So optimieren Sie die Google Chrome-Einstellungen mithilfe von Gruppenrichtlinien

So verwalten Sie Google Chrome-Einstellungen und -Erweiterungen über Gruppenrichtlinien

Die zentrale Verwaltung von Chrome auf vielen in eine Domäne eingebundenen Rechnern ist nicht ganz einfach, insbesondere wenn Unternehmensrichtlinien durchgesetzt, bestimmte Websites blockiert oder Erweiterungen für alle Benutzer bereitgestellt werden sollen. Die Verwendung der offiziellen Gruppenrichtlinienvorlagen (ADMX-Dateien) vereinfacht die Sache erheblich, da sich alle Chrome-Konfigurationen über ein einziges Control Panel festlegen lassen. Die Einrichtung, das Herunterladen und die korrekte Anwendung können jedoch etwas mühsam sein – insbesondere, wenn Sie mit Gruppenrichtlinien oder Chrome-Richtlinien noch nicht vertraut sind. Diese Anleitung beschreibt die Installation von Chrome per Gruppenrichtlinie, die Konfiguration der Einstellungen und sogar die Bereitstellung von Erweiterungen – alles über Ihren Domänencontroller. Planen Sie etwas Zeit für das Sammeln der Dateien und die Anpassung Ihrer Gruppenrichtlinie ein. Sobald alles eingerichtet ist, ähnelt Chrome einem professionellen Unternehmensbrowser mit Einschränkungen, Standardeinstellungen und benutzerdefinierten Erweiterungen – ohne dass Benutzer versehentlich Einstellungen ändern oder Optionen vertauschen. Eine solide Methode, um unternehmensweit einheitliche Einstellungen zu gewährleisten.

So beheben oder konfigurieren Sie Google Chrome-Einstellungen mithilfe von Gruppenrichtlinien unter Windows

Bereitstellung von Google Chrome auf Domänencomputern mithilfe von Gruppenrichtlinien

Diese Methode ist nützlich, um Chrome beim Anmelden oder Hochfahren automatisch auf den PCs der Benutzer zu installieren. Das ist besonders praktisch, wenn Sie vermeiden möchten, dass Benutzer Browser manuell installieren oder deinstallieren. Die Grundidee ist, den MSI-Installer von Google herunterzuladen, ihn an einem für alle Geräte zugänglichen Ort (z. B.Ihrer SYSVOL-Freigabe) zu speichern und anschließend eine Gruppenrichtlinie (GPO) zu erstellen, die die Installation im Hintergrund durchführt.– Laden Sie den MSI-Installer für Chrome Enterprise von [dieser offiziellen Seite](https://chromeenterprise.google/browser/download/#windows-tab) herunter.– Entpacken Sie das ZIP-Archiv, das die Datei „GoogleChromeEnterpriseBundle64.zip“ enthält. Suchen Sie darin nach der Datei „GoogleChromeStandaloneEnterprise64.msi“ – diese wird installiert.– Kopieren Sie die MSI-Datei nach „\\\SYSVOL\Legen Sie die Datei in den Ordner „\scripts\“ oder einen anderen freigegebenen Ordner, auf den alle Computer zugreifen können. Merken Sie sich einfach, wo Sie sie abgelegt haben.– Öffnen Sie die Gruppenrichtlinienverwaltungskonsole (`gpmc.msc`) und erstellen Sie ein neues Gruppenrichtlinienobjekt (GPO), z. B.*gpoInstallChrome*.Verknüpfen Sie es mit der Organisationseinheit (OU) der Zielcomputer.– Bearbeiten Sie das GPO und navigieren Sie zu Computerkonfiguration > Richtlinien > Softwareeinstellungen > Softwareinstallation.– Klicken Sie mit der rechten Maustaste und wählen Sie Neu > Paket. Geben Sie dann den UNC-Pfad zur MSI-Datei ein, etwa so: `\\\SYSVOL\Öffnen Sie die Datei `\scripts\GoogleChromeStandaloneEnterprise64.msi`.– Wählen Sie bei Aufforderung Erweitert und stellen Sie die Bereitstellung auf Zugewiesen ein.– Aktivieren Sie auf der Registerkarte Bereitstellung die Option Sprache bei der Bereitstellung dieses Pakets ignorieren. Dies ist hilfreich auf Rechnern mit unterschiedlichen Spracheinstellungen.– Starten Sie die Ziel-PCs neu oder führen Sie auf den Client-Rechnern `gpupdate /force` aus, um die Richtlinie anzuwenden. Die Installation sollte beim nächsten Neustart starten, und Chrome wird in der Liste der installierten Programme angezeigt. Zusätzlicher Tipp: Wenn Sie eine Online-Installation bevorzugen oder nicht auf die Gruppenrichtlinie warten möchten, können Sie diesen Befehl in einem Skript ausführen: `bash winget install –id=Google. Chrome -e`.Dies kann über ein Startskript oder eine geplante Aufgabe beim Anmelden des Benutzers erfolgen.

Installieren der Chrome ADMX-Vorlagen für die detaillierte Richtliniensteuerung

Um Chrome-Einstellungen massenhaft anzupassen – beispielsweise Websites zu blockieren oder eine Startseite festzulegen – benötigen Sie die ADMX-Vorlagen.– Laden Sie die neuesten Chrome-Richtlinienvorlagen von [Googles Richtlinien-Downloadseite](https://dl.google.com/dl/edgedl/chrome/policy/policy_templates.zip) herunter.– Entpacken Sie die ZIP-Datei. Darin finden Sie Ordner für `chromeos`, `common` und `windows`.Konzentrieren Sie sich auf den Ordner `windows`.Hier finden Sie die Dateien `.admx` und `.adml` – mit diesen können Sie Richtlinien in Gruppenrichtlinienobjekten (GPO) anpassen.– Kopieren Sie alle `.admx`-Dateien nach \\\SYSVOL\\Policies\PolicyDefinitions`. Kopieren Sie außerdem für die Lokalisierung die entsprechenden `.adml`-Dateien (z. B.`en-US`) in den jeweiligen Sprachordner innerhalb von `PolicyDefinitions`.- Öffnen Sie die Gruppenverwaltungskonsole (`gpmc.msc`) und bearbeiten Sie Ihre bestehende Chrome-Gruppenrichtlinie oder erstellen Sie eine neue. Sie sollten nun sowohl in den Computer- als auch in den Benutzer-Einstellungen einen neuen Ordner namens Google sehen, der die Chrome-Richtlinien enthält.- Beachten Sie, dass es *über 400* Optionen gibt – Sie können fast alles steuern, von der Startseiten-URL bis hin zum Blockieren von Erweiterungen.

Anpassen und Erzwingen von Chrome-Einstellungen mit Gruppenrichtlinien

Einige Einstellungen befinden sich unter Google Chrome, andere unter Google Chrome – Standardeinstellungen. Der Hauptunterschied liegt darin, ob Benutzer diese überschreiben können oder nicht. Typische Richtlinien umfassen: – Chrome als Standardbrowser festlegen – Cache-Verzeichnisse und -Größen angeben (`${local_app_data}\Google\Chrome\User Data“`) – Lesezeichen und Erweiterungen verwalten – Automatische Updates deaktivieren (`Google Update > Anwendungen > Google Chrome > Update-Richtlinie überschreiben`) – Websites anhand der URL blockieren oder Benachrichtigungen einschränken – Passwortmanager deaktivieren – Browserdaten beim Beenden automatisch löschen – nützlich für gemeinsam genutzte Computer oder RDS-Umgebungen. Besonders wichtig: `<%local_app_data%>` verweist auf `%username%\AppData\Local`, und für Roaming-Profile verweist `${roaming_app_data}` auf `%username%\AppData\Roaming`.Dies macht die Richtlinienübersichtlichkeit etwas besser handhabbar. Möchten Sie einen Proxy einrichten? Aktivieren Sie die Richtlinie und geben Sie anschließend die Adresse wie `192.168.1.123:8080` an. Vergessen Sie nicht, nach dem Festlegen der Richtlinien auf den Clients `gpupdate /force` auszuführen und in Chrome unter `chrome://policy` nachzusehen. Dort sehen Sie alle angewendeten Richtlinien, was bei der Fehlersuche hilfreich ist.

Verwaltung von Erweiterungen mit Gruppenrichtlinien

Möchten Sie, dass alle Benutzer eine bestimmte Erweiterung, z. B.AdBlock, verwenden? Ganz einfach. Installieren Sie die Erweiterung zunächst manuell in einem Referenz-Chrome-Profil auf einem Testrechner. Rufen Sie dazu `chrome://extensions` auf und installieren Sie die Erweiterung wie gewohnt (aktivieren Sie den Entwicklermodus, um die Erweiterungs-ID und die Update-URL anzuzeigen).Notieren Sie sich anschließend: – Die Erweiterungs-ID (zu finden in der URL der Erweiterungsseite oder in der Datei `manifest.json`) – Die Update-URL (normalerweise `https://clients2.google.com/service/update2/crx`) aus der Datei `manifest.json`.Zurück im Gruppenrichtlinien-Editor: – Navigieren Sie zu Computerkonfiguration > Richtlinien > Administrative Vorlagen > Google > Google Chrome > Erweiterungen.– Aktivieren Sie die Richtlinie Liste der zwangsweise installierten Erweiterungen konfigurieren.– Klicken Sie auf Anzeigen und fügen Sie einen Eintrag wie folgt hinzu: plaintext {extension_id};https://clients2.google.com/service/update2/crx. Wiederholen Sie dies für jede Erweiterung. Nach dem Ausführen von `gpupdate /force` und dem Neustart von Chrome werden die Erweiterungen automatisch im Hintergrund installiert – ohne dass eine Benutzerinteraktion erforderlich ist. Um zu steuern, wer Erweiterungen installieren oder entfernen darf, können Sie Sperrlisten oder Zulassungslisten für Erweiterungen festlegen (über Konfiguration der Sperrliste für die Installation von Erweiterungen und Zulassungsliste).So bleibt das Surfen im Web gesetzeskonform und niemand kann schädliche Plugins unbemerkt installieren.

Zusammenfassung

• Laden Sie das MSI-Installationsprogramm herunter und erstellen Sie eine Gruppenrichtlinie, die es im Hintergrund bereitstellt.
• Laden Sie ADMX-Vorlagen herunter, um Chrome-Richtlinien einfach zu verwalten.
• Konfigurieren Sie Einstellungen wie Startseite, Proxy und Blockierung von Websites über Gruppenrichtlinienobjekte (GPO).
• Verteilen Sie Erweiterungen mithilfe der Installationsrichtlinien für Erweiterungen – perfekt für Unternehmensumgebungen.
• Führen Sie gpupdate /forcenach jeder Änderung einen neuen Befehl aus und überprüfen Sie chrome://policy zur Fehlersuche.

Zusammenfassung

Die zentrale Verwaltung von Chrome erfordert zwar etwas Einrichtung, aber sobald diese abgeschlossen ist, gestaltet sich die Administration deutlich einfacher. Ob es um die Durchsetzung von Sicherheitsrichtlinien, die Standardisierung von Konfigurationen oder die massenhafte Bereitstellung von Erweiterungen geht – Gruppenrichtlinienobjekte (GPOs) machen es relativ unkompliziert, vorausgesetzt, man weiß, wo man suchen und wie man die Dateien vorbereiten muss. Rechnen Sie einfach damit, dass Sie ein wenig ausprobieren müssen, bis alles optimal funktioniert. Hoffentlich hilft das jemandem, sich etwas Ärger zu ersparen!