Chrome Enterprise Core einrichten

2. Chrome-Browser für die Verwaltung über die Cloud registrieren

Jetzt, da Sie Zugriff auf die Admin-Konsole haben, können Sie die Geräte registrieren, auf denen Sie Chrome verwalten möchten. Anschließend haben Sie die Möglichkeit, Richtlinien festzulegen, die gelten sollen, sobald Chrome auf einem registrierten Gerät geöffnet wird.

Schritt 1: Registrierungstoken generieren

Autorisierte Partner: Damit das Registrierungstoken generiert werden kann, müssen Ihre Kunden zuerst die Lizenzvereinbarung für Chrome Enterprise Core akzeptieren.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü  und dann  Geräte und dann Chrome und dann Verwaltete Browser.

    Wenn Sie sich für Chrome Enterprise Core registriert haben, klicken Sie auf das Dreistrich-Menü  und dann  Chrome-Browser und dann Verwaltete Browser.

  3. Wählen Sie links die oberste Organisationsebene aus. Sie können auch die Organisationseinheit auswählen, für die Sie ein Token generieren möchten, mit dem Browser direkt für diese bestimmte Organisationseinheit registriert werden. Weitere Informationen dazu erhalten Sie im Hilfeartikel Eine Organisationseinheit hinzufügen.
  4. Klicken Sie oben auf Registrieren.
    Hinweis: Wenn das Ihre erste Browserregistrierung ist, werden Sie aufgefordert, die Nutzungsbedingungen von Chrome Enterprise Core zu akzeptieren.
  5. Klicken Sie auf „Registrierungstoken in Zwischenablage kopieren“ .
  6. Klicken Sie auf Fertig.

Schritt 2: Browser mit dem Registrierungstoken registrieren

Browser registrieren (Windows)

Option 1: Mit dem Editor zur Verwaltung von Gruppenrichtlinien

Hinweis: Wenn Ihre Organisation Ihre Konfigurationseinstellungen nicht über Tools zur Mobilgeräteverwaltung (Mobile Device Management, MDM) bereitstellt, sollten Sie Option 2: Registrierungsdatei bearbeiten verwenden (siehe unten).

Rufen Sie mit dem Windows Server-Manager den Editor zur Verwaltung von Gruppenrichtlinien auf und fügen Sie der Richtlinie CloudManagementEnrollmentToken den Wert des oben kopierten Registrierungstokens hier hinzu:

  • Administrative Vorlagenund dannGoogleund dannGoogle Chromeund dannDas Registrierungstoken der Cloud-Richtlinie auf dem Computer

Weitere Informationen zur Installation und Konfiguration von Richtlinienvorlagen finden Sie im Hilfeartikel Chrome-Richtlinien auf Geräteebene für verwaltete PCs festlegen.

Option 2: Registrierungsdatei bearbeiten

Verwenden Sie unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome für CloudManagementEnrollmentToken das oben kopierte Token.

Löschen Sie mit folgendem Befehl eine gegebenenfalls bereits vorhandene Registrierung:
-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment
-HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment

Optional: Wenn die Registrierung fehlschlägt, z. B. weil das Registrierungstoken ungültig ist oder widerrufen wurde, wird Chrome standardmäßig im unverwalteten Zustand gestartet. Soll Chrome in solch einem Fall nicht gestartet werden, legen Sie unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome den Wert für CloudManagementEnrollmentMandatory auf true fest.

Hinweise:

  • Das Token muss auf der Ebene des lokalen Computers festgelegt werden. Auf Nutzerebene funktioniert es nicht. Wenn Sie einen vorhandenen Computer wiederverwenden, der bereits für Chrome Enterprise Core registriert ist, müssen Sie Verwaltungstokens darauf entfernen. Weitere Informationen finden Sie im Hilfeartikel Verwaltung des Chrome-Browsers beenden.
  • Wenn die Images der zu registrierenden Computer von derselben Microsoft Windows-Quelle aus bereitgestellt werden, müssen Sie mit dem Systemvorbereitungstool (Sysprep) von Microsoft und der Option /generalize dafür sorgen, dass jeder registrierte Computer eine eindeutige Kennung hat. Achten Sie darauf, dass die MachineGUID eindeutig ist, damit jedes Gerät von Chrome Enterprise Core als einzelner Computer erkannt wird.
    Sie können den Wert der MachineGUID in der Registry prüfen:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid

Option 3: Mit einer REG-Datei

Klicken Sie auf REG-Datei herunterladen. Mit dieser Datei wird das Token automatisch hinzugefügt und eine bereits vorhandene Registrierung wird gelöscht.

Auch wenn Sie die REG-Datei verwenden, wird in Chrome weiterhin die Richtlinie CloudManagementEnrollmentMandatory in Option 1 berücksichtigt und der Start blockiert, wenn die Registrierung fehlschlägt. Wenn Sie Computer registrieren möchten, deren Images von derselben Windows-Quelle aus bereitgestellt werden, lesen Sie bitte den Hinweis oben.

Option 4: Registrierungstoken in VMware Workspace One bereitstellen

Mit VMware Workspace ONE können Sie ein Registrierungstoken für Chrome Enterprise Core generieren und Ihre Chrome-Browser registrieren. Weitere Informationen finden Sie im Hilfeartikel Browser mit VMware Workspace One (Windows und macOS) registrieren.

Browser unter macOS registrieren

Option 1: Über Richtlinien

Hinweis: Wenn Ihre Organisation Ihre Konfigurationseinstellungen nicht über Tools zur Mobilgeräteverwaltung (Mobile Device Management, MDM) bereitstellt, können Sie Option 2: Textdatei herunterladen verwenden (siehe unten).

Übertragen Sie das Token als Richtlinie namens CloudManagementEnrollmentToken an Ihren Browser. Wenn Sie Richtlinien auf Apple Mac-Geräten festlegen möchten, müssen Sie eine Software für die Mobilgeräteverwaltung verwenden, z. B. den Apple-Profilmanager, Jamf oder Workspace ONE.

Hinweis: Wenn Sie sich dafür entscheiden, Richtlinien manuell festzulegen, werden die Richtliniendateien bei jeder Anmeldung gelöscht. Weitere Informationen zum Einrichten von Richtlinien unter macOS finden Sie in dieser englischsprachigen Kurzanleitung und im Hilfeartikel Richtlinien für Chrome-Apps und ‑Erweiterungen festlegen (Mac).

Optional: Wenn die Registrierung fehlschlägt, z. B. weil das Registrierungstoken ungültig ist oder widerrufen wurde, wird Chrome standardmäßig im unverwalteten Zustand gestartet. Soll Chrome in solch einem Fall nicht gestartet werden, legen Sie für CloudManagementEnrollmentMandatory den Werttrue fest.

Option 2: Mit einer Textdatei

Klicken Sie auf Datei herunterladen. Erstellen Sie bei Bedarf auf Ihrem Gerät den Ordner /Library/Google/Chrome/. Speichern Sie die Datei unter /Library/Google/Chrome/. Sie müssen die Textdatei auf Geräteebene hinzufügen. Es funktioniert nicht, wenn Sie sie auf Nutzerebene hinzufügen.

Optional: Wenn die Registrierung fehlschlägt, z. B. weil das Registrierungstoken ungültig ist oder widerrufen wurde, wird Chrome standardmäßig im unverwalteten Zustand gestartet. Soll Chrome in solch einem Fall nicht gestartet werden, erstellen Sie unter /Library/Google/Chrome/ die Datei CloudManagementEnrollmentOptions, die den Text Mandatory enthält. Beachten Sie dabei die Groß- und Kleinschreibung. Diese Datei muss als TXT-Datei codiert sein, darf jedoch nicht die Dateiendung .txt haben.

Erfolgt die Übertragung eines Tokens mithilfe der beiden Methoden, wird in Chrome der Wert aus der Richtlinie verwendet und die Datei wird ignoriert. Da sich das Verzeichnis unter dem Basisverzeichnis befindet, muss jeder macOS-Nutzer separat registriert werden.

Option 3: Registrierungstoken in Jamf Pro bereitstellen

Sie können Jamf Pro Version 10.19 oder höher verwenden, um ein Registrierungstoken für Chrome Enterprise Core zu generieren und Ihre Chrome-Browser zu registrieren. Weitere Informationen finden Sie im Hilfeartikel Browser bei Jamf Pro (macOS) registrieren.

Option 4: Registrierungstoken in VMware Workspace One bereitstellen

Mit VMware Workspace ONE können Sie ein Registrierungstoken für Chrome Enterprise Core generieren und Ihre Chrome-Browser registrieren. Weitere Informationen finden Sie im Hilfeartikel Browser mit VMware Workspace One (Windows und macOS) registrieren.

Browser unter Linux registrieren

Zum Übertragen des Tokens können Sie unter /etc/opt/chrome/policies/enrollment eine Textdatei mit dem Namen CloudManagementEnrollmentToken erstellen. Die Datei darf nur das Token enthalten. Alternativ klicken Sie auf Datei herunterladen (Mac und Linux).

Optional: Wenn die Registrierung fehlschlägt, z. B. weil das Registrierungstoken ungültig ist oder widerrufen wurde, wird Chrome standardmäßig im unverwalteten Zustand gestartet. Soll Chrome in solch einem Fall nicht gestartet werden, erstellen Sie unter /etc/opt/chrome/policies/enrollment/ die Datei CloudManagementEnrollmentOptions, die den Text Mandatory enthält. Beachten Sie dabei die Groß- und Kleinschreibung. Diese Datei muss als TXT-Datei codiert sein, darf jedoch nicht die Dateiendung .txt haben.

Hinweis: Damit Registrierung und Berichte richtig funktionieren, muss /etc/machine-id für jeden Computer eindeutig sein.

Browser unter Android registrieren

Weitere Informationen finden Sie unter Chrome Enterprise Core für Android einrichten.

Browser unter iOS registrieren

Weitere Informationen finden Sie unter Chrome Enterprise Core für iOS einrichten.

Schritt 3: Registrierung bestätigen

Nachdem Sie das Registrierungstoken mit einer der in Schritt 2 beschriebenen Methoden festgelegt haben, beenden Sie den Chrome-Browser auf dem verwalteten Gerät (falls er geöffnet ist) und starten Sie ihn dann neu. Sie können die Registrierung in der Admin-Konsole bestätigen.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü  und dann  Geräte und dann Chrome und dann Verwaltete Browser.

    Wenn Sie sich für Chrome Enterprise Core registriert haben, klicken Sie auf das Dreistrich-Menü  und dann  Chrome-Browser und dann Verwaltete Browser.

  3. Optional: Wählen Sie links eine Organisationseinheit aus. Standardmäßig werden alle Browser angezeigt.
  4. Optional: Klicken Sie auf den Namen eines Computers, um weitere Details aufzurufen.

Hinweise:

  • Auch wenn Chrome mehrfach auf einem Gerät installiert ist, wird in der Liste nur ein verwalteter Browser angezeigt.
  • Diese Tokens werden nur während der Registrierung verwendet. Danach können Sie sie in der Admin-Konsole widerrufen. Die Registrierung eines Browsers wird dadurch nicht aufgehoben.
  • Unter Windows werden nur systemweite Installationen unterstützt, da für die Registrierung von Chrome Administratorberechtigungen benötigt werden.

Direkt nach der Registrierung sind nur in wenigen Feldern Informationen enthalten. Sie müssen die Berichterstellung für den Browser aktivieren, um auf detaillierte Berichtsdaten zugreifen zu können. Weitere Informationen finden Sie im Hilfeartikel 3. Berichterstellung zu Chrome-Browsern aktivieren.

Tokens und Geräte verwalten

Registrierungstoken widerrufen und neu generieren

Für jede Organisationseinheit kann es nur ein aktives Registrierungstoken geben. Wenn Sie die Registrierung pausieren möchten, können Sie das Token für eine bestimmte Organisationseinheit dauerhaft widerrufen und ein neues generieren. Mit dem neuen Token registrieren Sie neue Browser. Geräte, die Sie bereits mit dem widerrufenen Token registriert haben, bleiben aktiv und registriert.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü  und dann  Geräte und dann Chrome und dann Verwaltete Browser.

    Wenn Sie sich für Chrome Enterprise Core registriert haben, klicken Sie auf das Dreistrich-Menü  und dann  Chrome-Browser und dann Verwaltete Browser.

  3. Optional: Wählen Sie links eine Organisationseinheit aus. Standardmäßig werden alle Browser angezeigt.
  4. Klicken Sie oben auf Registrieren.
  5. Klicken Sie auf Widerrufen und neues Token generieren.
  6. Klicken Sie auf „Kopieren“ Kopie erstellen, um das neue Registrierungstoken zu kopieren.
  7. Klicken Sie auf Fertig.
Verlauf von Registrierungstokens aufrufen
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü  und dann  Geräte und dann Chrome und dann Verwaltete Browser.

    Wenn Sie sich für Chrome Enterprise Core registriert haben, klicken Sie auf das Dreistrich-Menü  und dann  Chrome-Browser und dann Verwaltete Browser.

  3. Optional: Wählen Sie links eine Organisationseinheit aus. Standardmäßig werden alle Browser angezeigt.
  4. Klicken Sie oben auf Registrieren.
  5. Klicken Sie auf Tokenverlauf anzeigen.
Registrierung eines Geräts aufheben

Falls Sie die Registrierung eines Browsers bei Chrome Enterprise Core aufheben, werden die Cloud-Richtlinien vom Gerät entfernt. Außerdem wird das Gerätetoken ungültig, wenn Chrome das nächste Mal geöffnet wird oder versucht, eine Verbindung mit Chrome Enterprise Core herzustellen. Plattformrichtlinien und cloudbasierte Nutzerrichtlinien gelten jedoch weiterhin. Bereits in die Admin-Konsole hochgeladene Daten zu einem Gerät werden gelöscht, wenn es aus Chrome Enterprise Core entfernt wird.

Sie können die Aufhebung der Chrome Enterprise Core-Registrierung mit dem Beispielskript „UnenrollBrowser“ automatisieren.

So heben Sie die Registrierung von Chrome-Browsern auf:

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü  und dann  Geräte und dann Chrome und dann Verwaltete Browser.

    Wenn Sie sich für Chrome Enterprise Core registriert haben, klicken Sie auf das Dreistrich-Menü  und dann  Chrome-Browser und dann Verwaltete Browser.

  3. Optional: Wählen Sie links eine Organisationseinheit aus. Standardmäßig werden alle Browser angezeigt.
  4. Klicken Sie das Kästchen neben dem Browser an, den Sie löschen möchten.
  5. Klicken Sie oben auf das Dreipunkt-Menü und dann Löschen.
Speicherorte von Registrierungs- und Gerätetokens

Hier finden Sie das Registrierungstoken eines Chrome-Browsers, falls Sie es aufrufen oder manuell ändern möchten:

  • Windows: Gehen Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome und klicken Sie auf CloudManagementEnrollmentToken.
  • Mac: Gehen Sie zu /Library/Google/Chrome/CloudManagementEnrollmentToken. Wenn das Token mit einem Konfigurationsprofil bereitgestellt wurde, können Sie es mit Ihrem bevorzugten Tool zur Mobilgeräteverwaltung aufrufen.
  • Linux: Gehen Sie zu /etc/opt/chrome/policies/enrollment und klicken Sie auf CloudManagementEnrollmentToken.

Hier finden Sie das Gerätetoken eines Chrome-Browsers, falls Sie es aufrufen oder manuell ändern möchten:

  • Windows: Das Gerätetoken wird an zwei Speicherorte geschrieben, die übereinstimmen müssen. So prüfen Sie den Wert: Gehen Sie zu HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment oder HKEY_LOCAL_MACHINE\Software\Google\Chrome\Enrollment und prüfen Sie den Eintrag dmtoken.
  • Mac: Gehen Sie zu ~/Library/Application Support/Google/Chrome Cloud Enrollment oder /Library/Application Support/Google/CloudManagement. Der Dateiname des Gerätetokens ist ein Hash der Seriennummer des Geräts und manchmal schwer zu identifizieren.
  • Linux: Rufen Sie $user_data_dir/policy/Enrollment auf. Der Dateiname des Gerätetokens ist die DeviceID, die unter chrome://policy aufgeführt ist.
    Hinweis: Wenn Sie das Nutzerdatenverzeichnis ($user_data_dir) aufrufen möchten, in dem das Gerätetoken steht, gehen Sie zu chrome://version, suchen Sie den Profilpfad und entfernen Sie die letzte Pfadkomponente. Das Nutzerdatenverzeichnis für ein Profil in ~/.config/google-chrome/Default lautet beispielsweise ~/.config/google-chrome.

Hinweis: Wenn Sie nur das Gerätetoken löschen und das Registrierungstoken beibehalten, wird der Chrome-Browser beim nächsten Neustart automatisch neu registriert.

Gerät neu registrieren

Wenn Sie ein Gerät versehentlich aus der Admin-Konsole gelöscht haben, können Sie es neu registrieren.

Auf dem verwalteten Gerät:

  1. Schließen Sie den Chrome-Browser.
  2. Löschen Sie das Gerätetoken.
    • Windows: Rufen Sie HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment auf und löschen Sie dmtoken. Gehen Sie dann zu HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment und löschen Sie dmtoken.
    • Mac: Gehen Sie zu ~/Library/Application Support/Google/Chrome Cloud Enrollment und /Library/Application Support/Google/CloudManagement. Der Dateiname des Gerätetokens ist ein Hash der Seriennummer des Geräts und manchmal schwer zu identifizieren.
    • Linux: Rufen Sie $user_data_dir/policy/Enrollment auf. Der Dateiname des Gerätetokens ist die DeviceID, die unter chrome://policy aufgeführt ist.
      Hinweis: Wenn Sie das Nutzerdatenverzeichnis ($user_data_dir) aufrufen möchten, in dem das Gerätetoken steht, gehen Sie zu chrome://version, suchen Sie den Profilpfad und entfernen Sie die letzte Pfadkomponente. Das Nutzerdatenverzeichnis für ein Profil in ~/.config/google-chrome/Default lautet beispielsweise ~/.config/google-chrome.
  3. Öffnen Sie den Chrome-Browser.

Hinweis: Löschen Sie nicht das Registrierungstoken auf dem verwalteten Gerät.

  • Wenn Sie das Registrierungstoken gelöscht haben, müssen Sie Chrome mit dem Registrierungstoken registrieren, das Sie bereits generiert haben (siehe Schritt 2).
  • Wenn Sie das Registrierungstoken in der Admin-Konsole widerrufen haben, müssen Sie ein neues generieren (siehe Schritt 1).

Fragen

Wann werden Registrierungstokens verwendet?

Diese Tokens werden nur während der Registrierung verwendet. Sie können anschließend ohne Auswirkungen auf registrierte Browser widerrufen werden. Hier finden Sie ausführliche Informationen zu Registrierungstokens (in englischer Sprache).

Sind unter Windows für die Registrierung mithilfe eines Tokens Administratorberechtigungen erforderlich?

Ja. Unter Windows werden nur systemweite Installationen unterstützt.

Was wird während der Registrierung hochgeladen?

Während der Registrierung werden über Chrome folgende Informationen hochgeladen:

  • Geräte-ID
  • Registrierungstoken
  • Computername
  • Betriebssystem
  • Betriebssystemversion
  • Windows-BIOS-Seriennummer

Warum wird in der Admin-Konsole kein Bereich für die Chrome-Verwaltung angezeigt?

Die Chrome-Verwaltung steht bisher nur in der aktuellen Version der G Suite zur Verfügung. Die Unterstützung für die alte kostenlose Version wird erst später hinzugefügt.

Muss ein Systemimage ein Gerätetoken enthalten?

Nein. Sie benötigen ein eindeutiges Gerätetoken für jedes eingerichtete Gerät. Ein Systemimage, über das Sie den Chrome-Browser bereitstellen, darf kein Gerätetoken enthalten. Andernfalls tritt ein Fehler auf, da dann alle Geräte versuchen, den Wert aus dem Image zu verwenden.

Nächster Schritt

Google sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.

War das hilfreich?

Wie können wir die Seite verbessern?
Suche
Suche löschen
Suche schließen
Hauptmenü
8332147035262738931
true
Suchen in der Hilfe
true
true
true
true
true
410864
false
false