Benachrichtigung

Planen Sie Ihre Strategie für die Rückkehr ins Büro? Sehen Sie sich im Hilfeartikel Chromebooks für die Telearbeit einrichten an, wie Chrome OS Ihnen helfen kann.

Netzwerke und Netzwerkschnittstellen beschränken

Für Administratoren, die ChromeOS-Geräte in einem Unternehmen oder einer Bildungseinrichtung verwalten.

Als Administrator können Sie in der Admin-Konsole Geräterichtlinien konfigurieren, um Netzwerkverbindungen zu beschränken. Beispiel:

  • Sie können Geräte, die in einer Organisationseinheit registriert sind, auf Ethernet beschränken.
  • Sie können verhindern, dass Mitarbeiter sich mit einem WLAN-Hotspot von ihrem privaten Smartphone verbinden.
  • Sie können Nutzern erlauben, sich mit nicht verwalteten Netzwerken zu verbinden, wenn sich keine verwalteten Netzwerke in Reichweite des Geräts befinden. Wenn ein verwaltetes Netzwerk verfügbar wird, stellen Geräte automatisch auf dieses Netzwerk um. Das bedeutet, dass sich Nutzer bei der Arbeit oder in der Schule mit einem verwalteten Netzwerk verbinden müssen, aber zu Hause oder in einer öffentlichen Umgebung eine Verbindung zu einem nicht verwalteten Netzwerk herstellen können.
  • Wenn Sie in Ihrer Organisation sowohl ein Produktions- als auch ein Gastnetzwerk haben, möchten Sie möglicherweise den Zugriff von Geräten auf das Gastnetzwerk blockieren, Nutzern jedoch erlauben, ihre privaten Geräte zu Hause zu verwenden. In diesem Fall können Sie den Zugriff auf bestimmte WLAN-SSIDs blockieren.

Hinweise

  • Die Richtlinien werden geräteübergreifend auf verwaltete und nicht verwaltete Nutzer angewendet. Von Ihnen festgelegte Richtlinien gelten auch für verwaltete Gastsitzungen und Kioske.
  • Die Einstellung Automatische Verbindung gilt nur für WLAN oder Ethernet auf ChromeOS-Geräten.
  • Folgendes gilt für die Einstellung SIM-Sperre :
    • Wenn Sie die Einschränkung auswählen und für die SIM-Karte des Nutzers bereits die Einstellung SIM-Sperre aktiviert ist, wird dem Nutzer eine Benachrichtigung angezeigt, in der er gebeten wird, die Einstellung SIM-Sperre zu deaktivieren. Wenn die SIM-Karte per PUK blockiert ist, müssen Sie den PUK-Code der SIM-Karte manuell eingeben. Dadurch wird die SIM-Karte entsperrt und die Einstellung SIM-Sperre deaktiviert. Die neue Standard-PIN wird dann automatisch auf 1111 festgelegt.
    • Wenn ein Nutzer den PIN-Code dreimal falsch eingibt, wird die SIM-Karte per PUK blockiert. Wenn der Nutzer den richtigen PUK-Code eingibt, wird die SIM-Karte entsperrt. Normalerweise sollten Sie neben dem richtigen PUK-Code immer eine neue PIN angeben, wenn Sie die Blockierung einer SIM-Karte per PUK aufheben. Wenn beim Ensperren einer SIM-Karte per PUK das Entsperren per SIM nicht zulässig ist, wird die neue PIN automatisch auf 1111 festgelegt. Es ist nur der korrekte PUK-Code erforderlich, keine neue PIN.
  • Außerdem wirken sich die Richtlinien wie unten beschrieben auf Ihre Chromebook-Bereitstellung aus.
Fehlerhafte Konfiguration der Richtlinien

Wenn Sie Richtlinien falsch konfigurieren, können Geräte möglicherweise keine Internetverbindung herstellen und keine Richtlinienaktualisierungen empfangen. Wenn Sie beispielsweise festlegen, dass Geräte sich nur mit bestimmten WLAN-Konfigurationen verbinden dürfen und dann die SSID Ihrer Netzwerkhardware ändern, können Ihre Nutzer keine Verbindung zur neuen SSID herstellen. Da die Geräte dann nicht mehr mit dem Internet verbunden sind, können Sie auch keine neuen Netzwerkrichtlinien an sie senden.

Um Probleme bei der Bereitstellung zu minimieren, werden Netzwerkbeschränkungen erst auf Geräte angewendet, nachdem sich Nutzer angemeldet haben. Auf dem Anmeldebildschirm werden die von Ihnen festgelegten Einschränkungen nicht erzwungen. Wenn Sie also die Richtlinien falsch konfiguriert haben, können sich die Nutzer einfach abmelden und über den Anmeldebildschirm mit einem beliebigen Netzwerk verbinden. Dann melden sie sich noch einmal in ihrer Sitzung an, während sie mit einem gültigen Netzwerk verbunden sind, über das sie die geänderte Richtlinie herunterladen können.

Wir empfehlen Ihnen, ein gültiges geräteweites Netzwerk zu konfigurieren, zu dem Geräte auf dem Anmeldebildschirm automatisch eine Verbindung herstellen können. So können sich Nutzer bei einem Bereitstellungsfehler von ihren Konten abmelden und ihre Geräte werden automatisch mit diesem Netzwerk verbunden.

Schrittweise Bereitstellung

Wir empfehlen, dass Sie diese Einstellungen schrittweise pro Organisationseinheit einführen. So sind nur wenige Nutzer betroffen, wenn Richtlinien falsch konfiguriert sind.

Private Nutzung von Unternehmensgeräten

Diese Richtlinien gelten für das gesamte Gerät. Nutzer können ihre Unternehmensgeräte möglicherweise nicht zu Hause verwenden, weil die Richtlinienbeschränkungen außerhalb des Arbeitsplatzes nicht eingehalten werden. So ist beispielsweise das WLAN zu Hause anders konfiguriert als am Arbeitsplatz und in einem Café ist vielleicht keine Ethernet-Verbindung verfügbar.

Geschäftliche Nutzung privater Geräte

Wenn für Ihre verwalteten Konten Netzwerkbeschränkungen gelten, können Nutzer ihre privaten Geräte möglicherweise nicht am Arbeitsplatz verwenden. Da die Richtlinien nur für Geräte und nicht für Nutzer gelten, können die Nutzer sich mit ihrem verwalteten Konto auf ihren privaten Geräten anmelden. Die von Ihnen festgelegten Netzwerkbeschränkungen werden dann aber nicht auf das Gerät angewendet.

Geräte mit eSIM-Profilen verschieben

Beachten Sie beim Verschieben von Geräten in eine andere Organisationseinheit Folgendes:

  • Wenn Sie vorhandene eSIMs auf Geräten in der neuen Organisationseinheit behalten möchten, müssen Sie zuerst dafür sorgen, dass in der neuen Organisationseinheit eine Mobilfunkkonfiguration mit derselben SDMP+URL vorhanden ist.
  • Wenn Sie vorhandene eSIMs von Geräten löschen möchten, bevor Sie sie verschieben, können Sie mit der Option eSIM zurücksetzen die eSIM-Profile dauerhaft von den Geräten entfernen. Weitere Informationen
  • Wenn Sie Geräte in eine Organisationseinheit ohne übereinstimmende Netzwerkkonfigurationen verschieben, werden verwaltete eSIMs auf Geräten den nicht mehr verwaltet. Auf das Netzwerk werden keine Richtlinieneinstellungen angewendet.

Netzwerkverbindungen beschränken

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Geräteund dannNetzwerke.
  3. Klicken Sie auf Allgemeine Einstellungen (nur Chromebook).
  4. Wenn die Einstellung für alle Nutzer gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Wählen Sie andernfalls eine untergeordnete Organisationseinheit aus.
  5. Optional: Nur zu verwalteten Netzwerken automatisch eine Verbindung herstellen:
    1. Klicken Sie auf Automatische Verbindung.
    2. Klicken Sie auf das Kästchen Nutzer nur bei verwalteten Netzwerken automatisch verbinden.
    3. Klicken Sie auf Speichern. Wenn Sie eine untergeordnete Organisationseinheit konfiguriert haben, besteht unter Umständen die Möglichkeit, die Einstellungen der übergeordneten zu übernehmen oder zu überschreiben.
  6. Optional: Nutzer dürfen sich nur mit WLANs verbinden, die für diese Organisationseinheit konfiguriert wurden:
    1. Klicken Sie auf WLANs.
    2. Wählen Sie in der Liste Nutzer dürfen sich nur mit WLANs verbinden, die für diese Organisationseinheit konfiguriert wurden eine Option aus:
      • Einschränken: Blockiert den Zugriff auf alle nicht verwalteten Netzwerke, unabhängig davon, ob ein verwaltetes Netzwerk verfügbar ist oder nicht.
      • Nur einschränken, wenn ein verwaltetes WLAN in Reichweite ist: Lässt Verbindungen zu nicht verwalteten Netzwerken zu, wenn kein verwaltetes Netzwerk verfügbar ist. Beispiel: Außerhalb einer Bildungseinrichtung oder eines Unternehmens.
    3. Klicken Sie auf Speichern. Wenn Sie eine untergeordnete Organisationseinheit konfiguriert haben, besteht unter Umständen die Möglichkeit, die Einstellungen der übergeordneten zu übernehmen oder zu überschreiben.
  7. Optional: Nutzer dürfen sich nur mit Mobilfunknetzen verbinden, die für die ausgewählte Organisationseinheit konfiguriert wurden:
    1. Klicken Sie auf Mobilfunknetze.
    2. Klicken Sie auf das Kästchen Nutzer dürfen sich nur mit Mobilfunknetzen verbinden, die für diese Organisationseinheit konfiguriert wurden (Chrome 100 oder höher).
    3. Klicken Sie auf Speichern. Wenn Sie eine untergeordnete Organisationseinheit konfiguriert haben, besteht unter Umständen die Möglichkeit, die Einstellungen der übergeordneten zu übernehmen oder zu überschreiben.
  8. Optional: Nutzer dürfen keine PIN-Sperre auf der SIM ihres Geräts einrichten:
    1. Klicken Sie auf SIM-Sperre.
    2. Klicken Sie auf das Kästchen neben Verhindern, dass Nutzer im Gerät verwendete SIM-Karten per PIN sperren (ab Chrome-Version 108).
    3. Klicken Sie auf Speichern. Wenn Sie eine untergeordnete Organisationseinheit konfiguriert haben, besteht unter Umständen die Möglichkeit, die Einstellungen der übergeordneten zu übernehmen oder zu überschreiben.
    (Optional) Geben Sie die Netzwerkschnittstellen an, mit denen Nutzer eine Verbindung herstellen können:
    1. Klicken Sie auf Zulässige Netzwerkschnittstellen.
    2. Klicken Sie die Kästchen für die Netzwerkschnittstellen an, die Sie zulassen möchten. Wählen Sie mindestens eine Option aus: WLAN, Ethernet, Mobilfunk, VPN.
      Hinweis: Das Kästchen VPN gilt nur für integrierte Chrome OS-VPNs. Verwenden Sie für VPN-App-Lösungen Richtlinien zur App-Einschränkung, um den VPN-Zugriff zuzulassen oder zu blockieren.
    3. Klicken Sie auf Speichern. Wenn Sie eine untergeordnete Organisationseinheit konfiguriert haben, besteht unter Umständen die Möglichkeit, die Einstellungen der übergeordneten zu übernehmen oder zu überschreiben.
  9. Optional: Verhindern, dass Nutzer eine Verbindung zu bestimmten WLANs herstellen:
    1. Klicken Sie auf Blockierte WLAN-Netzwerke.
    2. Geben Sie die SSIDs ein, die Sie blockieren möchten. Geben Sie eine SSID pro Zeile ein.
    3. Klicken Sie auf Speichern. Wenn Sie eine untergeordnete Organisationseinheit konfiguriert haben, besteht unter Umständen die Möglichkeit, die Einstellungen der übergeordneten zu übernehmen oder zu überschreiben.
  10. Optional: Benachrichtigungen für SIM-SMS über Mobilfunknetze auf den Geräten der Nutzer beschränken:
    1. Klicken Sie auf SIM-SMS.
    2. Wählen Sie für Geräte dürfen SMS anzeigen eine Option aus:
      • Die Standardeinstellung lautet Nutzer kann entscheiden. Damit können Nutzer die Einstellung Textnachrichten anzeigen auf ihrem Gerät konfigurieren. Nutzer können pro Netzwerk festlegen, ob Benachrichtigungen über Textnachrichten angezeigt werden sollen.
      • Nicht einschränken: Nutzer erhalten SMS-Benachrichtigungen für alle Mobilfunknetze auf ihrem Gerät. Nutzer können die Einstellung Textnachrichten anzeigen auf ihrem Gerät nicht ändern.
      • Einschränken: Unterdrückt und blockiert SMS-Benachrichtigungen in allen Mobilfunknetzen auf dem Gerät. Nutzer können die Einstellung Textnachrichten anzeigen auf ihrem Gerät nicht ändern.
    3. Klicken Sie auf Speichern. Wenn Sie eine untergeordnete Organisationseinheit konfiguriert haben, besteht unter Umständen die Möglichkeit, die Einstellungen der übergeordneten zu übernehmen oder zu überschreiben.

War das hilfreich?

Wie können wir die Seite verbessern?
true
Suche
Suche löschen
Suche schließen
Hauptmenü
17563639036789399615
true
Suchen in der Hilfe
true
true
true
true
true
410864
false
false