Chrome-Updates verwalten (Mac)

Als Mac-Administrator können Sie Google-Software-Update verwenden, um Updates für den Chrome-Browser und für Chrome-Apps auf den Mac-Computern Ihrer Nutzer zu verwalten. Es gibt zwei Arten von Richtlinien für Google-Software-Update:

  • Globale Richtlinien, die für alle auf einem Gerät installierten Google-Apps gelten
  • App-spezifische Richtlinien, die nur für eine bestimmte App gelten und globale Richtlinien außer Kraft setzen.

Sie können in der Konfigurationsdatei für Google-Software-Update (com.google.Keystone.plist) Werte für beide Arten von Richtlinien festlegen und anschließend ein Konfigurationsprofil für alle Geräte in Ihrer Organisation erstellen.

Schritt 1: Datei mit Richtlinieneinstellungen erstellen

Neue Eigenschaftsliste erstellen
  1. Erstellen Sie eine neue Eigenschaftsliste (PLIST) in einem Editor.
    Zum Erstellen und Bearbeiten von PLIST-Dateien empfiehlt Google die Verwendung eines Editors wie Xcode, der den XML-Code für Sie formatiert.
  2. Fügen Sie der Datei globale Richtlinienschlüssel hinzu:
    <key>updatePolicies</key>
    <dict>
     <key>global</key>
     <dict>
     </dict>
    </dict>
  3. Speichern Sie die Datei als com.google.Keystone.plist.
  4. Wenn Sie ein Mobilgeräteverwaltungssystem verwenden, z. B. Jamf oder AirWatch, laden Sie die PLIST-Datei darin hoch. Wenn Sie keine Mobilgeräteverwaltung verwenden, speichern Sie die Datei unter /Library/Managed Preferences/.  

Schritt 2: Aktualisierungen konfigurieren

Automatische Updates aktivieren (empfohlen)

Gilt für den Chrome-Browser und alle Apps, die über Google-Software-Update verwaltet werden.

Wir empfehlen, die automatischen Updates aktiviert zu lassen, damit Ihre Nutzer Sicherheitsupdates und neue Funktionen erhalten, sobald diese verfügbar sind.

  1. Öffnen Sie die Datei com.google.Keystone.plist im XML-Editor Ihrer Wahl.
  2. Fügen Sie unter dem Schlüssel updatePolicies den Eintrag UpdateDefault für den Chrome-Browser hinzu und legen Sie den Wert „0“ fest. Im folgenden Beispiel sehen Sie die Einstellungen für den Chrome-Browser (com.google.Chrome), mit denen automatische Updates aktiviert werden:
    <key>updatePolicies</key>
    <dict>
      <key>global</key>
      <dict>
        <key>UpdateDefault</key>
        <integer>0</integer>
      </dict>
    </dict>
  3. Speichern Sie die Änderungen.

In der Tabelle unten sehen Sie alle gültigen Einstellungen für den Schlüssel UpdateDefault.

Updates deaktivieren

Gilt für den Chrome-Browser und alle Apps, die über Google-Software-Update verwaltet werden.

Der Chrome-Browser wird automatisch mit Funktions- und Sicherheitsupdates aktualisiert. So verpassen Ihre Nutzer weder wichtige Sicherheitsupdates noch neue Funktionen.

Sie können bei Bedarf die automatischen Updates für den Chrome-Browser deaktivieren und Nutzer daran hindern, den Browser manuell zu aktualisieren.

Wichtig: Wir raten davon ab, die Browserupdates zu deaktivieren. Wenn Sie sie deaktivieren, werden keine Software- und Sicherheitsupdates auf den Chrome-Browser angewendet. Außerdem besteht die Gefahr von Abstürzen und Sicherheitslücken. Wenn Sie Updates wirklich deaktivieren müssen, sollten Sie sie im gesamten Netzwerk so schnell wie möglich nachholen. Noch besser ist es, wenn Sie gleich einplanen, Updates so schnell wie möglich wieder zu aktivieren.

  1. Öffnen Sie die Datei com.google.Keystone.plist im XML-Editor Ihrer Wahl.
  2. Fügen Sie unter dem Schlüssel updatePolicies den Eintrag UpdateDefault für den Chrome-Browser hinzu und legen Sie den Wert „2“ fest. Im folgenden Beispiel sehen Sie die Einstellungen für den Chrome-Browser (com.google.Chrome), mit denen die geplanten automatischen Updates deaktiviert und Nutzer daran gehindert werden, Updates manuell über chrome://settings/help zu installieren:
    <key>updatePolicies</key>
    <dict>
      <key>global</key>
      <dict>
        <key>UpdateDefault</key>
        <integer>3</integer>
      </dict>
    </dict>
  3. Speichern Sie die Änderungen.

In der Tabelle unten sehen Sie alle gültigen Einstellungen für den Schlüssel UpdateDefault.

Updates für Komponenten des Chrome-Browsers deaktivieren (optional)

Gilt nur für Komponenten des Chrome-Browsers.

Auch wenn Sie Updates für den Chrome-Browser deaktivieren, werden Browser-Komponenten weiterhin aktualisiert, darunter Widevine DRM und die Komponente zur Wiederherstellung von Chrome-Updates.

So verhindern Sie, dass Komponenten des Chrome-Browsers automatisch aktualisiert werden:

  1. Deaktivieren Sie in einer Listendatei mit benutzerdefinierten Eigenschaften (PLIST) die Chrome-Richtlinie ComponentUpdatesEnabled. Im folgenden Beispiel sehen Sie, wie die Komponentenupdates deaktiviert werden:
    <key>global</key>
    <dict>
         <key>ComponentUpdatesEnabled</key>

            <boolean>false</boolean>
      <dict>
  2. Implementieren Sie die Richtlinie mit einem Bereitstellungs-Tool Ihrer Wahl auf den Mac-Computern der Nutzer.

Hinweis:

  • Diese Richtlinie gilt nicht für alle Komponenten. Eine vollständige Liste der ausgenommenen Komponenten finden Sie unter ComponentUpdatesEnabled.
  • Weitere Informationen zur Konfiguration von Chrome-Richtlinien auf Mac-Computern finden Sie im englischsprachigen Artikel Policy Templates (Richtlinienvorlagen).

Schritt 3: Updates anpassen

Automatische Updates außerhalb der Arbeitszeit einplanen

Gilt für den Chrome-Browser und alle Apps, die über Google-Software-Update verwaltet werden.

Wenn Sie nicht möchten, dass automatische Updates zu bestimmten Zeiten, z. B. während der Hauptgeschäftszeit, durchgeführt werden, können Sie für jeden Tag einen geeigneten Zeitraum festlegen.

Hinweis: Die angegebenen Zeiten sind lokale Rechnerzeiten.

  1. Öffnen Sie die Datei com.google.Keystone.plist in einem XML-Editor.
  2. Fügen Sie dem globalen Schlüssel „updatePolicies“ die folgenden verschachtelten Schlüssel hinzu:
    Einstellung  Beschreibung
    UpdatesSuppressedStartHour Die Uhrzeit im 24-Stunden-Format, zu der automatische Updates starten. Für die Stunden können Sie einen Wert zwischen „0“ (Mitternacht) und „23“ angeben.
    UpdatesSuppressedStartMin Die Minute, in der automatische Updates starten. Sie können einen Wert zwischen „0“ und „59“ angeben.
    UpdatesSuppressedDurationMin Die Zeitspanne in Minuten, in der automatische Updates durchgeführt werden können. Wenn Sie diesen Wert auf „0“ setzen, verhält sich das System so, als sei kein Updatefenster festgelegt.
  3. Speichern Sie die Änderungen.

Beispiel

Im folgenden Beispiel wird als Zeitraum für automatische Updates der Startpunkt um 16:30 Uhr und das Ende um 08:00 Uhr am nächsten Morgen festgelegt:

<key>updatePolicies</key>
<dict>
 <key>global</key>
 <dict>
  <key>UpdatesSuppressedStartHour</key>
  <integer>16</integer>
  <key>UpdatesSuppressedStartMin</key>
  <integer>30</integer>
  <key>UpdatesSuppressedDurationMin</key>
  <integer>960</integer>
  </dict>
</dict>

App-spezifische Richtlinien festlegen

Gilt für alle Apps, die über Google-Software-Update verwaltet werden

Jede Google-App hat eine eindeutige ID (App-ID), mit der Sie App-spezifische Richtlinieneinstellungen definieren können. Durch diese Einstellungen werden alle globalen Update-Einstellungen überschrieben. Um Updaterichtlinien für eine App zu konfigurieren, benötigen Sie die App-ID.

  1. Suchen Sie die App-ID für die Anwendung, die Sie verwalten möchten:
    1. Öffnen Sie auf dem Computer den Ordner „Programme“.
    2. Klicken Sie mit der rechten Maustaste auf die Google-App, die Sie konfigurieren möchten.
    3. Wählen Sie Paketinhalt zeigen aus.
    4. Öffnen Sie den Ordner mit den Inhalten.
    5. Öffnen Sie die Datei info.plist und suchen Sie nach der App-ID. Sie hat dieses Format: com.google.produktname. Die App-ID für Drive File Stream lautet beispielsweise com.google.drivefs.
  2. Öffnen Sie die Datei com.google.Keystone.plist in einem XML-Editor.
  3. Fügen Sie unter dem Schlüssel updatePolicies für jede zu aktualisierende App einen Eintrag für den App-spezifischen Schlüssel UpdateDefault hinzu. Im folgenden Beispiel sehen Sie die Einstellungen für Drive File Stream (com.google.drivefs).
    <key>com.google.drivefs</key>
    <dict>
     <key>UpdateDefault</key>
     <integer>2</integer>
    </dict>
    
  4. Legen Sie für den Schlüssel UpdateDefault die gewünschte Einstellung für die Updaterichtlinien fest.
  5. Optional: Wenn Sie eine bestimmte App-Version festlegen möchten, geben Sie sie über den Schlüssel TargetVersionPrefix an. Dadurch wird verhindert, dass Ihre Geräte auf höhere App-Versionen als die von Ihnen vorgegebene aktualisiert werden.
  6. Speichern Sie die Änderungen.
Eine bestimmte Version für Chrome-Browser-Updates festlegen

Gilt nur für Chrome-Browser-Updates.

Sie können eine Version des Chrome-Browsers festlegen (Hauptversion oder bestimmte Vollversion), auf die Mac-Computer aktualisiert werden sollen. Google aktualisiert Computer mit der stabilen Version im Laufe weniger Wochen auf neue Versionen des Chrome-Browsers. Manchmal kann es auch länger dauern.

  • Geben Sie die Nummer der Hauptversion mit der Syntax xx. an. Computer erhalten weiterhin Sicherheitsupdates, solange die von Ihnen angegebene Hauptversion die stabile Version ist. Sobald die Einführung 100 % erreicht hat, wird der Chrome-Browser auf die neueste Nebenversion aktualisiert. Das kann einige Wochen dauern.
  • Geben Sie die Vollversion mit der Syntax xx.xx.xx.xx an. Computer werden auf die von Ihnen angegebene Version aktualisiert, sobald sie verfügbar ist.

Wir empfehlen generell die Verwendung der Hauptversion-Syntax xx. – so sorgen Sie dafür, dass auf den Geräten die aktuelle Version für diesen Meilenstein beibehalten wird. Manchmal müssen Sie jedoch mit der Syntax xx.xx.xx.xx eine Vollversion angeben. Das kann z. B. der Fall sein, wenn Sie ein kritisches Sicherheitsupdate bereitstellen möchten und die Aktualisierungsrate von Google-Software-Update nicht den geschäftlichen Anforderungen entspricht – oder Sie möchten eine bestimmte Version festlegen, die durch interne Tests Ihrer Organisation zertifiziert wurde.

Manchmal erreichen Nebenversionen keine 100 %, da wegen eines Programmfehlers oder eines Sicherheitsupdates eine neue Nebenversion erforderlich ist. Wenn Sie die komplette Versionsnummer angeben (xx.xx.xx.xx), besteht die Gefahr, dass Sie eine Version bereitstellen, die nicht die aktuelle ist oder bekannte Fehler hat.

Vorsicht: Updates für eine bestimmte Version des Chrome-Browsers sollten nur vorübergehend zurückgestellt werden, z. B. um eine neue Version zu testen. Vergessen Sie aber nicht, diese Einstellung für die Nutzercomputer wieder aufzuheben. Andernfalls sind wichtige Sicherheitsupdates und neue Funktionen nicht verfügbar.

  1. Öffnen Sie die von Ihnen erstellte Datei com.google.Keystone.plist in einem Editor.
  2. Fügen Sie unter dem Schlüssel updatePolicies die Einträge UpdateDefault und TargetVersionPrefix für den Chrome-Browser hinzu. Im folgenden Beispiel sehen Sie die Einstellungen für den Chrome-Browser (com.google.Chrome), mit denen Chrome auf die Version 89 festgelegt wird:
    <key>com.google.Chrome</key>
    <dict>
     <key>TargetVersionPrefix</key>
     <string>89.</string>
    </dict>
    
  3. Speichern Sie die Datei.
Rollback auf eine frühere Version des Chrome-Browsers durchführen

Gilt nur für Chrome-Browser-Updates. Die Nutzung dieser Richtlinie erfolgt auf eigenes Risiko.

Damit Ihre Nutzer lückenlos durch die aktuellen Sicherheitsupdates geschützt sind, empfehlen wir, dass sie immer die neueste Version des Chrome-Browsers verwenden. Mit dem Schlüssel RollbackToTargetVersion und TargetVersionPrefix können Sie vorübergehend ein Rollback auf eine bestimmte Version des Chrome-Browsers auf Mac-Computern durchführen. Wenn Sie frühere Versionen des Chrome-Browsers verwenden, werden Ihre Nutzer bekannten Sicherheitsproblemen ausgesetzt.

Im Chrome-Browser wird nach jedem Update auf eine Hauptversion ein Snapshot der Nutzerinformationen lokal auf den Geräten gespeichert. Standardmäßig werden die drei letzten Snapshots aufbewahrt. Sie können festlegen, wie viele Snapshots Sie auf den Geräten der Nutzer speichern möchten. Weitere Informationen im Artikel Daten bei einem Rollback behalten

Hinweis: Sie können diese Richtlinie nur verwenden, um ein Rollback auf die letzten drei Hauptversionen des Chrome-Browsers durchzuführen.

  1. Öffnen Sie die von Ihnen erstellte Datei com.google.Keystone.plist in einem Editor Ihrer Wahl.
  2. Fügen Sie unter dem Schlüssel updatePolicies die Einträge UpdateDefault, TargetVersionPrefix und RollbackToTargetVersion für den Chrome-Browser hinzu. 
  3. Speichern Sie die Datei.

Beispiel

Im folgenden Beispiel sehen Sie die Einstellungen für den Chrome-Browser (com.google.Chrome), mit denen ein Rollback auf die Version 89 durchgeführt wird:

<key>com.google.Chrome</key>
<dict>
 <key>TargetVersionPrefix</key>
 <string>89.</string>
 <key>RollbackToTargetVersion</key>
 <true/>
</dict>

Bestimmte Release-Version für Chrome festlegen

Gilt nur für Chrome-Browser-Updates.

Ab Chrome-Version 90 können Sie für Google-Software-Update die Release-Version des Chrome-Browsers auswählen: Stabil, Beta oder Entwickler. Standardmäßig werden in Chrome Updates für die stabile Version angewendet.

Informationen dazu, welche Version Sie für Ihre Nutzer verwenden sollten, finden Sie im Hilfeartikel Google Chrome-Versionen.

Wichtige Punkte

  • Zu einer stabileren Version wechseln: Wenn Sie einen Browser auf eine stabilere Version umstellen, z. B. von „Beta“ auf „Stabil“, hat die stabilere Version wahrscheinlich eine niedrigere Versionsnummer. Beispielsweise ist 90 die stabile Version, wenn die Betaversion bereits bei Version 91 ist. Beim Versionswechsel wird durch Google-Software-Update standardmäßig kein Downgrade von Chrome auf eine niedrigere Version ausgeführt. Chrome behält die alte Release-Version bei, bis die neue Release-Version auf eine höhere Version aktualisiert wird. 
    Wenn Sie möchten, dass Chrome zu einer Release-Version mit einer niedrigeren Version wechselt, setzen Sie TargetChannel auf die gewünschte Release-Version und führen Sie in Chrome ein Rollback auf die gewünschte Version aus. Weitere Informationen finden Sie oben unter Rollback auf eine frühere Version des Chrome-Browsers durchführen.
    Beispiel:
    <key>com.google.Chrome</key>
    <dict>
     <key>TargetChannel</key>
     <string>stable</string>
     <key>RollbackToTargetVersion</key>
     <true/>
    </dict

  • Richtlinie „TargetChannel“ löschen: Wenn die Richtlinie TargetChannel gelöscht wird, wird in Chrome weiterhin die Release-Version verwendet, über die zuletzt ein Update erfolgte. Wenn TargetChannel beispielsweise auf beta gesetzt ist, um eine Reihe von Computern auf die Betaversion umzustellen, werden diese Computer auch dann weiterhin auf die Betaversion aktualisiert, wenn die Richtlinie TargetChannel gelöscht wurde. Wenn Sie sie wieder auf die stabile Version umstellen möchten, setzen Sie die Richtlinie TargetChannel auf „stable“. Und bei Bedarf können Sie dann die Richtlinie TargetChannel löschen, nachdem alle Computer auf die stabile Version aktualisiert wurden.

Anleitung

  1. Öffnen Sie die von Ihnen erstellte Datei com.google.Keystone.plist in einem Editor Ihrer Wahl.
  2. Fügen Sie unter den Schlüsseln updatePolicies und com.google.Chrome den Eintrag TargetChannel für den Chrome-Browser hinzu.
  3. Setzen Sie die Richtlinie auf stable, beta oder dev. Hinweis: Der Standardwert ist stable.
  4. Speichern Sie die Datei.

Im folgenden Beispiel sehen Sie die Einstellungen für den Chrome-Browser (com.google.Chrome), mit denen die Release-Version auf die Betaversion gesetzt wird:

<key>com.google.Chrome</key>
<dict>
 <key>TargetChannel</key>
 <string>beta</string>
</dict>

Updates für den Chrome-Browser im Cache speichern, um die Bandbreite zu verringern

Wenn im Netzwerk Ihrer Organisation ein Proxy-Cache eingerichtet ist, können Sie dort Updates für den Chrome-Browser speichern. Diese von Google heruntergeladenen Updates lassen sich im Cache der meisten Proxyserver mit webbasiertem Caching speichern. Proxy-Caches verringern die Bandbreite und verbessern die Reaktionszeiten, indem häufig aufgerufene Webseiten im Cache gespeichert und wiederverwendet werden.

Die meisten Standardeinstellungen von Proxy-Caches sind jedoch nicht optimal für Chrome-Browser-Updates ausgelegt. Erfahrene IT-Administratoren können die folgenden Einstellungen konfigurieren, damit Chrome-Browser-Updates auf jeden Fall von der Proxy-Cache-Software gespeichert werden:

  • Maximale Größe für Dateiobjekte: Updates werden als einzelne Datei heruntergeladen. Dateiobjekte sollten daher nicht größer als 100 MB sein.
    Wenn Sie Aktualisierungen im Cache speichern möchten, setzen Sie den globalen Schlüssel DownloadPreference auf cacheable. Hier finden Sie ein Beispiel für die Eigenschaftsliste.
  • URL-Einstellungen: Wenn dem Server Einstellungen für bestimmte Domains hinzugefügt werden können, konfigurieren Sie eine höhere Priorität für dl.google.com/* und www.google.com/dl/*. Über diese URLs erhalten die Geräte die Chrome-Browser-Updates.
  • Cache-Speicherplatz: Das ist der gesamte Speicherplatz, den der Server nutzen kann, um Objekte im Cache zu speichern. Wenn Sie mehr als 30 GB Cache-Speicherplatz haben, können Sie den Wert erhöhen, um weitere Objekte im Cache zu speichern.

Schritt 4: Einstellungen für automatische Updates implementieren

Richtlinien für automatische Updates an Nutzercomputer verteilen

Nachdem Sie die Datei com.google.Keystone.plist geändert haben, verteilen Sie die Richtlinien für automatische Updates mit einem Tool Ihrer Wahl an die Mac-Computer der Nutzer.

Es gibt viele Tools zur Mobilgeräteverwaltung (Mobile Device Management, MDM), mit denen Sie Ihre Konfigurationsprofile bereitstellen können, z. B. Profile Manager, Jamf Pro oder AirWatch. Die folgenden Schritte sind nur Anhaltspunkte. Das konkrete Vorgehen richtet sich nach dem MDM-Tool, das Sie verwenden.

  1. Öffnen Sie ein MDM-Tool Ihrer Wahl.
  2. Laden Sie die von Ihnen erstellte Datei com.google.Chrome.mobileconfig in Ihr MDM-Tool hoch. Erstellen Sie ein neues Konfigurationsprofil, um die Richtlinien für den Chrome-Browser zu verwalten. Dieses Konfigurationsprofil enthält alle von Ihnen gewünschten Einstellungen.
  3. Stellen Sie das Profil für die automatischen Updates bereit, damit alle Mac-Geräte dieselben Einstellungen erhalten.

Die Beispieldatei com.google.keystone.mobileconfig enthält Einstellungen zum Deaktivieren der automatischen Updates und zum Festlegen von Chrome auf Version 62.

Schlüsselwerte und Beispiele

Einstellungen für Updaterichtlinien
Einstellung Beschreibung
<integer>0</integer> Automatische Updates werden aktiviert. Updates werden immer angewendet, wenn sie von Google-Software-Update erkannt wurden. Das ist der Standardwert.
<integer>1</integer> Updates werden nur zu dem Zeitpunkt installiert, an dem nach Updates gesucht wird. Wenn Sie manuell nach Updates suchen, findet keine Installation statt.
<integer>2</integer> Automatische Updates werden deaktiviert. Dadurch wird verhindert, dass durch Google-Software-Update automatisch auf die neueste stabile Chrome-Version aktualisiert wird. Updates werden nur angewendet, wenn der Nutzer manuell danach sucht. Dies geht entweder über die Seite chrome://help oder über das Dienstprogramm CheckForUpdatesNow.command.
<integer>3</integer> Updates werden nie angewendet.
Eigenschaftsliste – Beispiel
  
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>updatePolicies</key>
        <dict>
          <key>global</key>
          <dict>
            <key>UpdateDefault</key>
            <integer>3</integer>
            <key>DownloadPreference</key>
            <string>cacheable</string>
          </dict>
          <key>com.google.Chrome</key>
          <dict>
            <key>UpdateDefault</key>
            <integer>2</integer>
            <key>TargetVersionPrefix</key>
            <string>62.</string>
          </dict>
	    <key>com.google.drivefs</key>
          <dict>
            <key>UpdateDefault</key>
            <integer>2</integer>
           </dict>
        </dict>
</dict>
</plist>
  

Google sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.

War das hilfreich?

Wie können wir die Seite verbessern?
Suche
Suche löschen
Suche schließen
Hauptmenü
16850028891877521219
true
Suchen in der Hilfe
true
true
true
true
true
410864
false
false