Zum Hauptinhalt springen
Serververwaltete Einstellungen ermöglichen es Administratoren, Claude Code zentral über eine webbasierte Schnittstelle auf Claude.ai zu konfigurieren. Claude Code-Clients erhalten diese Einstellungen automatisch, wenn sich Benutzer mit ihren Organisationsanmeldedaten authentifizieren. Dieser Ansatz ist für Organisationen konzipiert, die keine Geräteverwaltungsinfrastruktur haben oder Einstellungen für Benutzer auf nicht verwalteten Geräten verwalten müssen.
Serververwaltete Einstellungen befinden sich in der öffentlichen Beta und sind für Claude for Teams und Claude for Enterprise Kunden verfügbar. Funktionen können sich vor der allgemeinen Verfügbarkeit noch ändern.

Anforderungen

Um serververwaltete Einstellungen zu verwenden, benötigen Sie:
  • Claude for Teams oder Claude for Enterprise Plan
  • Claude Code Version 2.1.38 oder später für Claude for Teams oder Version 2.1.30 oder später für Claude for Enterprise
  • Netzwerkzugriff auf api.anthropic.com

Wählen Sie zwischen serververwalteten und endpunktverwalteten Einstellungen

Claude Code unterstützt zwei Ansätze für zentralisierte Konfiguration. Serververwaltete Einstellungen liefern Konfiguration von Anthropics Servern. Endpunktverwaltete Einstellungen werden direkt auf Geräten über native Betriebssystemrichtlinien (macOS verwaltete Einstellungen, Windows-Registrierung) oder verwaltete Einstellungsdateien bereitgestellt.
AnsatzAm besten geeignet fürSicherheitsmodell
Serververwaltete EinstellungenOrganisationen ohne MDM oder Benutzer auf nicht verwalteten GerätenEinstellungen, die von Anthropics Servern zum Authentifizierungszeitpunkt bereitgestellt werden
Endpunktverwaltete EinstellungenOrganisationen mit MDM oder EndpunktverwaltungEinstellungen, die auf Geräten über MDM-Konfigurationsprofile, Registrierungsrichtlinien oder verwaltete Einstellungsdateien bereitgestellt werden
Wenn Ihre Geräte in einer MDM- oder Endpunktverwaltungslösung registriert sind, bieten endpunktverwaltete Einstellungen stärkere Sicherheitsgarantien, da die Einstellungsdatei auf Betriebssystemebene vor Benutzermodifikationen geschützt werden kann.

Serververwaltete Einstellungen konfigurieren

1

Öffnen Sie die Admin-Konsole

Navigieren Sie in Claude.ai zu Admin-Einstellungen > Claude Code > Verwaltete Einstellungen.
2

Definieren Sie Ihre Einstellungen

Fügen Sie Ihre Konfiguration als JSON hinzu. Alle in settings.json verfügbaren Einstellungen werden unterstützt, einschließlich hooks, Umgebungsvariablen und nur verwaltete Einstellungen wie allowManagedPermissionRulesOnly.Dieses Beispiel erzwingt eine Berechtigungsverweigerungsliste und verhindert, dass Benutzer Berechtigungen umgehen:
{
  "permissions": {
    "deny": [
      "Bash(curl *)",
      "Read(./.env)",
      "Read(./.env.*)",
      "Read(./secrets/**)"
    ],
    "disableBypassPermissionsMode": "disable"
  }
}
Hooks verwenden das gleiche Format wie in settings.json.Dieses Beispiel führt ein Audit-Skript nach jeder Dateibearbeitung in der gesamten Organisation aus:
{
  "hooks": {
    "PostToolUse": [
      {
        "matcher": "Edit|Write",
        "hooks": [
          { "type": "command", "command": "/usr/local/bin/audit-edit.sh" }
        ]
      }
    ]
  }
}
Um den Auto-Modus Klassifizierer zu konfigurieren, damit er weiß, welche Repos, Buckets und Domains Ihre Organisation vertraut:
{
  "autoMode": {
    "environment": [
      "Source control: github.example.com/acme-corp and all repos under it",
      "Trusted cloud buckets: s3://acme-build-artifacts, gs://acme-ml-datasets",
      "Trusted internal domains: *.corp.example.com"
    ]
  }
}
Da Hooks Shell-Befehle ausführen, sehen Benutzer einen Sicherheitsgenehmigungsdialog, bevor sie angewendet werden. Siehe Konfigurieren Sie den Auto-Modus Klassifizierer, um zu erfahren, wie die autoMode Einträge beeinflussen, was der Klassifizierer blockiert, und wichtige Warnungen zu den Feldern allow und soft_deny.
3

Speichern und bereitstellen

Speichern Sie Ihre Änderungen. Claude Code-Clients erhalten die aktualisierten Einstellungen beim nächsten Start oder während des stündlichen Abrufzyklus.

Einstellungsbereitstellung überprüfen

Um zu bestätigen, dass Einstellungen angewendet werden, bitten Sie einen Benutzer, Claude Code neu zu starten. Wenn die Konfiguration Einstellungen enthält, die den Sicherheitsgenehmigungsdialog auslösen, sieht der Benutzer beim Start eine Eingabeaufforderung, die die verwalteten Einstellungen beschreibt. Sie können auch überprüfen, dass verwaltete Berechtigungsregeln aktiv sind, indem Sie einen Benutzer /permissions ausführen lassen, um seine geltenden Berechtigungsregeln anzuzeigen.

Zugriffskontrolle

Die folgenden Rollen können serververwaltete Einstellungen verwalten:
  • Primärer Eigentümer
  • Eigentümer
Beschränken Sie den Zugriff auf vertrauenswürdiges Personal, da Einstellungsänderungen für alle Benutzer in der Organisation gelten.

Aktuelle Einschränkungen

Serververwaltete Einstellungen haben während der Beta-Phase die folgenden Einschränkungen:
  • Einstellungen gelten einheitlich für alle Benutzer in der Organisation. Konfigurationen pro Gruppe werden noch nicht unterstützt.
  • MCP-Serverkonfigurationen können nicht über serververwaltete Einstellungen verteilt werden.

Einstellungsbereitstellung

Einstellungspriorität

Serververwaltete Einstellungen und endpunktverwaltete Einstellungen nehmen beide die höchste Ebene in der Claude Code Einstellungshierarchie ein. Keine andere Einstellungsebene kann sie überschreiben, einschließlich Befehlszeilenargumenten. Wenn beide vorhanden sind, haben serververwaltete Einstellungen Vorrang und endpunktverwaltete Einstellungen werden nicht verwendet.

Abruf- und Caching-Verhalten

Claude Code ruft Einstellungen beim Start von Anthropics Servern ab und fragt stündlich während aktiver Sitzungen nach Updates ab. Erster Start ohne zwischengespeicherte Einstellungen:
  • Claude Code ruft Einstellungen asynchron ab
  • Wenn der Abruf fehlschlägt, wird Claude Code ohne verwaltete Einstellungen fortgesetzt
  • Es gibt ein kurzes Fenster, bevor Einstellungen geladen werden, in dem Einschränkungen noch nicht erzwungen werden
Nachfolgende Starts mit zwischengespeicherten Einstellungen:
  • Zwischengespeicherte Einstellungen werden beim Start sofort angewendet
  • Claude Code ruft frische Einstellungen im Hintergrund ab
  • Zwischengespeicherte Einstellungen bleiben bei Netzwerkfehlern erhalten
Claude Code wendet Einstellungsaktualisierungen automatisch ohne Neustart an, außer für erweiterte Einstellungen wie OpenTelemetry-Konfiguration, die einen vollständigen Neustart erfordern, um wirksam zu werden.

Sicherheitsgenehmigungsdialoge

Bestimmte Einstellungen, die Sicherheitsrisiken darstellen könnten, erfordern explizite Benutzergenehmigung, bevor sie angewendet werden:
  • Shell-Befehlseinstellungen: Einstellungen, die Shell-Befehle ausführen
  • Benutzerdefinierte Umgebungsvariablen: Variablen, die nicht in der bekannten sicheren Zulassungsliste enthalten sind
  • Hook-Konfigurationen: jede Hook-Definition
Wenn diese Einstellungen vorhanden sind, sehen Benutzer einen Sicherheitsdialog, der erklärt, was konfiguriert wird. Benutzer müssen genehmigen, um fortzufahren. Wenn ein Benutzer die Einstellungen ablehnt, wird Claude Code beendet.
Im nicht-interaktiven Modus mit dem -p Flag überspringt Claude Code Sicherheitsdialoge und wendet Einstellungen ohne Benutzergenehmigung an.

Plattformverfügbarkeit

Serververwaltete Einstellungen erfordern eine direkte Verbindung zu api.anthropic.com und sind nicht verfügbar, wenn Drittanbieter-Modellprovider verwendet werden:
  • Amazon Bedrock
  • Google Vertex AI
  • Microsoft Foundry
  • Benutzerdefinierte API-Endpunkte über ANTHROPIC_BASE_URL oder LLM-Gateways

Audit-Protokollierung

Audit-Log-Ereignisse für Einstellungsänderungen sind über die Compliance-API oder den Audit-Log-Export verfügbar. Kontaktieren Sie Ihr Anthropic-Kontoteam für Zugriff. Audit-Ereignisse enthalten den Typ der durchgeführten Aktion, das Konto und das Gerät, das die Aktion durchgeführt hat, sowie Verweise auf die vorherigen und neuen Werte.

Sicherheitsüberlegungen

Serververwaltete Einstellungen bieten zentralisierte Richtliniendurchsetzung, funktionieren aber als clientseitige Kontrolle. Auf nicht verwalteten Geräten können Benutzer mit Admin- oder Sudo-Zugriff die Claude Code-Binärdatei, das Dateisystem oder die Netzwerkkonfiguration ändern.
SzenarioVerhalten
Benutzer bearbeitet die zwischengespeicherte EinstellungsdateiManipulierte Datei wird beim Start angewendet, aber korrekte Einstellungen werden beim nächsten Serverfetch wiederhergestellt
Benutzer löscht die zwischengespeicherte EinstellungsdateiVerhalten beim ersten Start tritt auf: Einstellungen werden asynchron abgerufen mit einem kurzen nicht erzwungenen Fenster
API ist nicht verfügbarZwischengespeicherte Einstellungen werden angewendet, falls verfügbar, andernfalls werden verwaltete Einstellungen nicht erzwungen, bis der nächste erfolgreiche Abruf erfolgt
Benutzer authentifiziert sich mit einer anderen OrganisationEinstellungen werden nicht für Konten außerhalb der verwalteten Organisation bereitgestellt
Benutzer setzt eine nicht standardmäßige ANTHROPIC_BASE_URLSerververwaltete Einstellungen werden umgangen, wenn Drittanbieter-API-Provider verwendet werden
Um Laufzeitkonfigurationsänderungen zu erkennen, verwenden Sie ConfigChange hooks, um Änderungen zu protokollieren oder nicht autorisierte Änderungen zu blockieren, bevor sie wirksam werden. Für stärkere Durchsetzungsgarantien verwenden Sie endpunktverwaltete Einstellungen auf Geräten, die in einer MDM-Lösung registriert sind.

Siehe auch

Verwandte Seiten zur Verwaltung der Claude Code-Konfiguration: