Both Chromium and Google Chrome support the same set of policies. Please note that this document may include policies that are targeted for unreleased software versions (i.e. their 'Supported on' entry refers to an unreleased version) and that such policies are subject to change or removal without prior notice.

These policies are strictly intended to be used to configure instances of Google Chrome internal to your organization. Use of these policies outside of your organization (for example, in a publicly distributed program) is considered malware and will likely be labeled as malware by Google and anti-virus vendors.

These settings don't need to be configured manually! Easy-to-use templates for Windows, Mac and Linux are available for download from https://www.chromium.org/administrators/policy-templates.

The recommended way to configure policy on Windows is via GPO, although provisioning policy via registry is still supported for Windows instances that are joined to a Microsoft® Active Directory® domain.




RichtliniennameBeschreibung
"Beim Start"-Seiten
RestoreOnStartupAktion beim Start
RestoreOnStartupURLsBeim Start zu öffnende URLs
"Neuer Tab"-Seite
NewTabPageLocationURL für "Neuer Tab"-Seite konfigurieren
Einstellungen für lokal verwaltete Nutzer
SupervisedUsersEnabledBetreute Nutzer aktivieren
SupervisedUserCreationEnabledErstellung von betreuten Nutzern aktivieren
SupervisedUserContentProviderEnabledContentanbieter für betreute Nutzer aktivieren
Energieverwaltung
ScreenDimDelayACVerzögerung für die Bildschirmabdunkelung im Netzbetrieb
ScreenOffDelayACVerzögerung für die Bildschirmabschaltung im Netzbetrieb
ScreenLockDelayACVerzögerung für die Bildschirmsperre im Netzbetrieb
IdleWarningDelayACInaktivitätsspanne bis zur Warnung im Netzbetrieb
IdleDelayACInaktivitätsverzögerung im Netzbetrieb
ScreenDimDelayBatteryVerzögerung für die Bildschirmabdunkelung im Akkubetrieb
ScreenOffDelayBatteryVerzögerung für die Bildschirmabschaltung im Akkubetrieb
ScreenLockDelayBatteryVerzögerung für die Bildschirmsperre im Akkubetrieb
IdleWarningDelayBatteryInaktivitätsspanne bis zur Warnung im Akkubetrieb
IdleDelayBatteryInaktivitätsverzögerung im Akkubetrieb
IdleActionAuszuführende Aktion bei Erreichen der Inaktivitätsverzögerung
IdleActionACAuszuführende Aktion beim Erreichen der Leerlaufverzögerung während des Wechselstrombetriebs
IdleActionBatteryAuszuführende Aktion beim Erreichen der Leerlaufverzögerung während des Akkubetriebs
LidCloseActionAuszuführende Aktion beim Zuklappen des Geräts
PowerManagementUsesAudioActivityAngaben zum Einfluss von Audioaktivitäten auf den Energiesparmodus
PowerManagementUsesVideoActivityAngaben zum Einfluss von Videoaktivitäten auf den Energiesparmodus
PresentationIdleDelayScaleProzentsatz für die Skalierung der Inaktivitätsspanne im Präsentationsmodus (veraltet)
PresentationScreenDimDelayScaleProzentsatz für die Skalierung der Spanne für die Bildschirmabdunkelung im Präsentationsmodus
AllowScreenWakeLocksBildschirm-Wakelocks zulassen
UserActivityScreenDimDelayScaleProzentsatz für die Skalierung der Spanne für die Bildschirmabdunkelung, wenn der Nutzer nach der Abdunkelung aktiv wird
WaitForInitialUserActivityAuf erste Nutzeraktivität warten
PowerManagementIdleSettingsEinstellungen für die Energieverwaltung bei Inaktivität des Nutzers
ScreenLockDelaysVerzögerungen für die Bildschirmsperre
Erweiterungen
ExtensionInstallBlacklistSchwarze Liste für Installation von Erweiterungen konfigurieren
ExtensionInstallWhitelistWeiße Liste für Installation von Erweiterungen konfigurieren
ExtensionInstallForcelistListe der Apps und Erweiterungen konfigurieren, deren Installation erzwungen wurde
ExtensionInstallSourcesInstallationsquellen für Erweiterungen, Apps und Nutzerskripte konfigurieren
ExtensionAllowedTypesZulässige App- bzw. Erweiterungstypen konfigurieren
Google Cast
EnableMediaRouterAktiviert Google Cast
ShowCastIconInToolbarZeigt das Toolbar-Symbol für Google Cast
Inhaltseinstellungen
DefaultCookiesSettingStandardeinstellungen für Cookies
DefaultImagesSettingStandardeinstellung für Bilder
DefaultJavaScriptSettingJavaScript-Standardeinstellung
DefaultPluginsSetting"Flash" als Standardeinstellung
DefaultPopupsSettingStandardeinstellung für Pop-ups
DefaultNotificationsSettingStandardeinstellung für Benachrichtigungen
DefaultGeolocationSettingStandardeinstellung für "geolocation"
DefaultMediaStreamSettingStandardeinstellung für MediaStream
DefaultWebBluetoothGuardSettingVerwendung der Web Bluetooth API steuern
DefaultKeygenSettingStandardeinstellung für die Schlüsselgenerierung
AutoSelectCertificateForUrlsClient-Zertifikate für diese Websites automatisch auswählen
CookiesAllowedForUrlsCookies auf diesen Websites zulassen
CookiesBlockedForUrlsCookies auf diesen Websites blockieren
CookiesSessionOnlyForUrlsAuf diesen Websites Cookies für die jeweilige Sitzung zulassen
ImagesAllowedForUrlsBilder auf diesen Websites zulassen
ImagesBlockedForUrlsBilder auf diesen Websites blockieren
JavaScriptAllowedForUrlsJavaScript auf diesen Websites zulassen
JavaScriptBlockedForUrlsJavaScript auf diesen Websites blockieren
KeygenAllowedForUrlsSchlüsselgenerierung auf diesen Websites zulassen
KeygenBlockedForUrlsSchlüsselgenerierung auf diesen Websites blockieren
PluginsAllowedForUrlsDas Plug-in "Flash" für diese Websites zulassen
PluginsBlockedForUrlsDas Plug-in "Flash" auf diesen Websites blockieren
PopupsAllowedForUrlsPop-ups auf diesen Websites zulassen
RegisteredProtocolHandlersProtokoll-Handler registrieren
PopupsBlockedForUrlsPop-ups auf diesen Websites blockieren
NotificationsAllowedForUrlsBenachrichtigungen auf diesen Websites zulassen
NotificationsBlockedForUrlsBenachrichtigungen auf diesen Websites blockieren
Natives Messaging
NativeMessagingBlacklistSchwarze Liste für natives Messaging konfigurieren
NativeMessagingWhitelistWeiße Liste für natives Messaging konfigurieren
NativeMessagingUserLevelHostsAllow user-level Native Messaging hosts (installed without admin permissions)
Optionen für Remote-Zugriff konfigurieren
RemoteAccessClientFirewallTraversalFirewallausnahme über Client für Remote-Zugriff aktivieren
RemoteAccessHostClientDomainErforderlichen Domainnamen für Remote-Zugriff-Clients konfigurieren
RemoteAccessHostClientDomainListConfigure the required domain names for remote access clients
RemoteAccessHostFirewallTraversalFirewallausnahme über Host für Remote-Zugriff aktivieren
RemoteAccessHostDomainErforderlichen Domain-Namen für Remote-Zugriff-Hosts konfigurieren
RemoteAccessHostDomainListConfigure the required domain names for remote access hosts
RemoteAccessHostRequireTwoFactorZwei-Faktor-Authentifizierung für Remote-Zugriff-Hosts aktivieren
RemoteAccessHostTalkGadgetPrefixTalkGadget-Präfix für Remote-Zugriff-Hosts konfigurieren
RemoteAccessHostRequireCurtainZugangsbeschränkung für Remote-Zugriff-Hosts aktivieren
RemoteAccessHostAllowClientPairingAuthentifizierung ohne PIN für Hosts für den Remote-Zugriff aktivieren oder deaktivieren
RemoteAccessHostAllowGnubbyAuthGnubby-Authentifizierung für Remote-Zugriff-Hosts zulassen
RemoteAccessHostAllowRelayedConnectionVerwendung von Relayservern durch den Host für den Remote-Zugriff gestatten
RemoteAccessHostUdpPortRangeVom Host für den Remote-Zugriff verwendeten UDP-Portbereich einschränken
RemoteAccessHostMatchUsernameErfordert, dass der Name des lokalen Nutzers und des Remote-Zugriff-Host-Inhabers übereinstimmen
RemoteAccessHostTokenUrlURL, unter der Remote-Zugriff-Clients ihr Authentifizierungs-Token abrufen sollten
RemoteAccessHostTokenValidationUrlURL zur Überprüfung des Client-Authentifizierungs-Tokens für den Remote-Zugriff
RemoteAccessHostTokenValidationCertificateIssuerClientzertifikat zur Herstellung einer Verbindung zu RemoteAccessHostTokenValidationUrl
RemoteAccessHostDebugOverridePoliciesÜberschreiben von Richtlinien für Fehlerbehebungs-Builds des Hosts für den Remote-Zugriff
RemoteAccessHostAllowUiAccessForRemoteAssistanceZulassen, dass Remote-Nutzer in Remote-Sitzungen mit geöffneten Fenstern arbeiten können
Optionen von Google Drive konfigurieren
DriveDisabledSynchronisierung zwischen Google Drive und der App "Dateien" von Google Chrome OS deaktivieren
DriveDisabledOverCellularSynchronisierung zwischen Google Drive und der App "Dateien" von Google Chrome OS per Mobilfunkverbindung deaktivieren
Passwortmanager
PasswordManagerEnabledAktiviert das Speichern von Passwörtern im Passwortmanager
PasswordManagerAllowShowPasswordsAnzeige von Passwörtern im Passwortmanager durch Nutzer zulassen (veraltet)
Proxyserver
ProxyModeAuswählen, wie Proxyserver-Einstellungen angegeben werden
ProxyServerModeAuswählen, wie Proxyserver-Einstellungen angegeben werden
ProxyServerAdresse oder URL des Proxyservers
ProxyPacUrlURL einer PAC-Proxy-Datei
ProxyBypassListProxy-Umgehungsregeln
Remote-Bestätigung
AttestationEnabledForDeviceRemote-Bescheinigung (Remote Attestation) für das Gerät aktivieren
AttestationEnabledForUserRemote-Bescheinigung (Remote Attestation) für den Nutzer aktivieren
AttestationExtensionWhitelistErweiterungen, die die Remote Attestation API zur Bestätigung der Nutzeridentität verwenden dürfen
AttestationForContentProtectionEnabledVerwendung von Remote-Bescheinigung (Remote Attestation) zum Schutz von Inhalten für das Gerät aktivieren
Richtlinien für die HTTP-Authentifizierung
AuthSchemesUnterstützte Authentifizierungsschemas
DisableAuthNegotiateCnameLookupCNAME-Suche bei der Aushandlung der Kerberos-Authentifizierung deaktivieren
EnableAuthNegotiatePortNicht-Standard-Port in Kerberos-SPN einschließen
AuthServerWhitelistWeiße Liste für Authentifizierungsserver
AuthNegotiateDelegateWhitelistWeiße Liste für Kerberos-Bevollmächtigungs-Server
GSSAPILibraryNameName der GSSAPI-Bibliothek
AuthAndroidNegotiateAccountTypeKontotyp für die HTTP Negotiate-Authentifizierung
AllowCrossOriginAuthPromptUrsprungsübergreifende HTTP-Basic-Authentifizierungsabfragen
Richtlinien zum schnellen Entsperren
QuickUnlockModeWhitelistConfigure allowed quick unlock modes
QuickUnlockTimeoutSets how often user has to enter password to use quick unlock
PinUnlockMinimumLengthSets the minimum length of the lock screen PIN
PinUnlockMaximumLengthSets the maximum length of the lock screen PIN
PinUnlockWeakPinsAllowedEnables users to set weak PINs for the lock screen PIN
Standardanwendung für HTML-Darstellung in Google Chrome Frame
ChromeFrameRendererSettingsStandardanwendung für HTML-Darstellung in Google Chrome Frame
RenderInChromeFrameListFolgende URL-Muster immer in Google Chrome Frame darstellen
RenderInHostListImmer die folgenden URL-Muster im Host-Browser darstellen
AdditionalLaunchParametersZusätzliche Befehlszeilenparameter für Google Chrome
SkipMetadataCheckMetatag-Überprüfung in Google Chrome Frame überspringen
Standardsuchmaschine
DefaultSearchProviderEnabledStandardsuchmaschine aktivieren
DefaultSearchProviderNameName der Standardsuchmaschine
DefaultSearchProviderKeywordSuchbegriff der Standardsuchmaschine
DefaultSearchProviderSearchURLSuch-URL der Standardsuchmaschine
DefaultSearchProviderSuggestURLVorschlags-URL für die Standardsuchmaschine
DefaultSearchProviderInstantURLGoogle Instant-URL der Standardsuchmaschine
DefaultSearchProviderIconURLSymbol der Standardsuchmaschine
DefaultSearchProviderEncodingsStandardsuchmaschinen-Codierungen
DefaultSearchProviderAlternateURLsListe alternativer URLs für den Standardsuchanbieter
DefaultSearchProviderSearchTermsReplacementKeyParameter zur Steuerung der Suchbegriffersetzung für den Standardsuchanbieter
DefaultSearchProviderImageURLParameter für Funktion zur bildgesteuerten Suche für Standardsuchanbieter
DefaultSearchProviderNewTabURLStandardsuchanbieter-URL für die "Neuer Tab"-Seite
DefaultSearchProviderSearchURLPostParamsParameter für URL der Suche, die POST verwendet
DefaultSearchProviderSuggestURLPostParamsParameter für URL der Vorschlagsuche, die POST verwendet
DefaultSearchProviderInstantURLPostParamsParameter für URL der Suche im Voraus, die POST verwendet
DefaultSearchProviderImageURLPostParamsParameter für URL der Bildsuche, die POST verwendet
Startseite
HomepageLocationStartseiten-URL konfigurieren
HomepageIsNewTabPage"Neuer Tab"-Seite als Startseite verwenden
Verarbeitung der folgenden Inhaltstypen durch Google Chrome Frame zulassen
ChromeFrameContentTypesVerarbeitung der gelisteten Inhaltstypen durch Google Chrome Frame zulassen
Zugänglichkeitseinstellungen
ShowAccessibilityOptionsInSystemTrayMenuOptionen für Bedienungshilfen im Taskleistenmenü anzeigen
LargeCursorEnabledGroßen Cursor aktivieren
SpokenFeedbackEnabledGesprochenes Feedback aktivieren
HighContrastEnabledModus mit hohem Kontrast aktivieren
VirtualKeyboardEnabledBildschirmtastatur aktivieren
KeyboardDefaultToFunctionKeysMedientasten standardmäßig als Funktionstasten verwenden
ScreenMagnifierTypeLupentyp festlegen
DeviceLoginScreenDefaultLargeCursorEnabledStandardstatus für den großen Cursor auf der Anmeldeseite festlegen
DeviceLoginScreenDefaultSpokenFeedbackEnabledStandardstatus für das gesprochene Feedback auf der Anmeldeseite festlegen
DeviceLoginScreenDefaultHighContrastEnabledStandardstatus für den Modus mit hohem Kontrast auf der Anmeldeseite festlegen
DeviceLoginScreenDefaultVirtualKeyboardEnabledStandardstatus für die Bildschirmtastatur auf der Anmeldeseite festlegen
DeviceLoginScreenDefaultScreenMagnifierTypeStandardtyp für die Lupe festlegen, die auf der Anmeldeseite aktiviert ist
AllowDeletingBrowserHistoryLöschen des Browserverlaufs und des Downloadverlaufs aktivieren
AllowDinosaurEasterEggEaster Egg-Dinosaurierspiel zulassen
AllowFileSelectionDialogsAufrufen von Dialogfeldern zur Dateiauswahl zulassen
AllowKioskAppControlChromeVersionDer automatisch ohne Verzögerung gestarteten Kiosk-App die Steuerung der Google Chrome OS-Version gestatten
AllowOutdatedPluginsAusführung veralteter Plug-ins zulassen
AllowScreenLockSperren des Bildschirms erlauben
AllowedDomainsForAppsDomains definieren, die auf Google Apps zugreifen dürfen
AlternateErrorPagesEnabledAlternative Fehlerseiten aktivieren
AlwaysAuthorizePluginsFührt Plug-ins, die eine Autorisierung erfordern, immer aus
AlwaysOpenPdfExternallyPDF-Dateien immer extern öffnen
ApplicationLocaleValueGebietsschema der App
ArcBackupRestoreEnabledAndroid Backup Service aktivieren
ArcCertificatesSyncModeVerfügbarkeit von Zertifikaten für ARC-Apps festlegen
ArcEnabledARC aktivieren
ArcLocationServiceEnabledGoogle-Standortdienst für Android-Geräte aktivieren
ArcPolicyARC konfigurieren
AudioCaptureAllowedAudioaufzeichnung gestatten oder ablehnen
AudioCaptureAllowedUrlsURLs, denen ohne Nachfrage Zugriff auf Audioaufnahmegeräte gestattet wird
AudioOutputAllowedWiedergabe von Audioinhalten zulassen
AutoCleanUpStrategyLegt die Strategie fest, die bei der automatischen Bereinigung zur Freigabe von Festplattenspeicher verwendet wird (veraltet)
AutoFillEnabledAutoFill aktivieren
BackgroundModeEnabledApps weiter im Hintergrund ausführen, wenn Google Chrome geschlossen ist
BlockThirdPartyCookiesDrittanbieter-Cookies blockieren
BookmarkBarEnabledLesezeichenleiste aktivieren
BrowserAddPersonEnabled"Person hinzufügen" im Nutzermanager aktivieren
BrowserGuestModeEnabledGastmodus im Browser aktivieren
BrowserNetworkTimeQueriesEnabledAbfragen an einen Google-Dienst für die Zeiteinstellung zulassen
BuiltInDnsClientEnabledIntegrierten DNS-Client verwenden
CaptivePortalAuthenticationIgnoresProxyCaptive-Portal-Authentifizierung ignoriert Proxy
CertificateTransparencyEnforcementDisabledForUrlsErzwingung der Zertifikatstransparenz für eine Liste von URLs deaktivieren
ChromeOsLockOnIdleSuspendSperre aktivieren, wenn das Gerät inaktiv ist oder angehalten wird
ChromeOsMultiProfileUserBehaviorNutzerverhalten in Mehrfachprofil-Sitzung steuern
ChromeOsReleaseChannelRelease-Kanal
ChromeOsReleaseChannelDelegatedOb der Release-Kanal vom Nutzer konfiguriert werden kann
ClearSiteDataOnExitWebsitedaten beim Schließen des Browsers löschen (veraltet)
CloudPrintProxyEnabledGoogle Cloud Print-Proxy aktivieren
CloudPrintSubmitEnabledSenden von Dokumenten an Google Cloud Print aktivieren
ComponentUpdatesEnabledAktiviert Komponentenupdates in Google Chrome
ContextualSearchEnabled"Zum Suchen tippen" aktivieren
DHEEnabledFestlegen, ob DHE-Verschlüsselungssammlungen in TLS aktiviert sind
DataCompressionProxyEnabledFunktion für Datenkomprimierungs-Proxy aktivieren
DefaultBrowserSettingEnabledGoogle Chrome als Standardbrowser festlegen
DefaultPrinterSelectionRegeln zur Auswahl des Standarddruckers
DeveloperToolsDisabledEntwickler-Tools deaktivieren
DeviceAllowBluetoothBluetooth auf Gerät zulassen
DeviceAllowNewUsersErstellung neuer Nutzerkonten erlauben
DeviceAllowRedeemChromeOsRegistrationOffersNutzern das Einlösen von Angeboten über die Chrome OS-Registrierung gestatten
DeviceAppPackListe der AppPack-Erweiterungen
DeviceAutoUpdateDisabledAutomatische Updates deaktivieren
DeviceAutoUpdateP2PEnabledP2P für automatische Updates aktivieren
DeviceBlockDevmodeEntwicklermodus blockieren
DeviceDataRoamingEnabledDaten-Roaming aktivieren
DeviceEcryptfsMigrationStrategyMigrationsstrategie für eCryptfs
DeviceEphemeralUsersEnabledNutzerdaten bei Abmeldung löschen
DeviceGuestModeEnabledGastmodus aktivieren
DeviceIdleLogoutTimeoutZeitlimit bis zur Abmeldung eines inaktiven Nutzers
DeviceIdleLogoutWarningDurationDauer der Warnmeldung zur Abmeldung bei Inaktivität
DeviceLocalAccountAutoLoginBailoutEnabledTastenkombination zur Umgehung der automatischen Anmeldung aktivieren
DeviceLocalAccountAutoLoginDelayZeitspanne für automatische Anmeldung in öffentlicher Sitzung
DeviceLocalAccountAutoLoginIdÖffentliche Sitzung für automatische Anmeldung
DeviceLocalAccountPromptForNetworkWhenOfflineEingabeaufforderung zur Netzwerkkonfiguration im Offlinemodus aktivieren
DeviceLocalAccountsLokale Gerätekonten
DeviceLoginScreenAppInstallListListe der installierten Apps auf dem Anmeldebildschirm konfigurieren
DeviceLoginScreenDomainAutoCompleteAutomatische Vervollständigung des Domainnamens während der Nutzeranmeldung aktivieren
DeviceLoginScreenInputMethodsTastaturlayouts der Anmeldeseite
DeviceLoginScreenLocalesSprache der Anmeldeseite
DeviceLoginScreenPowerManagementEnergieverwaltung auf dem Anmeldebildschirm
DeviceLoginScreenSaverIdBildschirmschoner für die Anmeldeseite im Händlermodus
DeviceLoginScreenSaverTimeoutDauer der Inaktivität, bevor im Händlermodus der Bildschirmschoner auf der Anmeldeseite erscheint
DeviceMetricsReportingEnabledMessdatenberichte aktivieren
DeviceNativePrintersEnterprise printer configuration file for devices
DeviceNativePrintersAccessModeDevice printers configuration access policy.
DeviceNativePrintersBlacklistDisabled enterprise device printers
DeviceNativePrintersWhitelistEnabled enterprise device printers
DeviceOffHoursOff hours intervals when device OffHours |ignored_policies| are released
DeviceOpenNetworkConfigurationNetzwerkkonfiguration auf Geräteebene
DevicePolicyRefreshRateAktualisierungsrate für Geräterichtlinien
DeviceQuirksDownloadEnabledAbfragen an Quirks-Server für Hardwareprofile aktivieren
DeviceRebootOnShutdownAutomatischer Neustart nach Herunterfahren des Geräts
DeviceSecondFactorAuthenticationIntegrierter Zwei-Faktor-Authentifizierungsmodus
DeviceShowUserNamesOnSigninNutzernamen auf Anmeldeseite zeigen
DeviceStartUpFlagsSystemweite Parameter, die beim Starten von Google Chrome angewendet werden
DeviceStartUpUrlsBei Demo-Anmeldung angegebene URLs laden
DeviceTargetVersionPrefixAutomatische Aktualisierung auf Zielversion
DeviceTransferSAMLCookiesSAML-IdP-Cookies bei der Anmeldung übertragen
DeviceUpdateAllowedConnectionTypesFür Updates zugelassene Verbindungstypen
DeviceUpdateHttpDownloadsEnabledDownloads automatischer Updates über HTTP zulassen
DeviceUpdateScatterFactorStreufaktor automatisch aktualisieren
DeviceUserWhitelistWeiße Liste für Nutzer bei der Anmeldung
DeviceWallpaperImageGerätehintergrundbild
Disable3DAPIsUnterstützung für 3D-Grafik-APIs deaktivieren
DisablePluginFinderAngeben, ob Plug-in-Suchfunktion deaktiviert werden soll
DisablePrintPreviewDruckvorschau deaktivieren
DisableSSLRecordSplittingTLS-Funktion "False Start" deaktivieren
DisableSafeBrowsingProceedAnywayFortfahren von der Safe Browsing-Hinweisseite deaktivieren
DisableScreenshotsAufnahme von Screenshots deaktivieren
DisableSpdySPDY-Protokoll deaktivieren
DisabledPluginsListe der deaktivierten Plug-ins angeben
DisabledPluginsExceptionsListe von Plug-ins angeben, die der Nutzer aktivieren oder deaktivieren kann
DisabledSchemesURL-Protokollschemas deaktivieren
DiskCacheDirDatenträger-Cache-Verzeichnis festlegen
DiskCacheSizeCache-Größe für Datenträger in Byte festlegen
DisplayRotationDefaultStandarddrehung des Bildschirms festlegen, die bei jedem Neustart erneut angewendet wird
DnsPrefetchingEnabledNetzwerkvervollständigung aktivieren
DownloadDirectoryDownloadverzeichnis festlegen
DownloadRestrictionsDownload-Einschränkungen zulassen
EasyUnlockAllowedVerwendung von Smart Lock zulassen
EcryptfsMigrationStrategyMigrationsstrategie für eCryptfs
EditBookmarksEnabledBearbeitung von Lesezeichen aktivieren oder deaktivieren
EnableCommonNameFallbackForLocalAnchorsGenehmigung von Zertifikaten, die von lokalen Vertrauensankern ausgestellt werden, bei denen die "subjectAlternativeName"-Erweiterung fehlt
EnableDeprecatedWebBasedSigninEnables the old web-based signin flow
EnableDeprecatedWebPlatformFeaturesVeraltete Webplattformfunktionen für einen begrenzten Zeitraum aktivieren
EnableOnlineRevocationChecksOb online OCSP-/CRL-Prüfungen durchgeführt werden
EnableSha1ForLocalAnchorsGenehmigung von SHA-1-signierten Zertifikaten, die von lokalen Trust Anchors herausgegeben werden
EnabledPluginsListe der aktivierten Plug-ins angeben
EnterpriseWebStoreNameUnternehmens-Web-Store-Name (veraltet)
EnterpriseWebStoreURLUnternehmens-Web-Store-URL (veraltet)
ExtensionCacheSizeCachegröße für Apps und Erweiterungen in Byte festlegen
ExternalStorageDisabledBereitstellen von externem Speicher deaktivieren
ExternalStorageReadOnlyTreat external storage devices as read-only
ForceBrowserSigninAktiviert erzwungene Anmeldung in Google Chrome
ForceEphemeralProfilesSitzungsspezifisches Profil
ForceGoogleSafeSearchGoogle SafeSearch erzwingen
ForceMaximizeOnFirstRunErstes Browserfenster bei der ersten Ausführung maximieren
ForceSafeSearchSafeSearch erzwingen
ForceYouTubeRestrictMinimalen eingeschränkten Modus auf YouTube erzwingen
ForceYouTubeSafetyModeYouTube-Sicherheitsmodus erzwingen
FullscreenAllowedVollbildmodus zulassen
GCFUserDataDirVerzeichnis für Google Chrome Frame-Nutzerdaten festlegen
HardwareAccelerationModeEnabledHardwarebeschleunigung verwenden, falls verfügbar
HeartbeatEnabledNetzwerkpakete zur Überwachung des Onlinestatus an den Verwaltungsserver senden
HeartbeatFrequencyHäufigkeit von Kontrollnetzwerkpaketen
HideWebStoreIconWeb Store auf der "Neuer Tab"-Seite und im App Launcher ausblenden
HideWebStorePromoApp-Werbung nicht auf der "Neuer Tab"-Seite anzeigen
Http09OnNonDefaultPortsEnabledAktiviert HTTP/0.9-Unterstützung auf nicht standardmäßigen Ports
ImportAutofillFormDataAutoFill-Formulardaten bei erster Ausführung aus Standardbrowser importieren
ImportBookmarksLesezeichen bei erster Ausführung aus Standardbrowser importieren
ImportHistoryBrowserverlauf bei erster Ausführung aus Standardbrowser importieren
ImportHomepageStartseite bei erster Ausführung aus Standardbrowser importieren
ImportSavedPasswordsGespeicherte Passwörter bei erster Ausführung aus Standardbrowser importieren
ImportSearchEngineSuchmaschinen bei erster Ausführung aus Standardbrowser importieren
IncognitoEnabledInkognitomodus aktivieren
IncognitoModeAvailabilityInkognitomodus - Verfügbarkeit
InstantEnabledGoogle Instant aktivieren
InstantTetheringAllowedAllows Instant Tethering to be used.
JavascriptEnabledJavaScript aktivieren
KeyPermissionsHauptberechtigungen
LogUploadEnabledSystemprotokolle an den Verwaltungsserver senden
LoginAuthenticationBehaviorVerhalten der Log-in-Authentifizierung konfigurieren
LoginVideoCaptureAllowedUrlsURLs, denen auf SAML-Log-in-Seiten Zugriff auf Videoaufnahmegeräte gestattet wird
ManagedBookmarksVerwaltete Lesezeichen
MaxConnectionsPerProxyMaximale Anzahl gleichzeitiger Verbindungen zum Proxyserver
MaxInvalidationFetchDelayMaximale Abrufverzögerung nach der Außerkraftsetzung einer Richtlinie
MediaCacheSizeCache-Größe für Mediendatenträger in Byte festlegen
MetricsReportingEnabledBerichte mit Nutzungs- und Absturzdaten erstellen
NTPContentSuggestionsEnabledInhaltsvorschläge auf der "Neuer Tab"-Seite anzeigen
NativePrintersNatives Drucken
NativePrintersBulkAccessModePrinter configuration access policy.
NativePrintersBulkBlacklistDisabled enterprise printers
NativePrintersBulkConfigurationEnterprise printer configuration file
NativePrintersBulkWhitelistEnabled enterprise printers
NetworkPredictionOptionsNetzwerkvervollständigung aktivieren
NetworkThrottlingEnabledBegrenzung der Netzwerkbandbreite zulassen
NoteTakingAppsLockScreenWhitelistAuf dem Google Chrome OS-Sperrbildschirm zulässige Notizen-Apps auf die weiße Liste setzen
OpenNetworkConfigurationNetzwerkkonfiguration auf Nutzerebene
PacHttpsUrlStrippingEnabledStripping von PAC-URLs für https:// aktivieren
PinnedLauncherAppsListe der in der Übersicht angezeigten Apps ansehen
PolicyRefreshRateAktualisierungsrate für Nutzerrichtlinien
PrintPreviewUseSystemDefaultPrinterStandarddrucker des Betriebssystems als Standardeinstellung verwenden
PrintingEnabledDrucken aktivieren
QuicAllowedLässt das QUIC-Protokoll zu
RC4EnabledLegt fest, ob RC4-Verschlüsselungssammlungen in TLS aktiviert sind
RebootAfterUpdateNach Update automatisch neu starten
ReportArcStatusEnabledInformationen zum Status von Android senden
ReportDeviceActivityTimesAktivitätszeit von Geräten melden
ReportDeviceBootModeStartmodus von Geräten melden
ReportDeviceHardwareStatusHardwarestatus senden
ReportDeviceNetworkInterfacesGerätenetzwerk-Schnittstellen melden
ReportDeviceSessionStatusInformationen zu aktiven Kiosksitzungen senden
ReportDeviceUsersGerätenutzer aufzeichnen
ReportDeviceVersionInfoBetriebssystem- und Firmware-Version melden
ReportUploadFrequencyHäufigkeit von Uploads mit Berichten zum Gerätestatus
RequireOnlineRevocationChecksForLocalAnchorsGibt an, ob für lokale Vertrauensanker Online-OCSP/CRLS-Prüfungen erforderlich sind
RestrictSigninToPatternFür die Anmeldung in Google Chrome zugelassene Nutzer einschränken
RoamingProfileLocationRoaming-Profilverzeichnis festlegen
RoamingProfileSupportEnabledErstellung von Roaming-Kopien für Google Chrome-Profildaten aktivieren
SAMLOfflineSigninTimeLimitZeit beschränken, für die sich ein über SAML authentifizierter Nutzer offline anmelden kann
SSLErrorOverrideAllowedFortfahren von SSL-Hinweisseite erlauben
SSLVersionFallbackMinTLS-Mindestversion für Fallback
SSLVersionMaxSSL-Höchstversion aktiviert
SSLVersionMinSSL-Mindestversion aktiviert
SafeBrowsingEnabledSafe Browsing aktivieren
SafeBrowsingExtendedReportingOptInAllowedErmöglicht Nutzern die Aktivierung erweiterter Berichterstellung bei Verwendung von Safe Browsing
SafeBrowsingForTrustedSourcesEnabledSafeBrowsing enable state for trusted sources
SavingBrowserHistoryDisabledSpeichern des Browserverlaufs deaktivieren
SearchSuggestEnabledSuchvorschläge aktivieren
SessionLengthLimitLimit the length of a user session
SessionLocalesEmpfohlene Gebietsschemas für eine öffentliche Sitzung festlegen
ShelfAutoHideBehaviorAutomatisches Ausblenden der Ablage verwalten
ShowAppsShortcutInBookmarkBarApp-Verknüpfung in der Lesezeichenleiste anzeigen
ShowHomeButtonStartseiten-Schaltfläche auf Symbolleiste anzeigen
ShowLogoutButtonInTraySchaltfläche "Abmelden" zur Taskleiste hinzufügen
SigninAllowedAnmeldung in Google Chrome zulassen
SpellCheckServiceEnabledWebdienst für die Rechtschreibprüfung aktivieren oder deaktivieren
SuppressChromeFrameTurndownPromptHinweis auf Einstellung von Google Chrome Frame unterdrücken
SuppressUnsupportedOSWarningWarnung für nicht unterstützte Betriebssysteme unterdrücken
SyncDisabledSynchronisierung der Daten mit Google deaktivieren
SystemTimezoneZeitzone
SystemTimezoneAutomaticDetectionMethode für die automatische Erkennung der Zeitzone konfigurieren
SystemUse24HourClockStandardmäßig 24-Stunden-Uhr verwenden
TaskManagerEndProcessEnabledErmöglicht das Beenden von Prozessen im Task-Manager
TermsOfServiceURLNutzungsbedingungen für ein lokales Gerätekonto festlegen
TouchVirtualKeyboardEnabledBildschirmtastatur aktivieren
TranslateEnabledÜbersetzung aktivieren
URLBlacklistZugriff auf aufgelistete URLs blockieren
URLWhitelistZugriff auf aufgelistete URLs gewähren
UnifiedDesktopEnabledByDefaultMake Unified Desktop available and turn on by default
UptimeLimitBetriebsdauer der Geräte durch automatische Neustarts begrenzen
UsbDetachableWhitelistWhitelist mit trennbaren USB-Geräten
UserAvatarImageNutzer-Avatarbild
UserDataDirVerzeichnis für Nutzerdaten festlegen
UserDisplayNameAnzeigename für lokale Gerätekonten festlegen
VideoCaptureAllowedVideoaufzeichnung gestatten oder ablehnen
VideoCaptureAllowedUrlsURLs, denen ohne Nachfrage Zugriff auf Videoaufnahmegeräte gestattet wird
WPADQuickCheckEnabledWPAD-Optimierung aktivieren
WallpaperImageHintergrundbild
WebRtcUdpPortRangeDen von WebRTC verwendeten Bereich lokaler UDP-Ports einschränken
WelcomePageOnOSUpgradeEnabledEnable showing the welcome page on the first browser launch following OS upgrade

"Beim Start"-Seiten

Mit dieser Richtlinie können Sie konfigurieren, welche Seiten beim Start geladen werden. Der Inhalt der Liste "Beim Start zu öffnende URLs" wird ignoriert, sofern die Option "URL-Liste öffnen" unter "Aktion beim Start" nicht ausgewählt ist.
Zurück nach oben

RestoreOnStartup

Aktion beim Start
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RestoreOnStartup
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RestoreOnStartup
Bevorzugter Mac-/Linux-Name:
RestoreOnStartup
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8
  • Google Chrome OS (Google Chrome OS) Ab Version 11
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Allows you to specify the behavior on startup.

If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.

If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).

If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.

If you enable this setting, users cannot change or override it in Google Chrome.

Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

  • 5 = "Neuer Tab"-Seite öffnen
  • 1 = Letzte Sitzung wiederherstellen
  • 4 = URL-Liste öffnen
Beispielwert
0x00000004 (Windows), 4 (Linux), 4 (Mac)
Zurück nach oben

RestoreOnStartupURLs

Beim Start zu öffnende URLs
Datentyp:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RestoreOnStartupURLs
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RestoreOnStartupURLs
Bevorzugter Mac-/Linux-Name:
RestoreOnStartupURLs
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8
  • Google Chrome OS (Google Chrome OS) Ab Version 11
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.

This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\RestoreOnStartupURLs\1 = "https://example.com" Software\Policies\Google\Chrome\RestoreOnStartupURLs\2 = "https://www.chromium.org"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\RestoreOnStartupURLs\1 = "https://example.com" Software\Policies\Google\ChromeOS\RestoreOnStartupURLs\2 = "https://www.chromium.org"
Android/Linux:
["https://example.com", "https://www.chromium.org"]
Mac:
<array> <string>https://example.com</string> <string>https://www.chromium.org</string> </array>
Zurück nach oben

"Neuer Tab"-Seite

Standardmäßige "Neuer Tab"-Seite in Google Chrome konfigurieren.
Zurück nach oben

NewTabPageLocation

URL für "Neuer Tab"-Seite konfigurieren
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\NewTabPageLocation
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\NewTabPageLocation
Bevorzugter Mac-/Linux-Name:
NewTabPageLocation
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 58
  • Google Chrome OS (Google Chrome OS) Ab Version 58
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Configures the default New Tab page URL and prevents users from changing it.

The New Tab page is the page opened when new tabs are created (including the one opened in new windows).

This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.

If the policy is not set or left empty the default new tab page is used.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

Beispielwert
"https://www.chromium.org"
Zurück nach oben

Einstellungen für lokal verwaltete Nutzer

Konfiguriert Einstellungen für verwaltete Nutzer
Zurück nach oben

SupervisedUsersEnabled

Betreute Nutzer aktivieren
Datentyp:
Boolean
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 29
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein
Beschreibung:

Wurde "true" festgelegt, können betreute Nutzer erstellt und verwendet werden.

Wurde "false" oder "not configured" festgelegt, wird die Erstellung und Anmeldung betreuter Nutzer deaktiviert. Alle vorhandenen betreuten Nutzer werden ausgeblendet.

Hinweis: Das Standardverhalten bei Geräten für Kunden und bei Geräten für Unternehmen ist unterschiedlich: Bei Geräten für Kunden sind betreute Nutzer standardmäßig aktiviert, bei Geräten für Unternehmen hingegen sind sie standardmäßig deaktiviert.

Zurück nach oben

SupervisedUserCreationEnabled

Erstellung von betreuten Nutzern aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SupervisedUserCreationEnabled
Bevorzugter Mac-/Linux-Name:
SupervisedUserCreationEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 29
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Wurde "false" festgelegt, kann dieser Nutzer keine betreuten Nutzer erstellen. Alle vorhandenen betreuten Nutzer sind weiterhin verfügbar.

Wurde "true" oder "not configured" festgelegt, kann dieser Nutzer betreute Nutzer erstellen und verwalten.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

SupervisedUserContentProviderEnabled

Contentanbieter für betreute Nutzer aktivieren
Datentyp:
Boolean
Name der Android-Einschränkung:
SupervisedUserContentProviderEnabled
Unterstützt von:
  • Google Chrome (Android) Ab Version 49
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Wenn "true" eingestellt ist und der Nutzer ein betreuter Nutzer ist, können andere Android-Apps die Webeinschränkungen des Nutzers über einen Contentanbieter abfragen.

Wenn "false" oder nichts eingestellt ist, gibt der Contentanbieter keine Informationen zurück.

Beispielwert
true (Android)
Zurück nach oben

Energieverwaltung

Hiermit wird die Energieverwaltung in Google Chrome OS konfiguriert. Mit diesen Richtlinien können Sie festlegen, wie Google Chrome OS sich verhalten soll, wenn der Nutzer für einen bestimmten Zeitraum inaktiv ist.
Zurück nach oben

ScreenDimDelayAC (Veraltet)

Verzögerung für die Bildschirmabdunkelung im Netzbetrieb
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ScreenDimDelayAC
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 26
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Hiermit wird angegeben, nach welchem Zeitraum ohne Nutzereingabe der Bildschirm im Netzbetrieb abgedunkelt wird.

Wenn für diese Richtlinie ein höherer Wert als null festgelegt wird, gibt dieser an, wie lange ein Nutzer inaktiv sein muss, bevor Google Chrome OS den Bildschirm abdunkelt.

Ist die Richtlinie auf null eingestellt, wird der Bildschirm von Google Chrome OS nicht abgedunkelt, wenn der Nutzer inaktiv wird.

Wenn die Richtlinie nicht konfiguriert ist, wird ein Standardwert verwendet.

Der Wert für die Richtlinie muss in Millisekunden angegeben werden. Werte müssen kleiner oder gleich dem Wert der Verzögerung für die Bildschirmabschaltung (falls angegeben) und der Inaktivitätsverzögerung sein.

Beispielwert
0x000668a0 (Windows)
Zurück nach oben

ScreenOffDelayAC (Veraltet)

Verzögerung für die Bildschirmabschaltung im Netzbetrieb
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ScreenOffDelayAC
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 26
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Hiermit wird angegeben, nach welchem Zeitraum ohne Nutzereingabe der Bildschirm im Netzbetrieb abgeschaltet wird.

Wenn für diese Richtlinie ein höherer Wert als null festgelegt wird, gibt dieser an, wie lange ein Nutzer inaktiv sein muss, bevor Google Chrome OS den Bildschirm abschaltet.

Ist die Richtlinie auf null eingestellt, wird der Bildschirm von Google Chrome OS nicht abgeschaltet, wenn der Nutzer inaktiv wird.

Wenn die Richtlinie nicht konfiguriert ist, wird ein Standardwert verwendet.

Der Wert für die Richtlinie muss in Millisekunden angegeben werden. Werte müssen kleiner oder gleich dem Wert für die Inaktivitätsverzögerung sein.

Beispielwert
0x00075300 (Windows)
Zurück nach oben

ScreenLockDelayAC (Veraltet)

Verzögerung für die Bildschirmsperre im Netzbetrieb
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ScreenLockDelayAC
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 26
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Hiermit wird angegeben, nach welchem Zeitraum ohne Nutzereingabe der Bildschirm im Netzbetrieb gesperrt wird.

Wenn für diese Richtlinie ein höherer Wert als null festgelegt wird, gibt dieser an, wie lange ein Nutzer inaktiv sein muss, bevor Google Chrome OS den Bildschirm sperrt.

Ist die Richtlinie auf null eingestellt, wird der Bildschirm von Google Chrome OS nicht gesperrt, wenn der Nutzer inaktiv wird.

Wenn die Richtlinie nicht konfiguriert ist, wird ein Standardwert verwendet.

Die empfohlene Vorgehensweise ist, die Bildschirmsperre im Suspend-Modus zu aktivieren und Google Chrome OS anzuweisen, nach der Inaktivitätsverzögerung in den Suspend-Modus zu wechseln. Diese Richtlinie sollte nur verwendet werden, wenn die Bildschirmsperre erheblich früher als der Suspend-Modus eintreten oder der Suspend-Modus bei Inaktivität gar nicht erfolgen soll.

Der Wert für die Richtlinie muss in Millisekunden angegeben werden. Werte müssen kleiner als der Wert für die Inaktivitätsverzögerung sein.

Beispielwert
0x000927c0 (Windows)
Zurück nach oben

IdleWarningDelayAC (Veraltet)

Inaktivitätsspanne bis zur Warnung im Netzbetrieb
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\IdleWarningDelayAC
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 27
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Diese Richtlinie gibt an, nach welcher Inaktivitätsspanne des Nutzers im Netzbetrieb eine Warnmeldung angezeigt wird.

Wird diese Richtlinie festgelegt, gibt sie an, wie lange der Nutzer inaktiv sein kann, bevor Google Chrome OS in einer Warnung auf die bevorstehende Maßnahme hinweist.

Wird diese Richtlinie nicht festgelegt, erscheint keine Warnung.

Geben Sie den Richtlinienwert in Millisekunden an. Solange die Inaktivitätsspanne kleiner oder gleich diesem festgelegten Wert ist, erscheint keine Warnung.

Beispielwert
0x000850e8 (Windows)
Zurück nach oben

IdleDelayAC (Veraltet)

Inaktivitätsverzögerung im Netzbetrieb
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\IdleDelayAC
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 26
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Hiermit wird angegeben, nach welchem Zeitraum ohne Nutzereingabe die Inaktivität im Netzbetrieb erfolgt.

Wenn diese Richtlinie festgelegt ist, wird damit angegeben, wie lange ein Nutzer inaktiv sein muss, bevor Google Chrome OS in den Inaktivitätsmodus wechselt. Dieser kann gesondert konfiguriert werden.

Ist diese Richtlinie nicht konfiguriert, wird ein Standardwert verwendet.

Der Wert für die Richtlinie muss in Millisekunden angegeben werden.

Beispielwert
0x001b7740 (Windows)
Zurück nach oben

ScreenDimDelayBattery (Veraltet)

Verzögerung für die Bildschirmabdunkelung im Akkubetrieb
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ScreenDimDelayBattery
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 26
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Hiermit wird angegeben, nach welchem Zeitraum ohne Nutzereingabe der Bildschirm im Akkubetrieb abgedunkelt wird.

Wenn für diese Richtlinie ein höherer Wert als null festgelegt wird, gibt dieser an, wie lange ein Nutzer inaktiv sein muss, bevor Google Chrome OS den Bildschirm abdunkelt.

Ist die Richtlinie auf null eingestellt, wird der Bildschirm von Google Chrome OS nicht abgedunkelt, wenn der Nutzer inaktiv wird.

Wenn die Richtlinie nicht konfiguriert ist, wird ein Standardwert verwendet.

Der Wert für die Richtlinie muss in Millisekunden angegeben werden. Werte müssen kleiner oder gleich dem Wert der Verzögerung für die Bildschirmabschaltung (falls angegeben) und der Inaktivitätsverzögerung sein.

Beispielwert
0x000493e0 (Windows)
Zurück nach oben

ScreenOffDelayBattery (Veraltet)

Verzögerung für die Bildschirmabschaltung im Akkubetrieb
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ScreenOffDelayBattery
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 26
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Hiermit wird angegeben, nach welchem Zeitraum ohne Nutzereingabe der Bildschirm im Akkubetrieb abgeschaltet wird.

Wenn für diese Richtlinie ein höherer Wert als null festgelegt wird, gibt dieser an, wie lange ein Nutzer inaktiv sein muss, bevor Google Chrome OS den Bildschirm abschaltet.

Ist die Richtlinie auf null eingestellt, wird der Bildschirm von Google Chrome OS nicht abgeschaltet, wenn der Nutzer inaktiv wird.

Wenn die Richtlinie nicht konfiguriert ist, wird ein Standardwert verwendet.

Der Wert für die Richtlinie muss in Millisekunden angegeben werden. Werte müssen kleiner oder gleich dem Wert für die Inaktivitätsverzögerung sein.

Beispielwert
0x00057e40 (Windows)
Zurück nach oben

ScreenLockDelayBattery (Veraltet)

Verzögerung für die Bildschirmsperre im Akkubetrieb
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ScreenLockDelayBattery
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 26
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Hiermit wird angegeben, nach welchem Zeitraum ohne Nutzereingabe der Bildschirm im Akkubetrieb gesperrt wird.

Wenn für diese Richtlinie ein höherer Wert als null festgelegt wird, gibt dieser an, wie lange ein Nutzer inaktiv sein muss, bevor Google Chrome OS den Bildschirm sperrt.

Ist die Richtlinie auf null eingestellt, wird der Bildschirm von Google Chrome OS nicht gesperrt, wenn der Nutzer inaktiv wird.

Wenn die Richtlinie nicht konfiguriert ist, wird ein Standardwert verwendet.

Die empfohlene Vorgehensweise ist, die Bildschirmsperre im Suspend-Modus zu aktivieren und Google Chrome OS anzuweisen, nach der Inaktivitätsverzögerung in den Suspend-Modus zu wechseln. Diese Richtlinie sollte nur verwendet werden, wenn die Bildschirmsperre erheblich früher als der Suspend-Modus eintreten oder der Suspend-Modus bei Inaktivität gar nicht erfolgen soll.

Der Wert für die Richtlinie muss in Millisekunden angegeben werden. Werte müssen kleiner als der Wert für die Inaktivitätsverzögerung sein.

Beispielwert
0x000927c0 (Windows)
Zurück nach oben

IdleWarningDelayBattery (Veraltet)

Inaktivitätsspanne bis zur Warnung im Akkubetrieb
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\IdleWarningDelayBattery
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 27
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Diese Richtlinie gibt an, nach welcher Inaktivitätsspanne des Nutzers im Akkubetrieb eine Warnmeldung angezeigt wird.

Wird diese Richtlinie festgelegt, gibt sie an, wie lange der Nutzer inaktiv sein kann, bevor Google Chrome OS in einer Warnung auf die bevorstehende Maßnahme hinweist.

Wird diese Richtlinie nicht festgelegt, erscheint keine Warnung.

Geben Sie den Richtlinienwert in Millisekunden an. Solange die Inaktivitätsspanne kleiner oder gleich diesem festgelegten Wert ist, erscheint keine Warnung.

Beispielwert
0x000850e8 (Windows)
Zurück nach oben

IdleDelayBattery (Veraltet)

Inaktivitätsverzögerung im Akkubetrieb
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\IdleDelayBattery
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 26
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Hiermit wird angegeben, nach welchem Zeitraum ohne Nutzereingabe die Inaktivität im Akkubetrieb erfolgt.

Wenn diese Richtlinie festgelegt ist, wird damit angegeben, wie lange ein Nutzer inaktiv sein muss, bevor Google Chrome OS in den Inaktivitätsmodus wechselt. Dieser kann gesondert konfiguriert werden.

Ist diese Richtlinie nicht konfiguriert, wird ein Standardwert verwendet.

Der Wert für diese Richtlinie muss in Millisekunden angegeben werden.

Beispielwert
0x000927c0 (Windows)
Zurück nach oben

IdleAction (Veraltet)

Auszuführende Aktion bei Erreichen der Inaktivitätsverzögerung
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\IdleAction
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 26
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Note that this policy is deprecated and will be removed in the future.

This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.

When this policy is unset, behavior of the more-specific policies remains unaffected.

  • 0 = Suspend-Modus
  • 1 = Nutzer abmelden
  • 2 = Herunterfahren
  • 3 = Nichts tun
Beispielwert
0x00000000 (Windows)
Zurück nach oben

IdleActionAC (Veraltet)

Auszuführende Aktion beim Erreichen der Leerlaufverzögerung während des Wechselstrombetriebs
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\IdleActionAC
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.

When this policy is unset, the default action is taken, which is suspend.

If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.

  • 0 = Suspend-Modus
  • 1 = Nutzer abmelden
  • 2 = Herunterfahren
  • 3 = Nichts tun
Beispielwert
0x00000000 (Windows)
Zurück nach oben

IdleActionBattery (Veraltet)

Auszuführende Aktion beim Erreichen der Leerlaufverzögerung während des Akkubetriebs
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\IdleActionBattery
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.

When this policy is unset, the default action is taken, which is suspend.

If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.

  • 0 = Suspend-Modus
  • 1 = Nutzer abmelden
  • 2 = Herunterfahren
  • 3 = Nichts tun
Beispielwert
0x00000000 (Windows)
Zurück nach oben

LidCloseAction

Auszuführende Aktion beim Zuklappen des Geräts
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\LidCloseAction
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 26
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.

When this policy is unset, the default action is taken, which is suspend.

If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.

  • 0 = Suspend-Modus
  • 1 = Nutzer abmelden
  • 2 = Herunterfahren
  • 3 = Nichts tun
Beispielwert
0x00000000 (Windows)
Zurück nach oben

PowerManagementUsesAudioActivity

Angaben zum Einfluss von Audioaktivitäten auf den Energiesparmodus
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PowerManagementUsesAudioActivity
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 26
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.

If this policy is set to False, audio activity does not prevent the user from being considered idle.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

PowerManagementUsesVideoActivity

Angaben zum Einfluss von Videoaktivitäten auf den Energiesparmodus
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PowerManagementUsesVideoActivity
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 26
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.

If this policy is set to False, video activity does not prevent the user from being considered idle.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Das Abspielen von Videos in Android-Apps wird nicht berücksichtigt, auch wenn diese Richtlinie auf True gesetzt ist.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

PresentationIdleDelayScale (Veraltet)

Prozentsatz für die Skalierung der Inaktivitätsspanne im Präsentationsmodus (veraltet)
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PresentationIdleDelayScale
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 26 Bis Version 28
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Diese Richtlinie ist ab Google Chrome OS-Version 29 nicht mehr vorhanden. Verwenden Sie stattdessen die Richtlinie "PresentationScreenDimDelayScale".

Beispielwert
0x000000c8 (Windows)
Zurück nach oben

PresentationScreenDimDelayScale

Prozentsatz für die Skalierung der Spanne für die Bildschirmabdunkelung im Präsentationsmodus
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PresentationScreenDimDelayScale
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 29
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Hiermit wird der Prozentsatz angegeben, um den die Spanne für die Bildschirmabdunkelung skaliert wird, wenn sich das Gerät im Präsentationsmodus befindet.

Wenn diese Richtlinie konfiguriert ist, wird damit der Prozentsatz für die Skalierung der Spanne für die Bildschirmabdunkelung angegeben, wenn sich das Gerät im Präsentationsmodus befindet. Sollte die Spanne für die Bildschirmabdunkelung skaliert werden, wird die Spanne für die Abschaltung und Sperre des Bildschirms sowie die Inaktivität so angepasst, dass die Abstände der ursprünglichen Konfiguration proportional beibehalten werden.

Ist diese Richtlinie nicht konfiguriert, wird ein Standardfaktor für die Skalierung verwendet.

Der Skalierungsfaktor muss mindestens 100 % betragen. Werte, bei denen die Spanne für die Bildschirmabdunkelung im Präsentationsmodus kürzer wäre als regulär, sind nicht zulässig.

Beispielwert
0x000000c8 (Windows)
Zurück nach oben

AllowScreenWakeLocks

Bildschirm-Wakelocks zulassen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AllowScreenWakeLocks
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 28
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Gibt an, ob Bildschirm-Wakelocks zulässig sind. Bildschirm-Wakelocks können von Erweiterungen über die Power Management Extension API angefordert werden.

Falls diese Richtlinie auf "true" gesetzt oder nicht festgelegt wird, werden Bildschirm-Wakelocks bei der Energieverwaltung zugelassen.

Falls die Richtlinie auf "false" gesetzt wird, werden Anfragen für Bildschirm-Wakelocks ignoriert.

Beispielwert
0x00000000 (Windows)
Zurück nach oben

UserActivityScreenDimDelayScale

Prozentsatz für die Skalierung der Spanne für die Bildschirmabdunkelung, wenn der Nutzer nach der Abdunkelung aktiv wird
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\UserActivityScreenDimDelayScale
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 29
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Hiermit wird der Prozentsatz angegeben, um den die Spanne für die Bildschirmabdunkelung skaliert wird, wenn während der Bildschirmabdunkelung oder kurz nach der Bildschirmabschaltung Nutzeraktivität festgestellt wird.

Wenn diese Richtlinie konfiguriert ist, wird damit der Prozentsatz für die Skalierung der Spanne für die Bildschirmabdunkelung angegeben, wenn während der Bildschirmabdunkelung oder kurz nach der Bildschirmabschaltung Nutzeraktivität festgestellt wird. Sollte die Abdunkelungsspanne skaliert werden, wird die Spanne für die Abschaltung und Sperre des Bildschirms sowie die Inaktivität so angepasst, dass die Abstände der ursprünglichen Konfiguration proportional beibehalten werden.

Ist diese Richtlinie nicht konfiguriert, wird ein Standardfaktor für die Skalierung verwendet.

Der Skalierungsfaktor muss mindestens 100 % betragen.

Beispielwert
0x000000c8 (Windows)
Zurück nach oben

WaitForInitialUserActivity

Auf erste Nutzeraktivität warten
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\WaitForInitialUserActivity
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 32
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Damit legen Sie fest, ob die erste Aktivität des Nutzers in einer Sitzung als Ausgangspunkt für Verzögerungen beim Energiesparmodus und Begrenzungen der Sitzungslänge verwendet werden soll. Wenn diese Richtlinie auf "true" gesetzt ist, wie die erste Aktivität des Nutzers in einer Sitzung als Ausgangspunkt für Verzögerungen beim Energiesparmodus und Begrenzungen der Sitzungslänge verwendet.

Ist die Richtlinie auf "false" gesetzt oder nicht definiert, wird der Start der Sitzung als Ausgangspunkt für Verzögerungen beim Energiesparmodus und Begrenzungen der Sitzungslänge verwendet.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

PowerManagementIdleSettings

Einstellungen für die Energieverwaltung bei Inaktivität des Nutzers
Datentyp:
Dictionary [Windows:REG_SZ] (Als JSON-String codiert, weitere Informationen unter https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PowerManagementIdleSettings
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 35
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

This policy controls multiple settings for the power management strategy when the user becomes idle.

There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.

For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.

For each of the above delays, when the length of time is unset, a default value will be used.

Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.

|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|

When the |IdleAction| is unset, the default action is taken, which is suspend.

There are also separate settings for AC power and battery.

Beispielwert
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\PowerManagementIdleSettings = {"Battery": {"IdleAction": "DoNothing"}, "AC": {"IdleAction": "DoNothing"}}
Zurück nach oben

ScreenLockDelays

Verzögerungen für die Bildschirmsperre
Datentyp:
Dictionary [Windows:REG_SZ] (Als JSON-String codiert, weitere Informationen unter https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ScreenLockDelays
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 35
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Gibt die Zeitdauer ohne Nutzeraktivität an, nach der der Bildschirm im Netz- oder Akkubetrieb gesperrt wird.

Wenn ein Wert über null angegeben wird, steht dieser Wert für die Zeitdauer, für die ein Nutzer inaktiv sein muss, bevor der Bildschirm durch Google Chrome OS gesperrt wird.

Wenn der Wert null angegeben wird, wird der Bildschirm bei Inaktivität des Nutzers nicht durch Google Chrome OS gesperrt.

Wenn kein Wert angegeben wird, wird ein Standardwert verwendet.

Wenn der Bildschirm bei Inaktivität gesperrt werden soll, empfehlen wir, die Bildschirmsperre für den Wechsel in den Suspend-Modus zu aktivieren und Google Chrome OS anzuweisen, nach der Inaktivitätsverzögerung in den Suspend-Modus zu wechseln. Diese Richtlinie sollte nur verwendet werden, wenn die Bildschirmsperre deutlich früher aktiviert werden soll als der Suspend-Modus oder wenn der Suspend-Modus bei Inaktivität nicht erwünscht ist.

Der Richtlinienwert muss in Millisekunden angegeben werden und wird automatisch auf einen Wert unter der Inaktivitätsverzögerung reduziert.

Beispielwert
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\ScreenLockDelays = {"Battery": 300000, "AC": 600000}
Zurück nach oben

Erweiterungen

Configures extension-related policies. The user is not allowed to install blacklisted extensions unless they are whitelisted. You can also force Google Chrome to automatically install extensions by specifying them in ExtensionInstallForcelist. Force-installed extensions are installed regardless whether they are present in the blacklist.
Zurück nach oben

ExtensionInstallBlacklist

Schwarze Liste für Installation von Erweiterungen konfigurieren
Datentyp:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ExtensionInstallBlacklist
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist
Bevorzugter Mac-/Linux-Name:
ExtensionInstallBlacklist
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8
  • Google Chrome OS (Google Chrome OS) Ab Version 11
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Allows you to specify which extensions the users can NOT install. Extensions already installed will be disabled if blacklisted, without a way for the user to enable them. Once an extension disabled due to the blacklist is removed from it, it will automatically get re-enabled.

A blacklist value of '*' means all extensions are blacklisted unless they are explicitly listed in the whitelist.

If this policy is left not set the user can install any extension in Google Chrome.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\ExtensionInstallBlacklist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallBlacklist\2 = "extension_id2"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist\2 = "extension_id2"
Android/Linux:
["extension_id1", "extension_id2"]
Mac:
<array> <string>extension_id1</string> <string>extension_id2</string> </array>
Zurück nach oben

ExtensionInstallWhitelist

Weiße Liste für Installation von Erweiterungen konfigurieren
Datentyp:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ExtensionInstallWhitelist
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist
Bevorzugter Mac-/Linux-Name:
ExtensionInstallWhitelist
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8
  • Google Chrome OS (Google Chrome OS) Ab Version 11
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Mit dieser Richtlinie können Sie festlegen, welche Erweiterungen nicht auf die schwarze Liste gesetzt werden. Der Wert "*" in der schwarzen Liste gibt an, dass alle Erweiterungen ausgeschlossen sind und dass Nutzer nur Erweiterungen installieren können, die in der Whitelist enthalten sind. Standardmäßig können alle Erweiterungen installiert werden. Wurden jedoch alle Erweiterungen durch eine Richtlinie auf die schwarze Liste gesetzt, kann diese Richtlinie mithilfe der Whitelist außer Kraft gesetzt werden.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\ExtensionInstallWhitelist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallWhitelist\2 = "extension_id2"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist\2 = "extension_id2"
Android/Linux:
["extension_id1", "extension_id2"]
Mac:
<array> <string>extension_id1</string> <string>extension_id2</string> </array>
Zurück nach oben

ExtensionInstallForcelist

Liste der Apps und Erweiterungen konfigurieren, deren Installation erzwungen wurde
Datentyp:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ExtensionInstallForcelist
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ExtensionInstallForcelist
Bevorzugter Mac-/Linux-Name:
ExtensionInstallForcelist
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 9
  • Google Chrome OS (Google Chrome OS) Ab Version 11
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Specifies a list of apps and extensions that are installed silently, without user interaction, and which cannot be uninstalled nor disabled by the user. All permissions requested by the apps/extensions are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app/extension. Furthermore, permissions are granted for the enterprise.deviceAttributes and enterprise.platformKeys extension APIs. (These two APIs are not available to apps/extensions that are not force-installed.)

This policy takes precedence over a potentially conflicting ExtensionInstallBlacklist policy. If an app or extension that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.

For Windows instances that are not joined to a Microsoft® Active Directory® domain, forced installation is limited to apps and extensions listed in the Chrome Web Store.

Note that the source code of any extension may be altered by users via Developer Tools (potentially rendering the extension dysfunctional). If this is a concern, the DeveloperToolsDisabled policy should be set.

Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.

For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.

If this policy is left not set, no apps or extensions are installed automatically and the user can uninstall any app or extension in Google Chrome.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Die Installation von Android-Apps kann von der Google Admin-Konsole aus über Google Play erzwungen werden. Android-Apps nutzen diese Richtlinie nicht.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\ExtensionInstallForcelist\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\ExtensionInstallForcelist\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx"
Android/Linux:
["gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx"]
Mac:
<array> <string>gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx</string> </array>
Zurück nach oben

ExtensionInstallSources

Installationsquellen für Erweiterungen, Apps und Nutzerskripte konfigurieren
Datentyp:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ExtensionInstallSources
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ExtensionInstallSources
Bevorzugter Mac-/Linux-Name:
ExtensionInstallSources
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 21
  • Google Chrome OS (Google Chrome OS) Ab Version 21
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Allows you to specify which URLs are allowed to install extensions, apps, and themes.

Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.

Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.

ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\ExtensionInstallSources\1 = "https://corp.mycompany.com/*"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\ExtensionInstallSources\1 = "https://corp.mycompany.com/*"
Android/Linux:
["https://corp.mycompany.com/*"]
Mac:
<array> <string>https://corp.mycompany.com/*</string> </array>
Zurück nach oben

ExtensionAllowedTypes

Zulässige App- bzw. Erweiterungstypen konfigurieren
Datentyp:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ExtensionAllowedTypes
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ExtensionAllowedTypes
Bevorzugter Mac-/Linux-Name:
ExtensionAllowedTypes
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 25
  • Google Chrome OS (Google Chrome OS) Ab Version 25
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Legt fest, welche Typen von Erweiterungen und Apps installiert werden dürfen, und beschränkt den Zugriff während der Laufzeit.

Mit dieser Einstellung wird eine weiße Liste der Typen von Erweiterungen und Apps erstellt, die in Google Chrome installiert werden können. Außerdem wird festgelegt, mit welchen Hosts sie interagieren dürfen. Es handelt sich um eine Liste mit Strings, die jeweils einem der folgenden Typen entsprechen: "extension", "theme", "user_script", "hosted_app", "legacy_packaged_app", "platform_app". Weitere Informationen finden Sie in der Dokumentation zu Google Chrome-Erweiterungen.

Diese Richtlinie betrifft auch Erweiterungen und Apps, deren Installation mit ExtensionInstallForcelist erzwungen wurde.

Wenn diese Einstellung konfiguriert wurde, werden Erweiterungen oder Apps, die keinem der Typen auf der Liste entsprechen, nicht installiert.

Wenn diese Einstellung nicht konfiguriert wurde, bestehen keine Einschränkungen für zulässige Typen von Erweiterungen und Apps.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\ExtensionAllowedTypes\1 = "hosted_app"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\ExtensionAllowedTypes\1 = "hosted_app"
Android/Linux:
["hosted_app"]
Mac:
<array> <string>hosted_app</string> </array>
Zurück nach oben

Google Cast

Konfigurieren von Richtlinien für Google Cast, ein Tool, mit dem Nutzer Inhalte von Tabs, Websites oder dem Desktop von einem Browser auf andere Bildschirme und Soundsysteme übertragen können.
Zurück nach oben

EnableMediaRouter

Aktiviert Google Cast
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\EnableMediaRouter
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\EnableMediaRouter
Bevorzugter Mac-/Linux-Name:
EnableMediaRouter
Name der Android-Einschränkung:
EnableMediaRouter
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 52
  • Google Chrome OS (Google Chrome OS) Ab Version 52
  • Google Chrome (Android) Ab Version 52
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Ja
Beschreibung:

Wird diese Richtlinie auf "true" gesetzt oder nicht definiert, dann wird Google Cast aktiviert und Nutzer können die Funktion über das App-Menü, Kontextmenüs von Seiten, Mediensteuerelemente auf Cast-fähigen Websites und das Toolbar-Symbol von Cast (falls angezeigt) starten.

Wird diese Richtlinie auf "false" gesetzt, dann wird Google Cast deaktiviert.

Beispielwert
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Zurück nach oben

ShowCastIconInToolbar

Zeigt das Toolbar-Symbol für Google Cast
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ShowCastIconInToolbar
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ShowCastIconInToolbar
Bevorzugter Mac-/Linux-Name:
ShowCastIconInToolbar
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 58
  • Google Chrome OS (Google Chrome OS) Ab Version 58
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Ja
Beschreibung:

Wenn diese Richtlinie auf "true" gesetzt wird, erscheint das Cast-Symbol immer auf der Symbolleiste oder im Überlaufmenü und Nutzer können es nicht entfernen.

Wenn diese Richtlinie auf "false" gesetzt oder nicht festgelegt wird, können Nutzer das Symbol über das Kontextmenü anheften oder entfernen.

Wenn die Richtlinie "EnableMediaRouter" auf "false" gesetzt wird, hat der Wert dieser Richtlinie keine Auswirkungen und das Symbol wird nicht auf der Symbolleiste angezeigt.

Beispielwert
0x00000000 (Windows), false (Linux), <false /> (Mac)
Zurück nach oben

Inhaltseinstellungen

Unter "Inhaltseinstellungen" können Sie angeben, wie Inhalte bestimmter Typen (z. B. Cookies, Bilder oder JavaScript) verarbeitet werden.
Zurück nach oben

DefaultCookiesSetting

Standardeinstellungen für Cookies
Datentyp:
Integer [Android:choice, Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultCookiesSetting
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultCookiesSetting
Bevorzugter Mac-/Linux-Name:
DefaultCookiesSetting
Name der Android-Einschränkung:
DefaultCookiesSetting
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 10
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Mit dieser Richtlinie können Sie festlegen, welche Websites lokale Daten speichern dürfen. Das Speichern von lokalen Daten kann entweder für alle Websites zugelassen oder für alle Websites unterbunden werden.

Wenn für diese Richtlinie "Cookies für die Dauer der Sitzung beibehalten" festgelegt wurde, werden die Cookies nach Beenden der Sitzung wieder entfernt. Hinweis: Wenn Google Chrome im Hintergrundmodus ausgeführt wird, wird die Sitzung beim Schließen des letzten Fensters möglicherweise nicht beendet. Rufen Sie für weitere Informationen zum Konfigurieren dieses Verhaltens die Richtlinie "BackgroundModeEnabled" auf.

Wenn diese Richtlinie nicht konfiguriert wird, kommt "AllowCookies" zum Einsatz. Nutzer können sie dann ändern.

  • 1 = Speichern von lokalen Daten für alle Websites zulassen
  • 2 = Speichern von lokalen Daten für keine Website zulassen
  • 4 = Cookies für die Dauer der Sitzung beibehalten
Beispielwert
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
Zurück nach oben

DefaultImagesSetting

Standardeinstellung für Bilder
Datentyp:
Integer [Android:choice, Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultImagesSetting
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultImagesSetting
Bevorzugter Mac-/Linux-Name:
DefaultImagesSetting
Name der Android-Einschränkung:
DefaultImagesSetting
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 10
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Ermöglicht Ihnen festzulegen, ob Websites Bilder anzeigen dürfen. Das Anzeigen von Bildern kann entweder allen Websites gestattet oder für alle unterbunden werden. Wenn diese Richtlinie nicht konfiguriert ist, so kommt "AllowImages" zum Einsatz, wobei der Nutzer dies ändern kann.

  • 1 = Anzeige aller Bilder auf allen Websites zulassen
  • 2 = Anzeige von Bildern für alle Websites blockieren
Beispielwert
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
Zurück nach oben

DefaultJavaScriptSetting

JavaScript-Standardeinstellung
Datentyp:
Integer [Android:choice, Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultJavaScriptSetting
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultJavaScriptSetting
Bevorzugter Mac-/Linux-Name:
DefaultJavaScriptSetting
Name der Android-Einschränkung:
DefaultJavaScriptSetting
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 10
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Ermöglicht Ihnen festzulegen, ob Websites JavaScript ausführen dürfen. Das Ausführen von JavaScript kann entweder allen Websites gestattet oder für alle unterbunden werden. Wenn diese Richtlinie nicht konfiguriert ist, so kommt "AllowJavaScript" zum Einsatz, wobei der Nutzer dies ändern kann.

  • 1 = Ausführung von JavaScript für alle Websites zulassen
  • 2 = Ausführung von JavaScript für keine Website zulassen
Beispielwert
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
Zurück nach oben

DefaultPluginsSetting

"Flash" als Standardeinstellung
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultPluginsSetting
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultPluginsSetting
Bevorzugter Mac-/Linux-Name:
DefaultPluginsSetting
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 10
  • Google Chrome OS (Google Chrome OS) Ab Version 11
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Mit dieser Option können Sie festlegen, ob Websites das Plug-in "Flash" automatisch ausführen dürfen. Das automatische Ausführen des Plug-ins "Flash" kann entweder für alle Websites zugelassen oder für alle Websites verboten werden.

Click-to-Play ermöglicht die Ausführung des Plug-ins "Flash". Der Nutzer muss jedoch auf den Platzhalter klicken, um die Ausführung zu initiieren.

Wird diese Richtlinie nicht konfiguriert, kann der Nutzer diese Einstellung manuell ändern.

  • 1 = Automatische Ausführung des Plug-ins "Flash" für alle Websites zulassen
  • 2 = Das Plug-in "Flash" blockieren
  • 3 = Click-to-Play
Beispielwert
0x00000001 (Windows), 1 (Linux), 1 (Mac)
Zurück nach oben

DefaultPopupsSetting

Standardeinstellung für Pop-ups
Datentyp:
Integer [Android:choice, Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultPopupsSetting
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultPopupsSetting
Bevorzugter Mac-/Linux-Name:
DefaultPopupsSetting
Name der Android-Einschränkung:
DefaultPopupsSetting
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 10
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 33
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Ermöglicht Ihnen zu bestimmen, ob Websites Pop-ups anzeigen dürfen. Das Anzeigen von Pop-ups kann entweder allen Websites gestattet oder für alle unterbunden werden. Wenn diese Richtlinie nicht konfiguriert ist, so kommt "BlockPopups" zum Einsatz, wobei der Nutzer dies ändern kann.

  • 1 = Anzeige von Pop-ups für alle Websites zulassen
  • 2 = Anzeige von Pop-ups für keine Website zulassen
Beispielwert
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
Zurück nach oben

DefaultNotificationsSetting

Standardeinstellung für Benachrichtigungen
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultNotificationsSetting
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultNotificationsSetting
Bevorzugter Mac-/Linux-Name:
DefaultNotificationsSetting
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 10
  • Google Chrome OS (Google Chrome OS) Ab Version 11
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Ermöglicht Ihnen festzulegen, ob Websites Desktop-Benachrichtigungen anzeigen dürfen. Das Anzeigen von Desktop-Benachrichtigungen kann entweder standardmäßig gestattet oder nicht gestattet werden oder auf Anfrage beim Nutzer geschehen. Wenn diese Richtlinie nicht konfiguriert ist, so kommt "AskNotifications" zum Einsatz, wobei dies vom Nutzer geändert werden kann.

  • 1 = Anzeige von Desktop-Benachrichtigungen durch Websites zulassen
  • 2 = Anzeige von Desktop-Benachrichtigungen für keine Website zulassen
  • 3 = Nachfragen, wenn eine Website Desktop-Benachrichtigungen anzeigen will
Beispielwert
0x00000002 (Windows), 2 (Linux), 2 (Mac)
Zurück nach oben

DefaultGeolocationSetting

Standardeinstellung für "geolocation"
Datentyp:
Integer [Android:choice, Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultGeolocationSetting
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultGeolocationSetting
Bevorzugter Mac-/Linux-Name:
DefaultGeolocationSetting
Name der Android-Einschränkung:
DefaultGeolocationSetting
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 10
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Ermöglicht Ihnen festzulegen, ob Websites den Standort des Nutzers mitverfolgen dürfen. Die Mitverfolgung des Standorts kann standardmäßig gestattet oder nicht gestattet sein oder auf Anfrage beim Nutzer erfolgen. Wenn diese Richtlinie nicht konfiguriert ist, so kommt "AskGeolocation" zum Einsatz, wobei der Nutzer dies ändern kann.

  • 1 = Ermittlung des physischen Standorts des Nutzers durch Websites zulassen
  • 2 = Verfolgung des physischen Standorts der Nutzer für keine Website zulassen
  • 3 = Nachfragen, wenn eine Website den physischen Standort der Nutzer verfolgen möchte
Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Wenn diese Richtlinie auf BlockGeolocation gesetzt ist, haben Android-Apps keinen Zugriff auf Standortdaten. Wenn Sie diese Richtlinie auf einen anderen Wert setzen oder sie nicht konfigurieren, wird der Nutzer um seine Zustimmung gebeten, wenn eine Android-App auf Standortdaten zugreifen möchte.

Beispielwert
0x00000000 (Windows), 0 (Linux), 0 (Android), 0 (Mac)
Zurück nach oben

DefaultMediaStreamSetting (Veraltet)

Standardeinstellung für MediaStream
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultMediaStreamSetting
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultMediaStreamSetting
Bevorzugter Mac-/Linux-Name:
DefaultMediaStreamSetting
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 22
  • Google Chrome OS (Google Chrome OS) Ab Version 22
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Hier können Sie festlegen, ob Websites der Zugriff auf Medienaufnahmegeräte erlaubt werden soll. Der Zugriff auf Medienaufnahmegeräte kann standardmäßig zugelassen werden oder Sie können einstellen, dass der Nutzer jedes Mal gefragt wird, wenn eine Website auf Medienaufnahmegeräte zugreifen möchte.

Ist diese Richtlinie nicht konfiguriert, wird "PromptOnAccess" verwendet und der Nutzer kann diese Einstellung ändern.

  • 2 = Keine Website darf auf meine Kamera oder mein Mikrofon zugreifen
  • 3 = Nachfragen, wenn eine Website auf meine Kamera bzw. mein Mikrofon zugreifen möchte
Beispielwert
0x00000002 (Windows), 2 (Linux), 2 (Mac)
Zurück nach oben

DefaultWebBluetoothGuardSetting

Verwendung der Web Bluetooth API steuern
Datentyp:
Integer [Android:choice, Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultWebBluetoothGuardSetting
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultWebBluetoothGuardSetting
Bevorzugter Mac-/Linux-Name:
DefaultWebBluetoothGuardSetting
Name der Android-Einschränkung:
DefaultWebBluetoothGuardSetting
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 50
  • Google Chrome (Android) Ab Version 50
  • Google Chrome (Linux, Mac, Windows) Ab Version 50
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Mit dieser Richtlinie können Sie festlegen, ob Websites Zugriff auf Bluetooth-Geräte in der Nähe erhalten. Der Zugriff kann vollständig gesperrt werden oder der Nutzer wird jedes Mal gefragt, wenn eine Website auf Bluetooth-Geräte in der Nähe zugreifen möchte.

Wenn diese Richtlinie nicht konfiguriert ist, wird die Einstellung "3" verwendet, die vom Nutzer später geändert werden kann.

  • 2 = Keine Website darf Zugriff auf Bluetooth-Geräte über die Web Bluetooth API anfordern
  • 3 = Websites dürfen den Nutzer um Zugriff auf ein Bluetooth-Gerät in der Nähe bitten
Beispielwert
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
Zurück nach oben

DefaultKeygenSetting

Standardeinstellung für die Schlüsselgenerierung
Datentyp:
Integer [Android:choice, Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultKeygenSetting
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultKeygenSetting
Bevorzugter Mac-/Linux-Name:
DefaultKeygenSetting
Name der Android-Einschränkung:
DefaultKeygenSetting
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 49 Bis Version 56
  • Google Chrome OS (Google Chrome OS) Ab Version 49 Bis Version 56
  • Google Chrome (Android) Ab Version 49 Bis Version 56
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Ermöglicht Ihnen, festzulegen, ob die Schlüsselgenerierung für Websites zugelassen wird. Die Schlüsselgenerierung kann entweder für alle Websites zugelassen oder für alle Websites verboten werden.

Wenn diese Richtlinie nicht konfiguriert ist, wird "BlockKeygen" verwendet, kann jedoch vom Nutzer geändert werden.

  • 1 = Schlüsselgenerierung für alle Websites zulassen
  • 2 = Schlüsselgenerierung für keine Website zulassen
Beispielwert
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
Zurück nach oben

AutoSelectCertificateForUrls

Client-Zertifikate für diese Websites automatisch auswählen
Datentyp:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AutoSelectCertificateForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AutoSelectCertificateForUrls
Bevorzugter Mac-/Linux-Name:
AutoSelectCertificateForUrls
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 15
  • Google Chrome OS (Google Chrome OS) Ab Version 15
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Ermöglicht Ihnen die Zusammenstellung einer Liste mit URL-Mustern, die Websites angeben, für die Google Chrome automatisch ein Clientzertifikat auswählen soll, wenn die Website ein Zertifikat anfordert.

Der Wert muss ein Array von String-JSON-Wörterbüchern sein. Jedes Wörterbuch muss das Format { "pattern": "$URL_PATTERN", "filter" : $FILTER } haben, wobei $URL_PATTERN ein Muster zur Festlegung der Inhalte ist. $FILTER schränkt ein, aus welchen Clientzertifikaten der Browser automatisch auswählt. Unabhängig vom Filter werden nur Zertifikate ausgewählt, die mit der Zertifizierungsanfrage des Servers übereinstimmen. Wenn $FILTER das Format { "ISSUER": { "CN": "$ISSUER_CN" } } hat, werden außerdem nur Clientzertifikate ausgewählt, die von einem Zertifikat mit dem CommonName $ISSUER_CN ausgestellt werden. Wenn $FILTER das leere Wörterbuch {} ist, wird die Auswahl an Clientzertifikaten nicht zusätzlich eingeschränkt.

Wenn diese Richtlinie nicht konfiguriert ist, erfolgt keine automatische Auswahl für Websites.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\AutoSelectCertificateForUrls\1 = "{\"pattern\":\"https://www.example.com\",\"filter\":{\"ISSUER\":{\"CN\":\"certificate issuer name\"}}}"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\AutoSelectCertificateForUrls\1 = "{\"pattern\":\"https://www.example.com\",\"filter\":{\"ISSUER\":{\"CN\":\"certificate issuer name\"}}}"
Android/Linux:
["{\"pattern\":\"https://www.example.com\",\"filter\":{\"ISSUER\":{\"CN\":\"certificate issuer name\"}}}"]
Mac:
<array> <string>{\"pattern\":\"https://www.example.com\",\"filter\":{\"ISSUER\":{\"CN\":\"certificate issuer name\"}}}</string> </array>
Zurück nach oben

CookiesAllowedForUrls

Cookies auf diesen Websites zulassen
Datentyp:
List of strings [Android:string] (Als JSON-String codiert, weitere Informationen unter https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\CookiesAllowedForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\CookiesAllowedForUrls
Bevorzugter Mac-/Linux-Name:
CookiesAllowedForUrls
Name der Android-Einschränkung:
CookiesAllowedForUrls
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 11
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Ermöglicht Ihnen die Zusammenstellung einer Liste mit URL-Mustern, die Websites angeben, denen das Speichern von Cookies gestattet ist. Wenn diese Richtlinie nicht konfiguriert ist, kommt für alle Websites entweder der globale Standardwert der Richtlinie "DefaultCookiesSetting", sofern konfiguriert, oder der persönlichen Konfiguration des Nutzers zum Einsatz.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesAllowedForUrls\2 = "[*.]example.edu"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Zurück nach oben

CookiesBlockedForUrls

Cookies auf diesen Websites blockieren
Datentyp:
List of strings [Android:string] (Als JSON-String codiert, weitere Informationen unter https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\CookiesBlockedForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\CookiesBlockedForUrls
Bevorzugter Mac-/Linux-Name:
CookiesBlockedForUrls
Name der Android-Einschränkung:
CookiesBlockedForUrls
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 11
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Ermöglicht die Zusammenstellung einer Liste mit URL-Mustern, die Websites angeben, die keine Cookies speichern dürfen. Wenn diese Richtlinie nicht konfiguriert ist, so kommt für alle Websites der globale Standardwert der Richtlinie "DefaultCookiesSetting", sofern konfiguriert, oder der persönlichen Konfiguration des Nutzers zum Einsatz.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesBlockedForUrls\2 = "[*.]example.edu"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Zurück nach oben

CookiesSessionOnlyForUrls

Auf diesen Websites Cookies für die jeweilige Sitzung zulassen
Datentyp:
List of strings [Android:string] (Als JSON-String codiert, weitere Informationen unter https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls
Bevorzugter Mac-/Linux-Name:
CookiesSessionOnlyForUrls
Name der Android-Einschränkung:
CookiesSessionOnlyForUrls
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 11
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Erlaubt Ihnen die Festlegung einer Liste mit URL-Mustern, die Websites angeben, die Cookies für die jeweilige Sitzung setzen dürfen

Wenn diese Richtlinie nicht konfiguriert ist, wird der globale Standardwert für alle Websites verwendet, die entweder in der Richtlinie "DefaultCookiesSetting", wenn diese konfiguriert ist, oder in der persönlichen Konfiguration des Nutzers enthalten sind.

Wenn Google Chrome im Hintergrundmodus ausgeführt wird, wird die Sitzung unter Umständen nicht geschlossen, wenn das letzte Browserfenster geschlossen wird, sondern bleibt aktiv, bis der Browser beendet wird. Weitere Informationen zur Konfiguration dieses Verhaltens finden Sie unter der Richtlinie "BackgroundModeEnabled".

Falls die Richtlinie "RestoreOnStartup" zur Wiederherstellung von URLs aus vorherigen Sitzungen festgelegt ist, wird diese Richtlinie ignoriert und Cookies werden dauerhaft für die jeweiligen Websites gespeichert.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Zurück nach oben

ImagesAllowedForUrls

Bilder auf diesen Websites zulassen
Datentyp:
List of strings [Android:string] (Als JSON-String codiert, weitere Informationen unter https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ImagesAllowedForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ImagesAllowedForUrls
Bevorzugter Mac-/Linux-Name:
ImagesAllowedForUrls
Name der Android-Einschränkung:
ImagesAllowedForUrls
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 11
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Ermöglicht Ihnen die Zusammenstellung einer Liste mit URL-Mustern, die Websites angeben, denen das Anzeigen von Bildern gestattet ist. Wenn diese Richtlinie nicht konfiguriert wird, so kommt für alle Websites entweder der globale Standardwert der Richtlinie "DefaultImagesSetting", falls konfiguriert, oder der persönlichen Konfiguration des Nutzers zum Einsatz.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesAllowedForUrls\2 = "[*.]example.edu"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Zurück nach oben

ImagesBlockedForUrls

Bilder auf diesen Websites blockieren
Datentyp:
List of strings [Android:string] (Als JSON-String codiert, weitere Informationen unter https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ImagesBlockedForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ImagesBlockedForUrls
Bevorzugter Mac-/Linux-Name:
ImagesBlockedForUrls
Name der Android-Einschränkung:
ImagesBlockedForUrls
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 11
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Ermöglicht Ihnen die Zusammenstellung einer Liste mit URL-Mustern, die Websites angeben, denen das Anzeigen von Bildern nicht gestattet ist. Wenn diese Richtlinie nicht konfiguriert ist, kommt für alle Websites entweder der globale Standardwert der Richtlinie "DefaultImagesSetting", falls konfiguriert, oder der persönlichen Konfiguration des Nutzers zum Einsatz.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesBlockedForUrls\2 = "[*.]example.edu"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Zurück nach oben

JavaScriptAllowedForUrls

JavaScript auf diesen Websites zulassen
Datentyp:
List of strings [Android:string] (Als JSON-String codiert, weitere Informationen unter https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\JavaScriptAllowedForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls
Bevorzugter Mac-/Linux-Name:
JavaScriptAllowedForUrls
Name der Android-Einschränkung:
JavaScriptAllowedForUrls
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 11
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Ermöglicht Ihnen die Zusammenstellung einer Liste mit URL-Mustern, die Websites angeben, denen die Ausführung von JavaScript gestattet ist. Wenn diese Richtlinie nicht konfiguriert ist, kommt für alle Websites entweder der globale Standardwert der Richtlinie "DefaultJavaScriptSetting", falls konfiguriert, oder der persönlichen Konfiguration des Nutzers zum Einsatz.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\2 = "[*.]example.edu"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Zurück nach oben

JavaScriptBlockedForUrls

JavaScript auf diesen Websites blockieren
Datentyp:
List of strings [Android:string] (Als JSON-String codiert, weitere Informationen unter https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\JavaScriptBlockedForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls
Bevorzugter Mac-/Linux-Name:
JavaScriptBlockedForUrls
Name der Android-Einschränkung:
JavaScriptBlockedForUrls
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 11
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Ermöglicht Ihnen die Zusammenstellung einer Liste mit URL-Mustern, die Websites angeben, denen die Ausführung von JavaScript untersagt ist. Wenn diese Richtlinie nicht konfiguriert ist, kommt für alle Websites entweder der globale Standardwert der Richtlinie "DefaultJavaScriptSetting", falls konfiguriert, oder der persönlichen Konfiguration des Nutzers zum Einsatz.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\2 = "[*.]example.edu"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Zurück nach oben

KeygenAllowedForUrls

Schlüsselgenerierung auf diesen Websites zulassen
Datentyp:
List of strings [Android:string] (Als JSON-String codiert, weitere Informationen unter https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\KeygenAllowedForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\KeygenAllowedForUrls
Bevorzugter Mac-/Linux-Name:
KeygenAllowedForUrls
Name der Android-Einschränkung:
KeygenAllowedForUrls
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 49 Bis Version 56
  • Google Chrome OS (Google Chrome OS) Ab Version 49 Bis Version 56
  • Google Chrome (Android) Ab Version 49 Bis Version 56
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Ermöglicht Ihnen die Erstellung einer Liste mit URL-Mustern, die Websites angeben, denen die Schlüsselgenerierung gestattet ist. Wenn ein URL-Muster in "KeygenBlockedForUrls" angegeben ist, werden diese Ausnahmen dadurch überschrieben.

Wenn diese Richtlinie nicht konfiguriert ist, wird für alle Websites entweder der globale Standardwert der Richtlinie "DefaultKeygenSetting", sofern festgelegt, oder die persönliche Konfiguration des Nutzers verwendet.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\KeygenAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\KeygenAllowedForUrls\2 = "[*.]example.edu"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\KeygenAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\KeygenAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Zurück nach oben

KeygenBlockedForUrls

Schlüsselgenerierung auf diesen Websites blockieren
Datentyp:
List of strings [Android:string] (Als JSON-String codiert, weitere Informationen unter https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\KeygenBlockedForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\KeygenBlockedForUrls
Bevorzugter Mac-/Linux-Name:
KeygenBlockedForUrls
Name der Android-Einschränkung:
KeygenBlockedForUrls
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 49 Bis Version 56
  • Google Chrome OS (Google Chrome OS) Ab Version 49 Bis Version 56
  • Google Chrome (Android) Ab Version 49 Bis Version 56
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Ermöglicht Ihnen die Erstellung einer Liste mit URL-Mustern, die Websites angeben, denen die Schlüsselgenerierung nicht gestattet ist. Wenn ein URL-Muster in "KeygenAllowedForUrls" angegeben ist, werden die Ausnahmen durch diese Richtlinien überschrieben.

Wenn diese Richtlinie nicht konfiguriert ist, wird für alle Websites entweder der globale Standardwert der Richtlinie "DefaultKeygenSetting", sofern festgelegt, oder die persönliche Konfiguration des Nutzers verwendet.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\KeygenBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\KeygenBlockedForUrls\2 = "[*.]example.edu"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\KeygenBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\KeygenBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Zurück nach oben

PluginsAllowedForUrls

Das Plug-in "Flash" für diese Websites zulassen
Datentyp:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\PluginsAllowedForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PluginsAllowedForUrls
Bevorzugter Mac-/Linux-Name:
PluginsAllowedForUrls
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 11
  • Google Chrome OS (Google Chrome OS) Ab Version 11
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Ermöglicht die Zusammenstellung einer Liste mit URL-Mustern, die Websites angeben, denen die Ausführung des Plug-ins "Flash" gestattet ist.

Ist diese Richtlinie nicht festgelegt, kommt für alle Websites entweder der globale Standardwert der Richtlinie "DefaultPluginsSetting", sofern konfiguriert, oder die persönliche Konfiguration des Nutzers zum Einsatz.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\PluginsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PluginsAllowedForUrls\2 = "[*.]example.edu"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\PluginsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PluginsAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Zurück nach oben

PluginsBlockedForUrls

Das Plug-in "Flash" auf diesen Websites blockieren
Datentyp:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\PluginsBlockedForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PluginsBlockedForUrls
Bevorzugter Mac-/Linux-Name:
PluginsBlockedForUrls
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 11
  • Google Chrome OS (Google Chrome OS) Ab Version 11
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Ermöglicht die Zusammenstellung einer Liste mit URL-Mustern, die Websites angeben, denen die Ausführung des Plug-ins "Flash" nicht gestattet ist.

Ist diese Richtlinie nicht festgelegt, kommt für alle Websites entweder der globale Standardwert der Richtlinie "DefaultPluginsSetting", sofern konfiguriert, oder die persönliche Konfiguration des Nutzers zum Einsatz.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\PluginsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PluginsBlockedForUrls\2 = "[*.]example.edu"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\PluginsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PluginsBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Zurück nach oben

PopupsAllowedForUrls

Pop-ups auf diesen Websites zulassen
Datentyp:
List of strings [Android:string] (Als JSON-String codiert, weitere Informationen unter https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\PopupsAllowedForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PopupsAllowedForUrls
Bevorzugter Mac-/Linux-Name:
PopupsAllowedForUrls
Name der Android-Einschränkung:
PopupsAllowedForUrls
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 11
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 34
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Ermöglicht Ihnen die Zusammenstellung einer Liste mit URL-Mustern, die Websites angeben, denen das Öffnen von Pop-ups gestattet ist. Wenn diese Richtlinie nicht konfiguriert ist, so kommt für alle Websites entweder der globale Standardwert der Richtlinie "DefaultPopupsSetting", sofern konfiguriert, oder der persönlichen Konfiguration des Nutzers zum Einsatz.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsAllowedForUrls\2 = "[*.]example.edu"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Zurück nach oben

RegisteredProtocolHandlers

Protokoll-Handler registrieren
Datentyp:
Dictionary [Windows:REG_SZ] (Als JSON-String codiert, weitere Informationen unter https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\Recommended\RegisteredProtocolHandlers
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\Recommended\RegisteredProtocolHandlers
Bevorzugter Mac-/Linux-Name:
RegisteredProtocolHandlers
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 37
  • Google Chrome OS (Google Chrome OS) Ab Version 37
Unterstützte Funktionen:
Kann verbindlich sein: Nein, Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Ja
Beschreibung:

Damit können Sie eine Liste mit Protokoll-Handlern registrieren, wobei dies lediglich eine empfohlene Richtlinie sein kann. Für die Eigenschaft |protocol| sollte ein Schema wie "mailto" und für die Eigenschaft |url| das URL-Muster der Anwendung festgelegt werden, die das Schema verwaltet. Das Muster kann "%s" enthalten, was später durch die jeweilige URL ersetzt wird.

Die von der Richtlinie registrierten Protokoll-Handler werden mit den Protokoll-Handlern zusammengeführt, die vom Nutzer registriert wurden, und können gemeinsam verwendet werden. Der Nutzer kann die durch die Richtlinie installierten Protokoll-Handler durch Installieren eines neuen standardmäßigen Handlers überschreiben. Ein von der Richtlinie registrierter Protokoll-Handler kann jedoch nicht entfernt werden.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Die über diese Richtlinie festgelegten Protokoll-Handler werden bei der Verarbeitung von Android-Intents nicht verwendet.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\Recommended\RegisteredProtocolHandlers = [{"url": "https://mail.google.com/mail/?extsrc=mailto&url=%s", "default": true, "protocol": "mailto"}]
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\Recommended\RegisteredProtocolHandlers = [{"url": "https://mail.google.com/mail/?extsrc=mailto&url=%s", "default": true, "protocol": "mailto"}]
Android/Linux:
RegisteredProtocolHandlers: [{"url": "https://mail.google.com/mail/?extsrc=mailto&url=%s", "default": true, "protocol": "mailto"}]
Mac:
<key>RegisteredProtocolHandlers</key> <array> <dict> <key>default</key> <true/> <key>protocol</key> <string>mailto</string> <key>url</key> <string>https://mail.google.com/mail/?extsrc=mailto&url=%s</string> </dict> </array>
Zurück nach oben

PopupsBlockedForUrls

Pop-ups auf diesen Websites blockieren
Datentyp:
List of strings [Android:string] (Als JSON-String codiert, weitere Informationen unter https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\PopupsBlockedForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PopupsBlockedForUrls
Bevorzugter Mac-/Linux-Name:
PopupsBlockedForUrls
Name der Android-Einschränkung:
PopupsBlockedForUrls
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 11
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 34
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Ermöglicht Ihnen die Zusammenstellung einer Liste mit URL-Mustern, die Websites angeben, denen das Öffnen von Pop-ups nicht gestattet ist. Wenn diese Richtlinie nicht konfiguriert ist, kommt für alle Websites der globale Standardwert der Richtlinie "DefaultPopupsSetting", sofern konfiguriert, oder der persönlichen Konfiguration des Nutzers zum Einsatz.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsBlockedForUrls\2 = "[*.]example.edu"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Zurück nach oben

NotificationsAllowedForUrls

Benachrichtigungen auf diesen Websites zulassen
Datentyp:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\NotificationsAllowedForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls
Bevorzugter Mac-/Linux-Name:
NotificationsAllowedForUrls
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 16
  • Google Chrome OS (Google Chrome OS) Ab Version 16
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Ermöglicht Ihnen die Zusammenstellung einer Liste mit URL-Mustern, die Websites angeben, denen das Anzeigen von Benachrichtigungen gestattet ist. Wenn diese Richtlinie nicht konfiguriert ist, kommt für alle Websites entweder der globale Standardwert der Richtlinie "DefaultNotificationsSetting", sofern konfiguriert, oder der persönlichen Konfiguration des Nutzers zum Einsatz.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsAllowedForUrls\2 = "[*.]example.edu"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Zurück nach oben

NotificationsBlockedForUrls

Benachrichtigungen auf diesen Websites blockieren
Datentyp:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\NotificationsBlockedForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls
Bevorzugter Mac-/Linux-Name:
NotificationsBlockedForUrls
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 16
  • Google Chrome OS (Google Chrome OS) Ab Version 16
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Ermöglicht Ihnen die Zusammenstellung einer Liste mit URL-Mustern, die Websites angeben, denen es nicht gestattet ist, Benachrichtigungen anzuzeigen. Wenn diese Richtlinie nicht konfiguriert ist, kommt für alle Websites entweder der globale Standardwert der Richtlinie "DefaultNotificationsSetting", sofern konfiguriert, oder der persönlichen Konfiguration des Nutzers zum Einsatz.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsBlockedForUrls\2 = "[*.]example.edu"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Zurück nach oben

Natives Messaging

Konfiguriert Richtlinien für das native Messaging. Hosts für natives Messaging auf der schwarzen Liste können nur geladen werden, wenn sie auch auf der weißen Liste stehen.
Zurück nach oben

NativeMessagingBlacklist

Schwarze Liste für natives Messaging konfigurieren
Datentyp:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\NativeMessagingBlacklist
Bevorzugter Mac-/Linux-Name:
NativeMessagingBlacklist
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 34
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Ermöglicht Ihnen, festzulegen, welche Hosts für natives Messaging nicht geladen werden sollen

Der Wert "*" für die schwarze Liste bedeutet, dass alle Hosts für natives Messaging in die schwarze Liste aufgenommen werden, es sei denn, sie stehen explizit auf der Whitelist.

Wenn für diese Richtlinie kein Wert angegeben wird, lädt Google Chrome alle installierten Hosts für natives Messaging.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\NativeMessagingBlacklist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingBlacklist\2 = "com.native.messaging.host.name2"
Android/Linux:
["com.native.messaging.host.name1", "com.native.messaging.host.name2"]
Mac:
<array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>
Zurück nach oben

NativeMessagingWhitelist

Weiße Liste für natives Messaging konfigurieren
Datentyp:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\NativeMessagingWhitelist
Bevorzugter Mac-/Linux-Name:
NativeMessagingWhitelist
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 34
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Ermöglicht Ihnen, anzugeben, welche Hosts für natives Messaging nicht in die schwarze Liste aufgenommen werden sollen

Der Wert "*" für die schwarze Liste bedeutet, dass alle Hosts für natives Messaging in die schwarze Liste aufgenommen werden und dass nur Hosts für natives Messaging geladen werden, die auf der Whitelist stehen.

Standardmäßig stehen alle Hosts für natives Messaging auf der Whitelist. Wenn jedoch alle Hosts für natives Messaging durch eine Richtlinie zur schwarzen Liste hinzugefügt wurden, kann diese Richtlinie mithilfe der Whitelist außer Kraft gesetzt werden.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\NativeMessagingWhitelist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingWhitelist\2 = "com.native.messaging.host.name2"
Android/Linux:
["com.native.messaging.host.name1", "com.native.messaging.host.name2"]
Mac:
<array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>
Zurück nach oben

NativeMessagingUserLevelHosts

Allow user-level Native Messaging hosts (installed without admin permissions)
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\NativeMessagingUserLevelHosts
Bevorzugter Mac-/Linux-Name:
NativeMessagingUserLevelHosts
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 34
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Enables user-level installation of Native Messaging hosts.

If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.

If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.

If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.

Beispielwert
0x00000000 (Windows), false (Linux), <false /> (Mac)
Zurück nach oben

Optionen für Remote-Zugriff konfigurieren

Configure remote access options in Chrome Remote Desktop host. Chrome Remote Desktop host is a native service that runs on the target machine that a user can connect to using Chrome Remote Desktop application. The native service is packaged and executed separately from the Google Chrome browser. These policies are ignored unless the Chrome Remote Desktop host is installed.
Zurück nach oben

RemoteAccessClientFirewallTraversal (Veraltet)

Firewallausnahme über Client für Remote-Zugriff aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessClientFirewallTraversal
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessClientFirewallTraversal
Bevorzugter Mac-/Linux-Name:
RemoteAccessClientFirewallTraversal
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 14 Bis Version 16
  • Google Chrome OS (Google Chrome OS) Ab Version 14 Bis Version 16
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Diese Richtlinie wird nicht mehr unterstützt. Sie aktiviert beim Verbinden zu einem Remote-Client den Einsatz von STUN und Relay-Servern. Wenn diese Einstellung aktiviert wird, kann dieser Computer Remote-Hostcomputer finden und eine Verbindung herstellen, selbst wenn sie sich hinter einer Firewall befinden. Sollte die Einstellung deaktiviert sein und ausgehende UDP-Verbindungen von der Firewall gefiltert werden, dann kann dieser Computer nur Verbindungen zu Hostcomputern innerhalb des lokalen Netzwerks aufbauen.

Beispielwert
0x00000000 (Windows), false (Linux), <false /> (Mac)
Zurück nach oben

RemoteAccessHostClientDomain (Veraltet)

Erforderlichen Domainnamen für Remote-Zugriff-Clients konfigurieren
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostClientDomain
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomain
Bevorzugter Mac-/Linux-Name:
RemoteAccessHostClientDomain
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 22
  • Google Chrome OS (Google Chrome OS) Ab Version 41
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.

Beispielwert
"my-awesome-domain.com"
Zurück nach oben

RemoteAccessHostClientDomainList

Configure the required domain names for remote access clients
Datentyp:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList
Bevorzugter Mac-/Linux-Name:
RemoteAccessHostClientDomainList
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 60
  • Google Chrome OS (Google Chrome OS) Ab Version 60
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.

If this setting is enabled, then only clients from one of the specified domains can connect to the host.

If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.

This setting will override RemoteAccessHostClientDomain, if present.

See also RemoteAccessHostDomainList.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"
Android/Linux:
["my-awesome-domain.com", "my-auxiliary-domain.com"]
Mac:
<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>
Zurück nach oben

RemoteAccessHostFirewallTraversal

Firewallausnahme über Host für Remote-Zugriff aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostFirewallTraversal
Bevorzugter Mac-/Linux-Name:
RemoteAccessHostFirewallTraversal
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 14
  • Google Chrome OS (Google Chrome OS) Ab Version 41
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Aktiviert den Einsatz von STUN-Servern, wenn Remote-Clients versuchen, eine Verbindung zu diesem Computer herzustellen

Wenn diese Einstellung aktiviert wird, können Remote-Clients diesen Computer finden und eine Verbindung herstellen, selbst wenn er sich hinter einer Firewall befindet.

Falls die Einstellung deaktiviert ist und ausgehende UDP-Verbindungen von der Firewall gefiltert werden, erlaubt dieser Computer nur Verbindungen von Clientcomputern im lokalen Netzwerk.

Wenn diese Richtlinie nicht konfiguriert ist, wird die Einstellung aktiviert.

Beispielwert
0x00000000 (Windows), false (Linux), <false /> (Mac)
Zurück nach oben

RemoteAccessHostDomain (Veraltet)

Erforderlichen Domain-Namen für Remote-Zugriff-Hosts konfigurieren
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostDomain
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostDomain
Bevorzugter Mac-/Linux-Name:
RemoteAccessHostDomain
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 22
  • Google Chrome OS (Google Chrome OS) Ab Version 41
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

This policy is deprecated. Please use RemoteAccessHostDomainList instead.

Beispielwert
"my-awesome-domain.com"
Zurück nach oben

RemoteAccessHostDomainList

Configure the required domain names for remote access hosts
Datentyp:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostDomainList
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList
Bevorzugter Mac-/Linux-Name:
RemoteAccessHostDomainList
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 60
  • Google Chrome OS (Google Chrome OS) Ab Version 60
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.

If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.

If this setting is disabled or not set, then hosts can be shared using any account.

This setting will override RemoteAccessHostDomain, if present.

See also RemoteAccessHostClientDomainList.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"
Android/Linux:
["my-awesome-domain.com", "my-auxiliary-domain.com"]
Mac:
<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>
Zurück nach oben

RemoteAccessHostRequireTwoFactor (Veraltet)

Zwei-Faktor-Authentifizierung für Remote-Zugriff-Hosts aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostRequireTwoFactor
Bevorzugter Mac-/Linux-Name:
RemoteAccessHostRequireTwoFactor
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 22 Bis Version 22
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Aktiviert die Zwei-Faktor-Authentifizierung für Remote-Zugriff-Hosts anstelle einer vom Nutzer angegebenen PIN.

Wenn diese Einstellung aktiviert ist, müssen Nutzer einen gültigen Zwei-Faktor-Code angeben, wenn sie auf einen Host zugreifen möchten.

Ist diese Einstellung deaktiviert oder nicht festgelegt, wird die Zwei-Faktor-Authentifizierung nicht aktiviert und das Standardverfahren zur Eingabe einer nutzerdefinierten PIN wird verwendet.

Beispielwert
0x00000000 (Windows), false (Linux), <false /> (Mac)
Zurück nach oben

RemoteAccessHostTalkGadgetPrefix

TalkGadget-Präfix für Remote-Zugriff-Hosts konfigurieren
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostTalkGadgetPrefix
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostTalkGadgetPrefix
Bevorzugter Mac-/Linux-Name:
RemoteAccessHostTalkGadgetPrefix
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 22
  • Google Chrome OS (Google Chrome OS) Ab Version 41
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Konfiguriert das TalkGadget-Präfix, das von Remote-Zugriff-Hosts verwendet wird, und verhindert, dass dieses von Nutzern geändert werden kann.

Wenn dieses Präfix angegeben wird, wird es dem TalkGadget-Basisnamen vorangestellt, um einen vollständigen Domain-Namen für das TalkGadget zu erstellen. Der Basisname der TalkGadget-Domain lautet ".talkgadget.google.com".

Wenn diese Einstellung aktiviert ist, verwenden die Hosts beim Zugriff auf das TalkGadget den benutzerdefinierten Domain-Namen anstelle des Standard-Domain-Namens.

Ist die Einstellung deaktiviert oder nicht festgelegt, wird der Standard-Domain-Name für das TalkGadget ("chromoting-host.talkgadget.google.com") für alle Hosts verwendet.

Clients für den Remote-Zugriff sind von dieser Richtlinieneinstellung nicht betroffen. Diese verwenden immer "chromoting-client.talkgadget.google.com" für den Zugriff auf das TalkGadget.

Beispielwert
"chromoting-host"
Zurück nach oben

RemoteAccessHostRequireCurtain

Zugangsbeschränkung für Remote-Zugriff-Hosts aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostRequireCurtain
Bevorzugter Mac-/Linux-Name:
RemoteAccessHostRequireCurtain
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 23
  • Google Chrome OS (Google Chrome OS) Ab Version 41
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Aktiviert die Zugangsbeschränkung für Remote-Zugriff-Hosts bei bestehender Verbindung

Wenn diese Einstellung aktiviert ist, werden die physischen Ein- und Ausgabegeräte des Hosts bei bestehender Remote-Verbindung deaktiviert.

Wenn diese Einstellung deaktiviert oder nicht festgelegt ist, können lokale und Remote-Nutzer mit dem Host interagieren, sofern dieser freigegeben ist.

Beispielwert
0x00000000 (Windows), false (Linux), <false /> (Mac)
Zurück nach oben

RemoteAccessHostAllowClientPairing

Authentifizierung ohne PIN für Hosts für den Remote-Zugriff aktivieren oder deaktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostAllowClientPairing
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostAllowClientPairing
Bevorzugter Mac-/Linux-Name:
RemoteAccessHostAllowClientPairing
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 30
  • Google Chrome OS (Google Chrome OS) Ab Version 41
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Wenn diese Einstellung aktiviert oder nicht konfiguriert ist, kann der Nutzer beim Herstellen der Verbindung Clients und Hosts koppeln. Dadurch braucht nicht jedes Mal eine PIN eingegeben zu werden.

Bei Deaktivierung dieser Einstellung ist diese Funktion nicht verfügbar.

Beispielwert
0x00000000 (Windows), false (Linux), <false /> (Mac)
Zurück nach oben

RemoteAccessHostAllowGnubbyAuth

Gnubby-Authentifizierung für Remote-Zugriff-Hosts zulassen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostAllowGnubbyAuth
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostAllowGnubbyAuth
Bevorzugter Mac-/Linux-Name:
RemoteAccessHostAllowGnubbyAuth
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 35
  • Google Chrome OS (Google Chrome OS) Ab Version 41
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Wenn diese Einstellung aktiviert ist, wird für Anfragen zur Gnubby-Authentifizierung ein Proxy über eine Remote-Host-Verbindung verwendet.

Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, wird kein Proxy für Anfragen zur Gnubby-Authentifizierung verwendet.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

RemoteAccessHostAllowRelayedConnection

Verwendung von Relayservern durch den Host für den Remote-Zugriff gestatten
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostAllowRelayedConnection
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostAllowRelayedConnection
Bevorzugter Mac-/Linux-Name:
RemoteAccessHostAllowRelayedConnection
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 36
  • Google Chrome OS (Google Chrome OS) Ab Version 41
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Enables usage of relay servers when remote clients are trying to establish a connection to this machine.

If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).

Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.

If this policy is left not set the setting will be enabled.

Beispielwert
0x00000000 (Windows), false (Linux), <false /> (Mac)
Zurück nach oben

RemoteAccessHostUdpPortRange

Vom Host für den Remote-Zugriff verwendeten UDP-Portbereich einschränken
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostUdpPortRange
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostUdpPortRange
Bevorzugter Mac-/Linux-Name:
RemoteAccessHostUdpPortRange
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 36
  • Google Chrome OS (Google Chrome OS) Ab Version 41
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Restricts the UDP port range used by the remote access host in this machine.

If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.

Beispielwert
"12400-12409"
Zurück nach oben

RemoteAccessHostMatchUsername

Erfordert, dass der Name des lokalen Nutzers und des Remote-Zugriff-Host-Inhabers übereinstimmen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostMatchUsername
Bevorzugter Mac-/Linux-Name:
RemoteAccessHostMatchUsername
Unterstützt von:
  • Google Chrome (Linux) Ab Version 25
  • Google Chrome (Mac) Ab Version 25
  • Google Chrome OS (Google Chrome OS) Ab Version 42
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").

If this setting is disabled or not set, then the remote access host can be associated with any local user.

Beispielwert
0x00000000 (Windows), false (Linux), <false /> (Mac)
Zurück nach oben

RemoteAccessHostTokenUrl

URL, unter der Remote-Zugriff-Clients ihr Authentifizierungs-Token abrufen sollten
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostTokenUrl
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostTokenUrl
Bevorzugter Mac-/Linux-Name:
RemoteAccessHostTokenUrl
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 28
  • Google Chrome OS (Google Chrome OS) Ab Version 42
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.

This feature is currently disabled server-side.

Beispielwert
"https://example.com/issue"
Zurück nach oben

RemoteAccessHostTokenValidationUrl

URL zur Überprüfung des Client-Authentifizierungs-Tokens für den Remote-Zugriff
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostTokenValidationUrl
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostTokenValidationUrl
Bevorzugter Mac-/Linux-Name:
RemoteAccessHostTokenValidationUrl
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 28
  • Google Chrome OS (Google Chrome OS) Ab Version 42
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.

This feature is currently disabled server-side.

Beispielwert
"https://example.com/validate"
Zurück nach oben

RemoteAccessHostTokenValidationCertificateIssuer

Clientzertifikat zur Herstellung einer Verbindung zu RemoteAccessHostTokenValidationUrl
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostTokenValidationCertificateIssuer
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostTokenValidationCertificateIssuer
Bevorzugter Mac-/Linux-Name:
RemoteAccessHostTokenValidationCertificateIssuer
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 28
  • Google Chrome OS (Google Chrome OS) Ab Version 42
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.

This feature is currently disabled server-side.

Beispielwert
"Example Certificate Authority"
Zurück nach oben

RemoteAccessHostDebugOverridePolicies

Überschreiben von Richtlinien für Fehlerbehebungs-Builds des Hosts für den Remote-Zugriff
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostDebugOverridePolicies
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostDebugOverridePolicies
Bevorzugter Mac-/Linux-Name:
RemoteAccessHostDebugOverridePolicies
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 25 Bis Version 47
  • Google Chrome OS (Google Chrome OS) Ab Version 42 Bis Version 47
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Überschreibt Richtlinien auf Fehlerbehebungs-Builds des Hosts für den Remote-Zugriff

Der Wert wird als JSON-Wörterbuch für die Verknüpfung zwischen Richtliniennamen und Richtlinienwerten geparst.

Beispielwert
"{ "RemoteAccessHostMatchUsername": true }"
Zurück nach oben

RemoteAccessHostAllowUiAccessForRemoteAssistance

Zulassen, dass Remote-Nutzer in Remote-Sitzungen mit geöffneten Fenstern arbeiten können
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostAllowUiAccessForRemoteAssistance
Unterstützt von:
  • Google Chrome (Windows) Ab Version 55
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Nein
Beschreibung:

Ist diese Einstellung aktiviert, läuft der Host für Remote-Unterstützung in einem Prozess mit uiAccess-Berechtigungen. So kann der Remote-Nutzer mit geöffneten Fenstern auf dem lokalen Desktop arbeiten.

Ist diese Einstellung deaktiviert oder nicht konfiguriert, läuft der Host für Remote-Unterstützung nur im Nutzerbereich. Remote-Nutzer können nicht mit geöffneten Fenstern auf dem Desktop arbeiten.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

Optionen von Google Drive konfigurieren

Google Drive in Google Chrome OS konfigurieren
Zurück nach oben

DriveDisabled

Synchronisierung zwischen Google Drive und der App "Dateien" von Google Chrome OS deaktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DriveDisabled
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 19
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Bei Festlegung auf "true" wird die Synchronisierung zwischen Google Drive und der App "Dateien" von Google Chrome OS deaktiviert. Es werden dann keine Daten in Google Drive hochgeladen.

Falls die Richtlinie auf "false" gesetzt oder nicht festgelegt wird, können die Nutzer Dateien an Google Drive übertragen.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Diese Richtlinie verhindert nicht, dass der Nutzer die Android Google Drive App verwendet. Wenn Sie den Zugriff auf Google Drive verhindern möchten, sollten Sie auch das Installieren der Android Google Drive App nicht zulassen.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

DriveDisabledOverCellular

Synchronisierung zwischen Google Drive und der App "Dateien" von Google Chrome OS per Mobilfunkverbindung deaktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DriveDisabledOverCellular
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 19
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Bei Festlegung auf "true" wird die Synchronisierung zwischen Google Drive und der App "Dateien" von Google Chrome OS per Mobilfunkverbindung deaktiviert. Eine Synchronisierung von Daten mit Google Drive erfolgt dann nur bei bestehender WLAN- oder Ethernet-Verbindung.

Falls die Richtlinie auf "false" gesetzt oder nicht festgelegt wird, können die Nutzer Dateien per Mobilfunkverbindung an Google Drive übertragen.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Diese Richtlinie hat keine Auswirkungen auf die Android Google Drive App. Wenn Sie die Nutzung von Google Drive über Mobilfunkverbindungen verhindern möchten, sollten Sie das Installieren der Android Google Drive App nicht zulassen.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

Passwortmanager

Konfiguriert den Passwortmanager.
Zurück nach oben

PasswordManagerEnabled

Aktiviert das Speichern von Passwörtern im Passwortmanager
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\PasswordManagerEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PasswordManagerEnabled
Bevorzugter Mac-/Linux-Name:
PasswordManagerEnabled
Name der Android-Einschränkung:
PasswordManagerEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.

If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.

If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Diese Richtlinie hat keine Auswirkung auf Android-Apps.

Beispielwert
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Zurück nach oben

PasswordManagerAllowShowPasswords (Veraltet)

Anzeige von Passwörtern im Passwortmanager durch Nutzer zulassen (veraltet)
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\PasswordManagerAllowShowPasswords
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PasswordManagerAllowShowPasswords
Bevorzugter Mac-/Linux-Name:
PasswordManagerAllowShowPasswords
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8 Bis Version 50
  • Google Chrome OS (Google Chrome OS) Ab Version 11 Bis Version 50
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

The associated setting was used before reauthentication on viewing passwords was introduced. Since then, the setting and hence this policy had no effect on the behavior of Chrome. The current behavior of Chrome is now the same as if the policy was set to disable showing passwords in clear text in the password manager settings page. That means that the settings page contains just a placeholder, and only upon the user clicking "Show" (and reauthenticating, if applicable) Chrome shows the password. Original description of the policy follows below.

Controls whether the user may show passwords in clear text in the password manager.

If you disable this setting, the password manager does not allow showing stored passwords in clear text in the password manager window.

If you enable or do not set this policy, users can view their passwords in clear text in the password manager.

Beispielwert
0x00000000 (Windows), false (Linux), <false /> (Mac)
Zurück nach oben

Proxyserver

Ermöglicht Ihnen, den von Google Chrome verwendeten Proxy-Server anzugeben, und verhindert, dass Nutzer die Proxy-Einstellungen ändern. Wenn Sie sich dafür entscheiden, nie einen Proxy-Server, sondern immer eine direkte Verbindung zu nutzen, so werden alle anderen Optionen ignoriert. Sollten Sie die automatische Erkennung des Proxy-Servers wählen, werden ebenfalls alle anderen Optionen ignoriert. Ausführliche Beispiele erhalten Sie unter https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett. Wenn Sie diese Einstellung aktivieren, so ignoriert Google Chrome alle Proxy-bezogenen Optionen, die über die Befehlszeile angegeben werden. Sind diese Richtlinien nicht konfiguriert, so können Nutzer ihre eigenen Proxy-Einstellungen wählen.
Zurück nach oben

ProxyMode

Auswählen, wie Proxyserver-Einstellungen angegeben werden
Datentyp:
String [Android:choice, Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ProxyMode
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ProxyMode
Bevorzugter Mac-/Linux-Name:
ProxyMode
Name der Android-Einschränkung:
ProxyMode
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 10
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Ermöglicht Ihnen, den von Google Chrome verwendeten Proxyserver anzugeben, und verhindert, dass Nutzer die Proxy-Einstellungen ändern.

Wenn Sie sich dafür entscheiden, nie einen Proxyserver, sondern immer eine direkte Verbindung zu nutzen, so werden alle anderen Optionen ignoriert.

Sollten Sie die Proxy-Einstellungen des Systems wählen, werden alle anderen Optionen ignoriert.

Sollten Sie die automatische Erkennung des Proxyservers wählen, werden ebenfalls alle anderen Optionen ignoriert.

Bei Auswahl des Modus mit festem Proxyserver können Sie in "Adresse oder URL des Proxyservers" und "Kommagetrennte Liste der Proxy-Umgehungsregeln" weitere Optionen angeben. Nur der HTTP-Proxyserver mit der höchsten Priorität ist für ARC-Apps verfügbar.

Geben Sie zur Verwendung eines PAC-Proxy-Skripts die URL des Skripts im Feld "URL einer PAC-Proxy-Datei" an.

Ausführliche Beispiele erhalten Sie unter https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.

Wenn Sie diese Einstellung aktivieren, ignorieren Google Chrome und ARC-Apps alle Proxy-Optionen, die in der Eingabeaufforderung angegeben werden.

Wenn die Richtlinie nicht konfiguriert ist, so können Nutzer die Proxy-Einstellungen selbst konfigurieren.

  • "direct" = Nie Proxy verwenden
  • "auto_detect" = Proxy-Einstellungen automatisch erkennen
  • "pac_script" = PAC-Proxy-Skript verwenden
  • "fixed_servers" = Feste Proxyserver verwenden
  • "system" = System-Proxy-Einstellungen verwenden
Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Android-Apps können nicht zur Verwendung eines Proxys gezwungen werden. Ein Teil der Proxyeinstellungen ist für Android-Apps verfügbar und kann auf freiwilliger Basis übernommen werden:

Wenn Sie "nie einen Proxyserver verwenden" wählen, erhalten Android-Apps die Information, dass kein Proxy konfiguriert ist.

Wenn Sie "Systemproxyeinstellungen verwenden" oder "fester Proxyserver" wählen, erhalten Android-Apps die HTTP-Proxyserveradresse und den Port.

Wenn Sie "Proxyserver automatisch erkennen" wählen, erhalten Android-Apps die Skript-URL "http://wpad/wpad.dat". Kein anderer Teil des Protokolls zur automatischen Proxyerkennung wird verwendet.

Wenn Sie ein PAC-Proxyskript wählen, erhalten Android-Apps die Skript-URL.

Beispielwert
"direct"
Zurück nach oben

ProxyServerMode (Veraltet)

Auswählen, wie Proxyserver-Einstellungen angegeben werden
Datentyp:
Integer [Android:choice, Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ProxyServerMode
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ProxyServerMode
Bevorzugter Mac-/Linux-Name:
ProxyServerMode
Name der Android-Einschränkung:
ProxyServerMode
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Verwenden Sie statt dieser Richtlinie "ProxyMode", da die Richtlinie veraltet ist.

Mit dieser Richtlinie können Sie angeben, welchen Proxy Google Chrome verwendet, und verhindern, dass Nutzer die Proxy-Einstellungen ändern.

Wenn Sie festlegen, dass kein Proxyserver verwendet, sondern immer eine direkte Verbindung hergestellt werden soll, werden alle anderen Optionen ignoriert.

Falls Sie bestimmen, dass die Proxy-Einstellungen des Systems verwendet werden sollen oder der Proxyserver automatisch erkannt werden soll, werden alle anderen Optionen ignoriert.

Bei Auswahl manueller Proxy-Einstellungen können Sie in "Adresse oder URL des Proxyservers", "URL einer PAC-Proxy-Datei" und "Kommagetrennte Liste der Proxy-Umgehungsregeln" weitere Optionen angeben. Nur der HTTP-Proxyserver mit der höchsten Priorität ist für ARC-Apps verfügbar.

Ausführliche Beispiele erhalten Sie unter https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.

Wenn Sie diese Einstellung aktivieren, ignoriert Google Chrome alle Proxy-Optionen, die in der Eingabeaufforderung angegeben werden.

Ist die Richtlinie nicht konfiguriert, so können Nutzer Ihre eigenen Proxy-Einstellungen vornehmen.

  • 0 = Nie Proxy verwenden
  • 1 = Proxy-Einstellungen automatisch erkennen
  • 2 = Proxy-Einstellungen manuell angeben
  • 3 = System-Proxy-Einstellungen verwenden
Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.

Beispielwert
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
Zurück nach oben

ProxyServer

Adresse oder URL des Proxyservers
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ProxyServer
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ProxyServer
Bevorzugter Mac-/Linux-Name:
ProxyServer
Name der Android-Einschränkung:
ProxyServer
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Hier können Sie die URL des Proxyservers angeben.

Die Richtlinie tritt nur dann in Kraft, wenn bei "Auswählen, wie Proxyserver-Einstellungen angegeben werden" manuelle Proxy-Einstellungen festgelegt wurden.

Sie sollten diese Richtlinie nicht konfigurieren, wenn Sie eine andere Methode zur Festlegung der Proxy-Richtlinien ausgewählt haben.

Weitere Optionen und ausführliche Beispiele finden Sie unter https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.

Beispielwert
"123.123.123.123:8080"
Zurück nach oben

ProxyPacUrl

URL einer PAC-Proxy-Datei
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ProxyPacUrl
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ProxyPacUrl
Bevorzugter Mac-/Linux-Name:
ProxyPacUrl
Name der Android-Einschränkung:
ProxyPacUrl
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Hier können Sie eine URL zu einer Proxy-PAC-Datei angeben.

Diese Richtlinie tritt nur dann in Kraft, wenn Sie bei "Auswählen, wie Proxyserver-Einstellungen angegeben werden" manuelle Proxy-Einstellungen angegeben haben.

Sie sollten diese Richtlinie nicht konfigurieren, wenn Sie sich für eine andere Methode zur Festlegung der Proxy-Richtlinien entschieden haben.

Ausführliche Beispiele erhalten Sie unter https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.

Beispielwert
"https://internal.site/example.pac"
Zurück nach oben

ProxyBypassList

Proxy-Umgehungsregeln
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ProxyBypassList
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ProxyBypassList
Bevorzugter Mac-/Linux-Name:
ProxyBypassList
Name der Android-Einschränkung:
ProxyBypassList
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Google Chrome umgeht für die Liste der hier angegebenen Hosts alle Proxys. Diese Richtlinie tritt nur dann in Kraft, wenn Sie bei "Auswählen, wie Proxyserver-Einstellungen angegeben werden" manuelle Proxy-Einstellungen angegeben haben. Sie sollten diese Richtlinie nicht konfigurieren, wenn Sie sich für eine andere Methode zur Festlegung der Proxy-Richtlinien entschieden haben. Ausführliche Beispiele erhalten Sie unter https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.

Beispielwert
"https://www.example1.com,https://www.example2.com,https://internalsite/"
Zurück nach oben

Remote-Bestätigung

Konfiguriert die Remote-Bestätigung mit TPM-Mechanismus
Zurück nach oben

AttestationEnabledForDevice

Remote-Bescheinigung (Remote Attestation) für das Gerät aktivieren
Datentyp:
Boolean
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 28
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Bei Festlegung auf "true" ist die Remote-Bestätigung für das Gerät erlaubt. Ein Zertifikat wird automatisch erstellt und auf den Device Management Server hochgeladen.

Wird die Richtlinie auf "false" gesetzt oder nicht konfiguriert, wird kein Zertifikat erstellt und Aufrufe der Erweiterungs-API "enterprise.platformKeys" schlagen fehl.

Zurück nach oben

AttestationEnabledForUser

Remote-Bescheinigung (Remote Attestation) für den Nutzer aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AttestationEnabledForUser
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 28
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Falls die Richtlinie auf "true" gesetzt wird, ist die Remote-Bestätigung der Nutzeridentität gegenüber der Datenschutz-Zertifizierungsstelle anhand der Hardware des Chrome-Geräts möglich. Dies geschieht mithilfe der chrome.enterprise.platformKeys.challengeUserKey() über die Enterprise Platform Keys API.

Falls die Richtlinie auf "false" gesetzt oder nicht festgelegt wird, treten bei API-Aufrufen Fehler auf und ein Fehlercode wird angezeigt.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

AttestationExtensionWhitelist

Erweiterungen, die die Remote Attestation API zur Bestätigung der Nutzeridentität verwenden dürfen
Datentyp:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AttestationExtensionWhitelist
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 28
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Mit dieser Richtlinie wird festgelegt, welche Erweiterungen zum Zweck der Remote-Bestätigung mithilfe der chrome.enterprise.platformKeys.challengeUserKey() die Enterprise Platform Keys API verwenden dürfen. Damit eine Erweiterung die API verwenden darf, muss sie zu dieser Liste hinzugefügt werden.

Wenn eine Erweiterung nicht in der Liste enthalten ist oder keine Liste festgelegt wurde, treten beim API-Aufruf Fehler auf und ein Fehlercode wird angezeigt.

Beispielwert
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\AttestationExtensionWhitelist\1 = "ghdilpkmfbfdnomkmaiogjhjnggaggoi"
Zurück nach oben

AttestationForContentProtectionEnabled

Verwendung von Remote-Bescheinigung (Remote Attestation) zum Schutz von Inhalten für das Gerät aktivieren
Datentyp:
Boolean
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 31
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Chrome OS-Geräte können mithilfe einer Remote-Bescheinigung für überprüften Zugriff ein von der Chrome OS-Zertifizierungsstelle herausgegebenes Zertifikat erhalten, das die Berechtigung des Geräts für die Wiedergabe geschützter Medien nachweist. Bei diesem Vorgang werden Informationen zur Bestätigung der Hardware an die Chrome OS-Zertifizierungsstelle gesendet, anhand derer das Gerät eindeutig identifiziert werden kann.

Ist die Einstellung auf "false" gesetzt, verwendet das Gerät keine Remote-Bescheinigung für geschützte Medien und kann möglicherweise keine geschützten Medien wiedergeben.

Ist die Einstellung auf "true" gesetzt oder nicht festgelegt, kann das Gerät die Remote-Bescheinigung für geschützte Medien verwenden.

Zurück nach oben

Richtlinien für die HTTP-Authentifizierung

Strategien im Hinblick auf die integrierte HTTP-Authentifizierung
Zurück nach oben

AuthSchemes

Unterstützte Authentifizierungsschemas
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AuthSchemes
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AuthSchemes
Bevorzugter Mac-/Linux-Name:
AuthSchemes
Name der Android-Einschränkung:
AuthSchemes
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 9
  • Google Chrome (Android) Ab Version 46
  • Google Chrome OS (Google Chrome OS) Ab Version 62
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Nein
Beschreibung:

Gibt an, welche HTTP-Authentifizierungsschemas von Google Chrome unterstützt werden.

Mögliche Werte sind "basic", "digest", "ntlm" und "negotiate". Trennen Sie mehrere Werte durch Kommas.

Wenn diese Richtlinie nicht konfiguriert ist, kommen alle vier Schemas zum Einsatz.

Beispielwert
"basic,digest,ntlm,negotiate"
Zurück nach oben

DisableAuthNegotiateCnameLookup

CNAME-Suche bei der Aushandlung der Kerberos-Authentifizierung deaktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DisableAuthNegotiateCnameLookup
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DisableAuthNegotiateCnameLookup
Bevorzugter Mac-/Linux-Name:
DisableAuthNegotiateCnameLookup
Name der Android-Einschränkung:
DisableAuthNegotiateCnameLookup
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 9
  • Google Chrome (Android) Ab Version 46
  • Google Chrome OS (Google Chrome OS) Ab Version 62
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Nein
Beschreibung:

Gibt an, ob der generierte Kerberos-SPN auf dem kanonischen DNS-Namen oder dem ursprünglich eingegebenen Namen basiert. Wenn Sie diese Einstellung aktivieren, wird die CNAME-Suche übersprungen und der Servername so wie eingegeben verwendet. Sollten Sie die Einstellung deaktivieren oder nicht konfigurieren, wird der kanonische Name des Servers per CNAME-Suche ermittelt.

Beispielwert
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Zurück nach oben

EnableAuthNegotiatePort

Nicht-Standard-Port in Kerberos-SPN einschließen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\EnableAuthNegotiatePort
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\EnableAuthNegotiatePort
Bevorzugter Mac-/Linux-Name:
EnableAuthNegotiatePort
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 9
  • Google Chrome OS (Google Chrome OS) Ab Version 62
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Nein
Beschreibung:

Gibt an, ob der generierte Kerberos-SPN einen Nicht-Standard-Port umfassen soll. Falls Sie diese Einstellung aktivieren und ein Nicht-Standard-Port (ein anderer Port als 80 oder 443) eingegeben wird, wird dieser in den generierten Kerberos-SPN aufgenommen. Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, umfasst der generierte Kerberos-SPN in keinem Fall einen Port.

Beispielwert
0x00000000 (Windows), false (Linux), <false /> (Mac)
Zurück nach oben

AuthServerWhitelist

Weiße Liste für Authentifizierungsserver
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AuthServerWhitelist
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AuthServerWhitelist
Bevorzugter Mac-/Linux-Name:
AuthServerWhitelist
Name der Android-Einschränkung:
AuthServerWhitelist
Name der Android WebView-Einschränkung:
com.android.browser:AuthServerWhitelist
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 9
  • Google Chrome (Android) Ab Version 46
  • Android System WebView (Android) Ab Version 49
  • Google Chrome OS (Google Chrome OS) Ab Version 62
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Nein
Beschreibung:

Hiermit legen Sie fest, welche Server auf die weiße Liste für integrierte Authentifizierung gesetzt werden. Integrierte Authentifizierung ist nur möglich, wenn Google Chrome eine Authentifizierungsanfrage von einem Proxy oder einem anderen Server erhält, der in dieser Liste erlaubter Server enthalten ist.

Fügen Sie zwischen den verschiedenen Servernamen ein Komma als Trennzeichen ein. Platzhalter (*) sind zulässig.

Wenn Sie diese Richtlinie nicht konfigurieren, versucht Google Chrome zu ermitteln, ob der fragliche Server sich im Intranet befindet, und reagiert nur dann auf IWA-Anfragen. Wenn der Server sich dagegen im Internet befindet, werden dessen IWA-Anfragen von Google Chrome ignoriert.

Beispielwert
"*example.com,foobar.com,*baz"
Zurück nach oben

AuthNegotiateDelegateWhitelist

Weiße Liste für Kerberos-Bevollmächtigungs-Server
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AuthNegotiateDelegateWhitelist
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AuthNegotiateDelegateWhitelist
Bevorzugter Mac-/Linux-Name:
AuthNegotiateDelegateWhitelist
Name der Android-Einschränkung:
AuthNegotiateDelegateWhitelist
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 9
  • Google Chrome (Android) Ab Version 46
  • Google Chrome OS (Google Chrome OS) Ab Version 62
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Nein
Beschreibung:

Server, auf die Google Chrome zur Authentifizierung verweisen darf.

Fügen Sie zwischen verschiedenen Servernamen ein Komma als Trennzeichen ein. Platzhalter (*) sind erlaubt.

Wenn Sie diese Richtlinie nicht konfigurieren, leitet Google Chrome keine Anmeldedaten von Nutzern weiter, auch nicht an Server innerhalb des Intranets.

Beispielwert
"foobar.example.com"
Zurück nach oben

GSSAPILibraryName

Name der GSSAPI-Bibliothek
Datentyp:
String
Bevorzugter Mac-/Linux-Name:
GSSAPILibraryName
Unterstützt von:
  • Google Chrome (Linux) Ab Version 9
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Nein
Beschreibung:

Gibt an, welche GSSAPI-Bibliothek für die HTTP-Authentifizierung verwendet werden soll. Sie können entweder nur den Namen einer Bibliothek oder einen vollständigen Pfad angeben.

Wenn diese Einstellung nicht festgelegt ist, verwendet Google Chrome einen Standardnamen für die Bibliothek.

Beispielwert
"libgssapi_krb5.so.2"
Zurück nach oben

AuthAndroidNegotiateAccountType

Kontotyp für die HTTP Negotiate-Authentifizierung
Datentyp:
String
Name der Android-Einschränkung:
AuthAndroidNegotiateAccountType
Name der Android WebView-Einschränkung:
com.android.browser:AuthAndroidNegotiateAccountType
Unterstützt von:
  • Google Chrome (Android) Ab Version 46
  • Android System WebView (Android) Ab Version 49
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Nein
Beschreibung:

Legt den Kontotyp für die Konten der Android-Authentifizierungs-App fest, die die Authentifizierung durch HTTP Negotiate unterstützt, z. B. die Kerberos-Authentifizierung. Diese Informationen sollten vom Anbieter der Authentifizierungs-App bereitgestellt werden. Weitere Informationen finden Sie unter https://goo.gl/hajyfN.

Wenn diese Einstellung nicht festgelegt ist, wird die HTTP Negotiate-Authentifizierung unter Android deaktiviert.

Beispielwert
"com.example.spnego"
Zurück nach oben

AllowCrossOriginAuthPrompt

Ursprungsübergreifende HTTP-Basic-Authentifizierungsabfragen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AllowCrossOriginAuthPrompt
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AllowCrossOriginAuthPrompt
Bevorzugter Mac-/Linux-Name:
AllowCrossOriginAuthPrompt
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 13
  • Google Chrome OS (Google Chrome OS) Ab Version 62
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Bestimmt, ob untergeordnete Inhalte von Drittanbietern auf einer Seite in einem HTTP-Basic-Authentifizierungs-Pop-up erscheinen dürfen. In der Regel ist dies zur Abwehr gegen Phishing deaktiviert. Wenn die Richtlinie nicht konfiguriert ist, so ist die Einstellung standardmäßig deaktiviert, sodass untergeordnete Inhalte von Drittanbietern nicht in einem HTTP-Basic-Authentifizierungs-Pop-up erscheinen dürfen.

Beispielwert
0x00000000 (Windows), false (Linux), <false /> (Mac)
Zurück nach oben

Richtlinien zum schnellen Entsperren

Konfiguriert Richtlinien zum schnellen Entsperren.
Zurück nach oben

QuickUnlockModeWhitelist

Configure allowed quick unlock modes
Datentyp:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\QuickUnlockModeWhitelist
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 56
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Eine weiße Liste, in der festgelegt wird, welche Modi für das schnelle Entsperren der Nutzer zum Entsperren des Bildschirms konfigurieren und verwenden kann.

Dieser Wert besteht aus einer Liste von Zeichenfolgen; gültige Listeneinträge sind: "alle", "PIN". Durch das Hinzufügen von "alle" zur Liste stehen dem Nutzer alle Modi für das schnelle Entsperren zur Verfügung. Dazu gehören auch die in Zukunft implementierten Modi. Wird "alle" nicht ausgewählt, stehen nur die in der Liste enthaltenen Modi für das schnelle Entsperren zur Verfügung.

Beispiel: Verwenden Sie ["alle"], um alle Modi für das schnelle Entsperren zu erlauben. Oder verwenden Sie ["PIN"], um nur das Entsperren mit der PIN zu erlauben. Wenn Sie alle Modi zum schnellen Entsperren deaktivieren möchten, verwenden Sie [].

Bei verwalteten Geräten sind standardmäßig keine Modi für das schnelle Entsperren verfügbar.

Beispielwert
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\QuickUnlockModeWhitelist\1 = "PIN"
Zurück nach oben

QuickUnlockTimeout

Sets how often user has to enter password to use quick unlock
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\QuickUnlockTimeout
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 57
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Mit dieser Einstellung wird festgelegt, wie oft Sie auf dem Sperrbildschirm dazu aufgefordert werden, das Passwort einzugeben, um das schnelle Entsperren weiterhin verwenden zu können. Jedes Mal, wenn der Sperrbildschirm aktiviert wird, und die letzte Passworteingabe länger her ist als in dieser Einstellung festgelegt, ist das schnelle Entsperren beim Eintreten in den Sperrmodus nicht mehr verfügbar. Sollte sich der Nutzer nach diesem Zeitraum noch auf dem Sperrbildschirm befinden, wird ein Passwort angefordert, wenn der Nutzer das nächste Mal einen falschen Code eingibt oder erneut in den Sperrmodus wechselt, je nachdem, welcher Fall zuerst eintritt.

Ist diese Einstellung konfiguriert, werden Nutzer, die das schnelle Entsperren verwenden, dazu aufgefordert, ihr Passwort je nach Einstellung auf dem Sperrbildschirm einzugeben.

Ist diese Einstellung nicht konfiguriert, werden Nutzer, die das schnelle Entsperren verwenden, dazu aufgefordert, ihr Passwort jeden Tag auf dem Sperrbildschirm einzugeben.

  • 0 = Password entry is required every six hours
  • 1 = Password entry is required every twelve hours
  • 2 = Password entry is required every day (24 hours)
  • 3 = Password entry is required every week (168 hours)
Beispielwert
0x00000002 (Windows)
Zurück nach oben

PinUnlockMinimumLength

Sets the minimum length of the lock screen PIN
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PinUnlockMinimumLength
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 57
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)

If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.

Beispielwert
0x00000006 (Windows)
Zurück nach oben

PinUnlockMaximumLength

Sets the maximum length of the lock screen PIN
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PinUnlockMaximumLength
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 57
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.

If the policy is not set, no maximum length is enforced.

Beispielwert
0x00000000 (Windows)
Zurück nach oben

PinUnlockWeakPinsAllowed

Enables users to set weak PINs for the lock screen PIN
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PinUnlockWeakPinsAllowed
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 57
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Wenn "false" eingestellt ist, können Nutzer keine schwache PIN festlegen, die leicht zu erraten ist.

Beispiele für schwache PINs: PINs, die nur aus einer Ziffer bestehen (1111), PINs, die eine Zahlenfolge enthalten, bei der die Zahlen stets um 1 erhöht werden (1234), PINs, die eine Zahlenfolge enthalten, bei der die Zahlen stets um 1 verringert werden (4321) und PINs, die häufig genutzt werden.

Standardmäßig erhalten Nutzer nur eine Warnmeldung – d. h. keine Fehlermeldung – wenn die PIN als schwach eingestuft wird.

Beispielwert
0x00000000 (Windows)
Zurück nach oben

Standardanwendung für HTML-Darstellung in Google Chrome Frame

Allows you to configure the default HTML renderer when Google Chrome Frame is installed. The default setting is to allow the host browser do the rendering, but you can optionally override this and have Google Chrome Frame render HTML pages by default.
Zurück nach oben

ChromeFrameRendererSettings

Standardanwendung für HTML-Darstellung in Google Chrome Frame
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ChromeFrameRendererSettings
Unterstützt von:
  • Google Chrome Frame (Windows) Ab Version 8 Bis Version 32
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein
Beschreibung:

Ermöglicht Ihnen die Konfiguration des Standard-HTML-Renderers, wenn Google Chrome Frame installiert ist. Wenn diese Richtlinie nicht konfiguriert ist, so kommt die Standardeinstellung zum Einsatz, wobei der Hostbrowser das Rendering übernimmt. Sie haben aber die Möglichkeit, dies zu ändern und Google Chrome Frame das Rendering der HTML-Seite übernehmen zu lassen.

  • 0 = Standardmäßig Host-Browser verwenden
  • 1 = Standardmäßig Google Chrome Frame verwenden
Beispielwert
0x00000001 (Windows)
Zurück nach oben

RenderInChromeFrameList

Folgende URL-Muster immer in Google Chrome Frame darstellen
Datentyp:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RenderInChromeFrameList
Unterstützt von:
  • Google Chrome Frame (Windows) Ab Version 8 Bis Version 32
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein
Beschreibung:

Passt die Liste mit URL-Mustern an, die immer von Google Chrome Frame gerendert werden müssen.

Wenn diese Richtlinie nicht konfiguriert ist, kommt der über die Richtlinie "ChromeFrameRendererSettings" festgelegte Standard-Renderer für alle Websites zum Einsatz.

Beispielmuster finden Sie unter https://www.chromium.org/developers/how-tos/chrome-frame-getting-started.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\RenderInChromeFrameList\1 = "https://www.example.com" Software\Policies\Google\Chrome\RenderInChromeFrameList\2 = "https://www.example.edu"
Zurück nach oben

RenderInHostList

Immer die folgenden URL-Muster im Host-Browser darstellen
Datentyp:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RenderInHostList
Unterstützt von:
  • Google Chrome Frame (Windows) Ab Version 8 Bis Version 32
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein
Beschreibung:

Passt die Liste mit URL-Mustern an, die immer vom Host-Browser gerendert werden müssen.

Wenn diese Richtlinie nicht konfiguriert ist, kommt der über die Richtlinie "ChromeFrameRendererSettings" festgelegte Standard-Renderer für alle Websites zum Einsatz.

Beispielmuster finden Sie unter https://www.chromium.org/developers/how-tos/chrome-frame-getting-started.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\RenderInHostList\1 = "https://www.example.com" Software\Policies\Google\Chrome\RenderInHostList\2 = "https://www.example.edu"
Zurück nach oben

AdditionalLaunchParameters

Zusätzliche Befehlszeilenparameter für Google Chrome
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AdditionalLaunchParameters
Unterstützt von:
  • Google Chrome Frame (Windows) Ab Version 19 Bis Version 32
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein
Beschreibung:

Ermöglicht die Verwendung zusätzlicher Parameter, die beim Start von Google Chrome durch Google Chrome Frame eingesetzt werden.

Wenn diese Richtlinie nicht festgelegt wird, wird die Standardbefehlszeile verwendet.

Beispielwert
"--enable-media-stream --enable-media-source"
Zurück nach oben

SkipMetadataCheck

Metatag-Überprüfung in Google Chrome Frame überspringen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SkipMetadataCheck
Unterstützt von:
  • Google Chrome Frame (Windows) Ab Version 31 Bis Version 32
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein
Beschreibung:

Normalerweise werden Seiten, bei denen das Metatag "X-UA-Compatible" auf "chrome=1" gesetzt ist, unabhängig von der Richtlinie "ChromeFrameRendererSettings" in Google Chrome Frame gerendert.

Bei aktivierter Einstellung werden die Seiten nicht nach Metatags durchsucht.

Bei deaktivierter Einstellung werden die Seiten nach Metatags durchsucht.

Ist die Richtlinie nicht festgelegt, werden die Seiten nach Metatags durchsucht.

Beispielwert
0x00000000 (Windows)
Zurück nach oben

Standardsuchmaschine

Konfiguriert die Standardsuchmaschine. Sie können die Standardsuchmaschine für die Nutzer auswählen oder die Standardsuche deaktivieren.
Zurück nach oben

DefaultSearchProviderEnabled

Standardsuchmaschine aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderEnabled
Bevorzugter Mac-/Linux-Name:
DefaultSearchProviderEnabled
Name der Android-Einschränkung:
DefaultSearchProviderEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Enables the use of a default search provider.

If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.

You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.

If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.

If you enable or disable this setting, users cannot change or override this setting in Google Chrome.

If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

Beispielwert
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Zurück nach oben

DefaultSearchProviderName

Name der Standardsuchmaschine
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderName
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderName
Bevorzugter Mac-/Linux-Name:
DefaultSearchProviderName
Name der Android-Einschränkung:
DefaultSearchProviderName
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Gibt den Namen des Standardsuchanbieters an. Wenn die Richtlinie leer oder nicht konfiguriert ist, so wird der durch die Such-URL angegebene Hostname verwendet. Diese Richtlinie wird nur dann umgesetzt, wenn "DefaultSearchProviderEnabled" aktiviert ist.

Beispielwert
"My Intranet Search"
Zurück nach oben

DefaultSearchProviderKeyword

Suchbegriff der Standardsuchmaschine
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderKeyword
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderKeyword
Bevorzugter Mac-/Linux-Name:
DefaultSearchProviderKeyword
Name der Android-Einschränkung:
DefaultSearchProviderKeyword
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Gibt das Suchkürzel an, das als die Verknüpfung fungiert, die in der Omnibox als Auslöser der Suche für diesen Anbieter verwendet wird. Diese Richtlinie ist optional. Wenn sie nicht konfiguriert ist, so wird der Suchanbieter von keinem Suchkürzel aktiviert. Diese Richtlinie wird nur umgesetzt, wenn die Richtlinie "DefaultSearchProviderEnabled" aktiviert ist.

Beispielwert
"mis"
Zurück nach oben

DefaultSearchProviderSearchURL

Such-URL der Standardsuchmaschine
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderSearchURL
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderSearchURL
Bevorzugter Mac-/Linux-Name:
DefaultSearchProviderSearchURL
Name der Android-Einschränkung:
DefaultSearchProviderSearchURL
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Gibt die URL an, die die Suchmaschine für eine Standardsuche verwendet. Die URL sollte den String "{searchTerms}" enthalten, der bei der Abfrage durch die Begriffe ersetzt wird, nach denen der Nutzer sucht.

Die URL für die Google-Suche kann wie folgt angegeben werden: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}'.

Diese Option muss festgelegt werden, wenn die Richtlinie "DefaultSearchProviderEnabled" aktiviert ist, und wird auch nur dann beachtet.

Beispielwert
"https://search.my.company/search?q={searchTerms}"
Zurück nach oben

DefaultSearchProviderSuggestURL

Vorschlags-URL für die Standardsuchmaschine
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderSuggestURL
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderSuggestURL
Bevorzugter Mac-/Linux-Name:
DefaultSearchProviderSuggestURL
Name der Android-Einschränkung:
DefaultSearchProviderSuggestURL
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Gibt die URL der Suchmaschine an, die zur Ausgabe der Suchvorschläge verwendet wird. Die URL sollte die Zeichenfolge "{searchTerms}" enthalten. Diese wird bei der Suchanfrage durch den Text ersetzt, den der Nutzer bis dahin eingegeben hat.

Diese Richtlinie ist optional. Wenn sie nicht festgelegt wird, kommt keine Vorschlags-URL zum Einsatz.

Die Vorschlags-URL von Google kann wie folgt angegeben werden: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.

Diese Richtlinie wird nur umgesetzt, wenn die Richtlinie "DefaultSearchProviderEnabled" aktiviert ist.

Beispielwert
"https://search.my.company/suggest?q={searchTerms}"
Zurück nach oben

DefaultSearchProviderInstantURL

Google Instant-URL der Standardsuchmaschine
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderInstantURL
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderInstantURL
Bevorzugter Mac-/Linux-Name:
DefaultSearchProviderInstantURL
Name der Android-Einschränkung:
DefaultSearchProviderInstantURL
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 10
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Gibt die URL an, die die Suchmaschine für die Bereitstellung von Instant-Ergebnissen verwendet. Die URL sollte den String "'{searchTerms}'" enthalten, der bei der Abfrage durch den Text ersetzt wird, den der Nutzer bisher eingegeben hat.

Diese Richtlinie ist optional. Falls sie nicht festgelegt wird, werden auch keine Instant-Ergebnisse angeboten.

Die Google-URL für Instant-Ergebnisse kann wie folgt angegeben werden: '{google:baseURL}suggest?q={searchTerms}'.

Diese Richtlinie wird nur beachtet, wenn die Richtlinie "DefaultSearchProviderEnabled" aktiviert ist.

Beispielwert
"https://search.my.company/suggest?q={searchTerms}"
Zurück nach oben

DefaultSearchProviderIconURL

Symbol der Standardsuchmaschine
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderIconURL
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderIconURL
Bevorzugter Mac-/Linux-Name:
DefaultSearchProviderIconURL
Name der Android-Einschränkung:
DefaultSearchProviderIconURL
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Gibt die Favicon-URL für den Standardsuchanbieter an. Diese Richtlinie ist optional. Wenn sie nicht konfiguriert ist, so erscheint kein Symbol für den Suchanbieter. Diese Richtlinie wird nur umgesetzt, wenn die Richtlinie "DefaultSearchProviderEnabled" aktiviert ist.

Beispielwert
"https://search.my.company/favicon.ico"
Zurück nach oben

DefaultSearchProviderEncodings

Standardsuchmaschinen-Codierungen
Datentyp:
List of strings [Android:string] (Als JSON-String codiert, weitere Informationen unter https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderEncodings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings
Bevorzugter Mac-/Linux-Name:
DefaultSearchProviderEncodings
Name der Android-Einschränkung:
DefaultSearchProviderEncodings
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Gibt die vom Suchanbieter unterstützten Zeichencodierungen an. Codierungen sind Codepage-Namen wie UTF-8, GB2312 und ISO-8859-1. Sie werden in der Reihenfolge durchprobiert, in der sie angegeben werden. Diese Richtlinie ist optional. Ist sie nicht konfiguriert, so kommt der Standardwert UTF-8 zum Einsatz. Diese Richtlinie wird nur umgesetzt, wenn die Richtlinie "DefaultSearchProviderEnabled" aktiviert ist.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\1 = "UTF-8" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\2 = "UTF-16" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\3 = "GB2312" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\4 = "ISO-8859-1"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\1 = "UTF-8" Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\2 = "UTF-16" Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\3 = "GB2312" Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\4 = "ISO-8859-1"
Android/Linux:
["UTF-8", "UTF-16", "GB2312", "ISO-8859-1"]
Mac:
<array> <string>UTF-8</string> <string>UTF-16</string> <string>GB2312</string> <string>ISO-8859-1</string> </array>
Zurück nach oben

DefaultSearchProviderAlternateURLs

Liste alternativer URLs für den Standardsuchanbieter
Datentyp:
List of strings [Android:string] (Als JSON-String codiert, weitere Informationen unter https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderAlternateURLs
Bevorzugter Mac-/Linux-Name:
DefaultSearchProviderAlternateURLs
Name der Android-Einschränkung:
DefaultSearchProviderAlternateURLs
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 24
  • Google Chrome OS (Google Chrome OS) Ab Version 24
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Definiert eine Liste alternativer URLs, mit denen Suchbegriffe aus der Suchmaschine extrahiert werden können. Die URLs sollten den String '{searchTerms}' enthalten, der zum Extrahieren der Suchbegriffe verwendet wird.

Diese Richtlinie ist optional. Wird sie nicht festgelegt, werden keine alternativen URLs zum Extrahieren von Suchbegriffen verwendet.

Diese Richtlinie wird nur befolgt, wenn die Richtlinie "DefaultSearchProviderEnabled" aktiviert ist.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs\1 = "https://search.my.company/suggest#q={searchTerms}" Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs\2 = "https://search.my.company/suggest/search#q={searchTerms}"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DefaultSearchProviderAlternateURLs\1 = "https://search.my.company/suggest#q={searchTerms}" Software\Policies\Google\ChromeOS\DefaultSearchProviderAlternateURLs\2 = "https://search.my.company/suggest/search#q={searchTerms}"
Android/Linux:
["https://search.my.company/suggest#q={searchTerms}", "https://search.my.company/suggest/search#q={searchTerms}"]
Mac:
<array> <string>https://search.my.company/suggest#q={searchTerms}</string> <string>https://search.my.company/suggest/search#q={searchTerms}</string> </array>
Zurück nach oben

DefaultSearchProviderSearchTermsReplacementKey

Parameter zur Steuerung der Suchbegriffersetzung für den Standardsuchanbieter
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderSearchTermsReplacementKey
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderSearchTermsReplacementKey
Bevorzugter Mac-/Linux-Name:
DefaultSearchProviderSearchTermsReplacementKey
Name der Android-Einschränkung:
DefaultSearchProviderSearchTermsReplacementKey
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 25
  • Google Chrome OS (Google Chrome OS) Ab Version 25
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Falls diese Richtlinie festgelegt ist und eine Such-URL-Vervollständigung aus der Omnibox diesen Parameter im Suchanfragen-String oder der Fragment-ID enthält, werden die Suchbegriffe und Suchanbieter anstelle der Such-URL angezeigt.

Diese Richtlinie ist optional. Wenn sie nicht konfiguriert wird, erfolgt keine Ersetzung der Suchbegriffe.

Diese Richtlinie wird nur angewendet, wenn die Richtlinie "DefaultSearchProviderEnabled" aktiviert ist.

Beispielwert
"espv"
Zurück nach oben

DefaultSearchProviderImageURL

Parameter für Funktion zur bildgesteuerten Suche für Standardsuchanbieter
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderImageURL
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderImageURL
Bevorzugter Mac-/Linux-Name:
DefaultSearchProviderImageURL
Name der Android-Einschränkung:
DefaultSearchProviderImageURL
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 29
  • Google Chrome OS (Google Chrome OS) Ab Version 29
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Gibt die URL der Suchmaschine für die Bildsuche an. Suchanfragen werden mithilfe der GET-Methode gesendet. Wenn die Richtlinie "DefaultSearchProviderBildURLPostParams" festgelegt ist, wird bei Bildsuchanfragen stattdessen die POST-Methode verwendet.

Diese Richtlinie ist optional. Wenn sie nicht festlegt ist, wird keine Bildsuche verwendet.

Diese Richtlinie wird nur berücksichtigt, wenn die Richtlinie "DefaultSearchProviderEnabled" aktiviert ist.

Beispielwert
"https://search.my.company/searchbyimage/upload"
Zurück nach oben

DefaultSearchProviderNewTabURL

Standardsuchanbieter-URL für die "Neuer Tab"-Seite
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderNewTabURL
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderNewTabURL
Bevorzugter Mac-/Linux-Name:
DefaultSearchProviderNewTabURL
Name der Android-Einschränkung:
DefaultSearchProviderNewTabURL
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 30
  • Google Chrome OS (Google Chrome OS) Ab Version 30
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Gibt die URL an, die eine Suchmaschine zum Bereitstellen der "Neuer Tab"-Seite verwendet.

Diese Richtlinie ist optional. Ist sie nicht festgelegt, wird keine "Neuer Tab"-Seite bereitgestellt.

Die Richtlinie wird nur berücksichtigt, wenn die Richtlinie "DefaultSearchProviderEnabled" aktiviert ist.

Beispielwert
"https://search.my.company/newtab"
Zurück nach oben

DefaultSearchProviderSearchURLPostParams

Parameter für URL der Suche, die POST verwendet
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderSearchURLPostParams
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderSearchURLPostParams
Bevorzugter Mac-/Linux-Name:
DefaultSearchProviderSearchURLPostParams
Name der Android-Einschränkung:
DefaultSearchProviderSearchURLPostParams
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 29
  • Google Chrome OS (Google Chrome OS) Ab Version 29
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Gibt die Parameter für die Suche nach einer URL mit POST an. Sie besteht aus durch Komma getrennten Name/Wert-Paaren. Wenn ein Wert ein Vorlagenparameter wie z. B. {searchTerms} im obigen Beispiel ist, wird er durch echte Suchbegriffsdaten ersetzt.

Diese Richtlinie ist optional. Wenn sie nicht festlegt ist, wird die Suchanfrage mithilfe der GET-Methode gesendet.

Diese Richtlinie wird nur berücksichtigt, wenn die Richtlinie "DefaultSearchProviderEnabled" aktiviert ist.

Beispielwert
"q={searchTerms},ie=utf-8,oe=utf-8"
Zurück nach oben

DefaultSearchProviderSuggestURLPostParams

Parameter für URL der Vorschlagsuche, die POST verwendet
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderSuggestURLPostParams
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderSuggestURLPostParams
Bevorzugter Mac-/Linux-Name:
DefaultSearchProviderSuggestURLPostParams
Name der Android-Einschränkung:
DefaultSearchProviderSuggestURLPostParams
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 29
  • Google Chrome OS (Google Chrome OS) Ab Version 29
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Gibt die Parameter für die Vorschlagsuche mit POST an. Sie besteht aus durch Komma getrennten Name/Wert-Paaren. Wenn ein Wert ein Vorlagenparameter wie z. B. {searchTerms} im obigen Beispiel ist, wird er durch echte Suchbegriffsdaten ersetzt.

Diese Richtlinie ist optional. Wenn sie nicht festlegt ist, wird die Vorschlagsuchanfrage mithilfe der GET-Methode gesendet.

Diese Richtlinie wird nur berücksichtigt, wenn die Richtlinie "DefaultSearchProviderEnabled" aktiviert ist.

Beispielwert
"q={searchTerms},ie=utf-8,oe=utf-8"
Zurück nach oben

DefaultSearchProviderInstantURLPostParams

Parameter für URL der Suche im Voraus, die POST verwendet
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderInstantURLPostParams
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderInstantURLPostParams
Bevorzugter Mac-/Linux-Name:
DefaultSearchProviderInstantURLPostParams
Name der Android-Einschränkung:
DefaultSearchProviderInstantURLPostParams
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 29
  • Google Chrome OS (Google Chrome OS) Ab Version 29
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Gibt die Parameter für die Suche im Voraus mit POST an. Sie besteht aus durch Komma getrennten Name/Wert-Paaren. Wenn ein Wert ein Vorlagenparameter wie z. B. {searchTerms} im obigen Beispiel ist, wird er durch echte Suchbegriffsdaten ersetzt.

Diese Richtlinie ist optional. Wenn sie nicht festlegt ist, wird die Anfrage für die Suche im Voraus mithilfe der GET-Methode gesendet.

Diese Richtlinie wird nur berücksichtigt, wenn die Richtlinie "DefaultSearchProviderEnabled" aktiviert ist.

Beispielwert
"q={searchTerms},ie=utf-8,oe=utf-8"
Zurück nach oben

DefaultSearchProviderImageURLPostParams

Parameter für URL der Bildsuche, die POST verwendet
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderImageURLPostParams
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderImageURLPostParams
Bevorzugter Mac-/Linux-Name:
DefaultSearchProviderImageURLPostParams
Name der Android-Einschränkung:
DefaultSearchProviderImageURLPostParams
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 29
  • Google Chrome OS (Google Chrome OS) Ab Version 29
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Gibt die Parameter für die Bildsuche mit POST an. Sie besteht aus durch Komma getrennten Name/Wert-Paaren. Wenn ein Wert ein Vorlagenparameter wie z. B. {imageThumbnail} im obigen Beispiel ist, wird er durch echte Miniaturansichtsdaten ersetzt.

Diese Richtlinie ist optional. Wenn sie nicht festlegt ist, wird die Bildsuchanfrage mithilfe der GET-Methode gesendet.

Diese Richtlinie wird nur berücksichtigt, wenn die Richtlinie "DefaultSearchProviderEnabled" aktiviert ist.

Beispielwert
"content={imageThumbnail},url={imageURL},sbisrc={SearchSource}"
Zurück nach oben

Startseite

Mit dieser Richtlinie wird die Standard-Startseite in Google Chrome konfiguriert und verhindert, dass Nutzer diese ändern. Wenn Sie vollständig verhindern möchten, dass der Nutzer seine Startseiteneinstellungen ändern kann, müssen Sie entweder die "Neuer Tab"-Seite als Startseite festlegen oder angeben, dass Sie eine URL als Startseite festlegen möchten, und dann eine Startseiten-URL angeben. Falls Sie die Startseiten-URL nicht angeben, kann der Nutzer die "Neuer Tab"-Seite zur Startseite machen, indem er "chrome://newtab" eingibt.
Zurück nach oben

HomepageLocation

Startseiten-URL konfigurieren
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\HomepageLocation
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\HomepageLocation
Bevorzugter Mac-/Linux-Name:
HomepageLocation
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8
  • Google Chrome OS (Google Chrome OS) Ab Version 11
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Configures the default home page URL in Google Chrome and prevents users from changing it.

The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.

The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.

If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.

Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

Beispielwert
"https://www.chromium.org"
Zurück nach oben

HomepageIsNewTabPage

"Neuer Tab"-Seite als Startseite verwenden
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\HomepageIsNewTabPage
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\HomepageIsNewTabPage
Bevorzugter Mac-/Linux-Name:
HomepageIsNewTabPage
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8
  • Google Chrome OS (Google Chrome OS) Ab Version 11
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.

If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.

If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.

If you enable or disable this setting, users cannot change their homepage type in Google Chrome.

Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

Verarbeitung der folgenden Inhaltstypen durch Google Chrome Frame zulassen

Verarbeitung der folgenden Inhaltstypen durch Google Chrome Frame zulassen
Zurück nach oben

ChromeFrameContentTypes

Verarbeitung der gelisteten Inhaltstypen durch Google Chrome Frame zulassen
Datentyp:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ChromeFrameContentTypes
Unterstützt von:
  • Google Chrome Frame (Windows) Ab Version 8 Bis Version 32
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein
Beschreibung:

If this policy is set, the specified content types are handled by Google Chrome Frame.

If this policy is not set, the default renderer is used for all sites. (The ChromeFrameRendererSettings policy may be used to configure the default renderer.)

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\ChromeFrameContentTypes\1 = "text/xml" Software\Policies\Google\Chrome\ChromeFrameContentTypes\2 = "application/xml"
Zurück nach oben

Zugänglichkeitseinstellungen

Hiermit konfigurieren Sie die Zugänglichkeitsfunktionen für Google Chrome OS.
Zurück nach oben

ShowAccessibilityOptionsInSystemTrayMenu

Optionen für Bedienungshilfen im Taskleistenmenü anzeigen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ShowAccessibilityOptionsInSystemTrayMenu
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 27
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

If this policy is set to true, Accessibility options always appear in system tray menu.

If this policy is set to false, Accessibility options never appear in system tray menu.

If you set this policy, users cannot change or override it.

If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

LargeCursorEnabled

Großen Cursor aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\LargeCursorEnabled
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 29
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Hiermit wird die Bedienungshilfefunktion für den großen Cursor aktiviert.

Ist diese Richtlinie auf "true" gesetzt, ist der große Cursor immer aktiviert.

Ist diese Richtlinie auf "false" gesetzt, ist der große Cursor immer deaktiviert.

Wenn Sie diese Richtlinie konfigurieren, können die Nutzer sie nicht ändern oder außer Kraft setzen.

Falls die Richtlinie nicht konfiguriert wird, ist der große Cursor zunächst deaktiviert, kann aber von den Nutzern jederzeit aktiviert werden.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

SpokenFeedbackEnabled

Gesprochenes Feedback aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SpokenFeedbackEnabled
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 29
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Hiermit wird die Bedienungshilfefunktion für das gesprochene Feedback aktiviert.

Ist diese Richtlinie auf "true" gesetzt, ist das gesprochene Feedback immer aktiviert.

Ist diese Richtlinie auf "false" gesetzt, ist das gesprochene Feedback immer deaktiviert.

Wenn Sie diese Richtlinie konfigurieren, können die Nutzer sie nicht ändern oder außer Kraft setzen.

Wird diese Richtlinie nicht konfiguriert, ist das gesprochene Feedback zunächst deaktiviert, kann aber von den Nutzern jederzeit aktiviert werden.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

HighContrastEnabled

Modus mit hohem Kontrast aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\HighContrastEnabled
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 29
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Hiermit wird die Bedienungshilfefunktion für den Modus mit hohem Kontrast aktiviert.

Ist diese Richtlinie auf "true" gesetzt, ist der Modus mit hohem Kontrast immer aktiviert.

Ist diese Richtlinie auf "false" gesetzt, ist der Modus mit hohem Kontrast immer deaktiviert.

Wenn Sie diese Richtlinie konfigurieren, können die Nutzer sie nicht ändern oder außer Kraft setzen.

Wird die Richtlinie nicht konfiguriert, ist der Modus mit hohem Kontrast zunächst deaktiviert, kann aber von den Nutzern jederzeit aktiviert werden.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

VirtualKeyboardEnabled

Bildschirmtastatur aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\VirtualKeyboardEnabled
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 34
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Aktiviert die Bedienungshilfefunktion für die Bildschirmtastatur.

Ist diese Richtlinie auf "true" gesetzt, ist die Bildschirmtastatur immer aktiviert.

Ist diese Richtlinie auf "false" gesetzt, ist die Bildschirmtastatur immer deaktiviert.

Wenn Sie diese Richtlinie konfigurieren, können die Nutzer sie nicht ändern oder außer Kraft setzen.

Wird diese Richtlinie nicht konfiguriert, ist die Bildschirmtastatur zunächst deaktiviert, kann vom Nutzer aber jederzeit aktiviert werden.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

KeyboardDefaultToFunctionKeys

Medientasten standardmäßig als Funktionstasten verwenden
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\KeyboardDefaultToFunctionKeys
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 35
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Ändert das Standardverhalten der Tasten in der obersten Reihe zu Funktionstastenverhalten

Wenn die Richtlinie auf "TRUE" gesetzt wird, führt die oberste Reihe der Tastatur standardmäßig Funktionstastenbefehle aus. Um die Tasten stattdessen wieder als Medientasten zu verwenden, drückt der Nutzer die Suchtaste.

Wenn die Richtlinie auf "FALSE" gesetzt oder nicht festgelegt wird, führt die Tastatur standardmäßig Medientastenbefehle aus und führt bei gedrückter Suchtaste Funktionstastenbefehle aus.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

ScreenMagnifierType

Lupentyp festlegen
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ScreenMagnifierType
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 29
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.

If you set this policy, users cannot change or override it.

If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.

  • 0 = Lupe deaktiviert
  • 1 = Vollbildlupe aktiviert
Beispielwert
0x00000001 (Windows)
Zurück nach oben

DeviceLoginScreenDefaultLargeCursorEnabled

Standardstatus für den großen Cursor auf der Anmeldeseite festlegen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultLargeCursorEnabled
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 29
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Hiermit wird der Standardstatus der Bedienungshilfefunktion für den großen Cursor auf der Anmeldeseite festgelegt.

Ist diese Richtlinie auf "true" gesetzt, ist der große Cursor aktiviert, wenn die Anmeldeseite angezeigt wird.

Ist diese Richtlinie auf "false" gesetzt, ist der große Cursor deaktiviert, wenn die Anmeldeseite angezeigt wird.

Wenn Sie diese Richtlinie konfigurieren, können die Nutzer sie vorübergehend außer Kraft setzen, indem sie den großen Cursor aktivieren bzw. deaktivieren. Die Nutzerauswahl ist jedoch nicht dauerhaft und die Standardeinstellung wird wiederhergestellt, sobald die Anmeldeseite erneut angezeigt wird oder der Nutzer auf der Anmeldeseite eine Minute lang inaktiv ist.

Falls diese Richtlinie nicht konfiguriert wird, ist der große Cursor deaktiviert, wenn die Anmeldeseite das erste Mal angezeigt wird. Die Nutzer können den großen Cursor jederzeit aktivieren oder deaktivieren und dieser Status bleibt auf der Anmeldeseite erhalten.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

DeviceLoginScreenDefaultSpokenFeedbackEnabled

Standardstatus für das gesprochene Feedback auf der Anmeldeseite festlegen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultSpokenFeedbackEnabled
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 29
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Hiermit wird der Standardstatus der Bedienungshilfefunktion für das gesprochene Feedback auf der Anmeldeseite festgelegt.

Ist diese Richtlinie auf "true" gesetzt, ist das gesprochene Feedback aktiviert, wenn die Anmeldeseite angezeigt wird.

Ist diese Richtlinie auf "false" gesetzt, ist das gesprochene Feedback deaktiviert, wenn die Anmeldeseite angezeigt wird.

Wenn Sie diese Richtlinie konfigurieren, können die Nutzer sie vorübergehend außer Kraft setzen, indem sie das gesprochene Feedback aktivieren bzw. deaktivieren. Die Nutzerauswahl ist jedoch nicht dauerhaft und die Standardeinstellung wird wiederhergestellt, sobald die Anmeldeseite erneut angezeigt wird oder der Nutzer auf der Anmeldeseite eine Minute lang inaktiv ist.

Falls diese Richtlinie nicht konfiguriert wird, ist das gesprochene Feedback deaktiviert, wenn die Anmeldeseite das erste Mal angezeigt wird. Die Nutzer können das gesprochene Feedback jederzeit aktivieren oder deaktivieren und dieser Status bleibt auf der Anmeldeseite erhalten.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

DeviceLoginScreenDefaultHighContrastEnabled

Standardstatus für den Modus mit hohem Kontrast auf der Anmeldeseite festlegen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultHighContrastEnabled
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 29
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Hiermit wird der Standardstatus der Bedienungshilfefunktion für den Modus mit hohem Kontrast auf der Anmeldeseite festgelegt.

Ist diese Richtlinie auf "true" gesetzt, ist der Modus mit hohem Kontrast aktiviert, wenn die Anmeldeseite angezeigt wird.

Ist diese Richtlinie auf "false" gesetzt, ist der Modus mit hohem Kontrast deaktiviert, wenn die Anmeldeseite angezeigt wird.

Wenn Sie diese Richtlinie konfigurieren, können die Nutzer sie vorübergehend außer Kraft setzen, indem sie den Modus mit hohem Kontrast aktivieren bzw. deaktivieren. Die Nutzerauswahl ist jedoch nicht dauerhaft und die Standardeinstellung wird wiederhergestellt, sobald die Anmeldeseite erneut angezeigt wird oder der Nutzer auf der Anmeldeseite eine Minute lang inaktiv ist.

Falls diese Richtlinie nicht konfiguriert wird, ist der Modus mit hohem Kontrast deaktiviert, wenn die Anmeldeseite das erste Mal angezeigt wird. Die Nutzer können den Modus mit hohem Kontrast jederzeit aktivieren oder deaktivieren und dieser Status bleibt auf der Anmeldeseite erhalten.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

DeviceLoginScreenDefaultVirtualKeyboardEnabled

Standardstatus für die Bildschirmtastatur auf der Anmeldeseite festlegen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultVirtualKeyboardEnabled
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 34
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Standardstatus für die Bildschirmtastatur auf der Anmeldeseite festlegen

Wenn diese Richtlinie auf "true" gesetzt ist, ist die Bildschirmtastatur aktiviert, wenn die Anmeldeseite angezeigt wird.

Wenn diese Richtlinie auf "falsch" gesetzt ist, ist die Bildschirmtastatur deaktiviert, wenn die Anmeldeseite angezeigt wird.

Wenn Sie diese Richtlinie konfigurieren, kann diese von Nutzern vorübergehend außer Kraft gesetzt werden, indem sie die Bildschirmtastatur aktivieren oder deaktivieren. Die Wahl des Nutzers ist jedoch nicht dauerhaft. Deshalb wird die Standardeinstellung wiederhergestellt, wenn die Anmeldeseite erneut aufgerufen wird oder der Nutzer innerhalb von einer Minute keine Eingabe auf der Anmeldeseite macht.

Wird diese Richtlinie nicht konfiguriert, ist die Bildschirmtastatur beim erstmaligen Aufrufen der Anmeldeseite deaktiviert. Nutzer können die Bildschirmtastatur jederzeit aktivieren oder deaktivieren, wobei ihr Status auf der Anmeldeseite bei einem Nutzerwechsel erhalten bleibt.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

DeviceLoginScreenDefaultScreenMagnifierType

Standardtyp für die Lupe festlegen, die auf der Anmeldeseite aktiviert ist
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultScreenMagnifierType
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 29
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Hiermit wird der Standardtyp für die Lupe festgelegt, die auf der Anmeldeseite aktiviert ist.

Ist diese Richtlinie konfiguriert, wird damit der Lupentyp bestimmt, der bei der Anzeige der Anmeldeseite aktiviert ist. Wenn Sie die Richtlinie auf "None" setzen, ist die Lupe deaktiviert.

Wenn Sie diese Richtlinie konfigurieren, können die Nutzer sie vorübergehend außer Kraft setzen, indem sie die Lupe aktivieren bzw. deaktivieren. Die Nutzerauswahl ist jedoch nicht dauerhaft und die Standardeinstellung wird wiederhergestellt, sobald die Anmeldeseite erneut angezeigt wird oder der Nutzer auf der Anmeldeseite eine Minute lang inaktiv ist.

Falls diese Richtlinie nicht konfiguriert wird, ist die Lupe deaktiviert, wenn die Anmeldeseite das erste Mal angezeigt wird. Die Nutzer können die Lupe jederzeit aktivieren oder deaktivieren und dieser Status bleibt auf der Anmeldeseite erhalten.

  • 0 = Lupe deaktiviert
  • 1 = Vollbildlupe aktiviert
Beispielwert
0x00000001 (Windows)
Zurück nach oben

AllowDeletingBrowserHistory

Löschen des Browserverlaufs und des Downloadverlaufs aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AllowDeletingBrowserHistory
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AllowDeletingBrowserHistory
Bevorzugter Mac-/Linux-Name:
AllowDeletingBrowserHistory
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 57
  • Google Chrome OS (Google Chrome OS) Ab Version 57
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Diese Richtlinie ermöglicht das Löschen des Browserverlaufs und des Downloadverlaufs in Google Chrome und verhindert, dass Nutzer diese Einstellung ändern.

Hinweis: Die Deaktivierung dieser Richtlinie bedeutet nicht unbedingt, dass der Browser- und Downloadverlauf erhalten bleiben, denn möglicherweise sind die Nutzer berechtigt, die Verlaufsdatenbankdateien direkt zu bearbeiten oder zu löschen. Außerdem kann der Browser jederzeit selbst einige oder alle Verlaufselemente archivieren oder nach deren Ablaufdatum löschen.

Wenn diese Einstellung aktiviert oder nicht festgelegt ist, können der Browser- und Downloadverlauf gelöscht werden.

Wenn diese Einstellung deaktiviert ist, können der Browser- und Downloadverlauf nicht gelöscht werden.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

AllowDinosaurEasterEgg

Easter Egg-Dinosaurierspiel zulassen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AllowDinosaurEasterEgg
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AllowDinosaurEasterEgg
Bevorzugter Mac-/Linux-Name:
AllowDinosaurEasterEgg
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 48
  • Google Chrome (Linux, Mac, Windows) Ab Version 48
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Ja
Beschreibung:

Nutzern erlauben, das Easter Egg-Dinosaurierspiel zu spielen, wenn das Gerät offline ist.

Wenn diese Richtlinie auf "false" eingestellt ist, können Nutzer das Easter Egg-Dinosaurierspiel nicht spielen, wenn das Gerät offline ist. Ist es auf "true" eingestellt, können Nutzer das Dinosaurierspiel spielen. Falls die Richtlinie nicht konfiguriert ist, können Nutzer das Easter Egg-Dinosaurierspiel nicht unter einer registrierten Version von Chrome OS spielen, unter anderen Umständen jedoch schon.

Beispielwert
0x00000000 (Windows), false (Linux), <false /> (Mac)
Zurück nach oben

AllowFileSelectionDialogs

Aufrufen von Dialogfeldern zur Dateiauswahl zulassen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AllowFileSelectionDialogs
Bevorzugter Mac-/Linux-Name:
AllowFileSelectionDialogs
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 12
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Ermöglicht den Zugriff auf lokale Dateien auf dem Computer, indem Google Chrome gestattet wird, Dialogfelder zur Dateiauswahl anzuzeigen. Wenn Sie diese Einstellung aktivieren, können Nutzer Dateiauswahl-Dialogfelder wie gewohnt öffnen. Ist diese Einstellung deaktiviert, wird bei jeder Nutzeraktion, bei der ein Dialogfeld zur Dateiauswahl angezeigt werden würde, etwa beim Importieren von Lesezeichen, beim Hochladen von Dateien oder beim Speichern von Links, stattdessen eine Meldung angezeigt. Außerdem wird davon ausgegangen, dass der Nutzer im Dialogfeld zur Dateiauswahl auf "Abbrechen" geklickt hat. Wenn diese Einstellung nicht konfiguriert ist, so können Nutzer Dateiauswahl-Dialogfelder wie gewohnt öffnen.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

AllowKioskAppControlChromeVersion

Der automatisch ohne Verzögerung gestarteten Kiosk-App die Steuerung der Google Chrome OS-Version gestatten
Datentyp:
Boolean
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 51
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Gibt an, ob der automatisch verzögerungsfrei gestarteten Kiosk-App die Steuerung der Google Chrome OS-Version gestattet werden soll.

Durch diese Richtlinie wird festgelegt, ob der automatisch verzögerungsfrei gestarteten Kiosk-App die Steuerung der Google Chrome OS-Version gestattet wird, indem in ihrem Manifest eine erforderliche Plattformversion (required_platform_version) deklariert und als Zielversionspräfix beim automatischen Update verwendet wird.

Wenn die Richtlinie auf "true" gesetzt ist, wird der Wert des Manifestschlüssels "required_platform_version" der automatisch verzögerungsfrei gestarteten Kiosk-App als Zielversionspräfix beim automatischen Update verwendet.

Wenn die Richtlinie nicht konfiguriert oder auf "false" gesetzt ist, wird der Manifestschlüssel "required_platform_version" ignoriert und das automatische Update erfolgt wie gewohnt.

Achtung: Es wird nicht empfohlen, die Steuerung der Google Chrome OS-Version einer Kiosk-App zu überlassen, da das Gerät dann unter Umständen Softwareupdates und wichtige Sicherheitspatches nicht erhält. Wird die Steuerung der Google Chrome OS-Version abgegeben, besteht eventuell ein Risiko für die Nutzer.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Wenn die Kiosk-App eine Android-App ist, hat sie keine Kontrolle über die Google Chrome OS-Version, auch wenn diese Richtlinie auf True gesetzt ist.

Zurück nach oben

AllowOutdatedPlugins

Ausführung veralteter Plug-ins zulassen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AllowOutdatedPlugins
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AllowOutdatedPlugins
Bevorzugter Mac-/Linux-Name:
AllowOutdatedPlugins
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 12
  • Google Chrome OS (Google Chrome OS) Ab Version 12
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

If you enable this setting, outdated plugins are used as normal plugins.

If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.

If this setting is not set, users will be asked for permission to run outdated plugins.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

AllowScreenLock

Sperren des Bildschirms erlauben
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AllowScreenLock
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 52
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.

Beispielwert
0x00000000 (Windows)
Zurück nach oben

AllowedDomainsForApps

Domains definieren, die auf Google Apps zugreifen dürfen
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AllowedDomainsForApps
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AllowedDomainsForApps
Bevorzugter Mac-/Linux-Name:
AllowedDomainsForApps
Name der Android-Einschränkung:
AllowedDomainsForApps
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 51
  • Google Chrome OS (Google Chrome OS) Ab Version 51
  • Google Chrome (Android) Ab Version 51
Unterstützte Funktionen:
Empfehlenswert: Nein, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Enables Google Chrome's restricted log in feature in Google Apps and prevents users from changing this setting.

If you define this setting, the user will only be able to access Google Apps (such as Gmail) using accounts from the specified domains.

This setting will NOT prevent the user from loging in on a managed device that requires Google authentication. The user will still be allowed to sign in to accounts from other domains, but they will receive an error when trying to use Google Apps with those accounts.

If you leave this setting empty/not-configured, the user will be able to access Google Apps with any account.

This policy causes the X-GoogApps-Allowed-Domains header to be appended to all HTTP and HTTPS requests to all google.com domains, as described in https://support.google.com/a/answer/1668854.

Users cannot change or override this setting.

Beispielwert
"managedchrome.com,gmail.com"
Zurück nach oben

AlternateErrorPagesEnabled

Alternative Fehlerseiten aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AlternateErrorPagesEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AlternateErrorPagesEnabled
Bevorzugter Mac-/Linux-Name:
AlternateErrorPagesEnabled
Name der Android-Einschränkung:
AlternateErrorPagesEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Aktiviert die Verwendung alternativer Fehlerseiten, die in Google Chrome integriert sind, etwa "Seite nicht gefunden", und verhindert, dass die Einstellung durch Nutzer geändert wird. Wenn Sie diese Einstellung aktivieren, kommen alternative Fehlerseiten zum Einsatz. Sollten Sie sie deaktivieren, werden alternative Fehlerseiten grundsätzlich nicht verwendet. Ist diese Einstellung aktiviert oder deaktiviert, können Nutzer sie in Google Chrome nicht ändern oder außer Kraft setzen. Wird die Richtlinie nicht konfiguriert, so ist die Funktion aktiv, aber der Nutzer kann dies ändern.

Beispielwert
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Zurück nach oben

AlwaysAuthorizePlugins

Führt Plug-ins, die eine Autorisierung erfordern, immer aus
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AlwaysAuthorizePlugins
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AlwaysAuthorizePlugins
Bevorzugter Mac-/Linux-Name:
AlwaysAuthorizePlugins
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 13
  • Google Chrome OS (Google Chrome OS) Ab Version 13
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

If you enable this setting, plugins that are not outdated always run.

If this setting is disabled or not set, users will be asked for permission to run plugins that require authorization. These are plugins that can compromise security.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

AlwaysOpenPdfExternally

PDF-Dateien immer extern öffnen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AlwaysOpenPdfExternally
Bevorzugter Mac-/Linux-Name:
AlwaysOpenPdfExternally
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 55
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Deaktiviert den internen PDF-Viewer in Google Chrome. Stattdessen werden PDF-Dateien als Download behandelt und der Nutzer kann sie mit der Standard-Anwendung öffnen.

Wenn diese Richtlinie deaktiviert oder nicht eingestellt ist, wird zum Öffnen von PDF-Dateien das PDF-Plug-in genutzt, sofern der Nutzer es nicht deaktiviert.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

ApplicationLocaleValue

Gebietsschema der App
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ApplicationLocaleValue
Unterstützt von:
  • Google Chrome (Windows) Ab Version 8
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Nein
Beschreibung:

Konfiguriert das App-Gebietsschema in Google Chrome und verhindert, dass Nutzer das Gebietsschema ändern. Wenn Sie diese Einstellung aktivieren, verwendet Google Chrome das angegebene Gebietsschema. Wird das konfigurierte Gebietsschema nicht unterstützt, kommt stattdessen "en-US" zum Einsatz. Ist diese Einstellung deaktiviert oder nicht konfiguriert, verwendet Google Chrome das vom Nutzer angegebene bevorzugte Gebietsschema (sofern konfiguriert), das Gebietsschema des Systems oder das Ersatz-Gebietsschema "en-US".

Beispielwert
"en"
Zurück nach oben

ArcBackupRestoreEnabled

Android Backup Service aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ArcBackupRestoreEnabled
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 53
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Wenn diese Richtlinie auf "true" gesetzt ist, werden Android-App-Daten auf die Android Backup Server geladen und bei Neuinstallationen kompatibler Apps wiederhergestellt.

Wenn diese Richtlinie auf "false" gesetzt wird, wird der Android Backup Service deaktiviert.

Wenn diese Einstellung konfiguriert ist, können Nutzer diese nicht selbständig ändern.

Wenn diese Einstellung nicht konfiguriert ist, können Nutzer den Android Backup Service in den Android-Einstellungen aktivieren und deaktivieren.

Beispielwert
0x00000000 (Windows)
Zurück nach oben

ArcCertificatesSyncMode

Verfügbarkeit von Zertifikaten für ARC-Apps festlegen
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ArcCertificatesSyncMode
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 52
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Google Chrome OS-Zertifikate sind nicht für ARC-Apps verfügbar, wenn "SyncDisabled" festgelegt wurde oder die Zertifikate nicht konfiguriert wurden.

Wenn "CopyCaCerts" festgelegt wurde, sind alle über ONC installierten CA-Zertifikate mit Web TrustBit für ARC-Apps verfügbar.

  • 0 = Verwendung von Google Chrome OS-Zertifikaten für ARC-Apps deaktivieren
  • 1 = Google Chrome OS-CA-Zertifikate für ARC-Apps aktivieren
Beispielwert
0x00000000 (Windows)
Zurück nach oben

ArcEnabled

ARC aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ArcEnabled
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 50
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Wenn diese Richtlinie auf "true" gesetzt ist, wird ARC für den Nutzer aktiviert. Dies unterliegt jedoch zusätzlichen Überprüfungen der Richtlinieneinstellungen – ARC ist weiterhin nicht verfügbar, wenn entweder die sitzungsspezifischen Profile oder die Mehrfachanmeldung in der aktuellen Nutzersitzung aktiviert sind.

Wenn diese Einstellung deaktiviert oder nicht konfiguriert ist, können Enterprise-Nutzer kein ARC verwenden.

Beispielwert
0x00000000 (Windows)
Zurück nach oben

ArcLocationServiceEnabled

Google-Standortdienst für Android-Geräte aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ArcLocationServiceEnabled
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 57
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

When this policy is set to true, the Android Google Location Service is enabled. This will allow Android apps to use its data to find the device location, and also will enable submitting of anonymous location data to Google.

When this policy is set to false, Android Google Location Service will be switched off.

If this setting is configured then users are not able change it themselves.

If this setting is not configured then users are able to turn Google Location Service on and off in the Android Settings app.

Note that this policy value may be overridden by the DefaultGeolocationSetting policy, when the latter is set to BlockGeolocation.

This policy is applicable only to the users that are able to run Android apps.

Beispielwert
0x00000000 (Windows)
Zurück nach oben

ArcPolicy

ARC konfigurieren
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ArcPolicy
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 50
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Specifies a set of policies that will be handed over to the ARC runtime. The value must be valid JSON.

This policy can be used to configure which Android apps are automatically installed on the device:

{ "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Android app identifier, e.g. "com.google.android.gm" for Gmail", "type": "string" }, "installType": { "description": "Specifies how an app is installed. OPTIONAL: The app is not installed automatically, but the user can install it. This is the default if this policy is not specified. PRELOAD: The app is installed automatically, but the user can uninstall it. FORCE_INSTALLED: The app is installed automatically and the user cannot uninstall it. BLOCKED: The app is blocked and cannot be installed. If the app was installed under a previous policy it will be uninstalled.", "type": "string", "enum": [ "OPTIONAL" "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Policy for granting permission requests to apps. PERMISSION_POLICY_UNSPECIFIED: Policy not specified. If no policy is specified for a permission at any level, then the `PROMPT` behavior is used by default. PROMPT: Prompt the user to grant a permission. GRANT: Automatically grant a permission. DENY: Automatically deny a permission.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "App-specific JSON configuration string. The keys are defined in the app manifest. Typically looks like '{ "key" : value }'.", "type": "string" } } } }

To pin apps to the launcher, see PinnedLauncherApps.

Beispielwert
"{"applications":[{"packageName":"com.google.android.gm","installType":"FORCE_INSTALLED"},{"packageName":"com.google.android.apps.docs","installType":"PRELOAD"}]}"
Zurück nach oben

AudioCaptureAllowed

Audioaufzeichnung gestatten oder ablehnen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AudioCaptureAllowed
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AudioCaptureAllowed
Bevorzugter Mac-/Linux-Name:
AudioCaptureAllowed
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 25
  • Google Chrome OS (Google Chrome OS) Ab Version 23
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.

When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.

This policy affects all types of audio inputs and not only the built-in microphone.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Bei Android-Apps betrifft diese Richtlinie nur das Mikrofon. Wenn diese Richtlinie auf "true" gesetzt ist, wird das Mikrofon ohne Ausnahme für alle Android-Apps stummgeschaltet.

Beispielwert
0x00000000 (Windows), false (Linux), <false /> (Mac)
Zurück nach oben

AudioCaptureAllowedUrls

URLs, denen ohne Nachfrage Zugriff auf Audioaufnahmegeräte gestattet wird
Datentyp:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AudioCaptureAllowedUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AudioCaptureAllowedUrls
Bevorzugter Mac-/Linux-Name:
AudioCaptureAllowedUrls
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 29
  • Google Chrome OS (Google Chrome OS) Ab Version 29
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Muster in dieser Liste werden mit der Sicherheitsherkunft der anfragenden URL abgeglichen. Bei einer Übereinstimmung wird der Zugriff auf Audioaufnahmegeräte ohne Nachfrage gestattet.

Hinweis: Bis Version 45 wurde diese Richtlinie nur im Kioskmodus unterstützt.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\AudioCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\Chrome\AudioCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\AudioCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\ChromeOS\AudioCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Android/Linux:
["https://www.example.com/", "https://[*.]example.edu/"]
Mac:
<array> <string>https://www.example.com/</string> <string>https://[*.]example.edu/</string> </array>
Zurück nach oben

AudioOutputAllowed

Wiedergabe von Audioinhalten zulassen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AudioOutputAllowed
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 23
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

When this policy is set to false, audio output will not be available on the device while the user is logged in.

This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.

If this setting is set to true or not configured then users can use all supported audio outputs on their device.

Beispielwert
0x00000000 (Windows)
Zurück nach oben

AutoCleanUpStrategy (Veraltet)

Legt die Strategie fest, die bei der automatischen Bereinigung zur Freigabe von Festplattenspeicher verwendet wird (veraltet)
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AutoCleanUpStrategy
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 32 Bis Version 35
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Diese Richtlinie ist veraltet. Google Chrome OS verwendet immer die "RemoveLRU"-Bereinigungsstrategie.

Damit wird das automatische Bereinigungsverhalten auf Geräten mit Google Chrome OS gesteuert. Die automatische Bereinigungsfunktion wird aktiviert, wenn nur noch wenig freier Speicher zur Verfügung steht, um so Speicherplatz freizugeben.

Wenn für diese Richtlinie "RemoveLRU" festgelegt wird, entfernt die automatische Bereinigungsfunktion so lange Nutzer in der chronologischen Reihenfolge ihrer letzten Anmeldung vom Gerät, bis wieder genügend freier Speicher vorhanden ist.

Wenn für diese Richtlinie "RemoveLRUIfDormant" festgelegt ist, entfernt die automatische Bereinigungsfunktion nur diejenigen Nutzer vom Gerät, die seit mindestens drei Monaten nicht mehr angemeldet waren. Diese Nutzer werden in der chronologischen Reihenfolge ihrer letzten Anmeldung vom Gerät gelöscht, bis wieder genügend freier Speicher vorhanden ist.

Ist die Richtlinie nicht konfiguriert, erfolgt die automatische Bereinigung auf Grundlage der integrierten Standardstrategie. Zurzeit handelt es sich dabei um die "RemoveLRUIfDormant"-Strategie.

  • "remove-lru" = Die am längsten nicht verwendeten Nutzer werden entfernt, bis genügend freier Speicherplatz vorhanden ist.
  • "remove-lru-if-dormant" = Die am längsten nicht verwendeten Nutzer, dich sich in den letzten 3 Monaten nicht angemeldet haben, werden entfernt, bis genügend freier Speicherplatz vorhanden ist.
Beispielwert
"remove-lru"
Zurück nach oben

AutoFillEnabled

AutoFill aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AutoFillEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AutoFillEnabled
Bevorzugter Mac-/Linux-Name:
AutoFillEnabled
Name der Android-Einschränkung:
AutoFillEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Aktiviert die AutoFill-Funktion von Google Chrome und ermöglicht es Nutzern, Web-Formulare automatisch mit zuvor gespeicherten Informationen (etwa Adresse oder Kreditkarteninformationen) ausfüllen zu lassen. Wenn Sie diese Einstellung deaktivieren, können Nutzer die AutoFill-Funktion nicht verwenden. Ist diese Einstellung aktiviert oder nicht konfiguriert, kann der Nutzer entscheiden, ob er AutoFill nutzen möchte. Er kann AutoFill-Profile konfigurieren und AutoFill nach eigenem Ermessen aktivieren und deaktivieren.

Beispielwert
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Zurück nach oben

BackgroundModeEnabled

Apps weiter im Hintergrund ausführen, wenn Google Chrome geschlossen ist
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\BackgroundModeEnabled
Bevorzugter Mac-/Linux-Name:
BackgroundModeEnabled
Unterstützt von:
  • Google Chrome (Windows) Ab Version 19
  • Google Chrome (Linux) Ab Version 19
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Legt fest, ob ein Google Chrome-Prozess bei der Anmeldung im Betriebssystem gestartet und nach dem Schließen des letzten Browserfensters weiter ausgeführt wird, sodass Hintergrund-Apps und die aktuelle Browsersitzung einschließlich aller Sitzungscookies aktiv bleiben. Der Hintergrundprozess kann jederzeit über ein entsprechendes Symbol in der Taskleiste geschlossen werden.

Ist diese Richtlinie auf "true" gesetzt, wird der Hintergrundmodus aktiviert und der Prozess kann nicht vom Nutzer über die Browsereinstellungen gesteuert werden.

Ist diese Richtlinie auf "false" gesetzt, wird der Hintergrundmodus deaktiviert und der Prozess kann nicht vom Nutzer über die Browsereinstellungen gesteuert werden.

Ist diese Richtlinie nicht konfiguriert, wird der Hintergrundmodus anfänglich deaktiviert und der Prozess kann vom Nutzer über die Browsereinstellungen gesteuert werden.

Beispielwert
0x00000001 (Windows), true (Linux)
Zurück nach oben

BlockThirdPartyCookies

Drittanbieter-Cookies blockieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\BlockThirdPartyCookies
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\BlockThirdPartyCookies
Bevorzugter Mac-/Linux-Name:
BlockThirdPartyCookies
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 10
  • Google Chrome OS (Google Chrome OS) Ab Version 11
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.

Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.

If this policy is left not set, third party cookies will be enabled but the user will be able to change that.

Beispielwert
0x00000000 (Windows), false (Linux), <false /> (Mac)
Zurück nach oben

BookmarkBarEnabled

Lesezeichenleiste aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\BookmarkBarEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\BookmarkBarEnabled
Bevorzugter Mac-/Linux-Name:
BookmarkBarEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 12
  • Google Chrome OS (Google Chrome OS) Ab Version 12
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

If you enable this setting, Google Chrome will show a bookmark bar.

If you disable this setting, users will never see the bookmark bar.

If you enable or disable this setting, users cannot change or override it in Google Chrome.

If this setting is left not set the user can decide to use this function or not.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

BrowserAddPersonEnabled

"Person hinzufügen" im Nutzermanager aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\BrowserAddPersonEnabled
Bevorzugter Mac-/Linux-Name:
BrowserAddPersonEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 39
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Wurde für diese Richtlinie "true" festgelegt oder nichts konfiguriert, ist in Google Chrome die Verwendung der Funktion "Person hinzufügen" über den Nutzermanager zulässig.

Ist für die Richtlinie "false" festgelegt, können in Google Chrome keine neuen Profile im Nutzermanager erstellt werden.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

BrowserGuestModeEnabled

Gastmodus im Browser aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\BrowserGuestModeEnabled
Bevorzugter Mac-/Linux-Name:
BrowserGuestModeEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 38
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Wenn für diese Richtlinie "true" festgelegt oder wenn sie nicht konfiguriert ist, sind Gastanmeldungen in Google Chrome möglich. Anmeldungen als Gast entsprechen Google Chrome-Profilen, in denen sich alle Fenster im Inkognitomodus befinden.

Ist für die Richtlinie "false" festgelegt, erlaubt Google Chrome das Erstellen von Gastprofilen nicht.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

BrowserNetworkTimeQueriesEnabled

Abfragen an einen Google-Dienst für die Zeiteinstellung zulassen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\BrowserNetworkTimeQueriesEnabled
Bevorzugter Mac-/Linux-Name:
BrowserNetworkTimeQueriesEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 60
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Beim Festlegen dieser Richtlinien auf "False" wird Google Chrome daran gehindert, gelegentlich Abfragen an einen Google-Server zu senden, um einen korrekten Zeitstempel abzurufen. Diese Abfragen werden aktiviert, sobald für diese Richtlinien "True" oder nichts festgelegt ist.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

BuiltInDnsClientEnabled

Integrierten DNS-Client verwenden
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\BuiltInDnsClientEnabled
Bevorzugter Mac-/Linux-Name:
BuiltInDnsClientEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 25
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Legt fest, ob der integrierte DNS-Client von Google Chrome verwendet werden soll.

Wenn diese Richtlinie auf "true" gesetzt wurde, wird, falls verfügbar, der integrierte DNS-Client verwendet.

Wenn diese Richtlinie auf "false" gesetzt wurde, wird der integrierte DNS-Client nie verwendet.

Wenn diese Richtlinie nicht eingerichtet ist, kann der Nutzer über eine Bearbeitung von chrome://flags oder die Festlegung einer Befehlzeilenmarkierung entscheiden, ob der integrierte DNS-Client verwendet wird oder nicht.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

CaptivePortalAuthenticationIgnoresProxy

Captive-Portal-Authentifizierung ignoriert Proxy
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\CaptivePortalAuthenticationIgnoresProxy
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 41
Unterstützte Funktionen:
Empfehlenswert: Nein, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.

This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).

If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.

If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

CertificateTransparencyEnforcementDisabledForUrls

Erzwingung der Zertifikatstransparenz für eine Liste von URLs deaktivieren
Datentyp:
List of strings [Android:string] (Als JSON-String codiert, weitere Informationen unter https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForUrls
Bevorzugter Mac-/Linux-Name:
CertificateTransparencyEnforcementDisabledForUrls
Name der Android-Einschränkung:
CertificateTransparencyEnforcementDisabledForUrls
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 53
  • Google Chrome OS (Google Chrome OS) Ab Version 53
  • Google Chrome (Android) Ab Version 53
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Deaktiviert das Erzwingen von Zertifikatstransparenz-Anforderungen für die aufgeführten URLs.

Diese Richtlinie erlaubt, dass Zertifikate für die Hostnamen in den angegebenen URLs nicht über die Zertifikatstransparenz offengelegt werden. Dadurch sind Zertifikate weiterhin zulässig, die anderenfalls nicht vertrauenswürdig wären, weil sie nicht ordnungsgemäß öffentlich offengelegt wurden. Es wird jedoch schwieriger, fehlerhaft ausgestellte Zertifikate für diese Hosts zu erkennen.

URL-Muster werden gemäß https://www.chromium.org/administrators/url-blacklist-filter-format formatiert. Weil die Zertifikate für einen bestimmten Hostnamen aber unabhängig vom Schema, Port oder Pfad gültig sind, wird auch nur der Hostname der URL in Betracht gezogen. Platzhalter-Hosts werden nicht unterstützt.

Wenn diese Richtlinie nicht festgelegt ist, werden alle Zertifikate, die über die Zertifikatstransparenz offengelegt werden müssen, als nicht vertrauenswürdig behandelt, sofern Sie nicht entsprechend der Zertifikatstransparenz-Richtlinie offengelegt werden.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls\1 = "example.com" Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls\2 = ".example.com"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForUrls\1 = "example.com" Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForUrls\2 = ".example.com"
Android/Linux:
["example.com", ".example.com"]
Mac:
<array> <string>example.com</string> <string>.example.com</string> </array>
Zurück nach oben

ChromeOsLockOnIdleSuspend

Sperre aktivieren, wenn das Gerät inaktiv ist oder angehalten wird
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ChromeOsLockOnIdleSuspend
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 9
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Ermöglicht das Sperren von Geräten, wenn ein Google Chrome OS-Gerät inaktiv ist oder angehalten wird.

Wenn Sie diese Einstellung aktivieren, werden Nutzer nach einem Passwort gefragt, um das Gerät aus dem Ruhemodus zu reaktivieren.

Bei Deaktivierung dieser Einstellung müssen Nutzer kein Passwort eingeben, um das Gerät aus dem Ruhemodus zu reaktivieren.

Sobald diese Einstellung aktiviert oder deaktiviert ist, können Nutzer sie nicht ändern oder außer Kraft setzen.

Ist die Richtlinie nicht konfiguriert, kann der Nutzer bestimmen, ob eine Passwortabfrage zum Reaktivieren des Geräts notwendig sein soll.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

ChromeOsMultiProfileUserBehavior

Nutzerverhalten in Mehrfachprofil-Sitzung steuern
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ChromeOsMultiProfileUserBehavior
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 31
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Steuert das Nutzerverhalten in einer Sitzung mit mehreren Profilen auf Geräten mit Google Chrome OS

Wenn für diese Richtlinie "MultiProfileUserBehaviorUnrestricted" festgelegt ist, kann der Nutzer entweder primärer oder sekundärer Nutzer in einer Sitzung mit mehreren Profilen sein.

Wenn für diese Richtlinie "MultiProfileUserBehaviorMustBePrimary" festgelegt ist, kann der Nutzer ausschließlich primärer Nutzer in einer Sitzung mit mehreren Profilen sein.

Ist die Richtlinie auf "MultiProfileUserBehaviorNotAllowed" festgelegt, kann der Nutzer nicht an einer Sitzung mit mehreren Profilen teilnehmen.

Wenn Sie diese Einstellung konfigurieren, kann sie von Nutzern nicht geändert oder überschrieben werden.

Wird die Einstellung geändert, während der Nutzer in einer Sitzung mit mehreren Profilen angemeldet ist, werden alle Nutzer mit ihren jeweiligen Einstellungen abgeglichen. Die Sitzung wird beendet, falls einer der Nutzer nicht mehr länger dazu berechtigt ist, an der Sitzung teilzunehmen.

Falls die Richtlinie nicht konfiguriert ist, gilt der Standardwert "MultiProfileUserBehaviorMustBePrimary" für alle vom Unternehmen verwalteten Nutzer und "MultiProfileUserBehaviorUnrestricted" für nicht verwaltete Nutzer.

  • "unrestricted" = Unternehmensnutzer sowohl als primären als auch als sekundären Nutzer zulassen (Standardverhalten für nicht verwaltete Nutzer)
  • "primary-only" = Unternehmensnutzer nur als primären Nutzer mehrerer Profile zulassen (Standardverhalten für von Unternehmen verwaltete Nutzer)
  • "not-allowed" = Nutzer in Unternehmen dürfen keine Mehrfachprofile verwenden (weder als primärer, noch als sekundärer Nutzer)
Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Wenn mehrere Nutzer angemeldet sind, kann nur der Hauptnutzer Android-Apps verwenden.

Beispielwert
"unrestricted"
Zurück nach oben

ChromeOsReleaseChannel

Release-Kanal
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ChromeOsReleaseChannel
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 11
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Gibt den Release-Kanal an, an den dieses Gerät gebunden werden soll.

  • "stable-channel" = Stabiler Kanal
  • "beta-channel" = Beta-Kanal
  • "dev-channel" = Entwicklerkanal (möglicherweise nicht stabil)
Beispielwert
"stable-channel"
Zurück nach oben

ChromeOsReleaseChannelDelegated

Ob der Release-Kanal vom Nutzer konfiguriert werden kann
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ChromeOsReleaseChannelDelegated
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 19
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Wenn diese Richtlinie auf "True" gesetzt ist und die Richtlinie "ChromeOsReleaseChannel" nicht angegeben ist, können Nutzer der Anmelde-Domain den Release-Kanal des Geräts ändern. Ist diese Richtlinie auf "False" gesetzt, wird auf dem Gerät der zuletzt eingestellte Kanal verwendet und dieser kann nicht geändert werden.

Der vom Nutzer ausgewählte Kanal wird durch die Richtlinie "ChromeOsReleaseChannel" außer Kraft gesetzt. Falls der Kanal der Richtlinie jedoch stabiler ist als der auf dem Gerät installierte Kanal, wird der Kanal erst gewechselt, nachdem der stabilere Kanal eine höhere Versionsnummer als der auf dem Gerät installierte Kanal erreicht hat.

Beispielwert
0x00000000 (Windows)
Zurück nach oben

ClearSiteDataOnExit (Veraltet)

Websitedaten beim Schließen des Browsers löschen (veraltet)
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ClearSiteDataOnExit
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ClearSiteDataOnExit
Bevorzugter Mac-/Linux-Name:
ClearSiteDataOnExit
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 11 Bis Version 28
  • Google Chrome OS (Google Chrome OS) Ab Version 11 Bis Version 28
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Diese Richtlinie wird ab Google Chrome-Version 29 nicht mehr verwendet.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

CloudPrintProxyEnabled

Google Cloud Print-Proxy aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\CloudPrintProxyEnabled
Bevorzugter Mac-/Linux-Name:
CloudPrintProxyEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 17
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Mithilfe dieser Richtlinie kann Google Chrome als Proxy zwischen Google Cloud Print und älteren Druckern fungieren, die an den Computer angeschlossen sind.

Wenn diese Einstellung aktiviert ist oder nicht konfiguriert wurde, können Nutzer den Google Cloud Print-Proxy durch die Authentifizierung mit ihrem Google-Konto aktivieren.

Ist diese Einstellung deaktiviert, können Nutzer den Proxy nicht aktivieren und der Computer darf seine Drucker nicht für Google Cloud Print freigeben.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

CloudPrintSubmitEnabled

Senden von Dokumenten an Google Cloud Print aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\CloudPrintSubmitEnabled
Bevorzugter Mac-/Linux-Name:
CloudPrintSubmitEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 17
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Ermöglicht es Google Chrome, Dokumente zum Drucken an Google Cloud Print zu senden. Hinweis: Dies wirkt sich nur auf die Google Cloud Print-Unterstützung in Google Chrome aus. Die Richtlinie verhindert nicht, dass Nutzer Druckaufträge auf Websites geben. Wenn diese Einstellung aktiviert oder nicht konfiguriert ist, können Nutzer im Google Chrome-Druckdialog über Google Cloud Print drucken. Sollte die Einstellung deaktiviert sein, können Nutzer im Google Chrome-Druckdialog über Google Cloud Print nicht drucken.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

ComponentUpdatesEnabled

Aktiviert Komponentenupdates in Google Chrome
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ComponentUpdatesEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ComponentUpdatesEnabled
Bevorzugter Mac-/Linux-Name:
ComponentUpdatesEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 54
  • Google Chrome OS (Google Chrome OS) Ab Version 54
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Nein
Beschreibung:

Hiermit werden Komponentenupdates für alle Komponenten in Google Chrome aktiviert, sofern diese nicht festgelegt sind oder auf "true" eingestellt wurden.

Wurde "false" eingestellt, sind Komponentenupdates deaktiviert. Für einige Komponenten gelten diese Richtlinien jedoch nicht: Updates von Komponenten, die keinen ausführbaren Code enthalten, das Browserverhalten nicht maßgeblich verändern oder die Sicherheit nicht gefährden, werden nicht deaktiviert. Beispiele für solche Komponenten sind die "Certificate Revocation Lists" sowie sichere Browserdaten. Weitere Informationen zu Safe Browsing finden Sie auf https://developers.google.com/safe-browsing.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

ContextualSearchEnabled

"Zum Suchen tippen" aktivieren
Datentyp:
Boolean
Name der Android-Einschränkung:
ContextualSearchEnabled
Unterstützt von:
  • Google Chrome (Android) Ab Version 40
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Durch diese Richtlinie wird die Verfügbarkeit von "Zum Suchen tippen" in der Inhaltsansicht von Google Chrome aktiviert.

Wenn Sie diese Einstellung aktivieren, steht dem Nutzer "Zum Suchen tippen" zur Verfügung und er kann die Funktion aktivieren oder deaktivieren.

Wenn Sie die Einstellung deaktivieren, wird "Zum Suchen tippen" vollständig deaktiviert.

Wird die Richtlinie nicht konfiguriert, entspricht dies einer Aktivierung, siehe Beschreibung oben.

Beispielwert
true (Android)
Zurück nach oben

DHEEnabled (Veraltet)

Festlegen, ob DHE-Verschlüsselungssammlungen in TLS aktiviert sind
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DHEEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DHEEnabled
Bevorzugter Mac-/Linux-Name:
DHEEnabled
Name der Android-Einschränkung:
DHEEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 53 Bis Version 57
  • Google Chrome OS (Google Chrome OS) Ab Version 53 Bis Version 57
  • Google Chrome (Android) Ab Version 53 Bis Version 57
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Achtung: DHE wird nach Version 57, etwa im März 2017, vollständig aus Google Chrome entfernt. Anschließend funktioniert diese Richtlinie nicht mehr.

Wenn die Richtlinie nicht konfiguriert oder auf "false" festgelegt ist, werden DHE-Verschlüsselungssammlungen in TLS nicht aktiviert. Die Richtlinie kann auf "true" festgelegt werden, um DHE-Verschlüsselungssammlungen zu aktivieren und die Kompatibilität mit veralteten Servern zu gewährleisten. Dies ist eine provisorische Maßnahme. Der Server sollte neu konfiguriert werden.

Server sollten zu ECDHE-Verschlüsselungssammlungen migriert werden. Falls diese nicht verfügbar sind, vergewissern Sie sich, dass eine Verschlüsselungssammlung mit einem RSA-Schlüsselaustausch aktiviert ist.

Beispielwert
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Zurück nach oben

DataCompressionProxyEnabled

Funktion für Datenkomprimierungs-Proxy aktivieren
Datentyp:
Boolean
Name der Android-Einschränkung:
DataCompressionProxyEnabled
Unterstützt von:
  • Google Chrome (Android) Ab Version 31
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Aktiviert oder deaktiviert den Proxy für die Datenkomprimierung und verhindert, dass die Nutzer diese Einstellung ändern können.

Wenn Sie diese Einstellung aktivieren oder deaktivieren, können die Nutzer sie nicht ändern oder überschreiben.

Ist die Richtlinie nicht festgelegt, kann der Nutzer festlegen, ob die Funktion für den Datenkomprimierungs-Proxy verwendet werden soll oder nicht.

Beispielwert
true (Android)
Zurück nach oben

DefaultBrowserSettingEnabled

Google Chrome als Standardbrowser festlegen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultBrowserSettingEnabled
Bevorzugter Mac-/Linux-Name:
DefaultBrowserSettingEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 11
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Konfiguriert den Standardbrowser, führt in Google Chrome eine Überprüfung durch und verhindert, dass Nutzer die Einstellung ändern. Falls Sie diese Einstellung aktivieren, überprüft Google Chrome bei jedem Start, ob es der Standardbrowser ist. Nach Möglichkeit registriert sich die Anwendung dann automatisch. Ist diese Einstellung deaktiviert, überprüft Google Chrome nie, ob es der Standardbrowser ist. Außerdem werden alle Nutzersteuerelemente zum Einstellen dieser Option deaktiviert. Falls diese Einstellung nicht festgelegt ist, kann der Nutzer selbst steuern, ob Google Chrome der Standardbrowser ist und ob Nutzerbenachrichtigungen angezeigt werden sollen, wenn dies nicht der Fall ist.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

DefaultPrinterSelection

Regeln zur Auswahl des Standarddruckers
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultPrinterSelection
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultPrinterSelection
Bevorzugter Mac-/Linux-Name:
DefaultPrinterSelection
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 48
  • Google Chrome OS (Google Chrome OS) Ab Version 48
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Überschreibt die Regeln von Google Chrome zur Auswahl des Standarddruckers.

Diese Richtlinie legt die Regeln für die Auswahl des Standarddruckers in Google Chrome fest. Diese Auswahl erfolgt, wenn in einem Profil zum ersten Mal die Druckfunktion genutzt wird.

Wenn diese Richtlinie konfiguriert ist, sucht Google Chrome einen passenden Drucker, der alle angegebenen Merkmale aufweist, und wählt diesen als Standarddrucker aus. Der erste Drucker, der die Richtlinien erfüllt, wird ausgewählt. Falls keine eindeutige Übereinstimmung gefunden wird, kann jeder übereinstimmende Drucker ausgewählt werden. Das hängt von der Reihenfolge ab, in der die Drucker gefunden werden.

Wurde diese Richtlinie nicht konfiguriert oder wird kein passender Drucker innerhalb des Zeitlimits gefunden, wird als Standarddrucker der integrierte PDF-Drucker oder – falls dieser nicht verfügbar ist – gar kein Drucker ausgewählt.

Der Wert wird als JSON-Objekt gemäß dem folgenden Schema geparst: { "type": "object", "properties": { "kind": { "description": "Suche nach dem passenden Drucker auf eine bestimmte Reihe von Druckern beschränken?", "type": { "enum": [ "local", "cloud" ] } }, "idPattern": { "description": "Regulärer Ausdruck für Drucker-ID", "type": "string" }, "namePattern": { "description": "Regulärer Ausdruck für den angezeigten Namen des Druckers", "type": "string" } } }

Die mit Google Cloud Print verbundenen Drucker werden als ""cloud"" bezeichnet. Die anderen Drucker werden als ""local"" bezeichnet. Das Auslassen eines Feldes bedeutet, dass alle Werte übereinstimmen. Beispiel: Wenn Sie keinen Wert für die Konnektivität angeben, wird die Erkennung sämtlicher Druckertypen, "local" und "cloud", über die Druckvorschau gestartet. Die Muster für reguläre Ausdrücke müssen der JavaScript-RegExp-Syntax folgen und die Groß-/Kleinschreibung ist zu beachten.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Diese Richtlinie hat keine Auswirkung auf Android-Apps.

Beispielwert
"{ "kind": "cloud", "idPattern": ".*public", "namePattern": ".*Color" }"
Zurück nach oben

DeveloperToolsDisabled

Entwickler-Tools deaktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DeveloperToolsDisabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeveloperToolsDisabled
Bevorzugter Mac-/Linux-Name:
DeveloperToolsDisabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 9
  • Google Chrome OS (Google Chrome OS) Ab Version 11
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Deaktiviert die Entwicklertools und die JavaScript-Konsole.

Wenn Sie diese Einstellung aktivieren, besteht kein Zugriff mehr auf die Entwicklertools, sodass Websiteelemente nicht mehr überprüft werden können. Jegliche Tastenkombinationen und Menü- und Kontextmenüeinträge zum Öffnen der Entwicklertools oder der JavaScript-Konsole werden deaktiviert.

Ist diese Option deaktiviert oder nicht konfiguriert, können die Entwicklertools und die JavaScript-Konsole verwendet werden.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Diese Richtlinie steuert zudem den Zugriff auf Android-Entwickleroptionen. Wenn Sie diese Richtlinie auf "true" setzen, können Nutzer nicht auf die Entwickleroptionen zugreifen. Wenn Sie diese Richtlinie auf "false" setzen oder nicht konfigurieren, können Nutzer auf die Entwickleroptionen zugreifen, indem sie siebenmal auf die Build-Nummer in der Android-App "Einstellungen" tippen.

Beispielwert
0x00000000 (Windows), false (Linux), <false /> (Mac)
Zurück nach oben

DeviceAllowBluetooth

Bluetooth auf Gerät zulassen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceAllowBluetooth
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 52
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein
Beschreibung:

Wenn diese Richtlinie auf "false" gesetzt wird, wird Bluetooth von Google Chrome OS deaktiviert und der Nutzer kann es nicht wieder aktivieren.

Wenn diese Richtlinie auf "true" gesetzt oder gar nicht festgelegt wird, kann der Nutzer Bluetooth nach Belieben aktivieren und deaktivieren.

Wird diese Richtlinie festgelegt, kann der Nutzer sie weder ändern noch überschreiben.

Nachdem Bluetooth aktiviert wurde, muss der Nutzer sich ab- und dann wieder anmelden, damit die Änderungen wirksam werden. Wenn Bluetooth deaktiviert wird, ist dieser Schritt nicht erforderlich.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

DeviceAllowNewUsers

Erstellung neuer Nutzerkonten erlauben
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceAllowNewUsers
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 12
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.

If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

DeviceAllowRedeemChromeOsRegistrationOffers

Nutzern das Einlösen von Angeboten über die Chrome OS-Registrierung gestatten
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceAllowRedeemChromeOsRegistrationOffers
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 26
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

IT-Administratoren von Unternehmensgeräten können hiermit festlegen, ob Nutzer Angebote über die Chrome OS-Registrierung einlösen können.

Wenn diese Richtlinie auf "True" gesetzt oder nicht konfiguriert ist, können Nutzer Angebote über die Chrome OS-Registrierung einlösen.

Ist die Richtlinie auf "False" eingestellt, können Nutzer keine Angebote einlösen.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

DeviceAppPack

Liste der AppPack-Erweiterungen
Datentyp:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceAppPack
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 19 Bis Version 40
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Diese Richtlinie ist nur im Händlermodus aktiv.

Führt Erweiterungen auf, die bei Geräten im Händlermodus automatisch für den Demo-Nutzer installiert werden. Diese Erweiterungen werden auf dem Gerät gespeichert und können anschließend offline installiert werden.

Jeder Eintrag enthält ein Verzeichnis, in dem im Feld "extension-id" die Erweiterungs-ID und im Feld "update-url" die Aktualisierungs-URL angegeben werden müssen.

Beispielwert
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DeviceAppPack\1 = "{'extension-id': 'khgabmflimjjbclkmljlpmgaleanedem', 'update-url': 'https://clients2.google.com/service/update2/crx'}"
Zurück nach oben

DeviceAutoUpdateDisabled

Automatische Updates deaktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceAutoUpdateDisabled
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 19
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Bei Festlegung auf "true" werden automatische Updates deaktiviert.

Ist diese Einstellung nicht konfiguriert oder auf "false" gesetzt, suchen Google Chrome OS-Geräte automatisch nach Updates.

Achtung: Es wird empfohlen, die automatischen Updates aktiviert zu lassen, damit Nutzer Softwareupdates und wichtige Sicherheitspatches erhalten. Bei Deaktivierung der automatischen Updates besteht eventuell ein Risiko für die Nutzer.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

DeviceAutoUpdateP2PEnabled

P2P für automatische Updates aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceAutoUpdateP2PEnabled
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 31
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Gibt an, ob P2P für die Nutzdaten von Betriebssystem-Updates verwendet werden soll. Falls auf "True" gesetzt, teilen die Geräte Update-Nutzdaten im LAN und versuchen, die Daten von dort zu laden. Dadurch wird potenziell weniger Internetbandbreite verbraucht und es kommt seltener zu Datenstaus. Wenn die Update-Nutzdaten nicht im LAN verfügbar sind, lädt das Gerät sie ersatzweise von einem Updateserver herunter. Ist diese Option auf "False" gesetzt oder nicht konfiguriert, wird P2P nicht verwendet.

Beispielwert
0x00000000 (Windows)
Zurück nach oben

DeviceBlockDevmode

Entwicklermodus blockieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceBlockDevmode
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 37
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Entwicklermodus blockieren:

Wenn für diese Richtlinie "True" festgelegt ist, verhindert Google Chrome OS, dass das Gerät im Entwicklermodus gestartet wird. Das System verweigert den Start und es wird ein Fehlerbildschirm angezeigt, wenn der Schalter für Entwickler aktiviert wird.

Wird für diese Richtlinie "False" oder gar nichts festgelegt, bleibt der Entwicklermodus für das Gerät verfügbar.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

DeviceDataRoamingEnabled

Daten-Roaming aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceDataRoamingEnabled
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 12
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Legt fest, ob Daten-Roaming für das Gerät aktiviert werden soll. Bei Einstellung auf "true" ist das Roaming erlaubt. Ist die Richtlinie nicht konfiguriert oder auf "false" gesetzt, ist kein Roaming verfügbar.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

DeviceEcryptfsMigrationStrategy (Veraltet)

Migrationsstrategie für eCryptfs
Datentyp:
Integer
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 60 Bis Version 60
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

This policy is deprecated in M61, please use EcryptfsMigrationStrategy instead.

Specifies how a device should behave that shipped with ecryptfs and needs to transition to ext4 encryption.

If you set this policy to 'DisallowArc', Android apps will be disabled for all users on the device (including those that have ext4 encryption already) and no migration from ecryptfs to ext4 encryption will be offered to any users.

If you set this policy to 'AllowMigration', users with ecryptfs home directories will be offered to migrate these to ext4 encryption as necessary (currently when Android N becomes available on the device).

This policy does not apply to kiosk apps - these are migrated automatically. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.

  • 0 = Richtlinie nicht konfiguriert, Datenmigration und ARC nicht zulassen
  • 1 = Datenmigration und ARC nicht zulassen
  • 2 = Datenmigration zulassen
Zurück nach oben

DeviceEphemeralUsersEnabled

Nutzerdaten bei Abmeldung löschen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceEphemeralUsersEnabled
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 19
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Legt fest, ob lokale Kontodaten nach der Abmeldung in Google Chrome OS gespeichert werden. Bei Einstellung auf "true" werden Konten nicht dauerhaft in Google Chrome OS gespeichert und alle Daten der Nutzersitzung werden nach der Abmeldung verworfen. Ist die Richtlinie auf "false" gesetzt oder nicht konfiguriert, können (verschlüsselte) lokale Nutzerdaten auf dem Gerät verbleiben.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

DeviceGuestModeEnabled

Gastmodus aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceGuestModeEnabled
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 12
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Wenn diese Richtlinie auf "true" gesetzt oder nicht konfiguriert ist, sind Gastanmeldungen in Google Chrome OS möglich. Eine Anmeldung als Gast erfolgt anonym und erfordert keine Passworteingabe.

Ist die Richtlinie auf "false" eingestellt, können in Google Chrome OS keine Gastsitzungen gestartet werden.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

DeviceIdleLogoutTimeout

Zeitlimit bis zur Abmeldung eines inaktiven Nutzers
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceIdleLogoutTimeout
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 19 Bis Version 40
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Diese Richtlinie ist nur im Händlermodus aktiv.

Wenn für diese Richtlinie ein Wert festgelegt wurde und dieser Wert nicht "0" ist, wird der aktuell angemeldete Demo-Nutzer nach der angegebenen Inaktivitätsdauer automatisch abgemeldet.

Der Wert sollte in Millisekunden angegeben werden.

Beispielwert
0x0000ea60 (Windows)
Zurück nach oben

DeviceIdleLogoutWarningDuration

Dauer der Warnmeldung zur Abmeldung bei Inaktivität
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceIdleLogoutWarningDuration
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 19 Bis Version 40
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Diese Richtlinie ist nur im Händlermodus aktiv.

Falls die Richtlinie "DeviceIdleLogoutTimeout" konfiguriert ist, wird mithilfe der vorliegenden Richtlinie festgelegt, wie lange das Warnfenster mit Countdown für Nutzer zu sehen sein soll, bevor sie abgemeldet werden.

Der Wert für die Richtlinie sollte in Millisekunden angegeben werden.

Beispielwert
0x00003a98 (Windows)
Zurück nach oben

DeviceLocalAccountAutoLoginBailoutEnabled

Tastenkombination zur Umgehung der automatischen Anmeldung aktivieren
Datentyp:
Boolean
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 28
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Aktiviert Tastenkombination zur Umgehung der automatischen Anmeldung.

Falls diese Richtlinie auf "true" gesetzt oder nicht festgelegt wird und bei einem gerätespezifischen lokalen Konto eine verzögerungsfreie automatische Anmeldung konfiguriert ist, dann erlaubt es Google Chrome OS, mit dem Tastaturkürzel Strg+Alt+S die automatische Anmeldung zu umgehen und stattdessen den Anmeldebildschirm aufzurufen.

Falls die Richtlinie auf "false" gesetzt wird, kann eine verzögerungsfreie automatische Anmeldung, sofern konfiguriert, nicht umgangen werden.

Zurück nach oben

DeviceLocalAccountAutoLoginDelay

Zeitspanne für automatische Anmeldung in öffentlicher Sitzung
Datentyp:
Integer
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 26
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Diese Richtlinie gibt das Intervall bis zur automatischen Anmeldung in einer öffentlichen Sitzung an.

Falls die Richtlinie |DeviceLocalAccountAutoLoginId| nicht festgelegt wurde, hat diese Richtlinie keine Auswirkungen. Anderenfalls gilt:

Wird diese Richtlinie festgelegt, gibt sie an, wie lange der Nutzer inaktiv sein kann, bevor er automatisch in einer öffentlichen Sitzung angemeldet wird, die in der Richtlinie |DeviceLocalAccountAutoLoginId| angegeben ist.

Wird diese Richtlinie nicht festgelegt, werden 0 Millisekunden als Zeitlimit verwendet.

Geben Sie den Richtlinienwert in Millisekunden an.

Zurück nach oben

DeviceLocalAccountAutoLoginId

Öffentliche Sitzung für automatische Anmeldung
Datentyp:
String
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 26
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Hiermit geben Sie die öffentliche Sitzung an, in der ein Nutzer nach einer bestimmten Zeitspanne automatisch angemeldet wird.

Ist diese Richtlinie festgelegt, wird der Nutzer nach Ablauf einer bestimmten Zeitspanne der Inaktivität beim Anmeldebildschirm automatisch in der angegebenen Sitzung angemeldet. Die öffentliche Sitzung muss vorher konfiguriert werden, siehe |DeviceLocalAccounts|.

Ist die Richtlinie nicht festgelegt, wird der Nutzer nicht automatisch angemeldet.

Zurück nach oben

DeviceLocalAccountPromptForNetworkWhenOffline

Eingabeaufforderung zur Netzwerkkonfiguration im Offlinemodus aktivieren
Datentyp:
Boolean
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 33
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Aktivierung der Eingabeaufforderung zur Netzwerkkonfiguration im Offlinemodus

Wenn diese Richtlinie nicht festgelegt oder auf "True" gesetzt ist und ein lokales Gerätekonto für die automatische Anmeldung ohne Verzögerung konfiguriert ist, aber kein Zugang zum Internet besteht, zeigt Google Chrome OS eine Eingabeaufforderung zur Netzwerkkonfiguration an.

Ist diese Richtlinie auf "False" gesetzt, wird anstelle der Eingabeaufforderung zur Netzwerkkonfiguration eine Fehlermeldung angezeigt.

Zurück nach oben

DeviceLocalAccounts

Lokale Gerätekonten
Datentyp:
List of strings
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 25
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Gibt die Liste der lokalen Gerätekonten an, die auf der Anmeldeseite angezeigt werden sollen.

Jeder Listeneintrag besteht aus einer Kennung, die intern dazu verwendet wird, die verschiedenen lokalen Gerätekonten auseinanderzuhalten.

Zurück nach oben

DeviceLoginScreenAppInstallList

Liste der installierten Apps auf dem Anmeldebildschirm konfigurieren
Datentyp:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceLoginScreenAppInstallList
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 60
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.

Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.

If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.

Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.

For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.

Beispielwert
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DeviceLoginScreenAppInstallList\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx"
Zurück nach oben

DeviceLoginScreenDomainAutoComplete

Automatische Vervollständigung des Domainnamens während der Nutzeranmeldung aktivieren
Datentyp:
String
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 44
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Wenn diese Richtlinie nicht konfiguriert ist oder ein leerer String dafür festgelegt ist, zeigt Google Chrome OS keine Option für die automatische Vervollständigung beim Anmeldevorgang an. Wenn die Richtlinie für einen String festgelegt ist, der einen Domainnamen darstellt, zeigt Google Chrome OS eine Option für die automatische Vervollständigung beim Anmeldevorgang des Nutzers an, sodass er seinen Namen ohne die Domain-Namenserweiterung eingeben kann. Der Nutzer kann diese Domain-Namenserweiterung überschreiben.

Zurück nach oben

DeviceLoginScreenInputMethods

Tastaturlayouts der Anmeldeseite
Datentyp:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 58
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Konfiguriert, welche Tastaturlayouts auf der Google Chrome OS-Anmeldeseite erlaubt sind.

Ist für diese Richtlinie eine Liste mit IDs für Eingabemethoden festgelegt, werden die entsprechenden Eingabemethoden auf der Anmeldeseite bereitgestellt. Das oberste Listenelement ist vorab ausgewählt. Während bestimmte Nutzerdaten auf der Anmeldeseite markiert sind, wird zusätzlich zu den von dieser Richtlinie bereitgestellten Eingabemethoden auch die vom Nutzer zuletzt verwendete angeboten. Ist diese Richtlinie nicht konfiguriert, werden die Eingabemethoden auf der Anmeldeseite von der Sprache der Anmeldeseite abgeleitet. Werte, die keine gültigen IDs für Eingabemethoden sind, werden ignoriert.

Beispielwert
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\1 = "xkb:us::en" Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\2 = "xkb:ch::ger"
Zurück nach oben

DeviceLoginScreenLocales

Sprache der Anmeldeseite
Datentyp:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceLoginScreenLocales
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 58
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein
Beschreibung:

Konfiguriert die Sprache, die auf der Google Chrome OS-Anmeldeseite erzwungen wird.

Ist diese Richtlinie festgelegt, wird die Anmeldeseite immer in der Sprache angezeigt, die durch den ersten Wert der Richtlinie bestimmt wird. Sie ist als eine Liste für Aufwärtskompatibilität definiert. Ist sie nicht festgelegt oder verweist auf eine leere Liste, wird die Anmeldeseite in der Sprache der letzten Nutzersitzung dargestellt. Ist für diese Richtlinie eine ungültige Sprache festgelegt, wird die Anmeldeseite in einer Ersatzsprache angezeigt, derzeit en-US.

Beispielwert
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DeviceLoginScreenLocales\1 = "en-US"
Zurück nach oben

DeviceLoginScreenPowerManagement

Energieverwaltung auf dem Anmeldebildschirm
Datentyp:
Dictionary [Windows:REG_SZ] (Als JSON-String codiert, weitere Informationen unter https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceLoginScreenPowerManagement
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Konfiguriert die Energieverwaltung auf dem Anmeldebildschirm in Google Chrome OS.

Mit dieser Richtlinie konfigurieren Sie, wie Google Chrome OS sich verhalten soll, wenn auf dem Anmeldebildschirm keine Nutzeraktivität erfolgt. Durch die Richtlinie werden mehrere Einstellungen festgelegt. Deren Semantik und zulässige Wertebereiche finden Sie unter den entsprechenden Richtlinien zur Steuerung der Energieverwaltung innerhalb einer Sitzung. Diese Richtlinie unterscheidet sich nur in folgenden Punkten: * Bei Inaktivität oder Schließen des Deckels kann als Aktion nicht die Beendigung der Sitzung ausgeführt werden. * Als Standardaktion bei Inaktivität wird das Gerät bei Netzanschluss heruntergefahren.

Wird für eine Einstellung kein Wert festgelegt, wird ein Standardwert verwendet.

Wenn die Richtlinie nicht festgelegt wird, gelten für alle Einstellungen Standardwerte.

Beispielwert
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DeviceLoginScreenPowerManagement = {"Battery": {"IdleAction": "DoNothing"}, "AC": {"IdleAction": "DoNothing"}}
Zurück nach oben

DeviceLoginScreenSaverId

Bildschirmschoner für die Anmeldeseite im Händlermodus
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceLoginScreenSaverId
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 19 Bis Version 40
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Diese Richtlinie ist nur im Händlermodus aktiv.

Bestimmt die ID der Erweiterung, die als Bildschirmschoner auf der Anmeldeseite verwendet werden soll. Die Erweiterung muss Teil des App-Pakets sein, das in der DeviceAppPack-Richtlinie für diese Domain konfiguriert wurde.

Beispielwert
"fhblcfnmnbehmifidkddcenilbpddlfk"
Zurück nach oben

DeviceLoginScreenSaverTimeout

Dauer der Inaktivität, bevor im Händlermodus der Bildschirmschoner auf der Anmeldeseite erscheint
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceLoginScreenSaverTimeout
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 19 Bis Version 40
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Diese Richtlinie ist nur im Händlermodus aktiv.

Legt fest, wie lange es dauert, bis für Geräte im Händlermodus der Bildschirmschoner auf der Anmeldeseite erscheint.

Der Wert für die Richtlinie sollte in Millisekunden angegeben werden.

Beispielwert
0x0001d4c0 (Windows)
Zurück nach oben

DeviceMetricsReportingEnabled

Messdatenberichte aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceMetricsReportingEnabled
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 14
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Legt fest, ob Nutzungs- und Diagnosedaten, einschließlich Absturzberichten, an Google gesendet werden. Bei Einstellung auf "true" werden Nutzungs- und Diagnosedatenberichte von Google Chrome OS gesendet. Ist die Richtlinie nicht konfiguriert oder auf "false" gesetzt, ist das Senden von Datenberichten deaktiviert.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Diese Richtlinie steuert zudem die Erfassung von Nutzungs- und Diagnosedaten in Android.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

DeviceNativePrinters

Enterprise printer configuration file for devices
Datentyp:
External data reference [Windows:REG_SZ] (Als JSON-String codiert, weitere Informationen unter https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceNativePrinters
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 63
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Provides configurations for enterprise printers bound to devices.

This policy allows you to provide printer configurations to Google Chrome OS devices. The size of the file must not exceed 5MB and must be encoded in JSON. The format is the same as the NativePrinters dictionary. It is estimated that a file containing approximately 21,000 printers will encode as a 5MB file. The cryptographic hash is used to verify the integrity of the download.

The file is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.

If this policy is set, Google Chrome OS will download the file for printer configurations and make printers available in accordance with DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist, and DeviceNativePrintersBlacklist.

This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.

This policy is additive to the NativePrintersBulkConfiguration.

If this policy is unset, there will be no device printers and the other NativeDevicePrinter* policies will be ignroed.

Beispielwert
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DeviceNativePrinters = {"url": "https://example.com/printerpolicy", "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef"}
Zurück nach oben

DeviceNativePrintersAccessMode

Device printers configuration access policy.
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceNativePrintersAccessMode
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 63
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Controls which printers from the DeviceNativePrintersConfiguration are available to users.

Designates which access policy is used for bulk printer configuration. If AllowAll is selected, all printers are shown. If BlacklistRestrction is selected, DeviceNativePrintersBlacklist is used to restrict access to the specified printers. If WhitelistPrintersOnly is selected, DeviceNativePrintersWhitelist designates only those printers which are selectable.

If this policy is not set, BlacklistRestriction is assumed.

  • 0 = All printers are shown except those in the blacklist.
  • 1 = Only printers in the whitelist are shown to users
  • 2 = Allow all printers from the configuration file.
Beispielwert
0x00000001 (Windows)
Zurück nach oben

DeviceNativePrintersBlacklist

Disabled enterprise device printers
Datentyp:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 63
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Specifies the printers which a user cannot use.

This policy is only used if BlacklistRestriction is chosen for DeviceNativePrintersAccessMode.

If this policy is used, all printers are provided to the user except for the ids listed in this policy.

Beispielwert
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\1 = "id1" Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\2 = "id2" Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\3 = "id3"
Zurück nach oben

DeviceNativePrintersWhitelist

Enabled enterprise device printers
Datentyp:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 63
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Specifies the printers which a user can use.

This policy is only used if WhitelistPrintersOnly is chosen for DeviceNativePrintersAccessMode.

If this policy is used, only the printers with ids matching the values in this policy are available to the user. The ids must coorespond to the entries in the file specified in DeviceNativePrinters.

Beispielwert
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\1 = "id1" Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\2 = "id2" Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\3 = "id3"
Zurück nach oben

DeviceOffHours

Off hours intervals when device OffHours |ignored_policies| are released
Datentyp:
Dictionary [Windows:REG_SZ] (Als JSON-String codiert, weitere Informationen unter https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceOffHours
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 62
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

If "OffHours" policy is set, then the specified device policies are ignored (use the default settings of these policies) during the defined time intervals. Device policies are re-applied by Chrome on every event when "OffHours" period starts or ends. User will be notified and forced to sign out when "OffHours" time end and device policy settings are changed (i.e. when user is logged in not with an allowed account).

Beispielwert
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DeviceOffHours = {"timezone": "GMT", "intervals": [{"start": {"day_of_week": "MONDAY", "time": 12840000}, "end": {"day_of_week": "MONDAY", "time": 21720000}}, {"start": {"day_of_week": "FRIDAY", "time": 38640000}, "end": {"day_of_week": "FRIDAY", "time": 57600000}}], "ignored_policies": ["allow_new_users", "guest_mode_enabled"]}
Zurück nach oben

DeviceOpenNetworkConfiguration

Netzwerkkonfiguration auf Geräteebene
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceOpenNetworkConfiguration
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 16
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Ermöglicht das Übernehmen einer per Push übertragenen Netzwerkkonfiguration für alle Nutzer eines Google Chrome OS-Geräts. Die Netzwerkkonfiguration ist ein JSON-formatierter String, der den Open Network Configuration-Vorgaben unter https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration entspricht.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Android-Apps können die über diese Richtlinie festgelegten Netzwerkkonfigurationen und CA-Zertifikate verwenden, haben jedoch keinen Zugriff auf bestimmte Konfigurationsoptionen.

Beispielwert
"{ "NetworkConfigurations": [ { "GUID": "{4b224dfd-6849-7a63-5e394343244ae9c9}", "Name": "my WiFi", "Type": "WiFi", "WiFi": { "SSID": "my WiFi", "HiddenSSID": false, "Security": "None", "AutoConnect": true } } ] }"
Zurück nach oben

DevicePolicyRefreshRate

Aktualisierungsrate für Geräterichtlinien
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DevicePolicyRefreshRate
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 11
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Gibt den Zeitraum in Millisekunden an, in dem Geräterichtlinieninformationen vom Geräteverwaltungsdienst abgefragt werden.

Durch das Festlegen dieser Richtlinie wird der Standardwert von 3 Stunden außer Kraft gesetzt. Gültige Werte für diese Richtlinie liegen im Bereich zwischen 1.800.000 (30 Minuten) und 86.400.000 (1 Tag). Alle Werte, die nicht in diesem Bereich liegen, werden auf den jeweiligen Grenzwert gesetzt.

Wenn diese Richtlinie nicht konfiguriert ist, gilt in Google Chrome OS der Standardwert von 3 Stunden.

Hinweis: Wenn die Plattform Richtlinienbenachrichtigungen unterstützt, wird für die Verzögerung der Aktualisierung 24 Stunden festgelegt und alle Standardwerte der Richtlinie werden ignoriert, da davon ausgegangen wird, dass diese Benachrichtigungen bei jeglichen Richtlinienänderungen automatisch eine Aktualisierung erzwingen. Daher ist ein kürzeres Intervall zwischen den Aktualisierungen nicht erforderlich.

Beispielwert
0x0036ee80 (Windows)
Zurück nach oben

DeviceQuirksDownloadEnabled

Abfragen an Quirks-Server für Hardwareprofile aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceQuirksDownloadEnabled
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 51
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.

When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.

If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

DeviceRebootOnShutdown

Automatischer Neustart nach Herunterfahren des Geräts
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceRebootOnShutdown
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 41
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Wenn diese Richtlinie auf "false" gesetzt oder nicht konfiguriert ist, erlaubt Google Chrome OS dem Nutzer, das Gerät herunterzufahren. Ist diese Richtlinie auf "true" gesetzt, löst Google Chrome OS einen Neustart aus, wenn der Nutzer das Gerät herunterfährt. Google Chrome OS ersetzt alle Schaltflächen zum Herunterfahren auf der Benutzeroberfläche durch Schaltflächen zum Neustarten. Wenn der Nutzer das Gerät über die Ein-/Aus-Taste herunterfährt, wird es nicht automatisch neu gestartet, auch wenn die Richtlinie aktiviert ist.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

DeviceSecondFactorAuthentication

Integrierter Zwei-Faktor-Authentifizierungsmodus
Datentyp:
Integer
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 61
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein
Beschreibung:

Hiermit wird angegeben, wie die integrierte Secure Element-Hardware zur Zwei-Faktor-Authentifizierung verwendet werden kann, wenn sie mit dieser Funktion kompatibel ist. Mithilfe der Ein-/Aus-Taste des Geräts wird die Anwesenheit des Nutzers ermittelt.

Wenn "Deaktiviert" ausgewählt ist, steht kein zweiter Authentifizierungsfaktor zur Verfügung.

Wenn "U2F" ausgewählt ist, verhält sich die integrierte Hardware gemäß der FIDO U2F-Spezifikation.

Wenn "U2F_EXTENDED" ausgewählt ist, sind durch die integrierte Hardware die U2F-Funktionen plus einige Erweiterungen zur individuellen Bestätigung verfügbar.

  • 1 = Zweiter Authentifizierungsfaktor deaktiviert
  • 2 = U2F (Universal Second Factor)
  • 3 = U2F plus Erweiterungen zur individuellen Bestätigung
Zurück nach oben

DeviceShowUserNamesOnSignin

Nutzernamen auf Anmeldeseite zeigen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceShowUserNamesOnSignin
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 12
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

If this policy is set to true or not configured, Google Chrome OS will show existing users on the login screen and allow to pick one.

If this policy is set to false, Google Chrome OS will not show existing users on the login screen. The normal sign-in screen (prompting for the user email and password or phone) or the SAML interstital screen (if enabled via the LoginAuthenticationBehavior policy) will be shown, unless a Public Session is configured. When a Public Session is configured, only the Public Session accounts will be shown, allowing to pick one of them.

Note that this policy does not affect whether the device keeps or discards the local user data.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

DeviceStartUpFlags

Systemweite Parameter, die beim Starten von Google Chrome angewendet werden
Datentyp:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceStartUpFlags
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 27
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein
Beschreibung:

Hiermit werden die Parameter angegeben, die beim Starten von Google Chrome angewendet werden sollen. Diese werden nur auf der Anmeldeseite verwendet. Über diese Richtlinie festgelegte Parameter haben keine Auswirkungen auf Nutzersitzungen.

Beispielwert
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DeviceStartUpFlags\1 = "enable-managed-mode" Software\Policies\Google\ChromeOS\DeviceStartUpFlags\2 = "my-cool-flag"
Zurück nach oben

DeviceStartUpUrls

Bei Demo-Anmeldung angegebene URLs laden
Datentyp:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceStartUpUrls
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 19 Bis Version 40
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Diese Richtlinie ist nur im Händlermodus aktiv.

Bestimmt, welche URLs beim Start der Demo-Sitzung geladen werden. Mit dieser Richtlinie werden alle anderen Mechanismen zum Festlegen der Start-URL außer Kraft gesetzt. Die Richtlinie kann darum nur auf eine Sitzung angewandt werden, die keinem bestimmten Nutzer zugeordnet ist.

Beispielwert
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DeviceStartUpUrls\1 = "https://google.com" Software\Policies\Google\ChromeOS\DeviceStartUpUrls\2 = "chrome-extension://aaaaaaaaaaaaaaaaaaaaaaaa/"
Zurück nach oben

DeviceTargetVersionPrefix

Automatische Aktualisierung auf Zielversion
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceTargetVersionPrefix
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 19
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Legt eine Zielversion für automatische Updates fest.

Gibt das Präfix einer Zielversion an, auf die Google Chrome OS aktualisiert werden soll. Wenn das Gerät eine niedrigere Version als im Präfix festgelegt ausführt, wird ein Update auf die neueste Version mit diesem Präfix durchgeführt. Sollte das Gerät bereits eine neuere Version ausführen, hat diese Richtlinie keine Auswirkungen, das heißt, es werden keine Downgrades ausgeführt und das Gerät verwendet weiterhin die momentan installierte Version. Das Format des Präfixes bezieht sich auf die jeweilige Komponente, wie im folgenden Beispiel dargestellt:

"" oder nicht konfiguriert: Update auf die neueste verfügbare Version "1412.": Update auf eine Nebenversion von 1412, z. B. 1412.24.34 oder 1412.60.2 "1412.2.": Update auf eine Nebenversion von 1412.2, z. B. 1412.2.34 oder 1412.2.2 "1412.24.34": nur Update auf diese Version

Achtung: Die Konfiguration von Versionsbeschränkungen wird nicht empfohlen, da Nutzer dann unter Umständen Softwareupdates und wichtige Sicherheitspatches nicht erhalten. Bei Beschränkung von Updates auf ein bestimmtes Versionspräfix besteht eventuell ein Risiko für die Nutzer.

Beispielwert
"1412."
Zurück nach oben

DeviceTransferSAMLCookies

SAML-IdP-Cookies bei der Anmeldung übertragen
Datentyp:
Boolean
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 38
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Legt fest, ob Authentifizierungs-Cookies, die von einem SAML IdP während der Anmeldung gesetzt wurden, an das Nutzerprofil übertragen werden sollen.

Sobald ein Nutzer bei der Anmeldung eine Authentifizierung über einen SAML IdP durchführt, werden die vom IdP gesetzten Cookies zunächst in einem temporären Profil gespeichert. Diese Cookies können dann an das Profil des Nutzers übertragen werden, um den Authentifizierungsstatus weiterzugeben.

Wenn diese Richtlinie auf "true" gesetzt wird, werden die vom IdP gesetzten Cookies immer an das Nutzerprofil gesendet, sobald sich dieser bei der Anmeldung mit dem SAML IdP authentifiziert.

Wenn diese Richtlinie auf "false" gesetzt oder nicht konfiguriert wird, werden die vom IdP gesetzten Cookies nur bei der ersten Anmeldung auf einem Gerät an das Nutzerprofil übertragen.

Diese Richtlinie betrifft nur Nutzer, deren Domain der Geräteanmeldedomain entspricht. Bei allen anderen Nutzern werden die vom IdP gesetzten Cookies nur während der ersten Anmeldung auf dem Gerät an das Nutzerprofil gesendet.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

In das Nutzerprofil übertragene Cookies sind für Android-Apps nicht zugänglich.

Zurück nach oben

DeviceUpdateAllowedConnectionTypes

Für Updates zugelassene Verbindungstypen
Datentyp:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceUpdateAllowedConnectionTypes
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 21
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Die Verbindungstypen, die für Betriebssystemaktualisierungen zulässig sind. Betriebssystemaktualisierungen beanspruchen die Verbindung aufgrund ihrer Größe potenziell stark und können zusätzliche Kosten verursachen. Deshalb sind sie für als kostenintensiv geltende Verbindungstypen standardmäßig nicht aktiviert. Dazu gehören derzeit beispielsweise WiMax, Bluetooth und Mobilfunkverbindungen.

Zu den erkannten Verbindungstypkennungen gehören "ethernet", "wifi", "wimax", "bluetooth" und "cellular".

Beispielwert
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DeviceUpdateAllowedConnectionTypes\1 = "ethernet"
Zurück nach oben

DeviceUpdateHttpDownloadsEnabled

Downloads automatischer Updates über HTTP zulassen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceUpdateHttpDownloadsEnabled
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 29
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Die Nutzdaten automatischer Updates von Google Chrome OS können über HTTP statt über HTTPS heruntergeladen werden. Dadurch wird transparentes HTTP-Caching von HTTP-Downloads zugelassen.

Ist diese Richtlinie auf "true" gesetzt, versucht Google Chrome OS, die Nutzdaten automatischer Updates über HTTP herunterzuladen. Ist die Richtlinie auf "false" gesetzt oder nicht festgelegt, wird für solche Downloads HTTPS verwendet.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

DeviceUpdateScatterFactor

Streufaktor automatisch aktualisieren
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceUpdateScatterFactor
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 20
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Legt die Anzahl von Sekunden fest, die eine Verzögerung ab dem Übertragungszeitpunkt an den Server maximal betragen darf, wenn ein Gerät ein Update herunterlädt. Die Verzögerungszeit setzt sich aus der Istzeit und der auf die Anzahl der Überprüfungen auf Updates verwendeten Zeit zusammen. Die obere Grenze für den Streufaktor bildet ein konstanter Zeitraum, sodass ein Gerät nur eine begrenzte Zeit lang auf den Download eines Updates wartet.

Beispielwert
0x00001c20 (Windows)
Zurück nach oben

DeviceUserWhitelist

Weiße Liste für Nutzer bei der Anmeldung
Datentyp:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceUserWhitelist
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 12
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.

If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.

Beispielwert
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DeviceUserWhitelist\1 = "madmax@managedchrome.com"
Zurück nach oben

DeviceWallpaperImage

Gerätehintergrundbild
Datentyp:
External data reference [Windows:REG_SZ] (Als JSON-String codiert, weitere Informationen unter https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceWallpaperImage
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 57
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Hiermit kann das Hintergrundbild auf Geräteebene konfiguriert werden, das auf dem Anmeldebildschirm angezeigt wird, wenn sich noch kein Nutzer auf dem Gerät angemeldet hat. Die Richtlinie wird konfiguriert, indem die URL, über die das Chrome OS-Gerät das Hintergrundbild herunterladen kann, und ein kryptografischer Hash, mit dem die Integrität des Downloads überprüft wird, festgelegt werden. Das Bild muss das JPEG-Format aufweisen und darf eine Dateigröße von 16 MB nicht überschreiten. Die URL muss ohne Authentifizierung zugänglich sein. Das Hintergrundbild wird heruntergeladen und im Cache gespeichert. Es wird jedes Mal neu heruntergeladen, wenn sich die URL oder der Hash ändert.

Die Richtlinie sollte als String angegeben werden, der die URL und den Hash im JSON-Format ausgibt, z. B.: { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }

Wenn die Gerätehintergrundrichtlinie konfiguriert ist, lädt das Chrome OS-Gerät das Hintergrundbild herunter und verwendet es für den Anmeldebildschirm, sofern sich noch kein Nutzer auf dem Gerät angemeldet hat. Sobald sich der Nutzer anmeldet, wird die Hintergrundrichtlinie des Nutzers aktiviert.

Wenn die Gerätehintergrundrichtlinie nicht konfiguriert ist, wird über die Hintergrundrichtlinie des Nutzers festgelegt, was angezeigt wird, sofern die Hintergrundrichtlinie des Nutzers konfiguriert ist.

Beispielwert
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DeviceWallpaperImage = {"url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperexamplewallpaperexamplewallpaperexamplewallpaper"}
Zurück nach oben

Disable3DAPIs

Unterstützung für 3D-Grafik-APIs deaktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\Disable3DAPIs
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\Disable3DAPIs
Bevorzugter Mac-/Linux-Name:
Disable3DAPIs
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 9
  • Google Chrome OS (Google Chrome OS) Ab Version 11
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.

Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.

If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.

Beispielwert
0x00000000 (Windows), false (Linux), <false /> (Mac)
Zurück nach oben

DisablePluginFinder

Angeben, ob Plug-in-Suchfunktion deaktiviert werden soll
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DisablePluginFinder
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DisablePluginFinder
Bevorzugter Mac-/Linux-Name:
DisablePluginFinder
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 11
  • Google Chrome OS (Google Chrome OS) Ab Version 11
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Wenn Sie diese Einstellung aktivieren, wird die automatische Suche und Installation fehlender Plug-ins in Google Chrome deaktiviert. Ist sie deaktiviert oder nicht konfiguriert, so ist die Plug-in-Suche aktiv.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

DisablePrintPreview

Druckvorschau deaktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DisablePrintPreview
Bevorzugter Mac-/Linux-Name:
DisablePrintPreview
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 18
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Ja
Beschreibung:

Druckdialogfeld des Systems anstelle der Druckvorschau anzeigen

Wenn diese Einstellung aktiviert ist, öffnet Google Chrome das Druckdialogfeld des Systems statt der eingerichteten Druckvorschau, sobald ein Nutzer einen Druckauftrag startet.

Wenn diese Richtlinie nicht festgelegt oder auf "false" gesetzt wurde, wird bei Druckaufträgen die Druckvorschau angezeigt.

Beispielwert
0x00000000 (Windows), false (Linux), <false /> (Mac)
Zurück nach oben

DisableSSLRecordSplitting

TLS-Funktion "False Start" deaktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DisableSSLRecordSplitting
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DisableSSLRecordSplitting
Bevorzugter Mac-/Linux-Name:
DisableSSLRecordSplitting
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 18 Bis Version 46
  • Google Chrome OS (Google Chrome OS) Ab Version 18 Bis Version 46
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Diese Richtlinie legt fest, ob die TLS False Start-Optimierung deaktiviert werden soll. Aus Gründen, die mit dem Hergang der Funktion zu tun haben, heißt diese Richtlinie "DisableSSLRecordSplitting".

Wenn die Richtlinie nicht konfiguriert oder auf "false" festgelegt ist, wird die Funktion "TLS False Start" aktiviert. Ist "true" festgelegt, wird die Funktion "TLS False Start" deaktiviert.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

DisableSafeBrowsingProceedAnyway

Fortfahren von der Safe Browsing-Hinweisseite deaktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DisableSafeBrowsingProceedAnyway
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DisableSafeBrowsingProceedAnyway
Bevorzugter Mac-/Linux-Name:
DisableSafeBrowsingProceedAnyway
Name der Android-Einschränkung:
DisableSafeBrowsingProceedAnyway
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 22
  • Google Chrome OS (Google Chrome OS) Ab Version 22
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Der Safe Browsing-Dienst zeigt eine Seite mit einer Warnmeldung an, wenn Nutzer Websites aufrufen, die als potenziell schädlich eingestuft sind. Bei Aktivierung dieser Einstellung können Nutzer von der Hinweisseite aus nicht die schädliche Website besuchen.

Ist die Einstellung deaktiviert oder nicht konfiguriert, können Nutzer zu der gekennzeichneten Website navigieren, nachdem sie den Warnhinweis gesehen haben.

Weitere Informationen zu Safe Browsing finden Sie auf https://developers.google.com/safe-browsing.

Beispielwert
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Zurück nach oben

DisableScreenshots

Aufnahme von Screenshots deaktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DisableScreenshots
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DisableScreenshots
Bevorzugter Mac-/Linux-Name:
DisableScreenshots
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 22
  • Google Chrome (Linux, Mac, Windows) Ab Version 22
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.

If disabled or not specified, taking screenshots is allowed.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

DisableSpdy (Veraltet)

SPDY-Protokoll deaktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DisableSpdy
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DisableSpdy
Bevorzugter Mac-/Linux-Name:
DisableSpdy
Name der Android-Einschränkung:
DisableSpdy
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8 Bis Version 53
  • Google Chrome OS (Google Chrome OS) Ab Version 11 Bis Version 53
  • Google Chrome (Android) Ab Version 30 Bis Version 53
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Da SPDY/3.1 nicht mehr unterstützt wird, wurde diese Richtlinie in M53 eingestellt und in M54 entfernt.

Sie verhindert die Verwendung des SPDY-Protokolls in Google Chrome.

Wenn diese Richtlinie aktiviert ist, steht das SPDY-Protokoll in Google Chrome nicht zur Verfügung.

Sollte sie deaktiviert werden, kann SPDY genutzt werden.

Ist die Richtlinie nicht konfiguriert, steht SPDY zur Verfügung.

Beispielwert
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Zurück nach oben

DisabledPlugins (Veraltet)

Liste der deaktivierten Plug-ins angeben
Datentyp:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DisabledPlugins
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DisabledPlugins
Bevorzugter Mac-/Linux-Name:
DisabledPlugins
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8
  • Google Chrome OS (Google Chrome OS) Ab Version 11
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.

Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.

The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.

If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.

Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.

If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\DisabledPlugins\1 = "Java" Software\Policies\Google\Chrome\DisabledPlugins\2 = "Shockwave Flash" Software\Policies\Google\Chrome\DisabledPlugins\3 = "Chrome PDF Viewer"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DisabledPlugins\1 = "Java" Software\Policies\Google\ChromeOS\DisabledPlugins\2 = "Shockwave Flash" Software\Policies\Google\ChromeOS\DisabledPlugins\3 = "Chrome PDF Viewer"
Android/Linux:
["Java", "Shockwave Flash", "Chrome PDF Viewer"]
Mac:
<array> <string>Java</string> <string>Shockwave Flash</string> <string>Chrome PDF Viewer</string> </array>
Zurück nach oben

DisabledPluginsExceptions (Veraltet)

Liste von Plug-ins angeben, die der Nutzer aktivieren oder deaktivieren kann
Datentyp:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DisabledPluginsExceptions
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DisabledPluginsExceptions
Bevorzugter Mac-/Linux-Name:
DisabledPluginsExceptions
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 11
  • Google Chrome OS (Google Chrome OS) Ab Version 11
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.

Specifies a list of plugins that user can enable or disable in Google Chrome.

The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.

If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.

This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.

Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.

If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\DisabledPluginsExceptions\1 = "Java" Software\Policies\Google\Chrome\DisabledPluginsExceptions\2 = "Shockwave Flash" Software\Policies\Google\Chrome\DisabledPluginsExceptions\3 = "Chrome PDF Viewer"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DisabledPluginsExceptions\1 = "Java" Software\Policies\Google\ChromeOS\DisabledPluginsExceptions\2 = "Shockwave Flash" Software\Policies\Google\ChromeOS\DisabledPluginsExceptions\3 = "Chrome PDF Viewer"
Android/Linux:
["Java", "Shockwave Flash", "Chrome PDF Viewer"]
Mac:
<array> <string>Java</string> <string>Shockwave Flash</string> <string>Chrome PDF Viewer</string> </array>
Zurück nach oben

DisabledSchemes (Veraltet)

URL-Protokollschemas deaktivieren
Datentyp:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DisabledSchemes
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DisabledSchemes
Bevorzugter Mac-/Linux-Name:
DisabledSchemes
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 12
  • Google Chrome OS (Google Chrome OS) Ab Version 12
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Diese Richtlinie wird nicht mehr verwendet, nutzen Sie stattdessen die Richtlinie "URLBlacklist".

Hiermit werden die aufgelisteten Protokollschemata in Google Chrome deaktiviert.

URLs mit einem Schema von dieser Liste werden nicht geladen und können nicht aufgerufen werden.

Wenn diese Richtlinie nicht konfiguriert wird oder die Liste leer ist, sind alle Schemata in Google Chrome zugänglich.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\DisabledSchemes\1 = "file" Software\Policies\Google\Chrome\DisabledSchemes\2 = "https"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DisabledSchemes\1 = "file" Software\Policies\Google\ChromeOS\DisabledSchemes\2 = "https"
Android/Linux:
["file", "https"]
Mac:
<array> <string>file</string> <string>https</string> </array>
Zurück nach oben

DiskCacheDir

Datenträger-Cache-Verzeichnis festlegen
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DiskCacheDir
Bevorzugter Mac-/Linux-Name:
DiskCacheDir
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 13
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Nein
Beschreibung:

Konfiguriert das Verzeichnis, in dem die Cachedateien von Google Chrome auf dem Datenträger gespeichert werden.

Wenn Sie diese Richtlinie festlegen, verwendet Google Chrome das bereitgestellte Verzeichnis, unabhängig davon, ob der Nutzer die Markierung "--disk-cache-dir" angegeben hat. Um Datenverluste oder andere unerwartete Fehler zu vermeiden, darf diese Richtlinie nicht für das Stammverzeichnis eines Datenträgers oder ein Verzeichnis, das für andere Zwecke verwendet wird, festgelegt werden, da Google Chrome die entsprechenden Inhalte verwaltet.

Unter https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables finden Sie eine Liste mit Variablen, die verwendet werden können.

Wenn diese Richtlinie nicht konfiguriert wird, so wird das standardmäßige Cache-Verzeichnis verwendet und der Nutzer kann sie mit der Befehlszeilenmarkierung "--disk-cache-dir" außer Kraft setzen.

Beispielwert
"${user_home}/Chrome_cache"
Zurück nach oben

DiskCacheSize

Cache-Größe für Datenträger in Byte festlegen
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DiskCacheSize
Bevorzugter Mac-/Linux-Name:
DiskCacheSize
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 17
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Nein
Beschreibung:

Konfiguriert die Cache-Größe, die Google Chrome zum Speichern von Dateien im Cache auf dem Datenträger verwendet.

Wenn Sie diese Richtlinie festlegen, verwendet Google Chrome die angegebene Cache-Größe unabhängig davon, ob der Nutzer den Parameter "--disk-cache-size" angegeben hat oder nicht. Der in dieser Richtlinie angegebene Wert ist keine feste Grenze, sondern mehr ein Richtwert für das Caching-System. Werte, die unter wenigen Megabytes liegen, sind zu klein und werden auf einen sinnvollen Minimalwert aufgerundet.

Wenn der Wert dieser Richtlinie 0 beträgt, wird die Standard-Cache-Größe verwendet. Der Nutzer kann diese jedoch nicht ändern.

Wird diese Richtlinie nicht festgelegt, wird die Standardgröße verwendet und der Nutzer kann diese mit dem Parameter "--disk-cache-size" überschreiben.

Beispielwert
0x06400000 (Windows), 104857600 (Linux), 104857600 (Mac)
Zurück nach oben

DisplayRotationDefault

Standarddrehung des Bildschirms festlegen, die bei jedem Neustart erneut angewendet wird
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DisplayRotationDefault
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 48
Unterstützte Funktionen:
Empfehlenswert: Nein, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Bei Festlegen dieser Richtlinie wird jeder Bildschirm bei jedem Neustart und beim erstmaligen Herstellen der Verbindung nach Änderung des Richtlinienwerts in die angegebene Ausrichtung gedreht. Nutzer können die Bildschirmdrehung nach Anmeldung über die Seite mit den Einstellungen ändern. Ihre Änderung wird jedoch beim nächsten Neustart durch den Richtlinienwert überschrieben.

Diese Richtlinie gilt für den ersten und den zweiten Bildschirm.

Wenn diese Richtlinie nicht festgelegt wird, beträgt der Standardwert 0 Grad und der Nutzer kann diesen ändern. In diesem Fall wird der Standardwert beim Neustart nicht angewendet.

  • 0 = Bildschirm um 0 Grad drehen
  • 1 = Bildschirm um 90 Grad im Uhrzeigersinn drehen
  • 2 = Bildschirm um 180 Grad drehen
  • 3 = Bildschirm um 270 Grad im Uhrzeigersinn drehen
Beispielwert
0x00000001 (Windows)
Zurück nach oben

DnsPrefetchingEnabled (Veraltet)

Netzwerkvervollständigung aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DnsPrefetchingEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DnsPrefetchingEnabled
Bevorzugter Mac-/Linux-Name:
DnsPrefetchingEnabled
Name der Android-Einschränkung:
DnsPrefetchingEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8 Bis Version 53
  • Google Chrome OS (Google Chrome OS) Ab Version 11 Bis Version 53
  • Google Chrome (Android) Ab Version 30 Bis Version 53
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

This policy is deprecated in M48 in favor of NetworkPredictionOptions, and removed in M54.

Enables network prediction in Google Chrome and prevents users from changing this setting.

This controls not only DNS prefetching but also TCP and SSL preconnection and prerendering of web pages. The policy name refers to DNS prefetching for historical reasons.

If you enable or disable this setting, users cannot change or override this setting in Google Chrome.

If this policy is left not set, this will be enabled but the user will be able to change it.

Beispielwert
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Zurück nach oben

DownloadDirectory

Downloadverzeichnis festlegen
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DownloadDirectory
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DownloadDirectory
Bevorzugter Mac-/Linux-Name:
DownloadDirectory
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 11
  • Google Chrome OS (Google Chrome OS) Ab Version 35
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Konfiguriert das Verzeichnis, das Google Chrome zum Herunterladen von Dateien verwendet.

Wenn Sie diese Richtlinie festlegen, verwendet Google Chrome das angegebene Verzeichnis unabhängig davon, ob der Nutzer selbst eines angegeben oder festgelegt hat, dass er den Downloadpfad jedes Mal selbst angeben möchte.

Unter https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables finden Sie eine Liste der Variablen, die verwendet werden können.

Wird diese Richtlinie nicht konfiguriert, wird das Standard-Downloadverzeichnis verwendet, wobei dieses vom Nutzer geändert werden kann.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Diese Richtlinie hat keine Auswirkung auf Android-Apps. Android-Apps verwenden immer das Standardverzeichnis für Downloads und haben keinen Zugriff auf Dateien, die von Google Chrome OS in ein anderes Verzeichnis als das Standardverzeichnis für Downloads heruntergeladen werden.

Beispielwert
"/home/${user_name}/Downloads"
Zurück nach oben

DownloadRestrictions

Download-Einschränkungen zulassen
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DownloadRestrictions
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DownloadRestrictions
Bevorzugter Mac-/Linux-Name:
DownloadRestrictions
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 61
  • Google Chrome OS (Google Chrome OS) Ab Version 61
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Configures the type of downloads that Google Chrome will completely block, without letting users override the security decision.

If you set this policy, Google Chrome will prevent certain types of downloads, and won't let user bypass the security warnings.

When the 'Block dangerous downloads' option is chosen, all downloads are allowed, except for those that carry SafeBrowsing warnings.

When the 'Block potentially dangerous downloads' option is chosen, all downloads allowed, except for those that carry SafeBrowsing warnings of potentially dangerous downloads.

When the 'Block all downloads' option is chosen, all downloads are blocked.

When this policy is not set, (or the 'No special restrictions' option is chosen), the downloads will go through the usual security restrictions based on SafeBrowsing analysis results.

Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.

See https://developers.google.com/safe-browsing for more info on SafeBrowsing.

  • 0 = Keine besonderen Einschränkungen
  • 1 = Gefährliche Downloads blockieren
  • 2 = Potenziell gefährliche Downloads blockieren
  • 3 = Alle Downloads blockieren
Beispielwert
0x00000002 (Windows), 2 (Linux), 2 (Mac)
Zurück nach oben

EasyUnlockAllowed

Verwendung von Smart Lock zulassen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\EasyUnlockAllowed
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 38
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.

If you disable this setting, users will not be allowed to use Smart Lock.

If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

EcryptfsMigrationStrategy

Migrationsstrategie für eCryptfs
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\EcryptfsMigrationStrategy
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 61
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Nein
Beschreibung:

Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.

If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.

If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.

If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.

If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.

This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.

  • 0 = Disallow data migration and ARC.
  • 1 = Migrate automatically, don’t ask for user consent.
  • 2 = Wipe the user’s ecryptfs home directory and start with a fresh ext4-encrypted home directory.
  • 3 = Ask the user if they would like to migrate or skip migration and disallow ARC.
  • 4 = Similar to Wipe (value 2), but tries to preserve login tokens so the user does not have to sign in again.
  • 5 = If the client device model already supported ARC before migration to ext4 was necessary to run ARC and if the ArcEnabled policy is set to true, this option will behave as AskUser (value 3). In all other cases (if the device model did not support ARC before, or if ArcEnabled policy is set to false), this value is equivalent to DisallowArc (value 0).
Beispielwert
0x00000003 (Windows)
Zurück nach oben

EditBookmarksEnabled

Bearbeitung von Lesezeichen aktivieren oder deaktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\EditBookmarksEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\EditBookmarksEnabled
Bevorzugter Mac-/Linux-Name:
EditBookmarksEnabled
Name der Android-Einschränkung:
EditBookmarksEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 12
  • Google Chrome OS (Google Chrome OS) Ab Version 12
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.

If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.

Beispielwert
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Zurück nach oben

EnableCommonNameFallbackForLocalAnchors

Genehmigung von Zertifikaten, die von lokalen Vertrauensankern ausgestellt werden, bei denen die "subjectAlternativeName"-Erweiterung fehlt
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\EnableCommonNameFallbackForLocalAnchors
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\EnableCommonNameFallbackForLocalAnchors
Bevorzugter Mac-/Linux-Name:
EnableCommonNameFallbackForLocalAnchors
Name der Android-Einschränkung:
EnableCommonNameFallbackForLocalAnchors
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 58 Bis Version 65
  • Google Chrome OS (Google Chrome OS) Ab Version 58 Bis Version 65
  • Google Chrome (Android) Ab Version 58 Bis Version 65
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Wenn diese Einstellung aktiviert ist, verwendet Google Chrome zum Abgleich eines Hostnamens den "commonName"-Eintrag eines Serverzertifikats, falls im Zertifikat eine "subjectAlternativeName"-Erweiterung fehlt. Dies gilt, sofern die Validierung erfolgreich ist und eine Verkettung mit lokal installierten CA-Zertifikaten erfolgt.

Beachten Sie, dass diese Einstellung nicht empfohlen wird, da hierdurch die "nameConstraints"-Erweiterung umgangen werden kann. Diese Erweiterung beschränkt die Hostnamen, für die ein bestimmtes Zertifikat autorisiert werden kann.

Wenn diese Richtlinie nicht konfiguriert oder auf "false" eingestellt ist, werden Serverzertifikate ohne "subjectAlternativeName"-Erweiterung, die entweder einen DNS-Namen oder eine IP-Adresse enthalten, als nicht vertrauenswürdig eingestuft.

Beispielwert
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Zurück nach oben

EnableDeprecatedWebBasedSignin (Veraltet)

Enables the old web-based signin flow
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\EnableDeprecatedWebBasedSignin
Bevorzugter Mac-/Linux-Name:
EnableDeprecatedWebBasedSignin
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 35 Bis Version 42
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Nein
Beschreibung:

This setting was named EnableWebBasedSignin prior to Chrome 42, and support for it will be removed entirely in Chrome 43.

This setting is useful for enterprise customers who are using SSO solutions that are not compatible with the new inline signin flow yet. If you enable this setting, the old web-based signin flow would be used. If you disable this setting or leave it not set, the new inline signin flow would be used by default. Users may still enable the old web-based signin flow through the command line flag --enable-web-based-signin.

The experimental setting will be removed in the future when the inline signin fully supports all SSO signin flows.

Beispielwert
0x00000000 (Windows), false (Linux), <false /> (Mac)
Zurück nach oben

EnableDeprecatedWebPlatformFeatures

Veraltete Webplattformfunktionen für einen begrenzten Zeitraum aktivieren
Datentyp:
List of strings [Android:multi-select]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\EnableDeprecatedWebPlatformFeatures
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\EnableDeprecatedWebPlatformFeatures
Bevorzugter Mac-/Linux-Name:
EnableDeprecatedWebPlatformFeatures
Name der Android-Einschränkung:
EnableDeprecatedWebPlatformFeatures
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 37
  • Google Chrome OS (Google Chrome OS) Ab Version 37
  • Google Chrome (Android) Ab Version 37
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Mit dieser Richtlinie kann eine Liste mit eingestellten Webplattformfunktionen festgelegt werden, die vorübergehend wieder aktiviert werden sollen.

Mit der Richtlinie haben Administratoren die Möglichkeit, eingestellte Webplattformfunktionen für einen begrenzten Zeitraum wieder zu aktivieren. Die Funktionen werden durch ein String-Tag identifiziert und die Funktionen, die den Tags in der Liste entsprechen, die durch diese Richtlinie festgelegt wurde, werden wieder aktiviert.

Wenn diese Richtlinie nicht konfiguriert ist, die Liste leer ist oder mit keinem unterstützten String-Tag übereinstimmt, bleiben alle eingestellten Webplattformfunktionen deaktiviert.

Die Richtlinie selbst wird zwar auf den genannten Plattformen unterstützt, die damit aktivierten Funktionen sind aber möglicherweise nicht auf allen Plattformen verfügbar. Nicht alle eingestellten Webplattformfunktionen können wieder aktiviert werden. Nur die nachfolgend ausdrücklich aufgeführten Funktionen können für einen begrenzten Zeitraum wieder aktiviert werden. Der Zeitraum variiert je nach Funktion. Das allgemeine Format des String-Tags lautet [Name der veralteten Funktion]_EffectiveUntil[jjjjmmtt]. Weitere Informationen zu Änderungen an den Webplattformfunktionen erhalten Sie unter http://bit.ly/blinkintents.

  • "ExampleDeprecatedFeature_EffectiveUntil20080902" = ExampleDeprecatedFeature API bis zum 02.09.2008 aktivieren
Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\EnableDeprecatedWebPlatformFeatures\1 = "ExampleDeprecatedFeature_EffectiveUntil20080902"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\EnableDeprecatedWebPlatformFeatures\1 = "ExampleDeprecatedFeature_EffectiveUntil20080902"
Android/Linux:
["ExampleDeprecatedFeature_EffectiveUntil20080902"]
Mac:
<array> <string>ExampleDeprecatedFeature_EffectiveUntil20080902</string> </array>
Zurück nach oben

EnableOnlineRevocationChecks

Ob online OCSP-/CRL-Prüfungen durchgeführt werden
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\EnableOnlineRevocationChecks
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\EnableOnlineRevocationChecks
Bevorzugter Mac-/Linux-Name:
EnableOnlineRevocationChecks
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 19
  • Google Chrome OS (Google Chrome OS) Ab Version 19
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Da Online-Überprüfungen zu SoftFail-Zertifikatssperren keinen wirkungsvollen Sicherheitseffekt bieten, werden sie ab Google Chrome-Version 19 standardmäßig deaktiviert. Wenn Sie diese Richtlinie auf "true" setzen, wird das vorherige Verhalten wiederhergestellt und es werden online OCSP-/CRL-Prüfungen durchgeführt.

Falls die Richtlinie nicht konfiguriert oder auf "false" eingestellt ist, führt Google Chrome ab Google Chrome-Version 19 keine Online-Überprüfungen auf Zertifikatssperren mehr durch.

Beispielwert
0x00000000 (Windows), false (Linux), <false /> (Mac)
Zurück nach oben

EnableSha1ForLocalAnchors

Genehmigung von SHA-1-signierten Zertifikaten, die von lokalen Trust Anchors herausgegeben werden
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\EnableSha1ForLocalAnchors
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\EnableSha1ForLocalAnchors
Bevorzugter Mac-/Linux-Name:
EnableSha1ForLocalAnchors
Name der Android-Einschränkung:
EnableSha1ForLocalAnchors
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 54
  • Google Chrome OS (Google Chrome OS) Ab Version 54
  • Google Chrome (Android) Ab Version 54
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Wenn diese Einstellung aktiviert ist, werden von Google Chrome SHA-1-signierte Zertifikate genehmigt, vorausgesetzt sie werden erfolgreich überprüft und bilden eine Kette zu einem lokal installierten CA-Zertifikat.

Diese Richtlinie setzt voraus, dass vom Zertifikatüberprüfungsstapel des Betriebssystems SHA-1-Signaturen zugelassen werden. Wenn sich durch ein Update des Betriebssystems die Handhabung von SHA-1-Zertifikaten ändert, ist diese Richtlinie nicht mehr wirksam. Diese Richtlinie dient zur vorübergehenden Problemumgehung, um Unternehmen mehr Zeit zu geben, SHA-1 zu ersetzen. Diese Richtlinie wird ab dem 1. Januar 2019 entfernt.

Wenn diese Richtlinie nicht konfiguriert oder auf "false" gesetzt ist, wird für Google Chrome der offizielle Beendigungszeitplan für SHA-1 herangezogen.

Beispielwert
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Zurück nach oben

EnabledPlugins (Veraltet)

Liste der aktivierten Plug-ins angeben
Datentyp:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\EnabledPlugins
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\EnabledPlugins
Bevorzugter Mac-/Linux-Name:
EnabledPlugins
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 11
  • Google Chrome OS (Google Chrome OS) Ab Version 11
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.

Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.

The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.

The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.

Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.

If this policy is left not set the user can disable any plugin installed on the system.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\EnabledPlugins\1 = "Java" Software\Policies\Google\Chrome\EnabledPlugins\2 = "Shockwave Flash" Software\Policies\Google\Chrome\EnabledPlugins\3 = "Chrome PDF Viewer"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\EnabledPlugins\1 = "Java" Software\Policies\Google\ChromeOS\EnabledPlugins\2 = "Shockwave Flash" Software\Policies\Google\ChromeOS\EnabledPlugins\3 = "Chrome PDF Viewer"
Android/Linux:
["Java", "Shockwave Flash", "Chrome PDF Viewer"]
Mac:
<array> <string>Java</string> <string>Shockwave Flash</string> <string>Chrome PDF Viewer</string> </array>
Zurück nach oben

EnterpriseWebStoreName (Veraltet)

Unternehmens-Web-Store-Name (veraltet)
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\EnterpriseWebStoreName
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\EnterpriseWebStoreName
Bevorzugter Mac-/Linux-Name:
EnterpriseWebStoreName
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 17 Bis Version 28
  • Google Chrome OS (Google Chrome OS) Ab Version 17 Bis Version 28
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Diese Einstellung wird ab Google Chrome-Version 29 nicht mehr verwendet. Zur Einrichtung einer Sammlung mit Erweiterungen oder Apps, die von der Organisation gehostet wird, empfehlen wir, die Host-Website der CRX-Pakete in "ExtensionInstallSources" einzufügen und auf einer Webseite direkte Downloadlinks zu den Paketen bereitzustellen. Ein Launcher für diese Webseite kann mithilfe der Richtlinie "ExtensionInstallForcelist" erstellt werden.

Beispielwert
"WidgCo Chrome Apps"
Zurück nach oben

EnterpriseWebStoreURL (Veraltet)

Unternehmens-Web-Store-URL (veraltet)
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\EnterpriseWebStoreURL
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\EnterpriseWebStoreURL
Bevorzugter Mac-/Linux-Name:
EnterpriseWebStoreURL
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 17 Bis Version 28
  • Google Chrome OS (Google Chrome OS) Ab Version 17 Bis Version 28
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Diese Einstellung wird ab Google Chrome-Version 29 nicht mehr verwendet. Zur Einrichtung einer Sammlung mit Erweiterungen oder Apps, die von der Organisation gehostet wird, empfehlen wir, die Host-Website der CRX-Pakete in "ExtensionInstallSources" einzufügen und auf einer Webseite direkte Downloadlinks zu den Paketen bereitzustellen. Ein Launcher für diese Webseite kann mithilfe der Richtlinie "ExtensionInstallForcelist" erstellt werden.

Beispielwert
"https://company-intranet/chromeapps"
Zurück nach oben

ExtensionCacheSize

Cachegröße für Apps und Erweiterungen in Byte festlegen
Datentyp:
Integer
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 43
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein
Beschreibung:

Google Chrome OS nimmt eine Zwischenspeicherung von Apps und Erweiterungen für eine Installation durch mehrere Nutzer eines einzelnen Geräts vor, um das erneute Herunterladen durch einzelne Nutzer zu vermeiden. Wenn diese Richtlinie nicht konfiguriert oder der Wert auf weniger als 1 MB festgelegt ist, verwendet Google Chrome OS die standardmäßige Cachegröße.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Der Cache wird nicht für Android-Apps verwendet. Wenn mehrere Nutzer die gleiche Android-App installieren, wird sie für jeden Nutzer neu heruntergeladen.

Zurück nach oben

ExternalStorageDisabled

Bereitstellen von externem Speicher deaktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ExternalStorageDisabled
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 22
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Wenn diese Einstellung auf "true" gesetzt ist, ist im Datei-Browser kein externer Speicher verfügbar.

Diese Einstellung gilt für alle Arten von Speichermedien, wie USB-Speichersticks, externe Festplatten, SD-Karten und andere Speicherkarten sowie optische Speichermedien. Der interne Speicher ist nicht betroffen, im Downloadordner gespeicherte Dateien können darum weiterhin abgerufen werden. Zudem hat diese Einstellung keine Auswirkungen auf Google Drive.

Ist diese Einstellung deaktiviert oder nicht konfiguriert, können die Nutzer alle unterstützten externen Speichermedien auf ihrem Gerät verwenden.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

ExternalStorageReadOnly

Treat external storage devices as read-only
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ExternalStorageReadOnly
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 54
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Wenn diese Richtlinie auf "true" gesetzt wird, können Nutzer keine Daten in externe Speichergeräte schreiben.

Wird die Einstellung auf "false" gesetzt oder nicht konfiguriert, können Nutzer Dateien auf externen Speichergeräten erstellen und bearbeiten, sofern diese physisch beschreibbar sind.

Die Richtlinie "ExternalStorageDisabled" hat Vorrang vor dieser Richtlinie. Wenn ExternalStorageDisabled auf "true" gesetzt ist, wird der Zugriff auf externe Speichergeräte deaktiviert und diese Richtlinie entsprechend ignoriert.

Die dynamische Aktualisierung dieser Einstellung wird ab M56 unterstützt.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

ForceBrowserSignin

Aktiviert erzwungene Anmeldung in Google Chrome
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ForceBrowserSignin
Bevorzugter Mac-/Linux-Name:
ForceBrowserSignin
Name der Android-Einschränkung:
ForceBrowserSignin
Unterstützt von:
  • Google Chrome (Windows) Ab Version 62
  • Google Chrome (Linux) Ab Version 62
  • Google Chrome (Android) Ab Version 63
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Nein
Beschreibung:

Wenn diese Richtlinie auf "true" gesetzt ist, muss sich der Nutzer mit seinem Profil in Google Chrome anmelden, um den Browser zu nutzen. Der Standardwert von BrowserGuestModeEnabled wird auf "false" gesetzt.

Ist die Richtlinie auf "false" gesetzt oder nicht konfiguriert, kann der Nutzer den Browser verwenden, ohne sich in Google Chrome anzumelden.

Beispielwert
0x00000000 (Windows), false (Linux), false (Android)
Zurück nach oben

ForceEphemeralProfiles

Sitzungsspezifisches Profil
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ForceEphemeralProfiles
Bevorzugter Mac-/Linux-Name:
ForceEphemeralProfiles
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 32
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Ja
Beschreibung:

Bei Aktivierung erzwingt diese Richtlinie die Nutzung von sitzungsspezifischen Profilen. Falls diese Richtlinie als BS-Richtlinie angegeben wird (wie GPO unter Windows), gilt sie für jedes Profil im System. Wird sie hingegen als Cloud-Richtlinie festgelegt, gilt sie nur für ein bei einem verwalteten Konto angemeldetes Profil.

In diesem Modus werden die Profildaten nur für die Dauer der Nutzersitzung auf der Festplatte behalten. Elemente wie der Browserverlauf, Erweiterungen und ihre Daten, Webdaten wie Cookies und Webdatenbanken werden nach dem Schließen des Browsers nicht beibehalten. Dies hindert den Nutzer jedoch nicht daran, Daten manuell auf die Festplatte herunterzuladen, Seiten zu speichern oder zu drucken.

Wenn der Nutzer die Synchronisierung aktiviert hat, werden alle diese Daten wie bei regulären Profilen in seinem Synchronisierungsprofil beibehalten. Der Inkognitomodus ist ebenfalls verfügbar, sofern er nicht durch die Richtlinie explizit deaktiviert wird.

Falls die Richtlinie deaktiviert oder nicht eingestellt wird, werden bei einer Anmeldung reguläre Profile erstellt.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

ForceGoogleSafeSearch

Google SafeSearch erzwingen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ForceGoogleSafeSearch
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ForceGoogleSafeSearch
Bevorzugter Mac-/Linux-Name:
ForceGoogleSafeSearch
Name der Android-Einschränkung:
ForceGoogleSafeSearch
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 41
  • Google Chrome OS (Google Chrome OS) Ab Version 41
  • Google Chrome (Android) Ab Version 41
Unterstützte Funktionen:
Empfehlenswert: Nein, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Erzwingt die Ausführung der Google Websuche mit aktivierter SafeSearch-Funktion und verhindert, dass Nutzer diese Einstellung ändern.

Wenn diese Einstellung aktiviert ist, ist SafeSearch immer in der Google-Suche aktiviert.

Wenn diese Einstellung deaktiviert ist oder kein Wert festgelegt wurde, wird SafeSearch in der Google-Suche nicht erzwungen.

Beispielwert
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Zurück nach oben

ForceMaximizeOnFirstRun

Erstes Browserfenster bei der ersten Ausführung maximieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ForceMaximizeOnFirstRun
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 43
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Ja
Beschreibung:

If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

ForceSafeSearch (Veraltet)

SafeSearch erzwingen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ForceSafeSearch
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ForceSafeSearch
Bevorzugter Mac-/Linux-Name:
ForceSafeSearch
Name der Android-Einschränkung:
ForceSafeSearch
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 25
  • Google Chrome OS (Google Chrome OS) Ab Version 25
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Empfehlenswert: Nein, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.

Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.

If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.

If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.

Beispielwert
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Zurück nach oben

ForceYouTubeRestrict

Minimalen eingeschränkten Modus auf YouTube erzwingen
Datentyp:
Integer [Android:choice, Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ForceYouTubeRestrict
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ForceYouTubeRestrict
Bevorzugter Mac-/Linux-Name:
ForceYouTubeRestrict
Name der Android-Einschränkung:
ForceYouTubeRestrict
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 55
  • Google Chrome OS (Google Chrome OS) Ab Version 55
  • Google Chrome (Android) Ab Version 55
Unterstützte Funktionen:
Empfehlenswert: Nein, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Erzwingt einen minimalen eingeschränkten Modus auf YouTube und verhindert, dass Nutzer einen weniger eingeschränkten Modus auswählen.

Wenn diese Einstellung auf "Strikt" festgelegt wird, ist der strikte eingeschränkte Modus auf YouTube immer aktiv.

Wird diese Einstellung auf "Moderat" festgelegt, kann der Nutzer auf YouTube nur den moderaten eingeschränkten Modus und den strikten eingeschränkten Modus auswählen, den eingeschränkten Modus aber nicht deaktivieren.

Wenn diese Einstellung auf "Aus" oder kein Wert festgelegt wird, wird der eingeschränkte Modus auf YouTube nicht durch Google Chrome erzwungen. Der eingeschränkte Modus wird jedoch möglicherweise trotzdem durch externe Richtlinien wie YouTube-Richtlinien erzwungen.

  • 0 = Eingeschränkten Modus auf YouTube nicht erzwingen
  • 1 = Mindestens den moderaten eingeschränkten Modus auf YouTube erzwingen
  • 2 = Strikten eingeschränkten Modus auf YouTube erzwingen
Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Diese Richtlinie hat keine Auswirkungen auf die Android YouTube App. Wenn der Sicherheitsmodus in YouTube erzwungen werden soll, darf das Installieren der Android YouTube App nicht zugelassen werden.

Beispielwert
0x00000000 (Windows), 0 (Linux), 0 (Android), 0 (Mac)
Zurück nach oben

ForceYouTubeSafetyMode (Veraltet)

YouTube-Sicherheitsmodus erzwingen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ForceYouTubeSafetyMode
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ForceYouTubeSafetyMode
Bevorzugter Mac-/Linux-Name:
ForceYouTubeSafetyMode
Name der Android-Einschränkung:
ForceYouTubeSafetyMode
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 41
  • Google Chrome OS (Google Chrome OS) Ab Version 41
  • Google Chrome (Android) Ab Version 41
Unterstützte Funktionen:
Empfehlenswert: Nein, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.

Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.

If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.

If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Diese Richtlinie hat keine Auswirkungen auf die Android YouTube App. Wenn der Sicherheitsmodus in YouTube erzwungen werden soll, darf das Installieren der Android YouTube App nicht zugelassen werden.

Beispielwert
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Zurück nach oben

FullscreenAllowed

Vollbildmodus zulassen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\FullscreenAllowed
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\FullscreenAllowed
Bevorzugter Mac-/Linux-Name:
FullscreenAllowed
Unterstützt von:
  • Google Chrome (Windows) Ab Version 31
  • Google Chrome (Linux) Ab Version 31
  • Google Chrome OS (Google Chrome OS) Ab Version 31
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.

If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.

If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.

On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Diese Richtlinie hat keine Auswirkungen auf die Android-Apps. Der Vollbildmodus kann aktiviert werden, auch wenn diese Richtlinie auf False gesetzt ist.

Beispielwert
0x00000001 (Windows), true (Linux)
Zurück nach oben

GCFUserDataDir

Verzeichnis für Google Chrome Frame-Nutzerdaten festlegen
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\GCFUserDataDir
Unterstützt von:
  • Google Chrome Frame (Windows) Ab Version 12 Bis Version 32
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein
Beschreibung:

Konfiguriert das Verzeichnis, in dem Google Chrome Frame Nutzerdaten speichert.

Wenn Sie diese Richtlinie festlegen, verwendet Google Chrome Frame das angegebene Verzeichnis.

Unter https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables finden Sie eine Liste der Variablen, die verwendet werden können.

Wird diese Einstellung nicht konfiguriert, wird das Standardverzeichnis des Profils verwendet.

Beispielwert
"${user_home}/Chrome Frame"
Zurück nach oben

HardwareAccelerationModeEnabled

Hardwarebeschleunigung verwenden, falls verfügbar
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\HardwareAccelerationModeEnabled
Bevorzugter Mac-/Linux-Name:
HardwareAccelerationModeEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 46
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Nein
Beschreibung:

If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.

If this policy is set to false, hardware acceleration will be disabled.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

HeartbeatEnabled

Netzwerkpakete zur Überwachung des Onlinestatus an den Verwaltungsserver senden
Datentyp:
Boolean
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 43
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Es werden Netzwerkpakete zur Überwachung des Onlinestatus an den Verwaltungsserver gesendet, damit er erkennt, wenn das Gerät offline ist.

Wenn für die Richtlinie "true" festgelegt ist, werden Kontrollnetzwerkpakete, sogenannte "heartbeats", gesendet. Wird "false" festgelegt oder die Richtlinie nicht konfiguriert, werden keine Pakete gesendet.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Diese Richtlinie hat keine Auswirkung auf die Protokollierung durch Android.

Zurück nach oben

HeartbeatFrequency

Häufigkeit von Kontrollnetzwerkpaketen
Datentyp:
Integer
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 43
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Durch diese Richtlinie wird festgelegt, wie oft Kontrollnetzwerkpakete gesendet werden (in Millisekunden).

Wenn die Richtlinie nicht konfiguriert ist, beträgt das Standardintervall 3 Minuten. Der Mindestwert beträgt 30 Sekunden und der Höchstwert 24 Stunden. Werte außerhalb dieses Bereichs werden auf den jeweiligen Mindest- oder Maximalwert angepasst.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Diese Richtlinie hat keine Auswirkung auf die Protokollierung durch Android.

Zurück nach oben

HideWebStoreIcon

Web Store auf der "Neuer Tab"-Seite und im App Launcher ausblenden
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\HideWebStoreIcon
Bevorzugter Mac-/Linux-Name:
HideWebStoreIcon
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 26
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Hiermit werden die Chrome Web Store App und der zugehörige Fußzeilenlink auf der "Neuer Tab"-Seite und im App Launcher von Google Chrome OS ausgeblendet.

Ist diese Richtlinie auf "true" gesetzt, werden die Symbole ausgeblendet.

Ist diese Richtlinie auf "false" gesetzt oder nicht konfiguriert, sind die Symbole sichtbar.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

HideWebStorePromo (Veraltet)

App-Werbung nicht auf der "Neuer Tab"-Seite anzeigen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\HideWebStorePromo
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\HideWebStorePromo
Bevorzugter Mac-/Linux-Name:
HideWebStorePromo
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 15 Bis Version 21
  • Google Chrome OS (Google Chrome OS) Ab Version 15 Bis Version 21
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein
Beschreibung:

Wenn die Option auf "True" gesetzt ist, erscheint Werbung für Chrome Web Store-Apps nicht auf der "Neuer Tab"-Seite. Wenn sie auf "False" eingestellt oder nicht konfiguriert ist, so erscheint Chrome Web Store-Werbung auf der "Neuer Tab"-Seite.

Beispielwert
0x00000000 (Windows), false (Linux), <false /> (Mac)
Zurück nach oben

Http09OnNonDefaultPortsEnabled

Aktiviert HTTP/0.9-Unterstützung auf nicht standardmäßigen Ports
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\Http09OnNonDefaultPortsEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\Http09OnNonDefaultPortsEnabled
Bevorzugter Mac-/Linux-Name:
Http09OnNonDefaultPortsEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 54
  • Google Chrome OS (Google Chrome OS) Ab Version 54
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Nein
Beschreibung:

Diese Richtlinie aktiviert HTTP/0.9 auf allen Ports mit Ausnahme von Port 80 für HTTP und 443 für HTTPS.

Diese Richtlinie ist standardmäßig deaktiviert. Bei Aktivierung besteht für Nutzer die folgende Sicherheitslücke: https://crbug.com/600352.

Mit dieser Richtlinie, die demnächst entfernt wird, sollen Unternehmen die Möglichkeit erhalten, vorhandene Server auf eine andere Version als HTTP/0.9 zu migrieren.

Ist die Richtlinie nicht konfiguriert, wird HTTP/0.9 auf nicht standardmäßigen Ports deaktiviert.

Beispielwert
0x00000000 (Windows), false (Linux), <false /> (Mac)
Zurück nach oben

ImportAutofillFormData

AutoFill-Formulardaten bei erster Ausführung aus Standardbrowser importieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ImportAutofillFormData
Bevorzugter Mac-/Linux-Name:
ImportAutofillFormData
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 39
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Bei einer Aktivierung erzwingt diese Richtlinie den Import von AutoFill-Formulardaten aus dem vorherigen Standardbrowser. Darüber hinaus wirkt sich die Richtlinie auch auf den Importdialog aus.

Wenn die Richtlinie deaktiviert ist, erfolgt kein Import der AutoFill-Formulardaten.

Ist die Richtlinie nicht konfiguriert, wird der Nutzer möglicherweise gefragt, ob ein Import erfolgen soll, oder der Import findet automatisch statt.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

ImportBookmarks

Lesezeichen bei erster Ausführung aus Standardbrowser importieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ImportBookmarks
Bevorzugter Mac-/Linux-Name:
ImportBookmarks
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 15
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Bei Aktivierung erzwingt diese Richtlinie, dass die Lesezeichen vom aktuellen Standardbrowser importiert werden. Wenn Sie deaktiviert ist, werden keine Lesezeichen importiert. Sollte Sie nicht konfiguriert sein, wird der Nutzer gefragt, ob ein Import erfolgen soll, oder der Import findet automatisch statt.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

ImportHistory

Browserverlauf bei erster Ausführung aus Standardbrowser importieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ImportHistory
Bevorzugter Mac-/Linux-Name:
ImportHistory
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 15
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Diese Richtlinie erzwingt, sofern aktiv, den Import des Browserverlaufs aus dem aktuellen Standardbrowser. Ist die Richtlinie aktiviert, wirkt sie sich auch auf den Importdialog aus. Wenn sie deaktiviert ist, erfolgt kein Import des Browserverlaufs. Sollte sie nicht konfiguriert sein, so wird der Nutzer möglicherweise gefragt, ob ein Import erfolgen soll, oder der Import findet automatisch statt.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

ImportHomepage

Startseite bei erster Ausführung aus Standardbrowser importieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ImportHomepage
Bevorzugter Mac-/Linux-Name:
ImportHomepage
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 15
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Bei Aktivierung erzwingt diese Richtlinie, dass die Startseite vom aktuellen Standardbrowser importiert wird. Wenn sie deaktiviert ist, wird die Startseite nicht importiert. Sollte sie nicht konfiguriert sein, so wird der Nutzer gefragt, ob ein Import erfolgen soll, oder der Import findet automatisch statt.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

ImportSavedPasswords

Gespeicherte Passwörter bei erster Ausführung aus Standardbrowser importieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ImportSavedPasswords
Bevorzugter Mac-/Linux-Name:
ImportSavedPasswords
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 15
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Diese Richtlinie erzwingt, sofern aktiv, den Import von gespeicherten Passwörtern aus dem vorherigen Standardbrowser. Bei einer Aktivierung wirkt sich die Richtlinie auch auf den Importdialog aus. Wenn sie deaktiviert ist, erfolgt kein Import der gespeicherten Passwörter. Sollte sie nicht konfiguriert sein, so wird der Nutzer möglicherweise gefragt, ob ein Import erfolgen soll, oder der Import findet automatisch statt.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

ImportSearchEngine

Suchmaschinen bei erster Ausführung aus Standardbrowser importieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ImportSearchEngine
Bevorzugter Mac-/Linux-Name:
ImportSearchEngine
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 15
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Bei Aktivierung erzwingt diese Richtlinie den Import von Suchmaschinen aus dem aktuellen Standardbrowser. Wenn die Richtlinie aktiviert ist, wirkt sich das darüber hinaus auf den Importdialog aus. Wenn sie deaktiviert ist, wird die Standardsuchmaschine nicht importiert. Sollte Sie nicht konfiguriert sein, so wird der Nutzer möglicherweise gefragt, ob ein Import stattfinden soll, oder der Import erfolgt automatisch.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

IncognitoEnabled (Veraltet)

Inkognitomodus aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\IncognitoEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\IncognitoEnabled
Bevorzugter Mac-/Linux-Name:
IncognitoEnabled
Name der Android-Einschränkung:
IncognitoEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 11
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Diese Richtlinie ist veraltet. Bitte verwenden Sie stattdessen "IncognitoModeAvailability". Aktiviert den Inkognitomodus in Google Chrome. Wenn diese Einstellung aktiviert oder nicht konfiguriert ist, können Nutzer Webseiten im Inkognitomodus öffnen. Sollte die Einstellung deaktiviert sein, können Nutzer Webseiten nicht im Inkognitomodus öffnen. Ist die Richtlinie nicht konfiguriert, so ist die Funktion aktiviert, sodass Nutzer den Inkognitomodus verwenden können.

Beispielwert
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Zurück nach oben

IncognitoModeAvailability

Inkognitomodus - Verfügbarkeit
Datentyp:
Integer [Android:choice, Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\IncognitoModeAvailability
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\IncognitoModeAvailability
Bevorzugter Mac-/Linux-Name:
IncognitoModeAvailability
Name der Android-Einschränkung:
IncognitoModeAvailability
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 14
  • Google Chrome OS (Google Chrome OS) Ab Version 14
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Gibt an, ob der Nutzer Seiten in Google Chrome im Inkognitomodus öffnen kann. Ist diese Richtlinie aktiviert oder nicht konfiguriert, so können Seiten im Inkognitomodus geöffnet werden. Wenn sie deaktiviert ist, so können Seiten nicht im Inkognitomodus geöffnet werden. Mit dem Wert "Forced" können Seiten ausschließlich im Inkognitomodus geöffnet werden.

  • 0 = Inkognitomodus verfügbar
  • 1 = Inkognitomodus deaktiviert
  • 2 = Inkognitomodus erzwungen
Beispielwert
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
Zurück nach oben

InstantEnabled (Veraltet)

Google Instant aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\InstantEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\InstantEnabled
Bevorzugter Mac-/Linux-Name:
InstantEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 11 Bis Version 28
  • Google Chrome OS (Google Chrome OS) Ab Version 11 Bis Version 28
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Hiermit wird die Instant-Funktion von Google Chrome aktiviert und verhindert, dass Nutzer diese Einstellung ändern können.

Wenn Sie diese Einstellung aktivieren, ist Google Chrome Instant aktiviert.

Wenn Sie diese Einstellung deaktivieren, ist Google Chrome Instant deaktiviert.

Falls Sie diese Einstellung aktivieren oder deaktivieren, können die Nutzer die Einstellung nicht ändern oder außer Kraft setzen.

Wird diese Einstellung nicht konfiguriert, können die Nutzer entscheiden, ob sie die Funktion verwenden möchten.

Diese Einstellung ist ab Google Chrome-Version 29 nicht mehr vorhanden.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

InstantTetheringAllowed

Allows Instant Tethering to be used.
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\InstantTetheringAllowed
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 60
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.

If this setting is disabled, users will not be allowed to use Instant Tethering.

If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

JavascriptEnabled (Veraltet)

JavaScript aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\JavascriptEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\JavascriptEnabled
Bevorzugter Mac-/Linux-Name:
JavascriptEnabled
Name der Android-Einschränkung:
JavascriptEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Diese Richtlinie ist veraltet, verwenden Sie stattdessen "DefaultJavaScriptSetting".

Hiermit kann JavaScript in Google Chrome deaktiviert werden.

Wird diese Einstellung deaktiviert, können Webseiten kein JavaScript verwenden und der Nutzer kann diese Einstellung nicht ändern.

Ist diese Einstellung aktiviert oder nicht definiert, können Webseiten JavaScript verwenden, wobei der Nutzer diese Einstellung jedoch ändern kann.

Beispielwert
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Zurück nach oben

KeyPermissions

Hauptberechtigungen
Datentyp:
Dictionary [Windows:REG_SZ] (Als JSON-String codiert, weitere Informationen unter https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\KeyPermissions
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 45
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Durch diese Richtlinie wird der Zugriff auf Schlüssel zur geschäftlichen Nutzung in Erweiterungen gewährt

Schlüssel sind für die geschäftliche Nutzung bestimmt, wenn sie über die chrome.platformKeys API eines verwalteten Kontos generiert wurden. Schlüssel, die auf eine andere Weise importiert oder generiert wurden, sind nicht für die geschäftliche Nutzung bestimmt.

Der Zugriff auf Schlüssel für die geschäftliche Nutzung wird ausschließlich durch diese Richtlinie geregelt. Der Nutzer kann Erweiterungen Zugriff auf Schlüssel zur geschäftlichen Nutzung weder erteilen noch entziehen.

Eine Erweiterung kann einen Schlüssel zur geschäftlichen Nutzung standardmäßig nicht nutzen. Dies entspricht der Festlegung von "false" für "allowCorporateKeyUsage" bei dieser Erweiterung.

Nur wenn "allowCorporateKeyUsage" für eine Erweiterung auf "true" eingestellt ist, kann jeder Plattformschlüssel genutzt werden, der für die geschäftliche Nutzung bestimmt ist, um beliebige Daten zu signieren. Diese Berechtigung sollte nur dann erteilt werden, wenn die Erweiterung den Zugriff auf den Schlüssel sicher vor Angriffen schützt.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Android-Apps können keinen Zugriff auf Schlüssel für die geschäftliche Nutzung erhalten. Sie sind von dieser Richtlinie nicht betroffen.

Beispielwert
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\KeyPermissions = {"extension2": {"allowCorporateKeyUsage": false}, "extension1": {"allowCorporateKeyUsage": true}}
Zurück nach oben

LogUploadEnabled

Systemprotokolle an den Verwaltungsserver senden
Datentyp:
Boolean
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 46
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Systemprotokolle an den Verwaltungsserver senden, um Administratoren die Überwachung von Systemprotokollen zu ermöglichen.

Wenn diese Richtline auf "true" gesetzt ist, werden Systemprotokolle gesendet. Wenn sie auf "false" gesetzt oder nicht konfiguriert ist, werden keine Systemprotokolle gesendet.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Diese Richtlinie hat keine Auswirkung auf die Protokollierung durch Android.

Zurück nach oben

LoginAuthenticationBehavior

Verhalten der Log-in-Authentifizierung konfigurieren
Datentyp:
Integer
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 51
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Wenn diese Richtlinie konfiguriert ist, verläuft der Authentifizierungsvorgang beim Log-in auf eine der folgenden Arten, abhängig von der festgelegten Einstellung:

Wenn sie auf GAIA festgelegt wird, erfolgt der Log-in über den normalen GAIA-Authentifizierungsvorgang.

Wenn sie auf SAML_INTERSTITIAL festgelegt wird, erscheint beim Log-in ein Interstitialbildschirm, über den der Nutzer die Authentifizierung über den SAML-IdP der Registrierungsdomain, in dem sich das Gerät befindet, durchführen oder zum normalen GAIA-Log-in-Vorgang zurückkehren kann.

  • 0 = Authentifizierung über den standardmäßigen GAIA-Vorgang
  • 1 = Nach Bestätigung durch Nutzer an SAML-IdP weiterleiten
Zurück nach oben

LoginVideoCaptureAllowedUrls

URLs, denen auf SAML-Log-in-Seiten Zugriff auf Videoaufnahmegeräte gestattet wird
Datentyp:
List of strings
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 52
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Muster in dieser Liste werden mit der Sicherheitsherkunft der anfragenden URL abgeglichen. Bei einer Übereinstimmung wird der Zugriff auf Videoaufnahmegeräte auf SAML-Log-in-Seiten gestattet. Wird keine Übereinstimmung erkannt, dann wird der Zugriff automatisch verweigert. Platzhaltermuster sind nicht zulässig.

Zurück nach oben

ManagedBookmarks

Verwaltete Lesezeichen
Datentyp:
Dictionary [Android:string, Windows:REG_SZ] (Als JSON-String codiert, weitere Informationen unter https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ManagedBookmarks
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ManagedBookmarks
Bevorzugter Mac-/Linux-Name:
ManagedBookmarks
Name der Android-Einschränkung:
ManagedBookmarks
Unterstützt von:
  • Google Chrome (Android) Ab Version 30
  • Google Chrome (Linux, Mac, Windows) Ab Version 37
  • Google Chrome OS (Google Chrome OS) Ab Version 37
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Configures a list of managed bookmarks.

The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".

These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.

Managed bookmarks are not synced to the user account and can't be modified by extensions.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\ManagedBookmarks = [{"toplevel_name": "My managed bookmarks folder"}, {"url": "google.com", "name": "Google"}, {"url": "youtube.com", "name": "Youtube"}, {"name": "Chrome links", "children": [{"url": "chromium.org", "name": "Chromium"}, {"url": "dev.chromium.org", "name": "Chromium Developers"}]}]
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\ManagedBookmarks = [{"toplevel_name": "My managed bookmarks folder"}, {"url": "google.com", "name": "Google"}, {"url": "youtube.com", "name": "Youtube"}, {"name": "Chrome links", "children": [{"url": "chromium.org", "name": "Chromium"}, {"url": "dev.chromium.org", "name": "Chromium Developers"}]}]
Android/Linux:
ManagedBookmarks: [{"toplevel_name": "My managed bookmarks folder"}, {"url": "google.com", "name": "Google"}, {"url": "youtube.com", "name": "Youtube"}, {"name": "Chrome links", "children": [{"url": "chromium.org", "name": "Chromium"}, {"url": "dev.chromium.org", "name": "Chromium Developers"}]}]
Mac:
<key>ManagedBookmarks</key> <array> <dict> <key>toplevel_name</key> <string>My managed bookmarks folder</string> </dict> <dict> <key>name</key> <string>Google</string> <key>url</key> <string>google.com</string> </dict> <dict> <key>name</key> <string>Youtube</string> <key>url</key> <string>youtube.com</string> </dict> <dict> <key>children</key> <array> <dict> <key>name</key> <string>Chromium</string> <key>url</key> <string>chromium.org</string> </dict> <dict> <key>name</key> <string>Chromium Developers</string> <key>url</key> <string>dev.chromium.org</string> </dict> </array> <key>name</key> <string>Chrome links</string> </dict> </array>
Zurück nach oben

MaxConnectionsPerProxy

Maximale Anzahl gleichzeitiger Verbindungen zum Proxyserver
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\MaxConnectionsPerProxy
Bevorzugter Mac-/Linux-Name:
MaxConnectionsPerProxy
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 14
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Nein
Beschreibung:

Legt die maximale Anzahl gleichzeitiger Verbindungen zum Proxyserver fest.

Einige Proxyserver können eine hohe Anzahl gleichzeitiger Verbindungen pro Client nicht verarbeiten. Dieses Problem kann umgangen werden, indem für diese Richtlinie ein niedrigerer Wert festgelegt wird.

Der Wert sollte kleiner als 100 und größer als 6 sein. Der Standardwert beträgt 32.

Einige Web-Apps nutzen viele Verbindungen mit hängenden GETs. Daher kann ein Wert unter 32 dazu führen, dass der Browser hängt, wenn zu viele solcher Web-Apps geöffnet sind. Wenn Sie einen Wert unter dem Standardwert festlegen, geschieht dies auf eigenes Risiko.

Ist diese Richtlinie nicht konfiguriert, so kommt der Standardwert von 32 zum Einsatz.

Beispielwert
0x00000020 (Windows), 32 (Linux), 32 (Mac)
Zurück nach oben

MaxInvalidationFetchDelay

Maximale Abrufverzögerung nach der Außerkraftsetzung einer Richtlinie
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\MaxInvalidationFetchDelay
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\MaxInvalidationFetchDelay
Bevorzugter Mac-/Linux-Name:
MaxInvalidationFetchDelay
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 30
  • Google Chrome OS (Google Chrome OS) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Gibt die maximale Verzögerung in Millisekunden zwischen dem Empfang der Außerkraftsetzung einer Richtlinie und dem Abrufen der neuen Richtlinie vom Geräteverwaltungsdienst an.

Durch das Festlegen dieser Richtlinie wird der Standardwert von 5.000 Millisekunden außer Kraft gesetzt. Für diese Richtlinie können Werte von 1.000 (1 Sekunde) bis 300.000 (5 Minuten) festgelegt werden. Werte außerhalb dieses Bereichs werden auf den nächstgelegenen Grenzwert gerundet.

Bei Festlegung dieser Richtlinie verwendet Google Chrome den Standardwert von 5.000 Millisekunden.

Beispielwert
0x00002710 (Windows), 10000 (Linux), 10000 (Mac)
Zurück nach oben

MediaCacheSize

Cache-Größe für Mediendatenträger in Byte festlegen
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\MediaCacheSize
Bevorzugter Mac-/Linux-Name:
MediaCacheSize
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 17
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Nein
Beschreibung:

Konfiguriert die Cache-Größe, die Google Chrome zum Speichern von Mediendateien im Cache auf dem Datenträger verwendet.

Wenn Sie diese Richtlinie festlegen, verwendet Google Chrome die angegebene Cache-Größe unabhängig davon, ob der Nutzer den Parameter "--media-cache-size" angegeben hat oder nicht. Der in dieser Richtlinie angegebene Wert ist keine festgelegte Grenze, sondern mehr ein Richtwert für das Caching-System. Werte, die unter wenigen Megabytes liegen, sind zu klein und werden auf einen sinnvollen Minimalwert aufgerundet.

Wenn der Wert dieser Richtlinie 0 beträgt, wird die Standard-Cache-Größe verwendet. Der Nutzer kann diese jedoch nicht ändern.

Wird diese Richtlinie nicht festgelegt, wird die Standardgröße verwendet und der Nutzer kann diese mit dem Parameter "--media-cache-size" überschreiben.

Beispielwert
0x06400000 (Windows), 104857600 (Linux), 104857600 (Mac)
Zurück nach oben

MetricsReportingEnabled

Berichte mit Nutzungs- und Absturzdaten erstellen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\MetricsReportingEnabled
Bevorzugter Mac-/Linux-Name:
MetricsReportingEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Nein
Beschreibung:

Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.

If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

NTPContentSuggestionsEnabled

Inhaltsvorschläge auf der "Neuer Tab"-Seite anzeigen
Datentyp:
Boolean
Name der Android-Einschränkung:
NTPContentSuggestionsEnabled
Unterstützt von:
  • Google Chrome (Android) Ab Version 54
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Wenn für diese Richtlinie "true" festgelegt wird oder wenn sie nicht konfiguriert wird, werden auf der "Neuer Tab"-Seite unter Umständen Inhaltsvorschläge auf Basis des Browserverlaufs, der Interessen oder des Standorts des Nutzers angezeigt.

Wenn für diese Richtlinie "false" festgelegt wird, werden auf der "Neuer Tab"-Seite keine automatisch generierten Inhaltsvorschläge angezeigt.

Beispielwert
true (Android)
Zurück nach oben

NativePrinters

Natives Drucken
Datentyp:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\NativePrinters
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 57
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Configures a list of printers.

This policy allows administrators to provide printer configurations for their users.

display_name and description are free form strings that can be customized for ease of printer selection. manufacturer and model serve to ease printer identification by end users. They represent the manufacturer and model of the printer. uri should be an address reachable from a client computer including the scheme, port, and queue. uuid is optional. If provided, it is used to help deduplicate zeroconf printers.

effective_model must match one of the strings which represent a Google Chrome OS supported printer. The string will be used to identify and install the appropriate PPD for the printer. More information can be found at https://support.google.com/chrome?p=noncloudprint.

Printer setup is completed upon the first use of a printer. PPDs are not downloaded until the printer is used. After that time, frequently used PPDs are cached.

This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.

Beispielwert
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\NativePrinters\1 = "{'display_name': 'Color Laser', 'uuid': '1c395fdb-5d93-4904-b246-b2c046e79d12', 'description': 'The printer next to the water cooler.', 'uri': 'ipps://print-server.intranet.example.com:443/ipp/cl2k4', 'model': 'Color Laser 2004', 'manufacturer': 'Printer Manufacturer', 'ppd_resource': {'effective_model': 'Printer Manufacturer ColorLaser2k4'}}"
Zurück nach oben

NativePrintersBulkAccessMode

Printer configuration access policy.
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\NativePrintersBulkAccessMode
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 62
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Controls which printers from the NativePrintersBulkConfiguration are available to users.

Designates which access policy is used for bulk printer configuration. If AllowAll is selected, all printers are shown. If BlacklistRestrction is selected, NativePrintersBulkBlacklist is used to restrict access to the specified printers. If WhitelistPrintersOnly is selected, NativePrintersWhitelist designates only those printers which are selectable.

If this policy is not set, BlacklistRestriction is assumed.

  • 0 = All printers are shown except those in the blacklist.
  • 1 = Only printers in the whitelist are shown to users
  • 2 = Allow all printers from the configuration file.
Beispielwert
0x00000001 (Windows)
Zurück nach oben

NativePrintersBulkBlacklist

Disabled enterprise printers
Datentyp:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 62
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Specifies the printers which a user cannot use.

This policy is only used if BlacklistRestriction is chosen for NativePrintersBulkAccessMode.

If this policy is used, all printers are provided to the user except for the ids listed in this policy.

Beispielwert
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\1 = "id1" Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\2 = "id2" Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\3 = "id3"
Zurück nach oben

NativePrintersBulkConfiguration

Enterprise printer configuration file
Datentyp:
External data reference [Windows:REG_SZ] (Als JSON-String codiert, weitere Informationen unter https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\NativePrintersBulkConfiguration
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 62
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Provides configurations for enterprise printers.

This policy allows you to provide printer configurations to Google Chrome OS devices. The size of the file must not exceed 5MB and must be encoded in JSON. The format is the same as the NativePrinters dictionary. It is estimated that a file containing approximately 21,000 printers will encode as a 5MB file. The cryptographic hash is used to verify the integrity of the download.

The file is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.

If this policy is set, Google Chrome OS will download the file for printer configurations and make printers available in accordance with NativePrintersBulkAccessMode, NativePrintersBulkWhitelist, and NativePrintersBulkBlacklist.

If you set this policy, users cannot change or override it.

This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.

Beispielwert
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\NativePrintersBulkConfiguration = {"url": "https://example.com/printerpolicy", "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef"}
Zurück nach oben

NativePrintersBulkWhitelist

Enabled enterprise printers
Datentyp:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 62
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Specifies the printers which a user can use.

This policy is only used if WhitelistPrintersOnly is chosen for NativePrintersBulkAccessMode.

If this policy is used, only the printers with ids matching the values in this policy are available to the user. The ids must coorespond to the entries in the file specified in NativePrintersBulkConfiguration.

Beispielwert
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\1 = "id1" Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\2 = "id2" Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\3 = "id3"
Zurück nach oben

NetworkPredictionOptions

Netzwerkvervollständigung aktivieren
Datentyp:
Integer [Android:choice, Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\NetworkPredictionOptions
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\NetworkPredictionOptions
Bevorzugter Mac-/Linux-Name:
NetworkPredictionOptions
Name der Android-Einschränkung:
NetworkPredictionOptions
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 38
  • Google Chrome OS (Google Chrome OS) Ab Version 38
  • Google Chrome (Android) Ab Version 38
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Diese Richtlinie aktiviert die Netzwerkvervollständigung in Google Chrome und verhindert, dass die Einstellung von Nutzern geändert wird.

Hiermit werden DNS-Vorabruf, TCP- und SSL-Vorverbindung und das Pre-Rendering von Webseiten gesteuert.

Wenn Sie diese Einstellung auf "Immer", "Nie" oder "Nur WLAN" festlegen, können sie Nutzer in Google Chrome nicht ändern oder überschreiben.

Ist die Richtlinie nicht konfiguriert, wird die Netzwerkvervollständigung aktiviert, kann jedoch vom Nutzer geändert werden.

  • 0 = Netzwerkaktionen über alle Netzwerkverbindungen vervollständigen
  • 1 = Netzwerkaktionen in allen Netzwerken außer Mobilfunknetzen vorhersagen. (Eingestellt in 50, entfernt in 52. Wird nach 52 der Wert 1 konfiguriert, wird er als 0 – "Netzwerkaktionen über alle Netzwerkverbindungen vervollständigen" behandelt.)
  • 2 = Netzwerkaktionen nicht über Netzwerkverbindungen vervollständigen
Beispielwert
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
Zurück nach oben

NetworkThrottlingEnabled

Begrenzung der Netzwerkbandbreite zulassen
Datentyp:
Dictionary
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 56
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Ermöglicht die Aktivierung oder Deaktivierung der Netzwerkbegrenzung. Diese Richtlinie gilt für alle Nutzer und alle Oberflächen auf diesem Gerät. Nachdem die Richtlinie festgelegt wurde, kann die Begrenzung nur durch Deaktivierung der Richtlinie aufgehoben werden.

Wird die Richtlinie auf "false" gesetzt, wird keine Begrenzung festgelegt. Wenn sie auf "true" gesetzt wird, wird das System begrenzt, damit die angegebenen Upload- und Downloadwerte in kbit/s eingehalten werden.

Zurück nach oben

NoteTakingAppsLockScreenWhitelist

Auf dem Google Chrome OS-Sperrbildschirm zulässige Notizen-Apps auf die weiße Liste setzen
Datentyp:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\NoteTakingAppsLockScreenWhitelist
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 61
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Gibt an, welche Apps auf dem Google Chrome OS-Sperrbildschirm als Notizen-App aktiviert werden können.

Wenn die bevorzugte Notizen-App auf dem Sperrbildschirm aktiviert ist, enthält dieser ein UI-Element zum Öffnen der App. Nach dem Öffnen kann die App ein App-Fenster auf dem Sperrbildschirm sowie Datenelemente, also Notizen, im Sperrbildschirmkontext erstellen. Außerdem kann die App erstellte Notizen in die Sitzung des primären Nutzers importieren, wenn die Sitzung entsperrt wird. Zurzeit werden nur Chrome-Notizen-Apps auf dem Sperrbildschirm unterstützt.

Wenn die Richtlinie eingerichtet ist, kann der Nutzer eine App auf dem Sperrbildschirm nur dann aktivieren, wenn die Erweiterungs-ID der App im Listenwert der Richtlinie angegeben ist. Folglich ist das Erstellen von Notizen auf dem Sperrbildschirm nicht möglich, wenn für die Richtlinie eine leere Liste festgelegt ist. Hinweis: Selbst wenn die Richtlinie eine App-ID enthält, bedeutet das nicht zwangsläufig, dass der Nutzer die App als Notizen-App auf dem Sperrbildschirm aktivieren kann. Zum Beispiel ist unter Chrome 61 die Auswahl verfügbarer Apps zusätzlich durch die Plattform eingeschränkt.

Wenn die Richtlinie nicht eingerichtet ist, gibt es vonseiten der Richtlinie keinerlei Einschränkungen im Hinblick auf die Apps, die der Nutzer auf dem Sperrbildschirm aktivieren kann.

Beispielwert
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\NoteTakingAppsLockScreenWhitelist\1 = "abcdefghabcdefghabcdefghabcdefgh"
Zurück nach oben

OpenNetworkConfiguration

Netzwerkkonfiguration auf Nutzerebene
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\OpenNetworkConfiguration
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 16
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Ermöglicht das Übernehmen einer per Push übertragenen Netzwerkkonfiguration pro Nutzer für ein Google Chrome OS-Gerät. Die Netzwerkkonfiguration ist ein JSON-formatierter String, der den Open Network Configuration-Vorgaben unter https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration entspricht.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Android-Apps können die über diese Richtlinie festgelegten Netzwerkkonfigurationen und CA-Zertifikate verwenden, haben jedoch keinen Zugriff auf bestimmte Konfigurationsoptionen.

Beispielwert
"{ "NetworkConfigurations": [ { "GUID": "{4b224dfd-6849-7a63-5e394343244ae9c9}", "Name": "my WiFi", "Type": "WiFi", "WiFi": { "SSID": "my WiFi", "HiddenSSID": false, "Security": "None", "AutoConnect": true } } ] }"
Zurück nach oben

PacHttpsUrlStrippingEnabled

Stripping von PAC-URLs für https:// aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\PacHttpsUrlStrippingEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PacHttpsUrlStrippingEnabled
Bevorzugter Mac-/Linux-Name:
PacHttpsUrlStrippingEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 52
  • Google Chrome OS (Google Chrome OS) Ab Version 52
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Nein
Beschreibung:

Entfernt datenschutz- und sicherheitsrelevante Teile aus https://-URLs, bevor diese an PAC-Skripts (Proxy Auto Config) weitergeleitet werden, die von Google Chrome während der Proxy-Auflösung verwendet werden.

Wird diese Richtlinie nicht festgelegt oder auf "true" gesetzt, wird für https://-URLs vor der Weiterleitung an ein PAC-Skript standardmäßig ein Stripping durchgeführt. Auf diese Weise können für das PAC-Skript keine Daten eingesehen werden, die normalerweise durch einen verschlüsselten Kanal wie Pfad und Abfrage der URL geschützt sind.

Wird die Richtlinie auf "false" gesetzt, ist diese Sicherheitsfunktion deaktiviert und für PAC-Skripts können alle Komponenten einer https://-URL eingesehen werden. Diese Einstellung gilt für alle PAC-Skripts, unabhängig von ihrem Ursprung. Sie gilt beispielsweise für PAC-Skripts, die über WPAD erlangt werden, sowie für solche, die über ein unsicheres Transportprotokoll abgerufen wurden.

Diese Richtlinie ist standardmäßig auf "true", also Aktivierung der Sicherheitsfunktion, eingestellt, außer für Chrome OS Enterprise-Nutzer, für die diese Richtlinie standardmäßig auf "false" eingestellt ist.

Es wird empfohlen, diese Richtlinie auf "true" einzustellen. Der einzige Grund, sie auf "false" einzustellen, besteht, wenn ein Kompatibilitätsproblem mit vorhandenen PAC-Skripts auftritt.

Diese Außerkraftsetzung soll in Zukunft beseitigt werden.

Beispielwert
0x00000000 (Windows), false (Linux), <false /> (Mac)
Zurück nach oben

PinnedLauncherApps

Liste der in der Übersicht angezeigten Apps ansehen
Datentyp:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PinnedLauncherApps
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 20
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Listet die App-IDs auf, die unter Google Chrome OS in der Übersichtsleiste als in der Übersicht angezeigte Apps erscheinen.

Wenn diese Richtlinie konfiguriert wird, werden diese Apps festgelegt und können von Nutzern nicht geändert werden.

Wird diese Richtlinie nicht konfiguriert, können Nutzer die Liste der in der Übersicht angezeigten Apps ändern.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

This policy can also be used to pin Android apps.

Beispielwert
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\PinnedLauncherApps\1 = "pjkljhegncpnkpknbcohdijeoejaedia" Software\Policies\Google\ChromeOS\PinnedLauncherApps\2 = "com.google.android.gm"
Zurück nach oben

PolicyRefreshRate

Aktualisierungsrate für Nutzerrichtlinien
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PolicyRefreshRate
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 11
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Gibt den Zeitraum in Millisekunden an, in dem Nutzerrichtlinieninformationen vom Geräteverwaltungsdienst abgefragt werden.

Durch das Festlegen dieser Richtlinie wird der Standardwert von 3 Stunden außer Kraft gesetzt. Gültige Werte für diese Richtlinie liegen im Bereich zwischen 1.800.000 (30 Minuten) und 86.400.000 (1 Tag). Alle Werte, die nicht in diesem Bereich liegen, werden auf den jeweiligen Grenzwert gesetzt. Wenn die Plattform Richtlinienbenachrichtigungen unterstützt, wird für die Verzögerung der Aktualisierung 24 Stunden festgelegt, da davon ausgegangen wird, dass diese Benachrichtigungen bei jeglichen Richtlinienänderungen automatisch eine Aktualisierung erzwingen.

Wenn diese Richtlinie nicht konfiguriert ist, gilt in Google Chrome der Standardwert von 3 Stunden.

Hinweis: Wenn die Plattform Richtlinienbenachrichtigungen unterstützt, wird für die Verzögerung der Aktualisierung 24 Stunden festgelegt und alle Standardwerte der Richtlinie werden ignoriert, da davon ausgegangen wird, dass diese Benachrichtigungen bei jeglichen Richtlinienänderungen automatisch eine Aktualisierung erzwingen. Daher ist ein kürzeres Intervall zwischen den Aktualisierungen nicht erforderlich.

Beispielwert
0x0036ee80 (Windows)
Zurück nach oben

PrintPreviewUseSystemDefaultPrinter

Standarddrucker des Betriebssystems als Standardeinstellung verwenden
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\PrintPreviewUseSystemDefaultPrinter
Bevorzugter Mac-/Linux-Name:
PrintPreviewUseSystemDefaultPrinter
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 61
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Hiermit wird festgelegt, dass Google Chrome den Standarddrucker des Betriebssystems als Standarddrucker für die Druckvorschau verwendet, nicht den zuletzt genutzten Drucker.

Wenn Sie diese Einstellung deaktivieren oder keinen Wert festlegen, wird für die Druckvorschau der zuletzt genutzte Drucker als Standarddrucker verwendet.

Ist diese Einstellung aktiviert, wird für die Druckvorschau der Standarddrucker des Betriebssystems als Standarddrucker ausgewählt.

Beispielwert
0x00000000 (Windows), false (Linux), <false /> (Mac)
Zurück nach oben

PrintingEnabled

Drucken aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\PrintingEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PrintingEnabled
Bevorzugter Mac-/Linux-Name:
PrintingEnabled
Name der Android-Einschränkung:
PrintingEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 39
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Aktiviert das Drucken in Google Chrome und verhindert, dass Nutzer diese Einstellung ändern.

Wenn diese Einstellung aktiviert oder nicht konfiguriert ist, können Nutzer drucken.

Wenn diese Einstellung deaktiviert ist, können Nutzer nicht von Google Chrome aus drucken. Die Druckfunktion wird im Schraubenschlüssel-Menü, in den Erweiterungen, JavaScript-Anwendungen usw. deaktiviert. Es kann weiterhin über Plug-ins gedruckt werden, die Google Chrome während des Druckvorgangs umgehen. Bestimmte Flash-Anwendungen bieten beispielsweise die Druckoption in ihrem Kontextmenü, das von diesen Richtlinien nicht abgedeckt wird.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Diese Richtlinie hat keine Auswirkung auf Android-Apps.

Beispielwert
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Zurück nach oben

QuicAllowed

Lässt das QUIC-Protokoll zu
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\QuicAllowed
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\QuicAllowed
Bevorzugter Mac-/Linux-Name:
QuicAllowed
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 43
  • Google Chrome OS (Google Chrome OS) Ab Version 43
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Nein
Beschreibung:

Wenn diese Richtlinie auf "true" eingestellt oder nicht konfiguriert ist, ist die Verwendung des QUIC-Protokolls in Google Chrome zulässig. Ist die Richtlinie auf "false" eingestellt, ist die Verwendung des QUIC-Protokolls nicht zulässig.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

RC4Enabled (Veraltet)

Legt fest, ob RC4-Verschlüsselungssammlungen in TLS aktiviert sind
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RC4Enabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RC4Enabled
Bevorzugter Mac-/Linux-Name:
RC4Enabled
Name der Android-Einschränkung:
RC4Enabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 48 Bis Version 52
  • Google Chrome OS (Google Chrome OS) Ab Version 48 Bis Version 52
  • Google Chrome (Android) Ab Version 48 Bis Version 52
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Achtung: RC4 wird nach Version 52, etwa im September 2016, vollständig aus Google Chrome entfernt. Anschließend funktioniert diese Richtlinie nicht mehr.

Wenn die Richtlinie nicht konfiguriert oder auf "false" festgelegt ist, werden RC4-Verschlüsselungssammlungen in TLS nicht aktiviert. Sie kann auf "true" gestellt werden, um die Kompatibilität mit veralteten Servern zu gewährleisten. Hierbei handelt es sich jedoch um eine provisorische Maßnahme. Der Server sollte neu konfiguriert werden.

Beispielwert
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Zurück nach oben

RebootAfterUpdate

Nach Update automatisch neu starten
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RebootAfterUpdate
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 29
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Hiermit wird ein automatischer Neustart nach einem Update von Google Chrome OS geplant.

Ist diese Richtlinie auf "true" gesetzt, ist ein automatischer Neustart geplant, nachdem Google Chrome OS aktualisiert wurde und ein Neustart erforderlich ist, um den Updatevorgang abzuschließen. Die Ausführung des Neustarts ist sofort geplant, kann aber bis zu 24 Stunden auf dem Gerät verzögert werden, wenn das Gerät gerade von einem Nutzer verwendet wird.

Ist diese Richtlinie auf "false" gesetzt, ist nach einem Update von Google Chrome OS kein automatischer Neustart geplant. Der Updatevorgang wird abgeschlossen, sobald der Nutzer das Gerät das nächste Mal neu startet.

Wenn Sie diese Richtlinie konfigurieren, können die Nutzer sie nicht ändern oder außer Kraft setzen.

Hinweis: Automatische Neustarts sind derzeit nur aktiviert, wenn die Anmeldeseite angezeigt wird oder eine Kiosk-App-Sitzung läuft. Dies wird zukünftig geändert, sodass die Richtlinie immer gilt, unabhängig davon, ob und welche Sitzung aktiv ist.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

ReportArcStatusEnabled

Informationen zum Status von Android senden
Datentyp:
Boolean
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 55
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Informationen zum Status von Android werden an den Server zurückgesendet.

Wenn für die Richtlinie "false" festgelegt oder sie gar nicht konfiguriert wird, werden keine Statusinformationen gesendet. Wird "true" festgelegt, werden Statusinformationen übermittelt.

Diese Richtlinie wird nur angewendet, wenn Android-Apps aktiviert sind.

Zurück nach oben

ReportDeviceActivityTimes

Aktivitätszeit von Geräten melden
Datentyp:
Boolean
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 18
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Meldet die Aktivitätszeiten des Geräts

Wird diese Einstellung nicht konfiguriert oder auf "True" gesetzt, melden registrierte Geräte die Zeiträume, in denen ein Nutzer auf dem Gerät aktiv ist. Wird für diese Einstellung "False" festgelegt, werden die Geräteaktivitätszeiten weder aufgezeichnet noch gemeldet.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Diese Richtlinie hat keine Auswirkung auf die Protokollierung durch Android.

Zurück nach oben

ReportDeviceBootMode

Startmodus von Geräten melden
Datentyp:
Boolean
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 18
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Meldet den Status des Entwicklerschalters des Geräts beim Start

Wird die Richtlinie auf "False" gesetzt, wird der Status des Entwicklerschalters nicht gemeldet.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Diese Richtlinie hat keine Auswirkung auf die Protokollierung durch Android.

Zurück nach oben

ReportDeviceHardwareStatus

Hardwarestatus senden
Datentyp:
Boolean
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 42
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Mit dieser Richtlinie können Hardwarestatistiken wie CPU/RAM-Auslastung abgerufen werden.

Wenn die Richtlinie auf "false" eingestellt ist, werden keine Statistiken ausgegeben. Ist die Richtlinie auf "true" eingestellt oder nicht konfiguriert, werden Statistiken ausgegeben.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Diese Richtlinie hat keine Auswirkung auf die Protokollierung durch Android.

Zurück nach oben

ReportDeviceNetworkInterfaces

Gerätenetzwerk-Schnittstellen melden
Datentyp:
Boolean
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 29
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Meldet eine Liste der Netzwerkschnittstellen mit deren Typen und Hardwareadressen an den Server

Wird die Richtlinie auf "False" gesetzt, wird die Liste der Netzwerkschnittstellen nicht gemeldet.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Diese Richtlinie hat keine Auswirkung auf die Protokollierung durch Android.

Zurück nach oben

ReportDeviceSessionStatus

Informationen zu aktiven Kiosksitzungen senden
Datentyp:
Boolean
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 42
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Durch diese Richtlinien werden Informationen zur aktiven Kiosksitzung gesendet, etwa Anwendungs-ID und Anwendungsversion.

Wenn für die Richtlinien "false" festgelegt wird, werden die Informationen zu der Kiosksitzung nicht gesendet. Wird für die Richtlinien "true" festgelegt oder werden sie nicht konfiguriert, werden die Informationen zu der Kiosksitzung gesendet.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Diese Richtlinie hat keine Auswirkung auf die Protokollierung durch Android.

Zurück nach oben

ReportDeviceUsers

Gerätenutzer aufzeichnen
Datentyp:
Boolean
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 32
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Meldet eine Liste der Gerätenutzer, die sich kürzlich angemeldet haben

Wird die Richtlinie auf "False" gesetzt, werden die Nutzer nicht gemeldet.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Diese Richtlinie hat keine Auswirkung auf die Protokollierung durch Android.

Zurück nach oben

ReportDeviceVersionInfo

Betriebssystem- und Firmware-Version melden
Datentyp:
Boolean
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 18
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Meldet die Betriebssystem- und Firmwareversion von registrierten Geräten

Wird diese Einstellung nicht konfiguriert oder auf "True" gesetzt, melden registrierte Geräte in regelmäßigen Abständen ihre Betriebssystem- und Firmwareversion. Wird für diese Einstellung "False" festgelegt, werden keine Informationen zur Version gemeldet.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Diese Richtlinie hat keine Auswirkung auf die Protokollierung durch Android.

Zurück nach oben

ReportUploadFrequency

Häufigkeit von Uploads mit Berichten zum Gerätestatus
Datentyp:
Integer
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 42
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Mithilfe dieser Richtlinie wird in Millisekunden angegeben, wie oft Uploads mit dem Gerätestatus vorgenommen werden.

Wenn die Richtlinie nicht konfiguriert ist, beträgt der Standardwert 3 Stunden. Die geringste zulässige Häufigkeit beträgt 60 Sekunden.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Diese Richtlinie hat keine Auswirkung auf die Protokollierung durch Android.

Zurück nach oben

RequireOnlineRevocationChecksForLocalAnchors

Gibt an, ob für lokale Vertrauensanker Online-OCSP/CRLS-Prüfungen erforderlich sind
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RequireOnlineRevocationChecksForLocalAnchors
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RequireOnlineRevocationChecksForLocalAnchors
Bevorzugter Mac-/Linux-Name:
RequireOnlineRevocationChecksForLocalAnchors
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 30
  • Google Chrome (Linux) Ab Version 30
  • Google Chrome (Windows) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Bei Aktivierung dieser Einstellung führt Google Chrome immer eine Widerrufsprüfung für Serverzertifikate durch, die erfolgreich bestätigt und von lokal installierten CA-Zertifikaten signiert wurden.

Wenn Google Chrome keine Informationen zum Widerrufsstatus abrufen kann, werden solche Zertifikate als widerrufen behandelt ("hard-fail").

Wenn diese Richtlinie nicht festgelegt oder auf "false" gesetzt ist, verwendet Google Chrome die vorhandenen Online-Einstellungen zur Widerrufsprüfung.

Beispielwert
0x00000000 (Windows), false (Linux)
Zurück nach oben

RestrictSigninToPattern

Für die Anmeldung in Google Chrome zugelassene Nutzer einschränken
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RestrictSigninToPattern
Bevorzugter Mac-/Linux-Name:
RestrictSigninToPattern
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 21
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Enthält einen regulären Ausdruck, der festlegt, welche Nutzer sich in Google Chrome anmelden können.

Wenn sich ein Nutzer mit einem Nutzernamen anmelden möchte, der nicht diesem Muster entspricht, wird ein entsprechender Fehler ausgegeben.

Werden diese Richtlinien weder festgelegt noch ausgefüllt, kann sich jeder Nutzer in Google Chrome anmelden.

Beispielwert
".*@example.com"
Zurück nach oben

RoamingProfileLocation

Roaming-Profilverzeichnis festlegen
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RoamingProfileLocation
Unterstützt von:
  • Google Chrome (Windows) Ab Version 57
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Nein
Beschreibung:

Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.

If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.

See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.

If this policy is left not set the default roaming profile path will be used.

Beispielwert
"${roaming_app_data}\chrome-profile"
Zurück nach oben

RoamingProfileSupportEnabled

Erstellung von Roaming-Kopien für Google Chrome-Profildaten aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RoamingProfileSupportEnabled
Unterstützt von:
  • Google Chrome (Windows) Ab Version 57
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Nein
Beschreibung:

Wenn Sie diese Einstellung aktivieren, werden die in Google Chrome-Profilen gespeicherten Einstellungen, etwa Lesezeichen, AutoFill-Daten und Passwörter, zusätzlich in eine Datei geschrieben, die sich im Roaming-Nutzerprofilordner oder an einem vom Administrator über die Richtlinie Google Chrome festgelegten Ort befindet. Durch die Aktivierung dieser Richtlinie wird die Cloudsynchronisierung deaktiviert.

Wenn diese Richtlinie deaktiviert oder nicht konfiguriert ist, kommen nur die regulären lokalen Profile zum Einsatz.

Durch die Richtlinie SyncDisabled wird die gesamte Datensynchronisierung deaktiviert und somit RoamingProfileSupportEnabled überschrieben.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

SAMLOfflineSigninTimeLimit

Zeit beschränken, für die sich ein über SAML authentifizierter Nutzer offline anmelden kann
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SAMLOfflineSigninTimeLimit
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 34
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).

When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.

Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.

This policy affects only users who authenticated using SAML.

The policy value should be specified in seconds.

Beispielwert
0x00000020 (Windows)
Zurück nach oben

SSLErrorOverrideAllowed

Fortfahren von SSL-Hinweisseite erlauben
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SSLErrorOverrideAllowed
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SSLErrorOverrideAllowed
Bevorzugter Mac-/Linux-Name:
SSLErrorOverrideAllowed
Name der Android-Einschränkung:
SSLErrorOverrideAllowed
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 44
  • Google Chrome OS (Google Chrome OS) Ab Version 44
  • Google Chrome (Android) Ab Version 44
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Chrome zeigt eine Seite mit einer Warnmeldung an, wenn Nutzer Websites aufrufen, die SSL-Fehler aufweisen. Standardmäßig oder bei Festlegung von "true" für diese Richtlinie ist es Nutzern gestattet, durch diese Seiten mit Warnmeldung zu klicken. Wenn für die Richtlinie "false" festgelegt wird, können Nutzer nicht mehr durch diese Seiten klicken.

Beispielwert
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Zurück nach oben

SSLVersionFallbackMin (Veraltet)

TLS-Mindestversion für Fallback
Datentyp:
String [Android:choice, Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SSLVersionFallbackMin
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SSLVersionFallbackMin
Bevorzugter Mac-/Linux-Name:
SSLVersionFallbackMin
Name der Android-Einschränkung:
SSLVersionFallbackMin
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 50 Bis Version 52
  • Google Chrome OS (Google Chrome OS) Ab Version 50 Bis Version 52
  • Google Chrome (Android) Ab Version 50 Bis Version 52
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Achtung: Der TLS-Versions-Fallback wird nach Version 52 (ungefähr im September 2016) aus Google Chrome entfernt. Diese Richtlinie funktioniert dann nicht mehr.

Bei einem TLS-Handshake-Fehler hat Google Chrome früher versucht, eine Verbindung mit einer niedrigeren TLS-Version herzustellen, um Programmfehler bei HTTPS-Servern zu umgehen. Mit dieser Einstellung wird die Version festgelegt, bei der dieser Fallback-Vorgang beendet wird. Wenn ein Server die Versionsaushandlung korrekt, d. h. ohne Unterbrechung der Verbindung durchführt, wird diese Einstellung nicht angewendet. Ungeachtet dessen muss die sich daraus ergebende Verbindung dem Parameter "SSLVersionMin" entsprechen.

Ist diese Richtlinie nicht konfiguriert oder auf "tls1.2" eingestellt, führt Google Chrome diesen Fallback nicht mehr durch. Die Unterstützung älterer TLS-Versionen wird dadurch nicht deaktiviert, es wird lediglich festgelegt, ob Google Chrome fehlerträchtige Server umgeht, die keine korrekten Versionsaushandlungen durchführen können.

Wenn die Kompatibilität mit einem fehlerträchtigen Server aufrechterhalten werden muss, kann "tls1.1" eingestellt werden. Hierbei handelt es sich um einen provisorischen Wert und der Server sollte schnell repariert werden.

  • "tls1.1" = TLS 1.1
  • "tls1.2" = TLS 1.2
Beispielwert
"tls1.1"
Zurück nach oben

SSLVersionMax

SSL-Höchstversion aktiviert
Datentyp:
String [Android:choice, Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SSLVersionMax
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SSLVersionMax
Bevorzugter Mac-/Linux-Name:
SSLVersionMax
Name der Android-Einschränkung:
SSLVersionMax
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 58
  • Google Chrome OS (Google Chrome OS) Ab Version 58
  • Google Chrome (Android) Ab Version 58
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Achtung: Die Richtlinie zur TLS-Höchstversion wird voraussichtlich in Version 66 (etwa im Februar 2018) vollständig aus Google Chrome entfernt.

Wenn diese Richtlinie nicht konfiguriert ist, verwendet Google Chrome die standardmäßige Höchstversion.

Ansonsten kann sie auf einen der folgenden Werte festgelegt werden: "tls1.2" oder "tls1.3". Wenn festgelegt, verwendet Google Chrome keine SSL- oder TLS-Versionen, die neuer als die festgelegte Version sind. Ein unbekannter Wert wird ignoriert.

  • "tls1.2" = TLS 1.2
  • "tls1.3" = TLS 1.3
Beispielwert
"tls1.2"
Zurück nach oben

SSLVersionMin (Veraltet)

SSL-Mindestversion aktiviert
Datentyp:
String [Android:choice, Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SSLVersionMin
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SSLVersionMin
Bevorzugter Mac-/Linux-Name:
SSLVersionMin
Name der Android-Einschränkung:
SSLVersionMin
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 39 Bis Version 43
  • Google Chrome OS (Google Chrome OS) Ab Version 39 Bis Version 43
  • Google Chrome (Android) Ab Version 39 Bis Version 43
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Achtung: Die SSLv3-Unterstützung wurde im Juli 2015 nach Version 43 zusammen mit dieser Richtlinie vollständig aus Google Chrome entfernt.

Wenn diese Richtlinie nicht konfiguriert ist, verwendet Google Chrome standardmäßig eine Mindestversion: die SSLv3-Version in Google Chrome 39 und TLS 1.0 in höheren Versionen.

Für die Richtlinie kann auch einer der folgenden Werte festgelegt werden: "sslv3", "tls1", "tls1.1" oder "tls1.2". Wenn die Richtlinie konfiguriert ist, verwendet Google Chrome keine Versionen von SSL/TLS, die niedriger als die vorgegebene Version sind. Unbekannte Werte werden ignoriert.

Beachten Sie, dass "sslv3" trotz der höheren Zahl eine frühere Version als "tls1" ist.

  • "ssl3" = SSL 3.0
  • "tls1" = TLS 1.0
  • "tls1.1" = TLS 1.1
  • "tls1.2" = TLS 1.2
Beispielwert
"ssl3"
Zurück nach oben

SafeBrowsingEnabled

Safe Browsing aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SafeBrowsingEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SafeBrowsingEnabled
Bevorzugter Mac-/Linux-Name:
SafeBrowsingEnabled
Name der Android-Einschränkung:
SafeBrowsingEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Hiermit wird die Safe Browsing-Funktion von Google Chrome aktiviert und verhindert, dass Nutzer diese Einstellung ändern können.

Wenn Sie diese Einstellung aktivieren, ist Safe Browsing immer aktiv.

Wenn Sie diese Einstellung deaktivieren, ist Safe Browsing nie aktiv.

Wenn Sie diese Einstellung aktivieren oder deaktivieren, können Nutzer die Einstellung "Phishing- und Malware-Schutz aktivieren" in Google Chrome nicht ändern oder außer Kraft setzen.

Ist die Richtlinie nicht konfiguriert, wird Safe Browsing aktiviert, aber die Einstellung kann von Nutzern geändert werden.

Weitere Informationen zu Safe Browsing finden Sie auf https://developers.google.com/safe-browsing.

Beispielwert
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Zurück nach oben

SafeBrowsingExtendedReportingOptInAllowed

Ermöglicht Nutzern die Aktivierung erweiterter Berichterstellung bei Verwendung von Safe Browsing
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SafeBrowsingExtendedReportingOptInAllowed
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SafeBrowsingExtendedReportingOptInAllowed
Bevorzugter Mac-/Linux-Name:
SafeBrowsingExtendedReportingOptInAllowed
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 44
  • Google Chrome OS (Google Chrome OS) Ab Version 44
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Wenn diese Richtlinie auf "false" eingestellt ist, können Nutzer nicht mehr auswählen, ob sie ausgewählte Systeminformationen und Seiteninhalte an die Google-Server senden möchten. Ist die Richtlinie auf "true" eingestellt oder nicht konfiguriert, können Nutzer einige Systeminformationen und Seiteninhalte an Safe Browsing senden, um bei der Erfassung schädlicher Apps und Websites zu helfen.

Weitere Informationen zu Safe Browsing finden Sie auf https://developers.google.com/safe-browsing.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

SafeBrowsingForTrustedSourcesEnabled

SafeBrowsing enable state for trusted sources
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SafeBrowsingForTrustedSourcesEnabled
Unterstützt von:
  • Google Chrome (Windows) Ab Version 61
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.

When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.

When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.

Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

Beispielwert
0x00000000 (Windows)
Zurück nach oben

SavingBrowserHistoryDisabled

Speichern des Browserverlaufs deaktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SavingBrowserHistoryDisabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SavingBrowserHistoryDisabled
Bevorzugter Mac-/Linux-Name:
SavingBrowserHistoryDisabled
Name der Android-Einschränkung:
SavingBrowserHistoryDisabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Deaktiviert das Speichern des Browserverlaufs in Google Chrome und verhindert, dass Nutzer diese Einstellung ändern.

Wenn diese Einstellung aktiviert ist, wird der Browserverlauf nicht gespeichert. Mit dieser Einstellung wird auch die Tab-Synchronisierung deaktiviert.

Ist diese Einstellung deaktiviert oder nicht konfiguriert, wird der Browserverlauf gespeichert.

Beispielwert
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Zurück nach oben

SearchSuggestEnabled

Suchvorschläge aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SearchSuggestEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SearchSuggestEnabled
Bevorzugter Mac-/Linux-Name:
SearchSuggestEnabled
Name der Android-Einschränkung:
SearchSuggestEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8
  • Google Chrome OS (Google Chrome OS) Ab Version 11
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Aktiviert Suchvorschläge in der Omnibox von Google Chrome und verhindert, dass Nutzer diese Einstellung ändern.

Wenn Sie diese Einstellung aktivieren, werden Suchvorschläge angeboten.

Sollten Sie die Einstellung deaktivieren, werden keine Suchvorschläge gemacht.

Ist diese Einstellung aktiviert oder deaktiviert, können Nutzer sie in Google Chrome nicht ändern oder außer Kraft setzen.

Ist die Richtlinie nicht konfiguriert, so wird die Einstellung aktiviert, wobei der Nutzer dies ändern kann.

Beispielwert
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Zurück nach oben

SessionLengthLimit

Limit the length of a user session
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SessionLengthLimit
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 25
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.

When this policy is not set, the session length is not limited.

If you set this policy, users cannot change or override it.

The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.

Beispielwert
0x0036ee80 (Windows)
Zurück nach oben

SessionLocales

Empfohlene Gebietsschemas für eine öffentliche Sitzung festlegen
Datentyp:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SessionLocales
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 38
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Legt ein oder mehrere empfohlene Gebietsschemas für eine öffentliche Sitzung fest. Die Nutzer können sich dann ganz einfach für eines entscheiden.

Vor dem Beginn einer öffentlichen Sitzung kann der Nutzer ein Gebietsschema und ein Tastaturlayout auswählen. Standardmäßig werden alle von Google Chrome OS unterstützten Gebietsschemas in alphabetischer Reihenfolge aufgeführt. Mithilfe dieser Richtlinie können Sie eine Reihe empfohlener Gebietsschemas an den Anfang der Liste verschieben.

Ist diese Richtlinie nicht konfiguriert, wird das Gebietsschema der aktuellen Benutzeroberfläche vorab ausgewählt.

Ist diese Richtlinie konfiguriert, werden die empfohlenen Gebietsschemas an den Anfang der Liste verschoben und visuell von allen anderen Gebietsschemas getrennt. Die empfohlenen Gebietsschemas werden in der Reihenfolge ihres Vorkommens in der Richtlinie aufgelistet. Das erste empfohlene Gebietsschema wird vorab ausgewählt.

Wenn mehrere empfohlene Gebietsschemas vorhanden sind, wird angenommen, dass die Nutzer zwischen diesen Gebietsschemas auswählen möchten. Die Auswahl des Gebietsschemas und des Tastaturlayouts wird beim Starten einer öffentlichen Sitzung gut sichtbar angeboten. Andernfalls wird davon ausgegangen, dass die meisten Nutzer das vorab ausgewählte Gebietsschema verwenden möchten. In diesem Fall wird die Auswahl des Gebietsschemas und des Tastaturlayouts beim Start einer öffentlichen Sitzung weniger gut sichtbar angeboten.

Wenn diese Richtlinie konfiguriert und die automatische Anmeldung aktiviert ist (siehe Richtlinien "|DeviceLocalAccountAutoLoginId|" und "|DeviceLocalAccountAutoLoginDelay|"), werden in der automatisch gestarteten öffentlichen Sitzung das erste empfohlene Gebietsschema und das am besten dazu passende Tastaturlayout verwendet.

Das vorab ausgewählte Tastaturlayout ist immer das am besten zum vorab ausgewählten Gebietsschema passende Layout.

Diese Richtlinie kann nur gemäß der Empfehlung konfiguriert werden. Mithilfe dieser Richtlinie können Sie eine Reihe empfohlener Gebietsschemas an den Anfang verschieben, Nutzer haben jedoch immer die Möglichkeit, ein beliebiges von Google Chrome OS unterstütztes Gebietsschema für ihre Sitzung auszuwählen.

Beispielwert
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\SessionLocales\1 = "de" Software\Policies\Google\ChromeOS\SessionLocales\2 = "fr"
Zurück nach oben

ShelfAutoHideBehavior

Automatisches Ausblenden der Ablage verwalten
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ShelfAutoHideBehavior
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 25
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Automatisches Ausblenden der Google Chrome OS-Ablage verwalten

Wenn diese Richtlinie auf "AlwaysAutoHideShelf" gesetzt ist, wird die Ablage immer automatisch ausgeblendet.

Wenn diese Richtlinie auf "NeverAutoHideShelf" gesetzt ist, wird die Ablage nie automatisch ausgeblendet.

Wenn Sie die Richtlinie einrichten, können Nutzer diese nicht ändern oder übergehen.

Wenn die Richtlinie nicht eingerichtet ist, können Nutzer wählen, ob sie die Ablage automatisch ausblenden möchten oder nicht.

  • "Always" = Ablage immer automatisch ausblenden
  • "Never" = Ablage nie automatisch ausblenden
Beispielwert
"Always"
Zurück nach oben

ShowAppsShortcutInBookmarkBar

App-Verknüpfung in der Lesezeichenleiste anzeigen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ShowAppsShortcutInBookmarkBar
Bevorzugter Mac-/Linux-Name:
ShowAppsShortcutInBookmarkBar
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 37
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Aktiviert oder deaktiviert die App-Verknüpfung in der Lesezeichenleiste

Wenn diese Richtlinie nicht konfiguriert wird, kann der Nutzer im Kontextmenü der Lesezeichenleiste wählen, ob die App-Verknüpfung ein- oder ausgeblendet wird.

Wird diese Richtlinie konfiguriert, kann der Nutzer sie nicht ändern und die App-Verknüpfung wird entweder immer oder nie angezeigt.

Beispielwert
0x00000000 (Windows), false (Linux), <false /> (Mac)
Zurück nach oben

ShowHomeButton

Startseiten-Schaltfläche auf Symbolleiste anzeigen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ShowHomeButton
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ShowHomeButton
Bevorzugter Mac-/Linux-Name:
ShowHomeButton
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8
  • Google Chrome OS (Google Chrome OS) Ab Version 11
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Zeigt die Schaltfläche "Startseite" in der Symbolleiste von Google Chrome an. Wenn Sie diese Einstellung aktivieren, so wird die Schaltfläche "Startseite" immer angezeigt. Sollten Sie sie deaktivieren, erscheint die Schaltfläche nicht. Ist diese Einstellung aktiviert oder deaktiviert, können Nutzer sie in Google Chrome nicht ändern oder außer Kraft setzen. Ist die Richtlinie nicht konfiguriert, so kann der Nutzer selbst bestimmen, ob die Schaltfläche "Startseite" zur Verfügung stehen soll.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

ShowLogoutButtonInTray

Schaltfläche "Abmelden" zur Taskleiste hinzufügen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ShowLogoutButtonInTray
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 25
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.

If disabled or not specified, no big, red logout button is shown in the system tray.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

SigninAllowed (Veraltet)

Anmeldung in Google Chrome zulassen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SigninAllowed
Bevorzugter Mac-/Linux-Name:
SigninAllowed
Name der Android-Einschränkung:
SigninAllowed
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 27
  • Google Chrome (Android) Ab Version 38
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Diese Richtlinie wird nicht mehr angeboten. Sie können stattdessen "SyncDisabled" verwenden.

Die Richtlinie erlaubt dem Nutzer die Anmeldung in Google Chrome.

Durch Festlegen dieser Richtlinie bestimmen Sie, ob ein Nutzer sich in Google Chrome anmelden darf oder nicht. Wenn Sie für diese Richtlinie "False" festlegen, funktionieren Apps und Erweiterungen nicht mehr, die die chrome.identity API verwenden. Aus diesem Grund ist es empfehlenswert, stattdessen "SyncDisabled" zu verwenden.

Beispielwert
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Zurück nach oben

SpellCheckServiceEnabled

Webdienst für die Rechtschreibprüfung aktivieren oder deaktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SpellCheckServiceEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SpellCheckServiceEnabled
Bevorzugter Mac-/Linux-Name:
SpellCheckServiceEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 22
  • Google Chrome OS (Google Chrome OS) Ab Version 22
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

In Google Chrome können mithilfe eines Google-Webdienstes Rechtschreibfehler korrigiert werden. Wenn diese Einstellung aktiviert ist, wird dieser Dienst immer verwendet. Ist die Einstellung deaktiviert, wird dieser Dienst nie verwendet.

Die Rechtschreibprüfung kann weiterhin mit einem heruntergeladenen Wörterbuch durchgeführt werden. Diese Richtlinie bezieht sich nur auf die Verwendung des Online-Dienstes.

Ist diese Einstellung nicht konfiguriert, können die Nutzer auswählen, ob die Rechtschreibprüfung verwendet werden soll oder nicht.

Beispielwert
0x00000000 (Windows), false (Linux), <false /> (Mac)
Zurück nach oben

SuppressChromeFrameTurndownPrompt

Hinweis auf Einstellung von Google Chrome Frame unterdrücken
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SuppressChromeFrameTurndownPrompt
Unterstützt von:
  • Google Chrome Frame (Windows) Ab Version 29 Bis Version 32
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein
Beschreibung:

Unterdrückung des Hinweises auf Einstellung des Frames, der beim Rendern einer Website durch Google Chrome Frame erscheint

Beispielwert
0x00000001 (Windows)
Zurück nach oben

SuppressUnsupportedOSWarning

Warnung für nicht unterstützte Betriebssysteme unterdrücken
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SuppressUnsupportedOSWarning
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SuppressUnsupportedOSWarning
Bevorzugter Mac-/Linux-Name:
SuppressUnsupportedOSWarning
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 49
  • Google Chrome OS (Google Chrome OS) Ab Version 49
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Nein
Beschreibung:

Unterdrückt die Anzeige einer Warnung, wenn Google Chrome auf einem nicht mehr unterstützten Computer oder unter einem nicht mehr unterstützten Betriebssystem ausgeführt wird.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

SyncDisabled

Synchronisierung der Daten mit Google deaktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SyncDisabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SyncDisabled
Bevorzugter Mac-/Linux-Name:
SyncDisabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 8
  • Google Chrome OS (Google Chrome OS) Ab Version 11
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Deaktiviert die Datensynchronisierung in Google Chrome mithilfe von Synchronisierungsdiensten, die von Google gehostet werden, und verhindert, dass Nutzer diese Einstellung ändern.

Wenn Sie diese Einstellung aktivieren, können Nutzer diese Einstellung in Google Chrome nicht ändern oder außer Kraft setzen.

Sollte die Richtlinie nicht konfiguriert sein, so können die Nutzer entscheiden, ob sie Google Sync in Anspruch nehmen möchten.

Zur vollständigen Deaktivierung von Google Sync sollten Sie den Google Sync-Dienst in der Google Admin-Konsole deaktivieren.

Diese Richtlinie sollte nicht aktiviert werden, wenn die Richtlinie RoamingProfileSupportEnabled bereits aktiviert ist, da die Funktion über dieselbe clientseitige Funktion verfügt. Die von Google gehostete Synchronisierung ist in diesem Fall vollständig deaktiviert.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Wenn Sie Google Sync deaktivieren, funktioniert die Android Sicherung & Wiederherstellung nicht mehr richtig.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

SystemTimezone

Zeitzone
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SystemTimezone
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 22
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Mit dieser Richtlinie wird die Zeitzone für das Gerät festgelegt. Nutzer können die festgelegte Zeitzone für die aktuelle Sitzung überschreiben. Bei der Abmeldung wird diese jedoch wieder zurückgesetzt. Bei Angabe eines ungültigen Werts bleibt die Richtlinie trotzdem aktiviert und es wird stattdessen "GMT" verwendet. Gibt der Nutzer einen leeren String an, wird die Richtlinie ignoriert.

Wird die Richtlinie nicht eingesetzt, findet die derzeit aktive Zeitzone Anwendung. Sie kann jedoch vom Nutzer geändert werden. Diese Änderung wird beibehalten und wirkt sich daher auf den Anmeldebildschirm und alle anderen Nutzer aus.

Bei neuen Geräten ist standardmäßig "US/Pacific" als Zeitzone aktiviert.

Das Format des Werts richtet sich nach den Namen der Zeitzonen in der IANA-Zeitzonen-Datenbank (siehe "https://de.wikipedia.org/wiki/Zeitzonen-Datenbank"). Auf die meisten Zeitzonen kann über "Kontinent/Stadt" oder "Ozean/Stadt" verwiesen werden.

Durch das Festlegen dieser Richtlinie wird die automatische Auflösung der Zeitzone nach Gerätestandort komplett deaktiviert und die Richtlinie "SystemTimezoneAutomaticDetection" überschrieben.

Beispielwert
"America/Los_Angeles"
Zurück nach oben

SystemTimezoneAutomaticDetection

Methode für die automatische Erkennung der Zeitzone konfigurieren
Datentyp:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SystemTimezoneAutomaticDetection
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 53
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Wenn diese Richtlinie aktiviert wird, hängt die automatische Erkennung der Zeitzone folgendermaßen vom Wert der Einstellung ab:

Ist "TimezoneAutomaticDetectionUsersDecide" aktiviert, können Nutzer die automatische Zeitzonenerkennung über die normalen Steuerelemente unter chrome://settings verwalten.

Ist "TimezoneAutomaticDetectionDisabled" aktiviert, sind die Steuerelemente für die automatische Zeitzonenerkennung unter chrome://settings deaktiviert. Die automatische Erkennung der Zeitzone ist dann immer deaktiviert.

Ist "TimezoneAutomaticDetectionIPOnly" aktiviert, sind die Steuerelemente für die automatische Zeitzonenerkennung unter chrome://settings deaktiviert. Die automatische Erkennung der Zeitzone ist dann immer aktiviert. Für die Erkennung der Zeitzone wird die Methode "Nur IP" zum Auflösen des Standorts verwendet.

Ist "TimezoneAutomaticDetectionSendWiFiAccessPoints" aktiviert, sind die Steuerelemente für die automatische Zeitzonenerkennung unter chrome://settings deaktiviert. Die automatische Erkennung der Zeitzone ist dann immer aktiviert. Die Liste der sichtbaren WLAN-Zugangspunkte wird zur genauen Erkennung der Zeitzone stets an den Geolocation API-Server gesendet.

Ist "TimezoneAutomaticDetectionSendAllLocationInfo" aktiviert, sind die Steuerelemente für die automatische Zeitzonenerkennung unter chrome://settings deaktiviert. Die automatische Erkennung der Zeitzone ist dann immer aktiviert. Standortinformationen wie WLAN-Zugangspunkte, erreichbare Mobilfunksendemasten und GPS werden zur genauen Erkennung der Zeitzone an einen Server gesendet.

Wenn diese Richtlinie konfiguriert ist, verhält sie sich so, als wäre "TimezoneAutomaticDetectionUsersDecide" aktiviert.

Ist die Richtlinie "SystemTimezone" konfiguriert, wird diese Richtlinie überschrieben. In diesem Fall ist die automatische Zeitzonenerkennung komplett deaktiviert.

  • 0 = Let users decide
  • 1 = Never auto-detect timezone
  • 2 = Always use coarse timezone detection
  • 3 = Always send WiFi access-points to server while resolving timezone
  • 4 = Beim Auflösen der Zeitzone immer verfügbare Standortsignale an den Server senden
Beispielwert
0x00000000 (Windows)
Zurück nach oben

SystemUse24HourClock

Standardmäßig 24-Stunden-Uhr verwenden
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SystemUse24HourClock
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 30
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Legt das Uhrzeitformat fest, das für dieses Gerät verwendet werden soll

Diese Richtlinie konfiguriert das Uhrzeitformat, das auf dem Anmeldebildschirm sowie als Standard für Nutzersitzungen verwendet wird. Nutzer haben die Möglichkeit, das Uhrzeitformat für ihr Konto zu ändern.

Falls für die Richtlinie "True" ausgewählt ist, verwendet das Gerät das 24-Stunden-Uhrzeitformat. Ist für die Richtlinie "False" konfiguriert, wird das 12-Stunden-Uhrzeitformat verwendet.

Ist die Richtlinie nicht konfiguriert, wird standardmäßig das 24-Stunden-Uhrzeitformat verwendet.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

TaskManagerEndProcessEnabled

Ermöglicht das Beenden von Prozessen im Task-Manager
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\TaskManagerEndProcessEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\TaskManagerEndProcessEnabled
Bevorzugter Mac-/Linux-Name:
TaskManagerEndProcessEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 52
  • Google Chrome OS (Google Chrome OS) Ab Version 52
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

If set to false, the 'End process' button is disabled in the Task Manager.

If set to true or not configured, the user can end processes in the Task Manager.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

TermsOfServiceURL

Nutzungsbedingungen für ein lokales Gerätekonto festlegen
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\TermsOfServiceURL
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 26
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Legt die Nutzungsbedingungen fest, die der Nutzer akzeptieren muss, bevor eine Sitzung mit einem lokalen Gerätekonto gestartet werden kann.

Wenn die Richtlinie festgelegt ist, lädt Google Chrome OS die Nutzungsbedingungen herunter und zeigt sie dem Nutzer an, sobald eine Sitzung mit einem lokalen Gerätekonto gestartet wird. Der Nutzer kann die Sitzung erst fortsetzen, nachdem er die Nutzungsbedingungen akzeptiert hat.

Ist diese Richtlinie nicht konfiguriert, werden keine Nutzungsbedingungen angezeigt.

In der Richtlinie muss eine URL angegeben werden, von der Google Chrome OS die Nutzungsbedingungen herunterladen kann. Die Nutzungsbedingungen müssen als unformatierter Text mit dem MIME-Typ "text/plain" vorliegen. Markups sind nicht zulässig.

Beispielwert
"https://www.example.com/terms_of_service.txt"
Zurück nach oben

TouchVirtualKeyboardEnabled

Bildschirmtastatur aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\TouchVirtualKeyboardEnabled
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 37
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Diese Richtlinie konfiguriert die Aktivierung der Bildschirmtastatur als Eingabegerät unter Chrome OS. Diese Richtlinie kann nicht von Nutzern überschrieben werden.

Falls für die Richtlinie "True" festgelegt ist, ist die Bildschirmtastatur immer aktiviert.

Bei Auswahl von "False" ist die Bildschirmtastatur immer deaktiviert.

Falls Sie diese Richtlinie konfigurieren, können Nutzer diese weder ändern noch überschreiben, haben jedoch weiterhin die Möglichkeit, eine Bildschirmtastatur als Eingabehilfe zu aktivieren bzw. zu deaktivieren. Diese hat dann Vorrang vor der Bildschirmtastatur dieser Richtlinie. Die Steuerung der Bildschirmtastatur als Eingabehilfe ist über die Richtlinie |VirtualKeyboardEnabled| möglich.

Falls diese Richtlinie nicht konfiguriert ist, ist die Bildschirmtastatur zunächst deaktiviert, kann jedoch vom Nutzer jederzeit aktiviert werden. Anhand von heuristischen Regeln kann darüber hinaus festgelegt werden, wann die Tastatur eingeblendet wird.

Beispielwert
0x00000000 (Windows)
Zurück nach oben

TranslateEnabled

Übersetzung aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\TranslateEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\TranslateEnabled
Bevorzugter Mac-/Linux-Name:
TranslateEnabled
Name der Android-Einschränkung:
TranslateEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 12
  • Google Chrome OS (Google Chrome OS) Ab Version 12
  • Google Chrome (Android) Ab Version 30
Unterstützte Funktionen:
Empfehlenswert: Ja, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Aktiviert den integrierten Google Übersetzer-Dienst in Google Chrome. Wenn Sie diese Einstellung aktivieren, so wird in Google Chrome eine integrierte Symbolleiste angezeigt, über die Nutzer die Seite bei Bedarf übersetzen lassen können. Sollten Sie diese Einstellung deaktivieren, erscheint die Übersetzungsleiste grundsätzlich nicht. Das Aktivieren und Deaktivieren dieser Einstellung führt dazu, dass Nutzer diese Einstellung in Google Chrome nicht ändern oder außer Kraft setzen können. Wenn die Einstellung nicht konfiguriert ist, so kann der Nutzer entscheiden, ob er die Funktion in Anspruch nehmen möchte.

Beispielwert
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Zurück nach oben

URLBlacklist

Zugriff auf aufgelistete URLs blockieren
Datentyp:
List of strings [Android:string] (Als JSON-String codiert, weitere Informationen unter https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\URLBlacklist
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\URLBlacklist
Bevorzugter Mac-/Linux-Name:
URLBlacklist
Name der Android-Einschränkung:
URLBlacklist
Name der Android WebView-Einschränkung:
com.android.browser:URLBlacklist
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 15
  • Google Chrome OS (Google Chrome OS) Ab Version 15
  • Google Chrome (Android) Ab Version 30
  • Android System WebView (Android) Ab Version 47
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.

A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.

Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.

Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.

If this policy is not set no URL will be blacklisted in the browser.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Diese Liste kann auf freiwilliger Basis für Android-Apps übernommen werden. Es ist nicht möglich, die Verwendung zu erzwingen.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\URLBlacklist\1 = "example.com" Software\Policies\Google\Chrome\URLBlacklist\2 = "https://ssl.server.com" Software\Policies\Google\Chrome\URLBlacklist\3 = "hosting.com/bad_path" Software\Policies\Google\Chrome\URLBlacklist\4 = "https://server:8080/path" Software\Policies\Google\Chrome\URLBlacklist\5 = ".exact.hostname.com" Software\Policies\Google\Chrome\URLBlacklist\6 = "file://*" Software\Policies\Google\Chrome\URLBlacklist\7 = "custom_scheme:*" Software\Policies\Google\Chrome\URLBlacklist\8 = "*"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\URLBlacklist\1 = "example.com" Software\Policies\Google\ChromeOS\URLBlacklist\2 = "https://ssl.server.com" Software\Policies\Google\ChromeOS\URLBlacklist\3 = "hosting.com/bad_path" Software\Policies\Google\ChromeOS\URLBlacklist\4 = "https://server:8080/path" Software\Policies\Google\ChromeOS\URLBlacklist\5 = ".exact.hostname.com" Software\Policies\Google\ChromeOS\URLBlacklist\6 = "file://*" Software\Policies\Google\ChromeOS\URLBlacklist\7 = "custom_scheme:*" Software\Policies\Google\ChromeOS\URLBlacklist\8 = "*"
Android/Linux:
["example.com", "https://ssl.server.com", "hosting.com/bad_path", "https://server:8080/path", ".exact.hostname.com", "file://*", "custom_scheme:*", "*"]
Mac:
<array> <string>example.com</string> <string>https://ssl.server.com</string> <string>hosting.com/bad_path</string> <string>https://server:8080/path</string> <string>.exact.hostname.com</string> <string>file://*</string> <string>custom_scheme:*</string> <string>*</string> </array>
Zurück nach oben

URLWhitelist

Zugriff auf aufgelistete URLs gewähren
Datentyp:
List of strings [Android:string] (Als JSON-String codiert, weitere Informationen unter https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\URLWhitelist
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\URLWhitelist
Bevorzugter Mac-/Linux-Name:
URLWhitelist
Name der Android-Einschränkung:
URLWhitelist
Name der Android WebView-Einschränkung:
com.android.browser:URLWhitelist
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 15
  • Google Chrome OS (Google Chrome OS) Ab Version 15
  • Google Chrome (Android) Ab Version 30
  • Android System WebView (Android) Ab Version 47
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Erlaubt den Zugriff auf die aufgeführten URLs als Ausnahmen von der schwarzen URL-Liste.

Informationen zum Format der Einträge in dieser Liste finden Sie in der Beschreibung der Richtlinie für die schwarze URL-Liste.

Mithilfe dieser Richtlinie können Ausnahmen von restriktiven schwarzen Listen geöffnet werden. So können beispielsweise mit "*" alle Anfragen blockiert werden, während mit dieser Richtlinie der Zugriff auf eine eingeschränkte Liste von URLs erlaubt werden kann. Hiermit können Ausnahmen von bestimmten Schemata, Sub-Domains anderer Domains, Ports oder bestimmten Pfaden geöffnet werden.

Der spezifischste Filter bestimmt, ob eine URL blockiert oder erlaubt ist. Die Whitelist hat Vorrang vor der schwarzen Liste.

Diese Richtlinie ist auf 1000 Einträge beschränkt. Alle weiteren Einträge werden ignoriert.

Bleibt diese Richtlinie unkonfiguriert, gibt es keine Ausnahmen von der schwarzen Liste aus der Richtlinie "URLBlacklist".

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Diese Liste kann auf freiwilliger Basis für Android-Apps übernommen werden. Es ist nicht möglich, die Verwendung zu erzwingen.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\URLWhitelist\1 = "example.com" Software\Policies\Google\Chrome\URLWhitelist\2 = "https://ssl.server.com" Software\Policies\Google\Chrome\URLWhitelist\3 = "hosting.com/good_path" Software\Policies\Google\Chrome\URLWhitelist\4 = "https://server:8080/path" Software\Policies\Google\Chrome\URLWhitelist\5 = ".exact.hostname.com"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\URLWhitelist\1 = "example.com" Software\Policies\Google\ChromeOS\URLWhitelist\2 = "https://ssl.server.com" Software\Policies\Google\ChromeOS\URLWhitelist\3 = "hosting.com/good_path" Software\Policies\Google\ChromeOS\URLWhitelist\4 = "https://server:8080/path" Software\Policies\Google\ChromeOS\URLWhitelist\5 = ".exact.hostname.com"
Android/Linux:
["example.com", "https://ssl.server.com", "hosting.com/good_path", "https://server:8080/path", ".exact.hostname.com"]
Mac:
<array> <string>example.com</string> <string>https://ssl.server.com</string> <string>hosting.com/good_path</string> <string>https://server:8080/path</string> <string>.exact.hostname.com</string> </array>
Zurück nach oben

UnifiedDesktopEnabledByDefault

Make Unified Desktop available and turn on by default
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\UnifiedDesktopEnabledByDefault
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 47
Unterstützte Funktionen:
Empfehlenswert: Nein, Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Ist diese Richtlinie auf "true" gesetzt, wird Unified Desktop zugelassen und standardmäßig aktiviert. So können sich Apps über mehrere Bildschirme erstrecken. Der Nutzer kann Unified Desktop für einzelne Bildschirme deaktivieren, indem er die Option in den Anzeigeeinstellungen deaktiviert.

Ist diese Richtlinie auf "false" gesetzt oder nicht festgelegt, wird Unified Desktop deaktiviert und kann vom Nutzer nicht aktiviert werden.

Beispielwert
0x00000001 (Windows)
Zurück nach oben

UptimeLimit

Betriebsdauer der Geräte durch automatische Neustarts begrenzen
Datentyp:
Integer
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 29
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Beschreibung:

Hiermit kann die Betriebszeit des Geräts durch die Planung automatischer Neustarts begrenzt werden.

Wenn diese Richtlinie konfiguriert ist, wird damit die Dauer der Gerätebetriebszeit angegeben, nach der ein automatischer Neustart geplant ist.

Wird die Richtlinie nicht konfiguriert, ist die Betriebszeit des Geräts nicht begrenzt.

Wenn Sie diese Richtlinie konfigurieren, können die Nutzer sie nicht ändern oder außer Kraft setzen.

Automatische Neustarts werden zu bestimmten Zeiten geplant, können aber bis zu 24 Stunden auf dem Gerät verzögert werden, wenn das Gerät gerade von einem Nutzer verwendet wird.

Hinweis: Automatische Neustarts sind derzeit nur aktiviert, wenn die Anmeldeseite angezeigt wird oder eine Kiosk-App-Sitzung läuft. Dies wird zukünftig geändert, sodass die Richtlinie immer gilt, unabhängig davon, ob und welche Sitzung aktiv ist.

Der Wert für die Richtlinie muss in Sekunden angegeben werden. Der Mindestwert beträgt 3.600 Sekunden (1 Stunde).

Zurück nach oben

UsbDetachableWhitelist

Whitelist mit trennbaren USB-Geräten
Datentyp:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\UsbDetachableWhitelist
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 51
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein
Beschreibung:

Hiermit wird die Liste der USB-Geräte definiert, die vom jeweiligen Kerneltreiber getrennt werden können, um über die chrome.usb API direkt in einer Webanwendung eingesetzt zu werden. Die Einträge bestehen aus der USB-Hersteller-ID und der Produkt-ID, über die die Hardware identifiziert werden kann.

Wenn diese Richtlinie nicht konfiguriert ist, ist die Liste der trennbaren USB-Geräte leer.

Beispielwert
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\1 = "{'vendor_id': 1027, 'product_id': 24577}" Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\2 = "{'vendor_id': 16700, 'product_id': 8453}"
Zurück nach oben

UserAvatarImage

Nutzer-Avatarbild
Datentyp:
External data reference [Windows:REG_SZ] (Als JSON-String codiert, weitere Informationen unter https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\UserAvatarImage
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 34
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.

The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.

The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }

If this policy is set, Google Chrome OS will download and use the avatar image.

If you set this policy, users cannot change or override it.

If the policy is left not set, the user can choose the avatar image representing them on the login screen.

Beispielwert
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\UserAvatarImage = {"url": "https://example.com/avatar.jpg", "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeef"}
Zurück nach oben

UserDataDir

Verzeichnis für Nutzerdaten festlegen
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\UserDataDir
Bevorzugter Mac-/Linux-Name:
UserDataDir
Unterstützt von:
  • Google Chrome (Windows) Ab Version 11
  • Google Chrome (Mac) Ab Version 11
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Nein
Beschreibung:

Konfiguriert das Verzeichnis, das von Google Chrome zur Speicherung von Nutzerdaten verwendet wird.

Wenn Sie diese Richtlinie konfigurieren, wird das angegebene Verzeichnis auch dann von Google Chrome verwendet, wenn der Nutzer die Markierung "--user-data-dir" angibt. Um Datenverluste oder andere unerwartete Fehler zu vermeiden, darf diese Richtlinie nicht auf das Stammverzeichnis eines Datenträgers oder auf ein Verzeichnis, das für andere Zwecke verwendet wird, festgelegt werden, da Google Chrome die entsprechenden Inhalte verwaltet.

Unter https://www.chromium.org/administrators/policy-list-3/user-data-directory-finden Sie eine Liste mit Variablen, die verwendet werden können.

Wird diese Richtlinie nicht konfiguriert, wird der standardmäßige Profilpfad verwendet und der Nutzer kann sie mit der Befehlszeilenmarkierung "--disk-cache-dir" außer Kraft setzen.

Beispielwert
"${users}/${user_name}/Chrome"
Zurück nach oben

UserDisplayName

Anzeigename für lokale Gerätekonten festlegen
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\UserDisplayName
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 25
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Nein
Beschreibung:

Gibt an, welchen Kontonamen Google Chrome OS für das entsprechende lokale Gerätekonto auf der Anmeldeseite anzeigt.

Wenn diese Richtlinie eingerichtet ist, wird auf der Anmeldeseite des entsprechenden lokalen Gerätekontos der angegebene String für die bildbasierte Auswahl bei der Anmeldung verwendet.

Wenn diese Richtlinie nicht eingerichtet wurde, verwendet Google Chrome OS die E-Mail-Konto-ID des entsprechenden lokalen Gerätekontos als Anzeigename auf der Anmeldeseite.

Diese Richtlinie ist für reguläre Nutzerkonten nicht relevant.

Beispielwert
"Policy User"
Zurück nach oben

VideoCaptureAllowed

Videoaufzeichnung gestatten oder ablehnen
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\VideoCaptureAllowed
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\VideoCaptureAllowed
Bevorzugter Mac-/Linux-Name:
VideoCaptureAllowed
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 25
  • Google Chrome OS (Google Chrome OS) Ab Version 25
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.

When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.

This policy affects all types of video inputs and not only the built-in camera.

Hinweis für Google Chrome OS-Geräte, die Android-Apps unterstützen:

Bei Android-Apps betrifft diese Richtlinie nur die eingebaute Kamera. Wenn die Richtlinie auf "true" gesetzt ist, wird die Kamera ohne Ausnahme für alle Android-Apps deaktiviert.

Beispielwert
0x00000000 (Windows), false (Linux), <false /> (Mac)
Zurück nach oben

VideoCaptureAllowedUrls

URLs, denen ohne Nachfrage Zugriff auf Videoaufnahmegeräte gestattet wird
Datentyp:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\VideoCaptureAllowedUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\VideoCaptureAllowedUrls
Bevorzugter Mac-/Linux-Name:
VideoCaptureAllowedUrls
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 29
  • Google Chrome OS (Google Chrome OS) Ab Version 29
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

Muster in dieser Liste werden mit der Sicherheitsherkunft der anfragenden URL abgeglichen. Bei einer Übereinstimmung wird der Zugriff auf Audioaufnahmegeräte ohne Nachfrage gestattet.

Hinweis: Bis Version 45 wurde diese Richtlinie nur im Kioskmodus unterstützt.

Beispielwert
Windows (Windows clients):
Software\Policies\Google\Chrome\VideoCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\Chrome\VideoCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\VideoCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\ChromeOS\VideoCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Android/Linux:
["https://www.example.com/", "https://[*.]example.edu/"]
Mac:
<array> <string>https://www.example.com/</string> <string>https://[*.]example.edu/</string> </array>
Zurück nach oben

WPADQuickCheckEnabled

WPAD-Optimierung aktivieren
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\WPADQuickCheckEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\WPADQuickCheckEnabled
Bevorzugter Mac-/Linux-Name:
WPADQuickCheckEnabled
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 35
  • Google Chrome OS (Google Chrome OS) Ab Version 35
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Nein
Beschreibung:

Erlaubt die Deaktivierung der WPAD-Optimierung (Web Proxy Auto-Discovery) in Google Chrome.

Ist diese Richtlinie auf "false" gesetzt, ist die WPAD-Optimierung deaktiviert, sodass Google Chrome länger auf DNS-basierte WPAD-Server warten muss. Wenn die Richtlinie aktiviert oder nicht festgelegt ist, ist die WPAD-Optimierung aktiviert.

Unabhängig davon, ob und wie die Richtlinie festgelegt ist, kann die WPAD-Optimierung nicht von Nutzern verändert werden.

Beispielwert
0x00000001 (Windows), true (Linux), <true /> (Mac)
Zurück nach oben

WallpaperImage

Hintergrundbild
Datentyp:
External data reference [Windows:REG_SZ] (Als JSON-String codiert, weitere Informationen unter https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\WallpaperImage
Unterstützt von:
  • Google Chrome OS (Google Chrome OS) Ab Version 35
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja, Nach Profil: Ja
Beschreibung:

This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.

The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.

The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }

If this policy is set, Google Chrome OS will download and use the wallpaper image.

If you set this policy, users cannot change or override it.

If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.

Beispielwert
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\WallpaperImage = {"url": "https://example.com/wallpaper.jpg", "hash": "baddecafbaddecafbaddecafbaddecafbaddecafbaddecafbaddecafbaddecaf"}
Zurück nach oben

WebRtcUdpPortRange

Den von WebRTC verwendeten Bereich lokaler UDP-Ports einschränken
Datentyp:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\WebRtcUdpPortRange
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\WebRtcUdpPortRange
Bevorzugter Mac-/Linux-Name:
WebRtcUdpPortRange
Name der Android-Einschränkung:
WebRtcUdpPortRange
Unterstützt von:
  • Google Chrome (Linux, Mac, Windows) Ab Version 54
  • Google Chrome OS (Google Chrome OS) Ab Version 54
  • Google Chrome (Android) Ab Version 54
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Ja
Beschreibung:

Wenn die Richtlinie konfiguriert ist, wird der von WebRTC verwendete UDP-Port-Bereich auf den festgelegten Portintervall, einschließlich der Endpunkte, beschränkt.

Wenn die Richtlinie nicht konfiguriert ist oder sie auf den leeren String oder einen ungültigen Portbereich eingestellt ist, kann von WebRTC jeder beliebige verfügbare lokale UDP-Port verwendet werden.

Beispielwert
"10000-11999"
Zurück nach oben

WelcomePageOnOSUpgradeEnabled

Enable showing the welcome page on the first browser launch following OS upgrade
Datentyp:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\WelcomePageOnOSUpgradeEnabled
Unterstützt von:
  • Google Chrome (Windows) Ab Version 45
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Nein, Nach Profil: Nein
Beschreibung:

If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.

If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.

Beispielwert
0x00000000 (Windows)
Zurück nach oben