Clientzertifikate für diese Websites automatisch auf dem Anmeldebildschirm auswählen
Mit dieser Richtlinie können Sie eine Liste mit URL-Mustern festlegen und so angeben, für welche Websites auf dem Anmeldebildschirm im Frame, in dem der SAML-Flow gehostet wird, automatisch ein Clientzertifikat ausgewählt wird, wenn die Website ein Zertifikat anfordert. Zum Beispiel kann damit ein geräteübergreifendes Zertifikat konfiguriert werden, das dem SAML-IdP präsentiert wird.
Der Wert ist ein Array von String-JSON-Wörterbüchern. Jedes Wörterbuch muss das Format { "pattern": "$URL_PATTERN", "filter" : $FILTER } haben, wobei $URL_PATTERN ein Muster zum Festlegen der Inhalte ist. $FILTER schränkt ein, aus welchen Clientzertifikaten der Browser automatisch auswählt. Unabhängig vom Filter werden nur Zertifikate ausgewählt, die mit der Zertifizierungsanforderung des Servers übereinstimmen.
Beispiele für die Verwendung des Abschnitts $FILTER:
* Wenn für $FILTER { "ISSUER": { "CN": "$ISSUER_CN" } } festgelegt ist, werden nur Clientzertifikate ausgewählt, die über ein Zertifikat mit dem CommonName $ISSUER_CN ausgestellt wurden.
* Wenn $FILTER sowohl den Abschnitt "ISSUER" als auch den Abschnitt "SUBJECT" enthält, werden nur Clientzertifikate ausgewählt, die beide Bedingungen erfüllen.
* Wenn $FILTER einen "SUBJECT"-Abschnitt mit dem Wert "O" enthält, muss ein Zertifikat mindestens eine Organisation haben, die mit dem angegebenen Wert übereinstimmt, um ausgewählt zu werden.
* Wenn $FILTER einen "SUBJECT"-Abschnitt mit einem "OU"-Wert enthält, muss ein Zertifikat mindestens eine Organisationseinheit haben, die mit dem angegebenen Wert übereinstimmt, um ausgewählt zu werden.
* Wenn für $FILTER {} festgelegt ist, wird die Auswahl der Clientzertifikate nicht zusätzlich eingeschränkt. Beachten Sie, dass vom Webserver bereitgestellte Filter weiterhin gelten.
Ist diese Richtlinie nicht konfiguriert, erfolgt keine automatische Auswahl für Websites.
Genaue Informationen zu gültigen URL-Mustern finden Sie unter https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Unter https://cloud.google.com/docs/chrome-enterprise/policies/?policy=DeviceLoginScreenAutoSelectCertificateForUrls erhalten Sie weitere Informationen zum Schema und der Formatierung.
Beispielwert
{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}
Unterstützt auf: Mindestens Windows 7 oder Windows Server 2008
Clientzertifikate für diese Websites automatisch auf dem Anmeldebildschirm auswählen
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls |
| Value Name | {number} |
| Value Type | REG_SZ |
| Default Value |
chromeos.admx
- Google
- Google Chrome OS - Standardeinstellungen (können vom Nutzer überschrieben werden)
- Einstellungen für Bedienungshilfen
- Bildschirmtastatur auf dem Anmeldebildschirm aktivieren
- Einfingerbedienung auf dem Anmeldebildschirm aktivieren
- Funktion "Automatisch klicken" auf dem Anmeldebildschirm aktivieren
- Gesprochenes Feedback auf dem Anmeldebildschirm aktivieren
- Großen Cursor auf der Anmeldeseite aktivieren
- Hiermit wird die Funktion "Mauscursor hervorheben" auf dem Anmeldebildschirm aktiviert
- Hiermit wird die Funktion "Spracheingabe" auf dem Anmeldebildschirm aktiviert
- Hiermit wird die Funktion "Textcursor hervorheben" auf dem Anmeldebildschirm aktiviert
- Hiermit wird die Funktion "Vorlesen" auf dem Anmeldebildschirm aktiviert
- Hiermit wird Mono-Audio auf dem Anmeldebildschirm aktiviert.
- Hohen Kontrast auf dem Anmeldebildschirm aktivieren
- Lupentyp auf dem Anmeldebildschirm festlegen
- Einstellungen für Bedienungshilfen
- Google Chrome OS
- Android-Einstellungen
- Anmeldeeinstellungen
- Automatische Vervollständigung des Domainnamens während der Nutzeranmeldung aktivieren
- Clientzertifikate für diese Websites automatisch auf dem Anmeldebildschirm auswählen
- Hinzufügen von Family Link-Konten auf diesem Gerät erlauben
- Liste der installierten Apps und Erweiterungen auf dem Anmeldebildschirm konfigurieren
- Numerische Tastatur für Passwort anzeigen
- SAML-Anmeldungsauthentifizierungstyp
- Website-Isolierung für angegebene Ursprünge aktivieren
- Zulassungsliste für Nutzer, die sich anmelden dürfen
- Borealis
- Display
- Einstellungen des Datenschutzbildschirms
- Einstellungen für Bedienungshilfen
- Bildschirmtastatur auf dem Anmeldebildschirm aktivieren
- Einfingerbedienung auf dem Anmeldebildschirm aktivieren
- Funktion "Automatisch klicken" auf dem Anmeldebildschirm aktivieren
- Gesprochenes Feedback auf dem Anmeldebildschirm aktivieren
- Großen Cursor auf der Anmeldeseite aktivieren
- Hiermit wird die Funktion "Mauscursor hervorheben" auf dem Anmeldebildschirm aktiviert
- Hiermit wird die Funktion "Spracheingabe" auf dem Anmeldebildschirm aktiviert
- Hiermit wird die Funktion "Textcursor hervorheben" auf dem Anmeldebildschirm aktiviert
- Hiermit wird die Funktion "Vorlesen" auf dem Anmeldebildschirm aktiviert
- Hiermit wird Mono-Audio auf dem Anmeldebildschirm aktiviert.
- Hohen Kontrast auf dem Anmeldebildschirm aktivieren
- Lupentyp auf dem Anmeldebildschirm festlegen
- Standardstatus für das gesprochene Feedback auf der Anmeldeseite festlegen
- Standardstatus für den großen Cursor auf der Anmeldeseite festlegen
- Standardstatus für den Modus mit hohem Kontrast auf der Anmeldeseite festlegen
- Standardstatus für die Bildschirmtastatur auf der Anmeldeseite festlegen
- Standardtyp für die Lupe festlegen, die auf der Anmeldeseite aktiviert ist
- Einstellungen für die Geräteaktualisierung
- Konfigurieren Sie die für das Gerät erforderliche Mindestversion von Chrome.
- Konfigurieren Sie die für das Gerät erforderliche Mindestversion von Chrome OS.
- Meldung zum Ablaufdatum für die automatische Aktualisierung für die Richtlinie DeviceMinimumVersion konfigurieren
- Nutzern einen Quick-Fix-Build bereitstellen
- Rollback auf die Zielversion
- Rollback bei erreichter Anzahl von Meilensteinen ist erlaubt
- Staging-Zeitplan zum Anwenden eines neuen Updates
- Zeitbeschränkungen aktualisieren
- Energieverwaltung
- Akkulademodus
- Den Akkuladestand (%) für benutzerdefiniertes Beenden des Ladevorgangs festlegen
- Den Akkuladestand (%) für benutzerdefiniertes Starten des Ladevorgangs festlegen
- Energieverwaltung zum Umschalten bei Leistungsspitzen aktivieren
- Intelligenten Akkulademodus aktivieren
- Schwellenwert des Akkus für das Umschalten bei Leistungsspitzen in Prozent festlegen
- Starten bei anliegender Netzspannung aktivieren
- Tageskonfiguration für das Umschalten bei Leistungsspitzen festlegen
- Tageskonfiguration für den intelligenten Akkulademodus festlegen
- Entfernte Richtlinien
- Linux-Container
- Microsoft® Active Directory®-Verwaltungseinstellungen
- Netzwerkeinstellungen
- PluginVm
- Remote-Attestierung
- Sonstiges
- Veraltete Richtlinien
- Wilco DTC
- Zertifikatverwaltungseinstellungen
- Abfragen an Quirks-Server für Hardwareprofile aktivieren
- Aktivierte, an Geräte gebundene Unternehmensdrucker
- Aktualisierungsrate für Geräterichtlinien
- Automatische Aktualisierung auf Zielversion
- Automatischer Neustart nach Herunterfahren des Geräts
- Automatische Updates deaktivieren
- Bei Demo-Anmeldung angegebene URLs laden
- Bei Nutzerabmeldung Geräteneustart erzwingen
- Benachrichtigungen zum automatischen Start bei verwalteten Gastsitzungen reduzieren
- Bildschirmschoner für die Anmeldeseite im Händlermodus
- Bluetooth auf Gerät zulassen
- Daten-Roaming aktivieren
- Datenzugriff von Thunderbolt/USB4-Peripheriegeräten aktivieren
- Dauer der Inaktivität, bevor im Händlermodus der Bildschirmschoner auf der Anmeldeseite erscheint
- Dauer der Warnmeldung zur Abmeldung bei Inaktivität
- Deaktivierte, an Geräte gebundene Unternehmensdrucker
- Downloads automatischer Updates über HTTP zulassen
- Energieverwaltung auf dem Anmeldebildschirm
- Entwicklermodus blockieren
- Erstellung neuer Nutzerkonten erlauben
- Fehlerbehebung von Netzwerkpaketaufnahmen erlauben
- Für Updates zugelassene Verbindungstypen
- Gastmodus aktivieren
- Gerätehintergrundbild
- Gerät erlauben, LTS-Updates zu erhalten
- Intervalle für Abwesenheitszeiten, wenn die angegebenen Geräterichtlinien veröffentlicht werden
- Konfiguriert den System-Proxy-Dienst für Google Chrome OS.
- Liste der AppPack-Erweiterungen
- Liste der installierten Apps auf dem Anmeldebildschirm konfigurieren
- Messdatenberichte aktivieren
- Methode für die automatische Erkennung der Zeitzone konfigurieren
- Nach Update automatisch neu starten
- Netzwerkkonfiguration auf Geräteebene
- Nutzerdaten bei Abmeldung löschen
- Nutzer dürfen die Chrome OS-Release-Version konfigurieren
- Nutzernamen auf Anmeldeseite zeigen
- Nutzern das Einlösen von Angeboten über die Chrome OS-Registrierung gestatten
- P2P für automatische Updates aktiviert
- Powerwash-Anfrage durch Gerät zulassen
- Release-Kanal
- Richtlinie für den Zugriff auf die Konfiguration von an Geräte gebundenen Druckern.
- Speichern einer systemweiten Leistungs-Trace erlauben
- Sprache der Anmeldeseite
- Standarddrehung des Bildschirms festlegen, die bei jedem Neustart erneut angewendet wird
- Standardmäßig 24-Stunden-Uhr verwenden
- Streufaktor automatisch aktualisieren
- Systemweite Parameter, die beim Starten von Google Chrome angewendet werden
- Tastaturlayouts der Anmeldeseite
- Unternehmensdrucker-Konfigurationsdatei für Geräte
- Verbindung nur zu den Bluetooth-Diensten in der Liste erlauben
- Verfügbarkeit von Variationen auf Google Chrome OS festlegen
- Websites automatisch die Berechtigung erteilen, eine Verbindung zu USB-Geräten mit der angegebenen Anbieter-ID und Produkt-ID auf dem Anmeldebildschirm herzustellen.
- Whitelist mit trennbaren USB-Geräten
- Zeitlimit bis zur Abmeldung eines inaktiven Nutzers
- Zeitzone
- Zulassen, dass bei verwalteten Gastsitzungen Anzeigeeigenschaften dauerhaft festgelegt werden
- Zulassungsliste für Nutzer bei der Anmeldung
- Google Chrome OS - Standardeinstellungen (können vom Nutzer überschrieben werden)
- Google
- Google Chrome OS - Standardeinstellungen (können vom Nutzer überschrieben werden)
- "Beim Start"-Seiten
- "Neuer Tab"-Seite
- Einstellungen für Bedienungshilfen
- "Vorlesen" aktivieren
- Bedienungshilfe "Automatisch klicken" aktivieren
- Bedienungshilfe "Mauszeiger hervorheben" aktivieren
- Bedienungshilfe "Mono-Audio" aktivieren
- Bedienungshilfe "Objekt mit Tastaturfokus hervorheben" aktivieren
- Bedienungshilfe "Objekt mit Tastaturfokus hervorheben" aktivieren
- Bedienungshilfe "Spracheingabe" aktivieren
- Bedienungshilfe "Textcursor hervorheben" aktivieren
- Bildschirmtastatur aktivieren
- Einfingerbedienung aktivieren
- Gesprochenes Feedback aktivieren
- Großen Cursor aktivieren
- Lupentyp festlegen
- Medientasten standardmäßig als Funktionstasten verwenden
- Modus mit hohem Kontrast aktivieren
- Optionen für Bedienungshilfen im Taskleistenmenü anzeigen
- Optionen für Bedienungshilfen im Taskleistenmenü auf dem Anmeldebildschirm anzeigen
- Tastenkombinationen für Bedienungshilfen aktivieren
- Tastenkombinationen für Bedienungshilfen auf dem Anmeldebildschirm aktivieren
- Entfernte Richtlinien
- Inhaltseinstellungen
- Passwortmanager
- Safe Browsing-Einstellungen
- Schnelles Entsperren
- Sonstiges
- Standardsuchmaschine
- Liste alternativer URLs für den Standardsuchanbieter
- Name der Standardsuchmaschine
- Parameter für Funktion zur bildgesteuerten Suche für Standardsuchanbieter
- Parameter für URL der Bildsuche, die POST verwendet
- Parameter für URL der Suche, die POST verwendet
- Parameter für URL der Vorschlagsuche, die POST verwendet
- Standardsuchanbieter-URL für die "Neuer Tab"-Seite
- Standardsuchmaschine aktivieren
- Standardsuchmaschinen-Codierungen
- Such-URL der Standardsuchmaschine
- Suchbegriff der Standardsuchmaschine
- Symbol der Standardsuchmaschine
- Vorschlags-URL für die Standardsuchmaschine
- Startseite
- Veraltete Richtlinien
- Alternative Fehlerseiten aktivieren
- Automatisches Ausblenden der Ablage verwalten
- Download-Einschränkungen zulassen
- Downloadverzeichnis festlegen
- Drittanbieter-Cookies blockieren
- Empfohlene Sprachen für eine verwaltete Sitzung festlegen
- Konfiguration für Aufgabenplaner auswählen
- Lesezeichenleiste aktivieren
- Liste der im Launcher angezeigten Apps ansehen
- Mit dieser Richtlinie kann die rechte Maustaste auf dem Anmeldebildschirm als primäre Maustaste festgelegt werden
- Netzwerkvorhersage aktivieren
- Position der Ablage bestimmen
- Rechte Maustaste als primäre Maustaste festlegen
- Richtlinie für den Zugriff auf die Konfiguration von Druckern.
- Safe Browsing aktivieren
- Sperre aktivieren, wenn das Gerät inaktiv ist oder angehalten wird
- Standard-Downloadverzeichnis festlegen
- Startseiten-Schaltfläche auf Symbolleiste anzeigen
- Suchvorschläge aktivieren
- Vollständige URLs anzeigen
- Webdienst für die Rechtschreibprüfung aktivieren oder deaktivieren
- Zugriff auf die Suche mit dem Standardsuchanbieter über das Kontextmenü erlauben
- Übersetzung aktivieren
- „Automatisches Ausfüllen" aktivieren
- „Automatisches Ausfüllen" für Adressen aktivieren
- „Automatisches Ausfüllen" für Kreditkarten aktivieren
- Google Chrome OS
- "Beim Start"-Seiten
- "Neuer Tab"-Seite
- Android-Einstellungen
- Borealis
- Drucken
- Aktivierte Unternehmensdrucker
- Deaktivierte Unternehmensdrucker
- Druckertypen auf der "Deny"-Liste deaktivieren
- Druckmodus mit Hintergrundgrafiken einschränken
- Duplexdruck einschränken
- Erweiterungen, die den Bestätigungsdialog beim Senden von Druckaufträgen über "chrome.printing API" überspringen dürfen
- Erweiterungen, die den Bestätigungsdialog beim Senden von Druckaufträgen über "chrome.printing API" überspringen dürfen
- Externe Druckserver aktiviert
- Externe Druckserver aktiviert
- Externe Druckserver
- Farbdruck einschränken
- Hiermit wird eine Liste von Druckern konfiguriert
- Maximal zulässige Anzahl Blätter für einen einzelnen Druckauftrag
- Nutzer- und Dateiname an native Drucker senden
- PIN-Druckmodus einschränken
- Richtlinie für den Zugriff auf die Konfiguration von Druckern.
- Standarddruckmodus mit Hintergrundgrafiken
- Standardmodus PIN-Druck
- Standardmäßige Druckseitengröße
- Standardmäßiger Duplexmodus
- Standardmäßiger Farbdruckmodus
- Unternehmensdrucker-Konfigurationsdatei
- Zeitraum für die Speicherung von Metadaten zu Druckaufträgen festlegen (in Tagen)
- Zugriff auf CUPS-Drucker zulassen
- Zulassen, dass der Druckauftragsverlauf gelöscht wird
- Einstellungen des Datenschutzbildschirms
- Einstellungen für Bedienungshilfen
- "Vorlesen" aktivieren
- Aktiviert das unverankerte Menü für Bedienungshilfen
- Bedienungshilfe "Automatisch klicken" aktivieren
- Bedienungshilfe "Mauszeiger hervorheben" aktivieren
- Bedienungshilfe "Mono-Audio" aktivieren
- Bedienungshilfe "Objekt mit Tastaturfokus hervorheben" aktivieren
- Bedienungshilfe "Objekt mit Tastaturfokus hervorheben" aktivieren
- Bedienungshilfe "Spracheingabe" aktivieren
- Bedienungshilfe "Textcursor hervorheben" aktivieren
- Bildschirmtastatur aktivieren
- Einfingerbedienung aktivieren
- Gesprochenes Feedback aktivieren
- Großen Cursor aktivieren
- Lupentyp festlegen
- Medientasten standardmäßig als Funktionstasten verwenden
- Modus mit hohem Kontrast aktivieren
- Optionen für Bedienungshilfen im Taskleistenmenü anzeigen
- Optionen für Bedienungshilfen im Taskleistenmenü auf dem Anmeldebildschirm anzeigen
- Tastenkombinationen für Bedienungshilfen aktivieren
- Tastenkombinationen für Bedienungshilfen auf dem Anmeldebildschirm aktivieren
- Verschiedene Funktionen auf der Bildschirmtastatur aktivieren oder deaktivieren
- Einstellungen für die Elternaufsicht
- Energieverwaltung
- Angaben zum Einfluss von Audioaktivitäten auf den Energiesparmodus
- Angaben zum Einfluss von Videoaktivitäten auf den Energiesparmodus
- Auf erste Nutzeraktivität warten
- Auszuführende Aktion beim Zuklappen des Geräts
- Bildschirm-Wakelocks zulassen
- Displayhelligkeit in %
- Einstellungen für die Energieverwaltung bei Inaktivität des Nutzers
- Intelligentem Dimmmodell erlauben, den Zeitraum bis zum Dimmen des Bildschirms zu verlängern
- Prozentsatz für die Skalierung der Spanne für die Bildschirmabdunkelung, wenn der Nutzer nach der Abdunkelung aktiv wird
- Prozentsatz für die Skalierung der Spanne für die Bildschirmabdunkelung im Präsentationsmodus
- Verzögerungen für die Bildschirmsperre
- Wakelocks zulassen
- Entfernte Richtlinien
- Benachrichtigungen zum automatischen Start bei verwalteten Gastsitzungen reduzieren
- Der Funktion „Schnelle Antworten" erlauben, auf ausgewählte Inhalte zuzugreifen
- Der veralteten Symantec-PKI vertrauen
- Nachrichten zu veralteten Funktionen von Google Cloud Print unterdrücken
- Verwenden Sie alte Formularsteuerelemente bis M84.
- Erweiterungen
- Installationsquellen für Erweiterungen, Apps und Nutzerskripte konfigurieren
- Liste der Apps und Erweiterungen konfigurieren, deren Installation erzwungen wurde
- Sperrliste für Installation von Erweiterungen konfigurieren
- Sperrliste für Installation von Erweiterungen konfigurieren
- Verwaltungseinstellungen für Erweiterungen
- Zulassungsliste für Installation von Erweiterungen konfigurieren
- Zulassungsliste für Installation von Erweiterungen konfigurieren
- Zulässige App- bzw. Erweiterungstypen konfigurieren
- GAIA-Einstellungen zur Verwaltung der Nutzeridentität
- Google Assistant
- Google Cast
- Google Drive
- HTTP-Authentifizierung
- Basic die Authentifizierung für HTTP erlauben
- CNAME-Suche bei der Aushandlung der Kerberos-Authentifizierung deaktivieren
- Nicht-Standard-Port in Kerberos-SPN einschließen
- NTLMv2-Authentifizierung aktivieren.
- Sie können die KDC-Richtlinie verwenden, um Anmeldedaten zu delegieren.
- Unterstützte Authentifizierungsschemas
- Ursprungsübergreifende HTTP-Authentifizierungsaufforderungen
- Verwenden der Google Chrome OS-Anmeldedaten für die Netzwerkauthentifizierung zulassen
- Zulassungsliste für Authentifizierungsserver
- Zulassungsliste für Authentifizierungsserver
- Zulassungsliste für Kerberos-Bevollmächtigungs-Server
- Zulassungsliste für Kerberos-Bevollmächtigungs-Server
- Inhaltseinstellungen
- "Flash" als Standardeinstellung
- Auf diesen Websites das alte "SameSite"-Verhalten für Cookies wiederherstellen
- Ausnahmen bei unsicheren Inhalten verwalten
- Benachrichtigungen auf diesen Websites blockieren
- Benachrichtigungen auf diesen Websites zulassen
- Bilder auf diesen Websites blockieren
- Bilder auf diesen Websites zulassen
- Client-Zertifikate für diese Websites automatisch auswählen
- Cookies auf diesen Websites blockieren
- Cookies auf diesen Websites zulassen
- Cookies von übereinstimmenden URLs auf die aktuelle Sitzung beschränken
- Das Plug-in "Flash" auf diesen Websites blockieren
- Das Plug-in "Flash" für diese Websites zulassen
- Den Zugriff auf Sensoren für diese Websites sperren
- Diesen Websites den Zugriff auf Sensoren erlauben
- Einstellung für das alte Standardverhalten des "SameSite"-Cookies
- File Handling API bei diesen Webanwendungen blockieren
- File Handling API bei diesen Webanwendungen erlauben
- JavaScript-Standardeinstellung
- JavaScript auf diesen Websites blockieren
- JavaScript auf diesen Websites zulassen
- Lesezugriff über die File System API auf diesen Websites blockieren
- Lesezugriff über die File System API auf diesen Websites erlauben
- Pop-ups auf diesen Websites blockieren
- Pop-ups auf diesen Websites zulassen
- Schlüsselgenerierung auf diesen Websites blockieren
- Schlüsselgenerierung auf diesen Websites zulassen
- Schreibzugriff auf Dateien und Verzeichnisse auf diesen Websites blockieren
- Schreibzugriff auf Dateien und Verzeichnisse auf diesen Websites erlauben
- Serial API auf diesen Seiten erlauben
- Serial API auf diesen Websites blockieren
- Standardeinstellungen für Cookies
- Standardeinstellung für "Standortbestimmung"
- Standardeinstellung für Benachrichtigungen
- Standardeinstellung für Bilder
- Standardeinstellung für die Schlüsselgenerierung
- Standardeinstellung für Pop-ups
- Standardeinstellung für Sensoren
- Unsichere Inhalte auf diesen Websites blockieren
- Unsichere Inhalte auf diesen Websites zulassen
- Verwendung der File Handling API steuern
- Verwendung der File System API zum Lesen steuern
- Verwendung der File System API zum Schreiben steuern
- Verwendung der Serial API steuern
- Verwendung der Web Bluetooth API steuern
- Verwendung der WebUSB API steuern
- Verwendung von JavaScript JIT steuern
- Verwendung von JIT durch JavaScript auf diesen Websites blockieren
- Verwendung von JIT durch JavaScript auf diesen Websites zulassen
- Websites automatisch die Berechtigung erteilen, eine Verbindung zu USB-Geräten mit der angegebenen Anbieter-ID und Produkt-ID herzustellen.
- WebUSB auf diesen Websites blockieren
- WebUSB auf diesen Websites zulassen
- Linux-Container
- Passwortmanager
- PluginVm
- Proxyserver
- Remote-Attestierung
- Remotezugriff
- Authentifizierung ohne PIN für Hosts für den Remotezugriff aktivieren oder deaktivieren
- Clientzertifikat zur Herstellung einer Verbindung zu RemoteAccessHostTokenValidationUrl
- Erforderliche Domainnamen für Remotezugriff-Clients konfigurieren
- Erforderliche Domainnamen für Remotezugriff-Hosts konfigurieren
- Firewallausnahme über Host für Remotezugriff aktivieren
- Gnubby-Authentifizierung für Remotezugriff-Hosts zulassen
- TalkGadget-Präfix für Remotezugriff-Hosts konfigurieren
- URL, unter der Remotezugriff-Clients ihr Authentifizierungs-Token abrufen sollten
- URL zur Überprüfung des Client-Authentifizierungs-Tokens für den Remotezugriff
- Verlangen, dass der Name des lokalen Nutzers und des Host-Inhabers des Remotezugriffs übereinstimmen
- Verwendung von Relayservern durch den Host für den Remotezugriff gestatten
- Vom Host für den Remotezugriff verwendeten UDP-Portbereich einschränken
- Zugangsbeschränkung für Remotezugriff-Hosts aktivieren
- Überschreiben von Richtlinien für Fehlerbehebungs-Builds des Hosts für den Remotezugriff
- Safe Browsing-Einstellungen
- Auslöser für Passwortschutzwarnung
- Erweiterte Berichterstellung bei der Verwendung von Safe Browsing aktivieren
- Hiermit wird die Liste der Domains konfiguriert, auf denen durch Safe Browsing keine Warnungen ausgelöst werden.
- Hiermit wird die Liste der Domains konfiguriert, auf denen durch Safe Browsing keine Warnungen ausgelöst werden.
- Hiermit wird die Liste der URLs für die Unternehmensanmeldung konfiguriert, auf denen der Passwortschutzdienst den Salted-Hash-Wert von Passwörtern erfassen soll.
- Hiermit wird die URL zur Passwortänderung konfiguriert.
- Schutzniveau für Safe Browsing
- Schnelles Entsperren
- Festlegen, wie oft der Nutzer das Passwort eingeben muss, um das schnelle Entsperren zu verwenden
- Funktion zum automatischen Senden von PINs auf dem Sperr- und Anmeldebildschirm aktivieren.
- Maximale Länge der Sperrbildschirm-PIN festlegen
- Minimale Länge der Sperrbildschirm-PIN festlegen
- Nutzern erlauben, schwache PINs als Sperrbildschirm-PIN festzulegen
- Zulässige Modi für das schnelle Entsperren konfigurieren
- Zulässige Modi für das schnelle Entsperren konfigurieren
- Sonstiges
- Standardsuchmaschine
- Google Instant-URL der Standardsuchmaschine
- Liste alternativer URLs für den Standardsuchanbieter
- Name der Standardsuchmaschine
- Parameter für Funktion zur bildgesteuerten Suche für Standardsuchanbieter
- Parameter für URL der Bildsuche, die POST verwendet
- Parameter für URL der Suche, die POST verwendet
- Parameter für URL der Suche im Voraus, die POST verwendet
- Parameter für URL der Vorschlagsuche, die POST verwendet
- Parameter zur Steuerung der Suchbegriffersetzung für den Standardsuchanbieter
- Standardsuchanbieter-URL für die "Neuer Tab"-Seite
- Standardsuchmaschine aktivieren
- Standardsuchmaschinen-Codierungen
- Such-URL der Standardsuchmaschine
- Suchbegriff der Standardsuchmaschine
- Symbol der Standardsuchmaschine
- Vorschlags-URL für die Standardsuchmaschine
- Startseite
- Veraltete Richtlinien
- Anzeige von Passwörtern im Passwortmanager durch Nutzer zulassen (veraltet)
- App-Werbung nicht auf der "Neuer Tab"-Seite anzeigen
- Auswählen, wie Proxyserver-Einstellungen angegeben werden
- Auszuführende Aktion bei Erreichen der Inaktivitätsverzögerung
- Auszuführende Aktion beim Erreichen der Leerlaufverzögerung während des Akkubetriebs
- Auszuführende Aktion beim Erreichen der Leerlaufverzögerung während des Wechselstrombetriebs
- DHE-Verschlüsselungssammlungen in TLS aktivieren
- Die Funktion User-Agent Client Hints steuern.
- Erforderlichen Domainnamen für Remotezugriff-Clients konfigurieren
- Erforderlichen Domainnamen für Remotezugriff-Hosts konfigurieren
- Firewallausnahme über Client für Remotezugriff aktivieren
- Google Instant aktivieren
- Inaktivitätsspanne bis zur Warnung im Akkubetrieb
- Inaktivitätsspanne bis zur Warnung im Netzbetrieb
- Inaktivitätsverzögerung im Akkubetrieb
- Inaktivitätsverzögerung im Netzbetrieb
- Inkognitomodus aktivieren
- JavaScript aktivieren
- Liste der aktivierten Plug-ins angeben
- Liste der deaktivierten Plug-ins angeben
- Liste von Plug-ins angeben, die der Nutzer aktivieren oder deaktivieren kann
- Netzwerkvorhersage aktivieren
- Prozentsatz für die Skalierung der Inaktivitätsspanne im Präsentationsmodus (veraltet)
- RC4-Verschlüsselungssammlungen in TLS aktivieren
- SafeSearch erzwingen
- Setzt die standardmäßige Verweisrichtlinie auf "no-referrer-when-downgrade".
- SPDY-Protokoll deaktivieren
- Standardeinstellung für MediaStream
- TLS-Mindestversion für Fallback
- Unsichere Algorithmen in Integritätsprüfungen bei Erweiterungsupdates und -installationen erlauben
- Unternehmens-Web-Store-Name (veraltet)
- Unternehmens-Web-Store-URL (veraltet)
- URL-Protokollschemas deaktivieren
- Verzögerung für die Bildschirmabdunkelung im Akkubetrieb
- Verzögerung für die Bildschirmabdunkelung im Netzbetrieb
- Verzögerung für die Bildschirmabschaltung im Akkubetrieb
- Verzögerung für die Bildschirmabschaltung im Netzbetrieb
- Verzögerung für die Bildschirmsperre im Akkubetrieb
- Verzögerung für die Bildschirmsperre im Netzbetrieb
- Websitedaten beim Schließen des Browsers löschen (veraltet)
- Websites erlauben, gleichzeitig auf andere Websites weiterzuleiten und Pop-ups zu öffnen
- YouTube-Sicherheitsmodus erzwingen
- Zugriff auf native CUPS-Drucker erlauben
- Zertifikatverwaltungseinstellungen
- "Get Image Descriptions from Google" aktivieren
- Aktion bei der Entfernung von Sicherheitstoken (z. B. Smartcard) für Google Chrome OS.
- Aktivieren der Aufgabenfortsetzung für Phone Hub zulassen.
- Aktivieren von Phone Hub-Benachrichtigungen zulassen.
- Aktivieren von Phone Hub zulassen.
- Aktiviert die passive Authentifizierung für Profiltypen.
- Aktivierte Unternehmensdrucker
- Aktiviert experimentelle Richtlinien
- Aktivierung von Sprachen für die Rechtschreibprüfung erzwingen
- Aktualisierungsrate für Nutzerrichtlinien
- Alte CORS-Implementierung statt des neuen CORS verwenden
- Alternative Fehlerseiten aktivieren
- Android Backup Service aktivieren
- Angeben, ob Plug-in-Suchfunktion deaktiviert werden soll (eingestellt)
- Anmeldung in zusätzlichen Google-Konten zulassen
- Anonymisierte URL-Datenerfassung aktivieren
- Anzeigename für lokale Gerätekonten festlegen
- ARC aktivieren
- ARC konfigurieren
- Audioaufzeichnung gestatten oder ablehnen
- Auf dem Google Chrome OS-Sperrbildschirm zulässige Notizen-Apps auf die Zulassungsliste setzen
- Auf der Liste aufgeführten Websites erlauben, aus unsicheren Kontexten Anfragen an eher private Netzwerk-Endpunkte zu senden.
- Aufnahme von Screenshots deaktivieren
- Ausdrücklich erlaubte Netzwerkports
- Ausführung veralteter Plug-ins zulassen
- Automatischer Nachweis des Sicherheitsschlüssels durch URLs/Domains
- Automatisches Ausblenden der Ablage verwalten
- Autoplay von Medien erlauben
- Autoplay von Medien für eine Zulassungsliste mit URL-Mustern erlauben
- Autoplay von Medien für eine Zulassungsliste mit URL-Mustern erlauben
- Bearbeitung von Lesezeichen aktivieren oder deaktivieren
- Beenden von Prozessen im Task-Manager erlauben
- Berechtigung für VM-Befehlszeile festlegen
- Bereitstellen von externem Speicher deaktivieren
- Berichte zur Verhinderung von Datenlecks aktivieren
- Bildschirmaufnahme gestatten oder ablehnen
- Bildschirmtastatur aktivieren
- Browserdaten beim Beenden löschen
- Captive-Portal-Authentifizierung ignoriert Proxy
- CECPQ2-Post-Quanten-Algorithmus für Schlüsselvereinbarungen in TLS aktiviert
- chrome://devices aktivieren
- Cipher Suites von 3DES in TLS aktivieren
- Damit wird die Web Components v0 API bis M84 wieder aktiviert.
- Dauer der Benachrichtigung über die Entfernung der Smartcard für Google Chrome OS.
- Dauer einer Nutzersitzung beschränken
- Deaktivieren von Tabs im Hintergrund zulassen
- Deaktivierte Unternehmensdrucker
- Deaktivierung von Sprachen für die Rechtschreibprüfung erzwingen
- Deaktivierung von Sprachen für die Rechtschreibprüfung erzwingen
- Den von WebRTC verwendeten Bereich lokaler UDP-Ports einschränken
- Dialogfeld zur Bestätigung der Abmeldung anzeigen
- Die Funktion IntensiveWakeUpThrottling steuern.
- Die Kamera, Browser- und Betriebssystemeinstellungen sowie Scan-, Web Store-, Canvas-, Google News- und „Entdecken"-Funktionen deaktivieren
- Die Liste der Notizen-Apps, die auf dem Sperrbildschirm von Google Chrome OS zulässig sind
- Diese Einstellung erlaubt Nutzern, sekundäre Profile zu erstellen und zu verwenden sowie den Gastmodus im Lacros-Browser zu verwenden
- Die URI-Vorlage des gewünschten DoH-Resolvers (DNS over HTTPS) angeben
- DNS-Abfangprüfungen aktiviert
- DNS-Abfragen für zusätzliche DNS-Eintragstypen erlauben
- Domains festlegen, die auf Google Workspace zugreifen dürfen
- Download-Einschränkungen zulassen
- Downloadverzeichnis festlegen
- Drittanbieter-Cookies blockieren
- Drucken aktivieren
- Easter Egg-Dinosaurierspiel zulassen
- Einer Seite erlauben, während des Schließens synchrone XHR-Anfragen auszuführen.
- Einschränkungen bei CORS-Prüfungen in der neuen CORS-Implementierung aktivieren
- Einstellungen für die Lebensdauer von Browserdaten
- Einstellungen für Werbung für Websites mit aufdringlichen Werbeanzeigen
- Einstellung für Flash-Inhalt auf alle Inhalte anwenden (wird nicht länger unterstützt)
- Einwilligung zur Synchronisierung beim Anmelden anzeigen
- Emoji-Vorschläge aktivieren
- Empfehlungen zu Medien aktivieren
- Empfohlene Sprachen für eine verwaltete Sitzung festlegen
- Entwicklertools deaktivieren
- Erlauben, dass WLAN-Konfigurationen auf allen Google Chrome OS-Geräten und einem verbundenen Android-Smartphone synchronisiert werden.
- Erlaubt einer Seite, während des Unloads Pop-ups einzublenden
- Erlaubt es Nutzern, Medien wiederzugeben, während das Gerät gesperrt ist
- Ermöglicht die Aktivierung der AppCache-Funktion, selbst wenn sie standardmäßig deaktiviert ist.
- Ermöglicht Nutzern die Aktivierung erweiterter Berichterstellung bei Verwendung von Safe Browsing
- Ermöglicht verwalteten Erweiterungen, die Enterprise Hardware Platform API zu verwenden
- Erstes Browserfenster bei der ersten Ausführung maximieren
- Erweiterte Sicherheitsfunktionen für Teilnehmer des erweiterten Sicherheitsprogramms aktivieren
- Erzwingung der Zertifikatstransparenz für eine Liste alter Zertifizierungsstellen deaktivieren
- Erzwingung der Zertifikatstransparenz für eine Liste mit subjectPublicKeyInfo-Hashes deaktivieren
- Erzwingung der Zertifikatstransparenz für eine Liste von URLs deaktivieren
- Externe Speichergeräte nur schreibgeschützt verwenden
- Festlegen, wo Entwicklertools verwendet werden können
- Filterung von Inhalten nur für Erwachsene durch "SafeSites" konfigurieren.
- Fortfahren von der Safe Browsing-Hinweisseite deaktivieren
- Fortfahren von SSL-Hinweisseite erlauben
- Fortfahren von SSL-Warnseiten für bestimmte Quellen erlauben
- Funktion "Zum Anrufen klicken" aktivieren
- Führt Plug-ins, die eine Autorisierung erfordern, immer aus (eingestellt)
- Für Links, die _blank zum Ziel haben, sollte window.opener nicht aktiviert werden
- Gibt an, ob unsichere Websites Anfragen an eher private Netzwerk-Endpunkte senden dürfen
- Globales HTTP-Auth-Cache aktivieren
- Google-Standortdienst für Android-Geräte aktivieren
- Google Cast erlauben, eine Verbindung zu Übertragungsgeräten unter allen IP-Adressen herzustellen.
- Google SafeSearch erzwingen
- Gruppen aus Einzelrichtlinien aktivieren
- Hauptberechtigungen
- Hintergrundbild
- HTTP/0.9-Unterstützung für nicht standardmäßige Ports aktivieren
- In einer Nutzersitzung zulässige Eingabemethoden konfigurieren
- In einer Nutzersitzung zulässige Sprachen konfigurieren
- Inkognitomodus - Verfügbarkeit
- Integrierten DNS-Client verwenden
- JavaScript-Dialogfelder unterdrücken, die von anderen Quell-Subframes ausgelöst wurden
- Karten auf der „Neuer Tab"-Seite anzeigen
- Komponentenupdates in Google Chrome aktivieren
- Konfiguration für Aufgabenplaner auswählen
- Lacros verfügbar machen
- Legt eine Liste mit Regeln zur Vermeidung von Datenlecks fest.
- Lesezeichenleiste aktivieren
- Liste der im Launcher angezeigten Apps ansehen
- Liste der Namen, die vom HSTS-Richtliniencheck ausgenommen sind
- Liste der Web-Apps konfigurieren, deren Installation erzwungen wurde
- Liste von Dateitypen, die nach dem Download automatisch geöffnet werden sollen
- Liste von Typen, die von der Synchronisierung ausgeschlossen werden sollen
- Löschen des Browserverlaufs und des Downloadverlaufs aktivieren
- Maximale Abrufverzögerung nach der Außerkraftsetzung einer Richtlinie
- Migrationsstrategie für eCryptfs
- Mindestgrößenbeschränkung zur Zwischenablagenbeschränkung für die Verhinderung von Datenlecks festlegen
- Minimalen eingeschränkten Modus auf YouTube erzwingen
- Mit dieser Richtlinie kann die rechte Maustaste auf dem Anmeldebildschirm als primäre Maustaste festgelegt werden
- Mit dieser Richtlinie kann eine Sicherheitsfunktion von TLS 1.3 für lokale Vertrauensanker aktiviert werden.
- Mit dieser Richtlinie kann festgelegt werden, ob die integrierte Zertifikatsprüfung zum Verifizieren von Serverzertifikaten verwendet wird
- Mit dieser Richtlinie legen Sie für bestimmte Ursprünge die Werte für die verwaltete Konfiguration fest
- Natives Drucken
- Netzwerkkonfiguration auf Nutzerebene
- Netzwerkvorhersage aktivieren
- Nutzer-Avatarbild
- Nutzer benachrichtigen, dass ein Neustart des Browsers oder des Geräts empfohlen wird oder erforderlich ist
- Nutzereinstellungen für deaktivierte Funktionen festlegen
- Nutzerfeedback zulassen
- Nutzern erlauben, den Hintergrund auf der "Neuer Tab"-Seite anzupassen
- Nutzern erlauben, installierte CA-Zertifikate zu verwalten.
- Nutzern erlauben, installierte Clientzertifikate zu verwalten.
- Nutzerverhalten in Mehrfachprofil-Sitzung steuern
- Nutzungsbedingungen für ein lokales Gerätekonto festlegen
- OCSP/CRL-Online-Prüfungen aktivieren
- OCSP/CRL-Online-Prüfungen für lokale Vertrauensanker als erforderlich festlegen
- PDF-Anmerkungen aktivieren
- Position der Ablage bestimmen
- Proxy-Einstellungen
- Quellen oder Hostnamenmuster, für die Einschränkungen für unsichere Quellen nicht gelten sollen
- QUIC-Protokoll zulassen
- Rechte Maustaste als primäre Maustaste festlegen
- Rechtschreibprüfung aktivieren
- Regeln zur Auswahl des Standarddruckers
- Remote-Debugging zulassen
- Richtlinie für das IP-Handling von WebRTC
- Richtlinie für den Zugriff auf die Konfiguration von Druckern.
- Safe Browsing aktivieren
- Schaltfläche "Abmelden" zur Taskleiste hinzufügen
- Schaltfläche zum Anzeigen des Passworts auf dem Start- oder Sperrbildschirm anzeigen
- Schloss-Symbol in der Omnibox für sichere Verbindungen aktivieren
- Scrollen zu in URL-Fragmenten angegebenem Text aktivieren
- SHA-1-signierte Zertifikate zulassen, die von lokalen Vertrauensankern ausgestellt werden
- Speichern des Browserverlaufs deaktivieren
- Speichern von WebRTC-Ereignisprotokollen aus Google-Diensten zulassen
- Sperre aktivieren, wenn das Gerät inaktiv ist oder angehalten wird
- Sperren des Bildschirms erlauben
- SSL-Höchstversion aktiviert
- SSL-Mindestversion aktiviert
- Startseiten-Schaltfläche auf Symbolleiste anzeigen
- Steuert den DoH-Modus (DNS over HTTPS)
- Strengere Handhabung gemischter Inhalte aktivieren
- Stripping von PAC-URLs für https:// aktivieren
- Suchvorschläge aktivieren
- Symbol für experimentelle Browserfunktionen auf der Symbolleiste
- Synchronisierung der Daten mit Google deaktivieren
- TLS-Funktion "False Start" deaktivieren
- Unified Desktop verfügbar machen und standardmäßig aktivieren
- Unternehmensdrucker-Konfigurationsdatei
- Unterstützung für 3D-Grafik-APIs deaktivieren
- Unterstützung für Signed HTTP Exchange (SXG) aktivieren
- URLs, auf die AutoOpenFileTypes angewendet werden können
- URLs, denen ohne Nachfrage Zugriff auf Audioaufnahmegeräte gestattet wird
- URLs, denen ohne Nachfrage Zugriff auf Videoaufnahmegeräte gestattet wird
- URLs, für die lokale IPs in WebRTC ICE Candidates offengelegt sind
- Ursprüngen erlauben, Geräteattribute anzufragen
- Veraltetes Drucken über Privet aktivieren
- Veraltetes TLS/DTLS-Downgrade in WebRTC erlauben
- Veraltete Webplattformfunktionen für einen begrenzten Zeitraum aktivieren
- Verfügbarkeit von Zertifikaten für ARC-Apps festlegen
- Verhalten zur Intranet-Weiterleitung
- Verwaltete Lesezeichen
- Verwaltete Sitzung auf Gerät zulassen
- Verwendung des monitorlosen Modus verwalten
- Verwendung von Instant Tethering erlauben.
- Verwendung von Lacros zulassen
- Verwendung von Smart Lock erlauben
- Verwendung von Smart Lock zur Anmeldung erlauben.
- Videoaufzeichnung gestatten oder ablehnen
- Vollbild-Warnungen aktivieren
- Vollbildmodus zulassen
- Vollständige URLs anzeigen
- Vor dem Download von Dateien nach dem Speicherort fragen
- Warnmeldungen für nicht sichere Formulare aktivieren
- Warnungen zu nachgeahmten URLs auf Domains unterdrücken
- Warnung für nicht unterstützte Betriebssysteme unterdrücken
- Webdienst für die Rechtschreibprüfung aktivieren oder deaktivieren
- Website-Isolierung für angegebene Ursprünge aktivieren
- Website-Isolierung für jede Website aktivieren
- Websites erlauben, verfügbare Zahlungsmethoden abzufragen.
- Web Store auf der "Neuer Tab"-Seite und im App Launcher ausblenden
- Wiedergabe von Audioinhalten zulassen
- WPAD-Optimierung aktivieren
- Zeit beschränken, für die sich ein über SAML authentifizierter Nutzer offline anmelden kann
- Zeit beschränken, während der sich ein über GAIA ohne SAML authentifizierter Nutzer offline auf dem Sperrbildschirm anmelden kann
- Zeit beschränken, während der sich ein über SAML authentifizierter Nutzer offline auf dem Sperrbildschirm anmelden kann
- Zeitintervall für den Neustart festlegen
- Zeitpunkt der ersten Nutzerbenachrichtigung zum Neustart festlegen
- Zeitraum für Updatebenachrichtigungen festlegen
- Zertifikate zulassen, die von lokalen Vertrauensankern ausgestellt werden, bei denen die "subjectAlternativeName"-Erweiterung fehlt
- Zugriff auf aufgelistete URLs blockieren
- Zugriff auf aufgelistete URLs blockieren
- Zugriff auf die Suche mit dem Standardsuchanbieter über das Kontextmenü erlauben
- Zugriff auf eine Liste mit URLs erlauben
- Zugriff auf eine Liste mit URLs erlauben
- Zulassen, dass der Nutzer VPN-Verbindungen verwaltet
- Zulassen, dass SMS zwischen Smartphone mit Chromebook synchronisiert werden.
- Zusammenführen von Listenrichtlinien aus unterschiedlichen Quellen erlauben
- Zusammenführen von Wörterbuchrichtlinien aus unterschiedlichen Quellen erlauben
- Zwingende Maßnahmen bei irreführenden Inhalten
- Öffnen des Browserfensters verhindern
- Übersetzung aktivieren
- „Automatisches Ausfüllen" aktivieren
- „Automatisches Ausfüllen" für Adressen aktivieren
- „Automatisches Ausfüllen" für Kreditkarten aktivieren
- Google Chrome OS - Standardeinstellungen (können vom Nutzer überschrieben werden)