Für Administratoren, die den Chrome-Browser oder ChromeOS-Geräte in einem Unternehmen oder einer Bildungseinrichtung verwalten.
Als Chrome Enterprise-Administrator können Sie festlegen, ob Ihre Chrome-Nutzer Apps oder Erweiterungen installieren dürfen. Dies hängt von den Informationen ab, auf die eine App zugreifen kann. Diese werden auch als Berechtigungen bezeichnet. Möglicherweise möchten Sie nicht, dass Nutzer Apps installieren, für die eine Berechtigung zum Abrufen des Gerätestandorts angefordert wird.
Weitere Informationen:
Klicken Sie unten auf Ihre Plattform, um zu erfahren, wie Sie Apps basierend auf Berechtigungen zulassen oder blockieren.
Berechtigungen festlegen für: ChromeOS-Geräte Windows Mac Linux
Berechtigungen überprüfen
Im Folgenden finden Sie eine Liste der Berechtigungen, die Sie zulassen oder blockieren können.
| Berechtigung in der Admin-Konsole | API | Funktion |
|---|---|---|
| Geräte mit zweistufiger Authentifizierung | u2fDevices | Die App oder Erweiterung kann mit Geräten kommunizieren, auf denen die 2-Faktor-Authentifizierung aktiviert und U2F unterstützt wird. |
| Wecker | alarms | Code wird so programmiert, dass er regelmäßig oder zu einer bestimmten Zeit ausgeführt wird. |
| Audioaufnahme | audioCapture | Die App oder Erweiterung kann Audioaufnahmen direkt über das Mikrofon machen. |
| Webanfragen blockieren | webRequestBlocking | Die App oder Erweiterung kann bestimmte Webanfragen blockieren. |
| Captive Portal-Authentifizierung | networking.config | Die App oder Erweiterung kann die Captive Portal-Authentifizierung unterstützen. |
| Zertifikatanbieter | certificateProvider | Zertifikate werden Chrome vorgelegt, damit sie für die TLS-Authentifizierung (Transport Layer Security) verwendet werden können. |
| Zwischenablage abrufen | clipboardRead | Die App oder Erweiterung kann die Inhalte der Zwischenablage jederzeit abrufen kann. |
| Kontextmenüs | contextMenus | Damit dürfen Entwickler von Apps und Erweiterungen dem Kontextmenü in Chrome Inhalte hinzufügen. Nutzer öffnen das Kontextmenü mit einem Rechtsklick auf einer Website. |
| CPU-Metadaten | system.cpu | Die App oder Erweiterung kann Metadaten zur CPU des Systems abrufen. |
| Screenshot | desktopCapture | Die App oder Erweiterung darf Screenshots des Bildschirms, Fensters oder Tabs aufnehmen. |
| Inaktivität erkennen | idle | Die App oder Erweiterung kann erkennen, wenn sich der inaktive Zustand des Geräts ändert. |
| Metadaten anzeigen | system.display | Die App oder Erweiterung darf Metadaten zum Display des Systems abfragen. |
| Dokumentenscan | documentScan | Die App oder Erweiterung darf Bilder aus verbundenen Dokumentenscannern abrufen (nur Chrome OS). |
| Attribute der Unternehmensgeräte | enterprise_deviceAttributes | Die über eine Richtlinie installierte App oder Erweiterung darf die eindeutige Geräte-ID abrufen (nur Chrome OS). |
| Experimentelle APIs | experimentell | Die App oder Erweiterung darf experimentelle APIs verwenden. |
| Dateibrowser-Handler | fileBrowserHandler | Dient zur Erweiterung von Chrome (nur Chrome OS). Nutzer können in Apps und Erweiterungen so zum Beispiel Dateien auf eine Website hochladen. |
| Dateisystem | fileSystem | Die App oder Erweiterung darf an einem vom Nutzer festgelegten Ort im lokalen Dateisystem Inhalte erstellen, abrufen, darin navigieren und schreiben. |
| Dateisystemanbieter | fileSystemProvider | Die App oder Erweiterung darf Dateisysteme erstellen, auf die über den Dateimanager auf einem ChromeOS-Gerät zugegriffen werden kann (nur ChromeOS). |
| Apps im Vollbildmodus | app.window.fullscreen | Die App kann im Vollbildmodus geöffnet werden. |
| Standortbestimmung | Standortbestimmung | Die App oder Erweiterung darf den aktuellen Standort des Nutzers abrufen. |
| Google Cloud Messaging | gcm | Die App oder Erweiterung kann über Google Cloud Messaging Nachrichten senden und empfangen. |
| HID | hid | Die App oder Erweiterung kann mit verbundenen HID-Geräten (Human Interface Devices) interagieren. Apps können als Treiber für Hardwaregeräte verwendet werden. |
| Identity | identity | Die App oder Erweiterung erhält OAuth 2.0-Zugriffstoken. |
| Mediengalerien | mediaGalleries | Die App oder Erweiterung erhält mit Zustimmung des Nutzers Zugriff auf die Mediendateien auf einem Nutzergerät. Dazu gehören Audio-, Video- und Bilddateien. |
| Speichermetadaten | system.memory | Die App oder Erweiterung kann Metadaten zum physischen Speicher des Systems abrufen. |
| Natives Messaging | nativeMessaging | Die App oder Erweiterung kann Nachrichten mit systemeigenen Apps auf Nutzergeräten austauschen. Systemeigene Apps müssen als systemeigener Nachrichtenhost registriert sein. |
| Netzwerkmetadaten | system.network | Die App oder Erweiterung darf Metadaten zum Systemnetzwerk abrufen. |
| Benachrichtigungen | notifications | Die App oder Erweiterung darf Benachrichtigungen erstellen und diese in der Taskleiste des Nutzers anzeigen. |
| Esc-Taste für Vollbildmodus überschreiben | app.window.fullscreen.overrideEsc | Die App ist immer im Vollbildmodus. Dies gilt auch dann, wenn der Nutzer die Esc-Taste drückt. |
| Plattformschlüssel | platformKeys | Die App oder Erweiterung erhält Zugriff auf in Chrome verwaltete Clientzertifikate zur Authentifizierung (nur Chrome OS). Beispiel: Authentifizierung in einem VPN. |
| Ein/Aus-Taste | power | Die App oder Erweiterung kann die Funktionen für den Energiesparmodus des Betriebssystems überschreiben. |
| Drucker | printerProvider | Die App oder Erweiterung kann Drucker steuern, Druckaufträge senden und den Status eines Druckauftrags abfragen. |
| Serieller Port | serial | Die App oder Erweiterung kann von einem Gerät, das mit einem seriellen Port verbunden ist, lesen und darauf schreiben. |
| Proxy festlegen | proxy | Der Entwickler der App oder Erweiterung kann für bestimmte URLs einen Proxy festlegen oder ändern. |
| Speicherplatz | Speicher | Die App oder Erweiterung darf Nutzerdaten speichern, abrufen und Änderungen an ihnen erfassen. |
| Speichermetadaten | system.storage | Die App oder Erweiterung darf Metadaten zum Systemspeicher abfragen. |
| Dateisystem synchronisieren | syncFileSystem | Die App oder Erweiterung darf Daten in Google Drive speichern und synchronisieren. |
| Sprachausgabe | tts | Die App oder Erweiterung kann die künstliche Sprachausgabe über Text-in-Sprache (TTS) verwenden. |
| Unbegrenzter Speicherplatz | unlimitedStorage | Begrenzungen der Datenmenge, die eine Erweiterung oder App auf dem Computer des Nutzers speichern kann, werden aufgehoben. |
| USB | usb | Die App oder Erweiterung kann mit USB-Geräten kommunizieren. Eine App kann somit als Treiber für Hardwaregeräte eingesetzt werden. |
| Videoaufnahme | videoCapture | Die App oder Erweiterung darf Videos direkt über die Kamera des Nutzers aufnehmen. |
| VPN-Anbieter | vpnProvider | Die App oder Erweiterung darf einen VPN-Client implementieren (nur Chrome OS). |
| Webanfragen | webRequest | Die App oder Erweiterung darf Webtraffic erfassen und analysieren. Außerdem können Abfragen, die gerade bearbeitet werden, abgefangen oder geändert werden. |