Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü

Chrome-Richtlinien für Nutzer festlegen

Chrome-Nutzerrichtlinien sind nicht verfügbar für Geräte, die mit einer Einzel-App-Kiosklizenz registriert sind.

Als Chrome-Administrator können Sie Richtlinien zur Verwendung der Google-Nutzerkonten in Ihrer Organisation auf Chrome- und Android-Geräten sowie in Google Chrome festlegen. Diese Richtlinien werden über die Cloud verwaltet. Sie werden also bei jeder Anmeldung auf einem persönlichen oder öffentlichen Gerät angewendet. Die Richtlinien gelten nicht für Nutzer, die als Gast oder mit einem Google-Konto außerhalb Ihrer Organisation angemeldet sind, beispielsweise mit einem privaten Gmail-Konto.

Auf Windows®-, Mac®- und Linux®-Computern, die von Ihrem Unternehmen verwaltet werden, können Sie auch Richtlinien auf Geräteebene einrichten.

Android-Apps laufen unter Chrome OS nur auf unterstützten Gerätemodellen. Wir weiten die Unterstützung stetig auf neue Geräte aus. Um Ihren Nutzern die Verwendung von Android-Apps zu gestatten, müssen Sie in Ihrer Organisation Android-Apps auf unterstützten Chrome-Geräten aktivieren.

Bevor Sie beginnen

Chrome Management aktivieren

Damit die Chrome-Nutzerrichtlinien auf Windows-, Mac- und Linux-Computern anwendbar sind, muss Chrome Management in der Admin-Konsole aktiviert sein.

  1. Melden Sie sich in der Google Admin-Konsole an.
  2. Gehen Sie auf dem Dashboard Ihrer Admin-Konsole zu AppsZusätzliche Google-Dienste.
  3. Klicken Sie neben Chrome Management auf Settings.
  4. Wählen Sie eine der folgenden Optionen aus: Für alle aktiviert, Für einige Organisationen aktiviert oder AUS.

    Eine ausführliche Anleitung finden Sie in diesem Hilfeartikel.

Wenn Sie Lizenzen für die Chrome-Geräteverwaltung kaufen: Die Chrome-Richtlinien gelten weiterhin für Nutzer, die auf einem verwalteten Chrome-Gerät angemeldet sind, selbst wenn Chrome Management deaktiviert ist.

Nutzerrichtlinien festlegen

Bevor Sie beginnen: Wenn Sie einen Dienst nur für bestimmte Nutzergruppen aktivieren oder deaktivieren möchten, fassen Sie die Konten der Nutzer in einer Organisationseinheit zusammen.

  1. Melden Sie sich in der Google Admin-Konsole an.
  2. Wählen Sie auf dem Dashboard Ihrer Admin-Konsole die Option Geräteverwaltung aus.
  3. Klicken Sie links auf Chrome Management.
  4. Klicken Sie auf Nutzereinstellungen
  5. Wählen Sie links die Organisation aus, für die Ihre Richtlinien gelten sollen. Weitere Informationen

    Wichtig: Achten Sie darauf, dass Chrome Management für diese Organisation aktiviert ist.

  6. Legen Sie die gewünschten Einstellungen fest. Das Symbol lightbulb zeigt an, dass die betreffende Einstellung nicht für alle Geräte gilt. Weitere Informationen erhalten Sie, wenn Sie auf lightbulb klicken.

    Tipp: Wenn Sie eine bestimmte Einstellung schnell finden möchten, verwenden Sie am besten die Funktion In Einstellungen suchen ganz oben auf der Seite für die Nutzereinstellungen.

  7. Klicken Sie unten auf Speichern.

    Neue Einstellungen werden normalerweise innerhalb weniger Minuten übernommen. Es kann jedoch bis zu 1 Stunde dauern, bis die Einstellung auf alle Nutzer angewendet wird.

Nachstehend werden die Richtlinien im Einzelnen erklärt.

Weitere Informationen zu den einzelnen Richtlinien

Mobilgeräte

Chrome für Mobilgeräte

Achtung: Dies ist eine experimentelle Funktion. Informieren Sie Ihre Nutzer, bevor Sie diese Richtlinie ändern. Wir freuen uns über Ihr Feedback zu dieser Funktion. Falls ein Problem auftritt, können Sie es hier melden.

Wenn Sie ein Kunde von Google Play for Education sind, ist das Kästchen "Unterstützte Nutzereinstellungen für Chrome auf Android anwenden" standardmäßig angeklickt.

Anhand dieser Einstellung können Sie festlegen, ob unterstützte Richtlinien auch für Chrome auf Mobilgeräten gelten sollen. Das ist allerdings nur möglich, wenn Chrome Management aktiviert ist. Sobald Chrome Management und diese Einstellung aktiviert sind, erhalten Nutzer, die mit dem Konto Ihrer Organisation in Chrome auf Android angemeldet sind, die von Ihnen festgelegten Nutzereinstellungen. Wenn Sie prüfen möchten, ob Richtlinien auf Android unterstützt werden, sehen Sie sich in der Admin-Konsole die Glühbirne neben den einzelnen Richtlinien an. Wenn sich ein Nutzer von seinem verwalteten Konto abmeldet, gelten die Richtlinien nicht länger und das lokale Chrome-Profil auf dem Gerät wird gelöscht.

Allgemeines

Benutzerdefinierter Hintergrund

Ersetzen Sie den Standardhintergrund durch einen eigenen benutzerdefinierten Hintergrund. Sie können Bilder im JPG-Format (.jpg- oder .jpeg-Dateien) bis zu einer maximalen Größe von 16 MB hinzufügen. Andere Dateitypen werden nicht unterstützt.

Smart Lock für Chrome

Mit Smart Lock für Chrome können Ihre Nutzer ihr Chrome-Gerät ohne ein Passwort freischalten, indem Sie Ihr Android-Smartphone nutzen. Solange Ihre Nutzer ihr Android-Gerät griffbereit haben und diese Einstellung von Ihnen aktiviert wurde, müssen die Nutzer zum Freischalten ihres Chrome-Geräts kein Passwort mehr eingeben. Voraussetzungen: Android-Gerät mit Version 5.0 oder höher und ein Chrome-Gerät mit Version 40 oder höher.

Steuerelemente für die Registrierung

Geräteregistrierung

Wenn Sie die Option Derzeitigen Standort des Chrome-Geräts beibehalten auswählen, gilt Folgendes: Wenn Sie das Chrome-Gerät anmelden, bleibt es auf der obersten Organisationsebene Ihrer Domain und bezieht die Geräteeinstellungen entsprechend von dort.

Wenn Sie die Option Chrome-Gerät erhält Standort in der Organisation des Nutzers auswählen gilt Folgendes: Wenn Sie das Chrome-Gerät anmelden, wird das Gerät in der Organisationseinheit geführt, in der sich der entsprechende Nutzer befindet. Die Einstellungen, die Sie für die Organisationseinheit dieses Nutzers festgelegt haben, werden auch auf das Gerät angewendet.

Die Einstellung Chrome-Gerät erhält Standort in der Organisation des Nutzers ist praktisch, wenn Sie viele Geräte manuell registrieren müssen. Die Geräteeinstellungen, die speziell für die Organisation des Nutzers gelten, werden dem Gerät automatisch hinzugefügt. Es ist also kein zusätzlicher Schritt nötig, um die einzelnen Geräte nach der Registrierung in eine bestimmte Organisation zu verschieben.

Hinweis: Diese Richtlinien werden nur wirksam, wenn das Gerät das erste Mal in der Domain registriert wird oder wenn bei dem Gerät zuvor die Bereitstellung aufgehoben wurde.

Geräte-ID während der Registrierung

Mit der Einstellung Geräte-ID während der Registrierung wird gesteuert, ob Nutzer bei der Registrierung eine Geräte-ID und den Standort eines Geräts hinzufügen können:

  • Wenn Sie die Option Für Nutzer in dieser Organisation nicht erlauben (Standard) auswählen, haben Nutzer nicht die Möglichkeit, die Geräte-ID und den Standort einzugeben.
  • Wenn Sie die Option Nutzer in dieser Organisation können während der Registrierung die Geräte-ID und den Standort angeben auswählen, können Nutzer die Geräte-ID und den Standort eingeben.

Falls Sie die Eingabe der Geräte-ID und des Standorts gestatten, enthalten diese Felder auf der Seite Geräteinformationen bereits Daten zum Gerät oder sie sind leer, falls noch keine Daten vorliegen. Nutzer können die Gerätedetails bearbeiten bzw. neu eintragen, bevor sie die Registrierung abschließen. Mit diesen Angaben werden die Felder Geräte-ID und Standort in der Admin-Konsole und auf chrome://policy gefüllt.

Registrierungsberechtigungen

Standardmäßig dürfen Nutzer in dieser Organisation neue Geräte und Geräte mit aufgehobener Bereitstellung registrieren. Nutzer dürfen wie Kursteilnehmer in einer Unterorganisation keine neuen Geräte registrieren, wenn Sie folgende Option auswählen: Nutzer in dieser Organisation dürfen keine neuen Geräte oder Geräte mit aufgehobener Bereitstellung registrieren. Hinweis: Diese Richtlinie betrifft keine Geräte, deren erneute Registrierung erzwungen wird.

Apps und Erweiterungen

Zugelassene App- und Erweiterungstypen

Standardmäßig können Nutzer jede gewünschte Chrome-Web-App oder Chrome-Erweiterung herunterladen. Mit dieser Einstellung können Sie bestimmte Typen von Apps für Nutzer sperren, indem Sie das Häkchen im Kästchen für den entsprechenden App-Typ entfernen.

App-Typ
Klicken Sie auf die Links, um mehr über die einzelnen App-Typen zu erfahren.

Quellen für die Installation von Apps und Erweiterungen

Hier können Sie angeben, über welche URLs Erweiterungen, Apps und Designs installiert werden dürfen. Wenn beispielsweise eine URL, unter der Sie eine CRX-Datei haben, mit der Liste übereinstimmt, wird die Chrome-Aufforderung zur Installation angezeigt, wenn der Nutzer auf die URL klickt. Geben Sie ein URL-Muster pro Zeile an. Beispiele finden Sie auf der Entwickler-Website für Chrome.

Diese Richtlinie wirkt sich nicht auf Android-Apps unter Chrome OS aus. Weitere Informationen zur erzwungenen Installation von Android-Apps auf unterstützten Chrome-Geräten erhalten Sie unter Android-Apps auf Geräten mit Chrome OS aktivieren.

Apps und Erweiterungen mit erzwungener Installation

Mit dieser Einstellung wählen Sie aus, welche Apps und Erweiterungen automatisch für die Chrome-Version der Nutzer installiert werden. Klicken Sie auf Apps mit erzwungener Installation verwalten, um Apps und Erweiterungen auszuwählen, die Nutzern angezeigt werden, wenn diese in Chrome oder auf einem Chrome-Gerät in ihrem G Suite-Konto angemeldet sind.

Sie finden die meisten Apps und Erweiterungen, die Sie benötigen, im Chrome Web Store, haben jedoch auch die Möglichkeit, die Installation von Apps und Erweiterungen von Dritten erzwingen. Um Apps und Erweiterungen für die erzwungene Installation auswählen zu können, muss der Chrome Web Store-Dienst für Ihre Organisation aktiviert sein. Nutzer können keine Inhalte entfernen, deren Installation erzwungen ist. Diese Inhalte umgehen auch die Liste der blockierten Apps und Erweiterungen.

Weitere Informationen zur automatischen Installation von Apps und Erweiterungen

Wenn Sie die Installation einer App oder Erweiterung erzwingen, erhält diese App oder Erweiterung dadurch Zugriff auf Informationen, die auf dem jeweiligen Nutzergerät vorhanden sind. Eine solche App könnte etwa die Lesezeichen oder den Standort eines Nutzers abrufen. Sie kann über eine Extension API auch auf die ID der Directory API eines Geräts zugreifen und die Chrome enterprise.platformKey API ohne Berechtigungsanfrage verwenden. Kontaktieren Sie den Support, wenn Sie die ID der Directory API für ein Gerät ändern und trotzdem weiterhin in der Domain registriert sein möchten.

Diese Richtlinie wirkt sich nicht auf Android-Apps unter Chrome OS aus. Weitere Informationen zur erzwungenen Installation von Android-Apps auf unterstützten Chrome-Geräten erhalten Sie unter Android-Apps auf Geräten mit Chrome OS aktivieren.

Alle Apps und Erweiterungen zulassen oder blockieren

Mit dieser Einstellung legen Sie fest, welche Chrome-Apps und -Erweiterungen zugelassen oder blockiert werden.

Diese Richtlinie wirkt sich nicht auf Android-Apps unter Chrome OS aus. Weitere Informationen zur erzwungenen Installation von Android-Apps auf unterstützten Chrome-Geräten erhalten Sie unter Android-Apps auf Geräten mit Chrome OS aktivieren.

Zugelassene Apps und Erweiterungen

Sie können Apps zulassen oder blockieren, indem Sie auf Verwalten klicken und dadurch das Dialogfeld Blockierte Apps und Erweiterungen öffnen. Weitere Informationen zur Verwaltung von Apps und Erweiterungen mit Chrome

Diese Richtlinie wirkt sich nicht auf Android-Apps unter Chrome OS aus. Weitere Informationen zur erzwungenen Installation von Android-Apps auf unterstützten Chrome-Geräten erhalten Sie unter Android-Apps auf Geräten mit Chrome OS aktivieren.

Angeheftete Apps und Erweiterungen

Mit dieser Einstellung werden Apps und Erweiterungen im App Launcher angeheftet, den Ihre Nutzer sehen, wenn sie im Chrome-Gerät angemeldet sind.

Diese Richtlinie wirkt sich nicht auf Android-Apps unter Chrome OS aus. Weitere Informationen zur erzwungenen Installation von Android-Apps auf unterstützten Chrome-Geräten erhalten Sie unter Android-Apps auf Geräten mit Chrome OS aktivieren.

Task-Manager

Mit dieser Einstellung haben Sie die Möglichkeit, Nutzer zu blockieren, damit diese keine Prozesse über den Chrome-Task-Manager beenden können. Standardmäßig können Nutzer Prozesse über den Task-Manager beenden.

Wählen Sie die Option Nutzern erlauben, Prozesse mit dem Chrome-Task-Manager zu beenden aus, um Nutzern diese Möglichkeit einzuräumen.

Mit der Option Nutzer daran hindern, Prozesse mit dem Chrome-Task-Manager zu beenden schließen Sie diese Möglichkeit für Ihre Nutzer aus. Falls Sie diese Einstellung auswählen, können Nutzer weiterhin den Task-Manager öffnen. Sie haben jedoch nicht mehr die Option, Prozesse darüber zu beenden, da die Schaltfläche Beenden ausgegraut, also deaktiviert ist.

Chrome Web Store

Chrome Web Store-Startseite

Sie können die Startseite des Chrome Web Store für Ihre angemeldeten Nutzer zu einer benutzerspezifischen Startseite umgestalten. Ebenso können Sie zum Beispiel Apps und Erweiterungen für Ihre Domain in einer eigenen, nach der Domain benannten Sammlung im Chrome Web Store empfehlen.

Berechtigungen für den Chrome Web Store

Nutzer können private Apps veröffentlichen, die auf Ihre Domain im Chrome Web Store beschränkt sind, wenn Sie das folgende Kästchen anklicken: Nutzern erlauben, im Chrome Web Store Apps zu veröffentlichen, die auf Ihre Domain beschränkt sind Weitere Informationen darüber, wie Sie eine private Chrome App-Sammlung erstellen und private Chrome Apps veröffentlichen

Wenn Sie das Kästchen neben Nutzer dürfen die Prüfung für Websites übergehen, deren Eigentümer sie nicht sind anklicken, können Nutzer auf Ihre Domain beschränkte Apps veröffentlichen, ohne dass geprüft wird, ob sie der Eigentümer der Domain sind, auf die sie verweisen. Diese Funktion ist hilfreich, wenn Sie private Lesezeichen-Apps für Ihre Organisation erstellen möchten. Beachten Sie, dass diese Funktion nur auf private Apps angewendet wird, die auf Ihre Domain beschränkt sind.

Google Play-Apps

Play Store auf Chrome-Geräten (BETA)

Standardmäßig dürfen Nutzer in dieser Organisation keine Google Play- und Android-Apps auf Geräten installieren. Über die Option Zulassen gewähren Sie Nutzern Zugriff auf genehmigte Apps im Google Play Store auf den Chrome-Geräten.

Kontoverwaltung

Standardmäßig können Nutzer ein zweites Konto hinzufügen, z. B. ihr privates Gmail-Konto, um zusätzlich zu den von Ihnen genehmigten Apps Zugriff auf weitere Android-Apps zu erhalten. Um Nutzer daran zu hindern, ein zweites Google-Konto hinzuzufügen, klicken Sie das Kästchen neben Google-Konto an.

Unbekannte Quellen

Standardmäßig dürfen Nutzer in dieser Organisation Apps von Google Play und anderen Quellen auf die Geräte herunterladen. Um die zulässigen Downloads ausschließlich auf Google Play-Apps zu beschränken, wählen Sie die Option Installation aus unbekannten Quellen nicht zulassen aus. Falls Sie die Installation von unbekannten Quellen gestatten, sollten Sie extrem vorsichtig sein.

Zertifikatsynchronisierung

Standardmäßig werden Google Chrome OS-CA-Zertifikate nicht mit Android-Apps synchronisiert. Um Google Chrome OS für Android-Apps zur Verfügung zu stellen, wählen Sie Google Chrome OS-CA-Zertifikate für Android-Apps aktivieren aus.

Sicherheit

Passwortmanager

Korrespondiert mit den Optionsfeldern Speichern von Passwörtern anbieten und Passwörter nie speichern auf der Seite "Privates" in den Chrome-Einstellungen.

Wenn Sie den Passwortmanager aktivieren, können Nutzer Passwörter durch Google Chrome speichern lassen, damit diese bei der nächsten Anmeldung auf einer Website automatisch abgerufen werden. Wenn Sie den Passwortmanager deaktivieren, können Nutzer keine neuen Passwörter speichern. Sie können die bereits gespeicherten Passwörter jedoch weiterhin verwenden. Sie können zulassen, dass der Nutzer die Option konfiguriert, oder Sie können festlegen, dass sie immer aktiviert oder immer deaktiviert ist.

Schaltfläche "Passwort anzeigen"

Bezieht sich auf die Schaltfläche Gespeicherte Passwörter verwalten direkt unter den Optionsschaltflächen Speichern der Passwörter anbieten und Passwörter nie speichern auf der Seite "Privates".

Wenn Sie diese Funktion aktivieren, können die Nutzer ihre Passwörter im Passwortmanager in Klartext anzeigen. Wenn Sie diese Funktion nicht aktivieren, zeigt der Passwortmanager gespeicherte Passwörter nicht in Klartext an.

Sperrbildschirm

Sie können den Sperrbildschirm auf Nutzergeräten aktivieren oder deaktivieren. Falls Sie den Sperrbildschirm über die Option Sperrbildschirm nicht erlauben deaktivieren, wird der Nutzer in Fällen, bei denen normalerweise der Sperrbildschirm aktiviert würde, automatisch vom System abgemeldet. Inaktivitätseinstellungen, die den Sperrbildschirm hervorrufen, z. B. Sperrbildschirm bei Inaktivität, führen in diesem Fall ebenfalls zur automatischen Abmeldung des Nutzers.

Inaktivitätseinstellungen

Inaktivitätszeit in Minuten

Geben Sie den Wert für die Inaktivitätszeit vor dem Einsetzen des Ruhemodus oder der Abmeldung des Nutzers in Minuten an. Wenn Sie den Standardwert verwenden möchten, lassen Sie das Feld leer. Der Standardwert ist je nach Gerät unterschiedlich.

Aktion bei Inaktivität

Wählen Sie aus, ob das Gerät nach Ablauf der Inaktivitätszeit in den Ruhemodus gesetzt oder der Nutzer abgemeldet wird.

Aktion beim Schließen des Deckels

Wählen Sie aus, ob das Gerät beim Schließen des Deckels in den Ruhemodus gesetzt oder der Nutzer abgemeldet wird.

Sperrbildschirm bei Inaktivität

Sie können auswählen, dass der Bildschirm eines Nutzers im Ruhemodus gesperrt wird. Alternativ können Sie den Nutzer entscheiden lassen. Wenn Sie Dem Nutzer die Konfiguration gestatten auswählen, können Nutzer die Option in ihren Geräteeinstellungen konfigurieren.

Inkognito-Modus

Legt fest, ob Chrome die Nutzung des Browsers im Inkognito-Modus zulässt.

Wird diese Richtlinie auf Inkognitomodus nicht zulassen festgelegt, können Nutzer zwar keine neuen Inkognitofenster öffnen, bereits geöffnete Inkognitofenster werden jedoch nicht geschlossen und Nutzer können in diesen Fenstern weiterhin neue Tabs öffnen.
Browserverlauf

Steuert, ob der Browser den Browserverlauf des Nutzers speichert.

Ephemeral-Modus durchsetzen

Legt fest, ob Nutzer im Ephemeral-Modus im Internet surfen.

Im Ephemeral-Modus können Ihre Mitarbeiter vom eigenen Laptop aus arbeiten oder mit einem gemeinsam genutzten Gerät, das sie als vertrauenswürdig einstufen. Gleichzeitig wird die Wahrscheinlichkeit gesenkt, dass Informationen zum Browserverlauf auf dem Gerät bleiben.

Hinweis: Wenn Sie diese Einstellung verwenden, empfehlen wir Ihnen, Google Chrome Sync in der Admin-Konsole nicht zu deaktivieren.

Online-Sperrüberprüfungen

Erweiterte Funktion: Wenn Sie die Option Online-OCSP/CRL-Prüfungen ausführen auswählen, werden auf Chrome-Geräten Online-Sperrüberprüfungen von HTTPS-Zertifikaten durchgeführt.

Safe Browsing

Diese Einstellung gibt an, ob Safe Browsing für die Nutzer aktiviert ist.

Mithilfe der Safe Browsing-Funktion in Chrome werden Nutzer vor Websites geschützt, die möglicherweise Malware oder Phishing-Inhalte enthalten. Die Standardeinstellung lautet Nutzer kann entscheiden, ob Safe Browsing verwendet werden soll. Alternativ haben Sie die Möglichkeit, Safe Browsing immer aktivieren oder Safe Browsing immer deaktivieren auszuwählen.

Schädliche Websites

Konfigurieren Sie, ob Ihre Nutzer von einer Warnseite aus auf eine potenziell schädliche Webseite zugreifen können.

Standortbestimmung

Legt fest, ob Websites den Standort eines Nutzers ermitteln dürfen.

Im Fall von Chrome entspricht diese Richtlinie den Nutzeroptionen in den Chrome-Einstellungen des Nutzers unter Datenschutz > Inhaltseinstellungen > Standort. Die Ermittlung des Standorts kann standardmäßig zugelassen oder abgelehnt werden oder der Nutzer kann jedes Mal gefragt werden, wenn eine Website den Standort ermitteln möchte.

Bei Android-Apps auf Chrome können keine Standortdaten von den Android-Apps abgerufen werden, wenn die Richtlinie standardmäßig abgelehnt wurde. Wenn Sie für diese Richtlinie einen anderen Wert festgelegt oder das Feld freigelassen haben, wird der Nutzer um Zustimmung gebeten, wenn durch eine Android-App auf Standortdaten zugegriffen werden soll.

Mindestversion von SSL

Über die Einstellung Mindestversion von SSL können Sie die für Ihre Nutzer zugelassene Mindestversion von SSL oder TLS festlegen. Die Einstellung kann in Chrome 39 bis 43 verwendet werden. Sie wird nicht von Chrome 44 und neueren Versionen unterstützt. Weitere Informationen finden Sie auf der Chromium-Website.

Anmeldehäufigkeit mit Einmalanmeldung (SSO)

Legt die Häufigkeit erzwungener Online-Anmeldeabläufe für SAML-basierte Konten mit Einmalanmeldung (SSO) fest. Lesen Sie sorgfältig alle Anforderungen im Artikel SAML-Einmalanmeldung (SSO) für Chrome-Geräte konfigurieren, bevor Sie diese Richtlinie auf Chrome-Geräten verwenden.

Einmalanmeldung (SSO)

Damit können Sie die SAML-basierte Einmalanmeldung (SSO) für Chrome-Geräte aktivieren oder deaktivieren. Lesen Sie sorgfältig alle Anforderungen im Artikel SAML-Einmalanmeldung (SSO) für Chrome-Geräte konfigurieren, bevor Sie diese Richtlinie verwenden.

Remotezugriff-Clients

Mit dieser Einstellung können Sie den erforderlichen Domainnamen für Remotezugriff-Clients konfigurieren und verhindern, dass Nutzer die Einstellung ändern. Nur Clients der angegebenen Domain können sich dann mit dem Host-Gerät verbinden. Wenn diese Einstellung deaktiviert oder nicht festgelegt ist, lässt der Host Verbindungen von autorisierten Nutzern aller Domains zu.

Sitzungseinstellungen

Schaltfläche "Abmelden" in der Ablage anzeigen

Sie können festlegen, dass die Schaltfläche "Abmelden" in der Ablage angezeigt werden soll. Dadurch können sich Nutzer einfacher und schneller von einem Chrome-Gerät abmelden. Standardmäßig steht die Schaltfläche "Abmelden" dann nur im Menü der Ablage zur Verfügung.

Netzwerk

Proxy-Modus

Legt fest, wie sich Google Chrome mit dem Internet verbindet.

Wenn Sie die Standardeinstellung Dem Nutzer die Konfiguration gestatten beibehalten, kann der Nutzer die Proxykonfiguration in den Chrome-Einstellungen ändern. Wenn Sie eine der anderen Proxy-Modus-Optionen auswählen, kann der Nutzer die Konfiguration nicht ändern.

Nie einen Proxy verwenden bedeutet, dass das Chrome-Gerät stets eine direkte Verbindung zum Internet herstellt, ohne einen Proxyserver zu verwenden. Eine direkte Verbindung ist auch in der Standardkonfiguration für Chrome-Geräte festgelegt, wenn Sie keine Richtlinie definieren und der Nutzer die Konfiguration nicht ändert.

Proxy immer automatisch erkennen weist das Chrome-Gerät an, mithilfe des Web Proxy Autodiscovery Protocol (WPAD) den passenden Proxy-Server für die Verbindung zu finden.

Mit Immer den unten angegebenen Proxy verwenden kann festgelegt werden, welcher Proxyserver Anfragen von diesem Nutzer bearbeiten soll. Wenn Sie diese Option auswählen, müssen Sie die URL des Proxy-Servers in das nachfolgende Textfeld Proxy-Server-URL eingeben. Formatieren Sie die Proxy-Server-URL als "IP-Adresse:Port", z. B. "192.168.1.1:3128". Lassen Sie es leer, wenn Sie eine andere Proxy-Modus-Einstellung ausgewählt haben.

Geben Sie in das Textfeld zur Proxy-Umgehungsliste etwaige URLs ein, die den Proxyserver umgehen sollen, der die anderen Nutzeranfragen bearbeitet. Wenn mehrere URLs eingegeben werden müssen, geben Sie jeweils eine URL pro Zeile ein.

Verwenden Sie für den Proxyserver immer die unten angegebene automatische Konfiguration. Geben Sie als URL für die automatische Konfigurationsdatei des Proxyservers die URL der PAC-Datei ein, die für Netzwerkverbindungen verwendet werden soll.

Android-Apps unter Chrome OS

Wenn Sie Android-Apps auf unterstützten Chrome-Geräten aktiviert haben, wird den Android-Apps ein Teil der Proxyeinstellungen zur freiwilligen Übernahme zur Verfügung gestellt. In der Regel werden diese Einstellungen von Apps übernommen, die System WebView oder die eingebaute Netzwerkfilterliste verwenden:

Wenn Sie niemals einen Proxyserver verwenden auswählen, wird die Information an Android-Apps ausgegeben, dass kein Proxy konfiguriert ist.

Wenn Sie die Option System-Proxy-Einstellungen verwenden oder fester Proxyserver auswählen, werden die Adresse des HTTP-Proxyservers und der Port an die Android-Apps übermittelt.

Wenn Sie die Option Proxyserver automatisch erkennen auswählen, wird Android-Apps die Skript-URL "http://wpad/wpad.dat" bereitgestellt. Andere Abschnitte des Protokolls zur automatischen Proxy-Erkennung werden nicht verwendet.

Wenn Sie PAC-Proxy-Skript auswählen, wird Android-Apps die Skript-URL bereitgestellt.

Datensatzteilung zur SSL-Übertragung

Erweiterte Funktion: Wenn Sie diese Funktion aktivieren, wird in Chrome die Datensatzteilung zur SSL-Übertragung zugelassen. Die Datensatzteilung dient als Problemumgehung für eine Schwäche bei SSL 3.0 und TLS 1.0, kann jedoch zu Kompatibilitätsproblemen mit einigen HTTPS-Servern und Proxys führen. Diese Funktion wird nur auf Chrome-Geräten unterstützt.

Datenkomprimierungs-Proxy

Der Datenkomprimierungs-Proxy kann die Datennutzung über das Mobilfunknetz reduzieren und das mobile Surfen im Netz beschleunigen, indem bei Google gehostete Proxy-Server zur Optimierung der Website-Inhalte zum Einsatz kommen.

Sie können entweder Datenkomprimierungs-Proxy immer aktivieren oder Datenkomprimierungs-Proxy immer deaktivieren auswählen. Die Standardeinstellung lautet Nutzer legt fest, ob ein Datenkomprimierungs-Proxy zu verwenden ist.

Beim Start

Schaltfläche "Startseite"

Legt fest, ob eine Schaltfläche für die Startseite in der Symbolleiste angezeigt wird. Bezieht sich auf die Nutzereinstellung Schaltfläche "Startseite" anzeigen auf der Seite "Grundlagen".

Startseite

Legt fest, ob die Seite "Neuer Tab" als Startseite verwendet wird oder ob Nutzer die Startseite selbst konfigurieren können. Die Startseite ist die URL, die Ihre Nutzer sehen, wenn sie auf die oben erwähnte Schaltfläche "Startseite" klicken.

Die Standardeinstellung ist Dem Nutzer die Konfiguration gestatten, d. h., der Nutzer kann die neue Startseite in seinem Chrome-Menü Menü selbst festlegen. Wenn Sie dem Nutzer die Änderung der Startseite nicht erlauben möchten, können Sie entweder die Option Startseite ist immer die "Neuer Tab"-Seite oder die Option Startseite ist immer die unten festgelegte Startseiten-URL auswählen.

Wenn Sie Startseite ist immer die unten festgelegte Startseiten-URL auswählen, geben Sie in dieses Textfeld die URL für die Startseite ein. Mit dieser Option können Nutzer nicht ihre Startseite in Google Chrome ändern.

Beim Start zu ladende Seiten

Ermöglicht es Ihnen, URLs für Seiten anzugeben, die geladen werden sollen, wenn der Nutzer das Chrome-Gerät startet. Die angegebene Startseite wird auf dem aktiven Tab angezeigt. Sämtliche Seiten, die Sie hier auflisten, werden auf zusätzlichen Tabs angezeigt.

Inhalt

SafeSearch und eingeschränkter Modus

Die folgenden Google SafeSearch-Richtlinien und Richtlinien für den eingeschränkten Modus für YouTube gelten nur für Chrome-Geräte ab Chrome 41:

Google SafeSearch für Google Websuche-Anfragen

  • SafeSearch für Google Websuche-Anfragen nicht erzwingen – Standardeinstellung.
  • SafeSearch für Google Websuche-Anfragen immer verwenden – Wenn Sie diese Option auswählen, müssen Ihre ausgewählten Nutzer SafeSearch verwenden.

Eingeschränkter Modus für YouTube

  • Eingeschränkten Modus für YouTube nicht erzwingen – Standardeinstellung.
  • Eingeschränkten Modus für YouTube immer verwenden – Wenn Sie diese Option auswählen, müssen Ihre ausgewählten Nutzer den eingeschränkten Modus verwenden. Hinweis: Nutzer müssen mit ihrem Domainkonto in YouTube angemeldet sein, um für ihre Domain genehmigte Videos anzusehen. Hier erfahren Sie, wie Sie Ihre YouTube-Einstellungen verwalten.

Diese Richtlinie wirkt sich nicht auf die YouTube App unter Chrome OS aus. Falls Sie den eingeschränkten Modus verwenden möchten, sollten Sie die Verwendung der YouTube Android-App auf Chrome OS nicht gestatten. Weitere Informationen erhalten Sie unter Android-Apps auf Geräten mit Chrome OS aktivieren.

Warnung für Domains mit Geräten, die Chrome 40 oder eine ältere Chrome-Version verwenden

  • Wenn Sie SafeSearch für Google Websuche-Anfragen immer verwenden auswählen, wird auf Chrome-Geräten mit Google Chrome 40 oder älter der eingeschränkte Modus für YouTube ebenfalls aktiviert.
  • Die Einstellung Eingeschränkten Modus für YouTube immer verwenden funktioniert auf Geräten mit Chrome 40 oder älter nicht.

Wir empfehlen, Ihre Geräte auf die neueste stabile Version von Google Chrome zu aktualisieren, um die Einstellung Eingeschränkten Modus für YouTube immer verwenden nutzen zu können.

Screenshot

Steuert, ob Nutzer in Ihrer Organisation auf Chrome-Geräten Screenshots erstellen können. Die Richtlinie gilt für alle Screenshots, unabhängig davon, ob sie mit den Tastenkombinationen, Apps oder Erweiterungen erstellt wurden, die zum Erstellen von Screenshots die Chrome API verwenden.

Wenn Sie in Ihrer Organisation Android-Apps auf unterstützten Chrome-Geräten aktiviert haben, gilt diese Richtlinie auch dann, wenn sie deaktiviert ist.

Clientzertifikat für diese Websites automatisch auswählen

Mit dieser Einstellung können Sie eine Liste von URL-Mustern (z. B. einen JSON-String) für die Websites angeben, für die Chrome Clientzertifikate automatisch sammelt. Wenn diese Einstellung konfiguriert ist, überspringt Chrome die Aufforderung zur Auswahl des Client-Zertifikats für übereinstimmende Websites. Voraussetzung dafür ist, dass ein gültiges Client-Zertifikat installiert ist. Wenn diese Richtlinien nicht festgelegt sind, erfolgt die automatische Auswahl nicht für Websites, die Zertifikate anfordern.

Der ISSUER/CN-Parameter gibt den Klarnamen der Zertifizierungsinstanz an, die die automatisch ausgewählten Client-Zertifikate als Herausgeber haben müssen.

So formatieren Sie einen JSON-String:

{"pattern":"https://www.ihremusterdomain.de","filter":{"ISSUER":{"CN":"certificate issuer name"}}}

Beispiel für einen JSON-String:

{"pattern": "https://[*.]ext.ihremusterdomain.de", "filter": {}},
{"pattern": "https://[*.]corp.ihremusterdomain.de", "filter": {}},
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

3D-Inhalte

Steuert, ob der Browser zulässt, dass Webseiten die WebGL API und Plug-ins verwenden. WebGL (Web-based Graphics Library) ist eine Softwarebibliothek, die JavaScript aktiviert, sodass es interaktive 3D-Grafiken erstellen kann.

Cookies

Die Standardeinstellung für Cookies legt fest, ob Websites Browserinformationen, wie Ihre Website-Einstellungen oder Profilinformationen, speichern dürfen.

Korrespondiert mit den Nutzeroptionen im Abschnitt Cookies in den Chrome-Einstellungen. Sie können zulassen, dass der Nutzer die Option konfiguriert, oder Sie können festlegen, dass Cookies immer, nie oder nur für die Dauer der Nutzersitzung zugelassen sind.

Cookies für URL-Muster zulassen

Mit dieser Richtlinie können Sie eine Liste von URL-Mustern festlegen, um anzugeben, welche Websites Cookies setzen dürfen. Sie können URLs beispielsweise in einem der folgenden Formate in separaten Zeilen angeben: "http://www.ihrebeispielurl.de" und "[*.]ihrebeispielurl.edu". Falls diese Richtlinie nicht festgelegt ist, gilt Ihre Auswahl unter Standardeinstellung für Cookies als globaler Standard oder Nutzer können ihre eigene Konfiguration festlegen.

Cookies für URL-Muster blockieren

Mit dieser Richtlinie können Sie eine Liste von URL-Mustern festlegen, um anzugeben, welche Websites keine Cookies setzen dürfen. Sie können URLs beispielsweise in einem der folgenden Formate in separaten Zeilen angeben: "http://www.ihrebeispielurl.de" und "[*.]ihrebeispielurl.edu". Falls diese Richtlinie nicht festgelegt ist, gilt Ihre Auswahl unter Standardeinstellung für Cookies als globaler Standard oder Nutzer können ihre eigene Konfiguration festlegen.

Für URL-Muster Cookies nur für diese Sitzung zulassen

Mit dieser Richtlinie können Sie eine Liste von URL-Mustern festlegen, um anzugeben, welche Websites Cookies nur für diese Sitzung setzen dürfen. Sie können URLs beispielsweise in einem der folgenden Formate in separaten Zeilen angeben: "http://www.ihrebeispielurl.de" und "[*.]ihrebeispielurl.edu". Die Cookies werden nach den jeweiligen Sitzungen gelöscht. Falls diese Richtlinie nicht festgelegt ist, gilt Ihre Auswahl unter Standardeinstellung für Cookies als globaler Standard oder Nutzer können ihre eigene Konfiguration festlegen.

Blockieren von Drittanbieter-Cookies

Die Standardrichtlinie ist "Nutzer kann entscheiden, ob Cookies von Drittanbietern zugelassen werden sollen". Wenn Sie "Drittanbieter-Cookies zulassen" auswählen, sind Cookies von Drittanbietern bei Chrome zulässig. Wenn Sie die Einstellung deaktivieren, werden sie blockiert.

Bilder

Legt fest, ob Websites Bilder anzeigen dürfen. Geben Sie für Bilder auf diesen Websites anzeigen und für Bilder auf diesen Websites blockieren jedes URL-Muster in eine eigene Zeile ein.

JavaScript

Legt fest, ob Websites JavaScript ausführen dürfen. JavaScript wird häufig von Webentwicklern genutzt, um Websites interaktiver zu gestalten. Durch die Deaktivierung von JavaScript funktionieren einige Websites nicht richtig.

Benachrichtigungen

Legt fest, ob Websites Desktopbenachrichtigungen anzeigen dürfen. Desktop-Benachrichtigungen können standardmäßig zugelassen oder abgelehnt werden, oder der Nutzer kann jedes Mal gefragt werden, wenn eine Website Desktop-Benachrichtigungen anzeigen möchte.

Plug-ins

Legt fest, ob Websites Plug-ins ausführen dürfen. Plug-ins werden von Websites genutzt, um bestimmte Arten von Webinhalten zu aktivieren, die Chrome nicht standardmäßig verarbeiten kann, beispielsweise Flash- oder Windows Media-Dateien.

Aktivierte und deaktivierte Plug-ins

Aktivierte Plug-ins ist eine Liste von Plug-ins, die in Chrome immer aktiviert sind (beispielsweise Java und Shockwave Flash). Der Nutzer kann diese Einstellung nicht ändern. Achten Sie bei der Eingabe der Namen auf die Groß- und Kleinschreibung und geben Sie pro Zeile jeweils ein Plug-in an.

Setzen Sie die Plug-ins in Anführungszeichen und trennen Sie sie durch Kommas. Platzhalter in den Namen sind zulässig. Das Symbol "*" entspricht einer beliebigen Anzahl an Zeichen, während "?" ein optionales einzelnes Zeichen festlegt. Das Escape-Zeichen für die als Platzhalter verwendeten Zeichen ist der umgekehrte Schrägstrich (\). Wenn also das Zeichen *, ? oder \ als Namensbestandteil interpretiert werden soll, setzen Sie jeweils ein \ davor.

Geben Sie zum Beispiel "Chrome PDF Viewer","*Gears*" in separaten Zeilen ein, um das Plug-in "Chrome PDF Viewer" und alles mit "Gears" im Namen zu aktivieren. Hinweis: Diese Einstellung wird ignoriert, wenn Sie in den Plug-ins-Einstellungen Alle Plug-ins blockieren auswählen.

Unter Deaktivierte Plug-ins können Sie eine Liste mit blockierten Plug-ins festlegen, die nicht gestartet werden.

Unter Ausnahmen von der Liste "Deaktivierte Plug-ins" können Sie angeben, welche Plug-ins von den Nutzern in Chrome aktiviert oder deaktiviert werden können, selbst wenn sie mit einem oder mehreren Einträgen in der Liste Deaktivierte Plug-ins übereinstimmen.

Plug-in-Suche

Wenn Sie diese Einstellung aktivieren, kann Chrome automatisch nach fehlenden Plug-ins suchen und diese auf den Chrome-Geräten Ihrer Nutzer installieren.

Plug-in-Autorisierung

Die Standardeinstellung sieht vor, dass die Nutzer nach einer Berechtigung gefragt werden, wenn sie Plug-ins ausführen möchten, die die Sicherheit gefährden könnten. Wenn stattdessen die Einstellung "Plug-ins, die eine Autorisierung erfordern, immer ausführen" auswählen, werden Plug-ins, die nicht veraltet oder deaktiviert sind, in Chrome ausgeführt, ohne dass der Nutzer nach einer Berechtigung gefragt wird.

Veraltete Plug-ins

"Berechtigung zur Ausführung veralteter Plug-ins bei Nutzer erfragen" ist die Standardeinstellung. Wenn Sie die Einstellung "Veraltete Plug-ins nicht zulassen" auswählen, wird die Ausführung veralteter Plug-ins in Chrome blockiert. "Verwendung veralteter Plug-ins als normale Plug-ins zulassen" bedeutet, dass die veralteten Plug-ins als normale Plug-ins ausgeführt werden dürfen.

Pop-ups

Legt fest, ob Websites Pop-ups anzeigen dürfen. Immer dann, wenn der Browser Pop-ups auf einer Website blockiert, werden Sie über das Symbol Warnung über blockierte Pop-ups in der Adressleiste darauf hingewiesen. Der Nutzer kann auf das Symbol klicken, um sich die blockierten Pop-ups anzusehen.

Schwarze Liste für URLs

Verhindert, dass der Chrome-Browser auf bestimmte URLs zugreift.

Zur Konfiguration dieser Richtlinie können Sie bis zu 1.000 URLs, jede in einer separaten Zeile, eingeben. Jede URL muss aus einem gültigen Hostnamen (zum Beispiel google.com), einer IP-Adresse oder einem Stern (*) anstelle des Hosts bestehen. Der Stern fungiert als Platzhalter und steht für alle Hostnamen und IP-Adressen.

URLs können darüber hinaus noch Folgendes enthalten:

  • das URL-Schema, entweder http, https oder ftp, gefolgt von ://
  • eine gültige Portangabe zwischen 1 und 65.535
  • den Pfad zur Ressource
  • Suchparameter

Wichtige Hinweise:

  • Sie können den Abgleich von Subdomains wahlweise deaktivieren, indem Sie vor dem Host einen zusätzlichen Punkt einfügen.
  • Sie können keine user:pass-Felder, wie zum Beispiel http://user:pass@ftp.ihrebeispielurl.de/pub/bigfile.iso, verwenden. Geben Sie stattdessen http://ftp.ihrebeispielurl.de/pub/bigfile.iso ein.
  • Für Fälle, in denen sowohl der Filter für die schwarze Liste als auch der Filter für die Ausnahmen von der schwarzen Liste mit der gleichen Pfadlänge zutreffen, hat der Filter für die Ausnahmen Vorrang.
  • Wenn vor dem Host ein zusätzlicher Punkt steht, filtert die Richtlinie nur exakte Treffer für Hosts heraus.
  • Die Richtlinie sucht nach Platzhaltern (*) zuletzt.
  • Die optionale Anfrage besteht aus einem Satz an Schlüssel/Wert- und Nur-Schlüssel-Tokens, die durch "&" getrennt sind.
  • Die Schlüssel-Wert-Tokens sind durch "=" getrennt.
  • Optional kann an das Ende eines Anfrage-Tokens ein "*" gesetzt werden, um eine Präfixübereinstimmung anzugeben. Die Reihenfolge der Tokens wird beim Abgleich ignoriert.

Beispiele für die schwarze Liste für URLs

Eintrag in schwarzer Liste für URLs Folge
ihrebeispielurl.de Blockiert alle Anfragen an ihrebeispielurl.de, www.ihrebeispielurl.de und sub.www.ihrebeispielurl.de.
http://ihrebeispielurl.de Blockiert alle HTTP-Anfragen an ihrebeispielurl.de und alle zugehörigen Subdomains, lässt jedoch HTTPS- und FTP-Anfragen zu.
https://* Blockiert alle HTTPS-Anfragen an jede Domain.
mail.ihrebeispielurl.de Blockiert Anfragen an mail.ihrebeispielurl.de, jedoch nicht an www.ihrebeispielurl.de oder ihrebeispielurl.de.
.ihrebeispielurl.de Blockiert ihrebeispielurl.de, jedoch nicht die zugehörigen Subdomains, wie ihrebeispielurl.de/docs.
.www.ihrebeispielurl.de Blockiert ihrebeispielurl.de, jedoch nicht die zugehörigen Subdomains.
* Blockiert alle Anfragen außer der Anfrage, Ausnahme-URLs auf die schwarze Liste zu setzen. Dazu gehören alle URL-Muster, z. B. http://google.com, https://gmail.com und chrome://policy.
*:8080 Blockiert alle Anfragen an Port 8080.
*/html/crosh.html Blockiert Chrome Secure Shell (auch bekannt als "Crosh Shell")
chrome://settings-frame Blockiert alle Anfragen an chrome://settings.
ihrebeispielurl.de/inhalte Blockiert alle Anfragen an ihrebeispielurl.de/inhalte und die zugehörigen Subdomains.
192.168.1.2 Blockiert Anfragen an 192.168.1.2.
youtube.com/watch?v=V1 Blockiert YouTube-Videos mit ID V1

Wenn Sie in Ihrer Organisation Android-Apps auf unterstützten Chrome-Geräten aktiviert haben, wird diese schwarze Liste in der Regel auch von Android-Apps übernommen, die System WebView verwenden. Bei anderen Apps ist ungewiss, ob die schwarze Liste eingehalten wird. Als Administrator können Sie entscheiden, dass Sie diese Apps nicht auf die weiße Liste setzen.

Ausnahmen von der schwarzen URL-Liste

Gibt Ausnahmen von der schwarzen Liste für URLs an.

Zur Konfiguration dieser Richtlinie können Sie bis zu 1.000 URLs, jede in einer separaten Zeile, eingeben. Die URLs müssen einen gültigen Hostnamen wie google.de oder eine IP-Adresse enthalten.

URLs können darüber hinaus noch Folgendes enthalten:

  • das URL-Schema, entweder http, https oder ftp, gefolgt von ://
  • eine gültige Portangabe zwischen 1 und 65.535
  • den Pfad zur Ressource
  • Suchparameter

Wichtige Hinweise:

  • Sie können den Abgleich von Subdomains wahlweise deaktivieren, indem Sie vor dem Host einen zusätzlichen Punkt einfügen.
  • Sie können keine "user:pass"-Felder, wie zum Beispiel http://user:pass@ftp.ihrebeispielurl.de/pub/bigfile.iso, verwenden. Geben Sie stattdessen http://ftp.ihrebeispielurl.de/pub/bigfile.iso ein.
  • Für Fälle, in denen sowohl der Filter für die schwarze Liste als auch der Filter für die Ausnahmen von der schwarzen Liste mit der gleichen Pfadlänge zutreffen, hat der Filter für die Ausnahmen Vorrang.
  • Wenn vor dem Host ein zusätzlicher Punkt steht, filtert die Richtlinie nur exakte Treffer für Hosts heraus.
  • Die optionale Anfrage besteht aus einem Satz an Schlüssel/Wert- und Nur-Schlüssel-Tokens, die durch "&" getrennt sind.
  • Die Schlüssel-Wert-Tokens sind durch "=" getrennt.
  • Optional kann an das Ende eines Anfrage-Tokens ein "*" gesetzt werden, um eine Präfixübereinstimmung anzugeben. Die Reihenfolge der Tokens wird beim Abgleich ignoriert.

Beispiele für Ausnahmen von der schwarzen Liste für URLs

Eintrag in der schwarzen Liste für URLs Eintrag für Ausnahme von der schwarzen Liste für URLs Folge
*

mail.ihrebeispielurl.de
wikipedia.org
google.de
chrome:

Der Stern (*) im Feld der schwarzen Liste blockiert alle Ergebnisse.

Die URLs, die in das Ausnahmefeld eingegeben werden, geben die zugelassenen Websites an. So gewährt "chrome://*" allen Chrome-Systemseiten eine Ausnahme.

ihrebeispielurl.de https://mail.ihrebeispielurl.de
.ihrebeispielurl.de
.www.ihrebeispielurl.de
Blockiert jeglichen Zugriff auf die Domain ihrebeispielurl.de, außer auf den E-Mail-Server, der HTTPS verwendet, und auf die Hauptseite.
youtube.com youtube.com/watch?v=V1
youtube.com/watch?v=V2
Blockiert sämtlichen Zugriff auf YouTube, mit Ausnahme der ausgewählten Videos (V1 und V2).

Wenn Sie in Ihrer Organisation Android-Apps auf unterstützten Chrome-Geräten aktiviert haben, werden die Ausnahmen der schwarzen Liste in der Regel auch von Android-Apps übernommen, die System WebView verwenden. Bei anderen Apps ist ungewiss, ob die schwarze Liste eingehalten wird. Als Administrator können Sie entscheiden, dass Sie diese Apps nicht auf die weiße Liste setzen.

Google Drive-Synchronisierung

Hiermit können Administratoren konfigurieren, ob Nutzer auf ihren Chrome-Geräten eine Synchronisierung mit Google Drive durchführen dürfen. Administratoren können die Drive-Synchronisierung aktivieren oder deaktivieren oder dies von den Nutzern selbst in deren Chrome-Einstellungen auswählen lassen.

Diese Richtlinie wirkt sich nicht auf die Google Drive Android-App unter Chrome OS aus. Um jegliche Synchronisierung mit Google Drive vollständig zu deaktivieren, konfigurieren Sie diese Richtlinie und legen Sie fest, dass die Installation der Google Drive Android-App auf unterstützten Geräten mit Chrome OS nicht zugelassen wird.

Google Drive-Synchronisierung über Mobilfunknetz

Hiermit können Administratoren konfigurieren, ob Nutzer auf ihren Chrome-Geräten über eine Mobilfunkverbindung eine Synchronisierung mit Google Drive durchführen dürfen (z. B. eine 3G-Verbindung). Administratoren können die Drive-Synchronisierung über Mobilfunkverbindungen aktivieren oder deaktivieren.

Diese Richtlinie wirkt sich nicht auf die Google Drive Android-App unter Chrome OS aus.

Drucken

Drucken

Sie können das Drucken aktivieren oder deaktivieren. Wenn das Drucken deaktiviert ist, können Ihre Nutzer nicht aus dem Chrome-Menü, aus Erweiterungen, JavaScript-Anwendungen usw. heraus drucken. 

Diese Richtlinie wirkt sich nicht auf Android-Apps unter Chrome OS aus.

Druckvorschau

Wählen Sie Verwendung der Druckvorschau erlauben aus, um Ihren Nutzern in Google Cloud Print die Ansicht einer Druckvorschau zu gestatten. Wenn Sie Immer das systemeigene Dialogfeld "Drucken" statt der Druckvorschau verwenden auswählen, wird beim Drucken statt Cloud Print das Dialogfeld "Drucken" des Computers verwendet.

Google Cloud Print-Berechtigung

Mit dieser Einstellung wird festgelegt, ob Nutzer sich zum Drucken im Cloud Print-Dienst anmelden können. Wenn Sie diese Einstellung unter Windows, Mac und Linux deaktivieren, können Nutzer weiterhin über das Systemdialogfeld drucken. Nutzer können allerdings nicht aus Chrome OS drucken, wenn diese Einstellung deaktiviert ist.

Google Cloud Print Proxy

Wenn Sie diese Einstellung aktivieren, agieren die Chrome-Browser Ihrer Nutzer auf einem Windows-, Mac- oder Linux-Computer als Proxy zwischen Google Cloud Print und Druckern, die mit ihrem Gerät verknüpft sind. Ihre Nutzer können Google Cloud Print unter https://www.google.com/cloudprint einrichten und sich mit ihrem Google-Konto anmelden.

Wenn Sie "Ablehnen" auswählen, verhindert Chrome, dass die Drucker Ihres Geräts mit Google Cloud Print geteilt werden.

Standarddruckvorschau

Hinweis: Diese Richtlinie ist auch für öffentliche Sitzungen verfügbar.

Standarddrucker auswählen

Um den Standarddrucker des Systems auch in Google Chrome standardmäßig zu verwenden, wählen Sie Standarddruckverhalten verwenden aus.

Wen Sie einen Standarddrucker für Ihre Nutzer festlegen möchten, wählen Sie Standarddrucker festlegen aus. Wenn ein Nutzer druckt, versucht Chrome, einen Drucker des angegebenen Druckertyps und mit der angegebenen ID oder dem Namen zu finden. Dieser Drucker wird dann als Standarddrucker ausgewählt.

Diese Richtlinie wirkt sich nicht auf Android-Apps unter Chrome OS aus.

Druckertypen

Wählen Sie den Druckertyp aus, nach dem Sie suchen und den Sie als Standarddrucker festlegen möchten. Um nach allen Typen zu suchen, wählen Sie Cloud- und lokale Drucker aus.

Druckerzuordnung

Wählen Sie aus, ob Sie über den Namen oder die ID nach Druckern suchen möchten.

Standarddrucker

Geben Sie einen regulären Ausdruck ein, der mit dem Namen oder der ID des Druckers übereinstimmt, den Sie als Standarddrucker verwenden möchten. Die Groß- und Kleinschreibung wird beim Ausdruck berücksichtigt. Der erste Drucker, der mit dem Namen übereinstimmt, wird standardmäßig verwendet. Beispiel:

  • Geben Sie zur Übereinstimmung mit dem Drucker "Mein Unternehmen Empfang" den Namen Mein Unternehmen Empfang ein.
  • Um einen Drucker in "Mein-Unternehmen-Empfang-1" oder "Mein-Unternehmen-Empfang-2" festzulegen, geben Sie Folgendes ein: Mein-Unternehmen-Empfang-.$.
  • Um einen Drucker in "Mein-Unternehmen-Empfang-Gast" oder "Mein-Unternehmen-Partner-Gast" festzulegen, geben Sie Mein-Unternehmen-.*-Gast ein.

Diese Richtlinie wirkt sich nicht auf Android-Apps unter Chrome OS aus.

Nutzererfahrung

Verwaltete Lesezeichen

Damit können Sie eine Liste mit Lesezeichen bereitstellen, die Ihre Chrome-Nutzer auf allen Plattformen, auch Mobilgeräten, nutzen können. Auf Chrome-Geräten und in der Desktopversion von Chrome werden die Lesezeichen in einem Ordner auf der Lesezeichenleiste von Chrome angezeigt. Nutzer können den Inhalt dieses Ordners nicht ändern, ihn bei Bedarf jedoch auf der Lesezeichenleiste ausblenden. In der Mobilversion von Chrome erscheinen diese Inhalte ebenfalls in einem Ordner in den Lesezeichen.

Lesezeichenleiste

"Nutzer kann entscheiden, ob die Lesezeichenleiste aktiviert sein soll" ist die Standardeinstellung. Sie können diese Einstellung aktivieren oder deaktivieren, um festzulegen, ob in Chrome eine Lesezeichenleiste angezeigt werden soll.

Bearbeiten von Lesezeichen

Nutzer können Lesezeichen bearbeiten und auf diese Weise Elemente ihrer Chrome-Lesezeichenleiste hinzufügen, bearbeiten oder entfernen. Administratoren können diese Einstellung aktivieren oder deaktivieren.

Download-Verzeichnis festlegen

Hierüber wird der Standard-Download-Pfad für Chrome-Geräte festgelegt und angegeben, ob Nutzer diesen Pfad ändern dürfen. Folgenden Optionen stehen für die Richtlinien zum Download-Pfad zur Verfügung:

  • Google Drive als Standard festlegen – vom Nutzer zu ändern
  • Lokaler Downloadordner – vom Nutzer zu ändern
  • Google Drive erzwingen

Wenn der Nutzer bereits ausdrücklich ein anderes Download-Verzeichnis festgelegt hat, bevor Sie eine der beiden ersten Richtlinien auswählen, wird durch Auswahl der Optionen Google Drive als Standard festlegen – vom Nutzer zu ändern oder Lokaler Download-Ordner – vom Nutzer zu ändern die ursprüngliche Selektion des Nutzers beibehalten. Wenn der Nutzer noch kein Download-Verzeichnis festgelegt hat, bevor Sie eine dieser beiden Richtlinien ausgewählt haben, wird die Standardeinstellung gesetzt, der Nutzer kann diese jedoch zu einem späteren Zeitpunkt ändern.

Wenn Sie die Option Google Drive erzwingen auswählen, wird unabhängig von der vorherigen Auswahl des Nutzers Google Drive als Download-Ordner erzwungen. Die Nutzer können diese Einstellung nicht ändern. Mithilfe der App "Dateien" können die Nutzer jedoch weiterhin Dateien zwischen lokalen Ordnern und Google Drive verschieben.

Diese Richtlinie wirkt sich nicht auf Android-Apps unter Chrome OS aus. Downloads aus Android-Apps werden in der Regel in einen Download-Ordner heruntergeladen, der dem Chrome OS-Download-Ordner zugeordnet ist. Es sind jedoch auch andere Speicherorte möglich.

Webdienst für die Rechtschreibprüfung

Hiermit können Administratoren konfigurieren, ob der Webdienst für die Rechtschreibprüfung in Chrome aktiviert wird. Administratoren können den Webdienst für die Rechtschreibprüfung aktivieren oder deaktivieren oder den Nutzern die Entscheidung in ihren lokalen Chrome-Einstellungen überlassen.

Google Übersetzer

Damit können Administratoren festlegen, ob Chrome Google Übersetzer verwenden soll. Dieser Dienst bietet eine Übersetzung von Webseiten in Sprachen an, die nicht in den Spracheinstellungen auf dem Chrome-Gerät eines Nutzers angegeben sind. Administratoren können festlegen, dass Chrome stets eine Übersetzung anbietet oder nie eine Übersetzung anbietet, oder den Nutzern die Auswahl in ihren lokalen Chrome-Einstellungen selbst überlassen.

Alternative Fehlerseiten

Steuert, ob Google Chrome Vorschläge für die gesuchte Seite anzeigt, wenn keine Verbindung mit der Webadresse möglich ist. Dem Nutzer wird vorgeschlagen, zu anderen Bereichen der Website zu navigieren oder über Google nach der Seite zu suchen.

Korrespondiert mit der Nutzeroption Navigationsfehler mithilfe eines Webdienstes beheben in den Chrome-Einstellungen. Sie können zulassen, dass der Nutzer die Option konfiguriert, oder festlegen, dass sie immer aktiviert oder immer deaktiviert ist.

Entwicklertools

Steuert, ob im Menü Tools die Option Entwicklertools angezeigt wird. Die Entwicklertools ermöglichen Webentwicklern und Programmierern einen umfassenden Zugriff auf das Innere des Browsers und seine Webanwendungen. Weitere Informationen über die Tools finden Sie im Überblick über die Entwicklertools.

Standardmäßig ist Verwendung von eingebauten Entwicklertools immer gestatten festgelegt. Wenn Sie die Entwicklertools deaktivieren, werden sämtliche Tastenkombinationen, Menüeinträge und Kontextmenüeinträge, die die Entwicklertools oder die JavaScript-Konsole öffnen, deaktiviert.

Wenn Sie in Ihrer Organisation Android-Apps auf unterstützten Chrome-Geräten aktiviert haben, steuert diese Richtlinie auch den Zugriff auf die Android-Entwickleroptionen. Wenn Sie für diese Richtlinie den Wert wahr festlegen, können Nutzer nicht auf die Entwickleroptionen zugreifen. Wenn Sie falsch oder gar nichts festlegen, können Nutzer auf die Entwickleroptionen zugreifen, indem sie siebenmal in der Android Einstellungen-App auf die Build-Nummer tippen.

Formular automatisch ausfüllen

Legt fest, ob der Nutzer die AutoFill-Funktion verwenden kann, um das Ausfüllen von Online-Formularen zu vereinfachen. Wenn ein Nutzer zum ersten Mal ein Formular ausfüllt, speichert Google Chrome automatisch die eingegebenen Informationen, wie Name, Adresse, Telefonnummer oder E-Mail-Adresse, als AutoFill-Eintrag.

Bezieht sich auf die Nutzeroption AutoFill aktivieren auf der Seite "Privates". Sie können zulassen, dass der Nutzer die Option konfiguriert, oder Sie können festlegen, dass sie immer aktiviert oder immer deaktiviert ist.

DNS-Vorabruf

Wenn DNS-Vorabruf (Domain Name System) aktiviert ist, sucht Google Chrome die IP-Adressen aller Links auf der angezeigten Webseite. Dadurch werden die vom Nutzer angeklickten Links schneller geladen werden.

Entspricht der Nutzeroption Netzwerkaktionen voraussehen, um die Ladegeschwindigkeit zu verbessern in den Chrome-Einstellungen. Sie können zulassen, dass der Nutzer die Option konfiguriert, oder Sie können festlegen, dass sie immer aktiviert oder immer deaktiviert ist.

Mehrfachanmeldung

Lesen Sie den Artikel Mehrfachanmeldung verwalten, bevor Sie diese Funktion aktivieren.

Bei Android-Apps auf Chrome kann selbst dann nur der primäre Nutzer Android-Apps verwenden, wenn Sie für diese Richtlinie die Option Uneingeschränkter Nutzerzugriff festgelegt haben. Wenn für die Richtlinie Verwalteter Nutzer muss Primärnutzer sein (Sekundärnutzer sind erlaubt) festgelegt ist, und wenn das Gerät Android-Apps unterstützt und Sie diese in Ihrer Organisation aktiviert haben, dann können Android-Apps vom Primärnutzer verwendet werden.

Unified Desktop

Hinweis: Diese Richtlinie ist auch für öffentliche Sitzungen und Kiosk-Apps verfügbar.

Damit Nutzer ein Fenster auf mehreren Monitoren oder Fernsehbildschirmen ansehen können, wählen Sie Nutzer haben Zugriff auf den Unified Desktop-Modus aus. Diese Funktion ist standardmäßig deaktiviert. Nutzer können den Unified Desktop-Modus deaktivieren und dennoch zwei externe Displays verwenden. Die einzelnen Fenster werden jedoch nur in jeweils einer Anzeige dargestellt, selbst wenn sich der Desktop über beide erstreckt.

  • Es werden bis zu zwei externe Displays unterstützt.
  • Unified Desktop ist für die Verwendung auf Monitoren mit derselben Auflösung entwickelt.
  • Wenn Unified Desktop aktiviert ist, ist dies der Standardmodus, über den ein Nutzer einen Monitor an das Gerät anschließt.

Omnibox-Suchanbieter

Suchvorschläge

Wenn ein Nutzer etwas in die Adressleiste eingibt, kann Google Chrome einen Vorhersagedienst verwenden, um die Webadressen oder Suchbegriffe zu vervollständigen. Wenn Sie beispielsweise "new york" in die Adressleiste eingeben, könnte http://www.nytimes.com als vorgeschlagene Website oder [ new york city ] als vorgeschlagener Suchbegriff angezeigt werden. Sie können zulassen, dass der Nutzer die Option konfiguriert, oder Sie können festlegen, dass sie immer aktiviert oder immer deaktiviert ist.

Entspricht der Nutzeroption Vervollständigungsfunktion verwenden, um in die Adressleiste eingegebene Suchanfragen und URLs zu vervollständigen in den Chrome-Einstellungen.

Omnibox-Suchanbieter

Legt den Namen des Standardsuchanbieters fest. Wenn Sie Omnibox-Suchanbietereinstellungen auf unten angegebene Werte festlegen auswählen, wird eine Reihe von Textfeldern angezeigt, die Sie individuell anpassen können.

Name des Omnibox-Suchanbieters

Geben Sie einen Namen ein, den Sie für die Omnibox verwenden möchten. Wenn Sie keinen Namen angeben, verwendet Chrome den Hostnamen aus der Such-URL des Omnibox-Suchanbieters.

Suchbegriff des Omnibox-Suchanbieters

Gibt den Suchbegriff an, der zum Einleiten der Suche verwendet wird.

Such-URL des Omnibox-Suchanbieters

Gibt die Such-URL der Suchmaschine an.

Die URL muss den String "{searchTerms}" enthalten, der zum Zeitpunkt der Suchanfrage durch die Begriffe ersetzt wird, nach denen der Nutzer sucht, z. B. "http://search.mein.unternehmen/search?q={searchTerms}".

Suchvorschlag-URL für Omnibox-Suchanbieter

Legt die URL der Suchmaschine fest, die für Suchvorschläge verwendet wird.

Die URL muss die Zeichenfolge "{searchTerms}" enthalten, die zum Zeitpunkt der Suchanfrage durch den Text ersetzt wird, den der Nutzer bereits eingegeben hat.

Instant-URL des Omnibox-Suchanbieters

Legt die URL der Suchmaschine fest, die für Instant-Ergebnisse verwendet wird.

Die URL muss die Zeichenfolge "{searchTerms}" enthalten, die zum Zeitpunkt der Suchanfrage durch den Text ersetzt wird, den der Nutzer bereits eingegeben hat.

Symbol-URL für Omnibox-Suchanbieter

Legt die URL des Symbols für den Suchanbieter fest. Hinweis: Sie müssen mindestens einmal auf die Website Ihres Suchanbieters zugreifen, damit die Symboldatei abgerufen und im Cache gespeichert werden kann, bevor Sie die Option Omnibox-Suchanbietereinstellungen auf unten angegebene Werte festlegen aktivieren.

Codierungen für Omnibox-Suchanbieter

Legt die vom Suchanbieter unterstützte Zeichencodierung fest.

Die Codierung wird als Zeichensatzname, wie UTF-8, GB2312 oder ISO-8859-1, angegeben. Die Codierungen werden in der angegebenen Reihenfolge ausprobiert. Der Standardzeichensatz ist UTF-8.

Hardware

Externe Speichergeräte

Steuert, ob die Nutzer in Ihrer Organisation auf Chrome-Geräten externe Laufwerke, wie USB-Speichersticks, externe Festplatten, optische Speicher, SD-Karten (Secure Digital) und andere Speicherkarten, einbinden können. Wenn Sie diese Richtlinie so festlegen, dass externe Speichermedien nicht zugelassen werden, und ein Nutzer versucht, ein externes Laufwerk einzubinden, informiert Chrome den Nutzer darüber, dass die Richtlinie in Kraft ist.

Diese Richtlinie hat keine Auswirkungen auf Google Drive oder interne Speicher, wie zum Beispiel im Download-Ordner gespeicherte Dateien.

Audioeingabe

Steuert, ob Nutzer in Ihrer Organisation Websites den Zugriff auf die Audioeingabe über das im Chrome-Gerät eingebaute Mikrofon erlauben können.

Diese Richtlinie hat keine Auswirkungen auf die Eingabe über externe Audioeingabegeräte, wie etwa an den USB-Anschluss angeschlossene Mikrofone. Wenn ein Nutzer ein externes Audioeingabegerät anschließt, wird die Audioausgabe auf dem Chrome-Gerät sofort laut geschaltet.

Durch Ändern des Aufnahmekanals in den Google Talk-Einstellungen wird die Audioeingabe des eingebauten Mikrofons unabhängig von dieser Richtlinie laut geschaltet.

Wenn Sie in Ihrer Organisation Android-Apps auf unterstützten Chrome-Geräten aktiviert und diese Richtlinie deaktiviert haben, wird die Mikrofoneingabe für ausnahmslos alle Android-Apps deaktiviert.

Audioausgabe

Steuert, ob die Nutzer in Ihrer Organisation auf ihren Chrome-Geräten Audiodaten abspielen können. Die Richtlinie gilt für alle Audioausgaben auf Chrome-Geräten, wie etwa über die eingebauten Lautsprecher, die Kopfhörerbuchsen und externe, an einen HDMI- oder USB-Anschluss angeschlossene Geräte.

Wenn Sie die Richtlinie so konfigurieren, dass Audio deaktiviert ist, zeigt Chrome zwar noch die Audio-Steuerelemente an, die Nutzer können diese jedoch nicht ändern. Zudem wird ein "Stumm"-Symbol angezeigt.

Diese Richtlinie wirkt sich nicht auf die Google Drive Android-App unter Chrome OS aus.

Videoeingabe

Legt fest, ob Websites auf die eingebaute Webcam des Chrome-Geräts zugreifen können.

Durch Deaktivierung der Videoeingabe wird die Webcam nicht für Google Voice und Video-Chat deaktiviert. Deaktivieren Sie die Webcam für Google Voice- und Video-Chat, indem Sie die Einstellung Zugelassene Apps und Erweiterungen in den Nutzereinstellungen verwenden, um die folgende Erweiterung zu blockieren: hfhhnacclhffhdffklopdkcgdhifgngh.

Wenn Sie in Ihrer Organisation Android-Apps auf unterstützten Chrome-Geräten aktiviert haben, wirkt sich diese Richtlinie auf die eingebaute Kamera aus. Sie können die Richtlinie deaktivieren, damit keine Android-Apps auf die eingebaute Kamera zugreifen können.

Tastatur

Bestimmt das Verhalten der oberen Tastenreihe auf der Tastatur. Wenn diese Richtlinie nicht konfiguriert ist oder die Einstellung Medientasten lautet, werden die Tasten der oberen Tastaturreihe als Medientasten genutzt. Wenn die Einstellung dieser Richtlinie "Funktionstasten" lautet, werden die Tasten der oberen Tastaturreihe als Funktionstasten genutzt (z. B. F1, F2). In beiden Fällen können die Nutzer das Verhalten der Tasten anpassen. Zudem können Nutzer Medientasten als Funktionstasten und umgekehrt nutzen, indem sie die Suchtaste gedrückt halten.

Bestätigter Zugriff

Bestätigter Zugriff

Für Enterprise-Erweiterungen aktivieren – Steuert, ob "Bestätigter Zugriff" für Nutzer aktiviert ist. Wenn die Einstellung aktiviert ist, können Chrome-Erweiterungen in der Nutzersitzung mit TPM interagieren.

Für Enterprise-Erweiterungen deaktivieren – Für diese Nutzer funktioniert der bestätigte Zugriff auch dann nicht, wenn die Geräterichtlinien angewendet werden. Dies liegt daran, dass Chrome-Erweiterungen nicht außerhalb einer Nutzersitzung ausgeführt werden können. Bestätigter Zugriff in öffentlichen Sitzungen ist standardmäßig deaktiviert. Wenn die Nutzerrichtlinie aktiviert, die Geräterichtlinie jedoch deaktiviert ist, funktioniert der bestätigte Zugriff nur für die Nutzerbestätigung.

Administratoren erhalten weitere Informationen unter Bestätigten Zugriff auf Chrome-Geräten aktivieren. Entwickler finden weitere Informationen im Entwicklerleitfaden zur Google Verified Access API.

Nutzerbestätigung

Bestätigter Modus

Zur Nutzerbestätigung Boot in bestätigtem Modus erforderlich – Bei Nutzersitzungen auf Geräten, die sich im Entwicklermodus befinden, schlägt die Überprüfung des bestätigten Zugriffs immer fehl.

Bootmodus-Prüfung für Nutzerbestätigung überspringen – Ermöglicht Nutzersitzungen auf Geräten im Entwicklermodus.

Dienstkonten, die Nutzerdaten empfangen dürfen – Listen Sie alle E-Mail-Adressen von Dienstkonten auf, die vollständigen Zugriff auf die Google Verified Access API erhalten. Dies sind die Dienstkonten, die in der Google Developer Console erstellt wurden.

Dienstkonten, die Nutzer bestätigen können, aber keine Nutzerdaten empfangen dürfen – Listen Sie alle E-Mail-Adressen von Dienstkonten auf, die eingeschränkten Zugriff auf die Google Verified Access API erhalten. Dies sind die Dienstkonten, die in der Google Developer Console erstellt wurden.

Eine Anleitung dazu, wie Sie diese Einstellungen zusammen mit der Option "Bestätigter Zugriff" verwenden, erhalten Administratoren unter Bestätigten Zugriff auf Chrome-Geräten aktivieren. Entwickler finden weitere Informationen im Entwicklerleitfaden zur Google Verified Access API.

War dieser Artikel hilfreich?
Wie können wir die Seite verbessern?