Produktdokumentation
Citrix Endpoint Management
PDF anzeigen

Chrome OS

November 18, 2021
Beitrag von: 
C C

Endpoint Management bietet die Möglichkeit, Chrome OS-Geräte in einer öffentlichen Sitzung auszuführen. In einer öffentlichen Sitzung müssen Benutzer sich nicht anmelden und es gibt keine permanenten Daten. Öffentliche Sitzungen sind nützlich für Bibliotheken, Schulen und andere Situationen, in denen Sitzungsdaten nicht dauerhaft gespeichert werden. Sie können ein Chrome OS-Gerät auch im Kioskmodus konfigurieren. Der Kioskmodus sperrt ein Gerät pro Benutzer.

Endpoint Management verwaltet Chrome OS-Geräte über eine Secure Hub-Erweiterung, die im Chrome-Gerätebrowser installiert wird. Bevor Sie Chrome OS-Geräte in Endpoint Management registrieren, müssen Sie Google Workspace so konfigurieren, dass die Secure Hub-Erweiterung auf dem Gerät installiert wird. Dann verbinden Sie Google Workspace mit Endpoint Management.

Endpoint Management registriert Chrome OS-Geräte in MDM. Endpoint Management unterstützt nicht die Nur-MAM-Registrierung für Chrome OS-Geräte. Endpoint Management unterstützt die Authentifizierung mit Benutzername und Kennwort auf Chrome OS-Geräten.

Die Chrome OS-Geräteverwaltung kann über folgendes Standardverfahren gestartet werden:

  1. Durchführen des Onboarding-Prozesses. Weitere Informationen finden Sie unter Onboarding und Einrichten von Ressourcen und Vorbereitung zum Registrieren von Geräten und Bereitstellen von Ressourcen.

  2. Auswahl und Konfigurieren der Registrierungsmethode. Weitere Informationen finden Sie unter Unterstützte Registrierungsmethoden.

  3. Konfigurieren von Google Workspace für die Installation von Secure Hub auf dem Chrome OS-Gerät.

  4. Verbinden von Endpoint Management mit Google Workspace.

  5. Konfigurieren der Chrome OS-Geräterichtlinien.

  6. Registrieren von Chrome OS-Geräten in Google Workspace und Registrieren von Chrome-Geräten bei Endpoint Management.

Informationen zu unterstützten Betriebssystemen finden Sie unter Unterstützte Gerätebetriebssysteme.

Unterstützte Registrierungsmethoden

In der folgenden Tabelle sehen Sie die Registrierungsmethoden, die Endpoint Management für Chrome OS-Geräte unterstützt:

Methode Unterstützt
Massenregistrierung Nein
Manuelle Registrierung Ja (nur Benutzername + Kennwort)
Registrierungseinladungen Nein

Einzelheiten finden Sie in den Abschnitten zum Konfigurieren von Google Workspace in diesem Artikel.

Konfigurieren von Google Workspace für die Installation von Secure Hub auf dem Chrome OS-Gerät

Die Konfiguration erzwingt die Installation der Secure Hub-Erweiterung auf dem Chrome OS-Gerät und verhindert das Deaktivieren oder Löschen der Erweiterung.

  1. Rufen Sie die Google Admin-Site auf und melden Sie sich mit Ihrem Google Workspace-Konto an.
  2. Vergewissern Sie sich, dass Sie die unter Aktivieren des Partnerzugriffs für Geräte und Benutzer in Ihrer Google Workspace-Domäne beschriebene Konfiguration durchgeführt haben.
  3. Wählen Sie in der Google-Administratorkonsole Geräte > Chrome > Einstellungen > Nutzer und Browser.

  4. Suchen Sie auf der Seite Nutzer und Browser nach Clientzertifikaten. Fügen Sie dieses Muster hinzu:

    {"pattern": "https://[*.]xm.cloud.com", "filter": {}}

    Wenn Sie dieses Muster zu Clientzertifikaten hinzufügen, werden die von Endpoint Management an das Gerät gesendeten Gerätezertifikate automatisch ausgewählt. Der Benutzer wird nicht aufgefordert, Zertifikate auszuwählen.

    Clientzertifikat

  5. Klicken Sie auf Speichern.
  6. Klicken Sie auf die Registerkarte mit den Geräteeinstellungen (Geräte > Chrome > Einstellungen > Gerät). Auf der Seite mit den Geräteeinstellungen:
    1. Suchen Sie nach “Bestätigter Zugriff”.
    2. Wählen Sie die Option für Für Inhaltsschutz aktivieren aus.
    3. Wählen Sie unter “Bestätigter Modus” die Option Für bestätigten Zugriff ist Boot in bestätigtem Modus erforderlich aus.

    4. Fügen Sie die folgende E-Mail-Adresse für “Dienste mit uneingeschränktem Zugriff” hinzu.

      citrixchromeverifiedaccessacco@citrix-verified-access.iam.gserviceaccount.com

    Wenn Sie die Adresse zum “Bestätigten Modus” hinzufügen, ist dies die Voraussetzung, dass Citrix Endpoint Management den “Bestätigten Zugriff” für die Gerätesicherheit aktivieren kann.

    Bestätigter Modus

  7. Navigieren Sie zu Geräte > Chrome > Apps und Erweiterungen > Nutzer und Browser. Klicken Sie auf das + und wählen Sie Chrome-App oder -Erweiterung nach ID hinzufügen aus, wie in der Abbildung gezeigt.

    Chrome-App hinzufügen

  8. Geben Sie im Popupfenster “Chrome-App oder -Erweiterung nach ID hinzufügen” im Erweiterungs-ID-Feld cnkimbgkdakemjcipljhmoplehfcjban ein und klicken Sie auf Speichern.

  9. Ändern Sie die Installationsrichtlinie für die Citrix Secure Hub-Erweiterung in Installation erzwingen.

    Installationsrichtlinie

  10. Klicken Sie auf die Zeile “Citrix SecureHub”, um das Secure Hub-Dialogfeld auf der rechten Seite zu öffnen. Aktivieren Sie unter Zertifikatverwaltung die Option Allow Enterprise Challenge.

    Allow enterprise challenge

  11. Klicken Sie auf Speichern.

Verbinden von Endpoint Management mit Google Workspace

  1. Klicken Sie in der Endpoint Management-Konsole auf das Zahnradsymbol rechts oben und dann auf Einstellungen > Google Chrome.

    Endpoint Management-Konsole mit Google Chrome-Verbindungsbildschirm

  2. Klicken Sie auf Verbinden. Ein Anmeldefenster für ein Google-Konto wird angezeigt.

    Google-Anmeldefenster

  3. Melden Sie sich mit Ihren Google-Kontoanmeldeinformationen an und klicken Sie auf Weiter.

  4. Endpoint Management füllt den Namen der Google Workspace-Domäne und des Google Workspace-Kontoadministrators aus. Die Schaltfläche Verbinden ändert sich in Trennen. Endpoint Management ist mit Google Workspace verbunden.

    Endpoint Management-Konsole mit angezeigter Google Chrome-Verbindung

Konfigurieren der Chrome OS-Geräterichtlinien

Verwenden Sie diese Richtlinien, um die Interaktion von Endpoint Management mit Geräten zu konfigurieren, auf denen Chrome OS ausgeführt wird. Die folgenden Geräterichtlinien sind für Chrome OS-Geräte verfügbar.

Registrieren von Chrome OS-Geräten in Google Workspace

Die Registrierung der Geräte in der Google Workspace-Domäne ist Voraussetzung für die Registrierung eines Chrome OS-Geräts bei Endpoint Management. Informationen zu der Google Workspace-Domänenregistrierung finden Sie im Google-Artikel Enroll Chrome devices.

Registrieren von Chrome-Geräten in Endpoint Management

Wenn ein Chrome OS-Gerät bei Endpoint Management registriert wird, muss eine Citrix-PIN erstellt werden. Die Citrix-PIN ist etwas anderes als der Endpoint Management-Passcode. Die Citrix-PIN sichert ein Zertifikat vom Endpoint Management-Server. Diese PIN kann nicht zurückgesetzt werden. Wenn ein Nutzer diese PIN vergisst, muss die Registrierung des Chrome OS-Geräts aufgehoben und das Gerät dann erneut registriert werden.

  1. Melden Sie sich mit Ihren Google Workspace-Anmeldeinformationen bei dem Chrome OS-Gerät an.

  2. Klicken Sie in Chrome auf die Secure Hub-Erweiterung. Die Secure Hub-Erweiterung wird neben der Adressleiste des Browsers angezeigt, ist ausgegraut und sieht wie folgt aus:

    Secure Hub-Erweiterung

  3. Das Secure Hub-Registrierungsfenster wird angezeigt. Klicken Sie auf Registrierung.

  4. Geben Sie Ihre geschäftlichen Anmeldeinformationen ein, z. B. den Namen des Endpoint Management-Servers, Ihren Benutzerprinzipalnamen oder Ihre E-Mail-Adresse. Klicken Sie dann auf Weiter.

  5. Wenn Sie dazu aufgefordert werden, geben Sie Ihren Unternehmensbenutzernamen ein. Geben Sie Ihr Unternehmenskennwort ein. Klicken Sie dann auf Anmelden.

    Anmeldeoption

  6. Erstellen Sie eine Citrix-PIN. Diese PIN muss sechs Zeichen lang sein. Sie kann nur Buchstaben und Ziffern enthalten. Geben Sie Ihre Citrix-PIN zweimal ein und klicken Sie auf Fertig stellen.

    Nachdem die Registrierung abgeschlossen ist, ist das Secure Hub-Erweiterungssymbol aktiviert.

Anmelden bei einem registrierten Chrome OS-Gerät

So melden Sie sich bei einem Chrome OS-Gerät an, das bei Endpoint Management registriert ist:

  1. Melden Sie sich mit Ihren Google Workspace-Anmeldeinformationen an.

  2. Wenn Sie dazu aufgefordert werden, geben Sie Ihre Citrix-PIN ein. Die PIN wurde erstellt, als das Gerät bei Endpoint Management registriert wurde.

    Bei fehlender Eingabe Ihrer Citrix-PIN:

    • Sie werden so lange jede Minute zur Eingabe aufgefordert, bis Sie die Citrix-PIN eingegeben haben.
    • Nach fünf Minuten wird der Zugriff auf alle Websites außer google.com, citrix.com, gotomeeting.com, cloud.com gesperrt.
    • Wenn Sie versuchen, auf eine andere Website zuzugreifen, wird eine Fehlermeldung angezeigt und Sie werden aufgefordert, sich mit Ihrer Citrix-PIN anzumelden.

Aufheben der Registrierung eines Chrome OS-Geräts und Neuregistrierung

Um die Registrierung eines Chrome OS-Geräts bei Endpoint Management aufzuheben, löschen Benutzer ihr Konto.

  1. Klicken Sie im Chrome-Browser auf das Symbol für die Secure Hub-Erweiterung.
  2. Klicken Sie im Secure Hub-Registrierungsfenster auf Löschen.

  3. Klicken Sie auf Ja, löschen, um den Löschvorgang zu bestätigen.

    Das Secure Hub-Registrierungsfenster wird geschlossen und das Symbol für die Secure Hub-Erweiterung ist ausgegraut.

Neuregistrierung:

  1. Melden Sie sich von Ihrem Chrome OS-Gerät ab und dann mit den Google Workspace-Anmeldeinformationen wieder an.
  2. Klicken Sie auf Registrieren und folgen Sie den Anweisungen zur Neuregistrierung.

Sicherheitsaktionen

Chrome OS unterstützt keine Sicherheitsaktionen.

Chrome OS
November 18, 2021
Beitrag von: 
C C
November 18, 2021
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.