Die Adresse der Chrome Enterprise-Richtlinienliste wird geändert. Bitte ändern Sie sie in Ihren Lesezeichen zu https://cloud.google.com/docs/chrome-enterprise/policies/.


Sowohl in Chromium als auch in Google Chrome gibt es Richtliniengruppen, die in Abhängigkeit voneinander die Steuerung einer Funktion ermöglichen. Diese Richtliniensätze werden durch die folgenden Richtliniengruppen repräsentiert. Aufgrund der Tatsache, dass Richtlinien mehrere Quellen haben können, werden nur Werte, die aus der Quelle mit der höchsten Priorität stammen, angewendet. Werte aus einer Quelle mit niedrigerer Priorität in derselben Gruppe werden ignoriert. Die Hierarchie wird unter https://support.google.com/chrome/a/?p=policy_order definiert.




RichtliniennameBeschreibung
ActiveDirectoryManagementMicrosoft® Active Directory®-Verwaltungseinstellungen
DeviceMachinePasswordChangeRateÄnderungsrate des Computerpassworts
DeviceUserPolicyLoopbackProcessingModeLoopback-Verarbeitungsmodus der Nutzerrichtlinien
DeviceKerberosEncryptionTypesErlaubte Kerberos-Verschlüsselungstypen
DeviceGpoCacheLifetimeLebensdauer des GPO-Cache
DeviceAuthDataCacheLifetimeCachelebensdauer für Authentifizierungsdaten
AttestationAttestierung
AttestationEnabledForDeviceRemote-Bescheinigung (Remote Attestation) für das Gerät aktivieren
AttestationEnabledForUserRemote-Bescheinigung (Remote Attestation) für den Nutzer aktivieren
AttestationExtensionAllowlistErweiterungen, die die Remote Attestation API zur Bestätigung der Nutzeridentität verwenden dürfen
AttestationExtensionWhitelistErweiterungen, die die Remote Attestation API zur Bestätigung der Nutzeridentität verwenden dürfen
AttestationForContentProtectionEnabledVerwendung von Remote-Bescheinigung (Remote Attestation) zum Schutz von Inhalten für das Gerät aktivieren
BrowserSwitcherUnterstützung älterer Browser
AlternativeBrowserPathFür konfigurierte Websites soll ein alternativer Browser geöffnet werden.
AlternativeBrowserParametersBefehlszeilenparameter für den alternativen Browser.
BrowserSwitcherChromePathPfad, um vom alternativen Browser zu Chrome zu wechseln.
BrowserSwitcherChromeParametersBefehlszeilenparameter für den Wechsel vom alternativen Browser.
BrowserSwitcherDelayVerzögerung vor dem Starten eines alternativen Browsers (Millisekunden)
BrowserSwitcherEnabledFunktion für die Unterstützung älterer Browser aktivieren.
BrowserSwitcherExternalSitelistUrlURL einer XML-Datei, die URLs enthält, mit denen ein alternativer Browser geladen werden kann.
BrowserSwitcherExternalGreylistUrlDie URL einer XML-Datei mit URLs, die grundsätzlich keinen Browserwechsel auslösen sollen.
BrowserSwitcherKeepLastChromeTabLetzten in Chrome geöffneten Tab beibehalten.
BrowserSwitcherUrlListWebsites, die in einem alternativen Browser geöffnet werden sollen
BrowserSwitcherUrlGreylistWebsites, die unter keinen Umständen einen Browserwechsel auslösen sollten.
BrowserSwitcherUseIeSitelistRichtlinie "SiteList" von Internet Explorer zur Unterstützung älterer Browser verwenden.
CloudReportingCloud-Berichterstellung
ReportVersionDataInformationen zu Betriebssystem und Google Chrome-Version erfassen
ReportPolicyDataGoogle Chrome-Richtliniendaten erfassen
ReportMachineIDDataGerätebezogene Daten erfassen
ReportUserIDDataPersonenbezogene Daten erfassen
ReportExtensionsAndPluginsDataDaten von Erweiterungen und Plug-ins erfassen
CloudExtensionRequestEnabledMit dieser Richtlinie werden Anfragen für die Installation von Erweiterungen für Google Chrome aktiviert
CloudReportingEnabledCloud-Berichte für Google Chrome aktivieren
CookiesSettingsCookie-Einstellungen
DefaultCookiesSettingStandardeinstellungen für Cookies
CookiesAllowedForUrlsCookies auf diesen Websites zulassen
CookiesBlockedForUrlsCookies auf diesen Websites blockieren
CookiesSessionOnlyForUrlsCookies von übereinstimmenden URLs auf die aktuelle Sitzung beschränken
DateAndTimeDatum und Uhrzeit
SystemTimezoneZeitzone
SystemTimezoneAutomaticDetectionMethode für die automatische Erkennung der Zeitzone konfigurieren
DefaultSearchProviderStandardsuchmaschine
DefaultSearchProviderEnabledStandardsuchmaschine aktivieren
DefaultSearchProviderNameName der Standardsuchmaschine
DefaultSearchProviderKeywordSuchbegriff der Standardsuchmaschine
DefaultSearchProviderSearchURLSuch-URL der Standardsuchmaschine
DefaultSearchProviderSuggestURLVorschlags-URL für die Standardsuchmaschine
DefaultSearchProviderInstantURLGoogle Instant-URL der Standardsuchmaschine
DefaultSearchProviderIconURLSymbol der Standardsuchmaschine
DefaultSearchProviderEncodingsStandardsuchmaschinen-Codierungen
DefaultSearchProviderAlternateURLsListe alternativer URLs für den Standardsuchanbieter
DefaultSearchProviderSearchTermsReplacementKeyParameter zur Steuerung der Suchbegriffersetzung für den Standardsuchanbieter
DefaultSearchProviderImageURLParameter für Funktion zur bildgesteuerten Suche für Standardsuchanbieter
DefaultSearchProviderNewTabURLStandardsuchanbieter-URL für die "Neuer Tab"-Seite
DefaultSearchProviderSearchURLPostParamsParameter für URL der Suche, die POST verwendet
DefaultSearchProviderSuggestURLPostParamsParameter für URL der Vorschlagsuche, die POST verwendet
DefaultSearchProviderInstantURLPostParamsParameter für URL der Suche im Voraus, die POST verwendet
DefaultSearchProviderImageURLPostParamsParameter für URL der Bildsuche, die POST verwendet
DisplayDisplay
DeviceDisplayResolutionBildschirmauflösung und Skalierungsfaktor festlegen
DisplayRotationDefaultStandarddrehung des Bildschirms festlegen, die bei jedem Neustart erneut angewendet wird
DriveGoogle Drive
DriveDisabledSynchronisierung zwischen Drive und der App "Dateien" von Google Chrome OS deaktivieren
DriveDisabledOverCellularSynchronisierung zwischen Google Drive und der App "Dateien" von Google Chrome OS per Mobilfunkverbindung deaktivieren
ExtensionsErweiterungen
ExtensionInstallAllowlistZulassungsliste für Installation von Erweiterungen konfigurieren
ExtensionInstallBlocklistSperrliste für Installation von Erweiterungen konfigurieren
ExtensionInstallBlacklistSperrliste für Installation von Erweiterungen konfigurieren
ExtensionInstallWhitelistZulassungsliste für Installation von Erweiterungen konfigurieren
ExtensionInstallForcelistListe der Apps und Erweiterungen konfigurieren, deren Installation erzwungen wurde
ExtensionInstallSourcesInstallationsquellen für Erweiterungen, Apps und Nutzerskripte konfigurieren
ExtensionAllowedTypesZulässige App- bzw. Erweiterungstypen konfigurieren
ExtensionAllowInsecureUpdatesUnsichere Algorithmen in Integritätsprüfungen bei Erweiterungsupdates und -installationen erlauben
ExtensionSettingsVerwaltungseinstellungen für Erweiterungen
GoogleCastGoogle Cast
CastReceiverEnabledStreamen von Inhalten an das Gerät aktivieren
CastReceiverNameName des Google Cast-Ziels
HomepageStartseite
HomepageLocationStartseiten-URL konfigurieren
HomepageIsNewTabPage"Neuer Tab"-Seite als Startseite verwenden
NewTabPageLocationURL für "Neuer Tab"-Seite konfigurieren
ShowHomeButtonStartseiten-Schaltfläche auf Symbolleiste anzeigen
ImageSettingsBildeinstellungen
DefaultImagesSettingStandardeinstellung für Bilder
ImagesAllowedForUrlsBilder auf diesen Websites zulassen
ImagesBlockedForUrlsBilder auf diesen Websites blockieren
JavascriptSettingsJavaScript-Einstellungen
DefaultJavaScriptSettingJavaScript-Standardeinstellung
JavaScriptAllowedForUrlsJavaScript auf diesen Websites zulassen
JavaScriptBlockedForUrlsJavaScript auf diesen Websites blockieren
KeygenSettingsKeygen-Einstellungen
DefaultKeygenSettingStandardeinstellung für die Schlüsselgenerierung
KeygenAllowedForUrlsSchlüsselgenerierung auf diesen Websites zulassen
KeygenBlockedForUrlsSchlüsselgenerierung auf diesen Websites blockieren
KioskKioskeinstellungen
DeviceLocalAccountsLokale Gerätekonten
DeviceLocalAccountAutoLoginIdLokales Gerätekonto für die Anmeldung
DeviceLocalAccountAutoLoginDelayTimer für automatische Anmeldung in lokalem Gerätekonto
DeviceLocalAccountAutoLoginBailoutEnabledTastenkombination zur Umgehung der automatischen Anmeldung aktivieren
DeviceLocalAccountPromptForNetworkWhenOfflineEingabeaufforderung zur Netzwerkkonfiguration im Offlinemodus aktivieren
LegacySameSiteCookieBehaviorSettingsEinstellungen für das alte Verhalten der „SameSite“-Cookies
LegacySameSiteCookieBehaviorEnabledEinstellung für das alte Standardverhalten des "SameSite"-Cookies
LegacySameSiteCookieBehaviorEnabledForDomainListAuf diesen Websites das alte "SameSite"-Verhalten für Cookies wiederherstellen
LoginScreenOriginsUrsprünge für Anmeldebildschirm
DeviceLoginScreenIsolateOriginsWebsite-Isolierung für angegebene Ursprünge aktivieren
DeviceLoginScreenSitePerProcessWebsite-Isolierung für jede Website aktivieren
NativeMessagingNatives Messaging
NativeMessagingBlacklistSperrliste für natives Messaging konfigurieren
NativeMessagingBlocklistSperrliste für natives Messaging konfigurieren
NativeMessagingAllowlistZulassungsliste für natives Messaging konfigurieren
NativeMessagingWhitelistZulassungsliste für natives Messaging konfigurieren
NativeMessagingUserLevelHostsHosts für natives Messaging, die ohne Berechtigung des Administrators installiert wurden, auf Nutzerebene zulassen
NetworkFileSharesEinstellungen für Netzwerkfreigaben
NetworkFileSharesAllowedSteuert die Verfügbarkeit von Netzwerkfreigaben unter Chrome OS
NetBiosShareDiscoveryEnabledSteuerung der Erkennung von Netzwerkfreigaben über NetBIOS
NTLMShareAuthenticationEnabledSteuerung, durch die NTLM als Authentifizierungsprotokoll für SMB-Bereitstellungen aktiviert wird
NetworkFileSharesPreconfiguredSharesListe der vorkonfigurierten Netzwerkfreigaben.
NotificationsSettingsBenachrichtigungseinstellungen
DefaultNotificationsSettingStandardeinstellung für Benachrichtigungen
NotificationsAllowedForUrlsBenachrichtigungen auf diesen Websites zulassen
NotificationsBlockedForUrlsBenachrichtigungen auf diesen Websites blockieren
PasswordManagerPasswortmanager
PasswordManagerEnabledAktiviert das Speichern von Passwörtern im Passwortmanager
PasswordManagerAllowShowPasswordsAnzeige von Passwörtern im Passwortmanager durch Nutzer zulassen (veraltet)
PasswordProtectionPasswortschutz
PasswordProtectionWarningTriggerAuslöser für Passwortschutzwarnung
PasswordProtectionLoginURLsHiermit wird die Liste der URLs für die Unternehmensanmeldung konfiguriert, auf denen der Passwortschutzdienst den Salted-Hash-Wert von Passwörtern erfassen soll.
PasswordProtectionChangePasswordURLHiermit wird die URL zur Passwortänderung konfiguriert.
PinUnlockEntsperrung mit PIN
PinUnlockMinimumLengthMinimale Länge der Sperrbildschirm-PIN festlegen
PinUnlockMaximumLengthMaximale Länge der Sperrbildschirm-PIN festlegen
PinUnlockWeakPinsAllowedNutzern erlauben, schwache PINs als Sperrbildschirm-PIN festzulegen
PinUnlockAutosubmitEnabledFunktion zum automatischen Senden von PINs auf dem Sperr- und Anmeldebildschirm aktivieren.
PluginVmPluginVm
PluginVmAllowedGeräten erlauben, PluginVm auf Google Chrome OS zu verwenden
PluginVmDataCollectionAllowedProduktanalysen durch PluginVm zulassen
PluginVmImagePluginVm-Bild
PluginVmLicenseKeyLizenzschlüssel "PluginVm"
PluginVmRequiredFreeDiskSpaceErforderlicher freier Speicherplatz für PluginVm
PluginVmUserIdPluginVm-Nutzer-ID
UserPluginVmAllowedNutzern erlauben, PluginVm auf Google Chrome OS zu verwenden
PluginsSettingsPlug-in-Einstellungen
DefaultPluginsSetting"Flash" als Standardeinstellung
PluginsAllowedForUrlsDas Plug-in "Flash" für diese Websites zulassen
PluginsBlockedForUrlsDas Plug-in "Flash" auf diesen Websites blockieren
PopupsSettingsEinstellungen für Pop-ups
DefaultPopupsSettingStandardeinstellung für Pop-ups
PopupsAllowedForUrlsPop-ups auf diesen Websites zulassen
PopupsBlockedForUrlsPop-ups auf diesen Websites blockieren
PrivateNetworkRequestSettingsEinstellungen für private Netzwerkanfragen
InsecurePrivateNetworkRequestsAllowedGibt an, ob unsichere Websites Anfragen an eher private Netzwerk-Endpunkte senden dürfen
InsecurePrivateNetworkRequestsAllowedForUrlsAuf der Liste aufgeführten Websites erlauben, aus unsicheren Kontexten Anfragen an eher private Netzwerk-Endpunkte zu senden.
ProxyProxy
ProxyModeAuswählen, wie Proxyserver-Einstellungen angegeben werden
ProxyServerModeAuswählen, wie Proxyserver-Einstellungen angegeben werden
ProxyServerAdresse oder URL des Proxyservers
ProxyPacUrlURL einer PAC-Proxy-Datei
ProxyBypassListProxy-Umgehungsregeln
ProxySettingsProxy-Einstellungen
QuickUnlockSchnelles Entsperren
QuickUnlockModeAllowlistZulässige Modi für das schnelle Entsperren konfigurieren
QuickUnlockModeWhitelistZulässige Modi für das schnelle Entsperren konfigurieren
QuickUnlockTimeoutFestlegen, wie oft der Nutzer das Passwort eingeben muss, um das schnelle Entsperren zu verwenden
RemoteAccessRemotezugriff
RemoteAccessClientFirewallTraversalFirewallausnahme über Client für Remotezugriff aktivieren
RemoteAccessHostClientDomainErforderlichen Domainnamen für Remotezugriff-Clients konfigurieren
RemoteAccessHostClientDomainListErforderliche Domainnamen für Remotezugriff-Clients konfigurieren
RemoteAccessHostFirewallTraversalFirewallausnahme über Host für Remotezugriff aktivieren
RemoteAccessHostDomainErforderlichen Domainnamen für Remotezugriff-Hosts konfigurieren
RemoteAccessHostDomainListErforderliche Domainnamen für Remotezugriff-Hosts konfigurieren
RemoteAccessHostRequireTwoFactorZwei-Faktor-Authentifizierung für Remotezugriff-Hosts aktivieren
RemoteAccessHostTalkGadgetPrefixTalkGadget-Präfix für Remotezugriff-Hosts konfigurieren
RemoteAccessHostRequireCurtainZugangsbeschränkung für Remotezugriff-Hosts aktivieren
RemoteAccessHostAllowClientPairingAuthentifizierung ohne PIN für Hosts für den Remotezugriff aktivieren oder deaktivieren
RemoteAccessHostAllowGnubbyAuthGnubby-Authentifizierung für Remotezugriff-Hosts zulassen
RemoteAccessHostAllowRelayedConnectionVerwendung von Relayservern durch den Host für den Remotezugriff gestatten
RemoteAccessHostUdpPortRangeVom Host für den Remotezugriff verwendeten UDP-Portbereich einschränken
RemoteAccessHostMatchUsernameVerlangen, dass der Name des lokalen Nutzers und des Host-Inhabers des Remotezugriffs übereinstimmen
RemoteAccessHostTokenUrlURL, unter der Remotezugriff-Clients ihr Authentifizierungs-Token abrufen sollten
RemoteAccessHostTokenValidationUrlURL zur Überprüfung des Client-Authentifizierungs-Tokens für den Remotezugriff
RemoteAccessHostTokenValidationCertificateIssuerClientzertifikat zur Herstellung einer Verbindung zu RemoteAccessHostTokenValidationUrl
RemoteAccessHostDebugOverridePoliciesÜberschreiben von Richtlinien für Fehlerbehebungs-Builds des Hosts für den Remotezugriff
RemoteAccessHostAllowUiAccessForRemoteAssistanceZulassen, dass Remote-Nutzer in Remote-Sitzungen mit geöffneten Fenstern arbeiten können
RemoteAccessHostAllowFileTransferNutzern mit Remotezugriff die Übertragung von Dateien vom/zum Host gestatten
RemoteAccessHostEnableUserInterfaceAnzeigen von Benutzeroberflächen im Zusammenhang mit der Verbindung auf dem Host-Computer während einer aktiven Verbindung aktivieren oder deaktivieren.
RestoreOnStartupAktion beim Start
RestoreOnStartupAktion beim Start
RestoreOnStartupURLsBeim Start zu öffnende URLs
SAMLSAML
DeviceSamlLoginAuthenticationTypeSAML-Anmeldungsauthentifizierungstyp
DeviceTransferSAMLCookiesSAML-IdP-Cookies bei der Anmeldung übertragen
SafeBrowsingSafe Browsing-Einstellungen
SafeBrowsingEnabledSafe Browsing aktivieren
SafeBrowsingExtendedReportingEnabledErweiterte Berichterstellung bei der Verwendung von Safe Browsing aktivieren
SafeBrowsingProtectionLevelSchutzniveau für Safe Browsing
SafeBrowsingWhitelistDomainsHiermit wird die Liste der Domains konfiguriert, auf denen durch Safe Browsing keine Warnungen ausgelöst werden.
SafeBrowsingAllowlistDomainsHiermit wird die Liste der Domains konfiguriert, auf denen durch Safe Browsing keine Warnungen ausgelöst werden.
SensorsSettingsSensoreinstellungen
DefaultSensorsSettingStandardeinstellung für Sensoren
SensorsAllowedForUrlsDiesen Websites den Zugriff auf Sensoren erlauben
SensorsBlockedForUrlsDen Zugriff auf Sensoren für diese Websites sperren
SupervisedUsersBetreute Nutzer
SupervisedUsersEnabledBetreute Nutzer aktivieren
SupervisedUserCreationEnabledErstellung von betreuten Nutzern aktivieren
SupervisedUserContentProviderEnabledContentanbieter für betreute Nutzer aktivieren
UserAndDeviceReportingBerichte zu Nutzern und Geräten
ReportDeviceVersionInfoBetriebssystem- und Firmware-Version melden
ReportDeviceBootModeStartmodus von Geräten melden
ReportDeviceUsersGerätenutzer aufzeichnen
ReportDeviceActivityTimesAktivitätszeit von Geräten melden
ReportDeviceLocationGerätestandort melden
ReportDeviceNetworkInterfacesGerätenetzwerk-Schnittstellen melden
ReportDeviceHardwareStatusHardwarestatus senden
ReportDeviceSessionStatusInformationen zu aktiven Kiosksitzungen senden
ReportDeviceGraphicsStatusStatus von Display und Grafikkarte melden
ReportDeviceCrashReportInfoInformationen über Absturzberichte melden.
ReportDeviceOsUpdateStatusUpdate-Status des Betriebssystems melden
ReportDeviceBoardStatusBoardstatus melden
ReportDeviceCpuInfoCPU-Informationen ausgeben
ReportDeviceTimezoneInfoInformationen zur Zeitzone ausgeben
ReportDeviceMemoryInfoInformationen zum Arbeitsspeicher ausgeben
ReportDeviceBacklightInfoInformationen zur Hintergrundbeleuchtung ausgeben
ReportDevicePowerStatusStatus der Stromversorgung melden
ReportDeviceStorageStatusSpeicherstatus melden
ReportDeviceAppInfoApp-Informationen ausgeben
ReportDeviceBluetoothInfoInformationen zu Bluetooth melden
ReportDeviceFanInfoInformationen zum Lüfter melden
ReportDeviceVpdInfoVPD-Informationen melden
ReportDeviceSystemInfoSysteminformationen melden
ReportUploadFrequencyHäufigkeit von Uploads mit Berichten zum Gerätestatus
ReportArcStatusEnabledInformationen zum Status von Android senden
HeartbeatEnabledNetzwerkpakete zur Überwachung des Onlinestatus an den Verwaltungsserver senden
HeartbeatFrequencyHäufigkeit von Kontrollnetzwerkpaketen
LogUploadEnabledSystemprotokolle an den Verwaltungsserver senden
DeviceMetricsReportingEnabledMessdatenberichte aktivieren
WebUsbSettingsWeb USB-Einstellungen
DefaultWebUsbGuardSettingVerwendung der WebUSB API steuern
DeviceLoginScreenWebUsbAllowDevicesForUrlsWebsites automatisch die Berechtigung erteilen, eine Verbindung zu USB-Geräten mit der angegebenen Anbieter-ID und Produkt-ID auf dem Anmeldebildschirm herzustellen.
WebUsbAllowDevicesForUrlsWebsites automatisch die Berechtigung erteilen, eine Verbindung zu USB-Geräten mit der angegebenen Anbieter-ID und Produkt-ID herzustellen.
WebUsbAskForUrlsWebUSB auf diesen Websites zulassen
WebUsbBlockedForUrlsWebUSB auf diesen Websites blockieren
WiFiWLAN
DeviceWiFiFastTransitionEnabled802.11r Fast Transition aktivieren
DeviceWiFiAllowedWLAN aktivieren