Gilt für Windows- und macOS-Nutzer, die den verwalteten Chrome-Browser verwenden.
Mit VMware Workspace ONE können Sie ein Registrierungstoken für die Chrome-Verwaltung über die Cloud generieren und Ihre Chrome-Browser registrieren. Anschließend lassen sich in der Admin-Konsole Richtlinien für alle Nutzer erzwingen, die den Chrome-Browser auf einem registrierten Microsoft Windows 10- oder Apple Mac-Gerät öffnen.
Hinweise
- Sie benötigen hierfür Zugriff auf die VMware Workspace One-Konsole.
Browser mit dem Windows-Registrierungstoken registrieren
- Melden Sie sich in der VMware Workspace One-Konsole an.
- Klicken Sie links auf Devices
Profiles and Resources
Profiles (Geräte > Profile und Ressourcen > Profile).
- Klicken Sie auf Add
Add Profile (Hinzufügen > Profil hinzufügen).
- Wählen Sie Windows
Windows Desktop aus.
- Wählen Sie Device Profile (Geräteprofil) aus.
- Benennen Sie Ihr Profil und konfigurieren Sie alle anderen Zuweisungen, intelligenten Gruppen und Entfernungseinstellungen.
- Klicken Sie links auf Custom Settings
Configure (Benutzerdefinierte Einstellungen > Konfigurieren).
- Wählen Sie als Ziel Workspace One Intelligent Hub aus.
- Fügen Sie unter Install Settings (Installationseinstellungen) den folgenden XML-Code ein:
<wap-provisioningdoc id="1164DF07-F217-449B-95F8-FB85A34D3CA5" name="customprofile">/
<characteristic type="com.airwatch.winrt.registryoperation" uuid="4fa91319-eac0-4a16-9d10-093ba845b698">
<parm RegistryPath="HKLM\SOFTWARE\Policies\Google\Chrome" Action="Replace">
<Value Name="CloudManagementEnrollmentToken" Data="XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX" Type="String" />
<Value Name="CloudManagementEnrollmentMandatory" Data="1" Type="DWORD" />
</parm>
</characteristic>
</wap-provisioningdoc>
Hinweis: Mit „CloudManagementEnrollmentMandatory“ wird verhindert, dass der Browser gestartet wird, wenn bei der Registrierung Fehler auftreten. Wenn Sie diesen erweiterten Sicherheitsmodus nicht aktivieren möchten, setzen Sie den Wert auf 0 statt auf 1.
- Fügen Sie unter Remove Settings (Entfernungseinstellungen) den folgenden XML-Code ein:
<wap-provisioningdoc id="1164DF07-F217-449B-95F8-FB85A34D3CA6" name="customprofile">/
<characteristic type="com.airwatch.winrt.registryoperation" uuid="4fa91319-eac0-4a16-9d10-093ba845b698">
<parm RegistryPath="HKLM\SOFTWARE\Policies\Google\Chrome" Action="Remove">
<Value Name="CloudManagementEnrollmentToken" Data="XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX" Type="String" />
<Value Name="CloudManagementEnrollmentMandatory" Data="1" Type="DWORD"/>
</parm>
</characteristic>
</wap-provisioningdoc>
Hinweis: Wenn Sie im vorherigen Schritt CloudManagementEnrollmentMandatory auf „0“ gesetzt haben, müssen Sie das in diesem Schritt ebenfalls ändern.
- Melden Sie sich in Ihrer Admin-Konsole an und generieren Sie ein Registrierungstoken. Hier finden Sie eine Anleitung.
- Ersetzen Sie die Werte XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX im XML-Code für die Installationseinstellungen und Entfernungseinstellungen durch den Tokenwert, den Sie bereitstellen möchten.
- Klicken Sie auf Save and Publish (Speichern und veröffentlichen), um das Profil auf Ihren Computern bereitzustellen.
Mac-Browser mit dem Registrierungstoken registrieren
- Melden Sie sich in der VMware Workspace One-Konsole an.
- Klicken Sie links auf Devices
Profiles and Resources
Profiles (Geräte > Profile und Ressourcen > Profile).
- Klicken Sie auf Add
Add Profile (Hinzufügen > Profil hinzufügen).
- Wählen Sie auf der Seite Device Type Selection (Auswahl des Gerätetyps) die Option Apple macOS aus.
- Wählen Sie auf der Seite Context Type Selection (Auswahl des Kontexttyps) die Option Device Profile (Geräteprofil) aus.
- Benennen Sie Ihr Profil und konfigurieren Sie alle anderen Zuweisungen, intelligenten Gruppen und Entfernungseinstellungen.
- Klicken Sie links auf Custom Settings
Configure (Benutzerdefinierte Einstellungen > Konfigurieren).
- Fügen Sie unter Custom Settings (Benutzerdefinierte Einstellungen) den folgenden XML-Code ein:
<dict>
<key>CloudManagementEnrollmentToken</key>
<string>XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX</string>
<key>CloudManagementEnrollmentMandatory</key>
<true/>
<key>PayloadEnabled</key>
<true/>
<key>PayloadDisplayName</key>
<string>Chrome Browser Settings</string>
<key>PayloadIdentifier</key>
<string>com.google.Chrome.4F720473-6832-4CE0-A895-E9C3FC6F8CBD</string>
<key>PayloadUUID</key>
<string>4F720473-6832-4CE0-A895-E9C3FC6F8CBD</string>
<key>PayloadType</key>
<string>com.google.Chrome</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
Hinweis: Mit „CloudManagementEnrollmentMandatory“ wird verhindert, dass der Browser gestartet wird, wenn bei der Registrierung Fehler auftreten. Wenn Sie diesen erweiterten Sicherheitsmodus nicht aktivieren möchten, setzen Sie den Wert für Zeile 5 auf False anstatt auf True.
- Melden Sie sich in Ihrer Admin-Konsole an und generieren Sie ein Registrierungstoken. Hier finden Sie eine Anleitung.
- Ersetzen Sie den Wert XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX im XML-Code für die benutzerdefinierten Einstellungen durch den Tokenwert, den Sie bereitstellen möchten.
- Klicken Sie auf Save and Publish (Speichern und veröffentlichen), um das Profil auf Ihren Computern bereitzustellen.
Google sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.