Gilt für Windows-Nutzer,die sich in einem verwalteten Konto im Chrome-Browser anmelden.
Als Administrator können Sie Chrome-Apps und -Erweiterungen automatisch auf den Computern der Nutzer installieren. Welche Apps oder Erweiterungen Ihre Nutzer installieren können, lässt sich ebenfalls steuern. Die Standardrichtlinien für alle Apps und Erweiterungen legen Sie fest. Wenn Sie Richtlinien für bestimmte Apps oder Erweiterungen anschließend anpassen möchten, können Sie die Standardeinstellungen überschreiben.
Schritt 1: Richtlinie prüfen
| Richtlinie | Beschreibung und Einstellungen |
| ExtensionSettings |
Mit diesen Richtlinien verwalten Sie Apps und Erweiterungen, die Nutzer installieren können. Die folgenden Erweiterungsrichtlinien, die möglicherweise bereits festgelegt wurden, werden überschrieben: |
Schritt 2: Gruppenrichtlinien aktualisieren
Im Editor für Gruppenrichtlinien von Microsoft Windows (Ordner „Computer“ oder „Benutzerkonfiguration“):
- Klicken Sie auf Administrative Vorlagen
Google
- Öffnen Sie die Verwaltungseinstellungen für Erweiterungen.
Tipp: Wenn Sie die Richtlinie nicht sehen, laden Sie die aktuelle Richtlinienvorlage herunter. - Aktivieren Sie die Richtlinie und geben Sie ihre komprimierten JSON-Daten (JavaScript Object Notation) in das Textfeld ein.
Hinweis: Geben Sie die JSON-Daten in einer einzigen Zeile ohne Zeilenumbrüche ein. Sie können ein JSON-Validierungstool Ihrer Wahl verwenden, um Richtlinien zu validieren und auf eine Zeile zu komprimieren (siehe Beispiel für JSON-Daten unten). - Legen Sie die gewünschten Richtlinien für Apps und Erweiterungen fest (Details siehe unten).
Google | Beispiel für JSON-Daten |
| { "*": { "runtime_blocked_hosts": ["*://*.example.com"], "blocked_permissions": ["usb"] } } |
| Komprimierte JSON-Daten |
| {"*":{"runtime_blocked_hosts":["*://*.example.com"],"blocked_permissions":["usb"]}} |
Schritt 3: IDs für Chrome-Apps oder ‑Erweiterungen abrufen
Überspringen Sie diesen Schritt, wenn Sie keine Richtlinien für bestimmte Apps oder Erweiterungen anpassen möchten.
Damit Sie Richtlinien und Einstellungen auf eine bestimmte Chrome-App oder -Erweiterung anwenden können, müssen Sie deren ID ermitteln. Alle Apps und Erweiterungen im Chrome Web Store haben eine eindeutige ID, die auch versionsübergreifend unverändert bleibt. Wenn ein Nutzer also eine bestimmte App oder Erweiterung auf mehreren Geräten installiert, hat sie auf all diesen Geräten dieselbe ID. Jede ID ist 32 Zeichen lang.
So finden Sie die ID einer App oder Erweiterung:
- Rufen Sie den Chrome Web Store auf.
- Suchen Sie die gewünschte App oder Erweiterung und wählen Sie sie aus.
- Sehen Sie sich die URL an. Die ID ist die lange Zeichenfolge am Ende der URL.
Beispiel: gmbgaklkmjakoegficnlkhebmhkjfich ist die ID für Google Kalender.
Schritt 4: Richtlinien für Apps und Erweiterungen festlegen
- Legen Sie Standardrichtlinien fest, die für alle Apps und Erweiterungen gelten. Verwenden Sie den Wert "*".
- Optional: Passen Sie die Richtlinien für einzelne Apps oder Erweiterungen an. Verwenden Sie die ID der App oder der Erweiterung (Details oben).
Wenn eine App oder Erweiterung installiert werden soll, die nicht im Chrome Web Store verfügbar ist, müssen die Computer über Microsoft Active Directory mit einer Domain verbunden sein.
Sie können steuern, ob eine App oder Erweiterung auf Geräten blockiert, zugelassen oder automatisch installiert wird. Dadurch wird die Richtlinie ExtensionInstallForcelist überschrieben.
Legen Sie in der ExtensionSettings-Richtlinie den Installationsmodus auf eine der folgenden Optionen fest:
Sie können steuern, ob eine App oder Erweiterung auf Geräten blockiert, zugelassen oder automatisch installiert wird. Dadurch werden die ExtensionInstallForcelist-Richtlinien überschrieben.
Legen Sie in den ExtensionSettings-Richtlinien den Installationsmodus fest auf:
- allowed: Nutzer können Apps und Erweiterungen aus dem Chrome Web Store installieren. Wenn kein Installationsmodus definiert ist, ist dies der Standardwert.
- blocked: Nutzer können keine Apps oder Erweiterungen aus dem Chrome Web Store installieren. Dabei haben Sie die Möglichkeit, eine benutzerdefinierte Fehlermeldung festzulegen, um Nutzer über die Blockierung zu informieren (Details siehe unten).
- force_installed: Von Ihnen festgelegte Erweiterungen werden automatisch und ohne Nutzerinteraktion installiert. Nutzer können sie nicht deaktivieren oder entfernen. Zudem müssen Sie die Download-URL für die Erweiterungen festlegen (Details siehe unten).
- normal_installed: Von Ihnen festgelegte Erweiterungen werden automatisch und ohne Nutzerinteraktion installiert. Nutzer können sie deaktivieren. Zudem müssen Sie die Download-URL für die Erweiterungen festlegen (Details siehe unten).
Beispiel für einen Installationscode
JSON-Beispieldatei hier herunterladen. Sie können zur Bearbeitung einen Texteditor verwenden.
Das Beispiel zeigt, wie Sie
- Google Docs Offline (ghbmnnjooekpmoecnnnilnnbdlolhkhi) und Google Notizen (lpcaedmchfhocbbapmcbpinfpgnhiddi) automatisch auf Nutzergeräten installieren,
- Nutzern erlauben, Google Notizen, aber nicht Docs Offline zu deaktivieren,
- Nutzern die Installation von Google Kalender (gmbgaklkmjakoegficnlkhebmhkjfich) aus dem Chrome Web Store erlauben und
- verhindern, dass Nutzer andere Apps oder Erweiterungen installieren.
Sie können die aktuelle Version einer Chrome-App oder ‑Erweiterung anpinnen und so steuern, wann sie auf eine neuere Version aktualisiert wird. Setzen Sie in der ExtensionSettings-Richtlinie override_update_url auf:
- Wahr: Der Chrome-Browser verwendet die in dieser Richtlinie angegebene update_URL oder die in der Richtlinie ExtensionInstallForcelist angegebene URL.
- Falsch: Das ist die Standardeinstellung. Der Chrome-Browser verwendet die URL, die im Manifest der Erweiterung angegeben ist.
Beispielcode zum Bestimmen des Downloadorts einer Erweiterung
- Google Docs Offline (ghbmnnjooekpmoecnnnilnnbdlolhkhi) automatisch auf Nutzergeräten installieren
- Google Docs Offline immer über die in dieser Richtlinie angegebene update_URL installieren und aktualisieren
{
"ghbmnnjooekpmoecnnnilnnbdlolhkhi": {
"installation_mode": "force_installed",
"update_url":
"https://clients2.google.com/service/update2/crx"
"override_update_url": true
}
}Gilt nur für "force_installed" und "normal_installed"
Wenn Sie eine Erweiterung automatisch auf Geräten installieren, müssen Sie angeben, wo Chrome sie herunterladen soll.
Wählen Sie eine Option aus, um die Download-URL für die Erweiterung festzulegen:
- Wenn die Erweiterung im Chrome Web Store gehostet wird, geben Sie https://clients2.google.com/service/update2/crx ein.
- Wenn Sie die Erweiterung auf Ihrem eigenen Server hosten, geben Sie die URL ein, unter der Chrome die gepackte Erweiterung (CRX-Datei) herunterladen kann.
Beispielcode zum Bestimmen des Downloadorts einer Erweiterung
{
"ghbmnnjooekpmoecnnnilnnbdlolhkhi": {
"installation_mode": "force_installed",
"update_url":
"https://clients2.google.com/service/update2/crx"
}
}Wenn durch Ihre Richtlinien Nutzer daran gehindert werden, bestimmte Apps oder Erweiterungen zu installieren, können Sie eine benutzerdefinierte Nachricht erstellen, die auf Geräten angezeigt wird, wenn Nutzer versuchen, diese Apps zu installieren. Darin können Sie den Nutzern beispielsweise mitteilen, wie sie ihre IT-Abteilung kontaktieren oder warum eine bestimmte Erweiterung nicht verfügbar ist. Die Nachricht kann bis zu 1.000 Zeichen lang sein.
Beispielcode für benutzerdefinierte Nachricht
JSON-Beispieldatei hier herunterladen. Sie können zur Bearbeitung einen Texteditor verwenden.
Im Beispiel wird gezeigt, wie Sie
- eine bestimmte Nachricht für Google Kalender (gmbgaklkmjakoegficnlkhebmhkjfich) einblenden und
- für alle anderen Apps und Erweiterungen eine allgemeine Nachricht anzeigen lassen.
Sie können verhindern, dass Nutzer Apps oder Erweiterungen ausführen, die bestimmte Berechtigungen anfordern, die von Ihrer Organisation nicht zugelassen sind. So können Sie beispielsweise Erweiterungen blockieren, die eine Verbindung zu USB-Geräten herstellen oder auf Cookies zugreifen.
Die Liste der verfügbaren Berechtigungen finden Sie im Hilfeartikel Berechtigungen für Chrome-Apps und ‑Erweiterungen.
Beispielcode zum Blockieren von Apps und Erweiterungen, die Berechtigungen anfordern
JSON-Beispieldatei hier herunterladen. Sie können zur Bearbeitung einen Texteditor verwenden.
Im Beispiel wird gezeigt, wie Sie
- nur Chrome Remote Desktop (gbchcmhmhahfdphkhkmpfmihenigjmpp) zulassen, wofür eine USB-Berechtigung erforderlich ist, und
- alle anderen Apps blockieren, die eine USB-Berechtigung erfordern.
Sie können Websites angeben, die nicht durch Erweiterungen auf Geräten geändert werden dürfen. Dazu gehören das Blockieren von Skripteinschleusungen, der Cookiezugriff sowie Änderungen an Webanfragen. Diese Einstellung verhindert jedoch nicht, dass Nutzer Erweiterungen installieren oder entfernen.
Folgende Einstellungen sind möglich:
-
runtime_blocked_hosts: Erweiterungen dürfen mit bestimmten Websites nicht interagieren.
-
runtime_allowed_hosts: Erweiterungen dürfen mit bestimmten Websites interagieren, auch dann, wenn sie in "runtime_blocked_hosts" angegeben sind.
Hostmuster haben das Format [http|https|*]://[subdomain|*].[hostname|*].[eTLD|*]. Dabei gilt:
- [http|https|*], [hostname|*] und [eTLD|*] sind erforderlich
- [subdomain|*] ist optional.
| Gültige Hostmuster | Stimmt überein mit | Stimmt nicht überein mit |
|---|---|---|
| *://*.example.* | http://example.com https://test.example.co.uk |
https://example.google.com http://example.google.co.uk |
| http://beispiel.* | http://beispiel.de http://beispiel.ly | https://example.com http://test.example.com |
| http://example.com | http://example.com | https://beispiel.de http://test.beispiel.de |
| http://*.example.com | http://example.com http://test.example.com http://t.t.example.com |
https://example.com https://test.example.com |
| http://example.co.* | http://example.co.com http://example.co.co.uk |
http://example.co.uk |
| http://*.test.example.com | http://t.test.example.com http://test.example.com |
http://not.example.com |
| *://* | allen URLs |
Ungültige Hostmuster
- http://t.*.example.com
- http*://example.com
- http://*example.com
- http://example.com/
- http://example.com/*
Beispielcode, mit dem Änderungen an Webseiten verhindert werden
JSON-Beispieldatei hier herunterladen. Sie können zur Bearbeitung einen Texteditor verwenden.
Im Beispiel wird gezeigt, wie Sie
- den Zugriff von Erweiterungen auf *.example.com-Webseiten blockieren und
- Erweiterungen blockieren, die eine USB-Berechtigung erfordern.
Schritt 5: Richtlinien für Nutzer übernehmen und überprüfen
Nachdem Sie Richtlinien für Chrome-Erweiterungen bereitgestellt haben, sollten Sie auf den Nutzergeräten prüfen, ob die Richtlinien richtig angewendet wurden.
-
Rufen Sie auf einem verwalteten ChromeOS-Gerät chrome://policy auf.
-
Klicken Sie auf Richtlinien neu laden.
-
Geben Sie rechts oben im Feld Richtlinien nach Name filtern den Wert ExtensionSettings ein.
-
Klicken Sie das Kästchen neben Richtlinien ohne Wert zeigen an.
-
Der Status unter dem Namen der Chrome-Richtlinien sollte neben jeder Erweiterungseinstellung Ok lauten.
-
Klicken Sie auf Wert zeigen und vergewissern Sie sich, dass das Wertfeld nicht leer ist.
Weitere Informationen
- Berechtigungen für Chrome-Apps und ‑Erweiterungen
- Erweiterungen im Unternehmen verwalten
- Richtlinien für Chrome-Apps und -Erweiterungen festlegen (Mac)
- Richtlinien für Chrome-Apps und ‑Erweiterungen festlegen (Linux)
Google sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.