Als Administrator können Sie die Sicherheit und die Funktionen von Windows 10- oder Windows 11-Geräten mithilfe von Richtlinieneinstellungen steuern. Einige dieser Einstellungen gelten nur für Windows-Geräte, auf denen Google-Anmeldeinformationsanbieter für Windows installiert ist, und andere nur für Geräte unter Windows-Geräteverwaltung. Weitere Informationen zu diesen Verwaltungsoptionen finden Sie unter Übersicht: Erweiterte Desktopsicherheit für Windows.
Einstellungen suchen
Hinweis:Wenn Sie für diese Einstellung eine Abteilung oder ein Team einrichten möchten, lesen Sie den Hilfeartikel Organisationseinheit hinzufügen.
-
Gehen Sie in der Google Admin-Konsole zu „Menü“
Geräte
Mobilgeräte und Endpunkte
Einstellungen
Windows.Hierfür benötigen Sie die Administratorberechtigung „Dienste und Geräte“.
- Klicken Sie auf eine Kategorie und eine Einstellung.
- Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus.
- Aktualisieren Sie die Einstellung.
-
Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.
Wenn Sie später den übernommenen Wert wiederherstellen möchten, klicken Sie auf Übernehmen.
Nachdem Sie eine Einstellung aktualisiert haben, kann es 3 bis 6 Stunden dauern, bis die Änderung auf Geräte angewendet wird.
Referenz für Windows-Einstellungen
Google-Anmeldeinformationsanbieter für Windows (GCPW) einrichten
GCPW herunterladen
Sie benötigen eine 64-Bit- oder 32-Bit-Installationsdatei für Google-Anmeldeinformationsanbieter für Windows (Google Credential provider for Windows, GCPW) für Ihre Organisation. Eine Anleitung finden Sie im Google Workspace-Admin-Hilfeartikel Google-Anmeldeinformationsanbieter für Windows installieren.
Sie können das GCPW-Token auch kopieren und neu generieren. Weitere Informationen finden Sie unter GCPW-Token neu generieren.
Zulässige Domains (für GCPW erforderlich)
Damit sich Nutzer über GCPW anmelden können, müssen Sie die zulässigen Domains für die Google-Konten der Nutzer angeben. Die Anmeldung ist nur möglich, wenn Sie mindestens eine Domain angeben. Eine Anleitung finden Sie im Google Workspace-Admin-Hilfeartikel Google-Anmeldeinformationsanbieter für Windows installieren.
GCPW-Einstellungen
Für Geräte mit GCPW unterstützt
GCPW automatisch aktualisieren
Wenn Sie möchten, dass neue Versionen von GCPW automatisch auf Windows-Geräten installiert werden, aktivieren Sie das Kästchen GCPW automatisch aktualisieren (standardmäßig aktiviert).
Wenn Sie Updates nur bis zu einer bestimmten Version zulassen möchten, aktivieren Sie das Kästchen Updates nach einer bestimmten Version verhindern und geben Sie die letzte zulässige Version ein. Diese Option ist nützlich, wenn Sie die neueste Version testen möchten, bevor Sie sie für alle Nutzer bereitstellen.
Hinweis:Sie müssen diese Einstellung aktualisieren, wenn Sie Versionen genehmigen, damit Nutzer neue Funktionen und Sicherheitsupdates erhalten können. Wenn Sie eine Version eingeben, die älter als die auf einem Gerät installierte ist, wird GCPW nicht auf diese Version zurückgesetzt.
Wenn Sie automatische Updates für GCPW deaktivieren möchten (nicht empfohlen), deaktivieren Sie das Kästchen GCPW automatisch aktualisieren.
So richten Sie eine Testorganisationseinheit ein, die sich vom Rest Ihrer Organisation unterscheidet:
- Wählen Sie die oberste Organisationseinheit aus.
- Aktivieren Sie die Kästchen GCPW automatisch aktualisieren und Updates nach einer bestimmten Version verhindern und geben Sie die neueste Version ein, die Nutzer verwenden sollen.
- Klicken Sie auf Speichern.
- Wählen Sie die Organisationseinheit aus, die Nutzer mit Testgeräten enthält.
- Aktivieren Sie das Kästchen GCPW automatisch aktualisieren und deaktivieren Sie das Kästchen Updates nach einer bestimmten Version verhindern.
- Klicken Sie auf Überschreiben.
Mehrere Konten verwalten
Wenn sich mehr als ein Google Workspace-Konto über GCPW auf einem Gerät anmelden darf, wählen Sie Aktiviert aus. Wenn Sie die Windows-Geräteverwaltung verwenden, kann nur ein Nutzer pro Gerät in der Windows-Geräteverwaltung registriert werden, auch wenn Sie mehrere Konten für GCPW zulassen.
Wenn sich nur ein Google Workspace-Konto über GCPW auf einem Gerät anmelden darf, wählen Sie Deaktiviert aus.
Wenn die Einstellung auf Nicht konfiguriert festgelegt ist, können sich mehrere Google Workspace-Konten auf einem Gerät anmelden, es sei denn, die Registrierungseinstellung enable_multi_user_login ist auf dem Gerät auf 0 festgelegt.
In Geräteverwaltung registrieren
Wenn in Ihrer Organisation die Windows-Geräteverwaltung verwendet wird, können Sie festlegen, dass Geräte automatisch registriert werden, wenn sich ein Nutzer zum ersten Mal über GCPW anmeldet.
Wenn Automatisch in der Geräteverwaltung registrieren nicht angeklickt ist und Ihre Organisation die Windows-Geräteverwaltung verwendet, müssen Sie Geräte manuell registrieren es sei denn, Sie legen für den Registrierungsschlüssel enable_dm_enrollment auf dem Gerät 1 fest.
Offlinezugriff
Wenn Sie festlegen möchten, wie lange Nutzer sich über GCPW offline auf ihren Geräten anmelden dürfen, ändern Sie den Wert in Aktiviert und legen Sie die Anzahl der Tage fest.
Ist das Limit abgelaufen, kann sich ein Nutzer erst wieder auf seinem Gerät anmelden, wenn er mit dem Internet verbunden ist.
Wenn die Einstellung auf Nicht konfiguriert festgelegt ist, kann sich ein Nutzer unbegrenzt lange offline anmelden, es sei denn, die Registrierungseinstellung validity_period_in_days ist auf dem Gerät festgelegt.
Einrichtung der Windows-Verwaltung
Windows-Geräteverwaltung
Um die Windows-Geräteverwaltung für Ihre Organisation zu aktivieren, klicken Sie auf Aktiviert. Möglicherweise möchten Sie die Windows-Geräteverwaltung aktivieren, bis Sie Richtlinien konfiguriert haben. Eine Anleitung finden Sie im Google Workspace-Admin-Hilfeartikel „Erhöhte Computersicherheit für Windows“ unter GCPW und Windows-Geräteverwaltung einrichten.
Um die Windows-Geräteverwaltung zu deaktivieren, wählen Sie Deaktiviert aus.
Kontoeinstellungen
Für Geräte unter Windows-Geräteverwaltung unterstützt
Administratorberechtigungen
Legen Sie die Berechtigungen für Nutzer auf Geräten fest, die über die Windows-Geräteverwaltung verwaltet werden:
- Wenn Sie Administratorberechtigungen widerrufen möchten, wählen Sie Standardnutzer aus.
- Wenn Sie Nutzern Administratorberechtigungen erteilen möchten, wählen Sie Lokaler Administrator aus.
Sie können Active Directory-Nutzern, Active Directory-Gruppen oder lokalen Nutzern Administratorberechtigungen für das Gerät erteilen.
Hinweis: Wenn Sie keine Werte eingeben, werden lokale Administratorkonten von den Geräten entfernt. Wenn bei Nutzerkontotyp Standardnutzer angegeben ist, ist auf den Geräten kein lokales Administratorkonto verfügbar. In diesem Fall müssen Sie dem Nutzer vorübergehend Berechtigungen erteilen.
Weitere Informationen finden Sie unter Kontoberechtigungen auf Windows 10- oder Windows 11-Geräten festlegen.
Einstellungen für Windows-Updates
Für Geräte unter Windows-Geräteverwaltung unterstützt
Automatische Windows-Updates
Legen Sie fest, wie und wann die Windows 10- oder Windows 11-Geräte Ihrer Organisation über den automatischen Windows-Updatedienst Sicherheitsupdates und andere wichtige Downloads erhalten.
Weitere Informationen finden Sie unter Automatische Updates für Windows 10- oder Windows 11-Geräte verwalten.
BitLocker-Einstellungen
Für Geräte unter Windows-Geräteverwaltung unterstützt
BitLocker-Datenträgerverschlüsselung
Legen Sie fest, wie Windows 10- oder Windows 11-Geräte und -Laufwerke verschlüsselt werden.
Weitere Informationen finden Sie unter BitLocker-Verschlüsselung auf einem Windows 10- oder Windows 11-Gerät aktivieren.
Benutzerdefinierte Einstellungen
Für Geräte unter Windows-Geräteverwaltung unterstützt
Benutzerdefinierte Einstellungen
Sie können Windows-Einstellungen und -Funktionen verwalten, die nicht in der Google Admin-Konsole festgelegt werden. Außerdem können Sie Apps blockieren und bereitstellen.
Weitere Informationen:
- Benutzerdefinierte Einstellungen für Windows 10/11-Geräte
- Benutzerdefinierte Einstellungen für Windows 10/11-Geräte hinzufügen, bearbeiten oder löschen
- Allgemeine benutzerdefinierte Einstellungen für Windows 10/11-Geräte
- Apps auf Windows 10- oder 11-Geräten mit benutzerdefinierten Einstellungen blockieren
- Anwendungen mit benutzerdefinierten Einstellungen auf Windows 10- oder 11-Geräten installieren
Google, Google Workspace und zugehörige Warenzeichen und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.