Notificação

Planejando sua estratégia de retorno ao escritório? Veja como o Chrome OS pode ajudar.

Restringir redes e interfaces de rede

Para administradores que gerenciam dispositivos ChromeOS em uma empresa ou escola

Como administrador, você pode usar o Google Admin Console para configurar políticas de dispositivos e restringir a conectividade de rede. Exemplo:

  • Você pode restringir os dispositivos registrados em uma unidade organizacional para se conectar somente à Ethernet.
  • Você pode impedir que os funcionários se conectem a um ponto de acesso Wi-Fi com smartphones pessoais.
  • Você pode permitir que os usuários se conectem a redes não gerenciadas quando as redes gerenciadas não estiverem ao alcance do dispositivo. Os dispositivos vão mudar de uma rede não gerenciada automaticamente se houver uma gerenciada. Isso significa que eles precisam se conectar a uma rede gerenciada se estiverem no trabalho ou na escola, mas podem se conectar a uma rede não gerenciada em casa ou em um ambiente público.
  • Se você tiver uma rede para visitantes e uma rede produtiva na sua organização, isso pode impedir que os dispositivos acessem a rede para visitantes, mas permitir que os usuários utilizem dispositivos pessoais em casa. Nesse caso, é possível bloquear o acesso a determinados SSIDs (Identificadores do conjunto de serviços) de Wi-Fi.

Considerações

  • As políticas definidas são aplicadas a todos os dispositivos, aos usuários gerenciados ou não. Elas também são aplicadas aos quiosques e sessões de visitante gerenciadas.
  • A configuração Conexão automática é válida apenas para Wi-Fi ou Ethernet em dispositivos ChromeOS.
  • Confira a seguir o que acontece com a configuração de Bloqueio do chip:
    • Se você selecionar a restrição e o chip do usuário já estiver com a configuração de Bloqueio do chip ativada, o usuário receberá uma notificação pedindo para ele desativar a configuração do Bloqueio do chip. Se o chip estiver bloqueado pelo PUK, você precisará inserir manualmente o código PUK do chip, que o desbloqueia e desativa a configuração Bloqueio do chip. O novo PIN padrão será definido automaticamente como 1111.
    • Se o usuário inserir o código PIN incorretamente três vezes, o chip será bloqueado por um PUK. Se o usuário digitar o código PUK correto, o chip será desbloqueado. Normalmente, você deve sempre fornecer um novo PIN e o código PUK correto para desbloquear um chip usando o PUK. No caso de um desbloqueio de um chip usando o PUK, quando o desbloqueio por PIN não for permitido, o novo PIN será definido automaticamente como 1111. Somente o código PUK correto é exigido, não um novo PIN.
  • Essas políticas têm implicações na implantação do Chromebook, como descrito abaixo.
Configuração incorreta de políticas

Se você configurar as políticas incorretamente, talvez os dispositivos não se conectem à Web para receber as atualizações das políticas. Por exemplo, se você limitar a conexão dos dispositivos a um conjunto específico de configurações Wi-Fi e depois alternar o SSID do hardware de rede, os usuários não poderão se conectar ao novo SSID. Não será possível enviar novas políticas de rede a eles porque os dispositivos não estarão mais conectados à Web.

Para evitar problemas na implantação, as restrições de rede só são aplicadas aos dispositivos depois que os usuários fazem login. A tela de login não aplica às restrições definidas. Por isso, se você configurar a política incorretamente, os usuários poderão sair, se conectar a uma rede pela tela de login e fazer login novamente na sessão enquanto estiverem conectados a uma rede válida para fazer o download da política alterada.

Recomendamos que você configure uma rede válida para todos os dispositivos se conectarem automaticamente na tela de login. Assim, se houver um erro na implantação, o usuário poderá sair da conta, e os dispositivos serão conectados automaticamente a essa rede.

Implantação em etapas

Recomendamos que você implemente essas configurações em etapas e por unidade organizacional. Assim, se as políticas forem configuradas incorretamente, poucos usuários serão afetados.

Uso pessoal de dispositivo corporativo

Essas políticas são aplicadas a todos os dispositivos. Caso os dispositivos corporativos não obedeçam às restrições da política fora do local de trabalho, talvez não seja possível usá-los em casa. Por exemplo, os usuários não terão as mesmas configurações de Wi-Fi em casa e no trabalho. Ou talvez eles não consigam se conectar via Ethernet se quiserem usar o dispositivo em uma lan-house ou outro local.

Uso corporativo de dispositivo pessoal

Se as restrições de rede forem aplicadas às contas gerenciadas, os usuários não poderão trabalhar nos dispositivos pessoais. Como as políticas são aplicadas aos dispositivos, e não aos usuários, eles podem fazer login nos dispositivos pessoais com as contas gerenciadas. Mas as restrições de rede que você define não são aplicadas a esses dispositivos.

Mover dispositivos com perfis de eSIM

Ao mover dispositivos para outra unidade organizacional, lembre-se do seguinte:

  • Para reter eSIMs existentes nos dispositivos na nova unidade organizacional, primeiro verifique se existe uma configuração de rede celular com o mesmo SDMP+URL na nova unidade organizacional.
  • Para limpar os eSIMs existentes dos dispositivos, antes de movê-los, use Redefinir eSIM para remover permanentemente os perfis de eSIM. Para saber mais, consulte o artigo Ver detalhes do dispositivo Chrome OS.
  • Mover dispositivos para uma unidade organizacional sem configurações de rede correspondentes faz com que os eSIMs deixem de ser gerenciados. Nenhuma configuração de política é aplicada à rede.

Restringir a conectividade de rede

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Dispositivose depoisRedes.
  3. Clique em Configurações gerais (apenas Chromebook).
  4. Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha.
  5. (Opcional) Conectar-se automaticamente apenas a redes gerenciadas:
    1. Clique em Conexão automática.
    2. Marque a caixa Restringir as conexões automáticas dos usuários às redes gerenciadas.
    3. Clique em Salvar. Se você tiver configurado uma unidade organizacional filha, talvez seja possível usar as opções Herdar ou Modificar nas configurações de uma unidade organizacional mãe.
  6. (Opcional) Permita que os usuários se conectem apenas às redes Wi-Fi configuradas para a unidade organizacional selecionada:
    1. Clique em Redes Wi-Fi.
    2. Na lista Restringir a conexão dos usuários apenas às redes Wi-Fi configuradas para esta unidade organizacional, escolha uma opção:
      • Restringir: bloqueia o acesso a todas as redes não gerenciadas, independentemente de uma rede gerenciada estar disponível ou não.
      • Restringir apenas se uma rede Wi-Fi gerenciada estiver ao alcance: permite a conexão com redes não gerenciadas se não houver uma rede gerenciada disponível. Por exemplo, fora do trabalho ou da escola.
    3. Clique em Salvar. Se você tiver configurado uma unidade organizacional filha, talvez seja possível usar as opções Herdar ou Modificar nas configurações de uma unidade organizacional mãe.
  7. (Opcional) Permita que os usuários se conectem apenas às redes celulares configuradas para a unidade organizacional selecionada:
    1. Clique em Redes celulares.
    2. Marque a caixa Restringir as conexões dos usuários às redes celulares configuradas para esta unidade organizacional (Chrome versão 100 ou mais recente).
    3. Clique em Salvar. Se você tiver configurado uma unidade organizacional filha, talvez seja possível usar as opções Herdar ou Modificar nas configurações de uma unidade organizacional mãe.
  8. (Opcional) Impedir que os usuários apliquem um bloqueio de PIN no chip do dispositivo:
    1. Clique em Bloqueio do chip.
    2. Marque a caixa Restringir usuários de bloquear chip por PIN no dispositivo (Chrome 108 ou versão mais recente).
    3. Clique em Salvar. Se você tiver configurado uma unidade organizacional filha, talvez seja possível usar as opções Herdar ou Modificar nas configurações de uma unidade organizacional mãe.
    (Opcional) Especifique as interfaces de rede a que os usuários podem se conectar:
    1. Clique em Interfaces de rede permitidas.
    2. Marque as caixas das interfaces de rede que você quer autorizar. Escolha uma ou mais opções: Wi-Fi, Ethernet, Celular ou VPN.
      Observação: a caixa de seleção VPN é aplicável apenas às VPNs integradas ao Chrome OS. Para apps de VPN, use as políticas de restrição de apps para permitir ou bloquear o acesso à VPN.
    3. Clique em Salvar. Se você tiver configurado uma unidade organizacional filha, talvez seja possível usar as opções Herdar ou Modificar nas configurações de uma unidade organizacional mãe.
  9. (Opcional) Impedir que os usuários se conectem a redes Wi-Fi específicas:
    1. Clique em Redes Wi-Fi bloqueadas.
    2. Digite os SSIDs que você quer bloquear. Inserir um SSID em cada linha.
    3. Clique em Salvar. Se você tiver configurado uma unidade organizacional filha, talvez seja possível usar as opções Herdar ou Modificar nas configurações de uma unidade organizacional mãe.
  10. (Opcional) Restrinja as notificações por mensagem de texto do chip para redes celulares nos dispositivos dos usuários:
    1. Clique em Mensagens de texto do chip.
    2. Em Permitir que os dispositivos mostrem mensagens de texto, escolha uma opção:
      • Permitir que o usuário decida: é a opção padrão. Permite que os usuários definam a configuração Mostrar mensagens de texto no dispositivo. Os usuários podem especificar se as notificações de mensagem de texto serão exibidas por rede.
      • Não restringir: os usuários recebem notificações por mensagem de texto para todas as redes celulares no dispositivo. Os usuários não poderão alterar a configuração Mostrar mensagens de texto no dispositivo.
      • Restringir: suprime e bloqueia todas as notificações de mensagens de texto em todas as redes celulares do dispositivo. Os usuários não poderão alterar a configuração Mostrar mensagens de texto no dispositivo.
    3. Clique em Salvar. Se você tiver configurado uma unidade organizacional filha, talvez seja possível usar as opções Herdar ou Modificar nas configurações de uma unidade organizacional mãe.

Isso foi útil?

Como podemos melhorá-lo?
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
1906976005138604120
true
Pesquisar na Central de Ajuda
true
true
true
true
true
410864
false
false