Für Administratoren, die den Chrome-Browser oder ChromeOS-Geräte in einem Unternehmen oder einer Bildungseinrichtung verwalten.
Wenn Sie Chrome Enterprise- oder Chrome Education-Funktionen für Chrome-Nutzer bereitstellen und den Chrome-Browser für Ihre Nutzer anpassen möchten, können Sie ihren Geräten oder ihrem verwalteten Google-Konto (Chrome-Profil) Richtlinien und Einstellungen zuweisen. Mit Richtlinien können Sie unter anderem die Startseite Ihrer Nutzer festlegen, Apps und Erweiterungen automatisch installieren und steuern, welche Websites die Nutzer besuchen dürfen.
Optionen zum Erzwingen von Chrome-Richtlinien
Sie haben mehrere Möglichkeiten, Richtlinien für Nutzer zuzuweisen. Ihre Auswahl hängt von den verwalteten Geräten und den verwendeten Konfigurationstools ab.
Informationen zum Diagramm
-
Nutzergeräte: Sie können Chrome-Browser auf Windows-, Mac- und Linux-Computern oder auf ChromeOS-Geräten (z. B. Chromebooks) verwalten.
-
Administratortools: Sie verwalten die Richtlinien mit Ihren bevorzugten lokalen Tools hinter der Firewall Ihrer Organisation oder über die sichere Admin-Konsole.
-
Richtlinien: Sie können Chrome-Richtlinien auf Geräteebene erzwingen, damit sie für alle gelten, die das Gerät verwenden. Die Richtlinien lassen sich aber auch für Nutzer auf Ebene des Betriebssystems oder des Chrome-Profils anpassen.
Informationen zu den verschiedenen Richtlinien
PlattformrichtlinienDiese gelten für alle Nutzer eines Geräts, unabhängig vom verwendeten Chrome-Browser (Entwickler-, Beta-, Canary-, stabile oder erweiterte stabile Version) oder davon, ob Nutzer im Browser angemeldet sind.
Sie können diese Richtlinien festlegen mit:
- Gruppenrichtlinienobjekten für Windows
- Der Admin-Konsole für ChromeOS
- Verwalteten Einstellungen für macOS
- Enterprise-Managementtools für Linux
- Einer Lösung Ihrer Wahl zur Geräteverwaltung, z. B. Workspace One, Intune oder BigFix
Diese gelten für alle Browser, die in der Chrome-Verwaltung über die Cloud registriert sind, wenn auf dem Computer ein Registrierungstoken bereitgestellt wurde. Weitere Informationen
Richtlinien werden unabhängig von Ihrem Betriebssystem über die Admin-Konsole konfiguriert und erzwungen.
Sie gelten, wenn sich ein Nutzer auf einem verwalteten Gerät mit seinem Unternehmenskonto anmeldet.
Sie können diese Richtlinien festlegen mit:
- Gruppenrichtlinienobjekten für Windows
- Verwalteten Einstellungen für macOS
- Enterprise-Managementtools für Linux
- Einer Lösung Ihrer Wahl zur Verwaltung von Geräten, z. B. Workspace One, Intune oder BigFix
Diese gelten für Nutzer, die sich mit einem verwalteten Konto im Chrome-Browser anmelden, sowie für Konten mit bestätigter Domain. Wenn Sie ein Konto mit bestätigter E-Mail-Adresse verwenden, müssen Sie Ihre Domain bestätigen, um diese Funktion nutzen zu können.
Richtlinien werden unabhängig von Ihrem Betriebssystem über die Admin-Konsole konfiguriert und erzwungen. Weitere Informationen
Rangfolge für Chrome-Richtlinien nach Priorität
Standardmäßig gilt für Chrome-Richtlinien die folgende Rangfolge:
- Plattformrichtlinien
- Cloud-Richtlinien auf Geräteebene
- Nutzerrichtlinien auf Betriebssystemebene
- Cloud-Nutzerrichtlinien (Chrome-Profil)
Wenn also dieselbe Richtlinie mit unterschiedlichen Methoden festgelegt wird, wird standardmäßig die Richtlinie an oberster Stelle der Hierarchie angewendet und alle anderen Richtlinien werden ignoriert.
Beispiel
Sie haben eine Windows-Geräterichtlinie mit einem Satz Lesezeichen konfiguriert, die Sie mithilfe einer Gruppenrichtlinie bei Ihrem Windows-Gerätepool anwenden möchten. Die Richtlinie gilt für eine Gruppe von Geräten. Dies ist ein Beispiel für eine Plattformrichtlinie.
Sie haben außerdem einen weiteren Satz Lesezeichen in der Admin-Konsole konfiguriert. Diese Richtlinie wurde für eine Organisationseinheit konfiguriert, die alle registrierten Browser in Ihrem Windows-Gerätepool enthält. Dies ist ein Beispiel für eine Cloud-Richtlinie auf Geräteebene.
In diesem Fall werden die in der Gruppenrichtlinie konfigurierten Lesezeichen auf Ihre Windows-Geräte angewendet, weil die Plattformrichtlinien den Cloud-Richtlinien auf Geräteebene in der Hierarchie übergeordnet sind. Die in der Admin-Konsole eingerichteten Lesezeichen werden ignoriert.
Rangfolge der Priorität ändern
Dies gilt nicht für ChromeOS-Geräte.
Die Rangfolge von Chrome-Richtlinien können Sie entweder über die Einstellung Rangfolge der Richtlinien in der Admin-Konsole ändern oder über CloudPolicyOverridesPlatformPolicy und CloudUserPolicyOverridesCloudMachinePolicy, zwei Cloud-Richtlinien auf Geräteebene.
Hierfür muss Ihr Bestand an Chrome-Browsern mit der Chrome-Verwaltung über die Cloud verwaltet werden. Cloud-Nutzerrichtlinien haben nur dann Vorrang, wenn das zugehörige Chrome-Profil verknüpft ist. Andernfalls wird die Standardrangfolge verwendet. Weitere Informationen
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Öffnen Sie in der Admin-Konsole das Dreistrich-Menü Geräte Chrome Einstellungen. Die Seite Nutzer‑ und Browsereinstellungen wird standardmäßig angezeigt.
Wenn Sie sich für die Chrome-Verwaltung über die Cloud registriert haben, klicken Sie auf das Dreistrich-Menü Chrome-Browser Einstellungen.
- Wenn die Einstellung für alle Nutzer und registrierten Browser gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Geben Sie andernfalls eine untergeordnete Organisationseinheit an.
- Gehen Sie zu Einstellungsquellen.
- Klicken Sie auf Rangfolge der Richtlinien.
- Wählen Sie eine der Optionen aus, die Sie unten sehen.
- Klicken Sie auf Speichern.
Optionen für die Rangfolge der Richtlinien:
- 1. Gerät 2. Cloud (Geräteebene) 3. Betriebssystemnutzer 4. Chrome-Profil
- 1. Cloud (Geräteebene) 2. Gerät 3. Betriebssystemnutzer 4. Chrome-Profil
- 1. Gerät 2. Chrome-Profil 3. Cloud (Geräteebene) 4. Betriebssystemnutzer
- 1. Chrome-Profil 2. Cloud (Geräteebene) 3. Gerät 4. Betriebssystemnutzer
Chrome-Richtlinien zusammenführen
Wenn Richtlinien mit unterschiedlichen Methoden konfiguriert wurden, gilt nur die Richtlinie ganz oben in der Hierarchie.
Sie können entweder die Einstellung Zusammenführungsliste für Richtlinien in der Admin-Konsole oder die Richtlinien PolicyListMultipleSourceMergeList und PolicyDictionaryMultipleSourceMergeList verwenden, um Richtlinien zusammenzuführen, die aus mehreren Quellen angewendet werden.
Alternativ können Sie den Platzhalter * verwenden, mit dem Sie alle unterstützten Richtlinien zusammenführen können.
PolicyDictionaryMultipleSourceMergeList gilt nur für:
- ContentPackManualBehaviorURLs
- DeviceLoginScreenPowerManagement
- ExtensionSettings
- KeyPermissions
- PowerManagementIdleSettings
- ScreenBrightnessPercent
- ScreenLockDelays
Beispiel:
Wenn Sie einen Satz von Lesezeichen über eine Gruppenrichtlinie und einen weiteren in der Admin-Konsole konfigurieren, ist der erste Satz dem zweiten in der Hierarchie übergeordnet. Deshalb werden auf dem Gerät nur die mit der Gruppenrichtlinie konfigurierten Lesezeichen berücksichtigt.
Sollen beide Sätze von Lesezeichen für Ihre Windows-Geräte gelten, können Sie die Richtlinien zusammenführen und den Platzhalter * verwenden. Das bedeutet, dass Ihre Windows-Geräte alle Lesezeichen erhalten, auch wenn Sie sie mit unterschiedlichen Methoden konfiguriert haben: die über die Gruppenrichtlinie und die über die Admin-Konsole konfigurierten Lesezeichen.
Sicherheitsaspekte
Nur ChromeOS: Richtlinien, die für Chrome-Profile und ChromeOS-Nutzer gelten, können nicht zusammengeführt werden. Damit wird verhindert, dass Nutzer Richtlinien steuern.
Um Datenlecks zu verhindern, können Geräte- und Nutzerrichtlinien nicht zusammengeführt werden, wenn sie nicht in derselben Admin-Konsole konfiguriert wurden.
Beispiel 1
Sie haben einen Computer, der unter der Domain von Unternehmen A verwaltet wird. Sie melden sich auch in einem verwalteten Chrome-Profil von Unternehmen B an. Nutzerrichtlinien aus der Konsole von Unternehmen B können nicht mit Geräterichtlinien von Unternehmen A zusammengeführt werden. Die Richtlinien von Unternehmen A haben immer Vorrang vor den Nutzerprofil-Richtlinien von Unternehmen B.
Beispiel 2
Sie haben ein verwaltetes Chrome-Profil von Unternehmen A und ein weiteres verwaltetes Chrome-Profil von Unternehmen B. Geräterichtlinien der Domain sind nicht zugewiesen. In diesem Fall gelten die Richtlinien der Unternehmen unabhängig voneinander für die jeweiligen Profile, aber es gibt keine Möglichkeit, sie zusammenzuführen. Die Profile und Richtlinien schließen sich gegenseitig aus.
Wenn das Chrome-Profil verknüpft ist, können Sie entweder die Einstellung Zusammenführung der Cloud-Richtlinien für Nutzer in der Admin-Konsole oder die Richtlinie CloudUserPolicyMerge verwenden, um die Zusammenführung von Nutzer-Cloudrichtlinien in Richtlinien auf Geräteebene zu ermöglichen.
Hinweis: Auch wenn Sie diese Richtlinie aktivieren, gelten weiterhin die folgenden Regeln: Obligatorische Richtlinien überschreiben empfohlene Richtlinien und gerätespezifische Richtlinien überschreiben nutzerspezifische Richtlinien.
Weitere Informationen
- Aktuelle Chrome-Richtlinien eines Geräts ansehen
- Richtlinien erzwingen:
- Nutzerzugehörigkeit
Google sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.