Die Adresse der Chrome Enterprise-Richtlinienliste wird geändert. Bitte ändern Sie sie in Ihren Lesezeichen zu https://cloud.google.com/docs/chrome-enterprise/policies/.
Sowohl in Chromium als auch in Google Chrome gibt es Richtliniengruppen, die in Abhängigkeit voneinander die Steuerung einer Funktion ermöglichen. Diese Richtliniensätze werden durch die folgenden Richtliniengruppen repräsentiert. Aufgrund der Tatsache, dass Richtlinien mehrere Quellen haben können, werden nur Werte, die aus der Quelle mit der höchsten Priorität stammen, angewendet. Werte aus einer Quelle mit niedrigerer Priorität in derselben Gruppe werden ignoriert. Die Hierarchie wird unter https://support.google.com/chrome/a/?p=policy_order definiert.
Richtlinienname | Beschreibung |
ActiveDirectoryManagement | Microsoft® Active Directory®-Verwaltungseinstellungen |
DeviceMachinePasswordChangeRate | Änderungsrate des Computerpassworts |
DeviceUserPolicyLoopbackProcessingMode | Loopback-Verarbeitungsmodus der Nutzerrichtlinien |
DeviceKerberosEncryptionTypes | Erlaubte Kerberos-Verschlüsselungstypen |
DeviceGpoCacheLifetime | Lebensdauer des GPO-Cache |
DeviceAuthDataCacheLifetime | Cachelebensdauer für Authentifizierungsdaten |
Attestation | Attestierung |
AttestationEnabledForDevice | Remote-Bescheinigung (Remote Attestation) für das Gerät aktivieren |
AttestationEnabledForUser | Remote-Bescheinigung (Remote Attestation) für den Nutzer aktivieren |
AttestationExtensionAllowlist | Erweiterungen, die die Remote Attestation API zur Bestätigung der Nutzeridentität verwenden dürfen |
AttestationExtensionWhitelist | Erweiterungen, die die Remote Attestation API zur Bestätigung der Nutzeridentität verwenden dürfen |
AttestationForContentProtectionEnabled | Verwendung von Remote-Bescheinigung (Remote Attestation) zum Schutz von Inhalten für das Gerät aktivieren |
BrowserSwitcher | Unterstützung älterer Browser |
AlternativeBrowserPath | Für konfigurierte Websites soll ein alternativer Browser geöffnet werden. |
AlternativeBrowserParameters | Befehlszeilenparameter für den alternativen Browser. |
BrowserSwitcherChromePath | Pfad, um vom alternativen Browser zu Chrome zu wechseln. |
BrowserSwitcherChromeParameters | Befehlszeilenparameter für den Wechsel vom alternativen Browser. |
BrowserSwitcherDelay | Verzögerung vor dem Starten eines alternativen Browsers (Millisekunden) |
BrowserSwitcherEnabled | Funktion für die Unterstützung älterer Browser aktivieren. |
BrowserSwitcherExternalSitelistUrl | URL einer XML-Datei, die URLs enthält, mit denen ein alternativer Browser geladen werden kann. |
BrowserSwitcherExternalGreylistUrl | Die URL einer XML-Datei mit URLs, die grundsätzlich keinen Browserwechsel auslösen sollen. |
BrowserSwitcherKeepLastChromeTab | Letzten in Chrome geöffneten Tab beibehalten. |
BrowserSwitcherUrlList | Websites, die in einem alternativen Browser geöffnet werden sollen |
BrowserSwitcherUrlGreylist | Websites, die unter keinen Umständen einen Browserwechsel auslösen sollten. |
BrowserSwitcherUseIeSitelist | Richtlinie "SiteList" von Internet Explorer zur Unterstützung älterer Browser verwenden. |
CloudReporting | Cloud-Berichterstellung |
ReportVersionData | Informationen zu Betriebssystem und Google Chrome-Version erfassen |
ReportPolicyData | Google Chrome-Richtliniendaten erfassen |
ReportMachineIDData | Gerätebezogene Daten erfassen |
ReportUserIDData | Personenbezogene Daten erfassen |
ReportExtensionsAndPluginsData | Daten von Erweiterungen und Plug-ins erfassen |
CloudExtensionRequestEnabled | Mit dieser Richtlinie werden Anfragen für die Installation von Erweiterungen für Google Chrome aktiviert |
CloudReportingEnabled | Cloud-Berichte für Google Chrome aktivieren |
CookiesSettings | Cookie-Einstellungen |
DefaultCookiesSetting | Standardeinstellungen für Cookies |
CookiesAllowedForUrls | Cookies auf diesen Websites zulassen |
CookiesBlockedForUrls | Cookies auf diesen Websites blockieren |
CookiesSessionOnlyForUrls | Cookies von übereinstimmenden URLs auf die aktuelle Sitzung beschränken |
DateAndTime | Datum und Uhrzeit |
SystemTimezone | Zeitzone |
SystemTimezoneAutomaticDetection | Methode für die automatische Erkennung der Zeitzone konfigurieren |
DefaultSearchProvider | Standardsuchmaschine |
DefaultSearchProviderEnabled | Standardsuchmaschine aktivieren |
DefaultSearchProviderName | Name der Standardsuchmaschine |
DefaultSearchProviderKeyword | Suchbegriff der Standardsuchmaschine |
DefaultSearchProviderSearchURL | Such-URL der Standardsuchmaschine |
DefaultSearchProviderSuggestURL | Vorschlags-URL für die Standardsuchmaschine |
DefaultSearchProviderInstantURL | Google Instant-URL der Standardsuchmaschine |
DefaultSearchProviderIconURL | Symbol der Standardsuchmaschine |
DefaultSearchProviderEncodings | Standardsuchmaschinen-Codierungen |
DefaultSearchProviderAlternateURLs | Liste alternativer URLs für den Standardsuchanbieter |
DefaultSearchProviderSearchTermsReplacementKey | Parameter zur Steuerung der Suchbegriffersetzung für den Standardsuchanbieter |
DefaultSearchProviderImageURL | Parameter für Funktion zur bildgesteuerten Suche für Standardsuchanbieter |
DefaultSearchProviderNewTabURL | Standardsuchanbieter-URL für die "Neuer Tab"-Seite |
DefaultSearchProviderSearchURLPostParams | Parameter für URL der Suche, die POST verwendet |
DefaultSearchProviderSuggestURLPostParams | Parameter für URL der Vorschlagsuche, die POST verwendet |
DefaultSearchProviderInstantURLPostParams | Parameter für URL der Suche im Voraus, die POST verwendet |
DefaultSearchProviderImageURLPostParams | Parameter für URL der Bildsuche, die POST verwendet |
Display | Display |
DeviceDisplayResolution | Bildschirmauflösung und Skalierungsfaktor festlegen |
DisplayRotationDefault | Standarddrehung des Bildschirms festlegen, die bei jedem Neustart erneut angewendet wird |
Drive | Google Drive |
DriveDisabled | Synchronisierung zwischen Drive und der App "Dateien" von Google Chrome OS deaktivieren |
DriveDisabledOverCellular | Synchronisierung zwischen Google Drive und der App "Dateien" von Google Chrome OS per Mobilfunkverbindung deaktivieren |
Extensions | Erweiterungen |
ExtensionInstallAllowlist | Zulassungsliste für Installation von Erweiterungen konfigurieren |
ExtensionInstallBlocklist | Sperrliste für Installation von Erweiterungen konfigurieren |
ExtensionInstallBlacklist | Sperrliste für Installation von Erweiterungen konfigurieren |
ExtensionInstallWhitelist | Zulassungsliste für Installation von Erweiterungen konfigurieren |
ExtensionInstallForcelist | Liste der Apps und Erweiterungen konfigurieren, deren Installation erzwungen wurde |
ExtensionInstallSources | Installationsquellen für Erweiterungen, Apps und Nutzerskripte konfigurieren |
ExtensionAllowedTypes | Zulässige App- bzw. Erweiterungstypen konfigurieren |
ExtensionAllowInsecureUpdates | Unsichere Algorithmen in Integritätsprüfungen bei Erweiterungsupdates und -installationen erlauben |
ExtensionSettings | Verwaltungseinstellungen für Erweiterungen |
GoogleCast | Google Cast |
CastReceiverEnabled | Streamen von Inhalten an das Gerät aktivieren |
CastReceiverName | Name des Google Cast-Ziels |
Homepage | Startseite |
HomepageLocation | Startseiten-URL konfigurieren |
HomepageIsNewTabPage | "Neuer Tab"-Seite als Startseite verwenden |
NewTabPageLocation | URL für "Neuer Tab"-Seite konfigurieren |
ShowHomeButton | Startseiten-Schaltfläche auf Symbolleiste anzeigen |
ImageSettings | Bildeinstellungen |
DefaultImagesSetting | Standardeinstellung für Bilder |
ImagesAllowedForUrls | Bilder auf diesen Websites zulassen |
ImagesBlockedForUrls | Bilder auf diesen Websites blockieren |
JavascriptSettings | JavaScript-Einstellungen |
DefaultJavaScriptSetting | JavaScript-Standardeinstellung |
JavaScriptAllowedForUrls | JavaScript auf diesen Websites zulassen |
JavaScriptBlockedForUrls | JavaScript auf diesen Websites blockieren |
KeygenSettings | Keygen-Einstellungen |
DefaultKeygenSetting | Standardeinstellung für die Schlüsselgenerierung |
KeygenAllowedForUrls | Schlüsselgenerierung auf diesen Websites zulassen |
KeygenBlockedForUrls | Schlüsselgenerierung auf diesen Websites blockieren |
Kiosk | Kioskeinstellungen |
DeviceLocalAccounts | Lokale Gerätekonten |
DeviceLocalAccountAutoLoginId | Lokales Gerätekonto für die Anmeldung |
DeviceLocalAccountAutoLoginDelay | Timer für automatische Anmeldung in lokalem Gerätekonto |
DeviceLocalAccountAutoLoginBailoutEnabled | Tastenkombination zur Umgehung der automatischen Anmeldung aktivieren |
DeviceLocalAccountPromptForNetworkWhenOffline | Eingabeaufforderung zur Netzwerkkonfiguration im Offlinemodus aktivieren |
LegacySameSiteCookieBehaviorSettings | Einstellungen für das alte Verhalten der „SameSite“-Cookies |
LegacySameSiteCookieBehaviorEnabled | Einstellung für das alte Standardverhalten des "SameSite"-Cookies |
LegacySameSiteCookieBehaviorEnabledForDomainList | Auf diesen Websites das alte "SameSite"-Verhalten für Cookies wiederherstellen |
LoginScreenOrigins | Ursprünge für Anmeldebildschirm |
DeviceLoginScreenIsolateOrigins | Website-Isolierung für angegebene Ursprünge aktivieren |
DeviceLoginScreenSitePerProcess | Website-Isolierung für jede Website aktivieren |
NativeMessaging | Natives Messaging |
NativeMessagingBlacklist | Sperrliste für natives Messaging konfigurieren |
NativeMessagingBlocklist | Sperrliste für natives Messaging konfigurieren |
NativeMessagingAllowlist | Zulassungsliste für natives Messaging konfigurieren |
NativeMessagingWhitelist | Zulassungsliste für natives Messaging konfigurieren |
NativeMessagingUserLevelHosts | Hosts für natives Messaging, die ohne Berechtigung des Administrators installiert wurden, auf Nutzerebene zulassen |
NetworkFileShares | Einstellungen für Netzwerkfreigaben |
NetworkFileSharesAllowed | Steuert die Verfügbarkeit von Netzwerkfreigaben unter Chrome OS |
NetBiosShareDiscoveryEnabled | Steuerung der Erkennung von Netzwerkfreigaben über NetBIOS |
NTLMShareAuthenticationEnabled | Steuerung, durch die NTLM als Authentifizierungsprotokoll für SMB-Bereitstellungen aktiviert wird |
NetworkFileSharesPreconfiguredShares | Liste der vorkonfigurierten Netzwerkfreigaben. |
NotificationsSettings | Benachrichtigungseinstellungen |
DefaultNotificationsSetting | Standardeinstellung für Benachrichtigungen |
NotificationsAllowedForUrls | Benachrichtigungen auf diesen Websites zulassen |
NotificationsBlockedForUrls | Benachrichtigungen auf diesen Websites blockieren |
PasswordManager | Passwortmanager |
PasswordManagerEnabled | Aktiviert das Speichern von Passwörtern im Passwortmanager |
PasswordManagerAllowShowPasswords | Anzeige von Passwörtern im Passwortmanager durch Nutzer zulassen (veraltet) |
PasswordProtection | Passwortschutz |
PasswordProtectionWarningTrigger | Auslöser für Passwortschutzwarnung |
PasswordProtectionLoginURLs | Hiermit wird die Liste der URLs für die Unternehmensanmeldung konfiguriert, auf denen der Passwortschutzdienst den Salted-Hash-Wert von Passwörtern erfassen soll. |
PasswordProtectionChangePasswordURL | Hiermit wird die URL zur Passwortänderung konfiguriert. |
PinUnlock | Entsperrung mit PIN |
PinUnlockMinimumLength | Minimale Länge der Sperrbildschirm-PIN festlegen |
PinUnlockMaximumLength | Maximale Länge der Sperrbildschirm-PIN festlegen |
PinUnlockWeakPinsAllowed | Nutzern erlauben, schwache PINs als Sperrbildschirm-PIN festzulegen |
PinUnlockAutosubmitEnabled | Funktion zum automatischen Senden von PINs auf dem Sperr- und Anmeldebildschirm aktivieren. |
PluginVm | PluginVm |
PluginVmAllowed | Geräten erlauben, PluginVm auf Google Chrome OS zu verwenden |
PluginVmDataCollectionAllowed | Produktanalysen durch PluginVm zulassen |
PluginVmImage | PluginVm-Bild |
PluginVmLicenseKey | Lizenzschlüssel "PluginVm" |
PluginVmRequiredFreeDiskSpace | Erforderlicher freier Speicherplatz für PluginVm |
PluginVmUserId | PluginVm-Nutzer-ID |
UserPluginVmAllowed | Nutzern erlauben, PluginVm auf Google Chrome OS zu verwenden |
PluginsSettings | Plug-in-Einstellungen |
DefaultPluginsSetting | "Flash" als Standardeinstellung |
PluginsAllowedForUrls | Das Plug-in "Flash" für diese Websites zulassen |
PluginsBlockedForUrls | Das Plug-in "Flash" auf diesen Websites blockieren |
PopupsSettings | Einstellungen für Pop-ups |
DefaultPopupsSetting | Standardeinstellung für Pop-ups |
PopupsAllowedForUrls | Pop-ups auf diesen Websites zulassen |
PopupsBlockedForUrls | Pop-ups auf diesen Websites blockieren |
PrivateNetworkRequestSettings | Einstellungen für private Netzwerkanfragen |
InsecurePrivateNetworkRequestsAllowed | Gibt an, ob unsichere Websites Anfragen an eher private Netzwerk-Endpunkte senden dürfen |
InsecurePrivateNetworkRequestsAllowedForUrls | Auf der Liste aufgeführten Websites erlauben, aus unsicheren Kontexten Anfragen an eher private Netzwerk-Endpunkte zu senden. |
Proxy | Proxy |
ProxyMode | Auswählen, wie Proxyserver-Einstellungen angegeben werden |
ProxyServerMode | Auswählen, wie Proxyserver-Einstellungen angegeben werden |
ProxyServer | Adresse oder URL des Proxyservers |
ProxyPacUrl | URL einer PAC-Proxy-Datei |
ProxyBypassList | Proxy-Umgehungsregeln |
ProxySettings | Proxy-Einstellungen |
QuickUnlock | Schnelles Entsperren |
QuickUnlockModeAllowlist | Zulässige Modi für das schnelle Entsperren konfigurieren |
QuickUnlockModeWhitelist | Zulässige Modi für das schnelle Entsperren konfigurieren |
QuickUnlockTimeout | Festlegen, wie oft der Nutzer das Passwort eingeben muss, um das schnelle Entsperren zu verwenden |
RemoteAccess | Remotezugriff |
RemoteAccessClientFirewallTraversal | Firewallausnahme über Client für Remotezugriff aktivieren |
RemoteAccessHostClientDomain | Erforderlichen Domainnamen für Remotezugriff-Clients konfigurieren |
RemoteAccessHostClientDomainList | Erforderliche Domainnamen für Remotezugriff-Clients konfigurieren |
RemoteAccessHostFirewallTraversal | Firewallausnahme über Host für Remotezugriff aktivieren |
RemoteAccessHostDomain | Erforderlichen Domainnamen für Remotezugriff-Hosts konfigurieren |
RemoteAccessHostDomainList | Erforderliche Domainnamen für Remotezugriff-Hosts konfigurieren |
RemoteAccessHostRequireTwoFactor | Zwei-Faktor-Authentifizierung für Remotezugriff-Hosts aktivieren |
RemoteAccessHostTalkGadgetPrefix | TalkGadget-Präfix für Remotezugriff-Hosts konfigurieren |
RemoteAccessHostRequireCurtain | Zugangsbeschränkung für Remotezugriff-Hosts aktivieren |
RemoteAccessHostAllowClientPairing | Authentifizierung ohne PIN für Hosts für den Remotezugriff aktivieren oder deaktivieren |
RemoteAccessHostAllowGnubbyAuth | Gnubby-Authentifizierung für Remotezugriff-Hosts zulassen |
RemoteAccessHostAllowRelayedConnection | Verwendung von Relayservern durch den Host für den Remotezugriff gestatten |
RemoteAccessHostUdpPortRange | Vom Host für den Remotezugriff verwendeten UDP-Portbereich einschränken |
RemoteAccessHostMatchUsername | Verlangen, dass der Name des lokalen Nutzers und des Host-Inhabers des Remotezugriffs übereinstimmen |
RemoteAccessHostTokenUrl | URL, unter der Remotezugriff-Clients ihr Authentifizierungs-Token abrufen sollten |
RemoteAccessHostTokenValidationUrl | URL zur Überprüfung des Client-Authentifizierungs-Tokens für den Remotezugriff |
RemoteAccessHostTokenValidationCertificateIssuer | Clientzertifikat zur Herstellung einer Verbindung zu RemoteAccessHostTokenValidationUrl |
RemoteAccessHostDebugOverridePolicies | Überschreiben von Richtlinien für Fehlerbehebungs-Builds des Hosts für den Remotezugriff |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Zulassen, dass Remote-Nutzer in Remote-Sitzungen mit geöffneten Fenstern arbeiten können |
RemoteAccessHostAllowFileTransfer | Nutzern mit Remotezugriff die Übertragung von Dateien vom/zum Host gestatten |
RemoteAccessHostEnableUserInterface | Anzeigen von Benutzeroberflächen im Zusammenhang mit der Verbindung auf dem Host-Computer während einer aktiven Verbindung aktivieren oder deaktivieren. |
RestoreOnStartup | Aktion beim Start |
RestoreOnStartup | Aktion beim Start |
RestoreOnStartupURLs | Beim Start zu öffnende URLs |
SAML | SAML |
DeviceSamlLoginAuthenticationType | SAML-Anmeldungsauthentifizierungstyp |
DeviceTransferSAMLCookies | SAML-IdP-Cookies bei der Anmeldung übertragen |
SafeBrowsing | Safe Browsing-Einstellungen |
SafeBrowsingEnabled | Safe Browsing aktivieren |
SafeBrowsingExtendedReportingEnabled | Erweiterte Berichterstellung bei der Verwendung von Safe Browsing aktivieren |
SafeBrowsingProtectionLevel | Schutzniveau für Safe Browsing |
SafeBrowsingWhitelistDomains | Hiermit wird die Liste der Domains konfiguriert, auf denen durch Safe Browsing keine Warnungen ausgelöst werden. |
SafeBrowsingAllowlistDomains | Hiermit wird die Liste der Domains konfiguriert, auf denen durch Safe Browsing keine Warnungen ausgelöst werden. |
SensorsSettings | Sensoreinstellungen |
DefaultSensorsSetting | Standardeinstellung für Sensoren |
SensorsAllowedForUrls | Diesen Websites den Zugriff auf Sensoren erlauben |
SensorsBlockedForUrls | Den Zugriff auf Sensoren für diese Websites sperren |
SupervisedUsers | Betreute Nutzer |
SupervisedUsersEnabled | Betreute Nutzer aktivieren |
SupervisedUserCreationEnabled | Erstellung von betreuten Nutzern aktivieren |
SupervisedUserContentProviderEnabled | Contentanbieter für betreute Nutzer aktivieren |
UserAndDeviceReporting | Berichte zu Nutzern und Geräten |
ReportDeviceVersionInfo | Betriebssystem- und Firmware-Version melden |
ReportDeviceBootMode | Startmodus von Geräten melden |
ReportDeviceUsers | Gerätenutzer aufzeichnen |
ReportDeviceActivityTimes | Aktivitätszeit von Geräten melden |
ReportDeviceLocation | Gerätestandort melden |
ReportDeviceNetworkInterfaces | Gerätenetzwerk-Schnittstellen melden |
ReportDeviceHardwareStatus | Hardwarestatus senden |
ReportDeviceSessionStatus | Informationen zu aktiven Kiosksitzungen senden |
ReportDeviceGraphicsStatus | Status von Display und Grafikkarte melden |
ReportDeviceCrashReportInfo | Informationen über Absturzberichte melden. |
ReportDeviceOsUpdateStatus | Update-Status des Betriebssystems melden |
ReportDeviceBoardStatus | Boardstatus melden |
ReportDeviceCpuInfo | CPU-Informationen ausgeben |
ReportDeviceTimezoneInfo | Informationen zur Zeitzone ausgeben |
ReportDeviceMemoryInfo | Informationen zum Arbeitsspeicher ausgeben |
ReportDeviceBacklightInfo | Informationen zur Hintergrundbeleuchtung ausgeben |
ReportDevicePowerStatus | Status der Stromversorgung melden |
ReportDeviceStorageStatus | Speicherstatus melden |
ReportDeviceAppInfo | App-Informationen ausgeben |
ReportDeviceBluetoothInfo | Informationen zu Bluetooth melden |
ReportDeviceFanInfo | Informationen zum Lüfter melden |
ReportDeviceVpdInfo | VPD-Informationen melden |
ReportDeviceSystemInfo | Systeminformationen melden |
ReportUploadFrequency | Häufigkeit von Uploads mit Berichten zum Gerätestatus |
ReportArcStatusEnabled | Informationen zum Status von Android senden |
HeartbeatEnabled | Netzwerkpakete zur Überwachung des Onlinestatus an den Verwaltungsserver senden |
HeartbeatFrequency | Häufigkeit von Kontrollnetzwerkpaketen |
LogUploadEnabled | Systemprotokolle an den Verwaltungsserver senden |
DeviceMetricsReportingEnabled | Messdatenberichte aktivieren |
WebUsbSettings | Web USB-Einstellungen |
DefaultWebUsbGuardSetting | Verwendung der WebUSB API steuern |
DeviceLoginScreenWebUsbAllowDevicesForUrls | Websites automatisch die Berechtigung erteilen, eine Verbindung zu USB-Geräten mit der angegebenen Anbieter-ID und Produkt-ID auf dem Anmeldebildschirm herzustellen. |
WebUsbAllowDevicesForUrls | Websites automatisch die Berechtigung erteilen, eine Verbindung zu USB-Geräten mit der angegebenen Anbieter-ID und Produkt-ID herzustellen. |
WebUsbAskForUrls | WebUSB auf diesen Websites zulassen |
WebUsbBlockedForUrls | WebUSB auf diesen Websites blockieren |
WiFi | WLAN |
DeviceWiFiFastTransitionEnabled | 802.11r Fast Transition aktivieren |
DeviceWiFiAllowed | WLAN aktivieren |