Cómo configurar políticas de Chrome para usuarios o navegadores

Controla la duración de las sesiones de usuario. El tiempo restante de la sesión se muestra en un temporizador de cuenta regresiva en la bandeja del sistema del usuario. Después del tiempo especificado, los usuarios saldrán automáticamente y la sesión finalizará.

Ingresa un valor entre 1 y 1,440 minutos (24 horas). Para sesiones ilimitadas, no ingreses ningún valor.

Puedes subir un archivo .txt, un archivo .text o un acuerdo de Condiciones del Servicio personalizado que los usuarios deban aceptar para poder iniciar una sesión.

Reemplaza el avatar predeterminado por uno personalizado. Puedes subir imágenes en formato JPG (archivos .jpg o .jpeg) que no superen los 512 KB. Los demás tipos de archivos no son compatibles.

Reemplaza el fondo de pantalla predeterminado por uno personalizado. Puedes subir imágenes en formato JPG (archivos .jpg o .jpeg) que no superen los 16 MB. Los demás tipos de archivos no son compatibles.

Especifica el color del tema del navegador Chrome y los usuarios no pueden cambiarlo. Ingresa el color en el campo de texto en formato hexadecimal #RRGGBB.

Si se deja en blanco, los usuarios pueden cambiar el color del tema del navegador.

Especifica si los usuarios pueden acceder al navegador Chrome y sincronizar la información del navegador con su Cuenta de Google.

Puedes elegir estas opciones:

• Inhabilitar el acceso al navegador: Los usuarios no pueden acceder al navegador Chrome ni sincronizar la información del navegador con su Cuenta de Google.
• Habilitar el acceso en el navegador: Los usuarios pueden acceder al navegador Chrome y sincronizar la información del navegador con su Cuenta de Google. El navegador Chrome permite que los usuarios accedan automáticamente a un servicio de Google, como Gmail.
• Obligar a los usuarios a acceder para usar el navegador: Obliga a los usuarios a acceder al navegador Chrome para poder usarlo. Para evitar que accedan usuarios secundarios, usa el parámetro de configuración Perfil separado para identidad de Google administrada.

Especifica una expresión regular que determina qué Cuentas de Google se pueden configurar como cuentas principales del navegador en el navegador Chrome. Por ejemplo, el valor .*@example\.com restringe el acceso a las cuentas en el dominio example.com.

Si los usuarios intentan configurar una cuenta principal del navegador con un nombre de usuario que no coincide con tu patrón especificado, se muestra un error.

Si dejas el campo en blanco, los usuarios podrán establecer cualquier Cuenta de Google como cuenta principal del navegador Chrome.

La opción Habilitar la intercepción de acceso está seleccionada de forma predeterminada. El diálogo de intercepción de acceso se muestra cuando se agrega una Cuenta de Google a la Web, y el usuario se beneficia de trasladar esta cuenta a otro perfil nuevo o existente.

Selecciona Mostrar el botón para ver la contraseña en la pantalla de acceso o de bloqueo a fin de que los usuarios puedan ver sus contraseñas en dispositivos ChromeOS. Los usuarios pueden hacer clic en el ícono Mostrar contraseña al final del campo de la contraseña para revelar la contraseña que se está escribiendo en el momento. Si seleccionas No mostrar el botón para mostrar la contraseña en la pantalla de acceso o de bloqueo, los usuarios no verán el ícono.

Permite que los usuarios elijan una imagen de Google Fotos como fondo de pantalla en sus dispositivos ChromeOS.

Para obtener más información, consulta Cómo cambiar el fondo de pantalla y el protector de pantalla.

Solo tiene efecto si el dispositivo se inscribe en el dominio por primera vez o si se desaprovisionó previamente.

Si seleccionas Mantener el dispositivo Chrome en la ubicación actual, cuando inscribes el dispositivo ChromeOS, este permanece en la unidad organizacional de nivel superior para tu dominio y extrae la configuración del dispositivo desde allí.

Si seleccionas Colocar el dispositivo ChromeOS en la organización del usuario, cuando inscribes el dispositivo ChromeOS, este se coloca en la unidad organizacional en la que esté inscrito el usuario. La configuración que aplicaste para la unidad organizacional de ese usuario se aplica al dispositivo.

Colocar el dispositivo Chrome en la organización del usuario es una opción útil si debes inscribir muchos dispositivos de forma manual. La configuración del dispositivo que es única para la unidad organizacional del usuario se agrega automáticamente al dispositivo, en lugar de requerir el paso adicional de mover cada dispositivo a una unidad organizacional específica después de la inscripción.

Controla si los usuarios pueden agregar un ID de recurso y una ubicación para un dispositivo cuando lo inscriben. 

• No permitir para los usuarios de esta organización: Los usuarios no tienen la opción de ingresar el ID ni la ubicación del recurso.
• Los usuarios de esta organización pueden proporcionar una ubicación y un ID de recurso durante la inscripción: Los usuarios pueden ingresar el ID de recurso y la ubicación del dispositivo.

Si permites que los usuarios ingresen el ID y la ubicación del recurso, aparecerá la página Información del dispositivo con datos preexistentes en los campos. Si no existen datos, los campos estarán en blanco. Los usuarios pueden editar o ingresar los detalles del dispositivo antes de completar la inscripción. La información que ingresan los usuarios propaga los campos de ID y ubicación del recurso en la Consola del administrador y en chrome://policy.

De forma predeterminada, los usuarios de esta unidad organizacional pueden inscribir un dispositivo nuevo o reinscribir uno desaprovisionado. La inscripción de un dispositivo nuevo o la reinscripción de un dispositivo desaprovisionado consume una actualización. Los usuarios también podrán reinscribir un dispositivo que se haya limpiado o restablecido a la configuración de fábrica. En estos casos, no se consumirá una nueva actualización porque el dispositivo aún se administra.

Si seleccionas la opción Permitir que los usuarios de esta organización solo reinscriban dispositivos existentes (no podrán inscribir dispositivos nuevos o desaprovisionados), solo se permitirá a los usuarios reinscribir dispositivos que se hayan limpiado o restablecido a la configuración de fábrica, pero no aquellos desaprovisionados. No pueden inscribir dispositivos nuevos ni reinscribir dispositivos desaprovisionados (ya que cada vez se consumiría una actualización).

Si seleccionas la opción No permitir que los usuarios de esta organización inscriban dispositivos nuevos ni reinscriban dispositivos existentes, evitarás que los usuarios inscriban o reinscriban dispositivos, lo que incluye reinscribir un dispositivo de manera forzada.

De forma predeterminada, está seleccionada la opción Permitir que los usuarios finalicen los procesos con el Administrador de tareas de Chrome.

Si seleccionas Impida que los usuarios finalicen los procesos con el Administrador de tareas de Chrome, los usuarios podrán abrir el administrador de tareas, pero no podrán usarlo para finalizar un proceso porque el botón Finalizar proceso no estará disponible.

Activa en dispositivos ChromeOS el aislamiento de sitios para usuarios del navegador Chrome administrado. Especifica los sitios web y orígenes que desees aislar.

• Activar el aislamiento de sitios para todos los sitios web: Cada sitio se ejecuta en un proceso de renderización dedicado. Esto significa que los sitios están aislados unos de otros (es la configuración predeterminada si no especificas nada).
• Desactiva el aislamiento de sitios para todos los sitios web, excepto los que se establecen a continuación: Solo los sitios que especifiques se ejecutarán en un proceso separado. Cada una de las entradas se ejecutará en un proceso de renderización dedicado.

También puedes ingresar una lista de orígenes, separados por comas, para aislarlos de sus respectivos sitios web. Por ejemplo, puedes ingresar https://login.example.com para aislarlo del resto del sitio web https://example.com.

Obtén detalles en Cómo proteger tus datos con el aislamiento de sitios.

Activa el aislamiento de sitios para los usuarios administrados del navegador Chrome en dispositivos Android. Especifica los sitios web y las fuentes desees aislar.

Nota: Habilitar el aislamiento de sitios en dispositivos Android puede reducir el rendimiento del navegador Chrome, por lo que está inhabilitado de forma predeterminada en Android.

• Permitir que el usuario habilite el aislamiento de sitios: El usuario puede elegir si desea activar el aislamiento de sitios.
• Activar el aislamiento de sitios para todos los sitios web: Cada sitio se ejecuta en un proceso de muestra dedicado. Esto significa que los sitios están aislados unos de otros
• Desactiva el aislamiento de sitios para todos los sitios web, excepto los que se establecen a continuación: Solo los sitios que especifiques se ejecutarán en un proceso separado. Cada una de las entradas se ejecutará en un proceso de muestra dedicado.

También puedes ingresar una lista de fuentes, separadas por comas, para aislarlas de sus respectivos sitios web. Por ejemplo, puedes ingresar https://login.example.com para aislarlo del resto del sitio web https://example.com.

Controla por cuánto tiempo Chrome conserva los datos del navegador, como el historial, las cookies y las contraseñas. Esta configuración es útil para los usuarios que trabajan con datos sensibles.

Chrome borra los datos caducados 15 segundos después de que se inicia el navegador y, luego, cada una hora mientras el navegador está en ejecución. Los datos del navegador que tengan una antigüedad mayor a la que especifiques se borrarán automáticamente. El valor mínimo que puedes especificar es 1 hora. Si se deja en blanco, Chrome nunca borrará automáticamente ciertos tipos de datos de navegación.

Esta configuración se aplica solamente si desactivas Google Sync:

• Navegador Chrome para Windows, Mac y Linux: Sincronización de Chrome y perfiles móviles (navegador Chrome, administrado en la nube) está configurado en No permitir la sincronización
• Chrome OS: Sincronización de Chrome (ChromeOS) está configurado con la opción Inhabilitar Sincronización de Chrome

Estos son los tipos de datos del navegador que puedes borrar:

• Historial de navegación
• Historial de descargas
• Cookies y otros datos de sitios
• Imágenes y archivos almacenados en caché
• Contraseñas y otros datos de acceso
• Datos del formulario de autocompletar
• Configuración de los sitios
• Caché de datos para apps alojadas

Permite configurar el nombre de dominio requerido para los clientes de acceso remoto y evitar que los usuarios cambien la configuración. Solo los clientes del dominio especificado podrán conectarse al dispositivo host. Si se deja en blanco, el host permite conexiones de usuarios autorizados de cualquier dominio.

Especifica los nombres de dominio de host que se imponen en los hosts de acceso remoto, y los usuarios no pueden cambiarlos. Los hosts solo pueden compartirse mediante cuentas registradas en uno de los nombres de dominio especificados. Si se deja en blanco, los hosts se pueden compartir con cualquier cuenta de usuario.

Puedes habilitar el uso de utilidades de recorrido de sesión para servidores NAT (STUN) y de retransmisión (TURN) cuando los clientes remotos intentan establecer una conexión con el dispositivo del usuario.

Si seleccionas Habilitar el recorrido del firewall, los clientes remotos pueden descubrir el dispositivo del usuario y conectarse a él, incluso si están separados por un firewall. El uso de servidores de retransmisión está habilitado de forma predeterminada, pero puedes inhabilitarlos. Los servidores de retransmisión permiten una conexión con otros pares y transfieren datos sin necesidad de una conexión directa cuando se usa un firewall. Para restringir el rango de puerto UDP que usa el host de acceso remoto en el dispositivo del usuario, ingresa el rango, de mínimo a máximo, en el campo de rango de puertos UDP. Si se deja en blanco, se puede usar cualquier puerto.

Si seleccionas Inhabilitar el recorrido del firewall y el firewall filtra las conexiones UDP salientes, el dispositivo del usuario solo permitirá las conexiones con las máquinas cliente dentro de la red local.

Selecciona Mostrar el botón Salir en la bandeja para mostrar el botón Salir de forma explícita en la barra. Esta opción de configuración es útil para los usuarios que podrían necesitar salir rápidamente en un dispositivo ChromeOS.

Selecciona Habilitar Kerberos para utilizar tickets de Kerberos en dispositivo ChromeOS a fin de habilitar el inicio de sesión único (SSO) en los recursos internos que admitan la autenticación Kerberos. Los recursos internos pueden incluir sitios web, archivos compartidos, certificados, etcétera. Para averiguar detalles, consulte Cómo configurar el inicio de sesión único de Kerberos para dispositivos con Sistema operativo Chrome.

Especifica si los usuarios pueden permitir que Chrome recuerde las contraseñas de Kerberos para que no tengan que volver a ingresarlas. De forma predeterminada, está seleccionada la opción Permitir que los usuarios recuerden las contraseñas de Kerberos. Chrome recupera automáticamente los tickets de Kerberos, a menos que se requiera autenticación adicional, como la autenticación de dos factores.

Elige No permitir que los usuarios recuerden contraseñas de Kerberos para no permitir que Chrome las recuerde y quite todas las contraseñas almacenadas anteriormente. Los usuarios deberán ingresar su contraseña cada vez que necesiten autenticación en el sistema Kerberos.

Determina si los usuarios pueden agregar cuentas de Kerberos. La configuración predeterminada es Permitir que los usuarios agreguen cuentas de Kerberos. Los usuarios tienen control total sobre las cuentas que agregan. Por lo tanto, pueden modificarlas o quitarlas.

Si seleccionas No permitir que los usuarios agreguen cuentas de Kerberos, podrás agregar cuentas solo con las políticas.

Especifica cómo el ChromeOS se conecta a Internet.

Si dejas la opción predeterminada Permitir que el usuario defina la configuración, se utilizará una conexión directa para los dispositivos ChromeOS, y los usuarios podrán cambiar la configuración de proxy en su configuración de Chrome. Si eliges cualquiera de las otras opciones del modo proxy, los usuarios no podrán cambiar la configuración.

• Nunca usar un proxy: Los dispositivos ChromeOS siempre establecen una conexión directa a Internet sin pasar por un servidor proxy.
• Detectar siempre el proxy de forma automática: Indica a los dispositivos ChromeOS que determinen a qué servidor proxy conectarse mediante el Protocolo de detección automática de proxy web (WPAD)
• Usar siempre el proxy especificado a continuación: Establece un servidor proxy específico para administrar las solicitudes de los usuarios. Deberás ingresar la URL del servidor proxy en el campo URL del servidor proxy que aparece. El formato de la URL del servidor proxy debe ser Dirección IP:puerto, por ejemplo, 192.168.1.1:3128.
  Si hay URL que deben omitir el servidor proxy que se encarga de otras solicitudes de los usuarios, ingrésalas en laURL que omiten el proxy, una por línea ;campo Si incluyes varias URL, ingresa una por línea.
• Usar siempre la configuración automática de proxy que se especifica a continuación: inserta la URL del archivo .pac que se debe usar para las conexiones de red de la URL del archivo de configuración automática del servidor proxy.

Cómo ChromeOS controla los proxies incorrectos

PROXY (foo) es la forma en que se nombra un servidor proxy en las secuencias de comandos de configuración automática de proxy. Si tu primer proxy no funciona, Chrome intentará ejecutar el segundo y lo marcará como uno incorrecto.

Actualmente, cuando se aplica una lista de proxy resuelta a través del PAC, Chrome puede reorganizar las opciones de proxy en función de la disponibilidad anterior del proxy. Por ejemplo, cuando se aplica "PROXY foo1; PROXY foo2;" Para comenzar, Chrome podría probar foo2 si se agotó el tiempo de espera de foo1 la última vez (en los últimos 5 minutos).

Si foo2 tiene éxito, Chrome marcará foo1 como un proxy incorrecto y rehacerá la prioridad de la lista de proxy poniendo foo2 primero en todas las solicitudes posteriores.

Para los dispositivos ChromeOS, las URLs de administración requieren una ruta de acceso directa a Internet. Filtrar a través del proxy puede causar una funcionalidad inesperada.

Aplicaciones para Android que se ejecutan en el Sistema operativo Chrome

Si habilitaste las apps para Android en dispositivos ChromeOS compatibles, verás un subconjunto de configuración de proxy para las apps de Android, que pueden cumplir de manera voluntaria (normalmente, las apps que usan Android System WebView o la pila de red integrada lo harán): Si eliges:

• Nunca uses un servidor proxy: Se informa a las aplicaciones para Android que no se configuró ningún proxy.
• Usa la configuración de proxy del sistema o un proxy de servidor fijo: Las apps para Android reciben la dirección y el puerto del servidor proxy HTTP.
• Detectar automáticamente el servidor proxy: la URL de secuencia de comandos "http://wpad/wpad.dat" se proporciona a las apps de Android. No se utilizará ninguna otra parte del protocolo de detección automática de proxy.
• Secuencia de comandos de proxy.pac: La URL de secuencia de comandos se proporciona a las aplicaciones para Android.

Especifica si ChromeOS puede omitir un servidor proxy configurado para la autenticación de portales cautivos. Por ejemplo, páginas de portales cautivos como páginas de destino o de acceso en las que se solicita a los usuarios que acepten términos o que accedan antes de que Chrome detecte una conexión a Internet exitosa.

Se puede establecer un servidor proxy configurado:

• En la Consola del administrador con el parámetro de configuración Modo de proxy
• Por los usuarios en su dispositivo ChromeOS en chrome://settings
• Por apps o extensiones que tienen permiso para configurar o modificar un proxy

Si estableces esta política en Ignorar políticas para páginas de portales cautivos, Chrome abrirá las páginas de portales cautivos en una ventana nueva y, además, ignorará todas las opciones y restricciones configuradas para el usuario actual. Cuando configuras la opción Conservar políticas para páginas de portales cautivos, Chrome abre páginas de portales cautivos en una pestaña nueva del navegador y aplica las políticas y restricciones del usuario actual.

Especifica qué esquemas de autenticación de HTTP son compatibles. Cuando un servidor o proxy acepta varios esquemas de autenticación, se selecciona el esquema de autenticación compatible con el nivel de seguridad más alto. Puedes anular el comportamiento predeterminado si inhabilitas esquemas de autenticación específicos.

• Básica: el método más inseguro con autenticación controlada sin encriptación.
• Resumen: es un esquema de respuesta de desafío más seguro que la autenticación básica.
• NTLM: (NT LAN Manager) es un esquema de respuesta de desafío más avanzado que es más seguro que el resumen.
• Negociar: la opción más segura. Recomendamos esta opción si está disponible. De lo contrario, recomendamos NTLM.

De forma predeterminada, el navegador Chrome permite desafíos de autenticación básica en conexiones HTTP no seguras. Si seleccionas Se requiere HTTPS para usar el esquema de autenticación básica, el navegador Chrome solo permitirá los desafíos de autenticación básica en HTTPS.

Nota: Si no se especifica Básico en Esquemas de autenticación admitidos, se ignora esta configuración.

La autenticación NTLMv2 está activada de forma predeterminada. A menos que tengas problemas de retrocompatibilidad, te recomendamos que no desactives esta configuración. Si seleccionas Inhabilitar la autenticación NTLMv2, se reducirá la seguridad de la autenticación.

Si selecciona Habilitar división de registros SSL , se permite la división de registros SSL en Chrome. La división de registros es una solución alternativa para una vulnerabilidad de SSL 3.0 y TLS 1.0, pero puede causar problemas de compatibilidad con algunos proxies y servidores HTTPS.

Especifica la versión mínima de seguridad de la capa de transporte (TLS) permitida para tus usuarios.

Especifica si los usuarios pueden omitir las advertencias de SSL y pasar a la página.

Te permite ingresar la lista de nombres de dominio en los que un usuario puede omitir las advertencias de SSL. Los usuarios pueden omitir las advertencias de SSL solo en los dominios de origen que estén en esta lista.

Ingresa una lista de valores de URL (uno por línea). Por ejemplo:

Para obtener más detalles, consulta Formato de patrón de URL de la política empresarial.

Nota:Si está habilitada la anulación de error de SSL, se ignorará esta política.

Te permite especificar un rango de puertos UDP para usar con conexiones WebRTC del usuario. El rango de puertos es 1024-65535, y el máximo debe ser mayor o igual al mínimo.

Te permite agregar URL para candidatos de establecimiento de conectividad interactiva en tiempo real (WebRTC ICE) para direcciones IP locales.

Los servicios de Google llaman a la API de Chrome para recopilar los eventos de WebRTC de los clientes que aceptaron. WebRTC transporta datos a través del protocolo de datagramas de usuario (UDP).

Debes colocar cada URL en una línea nueva. Se permite el carácter comodín *.

Los patrones que agrega a esta lista se comparan con el origen de seguridad de la URL solicitante. Si se encuentra una coincidencia, se mostrarán las direcciones IP locales en los candidatos ICE de WebRTC. De lo contrario, se ocultarán las direcciones IP locales con nombres de host de mDNS.

Permite usar el protocolo de conexiones UDP rápidas en Internet (QUIC) en Chrome. QUIC es un protocolo de transporte que reduce la latencia en comparación con el Protocolo de control de transmisión (TCP). Para averiguar detalles, consulte Chromium.

Controla el modo predeterminado de la resolución remota del sistema de nombres de dominio (DNS) a través del protocolo HTTPS para cada consulta. DNS por HTTPS (DoH) ayuda a mejorar la seguridad y la privacidad mientras los usuarios navegan por la Web. Por ejemplo, los atacantes no pueden observar los sitios que visitas ni dirigirte a sitios web de suplantación de identidad.

Elige una opción:

• Inhabilita el DNS por HTTPS: Chrome nunca envía consultas de DoH a los servidores DNS.
• Habilita DNS por HTTPS con resguardo poco seguro: Si hay un servidor DNS compatible con DoH, Chrome primero enviará una consulta de DNS por HTTPS. Si se recibe un error o un servidor que admite DoH no está disponible, Chrome solo envía una consulta de DNS al servidor.
• Habilitar DNS por HTTPS sin resguardo no seguro: Chrome envía consultas de DoH solo a servidores DNS.

Si habilitas el DoH, puedes agregar una lista de las plantillas de URI de los agentes de resolución del DoH que deseas poner a disposición de tus usuarios.

La configuración predeterminada es Habilitar DNS por HTTPS con resguardo inseguro. Sin embargo, a veces revierte la opción a Inhabilitar DNS por HTTPS y los usuarios no pueden cambiarla. Esto sucede si Chrome detecta controles parentales o políticas empresariales. Chrome detecta las políticas empresariales en los siguientes casos:

• Administras el navegador Chrome en computadoras unidas al dominio.
• Estableciste al menos una política activa para el navegador Chrome.

Especifica si el cliente DNS integrado se utiliza en el navegador Chrome.

El cliente DNS integrado está habilitado de forma predeterminada en macOS, Android y ChromeOS, y los usuarios pueden cambiar la configuración.

Esta política no tiene efecto en el protocolo DNS sobre HTTPS. Para cambiar el comportamiento de DNS por HTTPS, consulta la configuración de DNS por HTTPS.

El uso compartido de recursos entre dominios (CORS) permite que los usuarios accedan a los recursos de otros dominios y protege a tu organización del acceso inesperado a la red entre dominios.

En el navegador Chrome y los dispositivos ChromeOS 79 y versiones posteriores, la nueva implementación de CORS, Out-Of-Renderer CORS, realiza inspecciones de CORS en solicitudes de red, incluidas las extensiones de Chrome. Esta nueva implementación es más estricta y segura que las implementaciones de CORS anteriores. Por ejemplo, el protocolo de Out-Of-Renderer CORS inspecciona los encabezados HTTP modificados de las solicitudes que el protocolo CORS anteriormente omitía.

Especifica si el navegador Chrome puede usar el protocolo CORS heredado, que es menos seguro y estricto que el CORS fuera del procesador.

El uso compartido de recursos entre dominios (CORS) permite que los usuarios accedan a los recursos de otros dominios y protege a tu organización del acceso inesperado a la red entre dominios.

En el navegador Chrome y los dispositivos ChromeOS 79 y versiones posteriores, la nueva implementación de CORS, Out-Of-Renderer CORS, realiza inspecciones de CORS en las solicitudes de red, incluidas las extensiones de Chrome. Esta nueva implementación es más estricta y segura que las implementaciones de CORS anteriores. Por ejemplo, el protocolo de Out-Of-Renderer CORS inspecciona los encabezados HTTP modificados de las solicitudes que el protocolo CORS antiguo omitía.

Para que las extensiones de Chrome y los encabezados HTTP específicos estén exentos de la inspección de CORS, selecciona Habilitar mitigaciones.

Especifica la app de VPN para Android que controla el tráfico de usuarios de Android y de ChromeOS en cuanto los usuarios inician sus dispositivos. Por motivos de seguridad, las redes privadas virtuales (VPN) no se aplican al tráfico del sistema, como las actualizaciones de las políticas y del SO. Si la conexión VPN falla, el tráfico de los usuarios se bloquea hasta que se restablezca la conexión VPN. Elige de la lista de apps de VPN para Android que se instalan automáticamente en los dispositivos de los usuarios.

Selecciona No permitir que el usuario se desconecte de una VPN manualmente para evitar que los usuarios se desconecten de la VPN manualmente.

Para obtener más información, consulta Configura redes privadas virtuales (app de VPN para Android).

Especifica qué servidores se permiten para la Autenticación integrada de Windows (IWA). Cuando Chrome recibe un desafío de autenticación de un proxy o de un servidor que forma parte de esta lista permitida, se activa la autenticación integrada.

Debes separar los nombres de los servidores con comas. Se permite el uso de caracteres comodín * y .

Si se deja en blanco, Chrome intenta detectar si un servidor está en la intranet. Si es así, Chrome responderá a las solicitudes de IWA. Si Chrome detecta que un servidor está en Internet, se ignoran las solicitudes de IWA que provengan de ese servidor.

Especifica a qué servidores puede delegar Chrome para la Autenticación integrada de Windows (IWA).

Debes separar los nombres de los servidores con comas. Se permite el uso de caracteres comodín * y .

Si se deja en blanco, Chrome no delega credenciales de usuario, incluso si se detecta un servidor como en la intranet.

Especifica si se debe respetar la política de Key Distribution Center (KDC) para delegar tickets de Kerberos.

Especifica la fuente del nombre utilizado para generar el nombre principal del servicio de Kerberos (SPN).

Especifica si el nombre principal del servicio de Kerberos (SPN) incluye un puerto no estándar.

Especifica si el subcontenido de terceros en una página puede abrir en una ventana emergente un cuadro de diálogo de autenticación básica de HTTP.

Especifica si los sitios web que no están aislados de origen cruzado pueden usar SharedArrayBuffers. Chrome 91 y las versiones posteriores requieren aislamiento de origen cruzado cuando se usa SharedArrayBuffers por razones de compatibilidad con la Web.

Para averiguar detalles, consulta Actualizaciones de SharedArrayBuffer.

Especifica la política de referente predeterminado de Chrome. Una política de referente controla cuánta información del referente se incluye con las solicitudes de red.

Si seleccionas Usar la política de referente predeterminado de Chrome, se usará la política strict-origin-when-cross-origin. Esta política sirve para lo siguiente:

• envía el origen, la ruta y la cadena de consulta cuando se realiza una solicitud con el mismo origen
• solo envía el origen cuando el nivel de seguridad del protocolo es el mismo cuando se realiza una solicitud de origen cruzado; de HTTPS a HTTPS
• no envía encabezados a destinos menos seguros, HTTPS a HTTP

Si seleccionas Establecer la política de referente predeterminada de Chrome como la política de referente heredado, se usará la política heredada no-referrer-when-downgrade cuando se pase a una versión anterior. Esta política sirve para lo siguiente:

• envía el origen, la ruta de acceso y la cadena de consulta de la URL como referente cuando el nivel de seguridad del protocolo sigue siendo el mismo, HTTP a HTTP o HTTPS a HTTPS, o mejora HTTP a HTTPS
• no envía encabezados a destinos menos seguros, HTTPS a HTTP

Especifica si el navegador Chrome puede realizar activamente solicitudes que incluyan información sobre el navegador y el entorno del usuario. Luego, los servidores pueden habilitar las estadísticas y personalizar la respuesta. De forma predeterminada, está seleccionada la opción Permitir sugerencias de clientes de usuario-agente.

Estos encabezados detallados de las solicitudes pueden romper algunos sitios web que restringen los caracteres incluidos en algunas solicitudes.

De forma predeterminada, se selecciona Aceptar contenido web publicado como intercambios HTTP firmados a fin de que el contenido sea portátil o esté disponible para su redistribución por parte de terceros, manteniendo la integridad y la atribución del contenido.

Configura una sola caché global por perfil con credenciales de autenticación del servidor HTTP.

• (Predeterminado) Las credenciales de autenticación HTTP se limitan a sitios de nivel superior: para la versión 80 y posteriores, Chrome establece el alcance de las credenciales de autenticación del servidor HTTP por sitio de nivel superior. Si dos sitios usan recursos del mismo dominio de autenticación, las credenciales se deben proporcionar por separado en el contexto de ambos sitios y las credenciales de proxy almacenadas en caché se reutilizan en los sitios.
• Las credenciales de autenticación HTTP ingresadas en el contexto de un sitio se usarán automáticamente en el contexto de otro. Esto puede dejar sitios abiertos a algunos tipos de ataques entre sitios. También permite realizar un seguimiento de los usuarios en los sitios, incluso sin cookies, al agregar entradas a la caché de autenticación HTTP con las credenciales incorporadas en las URL.

Esta política tiene como objetivo brindarles a las organizaciones, según el comportamiento heredado, la oportunidad de actualizar sus procedimientos de acceso y se quitará en el futuro.

Especifica si Chrome siempre realiza verificaciones de revocación para certificados de servidor validados correctamente y firmados por certificados de CA instalados de manera local. Si Chrome no puede obtener información sobre el estado de revocación, considerará estos certificados como revocados.

La configuración predeterminada es Usar la configuración existente de verificación de revocaciones en línea.

Algunos servidores proxy no pueden manejar una gran cantidad de conexiones simultáneas por cliente. Especifica la cantidad máxima de conexiones simultáneas con el servidor proxy. El valor debe ser menor a 100 y mayor a 6. Se sabe que algunas aplicaciones web consumen muchas conexiones con solicitudes GET pendientes. El valor predeterminado es 32. Si estableces un valor inferior a 32, es posible que se bloquee la red del navegador si hay demasiadas aplicaciones web abiertas con conexiones pendientes.

Especifica qué biblioteca de GSSAPI (Interfaz de programa de aplicación del servicio de seguridad genérica) debe usar Chrome para la autenticación HTTP. Establece la política con un nombre de biblioteca o una ruta completa, como GSSAPILibraryName o libgssapi_krb5.so.2. Si se deja en blanco, Chrome usa un nombre de biblioteca predeterminado.

Especifica una lista de nombres de host que omiten la verificación de la política de HTTP con Seguridad de Transporte Estricta (HSTS). La política de HSTS obliga a los navegadores web a interactuar con sitios web solo a través de conexiones HTTPS seguras y nunca de conexiones HTTP.

Ingresa solo nombres de host con una sola etiqueta. uno por línea. Los nombres de host deben estar canonicalizados: debe convertirse cualquier IDN a su formato de etiqueta A y todas las letras en formato ASCII deben estar en minúscula. Esta política solo se aplica a los nombres de host especificados y no a los subdominios de esos nombres de host.

Especifica el tipo de cuentas que proporciona la app de autenticación de Android que admite la autenticación HTTP Negotiate. Las apps de autenticación generan códigos de seguridad para acceder a sitios que requieren un alto nivel de seguridad. Por ejemplo, la autenticación Kerberos. El proveedor de la app de autenticación debe proporcionar esta información. Para averiguar detalles, consulta Los proyectos de Chromium.

La opción Realizar verificaciones de intercepción de DNS está seleccionada de forma predeterminada. Las revisiones de intercepción de DNS comprueban en el navegador si están detrás de un proxy que redirecciona nombres de host desconocidos.

Esta política es temporal y se eliminará en una versión futura de Chrome.

Permite cambiar a una versión inferior de TLS (seguridad de la capa de transporte) y de seguridad de la capa de transporte de datagramas (DTLS) heredados en comunicaciones en tiempo real web (WebRTC).

De forma predeterminada, está seleccionada la opción Inhabilitar conexiones de intercambio de tráfico de WebRTC que pasan a versiones anteriores de los protocolos TLS/DTLS (DTLS 1.0, TLS 1.0 y TLS 1.1). Por lo tanto, estas versiones de TLS/DTLS están inhabilitadas.

Activa o desactiva la optimización de WPAD (Web Proxy Auto-Discovery) en Chrome.

WPAD permite que un cliente, como el navegador Chrome, localice automáticamente y se conecte con servicios de caché en una red. La información se puede entregar más rápidamente al usuario.

La configuración predeterminada es Habilitar la detección automática de proxy web (WPAD). Si seleccionas Inhabilitar la optimización de la detección automática de proxy web (WPAD), Chrome deberá esperar más tiempo para los servidores WPAD basados en DNS.

Los usuarios no pueden cambiar la configuración de optimización de WPAD.

Especifica si los nombres de usuario y las contraseñas se usan para autenticarse en un proxy administrado y protegido con la autenticación NTLM.

Si eliges Usar credenciales de acceso para la autenticación de red en un caso de proxy administrado y la autenticación falla, se solicitará a los usuarios que ingresen su nombre de usuario y contraseña.

Permite omitir la lista de puertos restringidos integrados en Google Chrome mediante la selección de uno o más puertos en los que se permiten conexiones salientes.

Los puertos están restringidos para evitar que se use Google Chrome como vector para aprovecharse de las vulnerabilidades de la red. Si estableces esta política, puede que tu red quede expuesta a ataques. Esta política se diseñó como una solución temporal para los errores con el código ERR_UNSAFE_PORT cuando se migra un servicio que se ejecuta en un puerto bloqueado a un puerto estándar, como el puerto 80 o 443.

Si no estableces esta política, se bloquearán todos los puertos restringidos. Si hay valores válidos y no válidos seleccionados, se aplican los valores válidos.

Esta política anula la opción de línea de comandos --Explicitly-allowed-ports.

Especifica si Chrome sigue el proceso de lanzamiento predeterminado para la curva elíptica combinada y el cuarto trimestre 2 (CECPQ2), un algoritmo de establecimiento de claves poscuántico en seguridad de la capa de transporte (TLS).

CECPQ2 ayuda a evaluar el rendimiento de los algoritmos de intercambio de claves poscuánticos en los dispositivos de los usuarios.

CECPQ2 genera mensajes de TLS más grandes que, en casos muy específicos, pueden producir errores en ciertos hardware de redes. Puedes inhabilitar CECPQ2 mientras se resuelven los problemas de red.

Google planea reducir gradualmente el nivel de detalle de la información disponible en el campo del encabezado User-Agent. Usa esta configuración para mejorar la compatibilidad y las pruebas de sitios web. Puedes activar o desactivar la reducción para todos los orígenes. O bien, puedes permitir que la reducción se controle mediante pruebas de campo y de origen.

Para obtener detalles sobre la reducción de usuario-agente y su cronograma, lee el blog de Chromium.

Cuando ChromeOS o la versión principal del navegador Chrome contienen una string de usuario-agente de 3 dígitos, en lugar de una de 2 dígitos, algunas apps y sitios web pueden dejar de funcionar. En el caso de la versión 100 o posterior de Chrome, forzar a Chrome a conservar la versión 99 como la principal en la string de usuario-agente podría evitar problemas relacionados.

Elige una opción:

• Asignar el valor predeterminado de la configuración del navegador a la string de usuario-agente: (Opción predeterminada) Los usuarios pueden elegir si desean bloquear la versión principal en la string de usuario-agente.
• No bloquear la versión principal: Chrome nunca bloquea la versión principal en la string de usuario-agente.
• Bloquear la versión principal como 99: Establece la versión principal de Chrome en 99 en la string Usuario-agente y fuerza el número real de la versión principal a la posición de la versión secundaria.
  Por lo tanto, en lugar de informar sobre la string de usuario-agente del navegador, <major_version>.<minor_version>.<build_number>.<patch_number>, informa 99.<major_version>.<build_number>.<patch_number>, donde se omite la versión secundaria.
  Por ejemplo, la versión 100.0.1234.56 de Chrome informa que es 99.100.1234.56.

Permite que los usuarios creen copias de seguridad del contenido, los datos y la configuración de las apps para Android en sus Cuentas de Google. Cuando accedan a otro dispositivo ChromeOS, podrán restablecer los datos de sus apps para Android.

Especifica si las apps para Android en dispositivos ChromeOS pueden usar los servicios de ubicación de Google a fin de buscar dónde se encuentra el dispositivo y enviar datos de ubicación anónimos a Google durante la configuración inicial. Después de la configuración inicial, los usuarios podrán activar o desactivar los servicios de ubicación.

Elige una de estas opciones:

• Inhabilitar los servicios de ubicación durante la configuración inicial de las apps para Android en ChromeOS: Esta es la opción predeterminada. Las apps para Android no pueden usar los servicios de ubicación durante la configuración inicial.
• Permitir que el usuario decida si desea utilizar servicios de ubicación en las apps para Android en Chrome OS durante la configuración inicial: Se les solicita a los usuarios que permitan el uso de los servicios de ubicación en las apps para Android durante la configuración inicial.

Nota: La configuración de los Servicios de ubicación de Google no tiene efecto si la Ubicación geográfica está establecida en No permitir que los sitios detecten la ubicación geográfica de los usuarios. Más información sobre el parámetro Ubicación geográfica

Función obsoleta en Chrome 75 y versiones anteriores.

De forma predeterminada, los usuarios pueden agregar una cuenta secundaria (por ejemplo, su cuenta personal de Gmail) con el fin de acceder a más apps para Android, no solo a las que apruebes explícitamente para Google Play administrado. Para impedir que los usuarios agreguen una segunda Cuenta de Google, marca la casilla Cuenta de Google.

Según la configuración predeterminada, los certificados de autoridad certificadora (CA) de ChromeOS no están sincronizados con las apps para Android. Si quieres que estén disponibles para estas apps, selecciona Habilitar el uso de certificados de CA de Chrome OS en las apps para Android.

De forma predeterminada, ChromeOS permite que las apps para Android usen el sistema de uso compartido integrado de Android a fin de compartir texto y archivos con apps web compatibles. Los metadatos de las aplicaciones web instaladas se envían a Google con el fin de generar y también instalar una app para Android con corrección de compatibilidad en el dispositivo ChromeOS. Si quieres evitar esto, selecciona la opción para Inhabilitar el uso compartido de Android con las apps web.

Especifica si el botón Inicio aparece en la barra de herramientas. Esta política corresponde a la opción de usuario Mostrar el botón de inicio en la configuración de Chrome. 

Controla lo que ven los usuarios cuando hacen clic en el botón Inicio de la barra de herramientas. Puedes seleccionar Permitir que el usuario defina la configuración (opción predeterminada), Cuando abras una nueva pestaña, verás siempre la página principal o La página principal siempre es la URL que aparece establecida a continuación.

Para establecer una URL, ingrésala en el campo URL de la página principal .

Especifica una URL para la página Nueva pestaña y los usuarios no podrán cambiarla. Si se deja en blanco, se utilizará la página predeterminada del navegador.

De forma predeterminada, está seleccionada la opción Mostrar sugerencias de contenido en la página Nueva pestaña. Por lo tanto, Chrome muestra sugerencias de contenido generadas automáticamente en la página Nueva pestaña, según el historial de navegación, los intereses o la ubicación del usuario.

De forma predeterminada, los usuarios pueden personalizar el fondo de la página Nueva pestaña.

Si seleccionas No permitir que los usuarios personalicen el fondo de la página Nueva pestaña, evitarás que los usuarios personalicen el fondo de la página Nueva pestaña. Los fondos personalizados existentes se quitarán de forma permanente, incluso si luego vuelves a seleccionar Permitir que los usuarios personalicen el fondo en la página Nueva pestaña.

Si es administrador de Microsoft Windows, esta opción solo estará disponible para máquinas que ejecuten Windows 7. Para versiones posteriores, consulta Establezca Chrome como navegador predeterminado (Windows 10).

Especifica la comprobación de navegador predeterminado en Chrome.

• Permitir que el usuario decida (predeterminado): Los usuarios pueden seleccionar el navegador Chrome como predeterminado. Si no es el navegador predeterminado, los usuarios pueden elegir si se muestran notificaciones para solicitarles que seleccionen el navegador Chrome como el predeterminado.
• Intentar registrar Chrome como el navegador predeterminado durante el inicio si aún no lo está: El navegador Chrome siempre comprueba si es el navegador predeterminado al iniciarse el dispositivo y, si es posible, se registra automáticamente.
• Evitar que Chrome verifique si es el navegador predeterminado durante el inicio si aún no lo está y desactivar los controles de usuario para establecerlo como navegador predeterminado: El navegador Chrome nunca verifica si es el navegador predeterminado y evita que los usuarios lo establezcan como el navegador predeterminado.

Especifica si el selector de perfiles se habilita, inhabilita o fuerza al iniciar el navegador. Elige una opción:

• Permitir que el usuario decida: El selector de perfiles se muestra en el inicio de forma predeterminada, pero los usuarios pueden inhabilitarlo.
• No mostrar el selector de perfiles al iniciar el navegador: El selector de perfiles nunca se muestra y los usuarios no pueden cambiar el parámetro de configuración.
• Mostrar siempre el selector de perfiles al iniciar el navegador: El selector de perfiles siempre se muestra, aunque solo haya un perfil disponible.

De forma predeterminada, el selector de perfiles no se muestra en las siguientes situaciones:

• el navegador se inicia en modo de invitado o de incógnito
• un directorio o las URLs de un perfil se especifican en la línea de comandos
• se solicita explícitamente que se abra una aplicación
• el navegador se inició mediante una notificación nativa
• solo hay un perfil disponible
• se establece la política ForceBrowserSignin como verdadera

Permite que los usuarios importen datos de los formularios de Autocompletar del navegador predeterminado al navegador Chrome en la primera ejecución. Elige una opción:

• Habilitar las importaciones de datos de Autocompletar: Importa automáticamente los datos de los formularios de Autocompletar. Los usuarios pueden volver a importarlos más tarde.
• Inhabilitar las importaciones de datos de Autocompletar: No se importan los datos de los formularios de Autocompletar en la primera ejecución, y los usuarios tampoco pueden importarlos manualmente.
• Permitir que el usuario decida: Los usuarios pueden importar manualmente los datos de los formularios de Autocompletar si lo desean.

Permite que los usuarios importen favoritos del navegador predeterminado al navegador Chrome en la primera ejecución. Elige una opción:

• Habilitar las importaciones de los favoritos: Importa los favoritos automáticamente. Los usuarios pueden volver a importarlos más tarde.
• Inhabilitar las importaciones de los favoritos: No se importan los favoritos en la primera ejecución, y los usuarios tampoco pueden importarlos manualmente.
• Permitir que el usuario decida: Los usuarios pueden importar manualmente los favoritos si lo desean.

Permite que los usuarios importen el historial de navegación del navegador predeterminado al navegador Chrome en la primera ejecución. Elige una opción:

• Habilitar las importaciones del historial de navegación: Importa el historial de navegación automáticamente. Los usuarios pueden volver a importarlo más tarde.
• Inhabilitar las importaciones del historial de navegación: No se importa el historial de navegación en la primera ejecución, y los usuarios tampoco pueden importarlo manualmente.
• Permitir que el usuario decida: Los usuarios pueden importar manualmente el historial de navegación si lo desean.

Permite que los usuarios importen la configuración de la página principal del navegador predeterminado al navegador Chrome en la primera ejecución. Elige una opción:

• Habilitar las importaciones de la página principal: Importa automáticamente la configuración de la página principal. Los usuarios pueden volver a importarla más tarde.
• Inhabilita las importaciones de la página principal: No se importa la configuración de la página principal en la primera ejecución, y los usuarios tampoco pueden importarla manualmente.
• Permitir que el usuario decida: Los usuarios pueden importar manualmente la configuración de la página principal si lo desean.

Permite que los usuarios importen las contraseñas guardadas del navegador predeterminado al navegador Chrome en la primera ejecución. Elige una opción:

• Habilitar las importaciones de las contraseñas guardadas: Importa automáticamente las contraseñas guardadas. Los usuarios pueden volver a importarlas más tarde.
• Inhabilitar las importaciones de las contraseñas guardadas: No se importan las contraseñas guardadas en la primera ejecución, y los usuarios tampoco pueden importarlas manualmente.
• Permitir que el usuario decida: Los usuarios pueden importar manualmente las contraseñas guardadas si lo desean.

Permite que los usuarios importen la configuración del motor de búsqueda del navegador predeterminado al navegador Chrome en la primera ejecución. Elige una opción:

• Habilitar las importaciones de los motores de búsqueda: Importa automáticamente la configuración de los motores de búsqueda. Los usuarios pueden volver a importarla más tarde.
• Inhabilitar las importaciones de los motores de búsqueda: No se importa la configuración de los motores en la primera ejecución, y los usuarios no pueden importarla manualmente.
• Permitir que el usuario decida: Los usuarios pueden importar manualmente la configuración del motor de búsqueda si lo desean.

SafeSearch para las búsquedas en Búsqueda de Google

Activa o desactiva SafeSearch, que filtra el contenido explícito, incluida la pornografía, en los resultados de la búsqueda de los usuarios.

Para los dominios de educación preescolar a bachillerato, el valor predeterminado es Usar siempre SafeSearch en Búsqueda web de Google. Los usuarios deben usar SafeSearch.

Para todos los demás dominios, la opción predeterminada es No aplicar SafeSearch de manera forzosa en Búsqueda web de Google.

Para obtener más información, consulta Cómo bloquear SafeSearch en dispositivos y redes que administras.

Modo restringido de YouTube

Antes de establecer restricciones en YouTube, te recomendamos que actualices Chrome a la versión estable más reciente.

• No aplicar el modo restringido en YouTube: (configuración predeterminada).

• Aplicar al menos el modo restringido moderado en YouTube: Obliga a los usuarios a usar el modo restringido. El modo limita de forma algorítmica qué videos pueden verse según su contenido.

• Aplicar el modo restringido estricto para YouTube: Obliga a los usuarios a usar el modo restringido estricto así limitar aún más los videos disponibles.

Para obtener más información sobre los niveles de restricción, consulta Administra la configuración de YouTube de tu organización.

Permite controlar si los usuarios de tu organización pueden tomar capturas de pantalla en dispositivos ChromeOS. La política aplica a capturas de pantalla tomadas de cualquier forma, incluidas la combinación de teclas, las aplicaciones y las extensiones que utilizan la API de Chrome para realizarlas.

Si habilitas apps para Android en dispositivos ChromeOS compatibles de tu organización, las políticas de captura de pantalla también se aplicarán a esos dispositivos.

Controla si sitios web específicos pueden solicitar a los usuarios que transmitan en vivo una pestaña, una ventana o su pantalla completa.

Si estableces la política en No permitir que los sitios soliciten que el usuario comparta una transmisión de video por Internet de su pantalla, los sitios que coincidan con los patrones de URL que especifiques en este parámetro de configuración podrán solicitarles a los usuarios que compartan su pantalla.

Las URLs que especifiques en las siguientes listas se compararán con el origen de la URL solicitante. Se ignorarán las rutas de acceso en el patrón de URL. Para obtener detalles sobre los patrones de URL válidos, consulta el formato de patrón de URL de la política empresarial.

Permitir la captura de video de la pestaña (solo el mismo sitio) por parte de estos sitios

Especifica los sitios que pueden solicitar a los usuarios que transmitan en vivo una pestaña con su mismo origen. Los sitios que coincidan con el patrón de URL que especifiques en este campo se ignorarán en los tres campos siguientes.

Permitir la captura de video de la pestaña por parte de estos sitios

Especifica los sitios que pueden solicitar a los usuarios que transmitan en vivo una pestaña. Los sitios que coincidan con el patrón de URL que especifiques en este campo se ignorarán en los dos campos siguientes. Del mismo modo, esta política se ignorará en los sitios que coincidan con el patrón de URL del campo anterior.

Permitir la captura de video de la ventana y la pestaña por parte de estos sitios

Especifica los sitios que pueden solicitar a los usuarios que transmitan en vivo una pestaña y una ventana. Los sitios que coincidan con el patrón de URL que especifiques en este campo se ignorarán en el siguiente campo. Del mismo modo, esta política se ignorará en los sitios que coincidan con el patrón de URL de los dos campos anteriores.

Permitir la captura de video de la pestaña, la ventana y el escritorio por parte de estos sitios

Especifica los sitios que pueden solicitar a los usuarios que transmitan en vivo una pantalla completa, una ventana o una pestaña. Se ignorará esta política en los sitios que coincidan con los patrones de URL de los tres campos anteriores.

Controla si los sitios web pueden solicitar a los usuarios que transmitan en vivo una pestaña, una ventana o su pantalla completa.

• Permitir que los sitios soliciten que el usuario comparta una transmisión de video por Internet de su pantalla: Esta es la opción predeterminada. Las páginas web pueden usar las APIs de pantalla compartida, como getDisplayMedia() y la API de la extensión Captura del escritorio, para solicitar a los usuarios que compartan su pantalla.
• No permitir que los sitios soliciten que el usuario comparta una transmisión de video por Internet de su pantalla: Las APIs de pantalla compartida fallan con un error. Sin embargo, si un sitio en particular coincide con una de las URLs que especifiques en Captura de video de la pantalla permitida por los sitios, las páginas web pueden solicitar a los usuarios que compartan su pantalla. Captura de video de la pantalla permitida por los sitios

Especifica si los usuarios pueden compartir la página web actual a través del centro para compartir del navegador Chrome. Los usuarios pueden acceder al centro para compartir haciendo clic en Compartir en la barra de direcciones o en Más en la esquina superior derecha de la ventana de su navegador. Si eliges Inhabilitar el centro para compartir el escritorio, los usuarios ya no verán el ícono para compartir en ese centro.

Te permite especificar una lista de patrones de URL (como una string JSON) de los sitios que Chrome selecciona automáticamente para los certificados de cliente. Si se establece esta opción, Chrome omitirá el mensaje de selección de certificado de cliente para los sitios que coincidan con los de tu lista si se instaló un certificado de cliente válido. Si no estableces esta política, no se realizará la selección automática para los sitios web que soliciten certificados.

El parámetro ISSUER/CN especifica el nombre común de la autoridad certificadora que deben tener como emisor los certificados de cliente para que se seleccionen automáticamente.

Cómo dar formato a la string JSON:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}

Ejemplo de string JSON:

{"pattern": "https://[*.]ext.example.com", "filter": {}}
{"pattern": "https://[*.]corp.example.com", "filter": {}}
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

Especifica las URLs y los dominios para los cuales no se muestra ningún mensaje cuando el dispositivo solicita certificados de las llaves de seguridad.

Controla si el navegador Chrome permite que las páginas web usen la API y los complementos de la biblioteca de gráficos basados en la Web (WebGL), una biblioteca de software que habilita JavaScript para generar gráficos 3D interactivos.

Parámetro de configuración predeterminado de las cookies

Establece si los sitios pueden almacenar información de navegación, como las preferencias del sitio o la información del perfil.

Este parámetro de configuración corresponde a las opciones de cookies de un usuario en la Configuración de Chrome. Puedes permitir que el usuario configure la opción. También puedes especificar que las cookies siempre se permitan, no se permitan nunca o se conserven solo durante la sesión del usuario.

Permitir cookies para patrones de URL

Permite especificar una lista de patrones de URL de sitios que están autorizados a configurar cookies. Por ejemplo, puedes poner las URLs en los siguientes formatos en líneas separadas:

• "http://www.example.com"
• "[*.]example.edu"

Si no configuras esta política, lo que especifiques en la Configuración predeterminada de cookies será la opción predeterminada global. El usuario también puede establecer su propia configuración.

Bloquear cookies para patrones de URL

Permite especificar una lista de patrones de URL de sitios que no están autorizados a configurar cookies. Por ejemplo, puedes poner las URLs en los siguientes formatos en líneas separadas:

• "http://www.example.com"
• "[*.]example.edu"

Si no configuras esta política, lo que especifiques en la Configuración predeterminada de cookies será la opción predeterminada global. El usuario también puede establecer su propia configuración.

Permitir cookies de una sola sesión para patrones de URL

Permite especificar una lista de patrones de URL de sitios que están autorizados a configurar cookies de la sesión. Puedes poner las URLs en los siguientes formatos en líneas separadas:

• "http://www.example.com"
•  "[*.]example.edu"

Las cookies se borran después de estas sesiones. Si no configuras esta política, lo que especifiques en la Configuración predeterminada de cookies será la opción predeterminada global. El usuario también puede establecer su propia configuración.

Permite o bloquea las cookies de terceros. De forma predeterminada, los usuarios pueden decidir.

Los desarrolladores usan el parámetro de configuración SameSite para evitar que los navegadores envíen cookies con solicitudes entre sitios.

Para la versión 80 del navegador Chrome y las versiones posteriores, el parámetro de configuración SameSite es más estricto que las implementaciones anteriores. Las cookies están protegidas contra el acceso externo, a menos que los desarrolladores usen el parámetro de configuración SameSite=None; Secure para permitir el acceso entre sitios solo a través de conexiones HTTPS.

Puedes revertir temporalmente el navegador Chrome al comportamiento heredado, que es menos seguro. De esta manera, los usuarios pueden seguir usando los servicios que los desarrolladores no hayan actualizado, como el inicio de sesión único y las aplicaciones internas.

Elige una opción:

• Volver al comportamiento heredado de SameSite para las cookies en todos los sitios: Las cookies con el parámetro de configuración establecido en SameSite=None no requieren el atributo Secure. Las cookies que no especifican un atributo SameSite se tratan como si estuvieran configuradas en SameSite=None. Por lo tanto, las cookies de terceros pueden seguir realizando un seguimiento de los usuarios en los sitios.
• Usar el comportamiento predeterminado de SameSite para las cookies en todos los sitios: En el caso de las cookies que no especifican un atributo SameSite, la forma en que en que el navegador Chrome las trata depende del comportamiento predeterminado que se especifique en ese navegador.

Para ver cómo el navegador Chrome trata a las cookies que no especifican un atributo SameSite, haz lo siguiente:

1. En una computadora administrada, abre el navegador Chrome.
2. En la barra de direcciones de la parte superior, escribe chrome://flags.
3. Presiona Intro.
4. Para #same-site-by-default-cookies, lee la descripción y verifica si la marca está activada o desactivada.

Los desarrolladores usan el parámetro de configuración SameSite para evitar que los navegadores envíen cookies con solicitudes entre sitios.

Para la versión 80 del navegador Chrome y las versiones posteriores, el parámetro de configuración SameSite es más estricto que las implementaciones anteriores. Las cookies están protegidas contra el acceso externo, a menos que los desarrolladores usen el parámetro de configuración SameSite=None; Secure para permitir el acceso entre sitios solo a través de conexiones HTTPS.

Puedes especificar los dominios que deseas que el navegador Chrome revierta temporalmente al comportamiento heredado, que es menos seguro. No especifiques esquemas ni puertos. Las cookies con la configuración establecida en SameSite=None ya no requieren el atributo Secure. Las cookies que no especifican un atributo SameSite se tratan como si estuvieran configuradas en SameSite=None. Como resultado, las cookies de terceros pueden seguir realizando un seguimiento de los usuarios en sitios específicos.

Si no aparece ningún dominio, el parámetro de configuración Comportamiento heredado predeterminado de las cookies de SameSite especifica cómo se tratan las cookies. De lo contrario, la forma en que el navegador Chrome trata las cookies puede variar según el comportamiento predeterminado especificado en el navegador.

Permite establecer si los sitios web podrán mostrar imágenes. Para las opciones Mostrar imágenes en estos sitios y Bloquear imágenes en estos sitios, especifica un patrón de URL por línea.

Especifica si los sitios web podrán ejecutar JavaScript. Si seleccionas No permitir que los sitios ejecuten JavaScript, es posible que algunos sitios no funcionen correctamente.

Suspende los cronómetros de JavaScript de las pestañas abiertas en segundo plano y que no se han usado durante 5 minutos o más. Para estas pestañas, los cronómetros solo ejecutan su código una vez por minuto. Esto puede reducir la carga de la CPU y el consumo de batería.

La opción predeterminada es Permitir que la limitación de los cronómetros de JavaScript en segundo plano esté controlada por la lógica de Chrome y que los usuarios puedan configurarla. La política se controla mediante su propia lógica interna, y los usuarios pueden configurarla de forma manual.

Si seleccionas Forzar la limitación de los cronómetros de JavaScript en segundo plano o No forzar la limitación de los cronómetros de JavaScript en segundo plano, la política se habilitará o inhabilitará de manera forzosa, y los usuarios no podrán anular esta opción.

La política se aplica por página web y se aplica la última opción establecida cuando se carga una página web. El usuario debe hacer un reinicio completo para que la configuración de la política se aplique a todas las pestañas cargadas. Es inofensivo que las páginas web se ejecuten con diferentes valores de esta política.

Puedes especificar si Google Chrome permite que los sitios ejecuten la versión v8 del motor JavaScript con el compilador Just In Time (JIT) habilitado. La compilación JIT es una forma de ejecutar código informático con la compilación durante la ejecución de un programa, no antes.

Elige una opción:

• Permitir que los sitios ejecuten JavaScript con JIT (predeterminado): Es posible que el contenido web se procese más lentamente y que se inhabiliten partes de JavaScript, incluido WebAssembly. 
• No permitir que los sitios ejecuten JavaScript con JIT: Es posible que el contenido web se procese de una manera más segura.

También puedes agregar URLs específicas para permitir o bloquear que ejecuten JavaScript con JIT.  Para obtener información sobre los patrones de URL válidos, consulta el formato de patrón de URL de políticas de Enterprise

Permite especificar si los sitios web podrán mostrar notificaciones de escritorio.

Puedes permitir o bloquear las notificaciones o preguntar al usuario cada vez que un sitio web quiera mostrar notificaciones de escritorio.

Nota: En Chrome 64 y versiones posteriores, las alertas de JavaScript ya no pueden interrumpir a los usuarios. Las aplicaciones que anteriormente utilizaban alertas, como Calendario de Google, pueden enviar notificaciones no obstante. Para permitir esto, en el cuadro Permitir que estos sitios muestren notificaciones, agrega calendar.google.com.

Especifica una lista de patrones de URL de las páginas que pueden reproducir automáticamente contenido de video con sonido, sin el consentimiento del usuario. Si cambias este parámetro de configuración mientras los usuarios ejecutan Chrome, solo se aplicará a las pestañas que se abran después del cambio.

Para obtener información sobre los patrones de URL válidos, consulte Formato de patrón de URL de políticas de Enterprise.

Puedes registrar una lista de controladores de protocolo que se incluyen con cualquier controlador de protocolos que registre el usuario, así ambos conjuntos estén disponibles para su uso. 

Un controlador de protocolo es una aplicación que puede manejar tipos específicos de vínculos. Por ejemplo, un controlador de protocolo de cliente de correo administra los vínculos mailto:. Cuando el usuario hace clic en un vínculo mailto:, el navegador abre la aplicación seleccionada como controlador del protocolo mailto:.

Por ejemplo, para configurar un controlador de protocolo de cliente de correo electrónico, sigue estos pasos:

1. En Configura los controladores de protocolo predeterminados para los usuarios, haz clic en .
2. En el campo URL, ingresa el patrón de URL de la aplicación que controla el esquema de protocolo. El patrón debe incluir un marcador de posición %s que la URL controlada reemplazará. Las URLs también deben tener un esquema HTTPS, por ejemplo, https://example.com.
3. En la lista Protocolo, selecciona mailto. 
4. Haz clic en Guardar.

Nota: El campo Protocolo personalizado solo se utiliza si seleccionas el protocolo web+ .

Los usuarios no pueden quitar un controlador de protocolo que agregues con este parámetro de configuración. Sin embargo, si instalan por su cuenta un nuevo controlador predeterminado, pueden seleccionar ese controlador de protocolo como el predeterminado.

Permite establecer si los sitios web podrán ejecutar complementos desactualizados, como Adobe Flash Player, en el navegador Chrome o en el dispositivo con ChromeOS. Los sitios web utilizan complementos para habilitar ciertos tipos de contenido web que el navegador Chrome no puede procesar.

Especifica cómo se abren los archivos PDF en Google Chrome.

Chrome descarga archivos PDF y permite que los usuarios los abran con la aplicación predeterminada del sistema: El visualizador de PDF interno está desactivado en Google Chrome y los archivos PDF se descargan para que los usuarios los abran con la aplicación predeterminada.

Chrome abre archivos PDF, a menos que el complemento de PDF esté desactivado: Chrome abre todos los archivos PDF, a menos que los usuarios hayan desactivado el complemento de PDF.

Abrir automáticamente los tipos de archivos

Especifica una lista de los tipos de archivos que se abrirán automáticamente después de la descarga. Si la Navegación segura está activada, los archivos seguirán verificándose y solo se abrirán después de aprobarse. Si se deja en blanco, solo los tipos de archivo que los usuarios permitan podrán abrirse automáticamente.

No incluyas el separador inicial. Por ejemplo, solo escribe txt para los archivos .txt.

Para Microsoft Windows, las máquinas deben unirse a un dominio de Microsoft Active Directory, ejecutarse en Windows 10 Pro o estar inscritas en la Administración en la nube para el navegador Chrome.

Para macOS, las máquinas deben administrarse mediante MDM o unirse a un dominio con MCX.

Abrir automáticamente las URL

Especifica una lista de patrones de URL de las páginas que pueden abrir automáticamente los tipos de archivo que especifiques en Abrir automáticamente los tipos de archivo.

Este parámetro de configuración no tiene efecto en los tipos de archivos que los usuarios eligen abrir automáticamente.

Si especificas uno o más patrones de URL, Chrome abrirá automáticamente los archivos que coincidan con el patrón de URL y el tipo de archivo. Chrome también seguirá abriendo automáticamente los tipos de archivo que los usuarios permitan.

Si se deja en blanco, Chrome abrirá automáticamente los tipos de archivo que especifiques en Abrir automáticamente los tipos de archivo, sin importar la URL desde la que se descargaron.

Para conocer la sintaxis de las URLs, consulta Formato de filtros de la lista de URLs bloqueadas.

Permite establecer si los sitios web podrán mostrar ventanas emergentes. Si el navegador bloquea las ventanas emergentes de un sitio, los usuarios verán la opción Bloqueado y podrán hacer clic en ella en la barra de direcciones para ver las ventanas emergentes bloqueadas.

En la versión 91 del navegador Chrome o en versiones posteriores, Chrome evita que los iframes activen mensajes (window.alert, window.confirm, window.prompt) si el iframe es un origen diferente del de la página de nivel superior. Por lo tanto, el contenido incorporado no puede hacer creer a los usuarios que un mensaje proviene del sitio web que están visitando o del navegador Chrome.

Selecciona Permite los diálogos de JavaScript que se envían desde un submarco de otro origen para volver al comportamiento anterior.

Especifica si, mientras se descargan, los sitios web pueden mostrar ventanas emergentes.

Una página web se descarga cuando:

• El usuario hace clic en un vínculo para abandonar la página.
• El usuario escribe una URL nueva en la barra de direcciones.
• El usuario hace clic en los botones Adelante o Atrás
• Se cierra la ventana del navegador.
• La página se vuelve a cargar.

Si el navegador bloquea las ventanas emergentes de un sitio, los usuarios verán la opción Bloqueado y podrán hacer clic en ella en la barra de direcciones para ver las ventanas emergentes bloqueadas.

URL bloqueadas

Impide que los usuarios del navegador Chrome accedan a URLs específicas.

Para establecer esta configuración, ingrese hasta 1,000 URLs en líneas separadas.

Excepciones a las URL bloqueadas

Especifica las excepciones a la lista de URLs bloqueadas.

Para definir esta configuración, ingrese hasta 1,000 URLs en líneas separadas.

Ejemplos

Cómo usar listas de URLs bloqueadas con apps para Android

Si habilitas apps para Android en dispositivos ChromeOS compatibles en tu organización, las apps que usen Android System WebView no respetarán la lista de URLs bloqueadas ni las excepciones de URLs bloqueadas. Para aplicar una lista de elementos bloqueados en estas apps, define las URLs bloqueadas en un archivo de texto (consulta a continuación). Luego, aplica la lista de elementos bloqueados a las apps para Android. A fin de obtener más información, consulta Cómo aplicar parámetros de configuración administrados a una app para Android.

El siguiente ejemplo muestra cómo definir una URL bloqueada:

{ "com.android.browser:URLBlocklist": "[\"www.solamora.com\"]" }

En el caso de las aplicaciones que no usen WebView del sistema Android, consulta la documentación de la aplicación para obtener información sobre cómo restringir el acceso de una manera similar.

Te permite configurar si los usuarios pueden sincronizarse con Google Drive en sus dispositivos ChromeOS. Puedes habilitar o inhabilitar la sincronización de Drive o permitir que los usuarios lo elijan.

Este parámetro de configuración no tiene efecto en la app de Google Drive para Android en ChromeOS. Para inhabilitar completamente la sincronización con Google Drive, configura esta política y no permitas que se instale la app de Google Drive para Android en dispositivos ChromeOS compatibles. Para obtener más información, consulta Cómo implementar apps para Android en usuarios administrados de dispositivos ChromeOS.

Te permite configurar si los usuarios pueden sincronizarse con Google Drive a través de una conexión móvil en su dispositivo con ChromeOS. Esta política no tiene efecto en la aplicación de Google Drive para Android en el ChromeOS.

Permitir que los usuarios transmitan desde Chrome

Permite controlar si los usuarios podrán usar un dispositivo Chromecast para transmitir desde una pestaña de Chrome.

Mostrar ícono de Transmitir en la barra de herramientas

Especifica si aparece el ícono de Transmitir en la barra de herramientas del navegador en Chrome. Si seleccionas Mostrar siempre el ícono de Transmitir en la barra de herramientas, este aparecerá siempre en la barra de herramientas o en el menú ampliado, y los usuarios no podrán quitarlo.

Si no permites que los usuarios transmitan, no puedes configurar esta política. El ícono de Transmitir no aparece en la barra de herramientas.

Compatible con las versiones 80 a 83 de Chrome inclusive

Especifica cómo el navegador Chrome y los dispositivos con ChromeOS tratan el contenido mixto de imágenes, audio y video HTTP inseguros.

De forma predeterminada, Chrome usa un tratamiento estricto para el contenido mixto. En sitios HTTPS:

• El audio y el video se actualizan automáticamente de HTTP a HTTPS.
• No hay resguardo si el audio o el video no están disponibles a través de HTTPS.
• Chrome muestra una advertencia en la barra de URL para las páginas que contienen imágenes.

Selecciona No usar un tratamiento estricto para el contenido mixto a fin de evitar que Chrome actualice automáticamente el audio y video a HTTPS y no muestre advertencias para las imágenes.

En el caso del navegador Chrome y de los dispositivos ChromeOS, Google comenzó a bloquear automáticamente el contenido mixto. Por lo tanto, en el futuro, las páginas https:// solo cargarán recursos https:// seguros, no http://. Para obtener detalles sobre el plan de lanzamiento, consulta este blog de Chromium.

Si seleccionas Permitir que los usuarios agreguen excepciones que admitan contenido mixto bloqueable, los usuarios podrán especificar determinadas páginas que pueden ejecutar contenido mixto activo. De lo contrario, los usuarios no podrán cargar contenido mixto activo, como iframes y secuencias de comandos. Chrome no actualiza automáticamente el contenido mixto de bloqueo opcional de HTTP a HTTPS en los sitios que los usuarios agreguen como excepciones.

Para ejecutar páginas con contenido mixto activo, indícales a los usuarios que hagan lo siguiente:

1. En la computadora, abre Chrome.
2. En la esquina superior derecha, haz clic en Más Configuración.
3. En la sección “Privacidad y seguridad”, haz clic en Configuración de sitios.
4. Desplázate hasta Contenido no seguro.
5. En Permitir, haz clic en Agregar.
6. Agrega las URLs de las páginas que deseas permitir.

Nota: Las URLs que especifiques en las opciones de configuración Permitir el contenido poco seguro en estos sitios y Bloquear el contenido poco seguro en estos sitios tendrán prioridad sobre este parámetro de configuración.

Especifica una lista de páginas que pueden mostrar contenido mixto activo, como secuencias de comandos y iframes. Además, Chrome no actualiza de forma automática el contenido mixto pasivo y de bloqueo opcional de HTTP a HTTPS. El contenido mixto pasivo incluye imágenes, audio y video.

Para obtener información detallada sobre los patrones de URL válidos, consulte el formato de patrón de URL de políticas de Enterprise

Especifica una lista de las páginas que no pueden mostrar contenido mixto activo, como secuencias de comandos y iframes. Además, Chrome actualiza de forma automática el contenido mixto pasivo y de bloqueo opcional de HTTP a HTTPS. Chrome no carga el contenido mixto pasivo que no se carga mediante https://. El contenido mixto pasivo incluye imágenes, audio y video.

Para obtener información detallada sobre los patrones de URL válidos, consulte el formato de patrón de URL de políticas de Enterprise

Controla si los sitios web pueden enviar solicitudes a extremos de red más privados y de qué forma.

• Permitir que el usuario decida (predeterminado): Las solicitudes a extremos de red más privados siguen la especificación web de Acceso a redes privadas. El sitio web solicitante debe ser seguro y el usuario debe aceptar recibir la solicitud. El comportamiento exacto depende de la configuración personal del usuario para varias marcas de función que se pueden configurar en pruebas de campo o en la línea de comandos, incluidas BlockInsecurePrivateNetworkRequests, PrivateNetworkAccessSendPreflights y PrivateNetworkAccessRespectPreflightResults.
• Los sitios web pueden realizar solicitudes a cualquier extremo de red de una forma no segura: Esto está sujeto a otras verificaciones de origen cruzado.

Para obtener información detallada sobre los patrones de URL válidos, consulte el formato de patrón de URL de políticas de Enterprise

Sitios web seguros

Un sitio web se considera seguro cuando cumple con ciertos estándares mínimos de autenticación y confidencialidad definidos en la especificación de Contextos seguros. Para obtener más detalles, consulta Contextos seguros. Si no cumple con los estándares descritos, se considera inseguro.

Extremos de red privados

Un extremo de red se considera más privado que otro si:

• Su dirección IP es localhost y la otra no lo es.
• Su dirección IP es privada y la otra es pública.

Después de Chrome 84, se quitará esta política.

Las APIs de Web Components v0 (Shadow DOM v0, Custom Elements v0 y HTML Imports) dejaron de estar disponibles en 2018. Están inhabilitadas de forma predeterminada en Chrome 80 y versiones posteriores. En el navegador Chrome y los dispositivos ChromeOS versión 80 a 84 inclusive, selecciona Volver a habilitar la API de Web Components v0 para volver a habilitar temporalmente las APIs de todos los sitios.

En Chrome 99, se quitó esta política.

Especifica si las páginas pueden enviar solicitudes XMLHttpRequest (XHR) síncronas cuando el usuario las abandona. Por ejemplo, cuando los usuarios cierran pestañas, cierran el navegador, escriben una nueva entrada en la barra de direcciones, y así sucesivamente.

El navegador Chrome detecta la oclusión de ventanas cuando una ventana del navegador está cubierta por otra. Si eso sucede, el navegador Chrome no pinta píxeles en la página cubierta. Mostrar páginas en blanco ayuda a reducir el consumo de energía y CPU.

Selecciona Inhabilitar la detección de la oclusión de ventanas para evitar que el navegador Chrome en dispositivos con Microsoft Windows muestre páginas en blanco cuando estén cubiertas.

Después de Chrome 84, se quitará esta política.

A partir de la versión 83 de Chrome, actualizamos los elementos estándares de control de formularios, como <select>, <button> y <input type=date>. Esto ayudará a mejorar la accesibilidad y la uniformidad de la plataforma.

En el navegador Chrome y en los dispositivos ChromeOS que tengan las versiones 83 y 84, selecciona Use legacy (pre-M81) form control element for all sites para volver temporalmente a los elementos de control de formularios heredados. De lo contrario, se utilizan elementos de control de formulario actualizados a medida que se lanzan en las versiones 83 y 84 de Chrome.

Especifica si los usuarios pueden seguir vínculos que desplazan hacia un fragmento de texto en una página web.

Si habilitas este parámetro de configuración, los hipervínculos y las navegaciones de URL de la barra de direcciones pueden orientarse a texto específico dentro de una página web. Cuando la página web está completamente cargada, se desplaza hasta ese texto.

En el caso del navegador Chrome y de los dispositivos ChromeOS, la recopilación de datos anónimos con URL envía a Google la URL de cada sitio que visita el usuario para mejorar la búsqueda y la navegación. Si no estableces esta política, estará activa de forma predeterminada, pero el usuario podrá cambiarla.

Especifica si se recuperan los metadatos de carga de páginas y los modelos de aprendizaje automático que mejoran la experiencia de navegación. Si inhabilitas este parámetro de configuración, es posible que algunas funciones no se ejecuten correctamente.

AppCache es una función web obsoleta que permite a los sitios web guardar datos sin conexión. Se quitó de Chrome en la versión 89 y, en ese momento, AppCache quedó completamente obsoleta. Más información sobre la dada de baja de AppCache

Especifica si los sitios web pueden solicitar acceso a dispositivos Bluetooth a través de la API de Web Bluetooth.

La configuración predeterminada es Permitir que el usuario decida , con la que los sitios web solicitan acceso a los dispositivos Bluetooth cercanos y el usuario puede decidir permitir o bloquear este acceso.

Controla si la casilla Always open se muestra en los mensajes de confirmación de lanzamiento de protocolos externos. Si el usuario hace clic en un vínculo con un protocolo, se mostrará un diálogo en el que se le preguntará si quiere usar una app. Cuando se habilita la política, se muestra una casilla en el cuadro de diálogo.

Si el usuario marca la casilla, se omitirán los mensajes futuros que pregunten si se quiere usar la app para solicitudes similares. Si se inhabilita la política, la casilla no aparecerá y los usuarios no podrán omitir los mensajes de confirmación.

Cuando está habilitada, la función Memoria caché atrás/adelante almacena el estado exacto de una página web. Cuando sales de una página, es posible que su estado actual se conserve en la Memoria caché atrás/adelante. Cuando se hace clic en el botón Atrás de un navegador, la página se puede cargar desde la memoria caché y restablecerse, lo que permite navegar de un lado a otro rápidamente.

Esta función puede causar problemas en algunos sitios web que no esperan este almacenamiento en caché. Específicamente, algunos sitios web dependen de que el evento de “descarga” se envíe cuando el navegador salga de la página. Si la página utiliza la función Memoria caché atrás/adelante, no se enviará el evento de “descarga”.

Si habilitas esta política o no la estableces, se activará la función.

De forma predeterminada, el visualizador de PDF puede agregar anotaciones en archivos PDF en dispositivos con ChromeOS.

Esta configuración es temporal y se quitará en una versión futura de Chrome. 

Después de Chrome 95, se quitará el uso compartido de módulos de WebAssembly entre orígenes cruzados. Puedes usar este parámetro de configuración para volver a habilitar el uso compartido de módulos de WebAssembly entre orígenes cruzados, lo que proporciona un período de transición más largo en el proceso hasta lograr que se dé de baja. 

La opción predeterminada es evitar el uso compartido de módulos de WebAssembly entre orígenes cruzados, y los sitios solo pueden enviar módulos de WebAssembly a ventanas y trabajadores del mismo origen.

Puedes habilitar o inhabilitar la impresión. Si inhabilitas la impresión, los usuarios no podrán imprimir extensiones, aplicaciones de JavaScript, etc. desde el Menú de Chrome.

Esta política no tiene efecto en apps para Android que se ejecuten en ChromeOS.

Especifica si se muestran las impresoras Privet disponibles en el cuadro de diálogo de vista previa de impresión.

La configuración también está disponible para dispositivos de sesión de invitado administrados.

Selección de impresora predeterminada

Para usar la impresora predeterminada del sistema como opción predeterminada de Chrome, selecciona Usar el comportamiento de impresión predeterminado.

Para definir una impresora predeterminada para los usuarios, selecciona Definir la impresora predeterminada. Cuando un usuario imprime, el dispositivo ChromeOS intenta encontrar una impresora que coincida con el tipo y el ID o nombre de la impresora que especifique. Luego, la seleccionará como impresora predeterminada.

Esta política no tiene efecto en apps para Android que se ejecuten en ChromeOS.

Tipos de impresora

Selecciona el tipo de impresora para buscar y usar como impresora predeterminada. Para buscar todos los tipos, seleccione Impresoras locales y en la nube.

Coincidencia de impresoras

Selecciona si deseas buscar impresoras por nombre o ID.

Impresora predeterminada

Especifica una expresión regular que coincida con el nombre o ID de la impresora que desea usar como dispositivo predeterminado. La expresión distingue entre mayúsculas y minúsculas. La impresión usa de forma predeterminada la primera impresora que coincida con el nombre. Por ejemplo:

• Para hacer coincidir una impresora llamada Solarmora Lobby, escriba Solarmora Lobby.
• Para hacer coincidir una impresora en solarmora-lobby-1 o solarmora-lobby-2, escriba solarmora-lobby-.$.
• Para hacer coincidir una impresora en solarmora-lobby-guest o solarmora-partner-guest, escriba solarmora-.*-guest.

Esta política no tiene efecto en apps para Android que se ejecuten en ChromeOS.

Permite implementar una lista de favoritos para que los usuarios de Chrome accedan a sitios web de forma práctica en todas las plataformas, incluidos los dispositivos móviles. En los dispositivos Chrome y en el navegador Chrome, los favoritos aparecen en una carpeta en la barra de favoritos. El usuario no puede modificar el contenido de esta carpeta, pero puede optar por ocultarla en la barra de favoritos.Para obtener más información, consulta Cómo administrar favoritos.

Nota: Puedes agregar hasta un máximo de 500 KB de favoritos administrados.

Determina si los usuarios ven una barra de favoritos. "Permite que el usuario decida" es la configuración predeterminada.

Especifica la posición de la fila de apps, también llamada “barra”, en los dispositivos ChromeOS de los usuarios.

Especifica si la fila de apps, también llamada barra, se oculta automáticamente en los dispositivos ChromeOS de los usuarios.

Si seleccionas Siempre ocultar automáticamente la barra, los usuarios deberán mover el puntero a un lado de la pantalla donde se colocará la barra para ver sus aplicaciones, favoritos, etcétera.

Si seleccionas Permitir que el usuario decida, los usuarios podrán hacer clic con el botón derecho en la barra y marcar o desmarcar Ocultar la barra automáticamente.

Permite que los usuarios agreguen, editen o quiten elementos de la barra de favoritos de Chrome.

Especifica si los usuarios pueden ver el acceso directo a las aplicaciones en la barra de favoritos.

Permite establecer la ubicación de descarga predeterminada en dispositivos ChromeOS y especifica si se permite al usuario modificarla.

Esta política solo se aplica a los archivos descargados. Si el usuario selecciona la opción Guardar (Ctrl+S), se muestra la ventana emergente con la carpeta Descargas local seleccionada.

Si el usuario elige explícitamente una ubicación de descarga antes de que selecciones Establecer Google Drive como predeterminado, pero permitir que el usuario realice modificaciones o Establecer la carpeta Descargas local como predeterminada, pero permite que el usuario la cambie, se respeta la elección original del usuario. Si el usuario no elige una ubicación de descarga antes de que selecciones una de estas dos políticas, se usará la opción predeterminada, pero el usuario podrá cambiarla cuando quiera.

Si seleccionas Forzar Google Drive (independientemente de la elección anterior del usuario), Drive será la carpeta de descargas, y el usuario no podrá cambiarla. Sin embargo, el usuario podrá mover archivos entre carpetas locales y Google Drive con la app de Archivos. En el caso de Chrome 90 y versiones posteriores, este parámetro de configuración no afecta las capturas de pantalla tomadas en ChromeOS. Las capturas de pantalla se descargan en la carpeta predeterminada de descargas de ChromeOS y no se adhieren a la opción Forzar Google Drive.

Este parámetro de configuración no tiene efecto en apps para Android que se ejecuten en ChromeOS. Estas generalmente se descargan en una carpeta de descargas asignada de este sistema operativo, aunque también pueden descargarse en otras ubicaciones.

Especifica si se les pregunta a los usuarios dónde quieren guardar cada archivo antes de descargarlo. Elige una opción:

• Permitir que el usuario decida: Permite que los usuarios elijan si desean especificar una ubicación para cada descarga. Para ajustar la configuración de descarga, los usuarios deben abrir Chrome, ir a Más ConfiguraciónOpciones avanzadasDescargas.
• No preguntar al usuario (las descargas comienzan de inmediato): Descarga los archivos en la ubicación de descarga predeterminada sin preguntar a los usuarios dónde guardarlos. Para establecer la ubicación predeterminada de descarga, configure el parámetro Ubicación de las descargas.
• Preguntarle al usuario dónde guardar el archivo antes de descargarlo: Permite que los usuarios elijan una ubicación específica para cada descarga.

Especifica si se muestra la nueva IU del cuadro de descargas en Google Chrome.

El cuadro de descarga está habilitado de forma predeterminada y, si lo inhabilitas, se mostrará la IU anterior de la biblioteca de descargas.

Determina si los usuarios pueden usar el corrector ortográfico. Elige una de estas opciones:

• Permitir que el usuario decida: Esta es la opción predeterminada. Los usuarios pueden activar o desactivar el corrector ortográfico en la configuración de idioma.
• Inhabilitar el corrector ortográfico: Se desactiva el corrector ortográfico de todas las fuentes, y los usuarios no pueden activarlo. Los parámetros de configuración Servicio de corrector ortográfico, Idiomas con el corrector ortográfico habilitado de manera forzosa e Idiomas con el corrector ortográfico inhabilitado no producen ningún efecto.
• Habilitar el corrector ortográfico: Activa el corrector ortográfico y los usuarios no pueden desactivarlo. En dispositivos con Microsoft Windows, ChromeOS y Linux, los usuarios aún pueden activar o desactivar el corrector ortográfico en idiomas específicos.

Si seleccionas Habilitar el corrector ortográfico, puedes activar o desactivar el corrector ortográfico para idiomas específicos. En Idiomas con el corrector ortográfico habilitado de manera forzosa e Idiomas con el corrector ortográfico inhabilitado, seleccione los idiomas que desea usar o bloquear de la lista disponible.

Para evitar que los usuarios desactiven el corrector ortográfico en todos los idiomas, use la opción Idiomas con el corrector ortográfico habilitado de manera forzosa para activar el corrector en los idiomas que desee.

Nota: La configuración de Idiomas con el corrector ortográfico habilitado de manera forzosa e Idiomas con el corrector ortográfico inhabilitado estará disponible en la Consola del administrador solo si selecciona Habilitar corrector ortográfico.

Seleccione Habilitar el servicio web de corrector ortográfico para permitir que Chrome siempre use un servicio web de Google para resolver errores de ortografía en el texto que los usuarios escriben.

De forma predeterminada, está seleccionada la opción Permitir que el usuario decida. Los usuarios pueden activar o desactivar el Corrector ortográfico mejorado.

Si el parámetro de configuración Corrector ortográfico está configurado en Inhabilitar el corrector ortográfico, el servicio no tendrá ningún efecto.

Especifica el idioma que se utiliza en Google Chrome. 

El valor predeterminado es Usar el idioma especificado por el usuario o el sistema y la configuración regional de resguardo es en-US.

Especifica los idiomas preferidos que utiliza el navegador Chrome. Seleccione los idiomas que desee de la lista disponible. Luego, ordene la lista en orden descendente de preferencia.

Los usuarios pueden ver la lista de idiomas en chrome://settings/languages en Ordena los idiomas según tus preferencias. Los idiomas preferidos que especifiques siempre aparecen en la parte superior de la lista, y los usuarios no pueden quitarlos ni cambiar su orden. Sin embargo, pueden agregar y reordenar sus propios idiomas debajo. Los usuarios también tienen control total del idioma de la IU del navegador y las opciones de configuración del corrector ortográfico y de traducción, a menos que se apliquen otras políticas para estas configuraciones.

Si no especifica ninguno, los usuarios pueden cambiar la lista completa de idiomas preferidos.

Especifica los idiomas del teclado que los usuarios pueden elegir en los dispositivos ChromeOS. Seleccione los idiomas que desee de la lista disponible. Luego, ordena la lista de idiomas seleccionados en orden descendente de preferencia.

Si los usuarios ya eligieron un idioma de teclado que no permites, el idioma del teclado de su dispositivo ChromeOS cambiará al diseño de teclado del hardware (si se permite) o al primer idioma de la lista que especifiques.

Si no especificas ningún idioma, los usuarios pueden elegir el que quieran, sin restricciones.

Para obtener información sobre cómo los usuarios pueden cambiar el idioma del teclado de su dispositivo, consulta Cómo elegir el idioma del teclado y los caracteres especiales.

Permite configurar si Chrome usa Google Traductor, que ofrece traducción de contenido para páginas web en idiomas no especificados en el dispositivo ChromeOS del usuario. Puede permitir que Chrome siempre ofrezca traducciones, que nunca ofrezca traducciones o que los usuarios elijan.

Controla si el navegador Chrome muestra sugerencias de una página cuando no puede conectarse a una dirección web. El usuario ve sugerencias para navegar a otras partes del sitio web o para buscar la página.

Corresponde a la opción del usuario Utilizar un servicio web para ayudar a resolver errores de navegación en la configuración de Chrome. Puedes permitirle al usuario configurar la opción o especificar que esté siempre activada o desactivada.

Permite controlar si la opción Herramientas para desarrolladores debe aparecer en el menú Herramientas. Las Herramientas para desarrolladores ofrecen a los desarrolladores y programadores web acceso a los componentes internos del navegador y sus aplicaciones web. Para obtener más información sobre las herramientas, consulta la Descripción general de las Herramientas para desarrolladores.

La configuración predeterminada para los clientes de Enterprise es Permitir el uso de herramientas integradas para desarrolladores, excepto las extensiones instaladas de manera automática. Esto significa que todas las combinaciones de teclas, entradas de menú y entradas de menú contextual que abren las Herramientas para desarrolladores o la consola de JavaScript están habilitadas en general, pero inhabilitadas en extensiones instaladas de manera automática mediante la política empresarial.

La configuración predeterminada para usuarios no administrados es Permitir siempre el uso de herramientas integradas para desarrolladores.Para inhabilitarlas en todos los contextos, selecciona No permitir nunca el uso de herramientas integradas para desarrolladores.

Si habilitaste las apps para Android en dispositivos ChromeOS compatibles en tu organización, este parámetro de configuración también controlará el acceso a las Opciones para desarrolladores de Android. Si se establece como No permitir nunca el uso de herramientas integradas para desarrolladores, los usuarios no podrán acceder a las Opciones para desarrolladores. Si se establece en cualquier otro valor o no se establece, los usuarios pueden acceder a las Opciones para desarrolladores presionando 7 veces el número de compilación en la app de configuración de Android.

Controla si los sitios web pueden verificar si los usuarios tienen formas de pago guardadas.

Permite activar o desactivar las sugerencias de emojis mientras los usuarios escriben en sus dispositivos ChromeOS.

Cuando la precarga de DNS está habilitada, Chrome busca las direcciones IP de todos los vínculos en una página web que se muestra para que los vínculos del usuario se carguen más rápido.

Puedes permitir que el usuario configure la opción o especificar que esté siempre habilitada o inhabilitada.

Permite decidir si Chrome predice las acciones de la red. Quizás desee que Chrome utilice un servicio de predicción para que cargue las páginas más rápido o ayude a completar las búsquedas y las URLs que los usuarios escriben en la barra de direcciones.

Como administrador, puedes inhabilitar o requerir la predicción de red. Si seleccionas Permitir que el usuario decida, la configuración estará activada para Chrome. Tenga en cuenta que los usuarios pueden establecer su propia configuración del servicio de predicción.

De forma predeterminada, los usuarios pueden agregar perfiles en el navegador Chrome para mantener su información separada, incluidos los favoritos, el historial, las contraseñas y otras opciones de configuración. Los perfiles son ideales para los usuarios que comparten una computadora. O bien, para mantener separadas las cuentas, como las del trabajo y las personales. Selecciona Inhabilitar la incorporación de nuevos perfiles para evitar que los usuarios agreguen perfiles nuevos en el navegador Chrome.

Antes de usar esta configuración, revisa Permitir que varios usuarios accedan al mismo tiempo.

En el caso de las apps para Android que se ejecuten en ChromeOS, incluso si eliges Acceso de usuario sin restricciones (permitir que cualquier usuario se agregue a la sesión de cualquier otro usuario), solo el usuario principal puede utilizar apps para Android. Si eliges El usuario administrado debe ser el usuario principal (se permiten los usuarios secundarios), las apps para Android se podrán usar en el usuario principal, siempre y cuando el dispositivo admita apps para Android y las hayas habilitado en tu organización.

Después de acceder al dispositivo, los usuarios pueden cambiar de cuenta en la ventana del navegador y Google Play.

Nota: Si incluye apps para Android en la lista de entidades permitidas, los usuarios no podrán cambiar a cuentas secundarias en Google Play.

1. Elija una opción:
   • Para permitir que los usuarios accedan a cualquier cuenta de Google desde el navegador, seleccione Permitir que los usuarios accedan a todas las Cuentas de Google secundarias. Para obtener más información, consulta Tipos de cuentas de Google.
   • Para impedir que los usuarios accedan a Cuentas de Google o salgan de ellas desde el navegador, seleccione Impedir que los usuarios accedan a las Cuentas de Google secundarias o salgan de ellas.
   • Para permitir que los usuarios accedan a los servicios de Google usando una cuenta solo de una lista de dominios de Google Workspace especificados, seleccione Permitir que los usuarios solo accedan a la siguiente configuración de dominios de Google Workspace que se establecen a continuación.
2. Si permite que los usuarios accedan solo a dominios específicos de Google Workspace, haga lo siguiente:
   1. Asegúrese de incluir todos los dominios de la organización en cuestión. Si no lo haces, es posible que los usuarios no tengan acceso a los servicios de Google. Para ver una lista de tus dominios, haga clic en dominios de la organización en la lista de dominios.
   2. Para incluir Cuentas de Google personales, como @gmail.com y @googlemail.com, ingresa las cuentas correspondientes en la lista. También puedes permitir el acceso a determinadas cuentas y bloquear el acceso a otras. Para obtener detalles, consulta Bloquea el acceso a cuentas personales.
3. Si permite que los usuarios accedan solo a dominios específicos de Google Workspace o impide que estos accedan a una cuenta o salgan de ella desde el navegador, también debe hacer lo siguiente:
   1. Establece una restricción de acceso para que solo los usuarios de tu organización puedan acceder a los dispositivos ChromeOS. Para obtener más detalles, consulta Restricción de acceso.
   2. Desactiva la navegación como invitado en los dispositivos. Para obtener detalles, consulta Modo de invitado.
   3. Evita que los usuarios naveguen en modo de navegación incógnito. Para obtener detalles, consulta Modo de navegación incógnito.

Controla si los usuarios pueden acceder al navegador Chrome como invitados. Si seleccionas Permitir los accesos con el modo de invitado del navegador (predeterminado), los usuarios podrán iniciar las sesiones del navegador invitado y todas las ventanas estarán en modo de navegación incógnito. Cuando los usuarios salen del modo de invitado, su actividad de navegación se borra del dispositivo.

Si habilita esta configuración, también puede Permitir el acceso del navegador invitado y el acceso al perfil (predeterminado). Los usuarios pueden acceder como invitados y usar perfiles nuevos y existentes. Para aplicar las sesiones de invitado y evitar accesos al perfil, seleccione Solo permitir el acceso como invitado.

Si seleccionas No permitir los accesos con la navegación como invitado, el navegador Chrome no permitirá que se inicien perfiles de invitado.

La configuración también está disponible para sesiones de invitado administradas y aplicaciones de kiosco

Para permitir que los usuarios extiendan una ventana a varios monitores o TV, puedes seleccionar Establecer que el Modo de escritorio unificado esté disponible para el usuario. Esta función está desactivada de forma predeterminada. Los usuarios pueden inhabilitar el escritorio unificado y seguir utilizando 2 pantallas externas, pero las ventanas individuales están en una pantalla o en la otra, incluso si el escritorio se extiende a ambas.​

• Pueden usarse hasta 2 pantallas externas.
• El escritorio unificado está diseñado para funcionar en monitores de la misma resolución.
• Si está habilitado, el escritorio unificado es el modo predeterminado cuando el usuario conecta un monitor a su dispositivo.

Para permitir que las aplicaciones web generen y recopilen registros de acontecimientos de WebRTC de sus usuarios, seleccione Permitir la recopilación de registros de acontecimientos de WebRTC. Los registros pueden ayudar a Google a identificar y resolver problemas con las videoconferencias y el audio. Contienen información de diagnóstico, como la hora y el tamaño de los paquetes de RTP enviados y recibidos, comentarios sobre la congestión en la red y metadatos sobre el tiempo y la calidad de los cuadros de video y audio. Los registros no tienen contenido de audio o video de las reuniones.

A fin de recopilar registros para los clientes de Google Meet, debes habilitar este parámetro de configuración y la política de carga de registros del cliente en la Consola del administrador de Google.

De forma predeterminada, la configuración de Respuestas rápidas está activada. Respuestas rápidas tiene permiso para acceder al contenido seleccionado y enviar información al servidor de Google a fin de obtener definiciones, traducciones o resultados de conversión de unidades. En sus dispositivos ChromeOS, los usuarios pueden hacer clic con el botón derecho o mantener presionada su selección de texto para mostrar información relacionada.

Si usas la Consola del administrador para desactivar las funciones de Respuesta rápida, los usuarios no podrán cambiarlas ni anularlas.

Especifica qué funciones del sistema están inhabilitadas en los dispositivos ChromeOS. Se recomienda usar esta opción para bloquear la configuración de la cámara, el SO y el navegador, en lugar de la configuración de bloqueo de URL o de bloqueo de aplicaciones y extensiones por ID.

Cuando los usuarios intentan abrir una función que usted inhabilitó, verán un mensaje que les informa que el administrador la bloqueó.

Controla si los usuarios pueden jugar al juego del dinosaurio en el navegador Chrome o en dispositivos ChromeOS cuando los dispositivos están sin conexión. Elige una de estas opciones:

• Permitir que se use el juego de dinosaurios cuando el dispositivo está sin conexión en el navegador Chrome, pero no en los dispositivos inscritos con Chrome OS: Cuando los dispositivos están sin conexión, los usuarios no pueden jugar el juego del dinosaurio en dispositivos ChromeOS inscritos, pero pueden hacerlo en el navegador Chrome.
• Permitir que se use el juego de dinosaurios cuando el dispositivo está sin conexión: Los usuarios pueden jugar el juego del dinosaurio cuando los dispositivos están sin conexión.
• No permitir que se use el juego de dinosaurios cuando el dispositivo está sin conexión: Los usuarios no pueden jugar al dinosaurio cuando los dispositivos están sin conexión.

Cuando el cuadro de búsqueda esté vacío, controla si el selector en dispositivos ChromeOS recomienda aplicaciones que se hayan instalado anteriormente en otros dispositivos.

Cuando los usuarios abren el selector en el dispositivo ChromeOS y empiezan a escribir en el cuadro de búsqueda, Google Chrome sugiere contenido, incluidas URLs de páginas web y aplicaciones.

Especifica si los usuarios pueden ver la URL completa de la página web en la barra de direcciones.

Para algunos usuarios, la URL completa de la página web no aparece en la barra de direcciones. En su lugar, verán la URL predeterminada, que solo muestra el dominio. Esto ayuda a proteger a los usuarios de algunas estrategias comunes de suplantación de identidad (phishing).

Especifica si los usuarios que accedieron pueden copiar y pegar texto entre las computadoras de escritorio de Chrome y los dispositivos Android cuando la sincronización de Chrome está habilitada. La función de portapapeles compartido está habilitada de forma predeterminada.

Especifica si, con los permisos adecuados, los usuarios, las aplicaciones y las extensiones pueden usar el modo de pantalla completa. La opción predeterminada es permitir el uso del modo de pantalla completa.

Especifica si la alerta de pantalla completa se muestra cuando el dispositivo regresa de la suspensión o la pantalla oscura.

De forma predeterminada, aparece una alerta para recordar a los usuarios que deben salir de la pantalla completa antes de ingresar su contraseña. Seleccione Inhabilitar la alerta de pantalla completa al activar el dispositivo para desactivar esta alerta.

Compatible con las versiones 93 a 102 de Chrome inclusive

Chrome 93 y las versiones posteriores tienen un nuevo ícono de barra de direcciones para conexiones seguras. De forma predeterminada, está seleccionada la opción Usar los íconos predeterminados para las conexiones seguras. Selecciona Usar el ícono de bloqueo para las conexiones seguras para continuar usando el ícono de bloqueo existente en conexiones seguras.

Controla la visibilidad del anuncio de ranura del medio en la página Nueva pestaña.

Especifica si se muestra un diálogo de advertencia cuando el usuario intenta salir del navegador.

Especifica si el navegador puede filtrar los parámetros de URL.

La opción predeterminada permite que el navegador filtre los parámetros de URL. Esto significa que el filtro puede quitar algunos parámetros cuando un usuario selecciona Abrir el vínculo en una ventana de incógnito en el menú contextual.

Los usuarios pueden configurar sus mensajes SMS para que se sincronicen entre sus teléfonos y dispositivos ChromeOS.

Nota: Si se permite esta política, los usuarios deben habilitar esta función de forma explícita completando un flujo de configuración. Una vez que se complete el proceso, los usuarios podrán enviar y recibir mensajes SMS en sus dispositivos.

Especifica si los usuarios pueden enviar números de teléfono desde dispositivos ChromeOS a un dispositivo Android cuando el usuario accede a su cuenta.

La opción predeterminada es Permitir que los usuarios envíen los números de teléfono de Chrome a sus teléfonos.

Especifica si los usuarios pueden interactuar con su teléfono Android en un dispositivo con ChromeOS.

La configuración predeterminada es No permitir que se habilite Phone Hub, y los usuarios no podrán habilitar Phone Hub.

Si seleccionas Permitir que se habilite Phone Hub, los usuarios podrán habilitar Phone Hub y se mostrarán 2 opciones adicionales:

• Permitir que se habiliten las notificaciones de Phone Hub: Especifica si los usuarios que ya habilitaron Phone Hub pueden enviar o recibir las notificaciones del teléfono en ChromeOS.
• Permitir que se habilite la continuación de tareas en Phone Hub: Especifica si los usuarios que ya habilitaron Phone Hub pueden continuar tareas, como ver las páginas web del teléfono en ChromeOS.

Especifica la cantidad máxima de tiempo que el cierre del navegador se retrasa para que Chrome procese las solicitudes keepalive. Ingrese un valor entre 0 y 5 segundos. Si se deja en blanco, se utiliza el valor predeterminado de 0 segundos y Chrome se cierra de inmediato.

Para obtener detalles sobre las solicitudes de keepalive, consulta la documentación sobre el estándar Fetch.

Puedes habilitar el modelo de carga adaptable para detener el proceso de carga y extender la duración de la batería de los dispositivos.

Cuando conectas tu dispositivo a un cargador, el modelo de carga adaptable ajusta automáticamente la cantidad de energía que se envía al dispositivo según cuánta energía necesite. Esto significa que el dispositivo no se sobrecarga, lo que puede dañar la batería.

Cuando el modelo de carga adaptable detiene el proceso de carga, la batería se mantiene en un nivel determinado, por ejemplo, el 80%. Luego, el dispositivo se cargará al 100% cuando el usuario lo necesite.

Acción al bajar la tapa

Selecciona si quieres que el dispositivo de un usuario entre en modo de suspensión, cierre sesión, se apague o no haga nada cuando este cierre la tapa del dispositivo. La configuración predeterminada para las sesiones de usuario es Suspender, y la opción predeterminada para las sesiones de invitado administradas es Salir.

Respuesta de inactividad de CA/batería

Los valores de retraso que puedes agregar son los mismos para la alimentación de CA y la de batería.

Selecciona si deseas que el dispositivo de un usuario entre en modo de suspensión, cierre sesión, se apague o no haga nada cuando esté inactivo estando conectado a la alimentación de CA o a la batería. La opción predeterminada es Suspender.

Para todos los campos en los que ingreses un retraso, se aplica lo siguiente:

• Especifica el retraso en segundos.
• El valor ingresado debe establecerse en un valor superior a 0 para activar la acción especificada.
• Ingresa 0 para que nunca se realice la acción especificada cuando el dispositivo está inactivo.
• Deja la casilla vacía para usar la configuración predeterminada del sistema, que varía según el dispositivo.
• Valor de retraso de atenuación de la pantalla ≤ valor de retraso de pantalla apagada ≤ valor de retraso de bloqueo de pantalla ≤ valor de retraso de inactividad (excluyendo los retrasos con el valor 0 o no establecidos).
• Valor del retraso de advertencia de inactividad ≤.
• Si el valor de retraso de inactividad es 0, se trata de un caso especial en el que no se realiza ninguna otra acción.

Ingresa un valor en los siguientes campos:

• Retraso de inactividad con CA/batería en segundos: Especifica el tiempo de inactividad en segundos antes de que el dispositivo del usuario realice la acción que seleccionaste.
• Retraso de advertencia de inactividad con CA/batería en segundos: Especifica el tiempo de inactividad en segundos antes de que el dispositivo del usuario muestre una advertencia que indica que está por realizar la acción que seleccionaste. La advertencia solo se muestra si la acción de inactividad que seleccionaste es Salir o Apagar. Si seleccionaste Suspender o No hacer nada, ingresa 0 o deja el campo en blanco.
• Retraso de atenuación de la pantalla con CA o batería en segundos: Especifica el tiempo de inactividad en segundos antes de que se atenúe la pantalla en el dispositivo del usuario.
• Retraso de desactivación de la pantalla con CA o batería en segundos: Especifica el tiempo de inactividad en segundos antes de que se apague la pantalla en el dispositivo del usuario.
• Retraso del bloqueo de pantalla con CA/batería en segundos: Especifica el tiempo de inactividad en segundos antes de que se bloquee la pantalla en el dispositivo del usuario.

Bloquear la pantalla cuando se cierre la tapa o se suspenda el equipo

Selecciona si deseas bloquear la pantalla de un usuario cuando el dispositivo entre en modo de suspensión o cuando se cierre la tapa, o bien permite que el usuario decida. Si seleccionas Permitir que el usuario defina la configuración, los usuarios podrán establecer esta opción en la configuración del dispositivo.

Si los dispositivos están conectados a un monitor externo, no se bloquearán cuando cierres la tapa. En este caso, el dispositivo solo se bloqueará si quitas el monitor externo y la tapa sigue cerrada.

Consideraciones

• Algunas extensiones, como Imprivata, pueden anular la configuración de administración de energía, a menos que los parámetros de configuración Bloqueos de activación de pantalla o Permitir bloqueos de activación estén desactivados. Para obtener más detalles, consulta Bloqueos de activación.
• Actualmente, no puedes cambiar los retrasos de atenuación y apagado de la pantalla en la pantalla de bloqueo. Los retrasos existentes de la atenuación y apagado de la pantalla solo sirven para atenuarla o apagarla durante una sesión de usuario o de invitado administrada.
• Es posible que la configuración del bloqueo de pantalla no funcione en dispositivos que estén en modo de desarrollador.
• Puedes usar el parámetro de configuración Retraso de bloqueo de pantalla con CA/batería en segundos para bloquear la pantalla antes de la acción de inactividad. Puedes usar el parámetro de configuración Bloquear pantalla al cerrar la tapa o suspender para controlar si se bloquea la pantalla cuando se cierra la tapa o si el dispositivo entra en modo de suspensión con la demora de inactividad. Si la acción de bloqueo de pantalla se desactiva con uno de estos parámetros de configuración, es posible que siga bloqueada según el valor del otro parámetro.
• Si la política AllowScreenLock está activada, el dispositivo podría cerrar la sesión del usuario en lugar de bloquear la pantalla. Para obtener más detalles, consulta el parámetro de configuración Bloquear pantalla en Establecer políticas de Chrome para usuarios o navegadores.
• Para bloquear la pantalla cuando el dispositivo está inactivo, establece la acción de inactividad en No hacer nada y, luego, ingresa los mismos valores de bloqueo de pantalla y demora de inactividad.

Permite habilitar o inhabilitar un servicio de predicción para que los usuarios ayuden a completar las direcciones web o los términos de búsqueda. Puedes especificar que siempre esté habilitada o inhabilitada, o puedes permitir que el usuario la configure en la configuración de Chrome.

Especifica el nombre del proveedor de búsqueda predeterminado. Si seleccionas Bloquear la configuración del proveedor de búsqueda del cuadro multifunción para los valores que aparecen a continuación, puede personalizar las siguientes opciones:

Nombre del proveedor de búsqueda del cuadro multifunción

Ingrese un nombre para la barra de direcciones. Si no especificas un nombre, Chrome utilizará el nombre del host de la URL de búsqueda del proveedor de búsqueda del cuadro multifunción.

Palabra clave del proveedor de búsqueda del cuadro multifunción

Permite especificar la palabra clave utilizada como acceso directo para activar la búsqueda.

URL de búsqueda del proveedor de búsqueda del cuadro multifunción

Permite especificar la URL del motor de búsqueda.

La URL debe contener la string “{searchTerms}”, que al buscar se reemplazará por los términos que el usuario quiera encontrar; por ejemplo, “http://search.my.company/search?q={searchTerms}”.

Para usar Google como tu motor de búsqueda, ingresa lo siguiente:

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}

URL sugerida del proveedor de búsqueda del cuadro multifunción

Permite especificar la URL del motor de búsqueda que se utiliza para proporcionar sugerencias de búsqueda.

La URL debe contener la string "{searchTerms}", que al buscar se reemplazará por el texto que el usuario haya ingresado hasta ese momento.

Para usar Google como motor de búsqueda para proporcionar sugerencias, ingresa lo siguiente:

{google:baseURL}complete/search?output=chrome&q={searchTerms}

URL instantánea del proveedor de búsqueda del cuadro multifunción

Permite especificar la URL del motor de búsqueda que se utiliza para proporcionar resultados instantáneos.

La URL debe contener la string "{searchTerms}", que al buscar se reemplazará por el texto que el usuario haya ingresado hasta ese momento.

URL de ícono del proveedor de búsqueda del cuadro multifunción

Permite especificar la URL del ícono del proveedor de búsqueda. Debe acceder al sitio de tu proveedor de búsqueda al menos una vez para recuperar el archivo del ícono y que este se almacene en caché antes de habilitar Bloquear la configuración del proveedor de búsqueda del cuadro multifunción en los siguientes valores.

Codificaciones del proveedor de búsqueda del cuadro multifunción

Permite especificar la codificación de caracteres que admite el proveedor de búsqueda.

Las codificaciones son nombres de páginas de códigos, como UTF-8, ISO-8859-1 y GB2312. Estos se prueban en el orden establecido. El valor predeterminado es UTF-8.

Permite controlar si los usuarios de tu organización podrán utilizar dispositivos Chrome para activar unidades externas, incluidos discos rígidos externos, unidades flash USB, almacenamiento óptico, tarjetas Secure Digital (SD) y otras tarjetas de memoria. Si no permites el almacenamiento externo y un usuario intenta activar una unidad externa, Chrome notificará al usuario que la política está vigente.

Si elige Permitir dispositivos de almacenamiento externo (solo lectura), los usuarios pueden leer archivos de dispositivos externos, pero no pueden escribir en ellos. Los usuarios tampoco podrán formatear los dispositivos.

Esta política no afecta al almacenamiento en Google Drive o interno, por ejemplo, archivos guardados en la carpeta de descargas.

Puedes especificar si los sitios pueden o no pedir a los usuarios que les otorguen acceso a dispositivos USB conectados o puedes permitirle al usuario tomar la decisión. También puedes agregar una lista de URLs que pueden o no solicitar acceso del usuario a un dispositivo USB conectado.

En la sección ¿Pueden los sitios web solicitar acceso a los dispositivos USB conectados?, seleccione una de las siguientes opciones:

• Permitir que el usuario decida si los sitios pueden solicitar acceso (predeterminado): permite que los sitios web soliciten acceso, pero los usuarios pueden cambiar esta configuración.
• Permitir que los sitios soliciten que el usuario otorgue acceso: Permite que los sitios web soliciten acceso al dispositivo USB conectado.
• No permitir que los sitios soliciten acceso: Rechaza el acceso a los dispositivos USB conectados.

En el campo Permitir que estos sitios soliciten acceso a los dispositivos USB, ingrese todas las URLs que pueden solicitarle al usuario que brinde acceso a dispositivos USB conectados.

En el campo No permitir que estos sitios soliciten acceso a los dispositivos USB, ingrese todas las URLs que no tengan acceso a dispositivos USB conectados.

Si la URL no está bloqueada, la opción establecida en la sección ¿Pueden los sitios web solicitar acceso a los dispositivos USB conectados? o la configuración personal de los usuarios tienen prioridad, en ese orden.

No ingrese la misma URL en las secciones Permitir que estos sitios soliciten acceso a los dispositivos USB y No permitir que estos sitios soliciten acceso a los dispositivos USB. Si una URL coincide con ambas, ninguna política tiene prioridad.

Para obtener detalles sobre los patrones de URL válidos, consulta el formato de patrón de URL de la política empresarial.

Sirve para controlar si los usuarios de tu organización podrán permitir que los sitios web accedan a la entrada de audio del micrófono incorporado en un dispositivo ChromeOS.

Cuando un usuario conecte un dispositivo de entrada de audio externo, se dejará de silenciar inmediatamente el audio del dispositivo ChromeOS.

Si habilitas las apps para Android en dispositivos ChromeOS compatibles en tu organización y desactivas este parámetro de configuración, se inhabilitará la entrada del micrófono de todas las apps para Android, sin excepción.

Permite que las URLs tengan acceso a dispositivos de captura de audio sin solicitarlo.

Se compararán los patrones de esta lista con el origen de seguridad de la URL solicitante. Si se encuentra una coincidencia, se concederá acceso a los dispositivos de captura de audio sin solicitar confirmación al usuario.

Para obtener información detallada sobre los patrones de URL válidos, consulta el formato de patrón de URL de políticas de Enterprise

Sirve para controlar si los usuarios de tu organización podrán reproducir sonido en sus dispositivos ChromeOS. La política se aplica a todas las salidas de audio de los dispositivos ChromeOS, incluidos altavoces incorporados, conectores para auriculares y dispositivos externos conectados a puertos HDMI y USB.

Si inhabilitas el audio, el dispositivo ChromeOS seguirá mostrando sus controles de audio, pero los usuarios no podrán cambiarlos. Además, aparecerá un ícono para silenciar.

Este parámetro de configuración no tiene efecto en la app de Google Drive para Android en ChromeOS.

Controla la prioridad del proceso de audio del navegador Chrome.

Esta configuración permite que los administradores ejecuten el audio con mayor prioridad para abordar ciertos problemas de rendimiento con la captura de audio y se quitará en el futuro.

Especifica si las URLs pueden acceder a cualquier tipo de entrada de video, no solo a la cámara integrada.

La opción Habilitar la entrada de cámara para sitios web y apps está seleccionada de forma predeterminada. En el caso de las URLs que no sean las que especificó en La entrada de video permitió las URLs, se les solicitará a los usuarios acceso para capturar videos.

Si seleccionas Inhabilitar la entrada de cámara para sitios web y apps, el acceso a la captura de video estará disponible solo para las URLs que especifiques en La entrada de video permitió las URLs.

Esta política también afecta a las apps para Android en dispositivos ChromeOS compatibles. Por ejemplo, si habilitaste apps para Android en dispositivos ChromeOS compatibles de tu organización, puedes evitar que estas accedan a la cámara integrada.

Permite que las URLs tengan acceso a dispositivos de captura de video sin solicitarlo.

Se compararán los patrones de esta lista con el origen de seguridad de la URL solicitante. Si se encuentra una coincidencia, se otorgará acceso a los dispositivos de captura de video sin solicitar confirmación al usuario.

Para obtener información detallada sobre los patrones de URL válidos, consulta el formato de patrón de URL de políticas de Enterprise

Nota: Para permitir el acceso a un dispositivo de captura de video, también puedes agregar el ID de la aplicación. Por ejemplo, hmbjbjdpkobdjplfobhljndfdfdipjhg otorga acceso a Zoom^® Meetings^®.

Especifica si la aceleración de hardware está habilitada para la unidad de procesamiento de gráficos (GPU), a menos que se agregue una determinada función de GPU a una lista de elementos bloqueados.

La aceleración de hardware usa la GPU del dispositivo para realizar tareas de alto contenido gráfico, como reproducir videos o juegos, mientras que la unidad central de procesamiento (CPU) ejecuta todos los demás procesos.

Permite determinar el comportamiento de la fila superior de teclas en el teclado. Si no configura este parámetro de configuración o lo configura para las teclas multimedia, las teclas de la fila superior del teclado funcionarán como teclas multimedia. Si configura la política para las teclas de función, las teclas servirán como teclas de función (por ejemplo, F1, F2). En ambos casos, los usuarios pueden cambiar el comportamiento. Asimismo, los usuarios pueden convertir una tecla multimedia en una tecla de función (y viceversa) manteniendo presionada la tecla de búsqueda.

Puedes especificar si los sitios pueden o no solicitar a los usuarios que les otorguen acceso a un puerto en serie o puedes permitirle al usuario tomar la decisión. También puedes agregar una lista de URLs que pueden o no solicitar acceso del usuario a un puerto en serie.

En la sección Controlar el uso de la API de Web Serial, selecciona una de las siguientes opciones:

• Permitir que el usuario decida (predeterminado): permite que los sitios web soliciten acceso, pero los usuarios pueden cambiar este parámetro de configuración.
• Permitir que los sitios usen la API de Web Serial para solicitar al usuario acceso a puertos en serie: Permite que los sitios web soliciten al usuario acceso a los puertos en serie.
• No permitir que ningún sitio use la API de Web Serial para solicitar acceso a puertos en serie: Rechaza el acceso a los puertos en serie.

En el campo Permitir la API de Web Serial en estos sitios, ingresa todas las URLs que pueden solicitar al usuario acceso a los puertos en serie.

En el campo Bloquear la API de Web Serial en estos sitios, ingresa todas las URLs que no podrán acceder a puertos en serie.

Si la URL no está bloqueada, la opción establecida en la sección Controlar el uso de la API de Web Serial o la configuración personal de los usuarios tendrán prioridad, en ese orden.

No ingreses la misma URL en Permitir la API de Web Serial en estos sitios y Bloquear la API de Web Serial en estos sitios. Si una URL coincide con ambas, ninguna política tiene prioridad.

Para obtener detalles sobre los patrones de URL válidos, consulta el formato de patrón de URL de la política empresarial.

Solo para dispositivos ChromeOS que tengan una pantalla de privacidad electrónica integrada.

Especifica si la pantalla de privacidad siempre está activada o desactivada. Puede habilitar o inhabilitar la pantalla de privacidad o permitir que los usuarios la elijan.

Especifica si los sitios pueden o no pedirles a los usuarios acceso de lectura a archivos o directorios en el sistema de archivos del sistema operativo del host mediante la API de File System. Puede agregar una lista de URLs que puedan o no solicitar acceso de lectura al usuario.

Seleccione una de las siguientes opciones:

• Permitir que el usuario decida (predeterminado): permite que los sitios web soliciten acceso, pero los usuarios pueden cambiar esta configuración. Este acceso se aplica a los sitios que no coinciden con una URL definida en los campos Permitir acceso de lectura al sistema de archivos en estos sitios o Bloquear acceso de lectura en estos sitios .
• Permitir que los sitios soliciten al usuario acceso de lectura a los archivos y directorios: Permite que los sitios web le pidan acceso de lectura a los archivos y directorios.
• No permitir que los sitios soliciten acceso de lectura a los archivos y directorios: Rechaza el acceso de lectura a los archivos y directorios.

En el campo Permitir acceso de lectura del sistema de archivos en estos sitios, ingrese todas las URLs que pueden solicitar acceso de lectura a los archivos y directorios del usuario. Escribe una URL por línea.

En el campo Bloquear el acceso de lectura en estos sitios, ingrese todas las URLs que no tengan permitido acceder a archivos y directorios. Escribe una URL por línea.

Si una URL no está permitida o bloqueada explícitamente, la opción que seleccionó del menú desplegable Acceso de lectura al sistema de archivos o de la configuración personal de los usuarios tiene prioridad, en ese orden.

No ingrese la misma URL en Permitir el acceso de lectura al sistema de archivos en estos sitios y Bloquear el acceso de lectura en estos sitios. Si una URL coincide con ambas, ninguna política tiene prioridad.

Para obtener detalles sobre los patrones de URL válidos, consulta el formato de patrón de URL de la política empresarial.

Permite que las extensiones instaladas por la política empresarial utilicen la API de Enterprise Hardware Platform. Esta API maneja las solicitudes de las extensiones para el fabricante y el modelo de la plataforma de hardware en la que se ejecuta el navegador. Esta política también afecta las extensiones de componentes integradas en Chrome.

Especifica si los usuarios verán una notificación cada vez que ChromeOS detecta que se insertó un dispositivo USB. De forma predeterminada, está seleccionada la opción Mostrar notificaciones cuando se detecten dispositivos USB.

Cuando un usuario inserta dispositivos USB que pueden compartirse con máquinas virtuales activas en su dispositivo, ve una notificación de dispositivo USB detectado que le solicita que se conecte a la máquina virtual. Por ejemplo, es posible que se le solicite que se conecte a apps para Android, Linux, un entorno de desarrollo administrado o Parallels Desktop. Si seleccionas No mostrar notificaciones cuando se detecten dispositivos USB, ya no se solicitará a los usuarios que se conecten, por lo que no podrán acceder a los dispositivos USB desde las máquinas virtuales.

Actualmente no está disponible para dominios de Google Workspace for Education

Brinda acceso programático a los socios de EMM a fin de administrar las políticas de usuario para Chrome y los dispositivos ChromeOS. Los socios pueden usar esta función de acceso para integrar Administrador de Google en su consola de EMM.

Si el acceso para socios está activado, tu socio de EMM podrá administrar políticas de usuario individuales que determinen la experiencia de tus usuarios en Chrome y en dispositivos ChromeOS. Por lo tanto, los socios de EMM ya no tienen que administrar las políticas de usuario por estructura de unidad organizativa de la Consola del administrador. En su lugar, pueden usar la estructura configurada en su consola de EMM. Ten en cuenta que no puedes configurar de manera simultánea la misma política para el mismo usuario mediante el acceso para socios y la Consola del administrador. Las políticas a nivel del usuario configuradas con los controles de acceso de socios tienen prioridad sobre las políticas de unidades organizativas que se establecen en la Consola del administrador. A fin de aplicar políticas para usuarios por unidad organizativa, debes seleccionar Inhabilitar Administración de Chrome: acceso para socios.

También puedes usar tu consola de EMM para establecer políticas de dispositivo. 

Permite especificar si la opción Navegación segura de Google está activada para los usuarios. La Navegación segura en Chrome ayuda a proteger a los usuarios de los sitios web que podrían incluir software malicioso o contenido de suplantación de identidad (phishing).

Si seleccionas La Navegación segura está activa en el modo mejorado, se ofrece mayor seguridad, pero deberás compartir con Google más información sobre la navegación.

De forma predeterminada, se selecciona Permitir que el usuario decida y los usuarios pueden activar o desactivar la Navegación segura. Si eliges activar la Navegación segura, los usuarios no podrán cambiar ni anular esa configuración en Google Chrome.

Especifica si los informes extendidos están activados y envía información del sistema y contenido de la página a Google para ayudar a detectar apps y sitios peligrosos.

Especifica las URLs en las que debe confiar la Navegación segura. La Navegación segura no comprobará la suplantación de identidad (phishing), el software malicioso, el software no deseado ni la reutilización de contraseñas en las URLs de la lista. El servicio de protección de descargas de la Navegación segura no verifica las descargas alojadas en estos dominios.

Evita que los usuarios descarguen archivos peligrosos, como software malicioso o archivos infectados. Puedes impedir que los usuarios descarguen todos los archivos o aquellos que marcó la Navegación segura de Google. Si los usuarios intentan descargar archivos que marcó Navegación segura, se les mostrará una advertencia de seguridad. 

Para obtener más información, consulta Impide que los usuarios descarguen archivos dañinos.

Elige una opción:

• Sin restricciones especiales: se permiten todas las descargas. Los usuarios siguen recibiendo advertencias sobre sitios que la Navegación segura identifica como peligrosos. Sin embargo, pueden omitir la advertencia y descargar el archivo.
• Bloquear descargas maliciosas: Se permiten todas las descargas, excepto las que se evalúan e identifican, con un alto grado de confianza, como software malicioso. A diferencia de las descargas peligrosas, no se tiene en cuenta el tipo de archivo, pero sí el host.
• Bloquear descargas maliciosas y tipos de archivos peligrosos: Se permiten todas las descargas, excepto las marcadas con advertencias de la Navegación segura sobre descargas peligrosas.
• Bloquear descargas maliciosas, descargas poco comunes o no deseadas y tipos de archivos peligrosos: Se permiten todas las descargas, excepto las marcadas con advertencias de Navegación segura sobre descargas potencialmente peligrosas. Los usuarios no pueden omitir las advertencias y descargar el archivo.
• Bloquear todas las descargas: No se permite ninguna descarga.

Especifica si los usuarios pueden omitir las advertencias de Navegación segura y acceder a sitios engañosos o peligrosos, o descargar archivos potencialmente dañinos.

Especifica si puedes evitar que los usuarios reutilicen su contraseña en sitios web peligrosos o en sitios web que su organización no permite. Al impedir que se reutilicen contraseñas en distintos sitios web, se reduce el riesgo de que se hackeen las cuentas de su organización.

Especifica los dominios que son excepciones a las URLs que aparecen en la lista de Navegación segura. En los dominios de la lista de entidades permitidas, no se verifica lo siguiente:

• Reutilización de las contraseñas
• Suplantación de identidad (phishing) y sitios de ingeniería social engañosos
• Sitios que alojan software malicioso o no deseado
• Descargas dañinas

Especifica las URLs de las páginas web donde los usuarios suelen ingresar su contraseña para acceder a su cuenta. Si el proceso de acceso se divide en dos páginas, agregue la URL de la página web donde los usuarios ingresan su contraseña. Cuando los usuarios ingresan sus contraseñas, se almacena un hash no reversible de manera local y se utiliza para detectar la reutilización de las contraseñas. Asegúrate de que la URL de cambio de contraseña que especifiques cumpla con estos lineamientos.

Activa o desactiva el filtro de URL de SafeSites. Este filtro utiliza la API de búsqueda segura de Google para clasificar las URLs como pornográficas o no.

Elige una opción:

• Aplicar filtros de contenido para adultos a los sitios principales (pero no a los iframes incorporados): Esta es la configuración predeterminada para los dominios de educación preescolar a bachillerato. Los sitios pornográficos no se muestran a los usuarios.
• No aplicar filtros de contenido para adulto a los sitios: Esta es la configuración predeterminada para todos los demás dominios.

Chrome introducirá un nuevo "consejo de seguridad" para identificar los sitios web con URL muy similares a las de otros sitios web. Esta IU advierte a los usuarios sobre sitios que podrían estar falsificando la identidad de otros sitios.

Por lo general, se muestran estas advertencias en sitios que Google Chrome interpreta que falsifican otro sitio con el que el usuario está familiarizado. Esta política impide que se muestren las advertencias de URL similares en los sitios incluidos en la lista.

Por ejemplo, es posible que se eliminen las advertencias de una URL como https://foo.example.com/bar si esta lista incluye foo.example.com o example.com.

Permite o bloquea anuncios para que no se muestren en sitios que contengan anuncios intrusivos.

La configuración predeterminada es Permitir anuncios en todos los sitios.

Puedes permitir que los administradores de la Consola del administrador habiliten Enterprise Connectors para Chrome. 

Especifica si los componentes del navegador Chrome, como Widevine DRM (para medios encriptados), se actualizan automáticamente.

Esta política no se aplica a todos los componentes. Para obtener una lista completa de los componentes exentos, consulta ComponentUpdatesEnabled.

Controla la forma en que se notifica a los usuarios de que deben reiniciar el navegador Chrome o reiniciar su dispositivo ChromeOS para obtener la actualización más reciente. Elige una de estas opciones:

• Ninguna notificación de reinicio: Activa un nivel mínimo de notificaciones predeterminadas. El navegador Chrome les indica a los usuarios que es necesario reiniciar mediante cambios sutiles en el menú. En ChromeOS, una notificación en la bandeja del sistema solicita al usuario que reinicie el sistema.
• Mostrar la notificación que recomienda el reinicio: Los usuarios ven un mensaje recurrente en el que se indica que deben reiniciar el navegador Chrome o reiniciar el dispositivo ChromeOS. Los usuarios pueden cerrar la notificación y seguir usando la versión anterior del navegador Chrome o ChromeOS hasta que reinicien el navegador o reinicien el dispositivo.
• Forzar el reinicio después de un período: Los usuarios pueden cerrar la notificación, pero verán un mensaje recurrente en el que se indica que deben reiniciar el navegador Chrome o reiniciar su dispositivo ChromeOS en un plazo determinado.

Período (en horas)

Si muestras notificaciones a los usuarios, puedes establecer el período, entre 1 y 168 horas, durante el cual los usuarios recibirán notificaciones reiteradas para reiniciar el navegador Chrome o reiniciar su dispositivo ChromeOS. Para usar la opción predeterminada del sistema, 168 horas (7 días), deja el campo sin configurar.

Período de inactividad inicial (en horas)

En los dispositivos ChromeOS, puedes especificar un período de inactividad inicial, durante el cual los usuarios no reciben una notificación para reiniciar sus dispositivos ChromeOS. Después del período de inactividad inicial, los usuarios verán la primera notificación que necesitan para reiniciar sus dispositivos ChromeOS a fin de aplicar las actualizaciones. De forma predeterminada, los dispositivos ChromeOS solo muestran las notificaciones de los últimos 3 días del período especificado.

En dispositivos ChromeOS, si se establece el parámetro de configuración del dispositivo Reiniciar automáticamente luego de las actualizaciones como Permitir el reinicio automático se reiniciarán automáticamente los dispositivos cuando se apliquen las actualizaciones. Esto minimiza la cantidad de notificaciones que ven los usuarios. Para obtener detalles sobre cómo configurar las actualizaciones automáticas en dispositivos ChromeOS, revisa Configuración de actualizaciones automáticas.

Hora de inicio del período de reinicio

Precaución: Si configuras un período de reinicio, es posible que las actualizaciones de software se retrasen.

Especifica la hora del día, en formato de 24 horas (hh:mm), a la que quiere diferir el período de notificación de reinicio que estableció en Período (en horas). Usa esta opción junto con las opciones Forzar el relanzamiento después de un determinado período y Duración del período (en minutos) para especificar el período en el que se reiniciarán automáticamente el navegador Chrome y los dispositivos ChromeOS para aplicar las actualizaciones.

Si se deja en blanco, en los dispositivos ChromeOS, la hora de inicio predeterminada serán las 2:00 en la zona horaria del usuario, y el navegador Chrome nunca aplazará la finalización del período de notificación de reinicio.

Duración del período de reinicio (en minutos)

Precaución: Si configuras un período de reinicio, es posible que las actualizaciones de software se retrasen.

Especifica la cantidad de tiempo, en minutos, del período en el que se reinician el navegador Chrome y los dispositivos ChromeOS para aplicar las actualizaciones. Usa esta opción junto con Forzar el relanzamiento después de un determinado período y Hora de inicio del período de reinicio.

Si se deja en blanco, la Duración del período de reinicio (en minutos) para los dispositivos ChromeOS será de 120 minutos. De forma predeterminada, el navegador Chrome nunca aplaza la finalización del período de notificación de reinicio.

Especifica un período diario en el que no se realizan comprobaciones automáticas de las actualizaciones del navegador Chrome. Ingrese:

• Hora de inicio: Es la hora del día en formato de 24 horas (hh:mm) en la que desea comenzar a suprimir las verificaciones de actualizaciones del navegador cada día.
• Duración (minutos): La cantidad de tiempo, en minutos, para la que quiere suprimir las comprobaciones de actualizaciones del navegador.

Especifica la cantidad de horas entre las comprobaciones automáticas de las actualizaciones del navegador Chrome. Ingrese 0 para inhabilitar todas las comprobaciones de actualizaciones automáticas (no se recomienda).

Seleccione Intentar proporcionar URL de descarga que se puedan almacenar en caché para que el servidor de Google Actualización intente proporcionar URL compatibles con la caché a fin de actualizar las cargas útiles en sus respuestas. Esto ayuda a reducir el ancho de banda y a mejorar los tiempos de respuesta.

Especifica si los dispositivos se actualizan automáticamente a las nuevas versiones del navegador Chrome a medida que se lanzan.

Para asegurarse de que los usuarios estén protegidos con las actualizaciones de seguridad más recientes, recomendamos que seleccione Permitir actualizaciones. Al ejecutar versiones anteriores del navegador Chrome, expondrá a sus usuarios a problemas de seguridad conocidos.

Para revertir temporalmente a las 3 versiones principales más recientes del navegador Chrome, especifica la opción Anulación del prefijo de la versión de destino y selecciona Revertir a la versión objetivo.

Elija cuándo implementar las actualizaciones del navegador Chrome en un canal de versiones:

• Canal estable (recomendado): El equipo de pruebas de Chrome lo probó por completo y la mayoría de los usuarios debe utilizarlo.
• Canal Beta: Los usuarios pueden obtener una vista previa de cuatro a seis semanas de lo que se implementará en la versión estable de Chrome.
• Canal para desarrolladores: Los programadores pueden obtener una vista previa de las versiones 9 a 12 de los próximos cambios en la versión estable de Chrome.
• Canal estable extendido: Recibe actualizaciones de funciones con menos frecuencia que el canal estable, pero recibe correcciones de seguridad de todos modos.

Para obtener información que te ayude a decidir en qué canal deseas que tus usuarios accedan, consulta Canales de versiones del navegador Chrome.

Si necesitas detalles para administrar las actualizaciones del navegador Chrome, consulta Cómo administrar las actualizaciones de Chrome (Administración en la nube para el navegador Chrome).

Especifica la cantidad de instantáneas de datos del usuario que retiene el navegador Chrome en caso de una reversión de emergencia.

Después de cada actualización importante de la versión del navegador Chrome, se crean instantáneas de los datos del usuario de partes específicas de sus datos de navegación. Se pueden usar si se requiere la reversión de emergencia a una otra versión del navegador Chrome.

Si se revierte el navegador Chrome a una versión que retiene el usuario, se restablecen los datos de la instantánea, como los favoritos y los datos de Autocompletar.

Si establece la política con un valor específico, solo se guardará esa cantidad de instantáneas. Por ejemplo, si se configura en 6, solo se guardarán las últimas 6 instantáneas y todas las demás se guardarán antes de que se borren.

Si establece la política como 0, no se tomarán instantáneas. Si no establece la política, se guardará el valor predeterminado de 3 instantáneas.

Especifica si los usuarios pueden abrir algunas URLs en un navegador alternativo, como Microsoft Internet Explorer.

Especifica la cantidad de tiempo, en segundos, que se necesita para abrir el navegador alternativo. Durante este tiempo, los usuarios ven una página intersticial que les informa que se están cambiando a otro navegador. De forma predeterminada, las URLs se abren de inmediato en el navegador alternativo, sin mostrar la página intersticial.

Controla la forma en que el navegador Chrome interpreta las políticas de listas de sitios o listas grises que establezcas. Esta configuración afecta:

• Lista de sitios de compatibilidad con navegadores heredados: BrowserSwitcherExternalSitelistUrl
• Uso de la lista de sitios de Internet Explorer: BrowserSwitcherUseIeSitelist
• URL de la lista de sitios web que se abren en ambos navegadores: BrowserSwitcherExternalGreylistUrl
• Sitios web que se abren en el navegador alternativo: BrowserSwitcherUrlList
• Sitios web que se abren en ambos navegadores—BrowserSwitcherUrlGreylist

La configuración predeterminada es Default. Las reglas que no contienen una barra diagonal, /, buscan una substring en cualquier parte del nombre de host de la URL. Para establecer coincidencias con el componente de la ruta de acceso de una URL se distinguen mayúsculas de minúsculas.

Selecciona Compatible con el modo empresarial IE/Edge compatible para que la coincidencia de URL sea más estricta. Las reglas que no contienen una barra, /, solo coinciden al final del nombre de host. Las reglas deben estar en el límite de un nombre de dominio. Para establecer coincidencias con el componente de la ruta de acceso de una URL no se distinguen mayúsculas de minúsculas.

Ejemplo

Para las reglas example1.com y example2.com/abc:

• http://example1.com/, http://subdomain.example1.com/ y http://example2.com/abc coincidan independientemente del modo de análisis.
• http://notexample1.com/, http://example1.com.invalid.com/, http://ejemplo1.comabc/ coinciden solo si se seleccionada Predeterminado.
• http://example2.com/ABC solo coincide si está seleccionada la opción Compatible con IE/Edge en modo empresarial.

Permite utilizar la lista de sitios de Internet Explorer para controlar si las URL se abren en el navegador Chrome o en Internet Explorer.

Especifica la URL del archivo XML que contiene la lista de URL de sitios web que se abren en un navegador alternativo. Puedes revisar este archivo XML de ejemplo.

Especifica la URL del archivo XML que contiene la lista de URLs de sitios web que no activan el cambio de navegador.

Especifica una lista de URLs de sitios web que se abren en un navegador alternativo.

Especifica una lista de URL de sitios web que no activan el cambio de navegador.

De forma predeterminada, solo la URL se pasa como parámetro al navegador alternativo. Puedes especificar los parámetros que se pasarán al ejecutable del navegador alternativo. Los parámetros que especificas se usan cuando se invoca el navegador alternativo. Puedes usar el marcador de posición especial ${url} para especificar dónde debe aparecer la URL en la línea de comandos.

No es necesario especificar el marcador de posición si es el único argumento o si se debe anexar al final de la línea de comandos.

Te permite especificar el programa que se utiliza como navegador alternativo. Por ejemplo, en computadoras con Windows, el navegador alternativo predeterminado es Internet Explorer.

Puedes especificar una ubicación de archivo o usar una de estas variables:

• ${chrome}: Navegador Chrome
• ${firefox}: Mozilla Firefox
• ${ie}: Internet Explorer
• ${opera}: Opera
• ${safari}: Apple Safari

Especifica los parámetros que se pasarán al ejecutable del navegador Chrome cuando regreses del navegador alternativo. De forma predeterminada, solo se pasa al navegador Chrome la URL como parámetro. Los parámetros que especificas se usan cuando se invoca el navegador Chrome. Puedes usar el marcador de posición especial ${url} para especificar dónde debe aparecer la URL en la línea de comandos.

No es necesario especificar el marcador de posición si es el único argumento o si se debe anexar al final de la línea de comandos.

Especifica el archivo ejecutable del navegador Chrome que se debe ejecutar cuando se regresa desde el navegador alternativo.

Puedes especificar una ubicación de archivo o usar la variable ${chrome}, que es la ubicación de instalación predeterminada para el navegador Chrome.

Especifica si se cierra el navegador Chrome después de que la última pestaña de la ventana cambia al navegador alternativo.

Las pestañas del navegador Chrome se cierran automáticamente después de cambiar al navegador alternativo. Si especificas Cerrar Chrome por completo y la última pestaña se abre en la ventana antes de cambiar, el navegador Chrome se cerrará por completo.

Especifica si los usuarios pueden acceder a la línea de comandos (CLI) para administrar máquinas virtuales (VMs).

Si la política está habilitada, el usuario puede usar la CLI de administración de máquinas virtuales.

Le permite controlar si los usuarios pueden usar máquinas virtuales para admitir apps de Linux. Este parámetro de configuración se aplica al inicio de contenedores de Linux nuevos, no a los que ya se están ejecutando.

En los dispositivos administrados, la opción predeterminada es Bloquear el uso de las máquinas virtuales que se necesitan para admitir las apps de Linux para los usuarios y los usuarios no pueden usar estas máquinas virtuales para admitir apps de Linux.

Sin embargo, en los dispositivos no administrados, la opción predeterminada es Permitir el uso de las máquinas virtuales que se necesitan para admitir las apps de Linux para los usuarios.

Si no deseas que los usuarios tengan acceso, independientemente del dispositivo que usen, debes seleccionar Bloquear el uso de las máquinas virtuales que se necesitan para admitir las apps de Linux para los usuarios de forma explícita.

Si seleccionas Permitir el uso de las máquinas virtuales que se necesitan para admitir las apps de Linux para los usuarios, los usuarios afiliados pueden usar máquinas virtuales de Linux.

Si desea habilitar esta opción para usuarios no afiliados, seleccione Permitir el uso de las máquinas virtuales que se necesitan para admitir las apps de Linux para los usuarios no afiliados en la página Dispositivos. Para obtener más información, consulta Máquinas virtuales Linux para usuarios no afiliados (BETA).

Nota: Esta función ya no se encuentra en versión beta para dispositivos ChromeOS de consumidor. Permanece en versión beta para dispositivos y usuarios administrados.

Permite controlar si los usuarios pueden crear copias de seguridad y restablecer todas las apps, los datos y la configuración instalados para las máquinas virtuales Linux.

La opción de restablecimiento y copia de seguridad está habilitada de forma predeterminada.

Nota: Esta función ya no se encuentra en versión beta para dispositivos ChromeOS de consumidor. Permanece en versión beta para dispositivos y usuarios administrados.

Especifica si los usuarios pueden configurar la redirección de puertos en contenedores de máquina virtual (VM).

Si seleccionas No permitir que los usuarios habiliten y configuren la redirección de puertos en el contenedor de VM, la redirección de puertos se inhabilita.

Permite controlar el uso de apps de Android de fuentes no confiables para usuarios individuales. No se aplica a Google Play.

La opción predeterminada es impedir que el usuario use apps para Android de fuentes no confiables.

Si el dispositivo del usuario está administrado, el usuario no podrá instalar apps de fuentes no confiables, a menos que el dispositivo y la política del usuario estén configurados para permitir el uso de apps para Android de fuentes no confiables.

Si el dispositivo del usuario no está administrado, el usuario solo podrá instalar apps de fuentes que no sean de confianza si es el propietario del dispositivo, primero para acceder al dispositivo, y se estableció la política del usuario para permitir el uso de apps de Android de fuentes no confiables.

Especifica si las conexiones SSH de cliente salientes de la app del sistema de la terminal están permitidas en todos los dispositivos o en todos los dispositivos, excepto los que están inscritos al Sistema operativo Chrome, o bien si no se permiten en ningún dispositivo.

De forma predeterminada, se habilita para dispositivos ChromeOS no administrados.

Especifica el orden de prioridad, de mayor a menor, que las políticas de Chrome se aplican a los usuarios y los navegadores. Para obtener detalles, consulta Información sobre la administración de políticas de Chrome.

Especifica si el navegador Chrome envía estadísticas de uso y datos relacionados con fallas a Google. Puedes permitirle al usuario configurar la opción o especificar que esté siempre activada o desactivada.

Las estadísticas de uso contienen información sobre su actividad, como las preferencias, los clics en botones y el uso de memoria. Si los usuarios tienen activada la opción Mejorar las búsquedas y la navegación, es posible que incluyan URLs de páginas web o información personal.

Los informes sobre fallos contienen información del sistema en el momento en que se produjo el fallo y pueden contener las URLs de páginas web o información personal, según lo que haya sucedido cuando se activó el informe.

Para obtener más información sobre qué información recopilamos de estos informes y qué hacemos con ella, consulta la política de privacidad de Chrome.

Permite establecer un límite para la cantidad de memoria que puede usar una única sesión del navegador Chrome antes de que las pestañas del navegador comiencen a cerrarse automáticamente para ahorrar memoria. Si establece la política, el navegador comenzará a cerrar las pestañas para ahorrar memoria una vez que se supere la limitación. Sin embargo, si no establece la política, el navegador solo intentará ahorrar memoria una vez que detecte que hay poca memoria física en la máquina.

Especifica el directorio que usa Chrome para guardar archivos almacenados en caché en el disco.

Si ingresa una variable en el campo Directorio de caché del disco, Chrome usará ese directorio incluso si el usuario definió el parámetro disk cache dir. Si no la establece, se usará el directorio de caché predeterminado y el usuario podrá anularlo mediante la definición del parámetro disk cache dir.

Para obtener una lista de las variables compatibles, consulta Variables de directorio compatibles.

Especifica el límite de almacenamiento de Chrome para los archivos almacenados en caché en el disco.

Si establece la política en un tamaño especificado, Chrome usará ese tamaño de caché, incluso si el usuario definió el parámetro disk cache size. Los valores expresados en megabytes se redondearán hacia arriba.

Si no la establece, Chrome usará el tamaño de caché predeterminado y los usuarios podrán cambiarlo.

Especifica si las aplicaciones en segundo plano continúan ejecutándose cuando se cierra el navegador Chrome.

Si la política está habilitada, cuando el navegador Chrome esté cerrado, las aplicaciones en segundo plano y la sesión de navegación actual permanecerán activas, incluidas las cookies de sesión. El usuario puede cerrarla en cualquier momento con el ícono que se muestra en la bandeja del sistema.

Permitir que el usuario decida: Inicialmente, el modo en segundo plano está inhabilitado y el usuario puede controlarlo en la configuración del navegador.

Inhabilitar el modo en segundo plano: el modo en segundo plano está inhabilitado y el usuario no puede controlarlo en la configuración del navegador.

Habilitar el modo en segundo plano: el modo en segundo plano está habilitado y el usuario no puede controlarlo en la configuración del navegador.

Controla si Google Chrome puede enviar consultas a un servidor de Google ocasionalmente para recuperar una marca de tiempo precisa. De forma predeterminada, se permiten las consultas.

Especifica el retraso máximo (expresado en milisegundos) entre que se invalida una política y se recupera la nueva política del servicio de administración de dispositivos.

Los valores válidos son de 1,000 (1 segundo) a 300,000 (5 minutos). Si ingresa un valor inferior a 1 segundo, se utiliza el valor de 1 segundo. Si ingresa un valor superior a 5 minutos, se usa el valor de 5 minutos.

Si no estableces la política, se usará el valor predeterminado de 10 segundos.

Especifica si la configuración de la red Wi-Fi se puede sincronizar entre dispositivos con Chrome OS y un teléfono Android conectado.

Si selecciona la configuración predeterminada No permitir que las configuraciones de redes Wi-Fi se sincronicen entre dispositivos con Google Chrome OS y un teléfono Android conectado, los usuarios no podrán sincronizar configuraciones de red Wi-Fi.

Si selecciona Permitir que las configuraciones de redes Wi-Fi se sincronicen entre dispositivos con Google Chrome OS y un teléfono Android conectado, los usuarios pueden sincronizar configuraciones de red Wi-Fi entre sus dispositivos Chrome OS y un teléfono Android conectado. Sin embargo, los usuarios primero deben habilitar esta función de forma explícita completando un flujo de configuración.

Especifica si se le solicita al usuario que seleccione un certificado de cliente cuando coincide más de un certificado.

Si elige pedirle al usuario que haga una selección y ha ingresado una lista de patrones de URL en el parámetro de configuración Certificados de cliente, siempre que la política de selección automática coincida con múltiples certificados, se le solicita al usuario que seleccione el certificado de cliente.

Si dejó la configuración de Certificados de cliente vacía, es posible que solo se le pregunte al usuario cuando ningún certificado coincida con la selección automática.

Para obtener más información, consulta Certificados de cliente.

Especifica si las políticas de Chrome a nivel de usuario que establece en la Consola del administrador se aplican cuando los usuarios acceden a Chrome con su Cuenta de Google en cualquier dispositivo. Para establecer el parámetro de configuración, haz clic en Editar. De forma predeterminada, se selecciona la opción Aplicar todas las políticas del usuario cuando los usuarios accedan a Chrome y brindar una experiencia de Chrome administrada.

Para ofrecer retrocompatibilidad, puedes permitir que los usuarios accedan a Chrome como usuarios no administrados. Selecciona No aplicar ninguna política cuando los usuarios accedan a Chrome. Permitir que los usuarios accedan a Chrome como usuarios no administrados. Luego, cuando los usuarios acceden a Chrome, dejan de recibir las políticas a nivel del usuario que estableció en la Consola del administrador, incluidas las aplicaciones y las extensiones.

Si desactiva y vuelve a activar la administración de Chrome, es posible que algunos usuarios experimenten cambios en sus cuentas. Antes de volver a activarla, informe a los usuarios. Mientras la administración de Chrome estaba desactivada, es posible que los usuarios hayan accedido como usuarios no administrados. Cuando se vuelve a activar la configuración, es posible que se quiten las apps para Android o que los usuarios ya no puedan acceder como varias personas al mismo tiempo en dispositivos ChromeOS.

No es necesario que actives la administración de Chrome para aplicar políticas si administras dispositivos ChromeOS mediante la Consola del administrador. Las políticas a nivel del usuario se aplican a esos dispositivos ChromeOS, incluso si desactivas esta configuración.

Para obtener información sobre cómo configurar la administración a nivel de usuario del navegador Chrome, consulta Cómo administrar perfiles de usuario en el navegador Chrome.