Definir políticas de usuários do Chrome

Para administradores que gerenciam políticas do Chrome no Google Admin console.

Não disponível para dispositivos Chrome inscritos com licenças do Chrome Kiosk.

Como administrador do Chrome Enterprise, você pode definir configurações dos usuários para aplicar as políticas do Chrome quando eles fizerem login em uma Conta do Google gerenciada em qualquer dispositivo. Também é possível sincronizar as preferências e os apps de trabalho dos usuários com os dispositivos pessoais deles.

Antes de começar

Ativar o gerenciamento do navegador Chrome (obrigatório)

Esta etapa se aplica apenas se você estiver gerenciando navegadores Chrome.

Para que as políticas de usuário do Google Chrome definidas no Admin console funcionem em computadores Windows®, Mac® e Linux®, é necessário ativar o navegador Chrome gerenciado.

Observação: você não precisa ativar o navegador Chrome gerenciado para aplicar políticas em Chromebooks ou outros dispositivos Chrome gerenciados pelo Admin console. As políticas para usuários se aplicam a dispositivos Chrome, mesmo se o Gerenciamento do Google Chrome estiver desativado.

Entender quando as políticas para usuários se aplicam

As políticas do Chrome para usuários se aplicam quando eles fazem login em uma Conta do Google gerenciada em:

As políticas não se aplicam aos usuários que fizerem login como convidados ou com Contas do Google fora da organização, como uma conta pessoal do Gmail.

Especificar as configurações do usuário

Antes de começar: para definir as configurações de um grupo específico de usuários, coloque as contas deles em uma unidade organizacional.

  1. Faça login no seu Google Admin Console.

    Faça login com sua conta de administrador (não termina com @gmail.com).

  2. Na página inicial do Admin console, acesse Gerenciamento de dispositivos.

    Para ver "Gerenciamento de dispositivos", talvez seja preciso clicar em Mais controles na parte inferior.

  3. À esquerda, clique em Gerenciamento do Google Chrome.
  4. Clique em Configurações do usuário
  5. À esquerda, selecione a organização que contém os usuários para quem você quer definir as configurações.

    Para todos os usuários, selecione a organização de nível superior. Caso contrário, selecione uma organização filha. Saiba mais

    Importante: para aplicar políticas aos usuários do navegador Chrome em computadores Windows, Mac ou Linux, é necessário ativar o Gerenciamento do Chrome na organização.

  6. Defina as configurações que você quiser. Saiba mais sobre cada configuração.

    Dica: encontre rapidamente uma configuração usando a barra de pesquisa na parte superior.

    Algumas configurações não se aplicam a todos os dispositivos. Clique no ícone lightbulb ao lado de uma configuração para ver os detalhes.

    As configurações definidas para uma organização são herdadas pelos usuários das organizações filhas, a menos que sejam modificadas em um nível inferior. O Admin console indica se uma configuração é herdada ou modificada (marcada como Aplicado localmente).

  7. Na parte inferior, clique em Salvar.

    As configurações geralmente entram em vigor após alguns minutos, mas podem levar até uma hora para serem aplicadas a todos.

Mais detalhes sobre cada configuração

As configurações são aplicadas quando os usuários fazem login em uma Conta do Google gerenciada no navegador Chrome ou em um dispositivo Chrome.

Muitas configurações oferecem a opção de aplicar políticas que não podem ser alteradas pelo usuário ou de definir um padrão que permita alterações. Por exemplo, você pode especificar uma página inicial que será exibida para todos ou permitir que os usuários definam sua própria página.

Dispositivos móveis

Chrome Mobile

Aviso: este é um recurso experimental. Informe os usuários antes de alterar esta política. Envie feedback ou comunique problemas aqui.

Se você for cliente do Google Play for Education, a caixa "Aplicar configurações de usuário compatíveis ao Chrome no Android" estará marcada por padrão.

Com essa configuração, você pode selecionar se as políticas compatíveis devem ser aplicadas ao Google Chrome em dispositivos móveis. O Gerenciamento do Google Chrome precisa ser ativado antes de você ativar a configuração. Depois que o Gerenciamento do Google Chrome e essa configuração estiverem ativados, os usuários que fizerem login no Chrome usando o Android com a conta da organização começarão a receber as configurações do usuário definidas. Para ver se uma política é compatível com o Android, verifique a lâmpada ao lado de cada política no Admin Console. Quando um usuário sai de uma conta gerenciada, a política para de ser aplicada, e o perfil local do Google Chrome no dispositivo é excluído.

Informações gerais

Avatar
Substitui o avatar padrão por um personalizado. Você pode fazer o upload de imagens no formato JPG (arquivos .jpg ou .jpeg) e com até 512 KB. Outros tipos de arquivo não são compatíveis.
Plano de fundo personalizado

Substitui o plano de fundo padrão pelo seu plano de fundo personalizado. Você pode fazer o upload de imagens no formato JPG (arquivos .jpg ou .jpeg) com até 16 megabytes. Outros tipos de arquivos não são compatíveis.

Smart Lock para o Google Chrome

Permite que os usuários desbloqueiem o dispositivo Chrome sem uma senha ao usar um smartphone Android. Contanto que os usuários estejam próximos do dispositivo Android e você tenha ativado essa configuração, não é mais necessário digitar uma senha para desbloquear o dispositivo Chrome. Requisitos: um dispositivo Android com a versão 5.0 ou superior e um dispositivo Chrome com o Google Chrome 40 ou superior.

Controles de inscrição

Inscrição do dispositivo

Se você selecionar a configuração Manter o dispositivo Chrome no lugar atual, quando se inscrever no dispositivo Chrome, ele permanecerá na organização de nível superior do domínio e utilizará as configurações de dispositivo dessa organização.

Se selecionar a configuração Colocar o dispositivo Chrome na organização do usuário, quando você inscrever o dispositivo Chrome, o dispositivo será colocado na unidade organizacional à qual o usuário pertence. As configurações que você aplicar à unidade organizacional do usuário serão aplicadas ao dispositivo.

Colocar o dispositivo Chrome na organização do usuário é uma configuração útil se você precisar inscrever muitos dispositivos manualmente. As configurações de dispositivo específicas da organização do usuário serão automaticamente adicionadas ao dispositivo, o que evitará mais uma etapa de movimentação manual de cada dispositivo para uma organização específica depois da inscrição.

Observação: esta política só entrará em vigor se o dispositivo estiver sendo inscrito no domínio pela primeira vez ou se tiver sido desprovisionado antes.

Identificador de recursos durante a inscrição

A configuração Identificador de recursos durante a inscrição determina se os usuários poderão adicionar um código de recurso e local para um dispositivo ao inscrevê-lo:

  • Se você selecionar Não permitir para usuários nesta organização (padrão), os usuários não terão a opção de inserir o código do recurso e o local.
  • Se você selecionar Os usuários nesta organização podem fornecer o código do recurso e o local durante a inscrição, os usuários poderão inserir o código do recurso e o local do dispositivo.

Se você permitir que os usuários insiram o código do recurso e o local, a tela Informações do dispositivo será exibida com os dados preexistentes desses campos ou vazia, se não houver nenhum dado. O usuário poderá editar ou inserir os detalhes do dispositivo antes de concluir a inscrição. Isso preencherá os campos "Código do recurso" e "Local" no Admin Console e em chrome://policy.

Permissões de inscrição

Por padrão, os usuários nesta organização têm permissão para inscrever dispositivos novos ou reinscrever os que foram desprovisionados. Inscrever um dispositivo novo ou reinscrever um que foi desprovisionado consome uma licença. Os usuários também podem reinscrever um dispositivo que foi excluído permanentemente ou redefinido com a configuração original. A reinscrição de um dispositivo que foi excluído permanentemente ou redefinido com a configuração original não consome uma nova licença porque o dispositivo ainda é gerenciado.

Selecionar a opção Permitir que os usuários nesta organização reinscrevam só os dispositivos existentes. Não será possível inscrever dispositivos novos ou desprovisionados permite que os usuários apenas reinscrevam dispositivos que foram excluídos permanentemente ou redefinidos com a configuração original, mas não desprovisionados. Os usuários não podem inscrever um dispositivo novo nem reinscrever um que foi desprovisionado. Nesses dois casos, seria necessário consumir uma licença.

Selecionar a opção Não permitir que os usuários nesta organização inscrevam dispositivos novos ou reinscrevam dispositivos existentes impede que os usuários inscrevam ou reinscrevam qualquer dispositivo, inclusive por uma nova inscrição forçada.

Aplicativos e extensões

Tipos de aplicativos e extensões permitidos

Por padrão, os usuários podem fazer o download de qualquer tipo de aplicativo da Web ou extensão do Google Chrome. Com essa configuração você pode desmarcar o tipo de aplicativo permitido para bloquear a instalação de determinados tipos de aplicativos pelos usuários.

Tipo de aplicativo
Clique nos links para saber mais sobre cada tipo de aplicativo.

Fontes de instalação para aplicativos e extensões

Permite que você especifique quais URLs têm permissão para instalar extensões, aplicativos e temas. Por exemplo, se um URL no qual você tem um arquivo .crx corresponder à lista, uma solicitação de instalação do Google Chrome será exibida se o usuário clicar no URL. Coloque um padrão de URL em cada linha. Para ver alguns exemplos, consulte o site para desenvolvedores do Google Chrome.

Esta política não terá efeito em apps para Android executados no Chrome OS. Para definir políticas de apps para Android em dispositivos Chrome compatíveis, consulte Gerenciar aplicativos para Android no Chrome.

Apps e extensões de instalação forçada

Escolha os apps e extensões que serão instalados automaticamente nos navegadores Chrome dos usuários ou em dispositivos que executam o Chrome OS. Os apps serão exibidos quando os usuários fizerem login na conta gerenciada deles. Os usuários não podem remover apps de instalação forçada. Os itens também ignoram qualquer lista de apps e extensões bloqueados.

Clique em Gerenciar aplicativos de instalação forçada para selecionar apps e extensões de instalação forçada.

A maioria dos apps e extensões necessários está na Chrome Web Store, mas também é possível forçar a instalação de apps e extensões de terceiros. Para selecionar itens e forçar a instalação, o serviço da Chrome Web Store precisa estar ativado para a organização.

Para mais detalhes, consulte Instalar automaticamente apps e extensões.

A instalação forçada permite que o app ou a extensão acesse informações no dispositivo onde é instalado. Por exemplo, o aplicativo poderá acessar os favoritos do usuário ou o local onde ele se encontra. Ele também poderá acessar o código da API Directory do dispositivo por uma API de extensão e usar a API enterprise.platformKey do Chrome sem pedir permissão. Para alterar o código da API Directory de um dispositivo e continuar inscrito no domínio, entre em contato com o suporte.

Esta política não terá efeito em apps para Android executados no Chrome OS. Para definir políticas de apps para Android em dispositivos Chrome compatíveis, consulte Gerenciar aplicativos para Android no Chrome.

Permitir ou bloquear todos os aplicativos e extensões

Selecione se você quer liberar ou bloquear a instalação de extensões ou apps pelos usuários. Com base na configuração escolhida, você pode fazer exceções usando a opção Extensões e aplicativos permitidos (abaixo).  

Para mais detalhes, consulte Permitir ou bloquear aplicativos e extensões.

Esta política não terá efeito em apps para Android executados no Chrome OS. Para definir políticas de apps para Android em dispositivos Chrome compatíveis, consulte Gerenciar aplicativos para Android no Chrome.

Extensões e apps permitidos

Selecione apps ou extensões para liberar ou bloquear a instalação pelos usuários, dependendo da configuração definida em Permitir ou bloquear todos os aplicativos e extensões acima. Clique em Gerenciar para abrir uma lista de apps. 

Para mais detalhes, consulte Permitir ou bloquear aplicativos e extensões.

Esta política não terá efeito em apps para Android executados no Chrome OS. Para definir políticas de apps para Android em dispositivos Chrome compatíveis, consulte Gerenciar aplicativos para Android no Chrome.

Bloquear extensões por permissão

É possível usar esta configuração de duas maneiras:

Bloquear a instalação de tipos de apps

Essa configuração impede que os usuários executem apps ou extensões que solicitam determinadas permissões não autorizadas pela sua organização. Escolha se você quer permitir ou bloquear apps que solicitam permissões específicas. Em seguida, selecione as permissões que serão permitidas ou bloqueadas.

Para mais detalhes, consulte Impedir que os usuários executem apps com base em permissões.  

Impedir que os apps façam alterações em páginas da Web corporativas

Controle se os apps ou extensões em geral podem alterar as páginas da Web que você definir.

Para mais detalhes, consulte Impedir que as extensões do Chrome alterem páginas da Web.

  • URLs bloqueados: URLs para páginas que você não quer que sejam alteradas pelos aplicativos.
  • URLs permitidos: URLs para páginas que você quer permitir que sejam alteradas pelos aplicativos. O acesso será permitido mesmo se as páginas também forem definidas como URLs bloqueados.

Sintaxe de URLs

O formato dos padrões de host é [http|https|ftp|*]://[subdominio|*].[nomedohost|*].[eTLD|*], em que

  • [http|https|ftp|*], [nomedohost|*] e [eTLD|*] são obrigatórios, e
  • [subdominio|*] é opcional.
Padrões de host válidos Resultados correspondentes Sem correspondência
 *://*.example.* http://example.com
https://test.example.co.uk
https://example.google.com
http://example.google.co.uk
http://example.* http://example.com http://example.ly https://example.com
http://test.example.com
http://example.com http://example.com https://example.com
http://test.example.co.uk
http://*.example.com http://example.com
http://test.example.com
http://t.t.example.com
https://example.com
https://test.example.com
http://example.co.* http://example.co.com
http://example.co.co.uk
http://example.co.uk
http://*.test.example.com http://t.test.example.com
http://test.example.com
http://not.example.com
*://* Todos os URLs  

 

Padrões de host inválidos

  • http://t.*.example.com
  • http*://example.com
  • http://*example.com
  • http://example.com/
  • http://example.com/*

 

Aplicativos e extensões fixados

Esta configuração fixa no inicializador de aplicativos os aplicativos e as extensões que os usuários veem quando fazem login em um dispositivo Chrome.

Esta política não terá efeito em aplicativos para Android executados no Chrome OS. Para mais informações sobre a instalação forçada de aplicativos para Android em dispositivos Chrome compatíveis, consulte Ativar aplicativos para Android no Chrome OS.

Gerenciador de tarefas

Essa configuração permite a você impedir que usuários encerrem processos no gerenciador de tarefas do Chrome. Por padrão, os usuários podem encerrar processos usando o gerenciador de tarefas.

Selecione Permitir que os usuários encerrem processos no gerenciador de tarefas do Chrome para permitir que os usuários encerrem processos usando o gerenciador de tarefas.

Se você selecionar Impedir que usuários encerrem processos no gerenciador de tarefas do Chrome, os usuários não poderão encerrar processos usando o gerenciador de tarefas. Se você escolher essa configuração, os usuários ainda poderão abrir o gerenciador de tarefas, mas não poderão usá-lo para encerrar um processo porque o botão Encerrar processo estará desativado (esmaecido).

Isolamento de sites

Isolamento de sites

Ative o isolamento de sites para os usuários do navegador Chrome gerenciado em dispositivos Chrome. Isole sites e origens que você especificar.

  • Ativar o isolamento de todos os sites: todos os sites são executados com um processo dedicado de renderização e isolados uns dos outros. Esta é a configuração padrão, se você não especificar nada.
  • Desativar o isolamento de sites em todos os sites, exceto nos especificados abaixo: somente os sites especificados serão executados em um processo separado. Cada entrada será executada em um processo de renderização dedicado. 

Também é possível adicionar uma lista de origens, separadas por vírgulas, para isolá-las dos respectivos sites. Por exemplo, você pode digitar https://login.example.com para isolá-lo das outras partes do site https://example.com.

Para mais detalhes, consulte Proteger seus dados com o isolamento de sites.

Isolamento de sites (Chrome para Android)

Ative o isolamento de sites para os usuários do navegador Chrome gerenciado em dispositivos Android. Isole sites e origens que você especificar.

Observação: ativar o isolamento de sites em dispositivos Android pode reduzir o desempenho do navegador Chrome, por isso, esse recurso é desativado por padrão no Android. Se nenhuma política for especificada, os usuários poderão escolher ativar ou não o isolamento de sites.

  • Ativar o isolamento de todos os sites: todos os sites são executados com um processo dedicado de renderização e isolados uns dos outros. 
  • Desativar o isolamento de sites em todos os sites, exceto nos especificados abaixo: somente os sites especificados serão executados em um processo separado. Cada entrada será executada em um processo de renderização dedicado. 

Também é possível adicionar uma lista de origens, separadas por vírgulas, para isolá-las dos respectivos sites. Por exemplo, você pode digitar https://login.example.com para isolá-lo das outras partes do site https://example.com.

Chrome Web Store

Página inicial da Chrome Web Store

É possível personalizar a Página inicial da Chrome Web Store para quando os usuários fizerem login. Você também pode recomendar aplicativos e extensões para seu domínio em uma coleção personalizada com o nome do domínio na Chrome Web Store.

Permissões da Chrome Web Store

Se você marcar a caixa Permitir que os usuários publiquem aplicativos privados, restritos ao seu domínio, na Chrome Web Store, os usuários poderão publicar aplicativos particulares, restritos ao seu domínio, na Chrome Web Store. Saiba mais sobre como criar uma coleção particular de aplicativos do Google Chrome e como publicar um aplicativo particular do Google Chrome.

Marcar a caixa Permitir que os usuários ignorem a confirmação de sites que não sejam de sua propriedade permite que o usuário publique aplicativos restritos ao seu domínio sem precisar confirmar a propriedade do domínio a que estão vinculados. Esse recurso será útil se você quiser criar aplicativos favoritos particulares para sua organização. Observe que isso só se aplica a aplicativos privados restritos a seu domínio.

Apps para Android

Apps para Android em dispositivos Chrome

Por padrão, os usuários nesta organização não podem instalar o Google Play e os apps para Android nos dispositivos. Ao selecionar Permitir, os usuários terão acesso aos aplicativos aprovados na Google Play Store nos dispositivos Chrome deles.

Migração do sistema de arquivos

Essa configuração é para Chromebooks mais antigos que você quer que executem aplicativos para Android. Você precisa concluir a migração do sistema de arquivos antes de ativar os aplicativos para Android em dispositivos Chrome mais antigos. Antes de ativar essa configuração, leia o artigo Usar aplicativos para Android em Chromebooks mais antigos.

Essa configuração só funciona em dispositivos Chrome com o Chrome OS versão 61 e posterior.

Acesso a aplicativos para Android

Por padrão, os usuários desta organização podem instalar apenas os aplicativos para Android aprovados nos dispositivos Chrome deles. Ao selecionar Permitir, os usuários poderão pesquisar e instalar todos os aplicativos no Google Play.

Observação: a configuração "Acesso a aplicativos Android" não está disponível para os domínios do G Suite for Education.

Gerenciamento de conta

Por padrão, os usuários podem adicionar uma conta secundária (como uma conta pessoal do Gmail) para ter acesso a mais aplicativos para Android além dos que você aprovou explicitamente para o managed Google Play. Para impedir que os usuários adicionem uma segunda conta, marque a caixa de seleção Conta do Google.

Sincronização de certificados

Por padrão, os certificados de CA (Autoridade de certificação) do Google Chrome OS não são sincronizados em aplicativos para Android. Para disponibilizar o Google Chrome OS em aplicativos para Android, selecione Ativar o uso de certificados de CA do Chrome OS em aplicativos Android.

Segurança

Gerenciador de senhas

Corresponde às opções do botão pareado Oferecer para salvar suas senhas e Nunca salvar senhas, na página "Coisas pessoais" das Configurações do Google Chrome.

Quando você ativa o Gerenciador de senhas, os usuários podem fazer com que o Google Chrome se lembre das senhas e as forneça automaticamente na próxima vez em que eles fizerem login em um site. Se você desativar o Gerenciador de senhas, os usuários não poderão salvar novas senhas, mas poderão usar senhas salvas anteriormente. Você pode permitir que o usuário configure a opção ou optar por mantê-la sempre ativada ou desativada.

Tela de bloqueio

Selecione para ativar ou desativar a tela de bloqueio no dispositivo de um usuário. Se você desativar a tela de bloqueio (Não permitir tela de bloqueio), o sistema desconectará o usuário nos casos em que a tela de bloqueio teria normalmente sido ativada. As configurações de inatividade que resultam na tela de bloqueio, como, por exemplo, Tela de bloqueio em suspensão, também farão com que o usuário seja desconectado.

Configurações de inatividade

Tempo de inatividade em minutos

Para especificar o tempo de inatividade antes do dispositivo de um usuário ser suspenso ou desconectar o usuário, digite um valor em minutos. Para usar o padrão do sistema, que varia de acordo com o dispositivo, deixe a caixa vazia.

Ação quando inativo

Selecione o que o dispositivo deve fazer depois que o tempo de inatividade expirar:

  • Suspender: se você quiser que o dispositivo entre no modo de espera
  • Logout: se você quiser desconectar o usuário
  • Bloquear tela: se você quiser bloquear a tela do dispositivo sem desconectar o usuário

Ação quando fechado

Selecione se você quer suspender o dispositivo ou desconectar o usuário quando ele fechar a tela do dispositivo.

Tela de bloqueio em suspensão

Selecione para bloquear a tela de um usuário quando o dispositivo for suspenso ou deixe o usuário decidir o que fazer. Se você selecionar Permitir que o usuário configure, os usuários poderão definir a opção nas configurações do dispositivo.

Modo de navegação anônima

Especifica se os usuários podem navegar no modo de navegação anônima.

Definir esta política como Proibir modo de navegação anônima impedirá que os usuários abram novas janelas anônimas, mas não fechará as janelas desse tipo que já estiverem abertas nem impedirá que eles abram novas guias nessas janelas.
Histórico do navegador

Controla se o navegador salva o histórico de navegação do usuário.

Limpar histórico do navegador

Especifica se os usuários podem limpar os dados do navegador, incluindo os próprios históricos de download e navegação.

Observação: impedir que os usuários limpem os dados do navegador não garante que o histórico de download e do navegador serão mantidos. Por exemplo, se um usuário excluir o próprio perfil, o histórico de navegação dele será limpo.

Forçar modo temporário

Especifica se os usuários navegam no modo temporário ou não.

O modo temporário permite que os funcionários trabalhem em um laptop pessoal ou em um dispositivo compartilhado no qual confiem e reduz as chances de informações sobre a navegação serem deixadas no dispositivo.

Observação: se você usar essa configuração, é recomendado que a Sincronização do Google Chrome não seja desativada no Admin Console.

Verificações de revogação on-line

Recurso avançado: se a opção Executar verificações OCSP/CRL on-line for selecionada, os dispositivos Chrome executarão verificações de revogação on-line de certificados HTTPS.

Navegação segura

Especifica se o recurso Navegação segura do Google será ativado para os usuários.

A Navegação segura no Google Chrome ajuda a proteger os usuários de sites que talvez contenham malware ou conteúdo de phishing. A configuração padrão é Permitir que o usuário decida se vai usar a Navegação segura. Você também pode escolher Sempre ativar a Navegação segura ou Sempre desativar a Navegação segura.

Sites mal-intencionados

Configure se quer ou não que seus usuários possam navegar para um site potencialmente mal-intencionado a partir de uma página de aviso.

Geolocalização

Define se os sites têm permissão para rastrear o local físico do usuário.

No caso do Chrome, essa política corresponde às opções do usuário nas "Configurações do Google Chrome" em Privacidade e segurança > Configurações de conteúdo > Local. O rastreamento do local físico pode ser permitido por padrão, negado por padrão ou determinado pelo usuário sempre que um site solicitar o local físico.

No caso de aplicativos para Android executados no Chrome, se essa política for definida como negada por padrão, os aplicativos para Android não terão acesso às informações de local. Se você definir esta política com qualquer outro valor ou deixá-la indefinida, o consentimento do usuário será solicitado quando um aplicativo para Android quiser acessar as informações de local.

Frequência de login on-line do Logon único

Define a frequência de fluxos de login on-line forçados para contas de Logon único baseado em SAML. 

Ao aplicar esta política, sempre que os usuários saírem após o período de frequência definido, eles precisarão passar pelo fluxo de login on-line para contas de Logon único baseadas em SAML.

Importante: antes de usar essa política, confira todos os requisitos em Configurar o Logon único via SAML para dispositivos Chrome.

Logon único

Permite que você ative ou desative o Logon único baseado em SAML para dispositivos Chrome.

Importante: antes de usar essa política, confira todos os requisitos em Configurar o Logon único via SAML para dispositivos Chrome.

Clientes de acesso remoto

Configura o nome de domínio exigido para clientes de acesso remoto e impede que os usuários alterem essa configuração. Somente os clientes do domínio especificado poderão se conectar ao dispositivo host. Se essa configuração estiver desativada ou não for definida, o host permitirá conexões de usuários autorizados de qualquer domínio.

Lista de permissões de URL da "Transparência dos certificados"

Especifica os URLs em que os requisitos de "Transparência dos certificados" não são aplicados aos certificados. Dessa forma, o navegador Chrome pode usar certificados que foram emitidos pela autoridade de certificação (CA, na sigla em inglês) e não são divulgados publicamente. Se a CA emitir certificados ilegítimos para um URL especificado, é possível que o navegador Chrome não os detecte.

Para ver a sintaxe dos URLs, consulte Formato do filtro da lista negra de URLs. A correspondência é feita apenas com a parte do nome do host do URL. Não é possível usar caracteres curinga com nomes de host.

Lista de permissões de autoridade de certificação da "Transparência dos certificados"

Se uma cadeia de certificados contiver certificados com um hash subjectPublicKeyInfo especificado, os requisitos de "Transparência dos certificados" não serão impostos aos certificados. Dessa forma, o navegador Chrome pode usar certificados que foram emitidos pela autoridade de certificação (CA, na sigla em inglês) para uma organização, mas que não foram divulgados publicamente.

Para mais detalhes sobre como especificar um hash subjectPublicKeyInfo, veja a política CertificateTransparencyEnforcementDisabledForCas.

Lista de permissões de autoridade de certificação legada da "Transparência dos certificados"

Se uma cadeia de certificados tiver certificados emitidos por uma autoridade de certificação (CA, na sigla em inglês) legada com um hash subjectPublicKeyInfo especificado, os requisitos de "Transparência dos certificados" não serão impostos aos certificados. Alguns sistemas operacionais que executam o navegador Chrome confiam em CAs legadas, mas não o Chrome OS nem o Android. O navegador Chrome pode usar certificados emitidos para uma organização, mas que não foram divulgados publicamente.

Para mais detalhes sobre como especificar hashes subjectPublicKeyInfo, veja a política CertificateTransparencyEnforcementDisabledForLegacyCas.

Configurações da sessão

Mostrar o botão "Sair" na bandeja

Selecione como exibir o botão "Sair" explicitamente na estante. Isso é útil para os usuários quando for necessário destacar o botão "Sair" para facilitar ou agilizar a desconexão de um dispositivo Chrome. Por padrão, o botão "Sair" permanecerá acessível apenas no menu da bandeja.

Rede

Modo de proxy

Especifica como o Google Chrome se conecta à Internet.

Se o padrão da configuração Permitir que o usuário configure for mantido, o usuário poderá alterar a configuração de proxy nas Configurações do Google Chrome. Se você escolher qualquer uma das outras opções do Modo de proxy, o usuário não poderá alterar a configuração.

Nunca usar um proxy significa que o dispositivo Chrome sempre estabelecerá uma conexão direta com a Internet, sem passar por um servidor proxy. Uma conexão direta também será a configuração padrão para dispositivos Chrome se você não definir uma política e o usuário não alterar a configuração.

Sempre detectar automaticamente o proxy instrui o dispositivo Chrome a determinar qual servidor proxy deve ser conectado usando o WPAD (Web Proxy Autodiscovery Protocol).

Sempre usar o proxy especificado abaixo define um servidor proxy específico para lidar com as solicitações do usuário. Se você selecionar essa opção, será necessário informar o URL do servidor proxy na caixa de texto URL do servidor proxy abaixo. Formate o URL do servidor proxy como "Endereço IP:porta", por exemplo "192.168.1.1:3128". Deixe a caixa de texto em branco para outras configurações de Modo de proxy.

Se houver URLs que precisem ignorar o servidor proxy que processa solicitações de outros usuários, insira-os na caixa de texto Lista de itens para ignorar proxy. Se você incluir vários URLs, separe-os. Coloque um URL por linha.

Sempre usar a configuração automática de proxy especificada abaixo. No URL de configuração automática do servidor proxy, insira o URL do arquivo .pac que deve ser usado para conexões de rede.

Aplicativos para Android executados no Chrome OS

Se você tiver ativado aplicativos para Android nos dispositivos Chrome compatíveis, um subconjunto de configurações de proxy será disponibilizado para os aplicativos para Android, que poderão ser respeitados voluntariamente. Em geral, os aplicativos que usam o WebView do sistema Android ou a pilha integrada de redes fazem isso.

Se você escolher nunca usar um servidor proxy, os aplicativos para Android serão informados de que nenhum proxy foi configurado.

Se você escolher usar as configurações de proxy do sistema ou um servidor proxy fixo, os aplicativos para Android receberão a porta e o endereço HTTP do servidor proxy.

Se você escolher detectar o servidor proxy automaticamente, o URL de script "http://wpad/wpad.dat" será fornecido aos aplicativos para Android. Nenhuma outra parte do protocolo de detecção automática de proxy será usada.

Se você escolher o script de proxy .pac, o URL de script será fornecido aos aplicativos para Android.

Divisão de registro SSL

Recurso avançado: ativar essa configuração permitirá a divisão de registro SSL no Chrome. A divisão do registro é uma alternativa para uma deficiência em SSL 3.0 e TLS 1.0, mas pode causar problemas de compatibilidade com alguns servidores e proxies HTTPS. Apenas dispositivos Chrome oferecem suporte a este recurso.

Proxy de compactação de dados

O proxy de compactação de dados pode reduzir o uso de dados da rede celular e acelerar a navegação na Web em dispositivos móveis usando servidores proxy hospedados no Google para otimizar o conteúdo do site.

Você pode escolher Sempre ativar o proxy de compactação de dados ou Sempre desativar o proxy de compactação de dados. A configuração padrão é Permite que o usuário decida se quer utilizar o proxy de compactação de dados.

Protocolo QUIC

Esta configuração permite que o protocolo de conexões UDP rápidas com a Internet (QUIC, na sigla em inglês) seja usado no Chrome. O QUIC é um novo protocolo de transporte que reduz a latência em comparação ao protocolo de controle de transmissão (TCP, na sigla em inglês). Saiba mais sobre o protocolo QUIC.

Portas UDP WebRTC

Esta configuração permite que você especifique um intervalo de portas UDP para usar as conexões WebRTC do usuário. O intervalo de portas é 1024-65535, e o valor máximo precisa ser maior ou igual ao mínimo.

Inicialização

Botão de página inicial

Especifica se um botão de página inicial será exibido na barra de ferramentas. No caso do Chrome, essa política corresponde à configuração do usuário Mostrar botão "Página inicial" em Aparência nas "Configurações do Google Chrome" do usuário.

Página inicial

Controla se a página inicial é a página nova guia ou se os usuários podem configurar isso sozinhos. A página inicial é o URL que os usuários veem quando clicam no botão de página inicial mencionado acima.

O padrão é Permitir que o usuário configure a nova página inicial no menu do Google Chrome Menu. Se você não quiser permitir que o usuário altere a página inicial, poderá especificar que A página inicial é sempre a página "Nova guia" ou que A página inicial é sempre o URL da página inicial, definido abaixo.

Se você selecionar A página inicial é sempre o URL da página inicial, definido abaixo, insira o URL da página inicial na caixa de texto. Com esta opção, os usuários não poderão mudar a página inicial no Chrome.

Páginas a serem carregadas na inicialização

Permite especificar URLs de páginas que devem ser carregadas quando o usuário inicia o dispositivo Chrome. A página inicial especificada aparecerá na guia ativa e todas as páginas que você listar aqui aparecerão nas guias adicionais.

Conteúdo

SafeSearch e Modo restrito

As seguintes políticas do Google SafeSearch e do Modo restrito do YouTube se aplicam aos dispositivos Chrome com o Chrome 41 e posterior:

SafeSearch para consultas da Pesquisa Google na Web

  • Não impor o SafeSearch para consultas da Pesquisa Google na Web: configuração padrão.
  • Sempre usar o SafeSearch para consultas da Pesquisa Google na Web: esta opção fará com que os usuários selecionados usem o SafeSearch.

Modo restrito do YouTube

  • Não aplicar o Modo restrito no YouTube: configuração padrão.
  • Aplicar pelo menos o Modo restrito moderado no YouTube: com esta opção, os usuários selecionados utilizam o Modo restrito. Esta opção limita algoritmicamente quais vídeos podem ser vistos com base no conteúdo.

  • Aplicar o Modo restrito rigoroso no YouTube: com esta opção, os usuários selecionados utilizam o Modo restrito rigoroso. Esta opção limita ainda mais os vídeos disponíveis.

Aviso para os domínios que usam dispositivos com versões antigas do Chrome

  • Selecionar Sempre usar o SafeSearch para consultas da Pesquisa Google na Web também ativa o Modo restrito do YouTube para dispositivos Chrome com o Chrome 40 e versões anteriores.
  • A configuração Aplicar pelo menos o Modo restrito moderado no YouTube não funcionará em dispositivos com o Chrome 40 e versões anteriores.
  • A configuração Aplicar o Modo restrito rigoroso para o YouTube não funcionará em dispositivos com o Chrome 55 e versões anteriores.

Recomendamos que você atualize seus dispositivos com a versão estável mais recente do Chrome para poder definir restrições no YouTube.

Captura de tela

Controla se os usuários na sua organização podem fazer capturas de tela em dispositivos Chrome. A política é aplicável às capturas de tela feitas por qualquer meio, incluindo o atalho do teclado, aplicativos e extensões que usam a API do Chrome para fazer capturas.

Se você tiver ativado os aplicativos para Android nos dispositivos Chrome compatíveis na sua organização, as políticas de captura de tela também se aplicarão a esses dispositivos.

Selecionar automaticamente os certificados de cliente para estes sites

Esta configuração permite que você especifique uma lista de padrões de URL, como uma string JSON, para os sites em que o Google Chrome deve selecionar automaticamente certificados de cliente. Se ela for definida, o Google Chrome ignorará a solicitação de seleção de certificado de cliente de sites correspondentes se um certificado de cliente válido estiver instalado. Se essa política não for definida, a seleção automática não será feita para sites que solicitam certificados.

O parâmetro ISSUER/CN especifica o nome comum da autoridade de certificação que precisa ser a emissora dos certificados de cliente que serão selecionados automaticamente.

Como formatar a string de JSON:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}

Exemplo de string de JSON:

{"pattern": "https://[*.]ext.example.com", "filter": {}},
{"pattern": "https://[*.]corp.example.com", "filter": {}},
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

Conteúdo 3D

Controla se o navegador permite que páginas da Web usem a API WebGL e plug-ins. A WebGL (Biblioteca gráfica baseada na Web) é uma biblioteca de softwares que ativa o JavaScript e permite que ele gere gráficos 3D interativos.

Cookies

A Configuração do cookie padrão define se os sites têm permissão para armazenar informações de navegação, como, por exemplo, suas preferências de site ou informações de perfil.

Essa configuração corresponde às opções do usuário na seção Cookies das Configurações do Google Chrome. Você pode permitir que o usuário configure a opção ou pode especificar que os cookies sejam sempre permitidos, nunca permitidos ou mantidos apenas durante a sessão do usuário.

Permitir cookies para padrões do URL

Permite especificar uma lista de padrões do URL de sites que têm permissão para definir cookies. Por exemplo, você pode colocar URLs em um dos seguintes formatos, em linhas separadas: "http://www.example.com" e "[*.]example.edu". Se essa política não for definida, as opções que você especificar na Configuração do cookie padrão será o padrão global, ou o usuário poderá definir a própria configuração.

Bloquear cookies para padrões do URL

Permite especificar uma lista de padrões do URL de sites que não têm permissão para definir cookies. Por exemplo, você pode colocar URLs em um dos seguintes formatos, em linhas separadas: "http://www.example.com" e "[*.]example.edu". Se essa política não for definida, as opções que você especificar na Configuração do cookie padrão será o padrão global, ou o usuário poderá definir a própria configuração.

Permitir cookies de sessão para padrões de URL

Permite especificar uma lista de padrões do URL de sites que têm permissão para definir cookies somente na sessão. Por exemplo, você pode colocar URLs em um dos seguintes formatos, em linhas separadas: "http://www.example.com" e "[*.]example.edu". Após essas sessões, os cookies serão excluídos. Se essa política não for definida, as opções que você especificar na Configuração do cookie padrão será o padrão global, ou o usuário poderá definir a própria configuração.

Bloqueio de cookies de terceiros

"Permitir que os usuários decidam se querem permitir cookies de terceiros" é o padrão. Se você selecionar "Permitir cookies de terceiros", os cookies de terceiros serão permitidos no Google Chrome. Se você desativar essa configuração, eles serão bloqueados.

Imagens

Define se os sites têm permissão para exibir imagens. Para Mostrar imagens nestes sites e Bloquear imagens nestes sites, coloque um padrão de URL em cada linha.

JavaScript

Define se os sites têm permissão para executar o JavaScript. O JavaScript geralmente é usado pelos desenvolvedores da Web para tornar os sites mais interativos. Se você desativar o JavaScript, alguns sites não funcionarão corretamente.

Observação sobre as notificações do Google Agenda: para ativar as notificações, siga as instruções abaixo.
Notificações

Define se os sites têm permissão para exibir notificações na área de trabalho. As notificações na área de trabalho podem ser permitidas por padrão, negadas por padrão ou determinadas pelo usuário sempre que um site quiser exibir notificações na área de trabalho.

Observação: no Chrome 64 e posterior, os alertas de JavaScript não podem mais interromper os usuários. Os aplicativos que antes usavam alertas, como o Google Agenda, agora podem enviar notificações. Para isso, adicione o URL "calendar.google.com" à caixa de texto Permitir que estes sites mostrem notificações na área de trabalho.

Plug-ins

Define se os sites têm permissão para executar plug-ins. Os plug-ins são usados pelos sites para ativar determinados tipos de conteúdo da Web (como arquivos Flash) que não podem ser processados pelo Chrome de forma inerente.

Há alterações importantes na forma como o plug-in do Adobe Flash funciona no Chrome 54 e versões posteriores. Para saber mais, consulte Alterações do Flash no Chrome 54 e versões posteriores.

Plug-ins ativados e desativados

Plug-ins ativados especifica uma lista de plug-ins que estão sempre ativados no Google Chrome, como o Java e o Shockwave Flash, e impede que os usuários alterem essa configuração. Os nomes dos plug-ins diferenciam maiúsculas de minúsculas e colocam um plug-in por linha.

Os nomes podem incluir caracteres curinga. O símbolo "*" corresponde a um número arbitrário de caracteres, enquanto "?"especifica um único caractere opcional. O caractere de escape é "\". Portanto, para que os caracteres "*", "?" e "\" não sejam interpretados como curingas, adicione "\" antes deles.

Por exemplo, digite "Visualizador de PDF no Google Chrome", "*Gears*" em linhas separadas para ativar o plug-in Visualizador de PDF no Google e qualquer resultado com "Gears" no nome. Observação: esta configuração será ignorada se você Bloquear todos os plug-ins na configuração Plug-ins.

Plug-ins desativados especifica uma lista de plug-ins bloqueados para execução.

Exceções para plug-ins desativados especifica uma lista de plug-ins que os usuários podem ativar ou desativar no Google Chrome, mesmo que eles também correspondam a uma ou mais entradas na lista Plug-ins desativados.

Localizador de plug-ins

Ativar esta configuração permite que o Google Chrome pesquise e instale automaticamente plug-ins ausentes em dispositivos Chrome dos seus usuários.

Autorização de plug-ins

Por padrão, será perguntado aos usuários se querem permitir a execução de plug-ins que poderiam comprometer a segurança. Se você alterar a configuração para "Sempre executar plug-ins que exigem autorização", os plug-ins que não estão desatualizados ou desativados serão executados no Google Chrome sem primeiro pedir a permissão do usuário.

Plug-ins desatualizados

"Pedir permissão ao usuário para executar plug-ins desatualizados" é a configuração padrão. Selecionar a opção "Não permitir plug-ins desatualizados" bloqueia a execução desses plug-ins no Google Chrome. A opção "Permitir que plug-ins desatualizados sejam usados como plug-ins normais" permite executar plug-ins desatualizados como plug-ins normais.

Pop-ups

Define se os sites têm permissão para exibir pop-ups. Sempre que o navegador bloqueia pop-ups de um site, o ícone alerta de pop-up bloqueado aparece na barra de endereço. O usuário pode clicar no ícone para ver os pop-ups que foram bloqueados.

Lista negra de URLs

Impede que os usuários do Chrome acessem URLs específicos.

Para configurar essa política, insira até mil URLs em linhas separadas.

Sintaxe de URLs

Cada URL precisa ter um nome de host válido, como google.com, um endereço IP ou um asterisco (*) no lugar do host. O asterisco funciona como um caractere curinga, representando todos os nomes do host e endereços IP.

Os URLs também podem incluir:

  • o esquema de URL, que é http, https ou ftp, seguido de ://;
  • um valor de porta válido de 1 a 65.535;
  • o caminho para o recurso;
  • parâmetros de consulta.

Observe o seguinte:

  • Para desativar a correspondência de subdomínios, coloque um ponto extra antes do host.
  • Não é possível usar os campos user:pass, como em http://user:pass@ftp.example.com/pub/bigfile.iso. Em vez disso, digite http://ftp.example.com/pub/bigfile.iso.
  • Quando os filtros lista negra e exceção da lista negra são aplicáveis, com o mesmo tamanho de caminho, o filtro da exceção tem prioridade.
  • Se um ponto extra preceder o host, a política filtrará apenas as correspondências de host exatas.
  • A política pesquisa o caractere curinga (*) por último.
  • A consulta opcional é um conjunto de tokens de valor-chave e apenas chaves delimitados por "&".
  • Os tokens de valor-chave são separados por "=".
  • Um token de consulta pode terminar com um "*" para indicar correspondência de prefixo. A ordem dos tokens é ignorada durante a correspondência.

Exemplos

Entrada da lista negra de URLs Resultado
example.com Bloqueia todas as solicitações para example.com, www.example.com e sub.www.example.com.
http://example.com Bloqueia todas as solicitações HTTP para example.com e todos os seus subdomínios, mas permite as solicitações HTTPS e FTP.
https://* Bloqueia todas as solicitações HTTPS para qualquer domínio.
mail.example.com Bloqueia as solicitações para mail.example.com, mas não para www.example.com ou example.com.
.example.com Bloqueia example.com, mas não seus subdomínios, como example.com/docs.
.www.example.com Bloqueia www.example.com, mas não seus subdomínios.
* Bloqueia todas as solicitações, exceto as solicitações de URLs de exceção da lista negra. Isso inclui qualquer esquema de URL, como http://google.com, https://gmail.com e chrome://policy.
*:8080 Bloqueia todas as solicitações para a porta 8080.
*/html/crosh.html Bloqueia o Secure Shell do Google Chrome (também conhecido como "Crosh Shell")
chrome://settings-frame Bloqueia todos os pedidos de chrome://settings.
example.com/stuff Bloqueia todas as solicitações para example.com/stuff e seus subdomínios.
192.168.1.2 Bloqueia todas as solicitações para 192.168.1.2.
youtube.com/watch?v=V1 Bloqueia vídeos do YouTube com o código V1.

Usar listas negras com apps para Android

Se você ativar os apps para Android nos dispositivos Chrome compatíveis na sua organização, a lista negra de URLs não será respeitada pelos apps que usarem o WebView do sistema Android. Para aplicar uma lista negra nesses apps, defina os URLs incluídos na lista negra em um arquivo de texto (veja abaixo). Em seguida, aplique a lista negra aos aplicativos para Android, um de cada vez.

O exemplo a seguir mostra como definir um URL incluído na lista negra:

{ "com.android.browser:URLBlacklist": "[\"www.solamora.com\"]" }

No caso de aplicativos que não usam o WebView do sistema Android, consulte a documentação do aplicativo para mais informações sobre como restringir o acesso de maneira semelhante.

Exceção à lista negra de URLs

Especifica as exceções para a lista negra de URLs.

Para configurar a política, insira até mil URLs em linhas separadas.

Sintaxe de URLs

Cada URL precisa ter um nome de host válido, como google.com, um endereço IP ou um asterisco (*) no lugar do host. O asterisco funciona como um caractere curinga, representando todos os nomes do host e endereços IP.

Os URLs também podem incluir:

  • o esquema de URL, que é http, https ou ftp, seguido de ://;
  • um valor de porta válido de 1 a 65.535;
  • o caminho para o recurso;
  • parâmetros de consulta.

Observe o seguinte:

  • Para desativar a correspondência de subdomínios, coloque um ponto extra antes do host.
  • Não é possível usar os campos user:pass, como em http://user:pass@ftp.example.com/pub/bigfile.iso. Em vez disso, digite http://ftp.example.com/pub/bigfile.iso.
  • Quando os filtros lista negra e exceção da lista negra são aplicáveis, com o mesmo tamanho de caminho, o filtro da exceção tem prioridade.
  • Se um ponto extra preceder o host, a política filtrará apenas as correspondências de host exatas.
  • A política pesquisa o caractere curinga (*) por último.
  • A consulta opcional é um conjunto de tokens de valor-chave e apenas chaves delimitados por "&".
  • Os tokens de valor-chave são separados por "=".
  • Um token de consulta pode terminar com um "*" para indicar correspondência de prefixo. A ordem dos tokens é ignorada durante a correspondência.

Exemplos

Entrada da lista negra de URLs Entrada da exceção da lista negra de URLs Resultado
*

mail.example.com
wikipedia.org
google.com.br
chrome:

O asterisco (*) no campo da lista negra bloqueia todos os resultados.

Os URLs digitados no campo de exceção indicam os sites específicos a serem permitidos. A opção "chrome://*" concede exceções a todas as páginas do sistema do Google Chrome.

example.com https://mail.example.com
.example.com
.www.example.com
Bloqueia todo acesso ao domínio example.com, exceto ao servidor de e-mail que usa HTTPS e a página principal.
youtube.com

youtube.com/embed/V1
youtube.com/embed/V2

Bloqueia todo o acesso ao YouTube, exceto para vídeos selecionados (V1 e V2).

Usar listas negras com apps para Android

Se você tiver ativado os apps para Android nos dispositivos Chrome compatíveis na sua organização, essa lista negra em geral será respeitada pelos apps para Android que usarem o WebView. É possível que outros aplicativos não respeitem a lista negra. Enquanto administrador, você pode escolher não colocar esses aplicativos na lista de permissões.

Sincronização do Google Drive

Permite que os administradores configurem se os usuários podem ou não sincronizar com o Google Drive no dispositivo Chrome. Os administradores podem ativar ou desativar a sincronização do Google Drive ou deixar que os usuários escolham nas configurações locais do Google Chrome.

Esta política não terá efeito no app Google Drive para Android no Chrome OS. Para desativar completamente qualquer sincronização com o Google Drive, configure esta política e não permita que o app Google Drive para Android seja instalado em dispositivos Chrome compatíveis.

Sincronização do Google Drive no celular

Permite que os administradores configurem se os usuários podem ou não sincronizar com o Google Drive em uma conexão celular, como uma conexão 3G, em um dispositivo Chrome. Os administradores podem ativar ou desativar a sincronização do Google Drive em conexões celulares.

Esta política não terá efeito no aplicativo Google Drive para Android no Chrome OS.

Transmitir

Permitir que os usuários transmitam do Chrome

Decida se os usuários podem utilizar um dispositivo Chromecast para transmitir a partir de uma guia do Chrome.

Mostrar o ícone Transmitir na barra de ferramentas

Controla se o ícone Transmitir Transmitir é exibido na barra de ferramentas do navegador no Chrome. Se você selecionar Sempre mostrar o ícone Transmitir na barra de ferramentas, ele sempre será exibido na barra de ferramentas ou no menu flutuante, e os usuários não poderão removê-lo.

Se você não permitir que os usuários façam transmissões, não será possível configurar esta política. O ícone "Transmitir" não será exibido na barra de ferramentas.

Impressão

Impressão

Você pode ativar ou desativar a impressão. Quando a impressão estiver desativada, o usuário não conseguirá imprimir a partir do menu do Google Chrome, extensões, aplicativos JavaScript, etc. 

Esta política não terá efeito em aplicativos para Android executados no Chrome OS.

Visualização da impressão

Selecionar Permitir o uso de visualização de impressão permite que os usuários vejam uma visualização da impressão no Google Cloud Print. Selecionar Sempre usar a caixa de diálogo de impressão do sistema em vez da visualização de impressão usa a caixa de diálogo de impressão do computador, não o Google Cloud Print, para a impressão.

Envio do Google Cloud Print

Esta configuração permite ou impede que os usuários façam login no serviço do Google Cloud Print para impressão. Se esta configuração for desativada no Windows, Mac e Linux, os usuários ainda poderão imprimir usando a caixa de diálogo de impressão do sistema. No entanto, não será possível imprimir a partir do Chrome OS.

Proxy do Google Cloud Print

Ativar esta configuração permite que o navegador Google Chrome do usuário em um computador Windows, Mac ou Linux atue como um proxy entre o Google Cloud Print e as impressoras conectadas ao dispositivo. Para configurar o Google Cloud Print, os usuários podem acessar https://www.google.com/cloudprint e fazer login na Conta do Google.

Se a permissão for cancelada, o Google Chrome não poderá compartilhar as impressoras do seu dispositivo com o Google Cloud Print.

Visualização de impressão padrão

Observação: esta política também está disponível para sessões públicas.

Seleção de impressora padrão

Para usar a impressora do sistema como a opção padrão para o Chrome, selecione Usar comportamento de impressão padrão.

Para definir uma impressora padrão para os usuários, selecione Definir a impressora padrão. Quando um usuário fizer uma impressão, o Chrome tentará encontrar uma impressora que corresponda ao tipo e ao código ou ao nome de impressora que você especificar. Essa impressora será selecionada como a padrão.

Esta política não terá efeito em aplicativos para Android executados no Chrome OS.

Tipos de impressora

Selecione o tipo de impressora a ser pesquisado e usado como padrão. Para pesquisar todos os tipos, selecione Impressoras locais e na nuvem.

Correspondência de impressoras

Selecione se você quer pesquisar impressoras por nome ou código.

Impressora padrão

Especifique uma expressão regular que corresponda ao nome ou ao código da impressora que você quer usar como padrão. A expressão diferencia maiúsculas de minúsculas. A impressão usará como padrão a primeira impressora que corresponder ao nome. Por exemplo:

  • Para fazer a correspondência de uma impressora chamada Solarmora Lobby, digite Solarmora Lobby.
  • Para fazer a correspondência de uma impressora em solarmora-lobby-1 ou solarmora-lobby-2, digite solarmora-lobby-.$.
  • Para fazer a correspondência de uma impressora em solarmora-lobby-guest ou solarmora-partner-guest, digite solarmora-.*-guest.

Esta política não terá efeito em aplicativos para Android executados no Chrome OS.

Impressão nativa do Chrome OS

Permite definir as impressões para impressoras locais e de rede de modo que os usuários possam imprimir sem configurar o Google Cloud Print. Ao adicionar uma impressora, ela será exibida automaticamente na lista de impressoras do Chrome dos usuários. Para saber mais sobre como configurar impressoras nativas, consulte Gerenciar impressoras locais e de rede.

Gerenciamento de impressoras nativas

Essa configuração tem uma chave ativar/desativar para permitir ou impedir que os usuários adicionem impressoras nativas aos dispositivos Chrome.

O padrão é Permitir que os usuários adicionem novas impressoras. Para impedir isso, selecione Não permitir que os usuários adicionem novas impressoras.

Essa configuração funciona em dispositivos Chrome com o Chrome OS versão 67 e posterior. Para saber mais sobre como configurar impressoras nativas, consulte Gerenciar impressoras locais e de rede.

Modo de cor de impressoras nativas

Para dispositivos Chrome com o Chrome OS versão 70 e posterior

Escolha uma opção para controlar a impressão colorida nos dispositivos Chrome dos usuários.

  • Permitir qualquer modo de impressão: os usuários podem imprimir em preto e branco ou em cores (padrão).
  • Apenas impressão em preto e branco: os usuários podem imprimir apenas em preto e branco.
  • Apenas impressão colorida: os usuários podem imprimir apenas em cores.

Para saber mais sobre como configurar impressoras nativas, consulte Gerenciar impressoras locais e de rede.

Experiência do usuário

Favoritos gerenciados

Permite que você utilize uma lista de marcadores para a conveniência dos usuários do Google Chrome em todas as plataformas, incluindo dispositivos móveis. Em dispositivos Chrome e computadores, os favoritos aparecerão em uma pasta na barra de favoritos do Google Chrome. O usuário não pode modificar o conteúdo desta pasta, mas pode ocultá-la da barra de favoritos. No Google Chrome para dispositivos móveis, essa pasta também aparece nos favoritos.

Barra de favoritos

"Permitir que o usuário decida se quer ativar a barra de favoritos" é a configuração padrão. Você pode ativar ou desativar essa configuração para determinar se o Google Chrome exibirá ou não uma barra de favoritos.

Edição dos favoritos

A edição dos favoritos permite aos usuários adicionar, editar ou remover itens da barra de favoritos do Google Chrome. Essa configuração pode ser ativada ou desativada pelos administradores.

Definir o local do download

Define o local de download padrão nos dispositivos Chrome e especifica se um usuário tem permissão para mudar esse local. As opções de política de local de download são as seguintes:

  • definir o Google Drive como padrão, mas permitir que o usuário faça alterações
  • pasta "Downloads locais", mas permitir que o usuário faça alterações
  • forçar o Google Drive

Se o usuário já tiver escolhido explicitamente um local de download antes de você selecionar uma das duas primeiras políticas (Definir o Google Drive como padrão, mas permitir que o usuário faça alterações ou Pasta "Downloads locais", mas permitir que o usuário faça alterações), a opção original do usuário será respeitada. Se o usuário não tiver escolhido um local de download quando você selecionar uma dessas duas políticas, o padrão será definido, mas o usuário poderá alterá-lo posteriormente.

Se você selecionar Forçar Google Drive (independentemente da escolha do usuário anterior), o Google Drive será definido como a pasta de download, e um usuário não poderá alterar essa configuração. No entanto, o usuário poderá mover arquivos entre pastas locais e o Google Drive usando o aplicativo Arquivos.

Esta política não terá efeito em aplicativos para Android executados no Chrome OS. Os aplicativos para Android geralmente fazem o download para uma pasta de downloads mapeada para a pasta de downloads do Chrome OS. No entanto, é possível que eles façam o download para outros locais também.

Serviço de verificação ortográfica

Permite que os administradores configurem se a verificação ortográfica do serviço da Web está ativada ou não no Google Chrome. Os administradores podem ativar ou desativar o serviço da Web de verificação ortográfica para permitir que os usuários escolham as configurações do Google Chrome.

Google Tradutor

Permite que os administradores definam se o Google Chrome usará o Google Tradutor, que oferece tradução de conteúdo de páginas da Web para idiomas não especificados nas Configurações de idioma do dispositivo Chrome de um usuário. Os administradores podem configurar o Google Chrome para sempre oferecer tradução, nunca oferecer tradução ou permitir que os usuários escolham as configurações locais do Google Chrome.

Páginas de erro alternativas

Controla se o Google Chrome mostra sugestões para a página que você está tentando acessar caso o Google Chrome não consiga se conectar a um endereço na Web. O usuário vê sugestões de acesso a outras partes do site ou de pesquisa da página no Google.

Corresponde à opção do usuário Utilizar um serviço da Web para ajudar a solucionar erros de navegação nas Configurações do Google Chrome. Você pode permitir que o usuário configure a opção ou especificar que ela esteja sempre ativada ou desativada.

Ferramentas do desenvolvedor

Controla se a opção Ferramentas do desenvolvedor aparece no menu Ferramentas. A opção "Ferramentas do desenvolvedor" permite que desenvolvedores e programadores da Web tenham acesso completo às configurações internas do navegador e aos aplicativos da Web. Consulte a Visão geral das ferramentas do desenvolvedor para saber mais sobre essas ferramentas.

O padrão para os clientes do G Suite Enterprise é Permitir o uso de ferramentas de desenvolvedor, exceto para as extensões de instalação forçada. Isso significa que todos os atalhos de teclado, entradas de menu e entradas do menu contextual que abrem as ferramentas do desenvolvedor ou o Console JavaScript estarão ativados em geral, mas ficarão desativados em extensões instaladas à força com a política empresarial.

O padrão para usuários não gerenciados é Sempre permitir o uso de ferramentas de desenvolvedor integradas. Para desativar as ferramentas para desenvolvedores em todos os contextos, selecione Nunca permitir o uso de ferramentas de desenvolvedor integradas.

Se você ativou os apps para Android nos dispositivos Chrome compatíveis na sua organização, essa política também controlará o acesso às Opções para desenvolvedores do Android. Definir essa política como Nunca permitir o uso de ferramentas de desenvolvedor integradas, impedirá os usuários de terem acesso às Opções para desenvolvedores. Se você definir essa política com outro valor ou deixá-la indefinida, os usuários terão acesso às Opções para desenvolvedores tocando sete vezes no número da versão no app de configurações do Android.

Preenchimento automático do formulário

Especifica se o usuário pode utilizar o recurso de preenchimento automático para simplificar o preenchimento de formulários on-line. Na primeira vez que um usuário preenche um formulário, o Google Chrome salva automaticamente as informações digitadas, como nome, endereço, número de telefone ou endereço de e-mail, como uma entrada de Preenchimento automático.

Corresponde à opção do usuário Permitir preenchimento automático na página "Coisas pessoais". Você pode permitir que o usuário configure a opção ou optar por mantê-la sempre ativada ou desativada.

Pré-busca de DNS

Quando a pré-busca de DNS (Sistema de Nome de Domínio) está ativada, o Google Chrome pesquisa os endereços IP de todos os links em uma página da Web exibida, para que os links clicados pelo usuário sejam carregados mais rapidamente.

Corresponde à opção do usuário Prever ações da rede para aprimorar o desempenho da página, nas Configurações do Google Chrome. Você pode permitir que o usuário configure a opção ou optar por mantê-la sempre ativada ou desativada.

Previsão da rede

Decida com esta configuração se o Chrome deve prever as ações da rede. O Chrome pode, por exemplo, usar um serviço de previsão para carregar as páginas mais rapidamente ou ajudar a completar pesquisas e URLs que os usuários digitam na barra de endereço.

Como administrador, você pode desativar ou exigir a previsão da rede. Se você selecionar Permitir que o usuário configure, a configuração será ativada no Chrome. Os usuários poderão alterar suas próprias configurações do serviço de previsão.

Acesso por login múltiplo

Leia o tópico Gerenciar acesso por login múltiplo antes de ativar esse recurso.

No caso dos aplicativos para Android executados no Chrome, mesmo que você defina esta política como Acesso irrestrito de usuários, apenas o usuário principal poderá usar os aplicativos para Android. Se a política tiver sido definida como O usuário gerenciado precisa ser o usuário principal (usuários secundários são permitidos), o dispositivo for compatível com apps para Android e eles estiverem ativados na sua organização, será possível utilizar os apps para Android no usuário principal.

Fazer login no navegador

Depois que fizerem login no dispositivo, os usuários poderão alternar entre contas diferentes na janela do navegador.

  1. Escolha uma opção:
    • Para permitir que os usuários façam login em qualquer Conta do Google no navegador, selecione Permitir que os usuários façam login em qualquer Conta do Google no navegador. Saiba mais sobre os tipos de Contas do Google.
    • Para impedir que os usuários façam login em Contas do Google ou saiam delas no navegador, selecione Impedir que os usuários façam login em Contas do Google ou saiam dessas contas no navegador.
    • Para permitir que os usuários acessem os serviços do Google usando apenas uma conta em uma lista de domínios especificados do G Suite, selecione Permitir que os usuários façam login apenas nos domínios do G Suite especificados abaixo.
  2. Se você permitir que os usuários façam login apenas em domínios específicos do G Suite:
    1. Inclua todos os domínios da sua organização na lista. Se você não fizer isso, seus usuários talvez não tenham acesso aos serviços do Google. Para ver uma lista dos seus domínios, clique em domínios da organização abaixo da caixa com a lista de domínios.
    2. Para incluir contas de consumidor, como @gmail.com e @googlemail.com, adicione consumer_accounts à lista. Você também pode permitir ou bloquear o acesso a determinadas contas. Saiba mais sobre como bloquear contas de consumidor.
  3. Se permitir que os usuários façam login apenas em domínios específicos do G Suite ou impedir que eles façam login em contas ou saiam delas no navegador, você também deverá:
    1. Definir uma restrição de login para que apenas usuários da sua organização possam fazer login nos dispositivos com o Chrome OS. Veja mais detalhes em Restrição de login.
    2. Desativar a navegação como visitante nos dispositivos. Veja mais detalhes em Modo visitante.
    3. Impedir o uso do modo de navegação anônima. Veja mais detalhes em Modo de navegação anônima.
Área de trabalho unificada

Observação: esta política também está disponível para sessões públicas e apps de quiosque.

Para permitir que os usuários criem uma janela abrangendo vários monitores ou TVs, selecione Disponibilizar o modo de área de trabalho unificada para o usuário. Por padrão, esse recurso está desativado. Os usuários podem desativar a área de trabalho unificada e ainda assim usar duas telas externas, mas cada janela será exibida em uma das duas telas e não em ambas, mesmo que a área de trabalho esteja estendida.

  • Até duas telas externas são compatíveis.
  • A área de trabalho unificada destina-se a monitores com a mesma resolução.
  • Se ativada, a área de trabalho unificada será o modo padrão quando um usuário conectar um monitor ao próprio dispositivo.

Provedor de pesquisa Omnibox

Sugestão de pesquisa

Quando o usuário digita na barra de endereços, o Google Chrome pode usar um serviço de previsão para ajudar a completar os endereços da Web ou termos de pesquisa. Por exemplo, digitar "nova york" na barra de endereço pode sugerir http://www.novayork.com como um site previsto ou [ cidade de nova york ] como uma pesquisa prevista. Você pode permitir que o usuário configure a opção ou optar por mantê-la sempre ativada ou desativada.

Corresponde à opção do usuário Utilizar um serviço de previsão para ajudar a preencher pesquisas e URLs digitados na barra de endereço nas Configurações do Google Chrome.

Provedor de pesquisa Omnibox

Esta configuração especifica o nome do provedor de pesquisa padrão. Se você selecionar Bloquear as configurações do Provedor de pesquisa Omnibox com os valores abaixo, será exibida uma série de caixas de texto personalizáveis.

Nome do provedor de pesquisa Omnibox

Digite um nome que você queira usar para o Omnibox. Se você não fornecer um nome, o Google Chrome usará o nome do host do URL de pesquisa do provedor de pesquisa Omnibox.

Palavra-chave do provedor de pesquisa Omnibox

Especifica a palavra-chave como o atalho para acionar a pesquisa.

URL de pesquisa do provedor de pesquisa Omnibox

Especifica o URL do mecanismo de pesquisa.

O URL precisa conter a sequência "{searchTerms}", que será substituída no momento da consulta pelos termos que o usuário procura. Por exemplo, "http://search.my.company/search?q={searchTerms}"

Para usar o Google como seu mecanismo de pesquisa, digite:

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}

URL de sugestão do provedor de pesquisa Omnibox

Especifica o URL do mecanismo de pesquisa usado para fornecer sugestões de pesquisa.

O URL precisa conter a string "{searchTerms}", que será substituída no momento da consulta pelo texto que o usuário digitou.

Para usar o Google como o mecanismo de pesquisa que mostra sugestões de pesquisa, digite:

{google:baseURL}complete/search?output=chrome&q={searchTerms}

URL instantâneo do provedor de pesquisa Omnibox

Especifica o URL do mecanismo de pesquisa usado para fornecer resultados instantâneos.

O URL precisa conter a string "{searchTerms}", que será substituída no momento da consulta pelo texto que o usuário digitou.

URL do ícone do provedor de pesquisa Omnibox

Especifica o URL do ícone do provedor de pesquisa. Observação: é necessário acessar o site do seu provedor de pesquisa pelo menos uma vez para que o arquivo do ícone seja recuperado e armazenado em cache antes de você ativar a opção Bloquear as configurações do Provedor de pesquisa Omnibox com os valores abaixo.

Codificações do provedor de pesquisa Omnibox

Especifica as codificações de caractere compatíveis com o provedor de pesquisa.

Codificações são nomes de página de código como UTF-8, GB2312 e ISO-8859-1. Eles são tentados na ordem fornecida. O padrão é UTF-8.

Hardware

Dispositivos de armazenamento externo

Controla se os usuários na sua organização podem usar dispositivos Chrome para montar unidades externas, incluindo pen drives USB, discos rígidos externos, armazenamento ótico, cartões Secure Digital (SD) e outros cartões de memória. Se você definir esta política para não permitir o armazenamento externo e um usuário tentar montar um drive externo, o Google Chrome notificará o usuário de que a política está em vigor.

Quando o administrador do dispositivo configura a política como Permitir dispositivos de armazenamento externo (somente leitura), os usuários podem ler os arquivos nos dispositivos externos, mas não podem gravar neles. A formatação dos dispositivos também não é permitida.

Esta política não afeta o Google Drive nem o armazenamento interno, como os arquivos salvos na pasta "Download".

Entrada de áudio

Controla se os usuários na sua organização podem permitir que os sites acessem a entrada de áudio do microfone integrado em um dispositivo Chrome.

Esta política não afeta a entrada de dispositivos externos de entrada de áudio, como os microfones que os usuários conectam à porta USB. Quando um usuário conecta um dispositivo de entrada de áudio externo, o áudio no dispositivo Chrome ativa o som imediatamente.

Alterar o canal de captura nas configurações do Google Talk ativa o som da entrada de áudio do microfone integrado, independentemente da política.

Se você ativou os aplicativos para Android nos dispositivos Chrome compatíveis na sua organização e essa política estiver desativada, a entrada do microfone será desativada em todos os aplicativos para Android sem exceções.

Saída de áudio

Controla se os usuários na sua organização podem reproduzir som em dispositivos Chrome. A política é aplicável a todas as saídas de áudio nos dispositivos Chrome, incluindo alto-falantes integrados, fones de ouvido e dispositivos externos conectados às portas HDMI e USB.

Se você configurar a política para desativar o áudio, o Google Chrome ainda mostrará seus controles de áudio, mas os usuários não poderão alterá-los. Além disso, um ícone de item silenciado será exibido.

Esta política não terá efeito no aplicativo Google Drive para Android no Chrome OS.

Entrada de vídeo

Especifica se os sites podem acessar a webcam integrada do dispositivo Chrome.

A desativação da entrada de vídeo não desativa a webcam para o bate-papo por voz e vídeo do Google. Para desativar a webcam do bate-papo por voz e vídeo do Google, use a configuração Aplicativos e extensões permitidos em Configurações do usuário que bloqueia a seguinte extensão: hfhhnacclhffhdffklopdkcgdhifgngh

Se você ativou os aplicativos para Android nos dispositivos Chrome compatíveis na sua organização, esta política afetará a câmera integrada e poderá ser desativada. Com isso, nenhum aplicativo para Android terá acesso à câmera integrada.

Teclado

Determina o comportamento padrão das teclas da fileira superior do teclado. Se essa política não for definida ou for definida para teclas de mídia, as teclas da fileira superior do teclado funcionarão como teclas de mídia. Se a política for configurada para teclas de função, as teclas funcionarão como teclas de função (por exemplo, F1, F2). Nos dois casos, os usuários podem alterar o comportamento. Os usuários também podem manter a tecla de pesquisa pressionada para transformar uma tecla de mídia em tecla de função e vice-versa.

Acesso verificado

Acesso verificado

Ativar extensões do Google Enterprise: controla se o "Acesso verificado" será ativado para o usuário. Se esta opção estiver ativada, as extensões do Chrome nas sessões do usuário poderão interagir com o Módulo de plataforma confiável.

Desativar extensões do Google Enterprise: o "Acesso verificado" não funcionará para esses usuários, nem mesmo quando a política do dispositivo for aplicável. Isso ocorre porque não é possível executar uma extensão do Chrome fora da sessão do usuário. O "Acesso verificado" em sessões públicas é explicitamente desativado na própria concepção. Se a política do usuário estiver ativada, mas a política do dispositivo não estiver, o "Acesso verificado" não funcionará, a não ser para a verificação do usuário.

Para mais detalhes e instruções, os administradores precisam consultar Ativar o "Acesso verificado" com dispositivos Chrome. Os desenvolvedores precisam consultar o Guia do desenvolvedor da API Google Verified Access.

Verificação do usuário

Modo verificado

Exigir a inicialização no modo verificado para o acesso verificado: as sessões do usuário nos dispositivos em modo de desenvolvedor sempre apresentarão falhas na verificação de "Acesso verificado".

Ignorar a verificação do modo de inicialização para o acesso verificado: permite o funcionamento das sessões do usuário nos dispositivos em modo de desenvolvedor.

Contas de serviço que têm permissão para receber dados de usuários: lista os endereços de e-mail das contas de serviço que terão acesso total à API Google Verified Access. Essas contas de serviço são criadas no Google Developer Console.

Contas de serviço que podem verificar usuários, mas não recebem dados de usuários: lista os endereços de e-mail das contas de serviço que terão acesso limitado à API Google Verified Access. Essas contas de serviço são criadas no Google Developer Console.

Para ver mais instruções sobre como usar essas configurações com "Acesso verificado", os administradores precisam consultar a página Ativar o "Acesso verificado" com dispositivos Chrome. Os desenvolvedores precisam consultar o Guia do desenvolvedor da API Google Verified Access.

Gerenciamento do Google Chrome: Acesso de parceiros

Gerenciamento do Google Chrome: Acesso de parceiros

A configuração do usuário Gerenciamento do Google Chrome: Acesso de parceiros permite que os parceiros de EMM tenham o acesso programático para gerenciar políticas do usuário do Chrome e de dispositivos Chrome. Os parceiros podem usar esse recurso de acesso para integrar a funcionalidade do Google Admin Console no console de EMM deles.

Quando o acesso de parceiros está ativado, o parceiro de EMM pode gerenciar políticas individuais do usuário que determinam a experiência do usuário no Chrome e em dispositivos Chrome. Isso significa que os parceiros de EMM não precisam mais gerenciar políticas do usuário por estrutura organizacional do Admin Console. Em vez disso, eles podem usar a estrutura configurada no console de EMM deles. Não é possível definir a mesma política simultaneamente para o mesmo usuário com o acesso de parceiros e o Admin Console. As políticas no nível do usuário configuradas com os controles de acesso de parceiros têm precedência em relação às políticas no nível da organização definidas no Admin Console. Para aplicar políticas aos usuários no nível da organização, você precisa desmarcar a caixa Ativar o Gerenciamento do Google Chrome: Acesso de parceiros.

Também é possível definir políticas do usuário no console de EMM. No entanto, se você se inscrever apenas no serviço do Chrome Kiosk, só poderá definir políticas do dispositivo.

Observação: no momento, essa configuração não está disponível para domínios do G Suite for Education.

Tópicos relacionados 

 

Este artigo foi útil para você?
Como podemos melhorá-lo?