Configurar las políticas de usuario de Chrome

Esta página está dirigida a administradores que gestionan políticas de Chrome desde la consola de administración de Google.

No están disponibles en dispositivos Chrome registrados con una licencia de kiosco de una sola aplicación.

Como administrador de Chrome Enterprise, puedes definir configuraciones de usuario para que se apliquen las políticas de Chrome pertinentes cuando un usuario inicie sesión en una cuenta de Google gestionada desde cualquier dispositivo. También puedes sincronizar las aplicaciones de trabajo y las preferencias de los usuarios con sus dispositivos personales.

Antes de empezar

Activa la administración del navegador Chrome (obligatorio)

Este paso solo es necesario si gestionas navegadores Chrome.

Para que las políticas de usuario de Chrome que has definido en la consola de administración funcionen en ordenadores Windows®, Mac® y Linux®, debes activar la opción Navegador Chrome gestionado.

Nota: No es necesario activar la opción Navegador Chrome gestionado para aplicar las políticas a los Chromebooks y a otros dispositivos Chrome que se gestionen desde la consola de administración. Las políticas de usuario se aplican a los dispositivos Chrome, aunque el servicio Administración de Chrome esté desactivado.

Cuándo se aplican las políticas de usuario

Las políticas de usuario de Chrome se aplican cuando los usuarios han iniciado sesión en una cuenta de Google gestionada a través de los siguientes medios:

No se aplican a los usuarios que acceden en modo invitado o que inician sesión con cuentas de Google que no pertenecen a la organización (como una cuenta personal de Gmail).

Aplicar la configuración de usuario

Antes de empezar: para aplicar la configuración a un grupo de usuarios concreto, coloca sus cuentas en una unidad organizativa.

  1. Inicia sesión en tu Consola de Administración de Google.

    Inicia sesión con tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Administración de dispositivos.

    Para ver Administración de dispositivos, es posible que tengas que hacer clic en la opción Más controles situada en la parte inferior.

  3. A la izquierda, haz clic en Administración de Chrome.
  4. Haz clic en Configuración de usuario
  5. A la izquierda, selecciona la organización que contiene los usuarios cuya configuración quieres definir.

    Si quieres aplicar la configuración a todos los usuarios, selecciona el nivel organizativo superior. De lo contrario, selecciona un nivel organizativo secundario. Más información

    Importante: Si quieres aplicar políticas a los usuarios del navegador Chrome que accedan desde ordenadores Windows, Mac o Linux, asegúrate de que el servicio Administración de Chrome esté activado en el nivel organizativo correspondiente.

  6. Configura las opciones que quieras. Más información sobre cada ajuste

    Consejo: Con la barra de búsqueda de la parte superior, podrás localizar las opciones rápidamente.

    Algunas opciones no se aplican a todos los dispositivos. Haz clic en el icono de la bombilla lightbulb situado junto a una de ellas para obtener más información.

    Los usuarios de los niveles organizativos secundarios heredan las configuraciones que apliques en el nivel organizativo superior, a menos que se anulen en el nivel inferior. En la consola de administración se indica si un ajuste se ha heredado o anulado (mediante las opciones Heredada o Aplicada de forma local).

  7. En la parte inferior, haz clic en Guardar.

    Los ajustes generalmente se aplican al cabo de unos minutos, pero pueden tardar hasta una hora en aplicarse a todos los usuarios.

Más información sobre cada ajuste

La configuración se aplica cuando los usuarios inician sesión en una cuenta de Google gestionada desde el navegador Chrome o desde un dispositivo Chrome.

Hay muchos ajustes que cuentan con la opción de aplicar bien una política de usuario que no se puede cambiar, bien una política predeterminada que sí se puede cambiar. Por ejemplo, puedes especificar una página principal para que la usen todos los usuarios o dejar que cada uno elija la suya.

Dispositivos móviles

Chrome Mobile

Advertencia: Esta función está en fase experimental. Informa a tus usuarios antes de cambiar esta política. Puedes enviarnos tus sugerencias o comunicarnos cualquier problema que encuentres.

Si eres cliente de Google Play for Education, la casilla "Aplicar la configuración del usuario compatible con Chrome en Android" estará seleccionada de forma predeterminada.

Con este ajuste puedes indicar si las políticas admitidas se deben aplicar a Chrome en los dispositivos móviles. Para poder activar este ajuste, el servicio Administración de Chrome deberá estar habilitado. Una vez que el servicio Administración de Chrome y este ajuste estén habilitados, a los usuarios que inicien sesión en Chrome desde un dispositivo Android con la cuenta de tu unidad organizativa se les aplicará la configuración de usuario que hayas especificado. Para saber si una determinada política se admite en Android, consulta la información del icono de la bombilla que aparece junto a cada política en la consola de administración. Cuando un usuario cierre sesión en una cuenta gestionada, la política dejará de aplicarse y el perfil local de Chrome se eliminará del dispositivo.

General

Avatar
Este ajuste permite sustituir el avatar predeterminado por uno personalizado. Puedes subir imágenes en formato JPG (archivos .jpg o .jpeg) con un tamaño máximo de 512 kB. No se admiten otros formatos.
Fondo de pantalla personalizado

Permite sustituir el fondo de pantalla predeterminado por un fondo de pantalla personalizado. Puedes subir imágenes en formato JPG (archivos .jpg o .jpeg) con un tamaño máximo de 16 MB. No se admiten otros formatos.

Smart Lock para Chrome

Permite a los usuarios desbloquear su dispositivo Chrome con ayuda de su teléfono Android sin tener que utilizar una contraseña. Si habilitas esta opción, bastará con que los usuarios estén cerca su dispositivo Chrome con su dispositivo Android para poder desbloquearlo sin introducir la contraseña. Se requiere un dispositivo Android con la versión 5.0 o superior y un dispositivo Chrome con la versión 40 o superior.

Controles de registro

Registro de dispositivos

Si seleccionas Mantener el dispositivo Chrome en la ubicación actual, significa que cuando el dispositivo Chrome se registra, permanece en la organización de nivel superior de tu dominio y, desde ahí, se extrae la configuración del dispositivo según corresponda.

Si seleccionas Permite colocar el dispositivo Chrome en la unidad organizativa del usuario, significa que cuando registras el dispositivo Chrome, se coloca en la unidad organizativa en la que esté el usuario que lo registre. La configuración que hayas especificado en esa unidad organizativa se aplicará también al dispositivo.

El ajuste Permite colocar el dispositivo Chrome en la unidad organizativa del usuario es útil si necesitas registrar un gran número de dispositivos manualmente. La configuración especificada en la unidad organizativa del usuario se aplica automáticamente a los dispositivos, sin tener que colocar manualmente cada uno de ellos en una unidad organizativa específica después del registro.

Nota: Esta política solo se aplicará si el dispositivo se registra en el dominio por primera vez o si se ha dado de baja previamente.

Identificador de recurso durante el registro

El ajuste Identificador de recurso durante el registro permite controlar si los usuarios pueden añadir el ID de recurso y la ubicación de un dispositivo cuando lo registren:

  • Si seleccionas No permitir a los usuarios de esta unidad organizativa (opción predeterminada), los usuarios no podrán introducir el ID de recurso ni la ubicación.
  • Si seleccionas Los usuarios de esta unidad organizativa pueden proporcionar la ubicación y el ID de recurso durante el registro, los usuarios podrán añadir estos datos del dispositivo.

Si eliges esta segunda opción, aparecerá la pantalla Información sobre el dispositivo ya completada con datos de estos campos, o bien en blanco si no hay datos previos. El usuario podrá modificar o introducir detalles del dispositivo antes de completar el registro. Los campos de ID de recurso y ubicación se rellenarán en la consola de administración y en chrome://policy.

Permisos de registro

De forma predeterminada, los usuarios de una unidad organizativa pueden registrar dispositivos nuevos o que se hayan dado de baja. Para cada una de estas acciones, se utiliza una licencia. Los usuarios también pueden volver a registrar un dispositivo cuyos datos se hayan borrado o en el que se hayan recuperado los ajustes de fábrica. Cuando se vuelve a registrar un dispositivo cuyos datos se han borrado o en el que se han recuperado los ajustes de fábrica, no se utiliza una nueva licencia, ya que el dispositivo aún está gestionado.

Si seleccionas Permitir que los usuarios de esta unidad organizativa solo puedan registrar dispositivos que ya hayan estado registrados anteriormente (es decir, no permitirles registrar dispositivos nuevos ni que estén dados de baja), los usuarios podrán volver a registrar dispositivos cuyos datos se hayan borrado o en los que se hayan recuperado los ajustes de fábrica, pero que no se hayan dado de baja. Sin embargo, no podrán registrar dispositivos nuevos ni volver a registrar un dispositivo que se haya dado de baja (para cualquiera de estas acciones se utiliza una licencia).

Si seleccionas No permitir que los usuarios de esta unidad organizativa registren dispositivos nuevos o que ya hayan estado registrados anteriormente, los usuarios no podrán registrar dispositivos nuevos o que ya se hubieran registrado (incluidos los que se han vuelto a registrar con la opción de registro forzado).

Aplicaciones y extensiones

Tipos de aplicaciones y extensiones admitidas

De forma predeterminada, los usuarios pueden descargar cualquier tipo de extensión o aplicación web de Chrome que quieran. Con este ajuste puedes impedir que los usuarios instalen determinados tipos de aplicaciones desmarcando la casilla del tipo de aplicación admitida.

Tipo de aplicación
Haz clic en los enlaces para obtener más información acerca de cada tipo de aplicación.

Fuentes de instalación de aplicaciones y extensiones

Permite especificar qué URL pueden instalar extensiones, aplicaciones y temas. Por ejemplo, si una URL donde tienes un archivo .crx coincide con un patrón especificado en la lista, cuando el usuario haga clic en esa URL, aparecerá una solicitud de instalación de Chrome. Escribe un patrón de URL en cada línea. Para ver más ejemplos, consulta el sitio web para desarrolladores de Chrome.

Esta política no tiene ningún efecto en aplicaciones Android que se ejecutan en Chrome OS. Si quieres definir políticas para aplicaciones Android en dispositivos Chrome compatibles, consulta el artículo Gestionar aplicaciones Android en Chrome.

Aplicaciones y extensiones de instalación forzada

Selecciona las aplicaciones y las extensiones que quieres que se instalen de manera automática en los navegadores Chrome o en los dispositivos con Chrome OS de los usuarios. Las aplicaciones aparecen cuando los usuarios inician sesión en su cuenta gestionada. Los usuarios no pueden quitar las aplicaciones que se hayan instalado de forma forzada. Además, estos elementos tienen prioridad sobre las listas de aplicaciones y extensiones bloqueadas.

Haz clic en Administrar aplicaciones de instalación forzada para seleccionar las aplicaciones y extensiones que quieres instalar de forma forzada.

Aunque la mayoría de las aplicaciones y extensiones que necesitas están en Chrome Web Store, también puedes instalar aplicaciones y extensiones de terceros. Para seleccionar los elementos que se instalarán forzosamente, debes tener el servicio Chrome Web Store activado en tu unidad organizativa.

Para obtener más información, consulta el artículo Instalar aplicaciones y extensiones automáticamente.

Al forzar la instalación de una aplicación o de una extensión, esta puede acceder a la información del dispositivo en la que se instala. Por ejemplo, una aplicación podría acceder a los marcadores de un usuario o utilizar su ubicación. También podría acceder al ID de API de Directory de los dispositivos a través de una API de extensión y utilizar la API enterprise.platformKey de Chrome sin solicitar permiso. Para cambiar el ID de la API de Directory de un dispositivo y mantenerlo registrado en tu dominio, ponte en contacto con el equipo de asistencia.

Esta política no tiene ningún efecto en aplicaciones Android que se ejecutan en Chrome OS. Si quieres definir políticas para aplicaciones Android en dispositivos Chrome compatibles, consulta el artículo Gestionar aplicaciones Android en Chrome.

Permitir o bloquear todas las aplicaciones y extensiones

Elige si prefieres permitir o impedir que los usuarios instalen todas las aplicaciones y extensiones. Según la configuración que elijas, podrás hacer excepciones mediante la opción Aplicaciones y extensiones permitidas (a continuación).  

Para obtener más información, consulta el artículo Permitir o bloquear aplicaciones y extensiones.

Esta política no tiene ningún efecto en aplicaciones Android que se ejecutan en Chrome OS. Si quieres definir políticas para aplicaciones Android en dispositivos Chrome compatibles, consulta el artículo Gestionar aplicaciones Android en Chrome.

Aplicaciones y extensiones permitidas

Selecciona las aplicaciones o extensiones para permitir o impedir que los usuarios las instalen, según la opción Permitir o bloquear todas las aplicaciones y extensiones que hayas aplicado antes. Haz clic en Administrar para que se muestre una lista de las aplicaciones. 

Para obtener más información, consulta el artículo Permitir o bloquear aplicaciones y extensiones.

Esta política no tiene ningún efecto en aplicaciones Android que se ejecutan en Chrome OS. Si quieres definir políticas para aplicaciones Android en dispositivos Chrome compatibles, consulta el artículo Gestionar aplicaciones Android en Chrome.

Bloquear extensiones según los permisos

Puedes usar esta opción de dos formas:

Bloquear la instalación de tipos concretos de aplicaciones

Puedes impedir que los usuarios utilicen aplicaciones o extensiones que requieren ciertos permisos no aprobados en tu organización. Selecciona si quieres permitir o bloquear las aplicaciones que requieren unos permisos específicos. A continuación, comprueba los permisos que quieres permitir o bloquear.

Para obtener más información, consulta Bloquear aplicaciones y extensiones según los permisos.  

Impedir que las aplicaciones modifiquen las páginas web de empresas

Controla si las aplicaciones o extensiones pueden modificar las páginas web que especifiques.

Para obtener más información, consulta Impedir o permitir que todas las aplicaciones modifiquen páginas web.

  • URL bloqueadas: URL de páginas web que no quieres que las aplicaciones puedan modificar.
  • URL permitidas: URL de páginas que quieres que las aplicaciones puedan modificar. El acceso se autorizará incluso si también se aplica el ajuste URL bloqueadas a las páginas web.

Sintaxis de URL

El formato de los patrones de host es [http|https|ftp|*]://[subdominio|*].[nombre del host|*].[eTLD|*]. Los diferentes elementos tienen estas características:

  • [http|https|ftp|*], [nombre del host|*] y [eTLD|*] son obligatorios.
  • [subdominio|*] es opcional.
Patrones de host válidos Coincide con No coincide con
 *://*.example.* http://example.com
https://test.example.co.uk
https://example.google.com
http://example.google.co.uk
http://example.* http://example.com http://example.ly https://example.com
http://test.example.com
http://example.com http://example.com https://example.com
http://test.example.co.uk
http://*.example.com http://example.com
http://test.example.com
http://t.t.example.com
https://example.com
https://test.example.com
http://example.co.* http://example.co.com
http://example.co.co.uk
http://example.co.uk
http://*.test.example.com http://t.test.example.com
http://test.example.com
http://not.example.com
*://* Todas las URL  

 

Patrones de host no válidos

  • http://t.*.example.com
  • http*://example.com
  • http://*example.com
  • http://example.com/
  • http://example.com/*

 

Extensiones y aplicaciones fijadas

Con esta opción se fijan las aplicaciones y extensiones en el menú de aplicaciones que tus usuarios ven cuando han iniciado sesión en su dispositivo Chrome.

Esta política no tiene efecto en aplicaciones Android que se ejecutan en Chrome OS. Para obtener información sobre la instalación forzada de aplicaciones Android en dispositivos Chrome compatibles, consulta este artículo sobre cómo habilitar aplicaciones Android en Chrome OS.

Administrador de tareas

Este ajuste impide que los usuarios finalicen procesos con el administrador de tareas de Chrome. De forma predeterminada, los usuarios pueden finalizarlos con esta herramienta.

Selecciona Permitir que los usuarios finalicen procesos con el administrador de tareas de Chrome para permitir que los usuarios puedan finalizarlos de esa manera.

Si seleccionas Impedir que los usuarios finalicen procesos con el administrador de tareas de Chrome, los usuarios no podrán finalizarlos con esta función. Con este ajuste, los usuarios pueden seguir abriendo el administrador de tareas, pero no pueden finalizar procesos con él porque el botón Finalizar está inhabilitado (aparece atenuado).

Aislamiento de sitios web

Gestionar el aislamiento de sitios web

Activa el aislamiento en los usuarios gestionados del navegador Chrome. Aísla los sitios web y orígenes que indiques.

  • El aislamiento del sitio web está inhabilitado: los usuarios pueden decidir si activar el aislamiento de sitios web.
  • Activa el aislamiento de sitios web en todos los sitios (SitePerProcess): cada sitio web se ejecuta en un proceso de renderizado independiente, y aislado de los otros. 

    También puedes introducir una lista de orígenes, separados por comas, para aislarlos de sus respectivos sitios web. Por ejemplo, puedes introducir https://login.example.com para aislarlo del resto de las https://example.com.

  • Activa el aislamiento de los sitios web que se indiquen a continuación (IsolateOrigins): los sitios web que indiques se ejecutan en un proceso independiente. Introduce la lista de los sitios web, separados por comas, que quieras aislar. Cada entrada se ejecutará en un proceso de renderizado independiente. En esta lista puedes incluir sitios web en los que los usuarios inicien sesión, así como otros que contengan información sensible, como sitios web de productividad o que estén en intranets.

Para obtener más información, consulta el artículo Proteger datos con el aislamiento de sitios web.

Chrome Web Store

Página principal de Chrome Web Store

Puedes personalizar la página principal de Chrome Web Store que ven los usuarios cuando inician sesión. También puedes crear una colección personalizada de aplicaciones y extensiones recomendadas para tu dominio y asignarle el nombre de tu dominio en Chrome Web Store.

Permisos de Chrome Web Store

Si marcas Permite que los usuarios publiquen aplicaciones privadas restringidas a tu dominio en Chrome Web Store, los usuarios podrán publicar aplicaciones para uso exclusivo de tu dominio en Chrome Web Store. Más información sobre cómo crear una colección privada de aplicaciones de Chrome y sobre cómo publicarla

Si marcas Permite que los usuarios omitan la verificación de los sitios web que no son de su propiedad, los usuarios podrán publicar aplicaciones restringidas en tu dominio sin necesidad de verificar que son los propietarios del dominio al que enlazan. Esta función es útil si quieres crear aplicaciones marcador privadas que solo puedan utilizarse en tu unidad organizativa. Ten en cuenta que solo afecta a las aplicaciones privadas restringidas a tu dominio.

Aplicaciones Android

Aplicaciones Android en dispositivos Chrome

De forma predeterminada, no se permite que los usuarios de esta organización instalen aplicaciones Android y de Google Play en dispositivos. Si seleccionas Permitir, los usuarios podrán acceder a las aplicaciones aprobadas de Google Play Store desde sus dispositivos Chrome.

Migración del sistema de archivos

Esta opción de configuración se utiliza para ejecutar aplicaciones Android en Chromebooks antiguos. Debes completar la migración del sistema de archivos para poder habilitar aplicaciones Android antiguas en dispositivos Chrome antiguos. Antes de habilitar esta opción, consulta el artículo Usar aplicaciones Android en Chromebooks antiguos.

Esta opción de configuración solo está disponible en dispositivos Chrome con la versión 61 de Chrome OS o con una versión posterior.

Acceder a las aplicaciones Android

De forma predeterminada, los usuarios de esta unidad organizativa solo pueden instalar aplicaciones Android aprobadas en sus dispositivos Chrome. Si seleccionas Permitir, los usuarios podrán buscar e instalar cualquier aplicación de Google Play.

Nota: El ajuste Acceder a las aplicaciones Android no está disponible en los dominios de G Suite para Centros Educativos.

Administración de cuentas

De forma predeterminada, los usuarios pueden añadir una cuenta secundaria (por ejemplo, su cuenta de Gmail personal) para obtener acceso a más aplicaciones Android, además de a las que ya has aprobado de forma explícita en Google Play administrado. Si quieres impedir que los usuarios añadan una segunda cuenta de Google, marca la casilla Cuenta de Google.

Sincronización de certificados

Los certificados de CA de Google Chrome OS no se sincronizan con las aplicaciones Android de forma predeterminada. Para que estas aplicaciones puedan usar Google Chrome OS, selecciona Habilitar el uso de certificados de CA de Chrome OS en aplicaciones Android.

Seguridad

Administrador de contraseñas

Se corresponde con las opciones de los botones de selección Preguntar si quiero guardar contraseñas y No guardar contraseñas nunca, en la página Personal que se muestra en Configuración de Chrome.

Si habilitas el administrador de contraseñas, Google Chrome podrá recordar las contraseñas y facilitarlas a los usuarios de forma automática la próxima vez que accedan a un sitio web. Si lo inhabilitas, los usuarios no podrán guardar las contraseñas nuevas, pero podrán usar las que habían guardado anteriormente. Puedes permitir que el usuario configure esta opción, o bien dejarla habilitada o inhabilitada siempre.

Pantalla de bloqueo

Activa o desactiva la pantalla de bloqueo en el dispositivo de un usuario. Si inhabilitas la pantalla de bloqueo (No permitir pantalla de bloqueo), se desconectará al usuario en el momento en que esta pantalla debería activarse. También se desconectará al usuario cuando la pantalla de bloqueo se active debido a los ajustes de inactividad que se hayan especificado (por ejemplo, con la opción Bloquear pantalla cuando entre en suspensión).

Configuración de inactividad

Tiempo de inactividad en minutos

Para especificar el tiempo que el usuario debe estar inactivo en el dispositivo antes de que este se suspenda o se cierre la sesión, introduce un valor expresado en minutos. Para utilizar el valor predeterminado del sistema, que varía según el dispositivo, deja el cuadro en blanco.

Acción que se llevará a cabo cuando entre en estado ausente

Especifica si el dispositivo de un usuario se suspenderá o se cerrará sesión una vez que transcurra el tiempo de inactividad que hayas especificado.

Acción que se llevará a cabo cuando se cierre la tapa

Elige si el dispositivo de un usuario se suspenderá o se cerrará sesión cuando se cierre la tapa del dispositivo.

Bloquear pantalla cuando entre en suspensión

Selecciona si se bloqueará la pantalla de un usuario cuando el dispositivo se suspenda, o bien deja que el usuario lo decida. Si seleccionas Permitir configurar al usuario, los usuarios podrán elegir la opción que prefieran en los ajustes de su dispositivo.

Modo de incógnito

Permite especificar si los usuarios pueden navegar en modo de incógnito.

Al definir la política como Rechazar el modo de incógnito, se impide a los usuarios que abran nuevas ventanas de incógnito, pero no se cierran las ventanas que ya estén abiertas ni se evita que los usuarios abran nuevas pestañas en esas ventanas.
Historial del navegador

Permite controlar si se guardará el historial de navegación del usuario en cuestión.

Borrar el historial del navegador

Permite especificar si los usuarios pueden borrar los datos de navegación, incluido su historial de navegación y de descargas.

Nota: Impedir que los usuarios borren los datos del navegador no garantiza que se conserve su historial de navegación y de descargas. Por ejemplo, cuando un usuario elimina su perfil, su historial de navegación se borra.

Forzar modo efímero

Permite especificar si los usuarios navegan en modo efímero o no.

Con el modo efímero se reducen las posibilidades de que se guarde información de navegación en los dispositivos de tus empleados cuando trabajan desde su ordenador portátil personal o desde un dispositivo compartido de confianza.

Nota: Si utilizas esta opción, te recomendamos que no inhabilites Sincronización de Google Chrome en la consola de administración.

Comprobaciones de revocación online

Función avanzada: si seleccionas la opción Realiza comprobaciones de OCSP/CRL online, los dispositivos Chrome comprobarán la revocación online de los certificados HTTPS.

Navegación Segura

Permite especificar si Navegación Segura de Google se activa en las cuentas de los usuarios.

En Chrome este tipo de navegación ayuda a proteger a los usuarios contra los sitios web que pueden contener software malicioso o intentar suplantar su identidad (phishing). El ajuste predeterminado es Permite que el usuario decida si se utilizará la función Navegación Segura. También puedes elegir las opciones Habilita siempre la función Navegación Segura o Inhabilita siempre la función Navegación Segura.

Sitios web malintencionados

Determina si tus usuarios podrán acceder a un sitio web potencialmente malintencionado desde una página de advertencia.

Geolocalización

Permite indicar si los sitios web podrán detectar la ubicación física del usuario.

En Chrome, esta política corresponde a las opciones de usuario de la configuración de Chrome situadas en Privacidad y seguridad > Configuración de contenido > Ubicación. La detección de la ubicación física puede permitirse o denegarse de forma predeterminada, o se le puede preguntar al usuario cada vez que un sitio web solicite su ubicación física.

Si se deniega esta política de forma predeterminada, las aplicaciones Android que se ejecutan en Chrome no podrán acceder a la información de ubicación. Si configuras esta regla de cualquier otra forma, o no lo haces, el usuario deberá dar su autorización cuando una aplicación Android intente acceder a su información de ubicación.

Frecuencia de acceso online mediante inicio de sesión único

Permite especificar la frecuencia de los procesos de inicio de sesión online forzados de cuentas de inicio de sesión único basadas en SAML. 

Cuando se aplica esta política, cada vez que los usuarios cierren sesión al finalizar el periodo de frecuencia definido, deberán seguir el procedimiento de inicio de sesión online que se haya especificado en las cuentas de inicio de sesión único basado en SAML.

Importante: Antes de usar esta política, consulta los requisitos que deben cumplirse en el artículo Configurar el inicio de sesión único basado en SAML en dispositivos Chrome.

Inicio de sesión único

Permite habilitar o inhabilitar el inicio de sesión único basado en SAML en dispositivos Chrome.

Importante: Antes de usar esta política, consulta los requisitos que deben cumplirse en el artículo Configurar el inicio de sesión único basado en SAML en dispositivos Chrome.

Clientes de acceso remoto

Configura el nombre de dominio requerido para los clientes de acceso remoto y evita que los usuarios cambien este ajuste. Solo los clientes del dominio especificado podrán conectarse al dispositivo de host. Si este ajuste está inhabilitado o no se ha configurado, el host permitirá las conexiones de los usuarios autorizados, cualquiera que sea su dominio.

Configuración de sesión

Mostrar botón Cerrar sesión en la bandeja

Selecciona este ajuste para que el botón de cerrar sesión se muestre en la estantería. Esta opción resulta útil cuando los usuarios necesitan que este botón aparezca destacado para poder cerrar sesión de forma más rápida y sencilla en un dispositivo Chrome. De forma predeterminada, solo se podrá seguir accediendo a este botón desde el menú de la bandeja.

Red

Modo proxy

Permite especificar el modo en que Google Chrome debe conectarse a Internet.

Si dejas la opción predeterminada Permitir configurar al usuario, los usuarios podrán cambiar los ajustes del proxy en la configuración de Chrome. Si eliges cualquier otra opción de Modo de proxy, no podrán cambiar la configuración.

Con el ajuste No utilizar nunca un servidor proxy, el dispositivo Chrome siempre establece una conexión directa a Internet sin pasar por un servidor proxy. Asimismo, una conexión directa es la configuración predeterminada para dispositivos Chrome, si no estableces una política y el usuario no cambia la configuración.

Con el ajuste Detectar automáticamente el proxy siempre el dispositivo Chrome utiliza el protocolo de detección automática de proxy web (WPAD) para identificar el servidor proxy al que debe conectarse.

Con el ajuste Utilizar siempre el proxy especificado a continuación se indica el servidor proxy que gestionará las solicitudes de este usuario. Si seleccionas esta opción, debes introducir la URL del servidor proxy en el cuadro de texto URL de servidor proxy que aparece a continuación. Especifica la URL del servidor proxy de esta forma: "Dirección IP:puerto" (p. ej., "192.168.1.1:3128"). Déjala en blanco en todas las otras opciones del ajuste Modo de proxy.

Si hay alguna URL que deba omitir el servidor proxy que se encarga de gestionar otras solicitudes del usuario, introdúcela en el cuadro de texto Lista de omisión de proxy. Si incluyes varias URL, sepáralas insertando una URL por línea.

Utilizar siempre el proxy de configuración automática especificado a continuación. En la URL del archivo de configuración automática del servidor proxy, indica la URL del archivo .pac que se utilizará para conectarse a la red.

Aplicaciones Android que se ejecutan en Chrome OS

Si has habilitado aplicaciones Android en dispositivos Chrome compatibles, algunos ajustes de proxy estarán disponibles en dichas aplicaciones, que podrán aceptarlos o no (generalmente, las aplicaciones que utilizan el componente WebView del sistema Android o la pila de red integrada los aceptarán):

Si decides no utilizar nunca un servidor proxy, se comunicará a las aplicaciones Android que no se ha configurado ningún servidor proxy.

Si decides utilizar la configuración proxy del sistema o el modo de servidor proxy fijo, se proporcionarán el puerto y la dirección del servidor proxy HTTP a las aplicaciones Android.

Si eliges la opción de detectar automáticamente el servidor proxy, se proporcionará la URL de secuencia de comandos "http://wpad/wpad.dat" a las aplicaciones Android. No se utiliza ninguna otra parte del protocolo de detección automática del proxy.

Si decides utilizar la secuencia de comandos proxy .pac, se proporcionará la URL de secuencia de comandos a las aplicaciones Android.

División de registros de SSL

Función avanzada: si activas este ajuste, se permitirá la división de los registros de SSL en Chrome. Aunque la división de los registros puede servir para solucionar un fallo en los protocolos SSL 3.0 y TLS 1.0, también puede provocar problemas de compatibilidad con algunos proxies y servidores HTTPS. Este ajuste solo está disponible en los dispositivos Chrome.

Proxy de compresión de datos

El ajuste Proxy de compresión de datos permite reducir el uso de datos y acelerar la navegación en la Web en dispositivos móviles mediante el uso de servidores proxy alojados en Google para optimizar el contenido de los sitios web.

Puedes elegir Habilitar siempre proxy de compresión de datos o Inhabilitar siempre proxy de compresión de datos. El ajuste predeterminado es Permitir al usuario decidir si quiere utilizar un proxy de compresión de datos.

Protocolo QUIC

Esta opción permite utilizar en Chrome el protocolo de conexiones a Internet UDP rápidas (QUIC), un nuevo protocolo de transporte con menos latencia que el protocolo de control de transmisión (TCP). Más información sobre el protocolo QUIC

Puertos UDP WebRTC

Esta opción te permite indicar el intervalo de puertos UDP que se utilizarán en las conexiones WebRTC de los usuarios. El intervalo está entre 1024 y 65535, y el máximo tiene que ser igual o superior al mínimo.

Inicio

Botón Página principal

Permite especificar si se debe mostrar el botón de página principal en la barra de herramientas. En Chrome, esta política se corresponde con la opción Mostrar el botón de página principal de la sección Aspecto de la configuración de Chrome del usuario.

Página principal

Permite controlar si se muestra la página principal al abrir una nueva pestaña, o si los usuarios pueden configurar esta opción. La página principal es la URL que tus usuarios ven cuando hacen clic en el botón Página principal mencionado anteriormente.

La opción predeterminada es Permitir configurar al usuario, que autoriza a los usuarios a elegir su nueva página principal en el menú de Chrome Menú. Si no quieres que los usuarios puedan cambiar la página principal, puedes seleccionar La página de inicio siempre es la página Nueva pestaña o La página de inicio siempre es la URL especificada a continuación.

Si seleccionas La página de inicio siempre es la URL especificada a continuación, debes introducir la URL de la página principal en el cuadro de texto. Con esta opción, se impide a los usuarios cambiar la página principal de Chrome.

Páginas que se deben cargar al inicio

Permite especificar las URL de las páginas que se cargan cuando un usuario inicia el dispositivo Chrome. La página principal que hayas indicado se mostrará en la pestaña activa; las páginas que especifiques en esta opción aparecerán en pestañas adicionales.

Contenido

Búsqueda Segura y Modo restringido

Las políticas siguientes de Búsqueda Segura de Google y el modo restringido de YouTube se aplican a dispositivos Chrome que ejecutan Chrome 41 y versiones superiores:

Búsqueda Segura de Google para las consultas de la Búsqueda web de Google

  • No ejecutar Búsqueda Segura para las consultas de la Búsqueda web de Google: opción predeterminada.
  • Utilizar siempre Búsqueda Segura para las consultas de la Búsqueda web de Google: si eliges esta opción, los usuarios seleccionados utilizarán Búsqueda Segura.

Modo restringido en YouTube

  • No aplicar el modo restringido en YouTube: opción predeterminada.
  • Aplicar como mínimo el modo restringido moderado en YouTube: con esta opción, los usuarios seleccionados accederán a YouTube en modo restringido. Con él se restringen mediante algoritmos los vídeos que se pueden ver, en función de su contenido.

  • Aplicar el modo restringido estricto en YouTube: si eliges esta opción, los usuarios seleccionados accederán a YouTube en modo restringido estricto. De esta forma se restringirán aún más los vídeos disponibles.

Advertencia para los dominios con dispositivos que utilicen versiones anteriores de Chrome

  • Al seleccionar la opción Utilizar siempre Búsqueda Segura para las consultas de la Búsqueda web de Google, también se activará el modo restringido de YouTube en los dispositivos Chrome con Chrome 40 y versiones anteriores.
  • La opción Aplicar como mínimo el modo restringido moderado en YouTube no funciona en los dispositivos que utilicen Chrome 40 y versiones anteriores.
  • La opción Aplicar el modo restringido estricto en YouTube no funciona en los dispositivos que utilicen Chrome 55 y versiones anteriores.

Para poder establecer restricciones en YouTube, te recomendamos que actualices tus dispositivos a la última versión estable de Chrome.

Captura de pantalla

Permite controlar si los usuarios de tu unidad organizativa pueden realizar capturas de pantalla en dispositivos Chrome. La política se aplica a las capturas de pantalla realizadas con cualquier medio, incluidos el acceso directo de teclado y las aplicaciones y extensiones que utilicen la API de Chrome para realizarlas.

Si has habilitado aplicaciones Android en dispositivos Chrome compatibles de tu unidad organizativa, estas políticas también se aplicarán a dichos dispositivos.

Seleccionar automáticamente certificado de cliente de estos sitios

Esta configuración permite especificar una lista de patrones de URL (p. ej., una cadena JSON) para cuyos sitios Chrome debe seleccionar automáticamente los certificados de cliente. Cuando se establece esta política, la solicitud de selección de un certificado de cliente para los sitios correspondientes en Chrome se ignorará si se ha instalado un certificado de cliente válido. Si no se establece esta política, no se realizará una selección automática de los sitios web que requieran certificados.

El parámetro ISSUER/CN especifica el nombre común de la autoridad de certificación que los certificados de cliente deben tener asignada para seleccionarse automáticamente.

Cómo especificar el formato de una cadena JSON:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}

Ejemplo de cadena JSON:

{"pattern": "https://[*.]ext.example.com", "filter": {}},
{"pattern": "https://[*.]corp.example.com", "filter": {}},
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

Contenido 3D

Permite controlar si el navegador autoriza a las páginas web a utilizar la API WebGL y complementos. WebGL (del inglés Web-based Graphics Library o biblioteca de gráficos basados en la Web) es una biblioteca de software que ejecuta JavaScript para generar gráficos 3D interactivos.

Cookies

La opción Configuración predeterminada de cookies permite indicar si los sitios web podrán almacenar información sobre la navegación (p. ej., sitios web preferidos o información del perfil).

Esta configuración se corresponde con las opciones de usuario de la sección Cookies en Configuración de Chrome. Puedes autorizar a los usuarios a configurar esta opción, o bien puedes indicar que las cookies se admitan siempre, que no se permitan nunca o que se guarden solo durante una sesión de usuario.

Habilitar cookies para patrones de URL

Permite definir una lista de patrones de URL en la que se especifican los sitios web que pueden almacenar cookies. Por ejemplo, puedes poner las URL en uno de estos formatos en distintas líneas: "http://www.example.com" y "[*.]example.edu". Si no se define esta política, el valor que especifiques en Configuración predeterminada de cookies será el valor predeterminado global, o bien los usuarios podrán establecer su propia configuración.

Bloquear cookies para patrones de URL

Permite definir una lista de patrones de URL para especificar los sitios web que no pueden establecer cookies. Por ejemplo, puedes poner las URL en uno de estos formatos en distintas líneas: "http://www.example.com" y "[*.]example.edu". Si no se define esta política, el valor que especifiques en Configuración predeterminada de cookies será el valor predeterminado global, o bien los usuarios podrán establecer su propia configuración.

Habilitar cookies solo para una sesión para los patrones de URL

Permite definir una lista de patrones de URL para especificar los sitios web que pueden establecer cookies de una sola sesión. Por ejemplo, puedes poner las URL en uno de estos formatos en distintas líneas: "http://www.example.com" y "[*.]example.edu". Se eliminarán las cookies después de estas sesiones. Si no se define esta política, el valor que especifiques en Configuración predeterminada de cookies será el valor predeterminado global, o bien los usuarios podrán establecer su propia configuración.

Bloqueo de cookies de terceros

"Permitir que el usuario decida si se permiten cookies de terceros" es el valor predeterminado. Si seleccionas "Permite cookies de terceros", se permitirán cookies de terceros en Chrome. Si inhabilitas esta configuración, se bloquearán estas cookies.

Imágenes

Permite especificar si se pueden mostrar imágenes en los sitios web. Para los ajustes Mostrar imágenes en estos sitios y Bloquear imágenes de estos sitios, coloca un patrón de URL en cada línea.

JavaScript

Permite indicar si se puede ejecutar código JavaScript en los sitios web. Los desarrolladores web suelen utilizar JavaScript para que sus sitios web sean más interactivos. Si inhabilitas JavaScript, algunos sitios web no funcionarán correctamente.

Nota sobre las notificaciones de Google Calendar: Consulta cómo habilitarlas.
Notificaciones

Permite especificar si los sitios web pueden mostrar notificaciones de escritorio. Este tipo de notificaciones pueden permitirse o denegarse de forma predeterminada, o bien los usuarios pueden decidir si recibirlas cada vez que visiten un sitio web.

Nota: En Chrome 64 y versiones posteriores, ya no se permite que las alertas de JavaScript interrumpan a los usuarios. En consecuencia, las aplicaciones que anteriormente utilizaban alertas, como Google Calendar, ahora pueden enviar notificaciones. Para permitirlas, añade la URL "calendar.google.com" en el cuadro de texto Permitir que estos sitios muestren notificaciones de escritorio.

Complementos

Permite indicar si los sitios web pueden ejecutar complementos. Con ellos, los sitios web habilitan determinados tipos de contenido web (por ejemplo, Flash) que Chrome no puede procesar solo.

En Chrome 54 y versiones posteriores, se ha producido cambios importantes en el funcionamiento del complemento de Adobe Flash. Para obtener más información, consulta el artículo Cambios en Flash en Chrome 54 y versiones posteriores.

Complementos habilitados e inhabilitados

Complementos habilitados: permite especificar una lista de complementos que siempre están habilitados en Chrome (p. ej., Java y Shockwave Flash) e impedir que los usuarios cambien esta configuración. Escribe solo un nombre de complemento por línea, respetando las mayúsculas y minúsculas.

Indica los complementos en una lista de nombres entrecomillados y separados por comas. Los nombres pueden incluir comodines. El símbolo "*" equivale a un número cualquiera de caracteres, mientras que "?" especifica un único carácter opcional. El carácter de escape es "\", de modo que para que coincida con los caracteres "*", "?" o "\", debes introducir el carácter "\" delante de ellos.

Por ejemplo, introduce "Visor de PDF de Chrome","*Gears*" en líneas separadas para habilitar el complemento Visor de PDF de Chrome y todos los elementos cuyo nombre incluya la palabra "Gears". Nota: Este ajuste se omite si activas la opción Bloquear todos los complementos del ajuste Complementos.

La opción Complementos inhabilitados permite especificar una lista de complementos que no podrán ejecutarse.

El ajuste Excepciones para complementos inhabilitados permite especificar una lista de complementos que los usuarios pueden habilitar o inhabilitar en Chrome, aunque coincidan con una o varias entradas de la lista Complementos inhabilitados.

Buscador de complementos

Al habilitar esta configuración, Chrome puede buscar e instalar automáticamente los complementos que falten en los dispositivos Chrome de tus usuarios.

Autorización para ejecutar complementos

La opción de configuración predeterminada indica que se solicitará a los usuarios permiso para ejecutar complementos que podrían poner en riesgo la seguridad. Si se cambia a "Ejecuta siempre complementos que requieren autorización", los complementos que no estén actualizados o inhabilitados se pueden ejecutar en Chrome sin tener que pedirle permiso al usuario.

Complementos no actualizados

"Solicitar permiso al usuario para ejecutar complementos no actualizados" es el ajuste predeterminado. Al seleccionar "Permite inhabilitar los completos desfasados", estos no se podrán ejecutar en Chrome. La opción "Permitir que se usen complementos no actualizados como si fueran normales" significa que los complementos desfasados se ejecutarán como complementos actualizados.

Ventanas emergentes

Permite establecer si se puede mostrar ventanas emergentes en los sitios web. Cuando el navegador bloquee ventanas emergentes de un sitio, aparecerá el icono blocked pop-up alert en la barra de direcciones. Para ver los elementos bloqueados, el usuario debe hacer clic en el icono.

Lista negra de URLs

Evita que los usuarios de Chrome accedan a determinadas URL.

Para configurar la política, introduce hasta 1000 URL en distintas líneas.

Sintaxis de URL

Cada URL debe tener un nombre de host válido (como google.com), una dirección IP o un asterisco (*) en lugar del host. El asterisco actúa de carácter comodín, por lo que representa todos los nombres de host y direcciones IP.

Las URL también pueden incluir los siguientes elementos:

  • El esquema de URL (http, https o ftp seguido de ://)
  • Un valor de puerto válido del 1 al 65.535
  • La ruta al recurso
  • Los parámetros de consulta

Ten en cuenta lo siguiente:

  • Si quieres evitar que se incluyan también subdominios, escribe un punto adicional delante del host.
  • No se pueden utilizar campos usuario:contraseña, como en http://usuario:contraseña@ftp.example.com/pub/bigfile.iso. En su lugar, escribe http://ftp.example.com/pub/bigfile.iso.
  • Si se aplican filtros tanto de lista negra como de excepción a la lista negra (con la misma longitud de ruta), tendrá preferencia el de la excepción.
  • Si se escribe un punto adicional antes del host, la política solo se aplicará a las coincidencias de host exactas.
  • La política busca los caracteres comodín (*) al final.
  • La consulta opcional es un conjunto de tokens de clave-valor o de solo clave delimitados por el carácter "&".
  • Los tokens de clave-valor están separados por el símbolo "=".
  • Opcionalmente, un token de consulta puede terminar en "*" para indicar una coincidencia de prefijo. El orden de los tokens se ignora durante la búsqueda.

Ejemplos

Entrada de lista negra de URLs Resultado
example.com Bloquea todas las solicitudes para acceder a example.com, www.example.com y sub.www.example.com.
http://example.com Bloquea todas las solicitudes HTTP en example.com y en cualquiera de sus subdominios, pero permite solicitudes HTTPS y FTP.
https://* Bloquea todas las solicitudes HTTPS en cualquier dominio.
mail.example.com Bloquea solicitudes en mail.example.com, pero no en www.example.com o example.com.
.example.com Bloquea example.com, pero no sus subdominios, como example.com/docs.
.www.example.com Bloquea www.example.com, pero no sus subdominios.
* Bloquea todas las solicitudes excepto las relativas a las URL de excepción de lista negra. Esto incluye cualquier esquema de URL, como http://google.com, https://gmail.com chrome://policy.
*:8080 Bloquea todas las solicitudes en el puerto 8080.
*/html/crosh.html Bloquea Chrome Secure Shell (también denominado "Crosh Shell")
chrome://settings-frame Bloquea todas las solicitudes a chrome://settings.
example.com/cosas Bloquea todas las solicitudes en example.com/cosas y en sus subdominios.
192.168.1.2 Bloquea las solicitudes en 192.168.1.2.
youtube.com/watch?v=V1 Bloquea el vídeo de YouTube con el ID V1.

Usar listas negras con aplicaciones Android

Si habilitas aplicaciones Android en dispositivos Chrome compatibles de tu unidad organizativa, las aplicaciones que usen el componente WebView del sistema Android no respetarán la lista negra de URL. Para aplicar una lista negra en estas aplicaciones, define las URL de la lista negra en un archivo de texto como se indica a continuación. Una vez hecho, aplica la lista negra a las aplicaciones Android una por una.

En el ejemplo siguiente se muestra cómo definir una URL en una lista negra:

{ "com.android.browser:URLBlacklist": "[\"www.solamora.com\"]" }

En el caso de aplicaciones que no usen el componente WebView del sistema Android, consulta la documentación de la aplicación para obtener más información sobre cómo restringir el acceso de una forma similar.

Excepción de la lista negra de URL

Permite especificar excepciones de la lista negra de URL.

Para configurar la política, introduce hasta 1000 URL en distintas líneas.

Sintaxis de URL

Cada URL debe tener un nombre de host válido (como google.com), una dirección IP o un asterisco (*) en lugar del host. El asterisco actúa de carácter comodín, por lo que representa todos los nombres de host y direcciones IP.

Las URL también pueden incluir los siguientes elementos:

  • El esquema de URL (http, https o ftp seguido de ://)
  • Un valor de puerto válido del 1 al 65.535
  • La ruta al recurso
  • Los parámetros de consulta

Ten en cuenta lo siguiente:

  • Si quieres evitar que se incluyan también subdominios, escribe un punto adicional delante del host.
  • No se pueden utilizar campos usuario:contraseña, como en http://usuario:contraseña@ftp.example.com/pub/bigfile.iso. En su lugar, escribe http://ftp.example.com/pub/bigfile.iso.
  • Si se aplican filtros tanto de lista negra como de excepción a la lista negra (con la misma longitud de ruta), tendrá preferencia el de la excepción.
  • Si se escribe un punto adicional antes del host, la política solo se aplicará a las coincidencias de host exactas.
  • La política busca los caracteres comodín (*) al final.
  • La consulta opcional es un conjunto de tokens de clave-valor o de solo clave delimitados por el carácter "&".
  • Los tokens de clave-valor están separados por el símbolo "=".
  • Opcionalmente, un token de consulta puede terminar en "*" para indicar una coincidencia de prefijo. El orden de los tokens se ignora durante la búsqueda.

Ejemplos

Entrada de lista negra de URLs Entrada de excepción a la lista negra de URL Resultado
*

mail.example.com
wikipedia.org
google.es
chrome:

El asterisco (*) en el campo de lista negra bloquea todos los resultados.

Las URL introducidas en el campo de excepción son los sitios específicos que se permitirán. Si se indica "chrome://*", se exceptuarán todas las páginas de sistema de Chrome.

example.com https://mail.example.com
.example.com
.www.example.com
Bloquea todo el acceso al dominio example.com, excepto al servidor de correo (si utiliza HTTPS) y a la página principal.
youtube.com youtube.com/watch?v=V1
youtube.com/watch?v=V2
Bloquea todo el acceso a YouTube, excepto a los vídeos seleccionados (V1 y V2).

Usar listas negras con aplicaciones Android

Si has habilitado aplicaciones Android en dispositivos Chrome compatibles de tu unidad organizativa, por lo general las aplicaciones Android que utilicen el componente WebView del sistema Android respetarán esta excepción de la lista negra. Puede que otras aplicaciones no la respeten. Como administrador, puedes elegir no incluir estas aplicaciones en la lista blanca.

Sincronización de Google Drive

Permite a los administradores configurar si los usuarios pueden sincronizar o no con Google Drive en su dispositivo Chrome. Los administradores pueden habilitar o inhabilitar la sincronización de Google Drive o permitir que los usuarios elijan su configuración de Chrome local.

Esta política no tiene ningún efecto en la aplicación Google Drive para Android que se ejecuta en Chrome OS. Para inhabilitar por completo la sincronización con Google Drive, configura esta política y no permitas que la aplicación Google Drive para Android se instale en los dispositivos con Chrome OS compatibles.

Sincronización de Google Drive en móviles

Permite a los administradores configurar si los usuarios pueden o no sincronizar con Google Drive a través de la conexión móvil (como una conexión 3G) en su dispositivo Chrome. Los administradores pueden habilitar o inhabilitar la sincronización de Drive a través de conexiones móviles.

Esta política no tiene ningún efecto en la aplicación Google Drive de Android que se ejecuta en Chrome OS.

Enviar

Permitir a los usuarios enviar contenido desde Chrome

Decide si los usuarios pueden usar un dispositivo Chromecast para enviar contenido de una pestaña de Chrome.

Mostrar el icono Enviar en la barra de herramientas

Con esta opción, puedes controlar si aparecerá el icono Enviar Enviar en la barra de herramientas del navegador Chrome. Si seleccionas Mostrar siempre el icono de Cast en la barra de herramientas, aparecerá siempre en la barra de herramientas o en el menú adicional, y los usuarios no podrán quitarlo.

Si no permites que los usuarios envíen contenido, no podrás configurar esta política. El icono de Cast no aparecerá en la barra de herramientas.

Impresión

Impresión

Puedes habilitar o inhabilitar la impresión. Cuando la impresión está inhabilitada, los usuarios no pueden imprimir desde el menú de Chrome, las extensiones, las aplicaciones de JavaScript, etc. 

Esta política no tiene efecto en aplicaciones Android que se ejecutan en Chrome OS.

Vista previa de impresión

Si seleccionas Permite utilizar la vista previa de impresión, tus usuarios podrán obtener una vista previa de impresión con Google Cloud Print. Si seleccionas Utiliza siempre el cuadro de diálogo de impresión del sistema en lugar de la vista previa de impresión, se usará la ventana del cuadro de diálogo de impresión del ordenador en lugar de Google Cloud Print.

Envío a Google Cloud Print

Con esta configuración, se permite o impide a los usuarios que inicien sesión en el servicio Google Cloud Print para imprimir. En Windows, Mac y Linux, aunque se desactive esta configuración, los usuarios podrán imprimir utilizando el cuadro de impresión de su sistema. Los usuarios no podrán imprimir desde Chrome OS si esta configuración está inhabilitada.

Proxy de Google Cloud Print

Al habilitar esta configuración, el navegador Chrome de tus usuarios en sus ordenadores Windows, Mac o Linux puede actuar como un proxy entre Google Cloud Print y las impresoras conectadas a su dispositivo. Tus usuarios pueden configurar Google Cloud Print accediendo a https://www.google.com/cloudprint e iniciando sesión con su cuenta de Google.

Si se selecciona la opción de no permitir, Chrome no podrá compartir las impresoras de tu dispositivo con Google Cloud Print.

Vista previa de impresión predeterminada

Nota: Esta política también está disponible en sesiones públicas.

Selección de impresora predeterminada

Si quieres que la impresora predeterminada del sistema sea también la predeterminada en Chrome, selecciona Utilizar comportamiento de impresión predeterminado.

Si quieres definir la impresora predeterminada de los usuarios, selecciona Definir la impresora predeterminada. Cuando un usuario imprime un documento, Chrome intenta encontrar una impresora que coincida con el tipo y el ID o nombre de impresora que hayas especificado. A continuación, la selecciona como predeterminada.

Esta política no tiene efecto en aplicaciones Android que se ejecutan en Chrome OS.

Tipos de impresoras

Selecciona el tipo de impresora que se buscará y utilizará como predeterminada. Para buscar todos los tipos, selecciona Impresoras locales y en la nube.

Coincidencia de impresora

Elige si quieres buscar las impresoras por el nombre o por el ID.

Impresora predeterminada

Especifica una expresión regular que coincida con el nombre o ID de la impresora que quieres usar como predeterminada. Ten en cuenta que en esta expresión se distingue entre mayúsculas y minúsculas. La impresión predeterminada se establecerá en la primera impresora cuyo nombre coincida. Por ejemplo:

  • Para que el nombre coincida con una impresora que se llame Vestíbulo Solarmora, escribe Vestíbulo Solarmora.
  • Para que coincida con una impresora que se llame solarmora-vestíbulo-1 o solarmora-vestíbulo-2, escribe solarmora-vestíbulo-.$.
  • Para que coincida con una impresora que se llame solarmora-vestíbulo-invitados o solarmora-partner-invitados, escribe solarmora-.*-invitados.

Esta política no tiene efecto en aplicaciones Android que se ejecutan en Chrome OS.

Impresión nativa de Chrome OS

Te permite configurar la impresión en las impresoras locales y de red para que los usuarios puedan imprimir sin tener que instalar Google Cloud Print. Cuando añades una impresora, aparece automáticamente en la lista de impresoras Chrome de tus usuarios. Para obtener información sobre cómo configurar las impresiones nativas, consulta el artículo Gestionar impresoras locales y de red.

Experiencia de usuario

Marcadores gestionados

Permite incluir una lista de marcadores para que puedan usarlos los usuarios en todas las plataformas de Chrome, incluidos los dispositivos móviles. En dispositivos Chrome y en Chrome para ordenadores, los marcadores aparecerán en una carpeta en la barra de marcadores de Chrome. El usuario no puede modificar el contenido de esta carpeta, pero puede evitar que aparezca en la barra de marcadores. En Chrome para móviles, estos marcadores también aparecen en una carpeta de Marcadores.

Barra de marcadores

El ajuste predeterminado es "Permitir que el usuario decida si se habilita la barra de marcadores". Puedes habilitar o inhabilitar esta opción para determinar si se mostrará la barra de marcadores en Chrome o no.

Edición de marcadores

Esta función permite a los usuarios añadir, editar o eliminar elementos de su barra de marcadores de Chrome. Los administradores pueden habilitar o inhabilitar este ajuste.

Establecer la ubicación de las descargas

Permite establecer la ubicación de descarga predeterminada en los dispositivos Chrome y especificar si un usuario puede modificar esta ubicación. Las opciones de la política de ubicación de las descargas son las siguientes:

  • Establecer Google Drive como predeterminado, pero permitir que el usuario lo cambie
  • Carpeta de descargas local, pero permitir que el usuario la cambie
  • Imponer Google Drive

Si el usuario ya ha elegido explícitamente una ubicación de descarga antes de que selecciones una de las dos primeras políticas (Establecer Google Drive como predeterminado, pero permitir que el usuario lo cambie o Carpeta de descargas local, pero permitir que el usuario lo cambie), se respetará la primera elección del usuario. Si el usuario no ha elegido una ubicación de descarga antes de que selecciones una de estas dos políticas, se establecerá la opción predeterminada, aunque el usuario podrá cambiarla más tarde.

Si seleccionas Imponer Google Drive (independientemente de cuál sea la primera opción del usuario), Google Drive será obligatoriamente la carpeta de descarga y ningún usuario podrá cambiar este ajuste. Sin embargo, el usuario podrá mover los archivos de carpetas locales a Google Drive y a la inversa con ayuda de la aplicación Archivos.

Esta política no tiene efecto en aplicaciones Android que se ejecutan en Chrome OS. Por lo general, las aplicaciones Android se descargan en una carpeta de descargas asignadas a la carpeta de descargas de Chrome OS, aunque puede que se descarguen también en otras ubicaciones.

Servicio de corrector ortográfico

Permite a los administradores configurar si quieren que se habilite o no el servicio web de corrección ortográfica en Chrome. Los administradores pueden habilitar o inhabilitar el servicio web de corrección ortográfica, o dejar que los usuarios elijan en la configuración local de Chrome.

Traductor de Google

Permite que los administradores configuren si Chrome utiliza el Traductor de Google, que permite traducir contenido de páginas web a idiomas no especificados en la configuración de idioma del dispositivo Chrome de un usuario. Los administradores pueden configurar Chrome de forma que la traducción se ofrezca siempre o no se ofrezca nunca, o bien dejar que los usuarios elijan la opción que prefieran en su configuración local de Chrome.

Páginas de error alternativas

Permite controlar si Google Chrome mostrará sugerencias sobre la página a la que intentas acceder cuando no pueda establecer conexión con una dirección web. Se sugerirá al usuario que acceda a otras páginas del sitio web o que busque la página en Google.

Se corresponde con la opción de usuario Utilizar un servicio web para intentar resolver errores de navegación que se muestra en Configuración de Chrome. Puedes dejar que el usuario configure la opción, o bien activarla o desactivarla de forma permanente.

Herramientas para desarrolladores

Permite controlar si la opción Herramientas para desarrolladores aparecerá o no en el menú Herramientas. La opción "Herramientas para desarrolladores" ofrece a los desarrolladores y a los programadores web acceso al código interno del navegador y de las aplicaciones web. Para obtener más información, consulta la página de descripción general de las herramientas para desarrolladores.

El ajuste predeterminado es Permitir siempre el uso de herramientas de programador integradas. Si inhabilitas las herramientas para desarrolladores, se inhabilitan todas las combinaciones de teclas, las entradas de menú y las entradas de menú contextual que permiten acceder tanto a estas herramientas como a la consola JavaScript.

Si has habilitado aplicaciones Android en los dispositivos Chrome compatibles de tu unidad organizativa, esta política también controlará el acceso a las Opciones para desarrolladores de Android. Si defines esta política en true, los usuarios no podrán acceder a esta función. Si la defines en false o la dejas sin configurar, los usuarios podrán acceder a las Opciones para desarrolladores tocando siete veces en el número de compilación de la aplicación de ajustes de Android.

Función de autocompletado de formularios

Permite especificar si el usuario puede utilizar la función Autocompletar, que ayuda a rellenar los formularios online. La primera vez que un usuario rellena un formulario, Google Chrome guarda automáticamente los datos que introduce, por ejemplo, el nombre, la dirección, el teléfono o la dirección de correo electrónico, como una entrada de la función Autocompletar.

Corresponde a la opción de usuario Habilitar Autocompletar de la página Cosas personales. Puedes permitir que el usuario configure esta opción, o bien dejarla habilitada o inhabilitada siempre.

Precarga de DNS

Cuando la precarga de DNS (sistema de nombres de dominio) está habilitada, Google Chrome busca las direcciones IP de todos los enlaces incluidos en la página web que se muestra; de esta forma, los enlaces en los que el usuario haga clic se cargarán más rápidamente.

Corresponde a la opción de usuario Predecir las acciones de red para mejorar la carga de páginas de la configuración de Chrome. Puedes permitir que el usuario configure esta opción, o bien dejarla habilitada o inhabilitada siempre.

Predicción de red

Mediante este ajuste puedes decidir si Chrome predecirá las acciones que se lleven a cabo en la red. Quizás te interese que Chrome use un servicio de predicción para que cargue las páginas más rápido o ayude a completar las búsquedas y URLs que los usuarios introduzcan en la barra de direcciones.

Como administrador, puedes inhabilitar la predicción de red o habilitarla obligatoriamente. O bien, si seleccionas Permitir configurar al usuario, el ajuste se activará en Chrome y los usuarios podrán cambiar la configuración del servicio de predicción.

Acceso mediante inicio de sesión múltiple

Antes de habilitar esta función, te recomendamos que leas el artículo Cómo administrar el acceso mediante inicio de sesión múltiple.

En el caso de las aplicaciones Android que se ejecutan en Chrome, solo el usuario principal podrá utilizarlas, incluso si defines esta política en el ajuste Acceso de usuario no restringido. Si el valor de esta política es El usuario administrado debe ser el usuario principal (se permiten usuarios secundarios), se podrán utilizar aplicaciones Android en la cuenta del usuario principal, siempre y cuando el dispositivo admita este tipo de aplicaciones y las hayas habilitado en tu organización.

Escritorio unificado

Nota: Esta política también está disponible en sesiones públicas y aplicaciones de kiosco.

Si quieres permitir que los usuarios expandan una ventana en varios monitores o televisores, puedes seleccionar la opción Hacer que el modo de escritorio unificado esté disponible para el usuario. Esta función está desactivada de forma predeterminada. Los usuarios pueden inhabilitar el escritorio unificado y seguir utilizando dos pantallas externas, pero las ventanas individuales se mostrarán en una de las dos pantallas, incluso si se extiende el escritorio a las dos.

  • Se admiten hasta dos pantallas externas.
  • El escritorio unificado está ideado para funcionar en monitores con la misma resolución.
  • Una vez habilitado, el escritorio unificado es el modo predeterminado cuando un usuario conecta un monitor a su dispositivo.

Proveedor de búsqueda de omnibox

Sugerencias de búsqueda

Cuando el usuario escribe en la barra de direcciones, Google Chrome puede usar un servicio de predicción para ayudar a completar las direcciones web o los términos de búsqueda. Por ejemplo, si escribes Madrid en la barra de direcciones, podría aparecer http://www.madrid.org como predicción de sitio web o [plano de Madrid] como predicción de búsqueda. Puedes permitir que el usuario configure esta opción, o bien dejarla habilitada o inhabilitada siempre.

Se corresponde con la opción de usuario Utilizar un servicio de predicción para completar las búsquedas y las URL introducidas en la barra de direcciones en Configuración de Chrome.

Proveedor de búsqueda de omnibox

Esta configuración permite especificar el nombre del proveedor de búsqueda predeterminado. Si seleccionas Bloquear la configuración del proveedor de búsqueda de Omnibox según estos valores, aparecerán distintos cuadros de texto que puedes personalizar.

Nombre del proveedor de búsqueda de omnibox

Introduce el nombre que quieres usar para omnibox. Si no especificas un nombre, Chrome utilizará el nombre de host de la URL de búsqueda del proveedor de búsqueda de omnibox.

Palabra clave del proveedor de búsqueda de omnibox

Permite indicar la palabra clave que se utiliza para activar la búsqueda.

URL de búsqueda del proveedor de búsqueda de omnibox

Permite indicar la URL del buscador.

La URL debe contener la cadena '{searchTerms}', que en el momento de la búsqueda se sustituirá por los términos que busca el usuario como, por ejemplo, "http://search.my.company/search?q={searchTerms}"

URL de sugerencia del proveedor de búsqueda de omnibox

Especifica la URL del buscador utilizada para ofrecer sugerencias de búsqueda.

La URL debería contener la cadena '{searchTerms}', la cual se sustituye por los términos de búsqueda que el usuario haya introducido.

URL de Chrome Instant del proveedor de búsqueda de omnibox

Especifica la URL del buscador utilizada para ofrecer resultados de la función Instant.

La URL debería contener la cadena '{searchTerms}', la cual se sustituye por los términos de búsqueda que el usuario haya introducido.

URL de icono del proveedor de búsqueda de omnibox

Permite especificar la URL del icono del proveedor de búsqueda. Nota: Antes de habilitar el ajuste Bloquear la configuración del proveedor de búsqueda de Omnibox según estos valores, debes acceder al sitio web del proveedor de búsqueda al menos una vez para recuperar y almacenar en caché el archivo del icono.

Codificaciones del proveedor de búsqueda de omnibox

Especifica las codificaciones de caracteres admitidas por el proveedor de búsqueda.

Las codificaciones son nombres de páginas de código como UTF-8, GB2312 e ISO-8859-1. Estas codificaciones se prueban en el orden en el que se indican. La codificación predeterminada es UTF-8.

Hardware

Dispositivos de almacenamiento externo

Indica si los usuarios de tu unidad organizativa pueden activar unidades externas, como, por ejemplo, unidades flash USB, unidades de disco duro externas, almacenamiento óptico, tarjetas digitales seguras (SD) u otras tarjetas de memoria en los dispositivos Chrome. Si configuras esta política de forma que no se permita el almacenamiento externo y un usuario intenta instalar una unidad externa, Chrome le avisará de que la política está activa.

Si el administrador de un dispositivo define la política en el valor Permitir dispositivos de almacenamiento externo (solo lectura), los usuarios podrán leer archivos que provengan de dispositivos externos, pero no podrán editarlos. Tampoco se les permitirá formatear los dispositivos.

Esta política no afecta a Google Drive ni al almacenamiento interno, como, por ejemplo, los archivos guardados en la carpeta de descargas.

Entrada de audio

Controla si los usuarios de tu unidad organizativa pueden autorizar a los sitios web a acceder a la entrada de audio de su dispositivo Chrome a través del micrófono integrado.

Esta política no afecta a los dispositivos de entrada de audio externos, como los micrófonos que los usuarios conectan al puerto USB. Cuando un usuario conecta un dispositivo de entrada de audio externo, el sonido del dispositivo Chrome se activa al instante.

Al cambiar el canal de captura en los ajustes de Google Talk, se activa la entrada de audio del micrófono integrado, cualquiera que sea la política que se haya definido.

Si has habilitado aplicaciones Android en dispositivos Chrome compatibles de tu unidad organizativa y esta política está inhabilitada, la entrada del micrófono se inhabilitará en todas las aplicaciones Android sin excepciones.

Salida de audio

Controla si los usuarios de tu unidad organizativa pueden reproducir sonido en sus dispositivos Chrome. La política se aplica a todas las salidas de audio de los dispositivos Chrome, incluidos los altavoces integrados, los conectores de auriculares y los dispositivos externos conectados a los puertos HDMI y USB.

Si configuras la política de forma que se inhabilite el audio, Chrome seguirá mostrando sus controles de audio, pero los usuarios no podrán cambiarlos. También aparecerá un icono de silenciar.

Esta política no tiene ningún efecto en la aplicación Google Drive de Android que se ejecuta en Chrome OS.

Entrada de vídeo

Especifica si los sitios web pueden acceder a la cámara web integrada en el dispositivo Chrome.

Al desactivar la entrada de vídeo no se inhabilita la cámara web en el chat de vídeo y de voz de Google. Para inhabilitar la cámara web en los chats de voz y de vídeo de Google, configura el ajuste Aplicaciones y extensiones permitidas de Configuración de usuario para que se bloquee la siguiente extensión: hfhhnacclhffhdffklopdkcgdhifgngh.

Si has habilitado aplicaciones Android en dispositivos Chrome compatibles de tu unidad organizativa, esta política afectará a la cámara integrada y se podrá inhabilitar para que ninguna aplicación Android pueda acceder a ella.

Teclado

Permite determinar el comportamiento de las teclas de la fila superior del teclado. Si esta política no se ha definido o se ha definido para las teclas multimedia, las teclas de la fila superior del teclado funcionarán como teclas multimedia. También puedes establecer la política de forma que las teclas sirvan como teclas de función (por ejemplo, F1, F2). En ambos casos, los usuarios pueden cambiar este comportamiento. Asimismo, los usuarios pueden convertir una tecla multimedia en una tecla de función (y viceversa) manteniendo pulsada la tecla de búsqueda.

Acceso verificado

Acceso verificado

Habilita las extensiones de Google Enterprise: permite controlar si el Acceso verificado se habilita o no en las cuentas de los usuarios. Si se ha habilitado, las extensiones de Chrome que figuran en las sesiones de usuario podrán interactuar con el módulo de plataforma de confianza.

Inhabilita las extensiones de Google Enterprise: el Acceso verificado no funcionará en estas cuentas de usuario (incluso si se aplica la política de dispositivos). Esto se debe a que no es posible ejecutar una extensión de Chrome fuera de la sesión de usuario (en las sesiones públicas, el Acceso verificado aparece por defecto inhabilitado de forma explícita). Si se ha habilitado la política del usuario, pero la política del dispositivo está inhabilitada, funcionará el Acceso verificado, aunque solo para la verificación del usuario.

Para obtener más información e instrucciones, los administradores pueden consultar el artículo sobre cómo habilitar el acceso verificado con dispositivos Chrome. Los desarrolladores pueden consultar la guía para desarrolladores de la API Google Verified Access.

Verificación de usuarios

Modo verificado

Requiere arranque en modo verificado para el acceso verificado: cuando los usuarios inicien sesión en dispositivos en modo desarrollador, no se podrá completar la comprobación de Acceso verificado.

Saltarse la comprobación de modo de arranque para el acceso verificado: permite que las sesiones de usuario funcionen en dispositivos en modo desarrollador.

Cuentas de servicio que pueden recibir datos de usuario: indica las direcciones de correo electrónico de las cuentas de servicio que tienen acceso completo a la API Google Verified Access. Se trata de las cuentas de servicio creadas en Google Developers Console.

Cuentas de servicio que pueden verificar a los usuarios, pero que no reciben datos de usuario: indica las direcciones de correo electrónico de las cuentas de servicio que tienen acceso limitado a la API Google Verified Access. Se trata de las cuentas de servicio creadas en Google Developers Console.

Para ver instrucciones sobre el uso de estos ajustes con el Acceso verificado, los administradores pueden consultar el artículo sobre cómo habilitar el Acceso verificado con dispositivos Chrome. Los desarrolladores pueden consultar la guía para desarrolladores de la API Google Verified Access.

Administración de Chrome ‑ Acceso de partners

Administración de Chrome ‑ Acceso de partners

La configuración de usuario Administración de Chrome - Acceso de partners ofrece a los partners de gestión de la movilidad empresarial (EMM) acceso programático a la gestión de políticas de usuario de Chrome y dispositivos Chrome. Los partners pueden utilizar esta función de acceso para integrar la funcionalidad de la consola de administración de Google en su consola de EMM.

Cuando el acceso de partners está activado, un partner de EMM puede gestionar políticas de usuario individuales que determinan la experiencia de los usuarios en Chrome y en dispositivos Chrome. Esto significa que los partners de EMM ya no tendrán que gestionar las políticas de usuario mediante la estructura organizativa de la consola de administración. En su lugar, pueden utilizar la estructura configurada en su consola de EMM. Sin embargo, no se puede establecer una misma política para un mismo usuario empleando el acceso de partners y la consola de administración. Las políticas a nivel de usuario configuradas mediante los controles de acceso de partners tienen preferencia sobre las políticas a nivel de unidad organizativa establecidas en la consola de administración. Para aplicar políticas a los usuarios en toda la unidad organizativa, tienes que desmarcar la casilla Habilitar Administración de Chrome - Acceso de partners.

También puedes permitir que tu partner de EMM defina políticas de dispositivos. Si solo tienes licencias de administración de dispositivos Chrome Kiosk con una sola aplicación en tu dominio, solo puedes establecer políticas de dispositivos.

Nota: En estos momentos, este ajuste no está disponible en dominios de G Suite para Centros Educativos.

Temas relacionados 

 

¿Te ha sido útil este artículo?
¿Cómo podemos mejorar esta página?