Gruppenrichtlinie Folgen
Verwaltung von Brave in deiner Organisation
Da Unternehmen den Brave-Browser an ihrem Arbeitsplatz einführen, benötigen sie möglicherweise spezifische Kontrollen oder Konfigurationen, um sicherzustellen, dass alle Geräte unter ihrer Kontrolle die Unternehmensrichtlinien befolgen. Eine präzise Kontrolle des Brave-Webbrowsers kann durch die Verwendung von Richtlinien erreicht werden.
Brave basiert auf Chromium und unterstützt alle Richtlinien, die auch Chromium unterstützt.
Klicke hier, um die Chromium-Richtliniendokumentation anzuzeigen.
Zusätzlich zu den Standard-Chromium-Richtlinien hat Brave seine eigenen produktspezifischen Richtlinien.
Dieses Dokument behandelt diese Brave-spezifischen Richtlinien und soll auch plattformspezifische Anleitung zur Verwaltung von Brave in deiner Organisation bieten.
Windows
Herunterladen und Installieren von Brave-Richtlinienvorlagen
Die neuesten Brave-Richtlinienvorlagen sind immer verfügbar zum Herunterladen hier von unserer Website. Vor der Installation der Vorlagen musst du überprüfen, welche Art von Vorlage du in deiner Umgebung verwenden kannst. Dies kann von den Tools und Skripten abhängen, die du bereits hast.
Beginne damit, die heruntergeladene policy_templates.zip zu entzippen.
ADMX/ADML-Format (empfohlen)
Dies ist das bevorzugte Vorlagenformat unter Windows und wird mit einer MDM-Lösung (Mobile Device Management) verwendet. Beispielsweise hat Microsoft eine beliebte Lösung namens InTune.
Angenommen, du entziehst die policy_templates.zip-Datei nach C:\temp, findest du die benötigten Dateien unter:
C:\temp\windows\admx\Brave.admx enthält die Richtliniendefinition und wird normalerweise auf einem Gerät unter installiert
%systemroot%\PolicyDefinitions<locale>\brave.adml enthält den Länderspezifischen Teil der Richtliniendefinition. Wenn dein Gebietsschema beispielsweise en-US ist, würde diese Datei en-US\brave.adml heißen und du würdest unter installieren:
%systemroot%\PolicyDefinitions\en-USÄlteres ADM-Format
Dies ist ein älterer Stil zur Unterstützung von Gruppenrichtlinien und erfordert, dass du das Windows-Gruppenrichtlinien-Tool öffnest, um die Richtlinie zu importieren (gpedit.msc). Du kannst dann diesen Satz von Richtlinien mit Active Directory auf andere Geräte in deiner Organisation verteilen.
Angenommen, du entziehst die policy_templates.zip-Datei nach C:\temp, findest du die benötigten Dateien unter
c:\temp\windows\adm\Wenn du den Editor für lokale Gruppenrichtlinien von Windows offen hast, klicke mit der rechten Maustaste auf Computerkonfiguration\Verwaltungsvorlagen, klicke auf Vorlagen hinzufügen/entfernen und Hinzufügen und wähle dann windows\adm\en-US\brave.adm aus der Zip-Datei. Sobald du dies getan hast, sollte unter Administrative Vorlagen\Classic Administrative Templates (ADM) ein neuer Ordner namens "Brave" angezeigt werden:
Navigiere durch diesen Ordner, um die verschiedenen Einstellungen von Brave zu sehen.
Registrierung (für Home Editionen)
Gruppenrichtlinien werden in den Home Editionen des Windows-Betriebssystems nicht unterstützt. Sie sind für die Professional Editionen vorgesehen. Du kannst diese Geräte jedoch immer noch mit der Registrierung verwalten.
Die Zip-Datei enthält auch eine Beispieldatei, windows\examples\brave.reg, zum Ändern von Einstellungen über die Windows-Registrierung.
Updater-Einstellungen
Brave ist so konfiguriert, dass es automatisch aktualisiert wird und (wenn installiert) eine Updater-Anwendung hat.
Leider haben wir noch keine Vorlagen für die Update-Einstellungen von Brave. Du kannst sie jedoch ähnlich wie bei Chrome anpassen. Siehe bitte die Dokumentation von Chrome. Dort musst du alle .reg, .adm und .admx Dateien mit einem Texteditor bearbeiten, um Software\Policies\Google\Chrome durch Software\Policies\BraveSoftware\Brave zu ersetzen.
macOS
Es gibt zwei Ansätze, die du zur Verwaltung von Geräten unter macOS verwenden kannst.
Verwendung einer MDM (empfohlen)
Einige beliebte Beispiele für MDM-Software (Mobile Device Manager) wären Apples business.apple.com Lösung, Jamf und Iru (ehemals Kandji). Eine .mobileconfig-Datei kann generiert und dann in die MDM-Software geladen werden, die diese Konfiguration dann auf jedes Client-Gerät verteilt.
Verwendung von plist-Dateien über die Befehlszeile
Dies würde SSH-Zugriff auf jedes Gerät im Netzwerk erfordern. Wir erwarten nicht, dass dies eine beliebte Art ist, Maschinen in einem Unternehmen zu verwalten, aber es wird der Vollständigkeit halber bereitgestellt.
Wenn du dich unter macOS befindest, werden die Richtlinien für Brave auf deinem Gerät unter gespeichert
~/Library/Preferences/com.brave.browser.plist/Du kannst diese Datei bearbeiten, indem du die Datei selbst bearbeitest (beachte, dass du dafür eine Software brauchst, mit der du diese Dateien bearbeiten kannst, z. B. Xcode). Du kannst die .plist-Datei auch vom macOS Terminal aus mit dem folgenden Befehl bearbeiten:
defaults write com.brave.Browser -[policy name] [value]Wenn du zum Beispiel Private Browsing-Fenster in Brave deaktivieren möchtest, würdest du den folgenden Befehl ausführen:
defaults write com.brave.Browser IncognitoModeAvailability -integer 1Wenn der Wert ein Array ist - wie unser neuer Wert BraveShieldsDisabledForUrls -, hat er das unten abgebildete Format.
defaults write com.brave.Browser BraveShieldsEnabledForUrls -array "https://twitter.com" "https://www.example.com"Der Bundle-Bezeichner für den Release-Kanal ist com.brave.browser. Wenn du Beta oder Nightly verwendest, sieht das anders aus (com.brave.Browser.beta oder com.brave.Browser.nightly, jeweils). Für lokale Builds verwende com.brave.Browser.development.
Einige Richtlinien unter macOS müssen in einer verwalteten Umgebung festgelegt werden.
sudo /usr/libexec/PlistBuddy -c "Add :BraveWalletDisabled bool true" /Library/Managed\ Preferences/com.brave.Browser.plistUnd zum Löschen
sudo /usr/libexec/PlistBuddy -c "Delete :BraveWalletDisabled" /Library/Managed\ Preferences/com.brave.Browser.plistWenn dein Gerät nicht Teil einer verwalteten Umgebung ist, musst du zuerst dieses Verzeichnis erstellen:
sudo mkdir -p "/Library/Managed Preferences"
sudo chown root:wheel "/Library/Managed Preferences"
sudo chmod 755 "/Library/Managed Preferences"
Du musst dies wahrscheinlich ausführen, um den Effekt nach dem Neustart des Browsers zu sehen, wenn du die verwalteten PlistBuddy-Befehle verwendest:
sudo killall cfprefsdLinux
Die Linux-Richtlinie für Brave ist gespeichert unter
/etc/brave/policies/managed/Beachte, dass dieses Verzeichnis nach der Installation von Brave möglicherweise nicht existiert. Du kannst dieses Verzeichnis aber auch erstellen, indem du:
mkdir -p /etc/brave/policies/managed/Sobald dieses Verzeichnis erstellt ist, kannst du dort eine Datei im JSON-Format ablegen, die die Gruppenrichtlinien im Name/Schlüssel-Format enthält, die der Browser dann automatisch liest. Das Format für die Richtlinien in der JSON-Datei wird sein:
{
"[policy name]": [Wert]
}Wenn du zum Beispiel private Browserfenster in Brave deaktivieren möchtest, könntest du in einer JSON-Datei namens GroupPolicy.json Folgendes eintragen:
{
"IncognitoModeAvailability": 1
}Wenn der Wert ein Array ist - wie unser neuer Wert BraveShieldsDisabledForUrls -, hat er das unten abgebildete Format. In diesem Beispiel haben wir unsere Datei "GroupPolicy.json" bearbeitet, um die Funktion "Privates Fenster" zu deaktivieren und Brave Shields für eine bestimmte Liste von Websites zu deaktivieren (das ist das "Array")
{
"IncognitoModeAvailability": 1,
"BraveShieldsDisabledForUrls": [
"https://twitter.com",
"https://www.example.com"
]
}Mobile Plattformen
Mobile Plattformen werden von einer MDM (Mobile Device Manager) gesteuert.
Android
Klicke hier, um Informationen über MDM auf Android-Geräten zu erhalten.
Alle Richtlinien, die von Chromium unterstützt werden, werden auch in Brave unterstützt. Brave hat auch seine eigenen definierten Richtlinien.
Wir haben derzeit keine Vorlagen für die Verwaltung dieser in einer MDM.
iOS
Klicke hier, um Informationen über MDM auf iOS-Geräten zu erhalten.
Geräte sollten die unter macOS beschriebene .mobileconfig-Lösung verwenden können. Die Unterstützung ist jedoch begrenzt.
Die folgenden Admin-Richtlinien werden unterstützt:
Unterstützung der Brave Playlist Admin-Richtlinie auf iOS
- Unterstützung der Brave VPN Admin-Richtlinie auf iOS
- Unterstützung der Brave News Admin-Richtlinie auf iOS
- Unterstützung der Brave Talk Admin-Richtlinie auf iOS
- Unterstützung der Brave Rewards Admin-Richtlinie auf iOS
- Unterstützung der KI-Chat Admin-Richtlinie auf iOS
Wird mein Gerät verwaltet?
Wenn du neugierig bist, ob dein Gerät von deiner Organisation kontrolliert wird, gibt es einige Möglichkeiten, dies zu überprüfen.
-
Überprüfe das Hauptmenü:
Ein verwaltetes Gerät wird am unteren Rand des Menüs
Verwaltet von deiner Organisationangezeigt: - Besuche
brave://management, um es herauszufinden. Es sagt dir, ob du verwaltet wirst (ja oder nein): - In Brave kannst du die Seite
brave://policyöffnen. Dies zeigt die Richtlinien an, die wirksam sind.
Brave Spezifische Richtlinieneinstellungen
Zusätzlich zum Windows Gruppenrichtlinien-Editor kannst du diese Werte auch über die Registrierung festlegen:
| Schlüssel Name | Akzeptierte Werte | Wirkung |
| TorDisabled | 0 (Standard), 1 |
0 = Tor aktiviert 1 = Tor deaktiviert |
| BraveRewardsDisabled | 0 (Standard), 1 |
0 = Aktiviert 1 = Deaktiviert |
| BraveWalletDisabled | 0 (Standard), 1 |
0 = Aktiviert 1 = Deaktiviert |
| BraveShieldsDisabledForUrls | Array von URLs als String |
Array von Websites (jeweils als String), für die du Brave Shields aktivieren möchtest. Einmal aktiviert, kann der User sie nicht mehr außer Kraft setzen und deaktivieren. Wildcards werden nicht unterstützt. Wie das Array dargestellt wird, hängt von der Plattform ab, die du verwendest [siehe Beispiele oben]. |
| BraveShieldsEnabledForUrls | Array von URLs als String |
Array von Websites (jeweils als String), für die du Brave Shields aktivieren möchtest. Einmal aktiviert, kann der Nutzer sie nicht mehr außer Kraft setzen und deaktivieren. Wildcards werden nicht unterstützt. Wie das Array dargestellt wird, hängt von der Plattform ab, die du verwendest [siehe Beispiele oben]. |
| BraveVPNDisabled | 0 (Standard), 1 |
0 = Aktiviert 1 = Deaktiviert |
| BraveAIChatEnabled | 0, 1 (Standard) |
0 = Deaktiviert 1 = Aktiviert |
| BraveSyncUrl | String-Wert mit einer HTTPS-URL (Standard:"https://sync-v2.brave.com/v2") | Gib eine andere URL für den Sync-Dienst an. |
| BraveNewsDisabled | 0 (Standard), 1 |
1 = Deaktiviert 0 = Aktiviert |
| BraveTalkDisabled |
Deaktiviert (Standard), Aktiviert | Verfügbar in Brave 1.82.x Chromium 140 |
BraveSpeedreaderEnabled |
0, 1 (Standard) |
1 = Aktiviert 0 = Deaktiviert |
|
BraveWaybackMachineEnabled
|
0, 1 (Standard) |
1 = Aktiviert 0 = Deaktiviert |
| BraveP3AEnabled | Aktiviert, Deaktiviert (Standard) | Verfügbar in Brave 1.83.x Chromium 140 |
| BraveStatsPingEnabled | 0, 1 (Standard) |
0 = Deaktiviert 1 = Aktiviert
|
| BraveWebDiscoveryEnabled | 0 (Standard), 1 |
0 = Deaktiviert 1 = Aktiviert
|
| BravePlaylistEnabled | 0, 1 (Standard) |
0 = Deaktiviert 1 = Aktiviert
|
Richtlinienbeschreibungen
Hier ist eine Aufschlüsselung, was jede Richtlinie steuert, kategorisiert nach Funktion.
Web3, Crypto & Rewards
Diese Richtlinien kontrollieren die Kryptowährungs- und Blockchain-Funktionen, die für Brave einzigartig sind.
BraveRewardsDisabledFunktion: Kontrolliert das Brave Rewards-Programm (bei dem Benutzer BAT-Token für die Anzeige von datenschutzwahrenden Anzeigen verdienen).
Effekt: Falls auf true gesetzt, ist das Rewards-Symbol ausgeblendet und Benutzer können sich nicht für Anzeigen anmelden oder Kryptowährung verdienen.
BraveWalletDisabledFunktion: Kontrolliert den Zugriff auf die integrierte Brave Crypto Wallet.
Effekt: Falls auf true gesetzt, wird die Wallet-Funktionalität aus der Benutzeroberfläche entfernt, was verhindert, dass Benutzer die native Crypto-Wallet einrichten oder auf sie zugreifen.
Datenschutz & Sicherheit (Shields & VPN)
Diese Richtlinien verwalten die Schutzfunktionen des Browsers.
BraveShieldsDisabledForUrlsFunktion: Erstellt eine "Whitelist."
Effekt: Du stellst eine Liste von URLs (Websites) bereit. Brave Shields (Anzeigen- und Tracker-Blockierung) werden für diese spezifischen Websites automatisch ausgeschaltet. Nützlich für interne Unternehmenstools, die möglicherweise nicht funktionieren, wenn Tracker blockiert werden.
BraveShieldsEnabledForUrlsFunktion: Erstellt eine "Blacklist" Erzwingung.
Effekt: Stellt sicher, dass Shields für die aufgelisteten URLs immer eingeschaltet sind und verhindert, dass der Benutzer sie deaktiviert.
BraveVPNDisabledFunktion: Kontrolliert die Integration des kostenpflichtigen Brave VPN Service.
Effekt: Falls auf true gesetzt, werden die VPN-Schaltfläche und die Abonnementoptionen aus der Browser-Oberfläche entfernt.
KI & Inhaltsfunktionen
Diese Richtlinien verwalten die zusätzlichen Tools und Content-Feeds, die in den Browser integriert sind.
BraveAIChatEnabledFunktion: Kontrolliert "Leo," Braves integrierter KI-Assistent.
Effekt: Falls auf false gesetzt, werden die KI-Chat-Schaltfläche in der Seitenleiste und die Integration in die Adressleiste deaktiviert.
BraveNewsDisabledFunktion: Kontrolliert den Brave News Feed, der auf der neuen Registerkartenseite angezeigt wird.
Effekt: Falls auf true gesetzt, wird der Brave News Feed vollständig entfernt, was normalerweise zu einer saubereren und schneller ladenden neuen Registerkartenseite führt.
BravePlaylistEnabled
Funktion: Kontrolliert die Brave Playlist Funktion (mit der Benutzer Video/Audio aus dem Web für die Offline-Wiedergabe speichern können).
Effekt: Das Setzen auf false deaktiviert die Funktion.
BraveSpeedreaderEnabledFunktion: Kontrolliert den Speedreader-Modus (der Unordnung/CSS aus Artikeln entfernt).
Effekt: Aktiviert oder deaktiviert den automatischen Vorschlag, in den Lesemodus auf kompatiblen Artikelseiten zu wechseln.
BraveTalkDisabledFunktion: Kontrolliert Brave Talk (das private Videokonferenz-Tool des Browsers).
Effekt: Falls auf true gesetzt, werden das Widget und die Option zum Starten eines Brave Talk Anrufs entfernt.
BraveWaybackMachineEnabledFunktion: Kontrolliert die Internet Archive Integration.
Effekt: Wenn aktiviert, und du triffst auf einen "404 Seite nicht gefunden" Fehler, wird Brave dich fragen, ob du eine gespeicherte Version der Seite aus der Wayback Machine anzeigen möchtest. Deaktiviere dies, um nicht gefragt zu werden.
Telemetrie, Analysen & Synchronisierung
Diese Richtlinien kontrollieren, welche Daten der Browser an Brave Software zurücksendet.
BraveP3AEnabledFunktion: Steht für Privacy-Preserving Product Analytics.
Effekt: Kontrolliert, ob der Browser anonyme Nutzungsdaten an Brave sendet, um ihnen dabei zu helfen, das Produkt zu verbessern. Unternehmensumgebungen deaktivieren dies häufig.
BraveStatsPingEnabledFunktion: Kontrolliert den grundlegenden "Heartbeat" Ping.
Effekt: Dies ist ein sehr leichtes Signal, das verwendet wird, um aktive täglich/monatliche Benutzer zu zählen. Das Deaktivieren stoppt den Browser daran, seine Präsenz den Update-Servern von Brave anzukündigen.
BraveWebDiscoveryEnabledFunktion: Steuert das Web Discovery Project.
Effekt: Falls aktiviert, trägt der Browser anonym Daten bei, um den Brave Search Index zu erstellen (was Brave Search unabhängiger von Google/Bing macht).
BraveSyncUrlFunktion: Konfiguriert den Sync Server Standort.
Effekt: Standardmäßig wird Brave mit Braves öffentlichen Servern synchronisiert. Diese Richtlinie ermöglicht es einem Unternehmen, den Browser zu zwingen, sich stattdessen mit einem benutzerdefinierten, selbst gehosteten Sync-Server zu synchronisieren und die Daten vollständig in einem privaten Netzwerk zu halten.