Einfingerbedienung aktivieren, indem sie zuerst Strg und dann V drücken. Die Funktion ist besonders hilfreich für Nutzer mit körperlichen Behinderungen.

Weitere Informationen finden Sie unter Tasten von Tastenkombinationen nacheinander drücken.

Bildschirmtastatur

Über die Bildschirmtastatur können Zeichen eingegeben werden, ohne dass physische Tasten erforderlich sind. Eine Bildschirmtastatur wird in der Regel auf Geräten mit Touchscreen verwendet, ist aber auch über ein Touchpad, eine Maus oder einen angeschlossenen Joystick zugänglich.

Weitere Informationen finden Sie im Hilfeartikel Bildschirmtastatur verwenden.

Spracheingabe

Nutzer können lange Dokumente, E-Mails und Schulaufsätze diktieren, statt sie mit der Tastatur einzugeben.

Weitere Informationen finden Sie unter Text diktieren.

Objekt mit Tastaturfokus hervorheben

Mit dieser Funktion werden Objekte auf dem Bildschirm hervorgehoben, während Nutzer per Tastatur navigieren. Dadurch können Nutzer beim Ausfüllen von Formularen oder bei der Auswahl einer Option erkennen, an welcher Stelle einer Seite sie sich befinden.

Textcursor hervorheben

Bei dieser Funktion wird der Bereich um den Textcursor beim Bearbeiten hervorgehoben.

Automatisch klicken

Der Mauszeiger klickt und scrollt automatisch dorthin, wo er hinbewegt wird. Das kann für Nutzer hilfreich sein, die das Klicken mit der Maus oder dem Touchpad schwierig finden.

Weitere Informationen finden Sie im Hilfeartikel Objekte auf dem Chromebook automatisch anklicken.

Großer Cursor

Damit wird der Mauszeiger vergrößert, sodass er auf dem Bildschirm besser sichtbar ist.

Mauszeiger hervorheben

Damit wird ein farbiger Fokusring um den Mauszeiger eingeblendet, um die Sichtbarkeit auf dem Bildschirm zu verbessern.

Primäre Maustaste

Ändert die primäre Maustaste und das Touchpad von links nach rechts. Wenn die Richtlinie nicht konfiguriert ist, ist die linke Maustaste als primäre Maustaste festgelegt. Das kann jedoch jederzeit geändert werden.

Mono-Audio

Ändert die Audioausgabe auf Chrome-Geräten, sodass die gleiche Lautstärke über die linken und rechten integrierten Lautsprecher und Kopfhörer abgespielt wird. Diese Einstellung kann für Nutzer hilfreich sein, die mit einem Ohr besser hören als mit dem anderen.

Einstellungen für Netzwerkfreigaben

NTLM-Authentifizierung

Gibt an, ob die Funktion „Netzwerkfreigaben“ NTLM als Authentifizierungsprotokoll für SMB-Bereitstellungen verwendet.

Wenn die Richtlinie nicht konfiguriert ist, wird sie für vom Unternehmen verwaltete Nutzer verfügbar. Für nicht verwaltete Nutzer ist sie nicht verfügbar.
NetBIOS-Erkennung

Gibt an, ob die Funktion „Netzwerkfreigaben“ das NetBIOS-Protokoll für Namensabfragen verwendet, um Freigaben im Netzwerk zu ermitteln. 

Wenn die Richtlinie nicht konfiguriert ist, ist die NetBIOS-Erkennung für vom Unternehmen verwaltete Nutzer zulässig, aber nicht für nicht verwaltete Nutzer.
Netzwerkfreigaben erlauben
Mit dieser Richtlinie können Sie festlegen, ob die Funktion „Netzwerkfreigaben“ für einen Nutzer zulässig ist.
Vorkonfigurierte Netzwerkdateifreigaben
Diese Tabelle enthält die verschiedenen vorkonfigurierten Netzwerkdateifreigaben. 
Feld Beschreibung
URL Die URL der Datei oder Ressource, die Sie freigeben möchten. Beispiel: smb://server/share, \\shared\resource
Modus Bestimmt, wie die Datei freigegeben wird.
Drop-down Die freigegebene URL wird dem Drop-down der Freigabeerkennung hinzugefügt. Wenn eine Datei als Drop-down freigegeben wurde, wird sie dem Drop-down-Menü unter „Netzwerkfreigabe-URL“ -> „Dateifreigabe hinzufügen“ -> „Dateimanager“ -> „Neuen Dienst hinzufügen“ -> „SMB-Netzwerkfreigabe“ als Option hinzugefügt.
Bereitstellen Gibt an, dass die freigegebene URL bereitgestellt wird. Wenn eine Datei als Bereitstellung freigegeben wurde, wird sie links im Dateimanager angezeigt.

 

Weitere Einstellungen

Alle öffnen  |  Alle schließen

Berichterstellung für Messwerte

Gibt an, ob der Chrome-Browser Nutzungsstatistiken und Absturzdaten an Google sendet. Sie können zulassen, dass der Nutzer die Option konfiguriert, oder festlegen, dass sie immer aktiviert oder immer deaktiviert ist.

Nutzungsstatistiken enthalten z. B. Informationen zu Einstellungen, zu Klicks auf Schaltflächen oder zur Speicherauslastung. Wenn Nutzer die Option Suchanfragen und das Surfen verbessern aktiviert haben, sind darin möglicherweise Webseiten-URLs oder personenbezogene Daten enthalten.

Absturzberichte enthalten Systeminformationen zum Zeitpunkt des Absturzes. Je nachdem, was in dem Moment geschah, können auch URLs von Webseiten oder personenbezogene Daten enthalten sein.

Weitere Informationen dazu, welche Daten in diesen Berichten erfasst werden und wie wir damit umgehen, finden Sie in den Google Chrome-Datenschutzhinweisen.

Chrome Management für angemeldete Nutzer

Gibt an, ob Chrome-Richtlinien auf Nutzerebene, die Sie in der Admin-Konsole festlegen, erzwungen werden, wenn sich Nutzer mit einem Google-Konto auf einem beliebigen Gerät in Chrome anmelden. Die Standardeinstellung für diese Einstellung ist Alle Nutzerrichtlinien anwenden, wenn sich Nutzer in Chrome anmelden, und die Nutzung von Chrome verwalten.

Aus Gründen der Abwärtskompatibilität können Sie Nutzern erlauben, sich in Chrome als nicht verwaltete Nutzer anzumelden. Wählen Sie dann Keine Richtlinien anwenden, wenn sich Nutzer in Chrome anmelden. Nutzer dürfen Chrome als nicht verwaltete Nutzer verwenden aus. Wenn Nutzer sich nun in Chrome anmelden, erhalten sie keine Richtlinien auf Nutzerebene mehr, die Sie in der Admin-Konsole festgelegt haben. Das gilt auch für Apps und Erweiterungen.

Wenn Sie die Chrome-Verwaltung deaktivieren und wieder aktivieren, kann es bei einigen Nutzern zu Änderungen an ihrem Konto kommen. Informieren Sie Ihre Nutzer, bevor Sie die Verwaltung wieder aktivieren. Möglicherweise haben sich Nutzer als nicht verwaltete Nutzer angemeldet, während die Chrome-Verwaltung deaktiviert war. Wenn die Einstellung wieder aktiviert wird, werden unter Umständen Android-Apps entfernt oder Nutzer können nicht mehr mehrere Personen gleichzeitig auf Chrome-Geräten anmelden.

Sie müssen die Chrome-Verwaltung nicht aktivieren, um Richtlinien anzuwenden, wenn Sie Chrome-Geräte über die Admin-Konsole verwalten. Für diese Chrome-Geräte gelten Richtlinien auf Nutzerebene, auch wenn Sie diese Einstellung deaktivieren.

Informationen zur Einrichtung der Chrome-Browserverwaltung auf Nutzerebene finden Sie in diesem Hilfeartikel.

Chrome-Speicherlimit

Hiermit können Sie festlegen, wie viel Arbeitsspeicher eine einzelne Chrome-Browsersitzung verwenden kann, bevor Browsertabs automatisch geschlossen werden, um Arbeitsspeicher zu sparen. Wenn die Richtlinie konfiguriert ist, werden Tabs geschlossen, sobald die Beschränkung überschritten wurde, um den Arbeitsspeicher zu entlasten. Ist sie nicht konfiguriert, wird vom Browser erst dann versucht, den Arbeitsspeicher zu entlasten, wenn der verfügbare Arbeitsspeicher auf dem jeweiligen Gerät gering ist.

Festplatten-Cache-Verzeichnis

Gibt das Verzeichnis an, das Chrome zum Speichern von im Cache gespeicherten Dateien auf dem Laufwerk verwendet.

Wenn Sie eine Variable in das Feld des Festplatten-Cache-Verzeichnisses eingeben, verwendet Chrome dieses Verzeichnis, auch wenn der Nutzer den Parameter „disk cache dir“ definiert hat. Wenn die Richtlinie nicht konfiguriert ist, wird das Standard-Cache-Verzeichnis verwendet und der Nutzer kann es mit dem Parameter „disk cache dir“ überschreiben.

Chrome verwaltet den Inhalt des Stammverzeichnisses eines Volumes. Um Datenverluste oder andere Fehler zu vermeiden, setzen Sie die Variable nicht auf das Stammverzeichnis oder ein Verzeichnis, das für andere Zwecke verwendet wird.

Eine Liste der unterstützten Variablen finden Sie unter Unterstützte Verzeichnisvariablen.

Größe des Festplatten-Cache

Gibt das Chrome-Speicherlimit für im Cache gespeicherte Dateien auf dem Laufwerk an.

Wenn Sie eine bestimmte Größe für die Richtlinie festlegen, verwendet Chrome diese Cache-Größe, auch wenn der Nutzer den Parameter für die Größe des Festplatten-Cache definiert hat. Werte, die kleiner als einige Megabyte sind, werden aufgerundet.

Wenn Sie die Option nicht festlegen, verwendet Chrome die standardmäßige Cache-Größe, die Nutzer ändern können.

Hintergrundmodus

Damit wird festgelegt, ob Hintergrund-Apps weiter ausgeführt werden, wenn der Chrome-Browser geschlossen wird.

Wenn die Richtlinie aktiviert ist, bleiben Hintergrund-Apps und die aktuelle Browsersitzung einschließlich der Sitzungscookies aktiv, wenn der Chrome-Browser geschlossen wird. Der Nutzer kann sie jederzeit über das Symbol in der Taskleiste schließen.

Nutzer kann entscheiden: Der Hintergrundmodus ist anfangs deaktiviert und kann vom Nutzer in den Browsereinstellungen gesteuert werden.

Hintergrundmodus deaktivieren: Der Hintergrundmodus ist deaktiviert und kann vom Nutzer in den Browsereinstellungen nicht gesteuert werden.

Hintergrundmodus aktivieren: Der Hintergrundmodus ist aktiviert und kann vom Nutzer nicht über die Browsereinstellungen gesteuert werden.

Weitere Informationen

War das hilfreich?
Wie können wir die Seite verbessern?