Als Mac-Administrator können Sie Google-Software-Update verwenden, um Updates für den Chrome-Browser und für Chrome-Apps auf den Mac-Computern Ihrer Nutzer zu verwalten. Es gibt zwei Arten von Richtlinien für Google-Software-Update:
- Globale Richtlinien, die für alle auf einem Gerät installierten Google-Apps gelten
- App-spezifische Richtlinien, die nur für eine bestimmte App gelten und globale Richtlinien außer Kraft setzen.
Sie können in der Konfigurationsdatei für Google-Software-Update (com.google.Keystone.plist
) Werte für beide Arten von Richtlinien festlegen und anschließend ein Konfigurationsprofil für alle Geräte in Ihrer Organisation erstellen.
Schritt 1: Datei mit Richtlinieneinstellungen erstellen
Neue Eigenschaftsliste erstellen- Erstellen Sie eine neue Eigenschaftsliste (PLIST) in einem Editor.
Zum Erstellen und Bearbeiten von PLIST-Dateien empfiehlt Google die Verwendung eines Editors wie Xcode, der den XML-Code für Sie formatiert. - Fügen Sie der Datei globale Richtlinienschlüssel hinzu:
<key>updatePolicies</key>
<dict>
<key>global</key>
<dict>
</dict>
</dict> - Speichern Sie die Datei als
com.google.Keystone.plist
. - Wenn Sie ein Mobilgeräteverwaltungssystem verwenden, z. B. Jamf oder AirWatch, laden Sie die PLIST-Datei darin hoch. Wenn Sie keine Mobilgeräteverwaltung verwenden, speichern Sie die Datei unter /Library/Managed Preferences/.
Schritt 2: Aktualisierungen konfigurieren
Automatische Updates aktivieren (empfohlen)Gilt für den Chrome-Browser und alle Apps, die über Google-Software-Update verwaltet werden.
Wir empfehlen, die automatischen Updates aktiviert zu lassen, damit Ihre Nutzer Sicherheitsupdates und neue Funktionen erhalten, sobald diese verfügbar sind.
- Öffnen Sie die Datei
com.google.Keystone.plist
im XML-Editor Ihrer Wahl. - Fügen Sie unter dem Schlüssel
updatePolicies
den EintragUpdateDefault
für den Chrome-Browser hinzu und legen Sie den Wert „0“ fest. Im folgenden Beispiel sehen Sie die Einstellungen für den Chrome-Browser (com.google.Chrome), mit denen automatische Updates aktiviert werden:
<key>updatePolicies</key>
<dict>
<key>global</key>
<dict>
<key>UpdateDefault</key>
<integer>0</integer>
</dict>
</dict> - Speichern Sie die Änderungen.
In der Tabelle unten sehen Sie alle gültigen Einstellungen für den Schlüssel UpdateDefault
.
Gilt für den Chrome-Browser und alle Apps, die über Google-Software-Update verwaltet werden.
Der Chrome-Browser wird automatisch mit Funktions- und Sicherheitsupdates aktualisiert. So verpassen Ihre Nutzer weder wichtige Sicherheitsupdates noch neue Funktionen.
Sie können bei Bedarf die automatischen Updates für den Chrome-Browser deaktivieren und Nutzer daran hindern, den Browser manuell zu aktualisieren.
Wichtig: Wir raten davon ab, die Browserupdates zu deaktivieren. Wenn Sie sie deaktivieren, werden keine Software- und Sicherheitsupdates auf den Chrome-Browser angewendet. Außerdem besteht die Gefahr von Abstürzen und Sicherheitslücken. Wenn Sie Updates wirklich deaktivieren müssen, sollten Sie sie im gesamten Netzwerk so schnell wie möglich nachholen. Noch besser ist es, wenn Sie gleich einplanen, Updates so schnell wie möglich wieder zu aktivieren.
- Öffnen Sie die Datei
com.google.Keystone.plist
im XML-Editor Ihrer Wahl. - Fügen Sie unter dem Schlüssel
updatePolicies
den EintragUpdateDefault
für den Chrome-Browser hinzu und legen Sie den Wert „2“ fest. Im folgenden Beispiel sehen Sie die Einstellungen für den Chrome-Browser (com.google.Chrome), mit denen die geplanten automatischen Updates deaktiviert und Nutzer daran gehindert werden, Updates manuell über chrome://settings/help zu installieren:
<key>updatePolicies</key>
<dict>
<key>global</key>
<dict>
<key>UpdateDefault</key>
<integer>3</integer>
</dict>
</dict> - Speichern Sie die Änderungen.
In der Tabelle unten sehen Sie alle gültigen Einstellungen für den Schlüssel UpdateDefault
.
Gilt nur für Komponenten des Chrome-Browsers.
Auch wenn Sie Updates für den Chrome-Browser deaktivieren, werden Browser-Komponenten weiterhin aktualisiert, darunter Widevine DRM und die Komponente zur Wiederherstellung von Chrome-Updates.
So verhindern Sie, dass Komponenten des Chrome-Browsers automatisch aktualisiert werden:
- Deaktivieren Sie in einer Listendatei mit benutzerdefinierten Eigenschaften (PLIST) die Chrome-Richtlinie ComponentUpdatesEnabled. Im folgenden Beispiel sehen Sie, wie die Komponentenupdates deaktiviert werden:
<key>global</key>
<dict>
<key>ComponentUpdatesEnabled</key>
<boolean>false</boolean>
<dict> - Implementieren Sie die Richtlinie mit einem Bereitstellungs-Tool Ihrer Wahl auf den Mac-Computern der Nutzer.
Hinweis:
- Diese Richtlinie gilt nicht für alle Komponenten. Eine vollständige Liste der ausgenommenen Komponenten finden Sie unter ComponentUpdatesEnabled.
- Weitere Informationen zur Konfiguration von Chrome-Richtlinien auf Mac-Computern finden Sie im englischsprachigen Artikel Policy Templates (Richtlinienvorlagen).
Schritt 3: Updates anpassen
Automatische Updates außerhalb der Arbeitszeit einplanenGilt für den Chrome-Browser und alle Apps, die über Google-Software-Update verwaltet werden.
Wenn Sie nicht möchten, dass automatische Updates zu bestimmten Zeiten, z. B. während der Hauptgeschäftszeit, durchgeführt werden, können Sie für jeden Tag einen geeigneten Zeitraum festlegen.
Hinweis: Die angegebenen Zeiten sind lokale Rechnerzeiten.
- Öffnen Sie die Datei
com.google.Keystone.plist
in einem XML-Editor. - Fügen Sie dem globalen Schlüssel „updatePolicies“ die folgenden verschachtelten Schlüssel hinzu:
Einstellung Beschreibung UpdatesSuppressedStartHour
Die Uhrzeit im 24-Stunden-Format, zu der automatische Updates starten. Für die Stunden können Sie einen Wert zwischen „0“ (Mitternacht) und „23“ angeben. UpdatesSuppressedStartMin
Die Minute, in der automatische Updates starten. Sie können einen Wert zwischen „0“ und „59“ angeben. UpdatesSuppressedDurationMin
Die Zeitspanne in Minuten, in der automatische Updates durchgeführt werden können. Wenn Sie diesen Wert auf „0“ setzen, verhält sich das System so, als sei kein Updatefenster festgelegt. - Speichern Sie die Änderungen.
Beispiel
Im folgenden Beispiel wird als Zeitraum für automatische Updates der Startpunkt um 16:30 Uhr und das Ende um 08:00 Uhr am nächsten Morgen festgelegt:
<key>updatePolicies</key>
<dict>
<key>global</key>
<dict>
<key>UpdatesSuppressedStartHour</key>
<integer>16</integer>
<key>UpdatesSuppressedStartMin</key>
<integer>30</integer>
<key>UpdatesSuppressedDurationMin</key>
<integer>960</integer>
</dict>
</dict>
Gilt für alle Apps, die über Google-Software-Update verwaltet werden
Jede Google-App hat eine eindeutige ID (App-ID), mit der Sie App-spezifische Richtlinieneinstellungen definieren können. Durch diese Einstellungen werden alle globalen Update-Einstellungen überschrieben. Um Updaterichtlinien für eine App zu konfigurieren, benötigen Sie die App-ID.
- Suchen Sie die App-ID für die Anwendung, die Sie verwalten möchten:
- Öffnen Sie auf dem Computer den Ordner „Programme“.
- Klicken Sie mit der rechten Maustaste auf die Google-App, die Sie konfigurieren möchten.
- Wählen Sie Paketinhalt zeigen aus.
- Öffnen Sie den Ordner mit den Inhalten.
- Öffnen Sie die Datei info.plist und suchen Sie nach der App-ID. Sie hat dieses Format:
com.google.produktname
. Die App-ID für Drive File Stream lautet beispielsweisecom.google.drivefs
.
- Öffnen Sie die Datei
com.google.Keystone.plist
in einem XML-Editor. - Fügen Sie unter dem Schlüssel
updatePolicies
für jede zu aktualisierende App einen Eintrag für den App-spezifischen SchlüsselUpdateDefault
hinzu. Im folgenden Beispiel sehen Sie die Einstellungen für Drive File Stream (com.google.drivefs
).<key>com.google.drivefs</key> <dict> <key>UpdateDefault</key> <integer>2</integer> </dict>
- Legen Sie für den Schlüssel
UpdateDefault
die gewünschte Einstellung für die Updaterichtlinien fest. - Optional: Wenn Sie eine bestimmte App-Version festlegen möchten, geben Sie sie über den Schlüssel
TargetVersionPrefix
an. Dadurch wird verhindert, dass Ihre Geräte auf höhere App-Versionen als die von Ihnen vorgegebene aktualisiert werden. - Speichern Sie die Änderungen.
Gilt nur für Chrome-Browser-Updates.
Sie können eine Version des Chrome-Browsers festlegen (Hauptversion oder bestimmte Vollversion), auf die Mac-Computer aktualisiert werden sollen. Google aktualisiert Computer mit der stabilen Version im Laufe weniger Wochen auf neue Versionen des Chrome-Browsers. Manchmal kann es auch länger dauern.
- Geben Sie die Nummer der Hauptversion mit der Syntax xx. an. Computer erhalten weiterhin Sicherheitsupdates, solange die von Ihnen angegebene Hauptversion die stabile Version ist. Sobald die Einführung 100 % erreicht hat, wird der Chrome-Browser auf die neueste Nebenversion aktualisiert. Das kann einige Wochen dauern.
- Geben Sie die Vollversion mit der Syntax xx.xx.xx.xx an. Computer werden auf die von Ihnen angegebene Version aktualisiert, sobald sie verfügbar ist.
Wir empfehlen generell die Verwendung der Hauptversion-Syntax xx. – so sorgen Sie dafür, dass auf den Geräten die aktuelle Version für diesen Meilenstein beibehalten wird. Manchmal müssen Sie jedoch mit der Syntax xx.xx.xx.xx eine Vollversion angeben. Das kann z. B. der Fall sein, wenn Sie ein kritisches Sicherheitsupdate bereitstellen möchten und die Aktualisierungsrate von Google-Software-Update nicht den geschäftlichen Anforderungen entspricht – oder Sie möchten eine bestimmte Version festlegen, die durch interne Tests Ihrer Organisation zertifiziert wurde.
Manchmal erreichen Nebenversionen keine 100 %, da wegen eines Programmfehlers oder eines Sicherheitsupdates eine neue Nebenversion erforderlich ist. Wenn Sie die komplette Versionsnummer angeben (xx.xx.xx.xx), besteht die Gefahr, dass Sie eine Version bereitstellen, die nicht die aktuelle ist oder bekannte Fehler hat.
Vorsicht: Updates für eine bestimmte Version des Chrome-Browsers sollten nur vorübergehend zurückgestellt werden, z. B. um eine neue Version zu testen. Vergessen Sie aber nicht, diese Einstellung für die Nutzercomputer wieder aufzuheben. Andernfalls sind wichtige Sicherheitsupdates und neue Funktionen nicht verfügbar.
- Öffnen Sie die von Ihnen erstellte Datei
com.google.Keystone.plist
in einem Editor. - Fügen Sie unter dem Schlüssel
updatePolicies
die EinträgeUpdateDefault
undTargetVersionPrefix
für den Chrome-Browser hinzu. Im folgenden Beispiel sehen Sie die Einstellungen für den Chrome-Browser (com.google.Chrome
), mit denen Chrome auf die Version 89 festgelegt wird:<key>com.google.Chrome</key> <dict> <key>TargetVersionPrefix</key> <string>89.</string> </dict>
- Speichern Sie die Datei.
Gilt nur für Chrome-Browser-Updates. Die Nutzung dieser Richtlinie erfolgt auf eigenes Risiko.
Damit Ihre Nutzer lückenlos durch die aktuellen Sicherheitsupdates geschützt sind, empfehlen wir, dass sie immer die neueste Version des Chrome-Browsers verwenden. Mit dem Schlüssel RollbackToTargetVersion
und TargetVersionPrefix
können Sie vorübergehend ein Rollback auf eine bestimmte Version des Chrome-Browsers auf Mac-Computern durchführen. Wenn Sie frühere Versionen des Chrome-Browsers verwenden, werden Ihre Nutzer bekannten Sicherheitsproblemen ausgesetzt.
Im Chrome-Browser wird nach jedem Update auf eine Hauptversion ein Snapshot der Nutzerinformationen lokal auf den Geräten gespeichert. Standardmäßig werden die drei letzten Snapshots aufbewahrt. Sie können festlegen, wie viele Snapshots Sie auf den Geräten der Nutzer speichern möchten. Weitere Informationen im Artikel Daten bei einem Rollback behalten
Hinweis: Sie können diese Richtlinie nur verwenden, um ein Rollback auf die letzten drei Hauptversionen des Chrome-Browsers durchzuführen.
- Öffnen Sie die von Ihnen erstellte Datei
com.google.Keystone.plist
in einem Editor Ihrer Wahl. - Fügen Sie unter dem Schlüssel
updatePolicies
die EinträgeUpdateDefault
,TargetVersionPrefix
undRollbackToTargetVersion
für den Chrome-Browser hinzu. - Speichern Sie die Datei.
Beispiel
Im folgenden Beispiel sehen Sie die Einstellungen für den Chrome-Browser (com.google.Chrome
), mit denen ein Rollback auf die Version 89 durchgeführt wird:
<key>com.google.Chrome</key>
<dict>
<key>TargetVersionPrefix</key>
<string>89.</string>
<key>RollbackToTargetVersion</key>
<true/>
</dict>
Gilt nur für Chrome-Browser-Updates.
Ab Chrome-Version 90 können Sie für Google-Software-Update die Release-Version des Chrome-Browsers auswählen: Stabil, Beta oder Entwickler. Standardmäßig werden in Chrome Updates für die stabile Version angewendet.
Informationen dazu, welche Version Sie für Ihre Nutzer verwenden sollten, finden Sie im Hilfeartikel Google Chrome-Versionen.
Wichtige Punkte
-
Zu einer stabileren Version wechseln: Wenn Sie einen Browser auf eine stabilere Version umstellen, z. B. von „Beta“ auf „Stabil“, hat die stabilere Version wahrscheinlich eine niedrigere Versionsnummer. Beispielsweise ist 90 die stabile Version, wenn die Betaversion bereits bei Version 91 ist. Beim Versionswechsel wird durch Google-Software-Update standardmäßig kein Downgrade von Chrome auf eine niedrigere Version ausgeführt. Chrome behält die alte Release-Version bei, bis die neue Release-Version auf eine höhere Version aktualisiert wird.
Wenn Sie möchten, dass Chrome zu einer Release-Version mit einer niedrigeren Version wechselt, setzen Sie TargetChannel auf die gewünschte Release-Version und führen Sie in Chrome ein Rollback auf die gewünschte Version aus. Weitere Informationen finden Sie oben unter Rollback auf eine frühere Version des Chrome-Browsers durchführen.
Beispiel:
<key>com.google.Chrome</key>
<dict>
<key>TargetChannel</key>
<string>stable</string>
<key>RollbackToTargetVersion</key>
<true/>
</dict - Richtlinie „TargetChannel“ löschen: Wenn die Richtlinie TargetChannel gelöscht wird, wird in Chrome weiterhin die Release-Version verwendet, über die zuletzt ein Update erfolgte. Wenn TargetChannel beispielsweise auf beta gesetzt ist, um eine Reihe von Computern auf die Betaversion umzustellen, werden diese Computer auch dann weiterhin auf die Betaversion aktualisiert, wenn die Richtlinie TargetChannel gelöscht wurde. Wenn Sie sie wieder auf die stabile Version umstellen möchten, setzen Sie die Richtlinie TargetChannel auf „stable“. Und bei Bedarf können Sie dann die Richtlinie TargetChannel löschen, nachdem alle Computer auf die stabile Version aktualisiert wurden.
Anleitung
- Öffnen Sie die von Ihnen erstellte Datei
com.google.Keystone.plist
in einem Editor Ihrer Wahl. - Fügen Sie unter den Schlüsseln
updatePolicies
undcom.google.Chrome
den EintragTargetChannel
für den Chrome-Browser hinzu. - Setzen Sie die Richtlinie auf
stable
,beta
oderdev
. Hinweis: Der Standardwert iststable
. - Speichern Sie die Datei.
Im folgenden Beispiel sehen Sie die Einstellungen für den Chrome-Browser (com.google.Chrome), mit denen die Release-Version auf die Betaversion gesetzt wird:
<key>com.google.Chrome</key>
<dict>
<key>TargetChannel</key>
<string>beta</string>
</dict>
Wenn im Netzwerk Ihrer Organisation ein Proxy-Cache eingerichtet ist, können Sie dort Updates für den Chrome-Browser speichern. Diese von Google heruntergeladenen Updates lassen sich im Cache der meisten Proxyserver mit webbasiertem Caching speichern. Proxy-Caches verringern die Bandbreite und verbessern die Reaktionszeiten, indem häufig aufgerufene Webseiten im Cache gespeichert und wiederverwendet werden.
Die meisten Standardeinstellungen von Proxy-Caches sind jedoch nicht optimal für Chrome-Browser-Updates ausgelegt. Erfahrene IT-Administratoren können die folgenden Einstellungen konfigurieren, damit Chrome-Browser-Updates auf jeden Fall von der Proxy-Cache-Software gespeichert werden:
- Maximale Größe für Dateiobjekte: Updates werden als einzelne Datei heruntergeladen. Dateiobjekte sollten daher nicht größer als 100 MB sein.
Wenn Sie Aktualisierungen im Cache speichern möchten, setzen Sie den globalen Schlüssel DownloadPreference auf cacheable. Hier finden Sie ein Beispiel für die Eigenschaftsliste. - URL-Einstellungen: Wenn dem Server Einstellungen für bestimmte Domains hinzugefügt werden können, konfigurieren Sie eine höhere Priorität für dl.google.com/* und www.google.com/dl/*. Über diese URLs erhalten die Geräte die Chrome-Browser-Updates.
- Cache-Speicherplatz: Das ist der gesamte Speicherplatz, den der Server nutzen kann, um Objekte im Cache zu speichern. Wenn Sie mehr als 30 GB Cache-Speicherplatz haben, können Sie den Wert erhöhen, um weitere Objekte im Cache zu speichern.
Schritt 4: Einstellungen für automatische Updates implementieren
Richtlinien für automatische Updates an Nutzercomputer verteilenNachdem Sie die Datei com.google.Keystone.plist geändert haben, verteilen Sie die Richtlinien für automatische Updates mit einem Tool Ihrer Wahl an die Mac-Computer der Nutzer.
Es gibt viele Tools zur Mobilgeräteverwaltung (Mobile Device Management, MDM), mit denen Sie Ihre Konfigurationsprofile bereitstellen können, z. B. Profile Manager, Jamf Pro oder AirWatch. Die folgenden Schritte sind nur Anhaltspunkte. Das konkrete Vorgehen richtet sich nach dem MDM-Tool, das Sie verwenden.
- Öffnen Sie ein MDM-Tool Ihrer Wahl.
- Laden Sie die von Ihnen erstellte Datei com.google.Chrome.mobileconfig in Ihr MDM-Tool hoch. Erstellen Sie ein neues Konfigurationsprofil, um die Richtlinien für den Chrome-Browser zu verwalten. Dieses Konfigurationsprofil enthält alle von Ihnen gewünschten Einstellungen.
- Stellen Sie das Profil für die automatischen Updates bereit, damit alle Mac-Geräte dieselben Einstellungen erhalten.
Die Beispieldatei com.google.keystone.mobileconfig enthält Einstellungen zum Deaktivieren der automatischen Updates und zum Festlegen von Chrome auf Version 62.
Schlüsselwerte und Beispiele
Einstellungen für UpdaterichtlinienEinstellung | Beschreibung |
---|---|
<integer>0</integer> |
Automatische Updates werden aktiviert. Updates werden immer angewendet, wenn sie von Google-Software-Update erkannt wurden. Das ist der Standardwert. |
<integer>1</integer> |
Updates werden nur zu dem Zeitpunkt installiert, an dem nach Updates gesucht wird. Wenn Sie manuell nach Updates suchen, findet keine Installation statt. |
<integer>2</integer> |
Automatische Updates werden deaktiviert. Dadurch wird verhindert, dass durch Google-Software-Update automatisch auf die neueste stabile Chrome-Version aktualisiert wird. Updates werden nur angewendet, wenn der Nutzer manuell danach sucht. Dies geht entweder über die Seite chrome://help oder über das Dienstprogramm CheckForUpdatesNow.command . |
<integer>3</integer> |
Updates werden nie angewendet. |
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>updatePolicies</key>
<dict>
<key>global</key>
<dict>
<key>UpdateDefault</key>
<integer>3</integer>
<key>DownloadPreference</key>
<string>cacheable</string>
</dict>
<key>com.google.Chrome</key>
<dict>
<key>UpdateDefault</key>
<integer>2</integer>
<key>TargetVersionPrefix</key>
<string>62.</string>
</dict>
<key>com.google.drivefs</key>
<dict>
<key>UpdateDefault</key>
<integer>2</integer>
</dict>
</dict>
</dict>
</plist>
Google sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.