Definir políticas do Chrome para usuários ou navegadores

Para administradores que gerenciam as políticas do Chrome no Google Admin Console.

Você pode aplicar políticas do Chrome pelo Admin Console aos seguintes itens:

  • Contas de usuário, para sincronizar políticas e preferências nos dispositivos dos usuários. As configurações são aplicadas sempre que o usuário faz login no navegador Chrome com a conta gerenciada em qualquer dispositivo.
  • Navegadores inscritos, para aplicar políticas quando os usuários abrem o navegador Chrome em computadores Microsoft® Windows®, Apple® Mac® ou Linux. Não é necessário fazer login.

Etapa 1: entender quando as configurações são aplicadas

Você define quando as políticas do Chrome são aplicadas às contas dos usuários ou aos navegadores inscritos.

Políticas definidas para os usuários

Disponível com o G Suite, o Suporte empresarial do navegador Chrome, o Upgrade do Chrome Enterprise, os dispositivos Chromebook Enterprise e o Cloud Identity.

São aplicadas quando os usuários fazem login com uma Conta do Google gerenciada em qualquer dispositivo:

Não são aplicadas quando os usuários fazem login:

  • em uma Conta do Google externa à organização, como uma conta pessoal do Gmail;
  • em um Chromebook como convidado.

Esta é a melhor opção para preferências e configurações de trabalho que precisam ser sincronizadas em vários dispositivos, como apps de trabalho, guias iniciais e temas.

Políticas definidas para os navegadores inscritos

  • Aplicadas quando os usuários abrem o navegador Chrome inscrito em um computador (Windows, Mac ou Linux).
  • Não é necessário fazer login.
  • Esta é a melhor opção para as políticas que você quer aplicar aos dispositivos, como configurações de segurança e apps bloqueados.

Primeiros passos: configurar o Gerenciamento de nuvem do navegador Chrome

Etapa 2: definir as configurações no Admin Console

Antes de começar: adicione as contas de usuário ou os navegadores Chrome registrados a uma unidade organizacional para aplicar configurações específicas.

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Dispositivose depoisGerenciamento do Google Chrome.
  3. À esquerda, clique em ConfiguraçõeseUsuários e navegadores
  4. Para aplicar a configuração a todos os usuários e navegadores inscritos, deixe a unidade organizacional principal selecionada. Caso contrário, selecione uma unidade organizacional filha.
  5. Defina as configurações como preferir. Saiba mais sobre cada configuração.

    Dica: encontre uma configuração rapidamente digitando o nome dela em "Configurações de pesquisa", na parte superior da tela.

    O status Herdado aparece quando uma configuração foi herdada de uma unidade organizacional mãe. Se o status for Aplicado localmente, a configuração foi modificada pelo filho.

  6. Clique em Salvar.

    Geralmente, as alterações entram em vigor em alguns minutos, mas podem levar até 24 horas para serem aplicadas a todos.

Mais detalhes sobre cada configuração

Muitas configurações permitem aplicar políticas que não podem ser alteradas pelo usuário ou definir um padrão que permite alterações. Por exemplo, você pode especificar uma página inicial que aparecerá para todos ou permitir que os usuários definam a própria página inicial.

Dica: muitos administradores mantêm as configurações padrão e só definem configurações como páginas de inicialização, páginas de novas guias, apps e extensões e temas.
 

Informações gerais

Duração máxima da sessão do usuário

Controla a duração das sessões do usuário. O tempo restante da sessão aparece em um timer de contagem regressiva na bandeja do sistema do usuário. Após o tempo especificado, o usuário é desconectado automaticamente e a sessão é encerrada. Digite um valor entre 1 e 1.440 minutos (24 horas). Para sessões sem limites, não digite um valor.

Avatar personalizado
Substitui o avatar padrão por um personalizado. Você pode fazer upload de imagens no formato JPG (arquivos .jpg ou .jpeg) com tamanho máximo de 512 KB. Outros tipos de arquivos não são compatíveis.
Plano de fundo personalizado

Substitui o plano de fundo padrão pelo seu plano de fundo personalizado. Você pode fazer upload de imagens no formato JPG (arquivos .jpg ou .jpeg) com tamanho máximo de 16 MB. Outros tipos de arquivos não são compatíveis.

Smart Lock para Chrome

Disponível em dispositivos Android 5.0 Lollipop ou versões posteriores e dispositivos Chrome versão 40 ou posterior.

Permite que os usuários desbloqueiem o dispositivo Chrome sem uma senha ao usar um smartphone Android. Se o usuário e os dispositivos estiverem próximos, não será necessário digitar uma senha para desbloquear o dispositivo Chrome.

Configurações de login


Especifica se os usuários podem fazer login no navegador Chrome e sincronizar as informações do navegador com a Conta do Google.

Escolha uma destas opções:

  • Desativar login do navegador: os usuários não podem fazer login no navegador Chrome nem sincronizar as informações do navegador com a Conta do Google.
  • Ativar login do navegador: os usuários podem fazer login no navegador Chrome e sincronizar as informações do navegador com a Conta do Google. O navegador Chrome conecta os usuários automaticamente quando eles fazem login em um serviço do Google, como o Gmail.
  • Forçar o usuário a fazer login para usar o navegador: força os usuários a fazerem login no navegador Chrome para que possam usá-lo. O navegador Chrome não permite o login de usuários secundários. A sincronização é ativada por padrão e não pode ser alterada pelos usuários.


Permite que você especifique uma expressão regular para definir quais Contas do Google serão as principais no navegador Chrome. Dessa forma, o valor .*@example\.com restringe o login às contas do domínio example.com.

Se o usuário tentar definir a conta principal do navegador com um nome de usuário diferente do padrão especificado, verá uma mensagem de erro.

Caso essa configuração não tenha sido definida, o usuário poderá escolher qualquer Conta do Google como a conta principal do navegador Chrome.

Dispositivos móveis

Chrome Mobile (BETA)

Aviso: recurso experimental. Informe os usuários antes de alterar essa configuração. Para enviar comentários ou comunicar problemas, preencha este formulário.

Com esta configuração, é possível selecionar se as políticas compatíveis serão aplicadas ao navegador Chrome em dispositivos móveis. É necessário ativar o gerenciamento do navegador Chrome antes da configuração. Após a ativação do Gerenciamento do navegador Chrome e da configuração, as configurações definidas começarão a ser aplicadas aos usuários que fizeram login no navegador Chrome pelo Android com a conta da organização. Quando o usuário sai de uma conta gerenciada, a política deixa de ser aplicada, e o perfil local é excluído do dispositivo.

Controles de registro

Abrir tudo  |  Fechar tudo

Microsoft® Active Directory®

Para realizar essa tarefa, você precisa estar conectado como um superadministrador.

Ativar a opção "Gerenciamento do Active Directory"

Ao selecionar a opção Ativar o gerenciamento do Active Directory, você pode gerenciar dispositivos Chrome com o Microsoft ® Active Directory ® ou o Admin Console. Use a configuração "Modo de gerenciamento de dispositivos" descrita a seguir para especificar se os dispositivos registrados pelos usuários na unidade organizacional selecionada serão integrados ao Active Directory. É possível ver os dispositivos no Google Admin Console e nos controladores de domínio. Para saber mais, consulte Configurar os dispositivos para o Active Directory.

Metadados do provedor de identidade

Disponível apenas se você gerenciar dispositivos Chrome com o Active Directory

Para permitir que os usuários do Active Directory acessem a Google Play Store, você precisa fazer o upload do arquivo dos Serviços de Federação do Active Directory (AD FS, na sigla em inglês). Depois disso, os apps aprovados para o domínio serão exibidos automaticamente para os usuários quando eles abrirem a Google Play Store gerenciada. Para saber mais, consulte Configurar seu domínio para ter acesso à Google Play Store gerenciada.

Configuração mesclada de domínio

Disponível apenas se você gerenciar dispositivos Chrome com o Active Directory

Faça o upload de um modelo de configuração para diminuir a quantidade de informações que os usuários inserem quando associam dispositivos ao domínio do Active Directory. Assim, os usuários precisam informar apenas o nome do Chromebook e selecionar a configuração, como "Vendas" ou "Engenharia".

Modo de gerenciamento de dispositivos

Especifica se os dispositivos Chrome são gerenciados com o Microsoft ® Active Directory ® ou o Admin Console. Se você selecionar o Active Directory, os dispositivos registrados pelos usuários na unidade organizacional selecionada serão integrados ao Active Directory. Você aplica políticas a elas usando a Política de Grupo.

Registro do dispositivo

Só entrará em vigor se o dispositivo estiver sendo inscrito no domínio pela primeira vez ou se tiver sido desprovisionado antes

Se você selecionar Manter o dispositivo Chrome no local atual, ao inscrever o dispositivo, ele será colocado na unidade organizacional de nível superior do domínio e extrairá as configurações dali.

Se você selecionar Colocar o dispositivo Chrome na organização do usuário, ao inscrever o dispositivo, ele será colocado na unidade organizacional a que o usuário pertence. As configurações definidas para a unidade organizacional do usuário são aplicadas ao dispositivo.

Colocar o dispositivo Chrome na organização do usuário é uma configuração útil quando você precisa inscrever muitos dispositivos manualmente. As configurações dos dispositivos exclusivas da unidade organizacional do usuário são adicionadas automaticamente, sem a necessidade de mover manualmente cada dispositivo para uma unidade específica após a inscrição.

Identificador de recursos durante a inscrição

A configuração Identificador de recursos durante a inscrição controla se os usuários podem adicionar um código do recurso e um local para um dispositivo ao inscrevê-lo.

  • Se você selecionar Não permitir para usuários nesta organização, os usuários não terão a opção de digitar o local e o código do recurso.
  • Se você selecionar Os usuários nesta organização podem fornecer o código do recurso e o local durante a inscrição, os usuários poderão digitar o código do recurso e o local do dispositivo.

Se você permitir que os usuários digitem o local e o código do recurso, a página Informações do dispositivo será exibida com os dados prévios ou em branco, se não houver dados nesses campos. O usuário poderá editar ou digitar os detalhes do dispositivo antes de concluir a inscrição para preencher os campos de local e código do recurso no Admin Console e em chrome://policy.

Permissões de inscrição

Por padrão, os usuários nesta unidade organizacional não podem inscrever novos dispositivos nem reinscrever os desprovisionados. Inscrever um dispositivo novo ou reinscrever um desprovisionado consome um upgrade. Os usuários também podem reinscrever um dispositivo que foi excluído permanentemente ou redefinido com a configuração original. A nova inscrição em um dispositivo que foi excluído permanentemente ou redefinido para a configuração original não consome um novo upgrade porque o dispositivo ainda é gerenciado.

Com a opção Permitir que os usuários nesta organização reinscrevam apenas os dispositivos que já foram adicionados. Não será possível inscrever dispositivos novos ou desprovisionados., os usuários podem apenas reinscrever dispositivos que foram excluídos permanentemente ou redefinidos com a configuração original, mas não desprovisionados. Eles não podem inscrever dispositivos desprovisionados novos ou reinscritos (sempre que um upgrade for consumido).

A opção Não permitir que os usuários nesta organização registrem dispositivos novos ou registrem novamente dispositivos existentes impede que os usuários registrem qualquer dispositivo novo ou antigo, inclusive pelo registro forçado.

Apps e extensões

A nova página "Aplicativos e extensões" centraliza o provisionamento com estas opções:

  • Permitir e bloquear aplicativos
  • Instalação forçada de aplicativos
  • Fixar aplicativos na barra de tarefas

A página "Configurações de aplicativos" tem configurações adicionais de apps e extensões, como as seguintes:
  • Instalar fontes
  • Tipos de apps permitidos
  • Bloquear extensões por permissão
  • Página inicial e permissões da Chrome Web Store
Gerenciador de tarefas

Essa configuração permite impedir que usuários encerrem processos no gerenciador de tarefas do Chrome. Por padrão, os usuários podem encerrar processos usando o gerenciador de tarefas.

É o que acontece quando a opção Permitir que os usuários encerrem processos no gerenciador de tarefas do Chrome é selecionada.

Se você selecionar Impedir que usuários encerrem processos no gerenciador de tarefas do Chrome, os usuários não poderão encerrar processos usando o gerenciador de tarefas. Se você escolher essa configuração, os usuários ainda poderão abrir o gerenciador de tarefas, mas não poderão usá-lo para finalizar um processo porque o botão Encerrar processo estará desativado.

Isolamento de sites

Isolamento de sites

Ativa o isolamento de sites para os usuários do navegador Chrome gerenciado em dispositivos Chrome. Isole os sites e origens que você especificar.

  • Ativar o isolamento de todos os sites: todos os sites são executados com um processo dedicado de renderização e isolados uns dos outros. Esta é a configuração padrão, se você não especificar nada.
  • Desativar o isolamento de sites em todos os sites, exceto nos especificados abaixo: somente os sites especificados serão executados em um processo independente. Cada entrada será executada em um processo de renderização dedicado. 

Também é possível adicionar uma lista de origens, separadas por vírgulas, para isolá-las dos respectivos sites. Por exemplo, digite https://login.example.com para isolar a origem de outras partes do site https://example.com.

Veja mais detalhes em Proteger seus dados com o isolamento de sites.

Isolamento de sites (Chrome para Android)

Ative o isolamento de sites para os usuários do navegador Chrome gerenciado em dispositivos Android. Isole os sites e origens que você especificar.

Observação: se você ativar o isolamento de sites em dispositivos Android, o desempenho do navegador Chrome poderá ser afetado. Por isso, esse recurso é desativado por padrão no Android.

  • Permitir que o usuário decida ativar ou não o isolamento de sites: o usuário pode optar por ativar o isolamento de sites.
  • Ativar o isolamento de todos os sites: todos os sites são executados com um processo dedicado de renderização e isolados uns dos outros.
  • Desativar o isolamento de sites em todos os sites, exceto nos especificados abaixo: somente os sites especificados serão executados em um processo independente. Cada entrada será executada em um processo de renderização dedicado.

Também é possível adicionar uma lista de origens, separadas por vírgulas, para isolá-las dos respectivos sites. Por exemplo, digite https://login.example.com para isolar a origem de outras partes do site https://example.com.

Segurança

Abrir tudo  |  Fechar tudo

Gerenciador de senhas

Se você selecionar Sempre permitir o uso do gerenciador de senhas, o navegador Chrome lembrará e apresentará as senhas automaticamente quando os usuários fizerem login em um site outra vez. Se você escolher Nunca permitir o uso do gerenciador de senhas, os usuários não poderão salvar novas senhas, mas ainda poderão usar as senhas salvas anteriormente. Você pode permitir que o usuário configure o gerenciador de senhas ou especificar que ele seja sempre permitido ou não.

Tela de bloqueio

Ativa ou desativa a tela de bloqueio no dispositivo do usuário. Se você desativar a tela de bloqueio (Não permitir tela de bloqueio), o sistema desconectará o usuário nos casos em que a tela de bloqueio teria sido ativada normalmente. As configurações de inatividade que resultam na tela de bloqueio, como a Tela de bloqueio em suspensão, também farão com que o usuário seja desconectado.

Desbloqueio rápido

Especifica se os usuários podem usar os modos de desbloqueio rápido, incluindo PIN e impressão digital, para desbloquear a tela de bloqueio no dispositivo.

Configurações de inatividade

Tempo de inatividade em minutos

Para especificar o tempo de inatividade antes do dispositivo de um usuário ser suspenso ou desconectar o usuário, digite um valor em minutos. Para usar o padrão do sistema, que varia de acordo com o dispositivo, deixe a caixa vazia.

Ação quando inativo

Selecione o que o dispositivo fará depois que o tempo de inatividade expirar:

  • Suspender: se você quiser que o dispositivo entre no modo de espera.
  • Sair: se você quiser desconectar o usuário.
  • Bloquear tela: se você quiser bloquear a tela do dispositivo sem desconectar o usuário.

Ação quando fechado

Selecione se você quer suspender o dispositivo ou desconectar o usuário quando ele fechar a tela do dispositivo.

Tela de bloqueio em suspensão

Selecione para bloquear a tela de um usuário quando o dispositivo for suspenso ou deixe o usuário decidir o que fazer. Se você selecionar Permitir que o usuário configure, ele poderá definir a opção nas configurações do dispositivo.

Modo de navegação anônima

Especifica se os usuários podem navegar no modo de navegação anônima.

Selecione Não permitir o modo de navegação anônima para impedir que os usuários abram novas janelas anônimas. As janelas anônimas que já estiverem abertas não serão fechadas, e os usuários ainda poderão abrir novas guias nelas.

Histórico do navegador

Controla se o navegador salva o histórico de navegação do usuário.

Limpar histórico do navegador

Especifica se os usuários podem limpar os dados de navegação, inclusive os próprios históricos de download e navegação.

Observação: impedir que os usuários limpem dados de navegação não garante que o histórico de navegação e de download seja mantido. Por exemplo, se um usuário excluir o próprio perfil, o histórico de navegação dele será apagado.

Forçar modo temporário

Especifica se os usuários navegam no modo temporário ou não.

O modo temporário permite que os funcionários trabalhem em um laptop pessoal ou em um dispositivo compartilhado no qual confiam. Isso reduz as chances de armazenamento das informações de navegação no dispositivo.

Observação: caso você use esta configuração, recomendamos manter a Sincronização do Chrome ativada no Admin Console.

Verificações de revogação on-line

Se você selecionar Executar verificações OCSP/CRL on-line, os dispositivos Chrome executarão verificações de revogação on-line de certificados HTTPS.

Geolocalização

Define se os sites têm permissão para rastrear a localização física do usuário.

No caso do navegador Chrome, esta política corresponde às opções do usuário nas configurações do Chrome. O rastreamento da localização física pode ser permitido ou negado por padrão, ou determinado pelo usuário sempre que a localização for solicitada.

No caso de apps para Android executados no Chrome, se essa política for definida como negada por padrão, os apps para Android não terão acesso às informações de localização. Se você definir esta política com qualquer outro valor ou deixá-la indefinida, o consentimento do usuário será solicitado quando um app para Android quiser acessar as informações de localização.

Frequência de login on-line do Logon único

Define a frequência de fluxos de login on-line forçados para contas de Logon único baseado em SAML.

Quando esta política é definida, sempre que os usuários saem após o período de frequência definido, eles precisam passar pelo fluxo de login on-line para contas de Logon único baseado em SAML.

Opções de frequência de login:

  • Todos os dias
  • A cada três dias
  • Toda semana
  • A cada duas semanas
  • A cada três semanas
  • A cada quatro semanas
  • Sempre
  • Nunca

Importante: antes de usar esta política, consulte os requisitos em Configurar o Logon único via SAML para dispositivos Chrome.

Logon único

Permite ativar ou desativar o Logon único baseado em SAML para dispositivos Chrome.

Importante: antes de usar esta política, consulte os requisitos em Configurar o Logon único via SAML para dispositivos Chrome.

Pacote de criptografia RC4 em TLS

Permite ativar temporariamente o pacote de criptografia Rivest Cipher 4 (RC4) no TLS caso isso seja necessário para alguns servidores legados.

Observação: o RC4 não é seguro. Recomendamos que você reconfigure os servidores para que eles sejam compatíveis com a codificação AES.

Certificados de âncoras confiáveis locais

Substituto de nome comum das âncoras locais

Controla se os certificados emitidos por âncoras confiáveis locais sem a extensão "subjectAlternativeName" são permitidos ou bloqueados. Quando esta configuração está ativada, o navegador Chrome usa o "commonName" de um certificado do servidor para fazer a correspondência com um nome de host caso ele não tenha uma extensão"subjectAlternativeName", desde que seja validado e vinculado a um certificado de CA (Autoridade de certificação) instalado localmente.

Observação: a ativação não é recomendada porque pode permitir a exclusão da extensão "nameConstraints", que restringe os nomes de host para um certificado autorizado.

Infraestrutura de ICP legada da Symantec Corporation

Permite que os certificados emitidos pelas operações de ICP legada da Symantec Corporation sejam confiáveis se forem validados e vinculados a um certificado de CA (Autoridade de certificação) reconhecido. Em sistemas operacionais que não são o Chrome OS, esta política requer que o sistema continue reconhecendo os certificados da infraestrutura legada da Symantec. Quando uma atualização do SO altera o gerenciamento desses certificados, a política deixa de ser aplicada. Esta política é apenas uma solução temporária para que as empresas tenham mais tempo de fazer a transição e deixar de usar os certificados legados da Symantec.

Lista de permissões de URL da Transparência dos certificados

Especifica os URLs em que os requisitos de Transparência dos certificados não são aplicados. Dessa forma, o navegador Chrome pode usar certificados que foram emitidos pela autoridade de certificação (CA, na sigla em inglês) para uma organização, mas que não foram divulgados publicamente. Caso a CA emita certificados ilegítimos para um URL especificado, talvez eles não sejam detectados.

A correspondência é feita apenas com a parte do nome do host do URL. Não é possível usar caracteres curinga com nomes de host. Veja a sintaxe de URLs em Permitir ou proibir sites: formato dos filtros de URL.

Lista de permissões de autoridades de certificação da Transparência dos certificados

Se uma cadeia de certificados tiver itens com um hash "subjectPublicKeyInfo" especificado, os requisitos de Transparência dos certificados não serão aplicados aos certificados. Dessa forma, o navegador Chrome poderá usar certificados que foram emitidos pela autoridade de certificação (CA, na sigla em inglês) para uma organização, mas que não foram divulgados publicamente.

Veja como especificar um hash "subjectPublicKeyInfo" na política CertificateTransparencyEnforcementDisabledForCas.

Lista de permissões de autoridades de certificação legadas da Transparência dos certificados

Se uma cadeia de certificados tiver itens emitidos por uma autoridade de certificação (CA, na sigla em inglês) legada com um hash "subjectPublicKeyInfo especificado", os requisitos de Transparência dos certificados não serão aplicados aos certificados. Alguns sistemas operacionais que executam o navegador Chrome confiam em CAs legadas, exceto o Chrome OS e o Android. O navegador Chrome pode usar certificados emitidos para uma organização, mas que não foram divulgados publicamente.

Veja como especificar hashes "subjectPublicKeyInfo" na política CertificateTransparencyEnforcementDisabledForLegacyCas.

Agendador de tarefas da CPU

Especifica se a Tecnologia Intel® Hyper-Threading® está otimizada para estabilidade ou desempenho. Ela usa os recursos do processador com maior eficiência e aumenta a capacidade dele.

Ativar integridade do código renderizador

Quando ativado, impede que códigos desconhecidos e potencialmente nocivos sejam carregados nos processos de renderização do navegador Chrome. Por padrão, a opção Ativar integridade do código renderizador está ativada.

Não recomendamos desativar essa configuração, exceto se houver problemas de compatibilidade com softwares de terceiros que precisam ser executados nos processos do renderizador do navegador Chrome. Desativar a opção Ativar integridade do código renderizador pode afetar a segurança e a estabilidade do navegador Chrome.

Ativar a detecção de vazamento para credenciais digitadas

No navegador Chrome e em dispositivos com o Chrome OS 79 ou mais recente, determina se o Chrome verifica o vazamento de nomes de usuário e senhas.

Essa configuração só funciona quando o recurso "Navegação segura" está ativado. Para impedir que algum usuário desative esse recurso, selecione Sempre ativar o Navegação segura. Veja mais detalhes em Navegação segura.

Varredura do Chrome

Especifica se a ferramenta Varredura do Chrome pode verificar periodicamente a presença de software indesejado no sistema.

A Varredura do Chrome remove o malware nocivo e restaura as configurações alteradas pelo software invasor. O usuário tem a opção de remover o conteúdo suspeito detectado.

Quando esta política é definida, você decide se quer compartilhar com o Google os resultados da Varredura do Chrome. Selecione uma destas opções:

  • Os usuários podem optar por compartilhar com o Google os resultados da Varredura do Chrome
  • Os resultados da Varredura do Chrome nunca são compartilhados com o Google
  • Os resultados da Varredura do Chrome sempre são compartilhados com o Google

Os usuários também podem acionar manualmente a Varredura do Chrome em chrome://settings caso ocorram problemas como os seguintes:

  • Excesso de anúncios pop-up e páginas da Web inesperadas
  • Redirecionamento do mecanismo de pesquisa ou da página inicial para serviços ou sites não reconhecidos

Quando esta política está desativada, a Varredura do Chrome não faz a verificação periódica, e os usuários não podem acionar manualmente uma varredura.

No Microsoft® Windows®, a Varredura do Chrome só está disponível quando o navegador Chrome está:

  • vinculado a um domínio do Microsoft® Active Directory®;
  • instalado no Windows 10 Pro;
  • registrado no Gerenciamento de nuvem do navegador Chrome.
Código de terceiros

Especifica se o software de terceiros pode injetar código executável em processos do Chrome.

Para não permitir isso, selecione Impedir que código de terceiros seja injetado no Chrome.

Em dispositivos associados a um domínio do Microsoft® Active Directory®, o navegador Chrome não bloqueia a injeção de código executável por software de terceiros nos próprios processos, independentemente da configuração desta política.

Acesso remoto

Clientes de acesso remoto

Essa configuração define o nome de domínio dos clientes de acesso remoto, que não pode ser alterado pelos usuários. Apenas os clientes do domínio especificado podem se conectar ao dispositivo host. Se essa configuração estiver desativada ou indefinida, o host permitirá conexões de usuários autorizados de qualquer domínio.

Travessia de firewall

Você pode ativar o uso de servidores Session Traversal Utilities for NAT (STUN) e Relay (TURN) quando os clientes remotos tentarem estabelecer uma conexão com o dispositivo do usuário.

Se você selecionar Ativar a travessia de firewall, os clientes remotos poderão descobrir e se conectar ao usuário do dispositivo mesmo que estejam separados por um firewall. O uso de servidores Relay é ativado por padrão, mas você pode desativá-los. Esses servidores permitem a conexão com outros pares e a transferência de dados sem uma conexão direta quando existe um firewall. Para restringir o intervalo de portas UDP usado pelo host de acesso remoto no dispositivo do usuário, no campo Intervalo de portas UDP, informe o intervalo do valor mínimo ao máximo. Se você não definir essa configuração, qualquer porta poderá ser usada.

Se você selecionar Desativar a travessia de firewall e as conexões UDP de saída forem filtradas pelo firewall, o dispositivo do usuário só permitirá conexões com máquinas clientes na rede local.

Configurações da sessão

Mostrar o botão "Sair" na bandeja

Selecione como o botão "Sair" aparecerá explicitamente na estante. Esta configuração é útil quando os usuários precisam sair rapidamente de um dispositivo Chrome.

Rede

Abrir tudo  |  Fechar tudo

Modo de proxy

Especifica como o Chrome OS se conecta à Internet.

Se o padrão da configuração Permitir que o usuário configure for mantido, o usuário poderá alterar a configuração de proxy nas configurações do Chrome. Se você escolher qualquer uma das outras opções de Modo de proxy, o usuário não poderá alterar a configuração.

  • Nunca usar um proxy: significa que o dispositivo Chrome sempre estabelecerá uma conexão direta com a Internet sem passar por um servidor proxy. Uma conexão direta também será a configuração padrão para dispositivos Chrome se você não definir uma política e o usuário não alterar a configuração.
  • Sempre detectar automaticamente o proxy: instrui o dispositivo Chrome a determinar com qual servidor proxy se conectar usando o protocolo Web Proxy Autodiscovery Protocol (WPAD).
  • Sempre usar o proxy especificado abaixo: define um servidor proxy específico para processar as solicitações do usuário. Se você selecionar essa opção, precisará informar o URL do servidor proxy na caixa de texto "URL do servidor proxy". Formate o URL do servidor proxy como "endereço IP:porta", por exemplo, "192.168.1.1:3128". Deixe a caixa de texto em branco para outras configurações de Modo de proxy.
  • Se alguns URLs precisarem ignorar o servidor proxy que processa solicitações de outros usuários, digite-os na caixa de texto Lista de itens para ignorar proxy. Se você incluir vários URLs, separe-os. Coloque um URL por linha.
  • Sempre usar a configuração automática de proxy especificada abaixo: especifica o URL do arquivo .pac que será usado em conexões de rede para o URL do arquivo de configuração automática do servidor proxy.

Como o Chrome OS lida com proxies inválidos

PROXY (foo) é como um servidor proxy é nomeado em scripts de configuração automática do proxy. Se o primeiro proxy não funcionar, o Chrome tentará o segundo, marcando o primeiro como inválido.

No momento, quando uma lista de proxy resolvida pelo PAC é aplicada, o Chrome reorganiza as opções de proxy com base na disponibilidade anterior do proxy. Por exemplo, ao aplicar "PROXY foo1; PROXY foo2", o Chrome pode começar por foo2 se foo1 tiver expirado na última tentativa (últimos 5 minutos).

Se foo2 funcionar, o Chrome marcará o proxy foo1 como inválido e mudará a prioridade da lista de proxies, colocando foo2 em primeiro lugar para todas as solicitações posteriores.

Para dispositivos Chrome OS, os URLs de gerenciamento exigem um caminho direto para a Internet. Se você filtrar por proxy, uma funcionalidade poderá funcionar de maneira inesperada.

Apps para Android executados no Chrome OS

Se você tiver ativado os apps para Android nos dispositivos Chrome compatíveis, um subconjunto de configurações de proxy será disponibilizado para esses apps, que poderão ser respeitados voluntariamente. Em geral, os apps que usam o WebView do sistema Android ou a pilha integrada de redes fazem isso.

  • Nunca usar um servidor proxy: os apps para Android são informados de que nenhum proxy está configurado.
  • Usar configurações de proxy do sistema ou proxy do servidor fixo: os apps para Android são fornecidos com o endereço e a porta do servidor proxy http.
  • Detectar o servidor proxy automaticamente: o URL de script "http://wpad/wpad.dat" é fornecido aos apps para Android. Nenhuma outra parte do protocolo de detecção automática de proxy é usada.
  • Script de proxy.pac: o URL de script é fornecido aos apps para Android.
Ignorar o proxy nos portais cativos

Especifica se o Chrome OS pode ignorar um servidor proxy configurado para a autenticação de portal cativo Por exemplo, páginas de portais cativos, como páginas de destino ou de login em que os usuários precisam aceitar os termos ou fazer login antes que o Chrome detecte uma conexão de Internet.

Um servidor proxy configurado pode ser configurado das seguintes formas:

  • No Admin Console, com a opção Modo de proxy
  • No dispositivo Chrome do usuário, em chrome://settings
  • Por apps ou extensões autorizadas a configurar ou modificar proxies

Quando você define esta política como Ignorar políticas para as páginas dos portais cativos, o Chrome abre as páginas dos portais cativos em uma nova janela e ignora todas as configurações e restrições do usuário atual. Quando você a define como Manter políticas para as páginas de portais cativos, o Chrome abre as páginas dos portais cativos em uma nova guia do navegador e aplica as políticas e restrições do usuário atual.

Esquemas de autenticação compatíveis

Especifica quais esquemas de autenticação HTTP são compatíveis. Quando um servidor ou proxy aceita vários esquemas de autenticação, o esquema de autenticação compatível mais seguro é selecionado. É possível modificar o comportamento padrão desativando esquemas de autenticação específicos.

  • Básico: o método menos seguro, com autenticação sem criptografia.
  • Resumo: um esquema de resposta do teste mais seguro do que a autenticação básica.
  • NTLM (NT LAN Manager): um esquema de resposta do teste mais avançado e mais seguro do que o resumo.
  • Negociar: a opção mais segura. Recomendamos usar esta opção, se disponível. Caso contrário, use NTLM.
Divisão de registro SSL

Compatível apenas com dispositivos Chrome

Se você ativar essa configuração, permitirá a divisão de registro SSL no Chrome. Essa divisão é uma alternativa para uma deficiência em SSL 3.0 e TLS 1.0, mas pode causar problemas de compatibilidade com alguns proxies e servidores HTTPS.

Versão de SSL mínima ativada

Especifica a versão mínima do Transport Layer Security (TLS) permitida para os usuários.

Modificação de erro SSL

Especifica se os usuários podem ignorar os avisos de SSL e ir para a página.

Proxy de compactação de dados

Reduz o uso de dados da rede celular e acelera a navegação na Web para dispositivos móveis usando servidores proxy hospedados no Google para otimizar o conteúdo do site.

Você pode escolher Sempre ativar o proxy de compactação de dados ou Sempre desativar o proxy de compactação de dados. A configuração padrão é Permitir que o usuário decida.

Portas UDP WebRTC

Permite especificar um intervalo de portas UDP para as conexões WebRTC do usuário. O intervalo de portas é 1024-65535, e o valor máximo precisa ser maior ou igual ao mínimo.

Protocolo QUIC

Permite usar o protocolo Quick UDP Internet Connections (QUIC) no Chrome. O QUIC é um protocolo de transporte que reduz a latência em comparação com o protocolo TCP. Veja mais detalhes no site do Chromium.

DNS sobre HTTPS

Controla o modo padrão da resolução do Sistema de Nome de Domínio (DNS) remoto pelo protocolo HTTPS para cada consulta. O DNS sobre HTTPS (DoH, na sigla em inglês) ajuda a garantir a segurança e a privacidade dos usuários na Web. Por exemplo, ele impede que invasores vejam os sites visitados ou direcionem os usuários para sites de phishing.

Escolha uma opção:

  • Desativar DNS sobre HTTPS: o Chrome nunca envia consultas de DoH para servidores DNS. 
  • Ativar DNS sobre HTTPS com substituto inseguro: se um servidor DNS compatível com DoH estiver disponível, o Chrome enviará primeiro uma consulta DNS sobre HTTPS. Caso ocorra um erro ou um servidor compatível com DoH não esteja disponível, o Chrome enviará uma consulta DNS ao servidor.
  • Ativar DNS sobre HTTPS sem substituto inseguro: o Chrome só envia consultas de DoH para servidores DNS.

Se você ativar o DoH, poderá adicionar a lista dos modelos de URI dos resolvedores de DoH que quer disponibilizar para os usuários. 

A configuração padrão é Ativar DNS sobre HTTPS com substituto inseguro. Às vezes, ela é revertida para Desativar DNS sobre HTTPS e não pode ser alterada pelos usuários. Isso acontece quando o Chrome detecta o controle dos pais ou políticas empresariais. O Chrome detecta políticas empresariais quando você:

  • gerencia o navegador Chrome em computadores associados ao domínio;
  • define pelo menos uma política ativa para o navegador Chrome.
Modo legado CORS

Com o protocolo "Compartilhamento de recursos entre origens" (CORS), os usuários acessam recursos de outros domínios e protegem a organização contra o acesso inesperado à rede de origem cruzada.

No navegador Chrome e nos dispositivos com o Chrome OS 79 e versões posteriores, a nova implementação do CORS, Out-Of-Renderer CORS, faz inspeções de CORS em solicitações de rede, inclusive em extensões do Chrome. A Out-Of-Renderer CORS é mais rigorosa e segura do que as implementações anteriores. Por exemplo, os cabeçalhos HTTP de solicitação modificada que eram ignorados pelo protocolo CORS são inspecionados pelo Out-Of-Renderer CORS.

Essa configuração especifica se o navegador Chrome pode usar o protocolo CORS legado, que é menos seguro e rigoroso que o Out-Of-Renderer CORS.

Mitigação de CORS

Com o protocolo "Compartilhamento de recursos entre origens" (CORS), os usuários acessam recursos de outros domínios e protegem a organização contra o acesso inesperado à rede de origem cruzada.

No navegador Chrome e nos dispositivos com o Chrome OS 79 e versões posteriores, a nova implementação do CORS, Out-Of-Renderer CORS, faz inspeções de CORS em solicitações de rede, inclusive em extensões do Chrome. A Out-Of-Renderer CORS é mais rigorosa e segura do que as implementações anteriores. Por exemplo, os cabeçalhos HTTP de solicitação modificada que eram ignorados pelo protocolo CORS são inspecionados pelo Out-Of-Renderer CORS.

Para isentar as extensões do Chrome e alguns cabeçalhos HTTP da inspeção do CORS, selecione Ativar mitigações.

VPN sempre ativa

Especifica o app de VPN para Android que processa o tráfego de usuários do Android e do Chrome OS assim que os usuários iniciam os dispositivos. Por motivos de segurança, as redes privadas virtuais (VPNs) não se aplicam ao tráfego do sistema, como atualizações da política e do SO. Se a conexão de VPN falhar, o tráfego de usuários será bloqueado até o restabelecimento da conexão. Escolha uma opção na lista de apps de VPN para Android instalados automaticamente nos dispositivos dos usuários.

Selecione Não permitir que o usuário se desconecte manualmente de uma VPN para proibir a desconexão manual.

Consulte Configurar redes privadas virtuais (app de VPN para Android) para saber mais.

Política de referenciador padrão

Especifica a política de referenciador padrão do Chrome. Essa política controla a quantidade de informações de referência incluídas nas solicitações de rede.

Se você selecionar Usar a política de referenciador padrão do Chrome, a política strict-origin-when-cross-origin será usada. Essa política:

  • envia a origem, o caminho e o queryString durante uma solicitação de mesma origem;
  • envia a origem apenas quando o nível de segurança do protocolo permanece o mesmo durante uma solicitação de origem cruzada, de HTTPS para HTTPS;
  • não envia cabeçalhos para destinos menos seguros, de HTTPS para HTTP.

Se você selecionar Definir a política de referenciador padrão do Chrome na política de referenciador legada, a política legada no-referrer-when-downgrade será usada para solicitações de rede. Essa política:

  • envia a origem, o caminho e o queryString do URL como referenciador quando o nível de segurança do protocolo permanece o mesmo, de HTTP para HTTP ou de HTTPS para HTTPS, ou melhora o redirecionamento de HTTP para HTTPS;
  • não envia cabeçalhos para destinos menos seguros, de HTTPS para HTTP.
     

Aplicativos Android

Abrir tudo  |  Fechar tudo

Controlar o serviço de backup e restauração do Android

Permite que os usuários façam backup de conteúdo, dados e configurações de apps para Android na própria Conta do Google. Quando eles fizerem login em outro dispositivo Chrome, poderão restaurar os dados dos apps para Android.

Serviços de localização do Google

Define se os apps para Android podem rastrear a localização física do usuário.

Você tem as seguintes opções:

  • Desativar os serviços de localização para apps Android no Chrome OS: os apps para Android não podem acessar informações de localização.
  • Permitir que um usuário decida se um app Android no Chrome OS pode usar serviços de localização: o usuário precisa aprovar um app para Android que queira acessar informações de localização.
Gerenciamento de contas

Obsoleto. Chrome 75 ou mais antigo.

Por padrão, os usuários podem adicionar uma conta secundária (como uma conta pessoal do Gmail) para ter acesso a mais apps para Android além dos que você aprovou explicitamente para o Google Play gerenciado. Para impedir que os usuários adicionem uma segunda conta, marque a caixa Conta do Google.

Sincronização de certificados

Por padrão, os certificados de CA (Autoridade de certificação) do Chrome OS não são sincronizados com apps para Android. Se quiser disponibilizá-los para esses apps, selecione Ativar o uso de certificados CA do Chrome OS em aplicativos Android.

Inicialização

Abrir tudo  |  Fechar tudo

Botão home

Especifica se o botão Home aparece na barra de ferramentas. No Chrome, esta política corresponde à configuração do usuário Mostrar o Botão home nas configurações do Chrome.

Página inicial

Controla o que os usuários veem ao clicar no botão Home na barra de ferramentas. Você pode selecionar Permitir que o usuário configure (padrão), A página inicial é sempre a página nova guia ou A página inicial é sempre o URL definido abaixo.

Para definir um URL, digite-o na caixa.

Página "Nova guia"

Permite especificar um URL para a página "Nova guia" e impede que os usuários alterem essa configuração. Se esta política não for definida, a página padrão do navegador será usada.

Páginas a serem carregadas na inicialização

Permite especificar os URLs das páginas que serão carregadas quando o usuário iniciar o dispositivo Chrome. As páginas listadas aqui aparecerão em guias adicionais.

Verificação de navegador padrão

Administradores do Microsoft® Windows®: a ativação desta configuração só funciona em máquinas com o Windows 7. Para versões mais recentes, consulte Definir o Chrome como o navegador padrão (Windows 10).

Quando esta política está ativada, o navegador Chrome sempre verifica se é o navegador padrão na inicialização do dispositivo e, se possível, faz o próprio registro automaticamente.

Quando esta política está desativada, o navegador Chrome nunca verifica se é o navegador padrão e desativa os controles do usuário para tornar o Chrome o navegador padrão.

Quando a opção Permitir que o usuário decida é selecionada, os usuários podem selecionar o navegador Chrome como o navegador padrão. Os usuários podem ativar ou desativar as notificações que pedem para tornar o Chrome o navegador padrão, caso ainda não seja.

Configurações de importação

Abrir tudo  |  Fechar tudo

Importar dados de preenchimento automático

Permite que os usuários importem os dados de preenchimento automático de formulários do navegador padrão para o navegador Chrome na primeira execução. Escolha uma opção:

  • Ativar importações de dados de preenchimento automático: importa automaticamente os dados de preenchimento automático de formulários. Os usuários podem importá-los novamente mais tarde.
  • Desativar importações de dados de preenchimento automático: os dados de preenchimento automático de formulários não são importados na primeira execução, e os usuários não podem importá-los manualmente.
  • Permitir que o usuário decida: os usuários podem escolher se querem importar manualmente os dados de preenchimento automático de formulários.
Importar favoritos

Permite que os usuários importem os favoritos do navegador padrão para o navegador Chrome na primeira execução. Escolha uma opção:

  • Ativar importações de favoritos: importa automaticamente os favoritos. Os usuários podem importá-los novamente mais tarde.
  • Desativar importações de favoritos: os favoritos não são importados na primeira execução, e os usuários não podem importá-los manualmente.
  • Permitir que o usuário decida: os usuários podem escolher se querem importar os favoritos manualmente.
Importar histórico de navegação

Permite que os usuários importem o histórico de navegação do navegador padrão para o navegador Chrome na primeira execução. Escolha uma opção:

  • Ativar importações do histórico de navegação: importa automaticamente o histórico de navegação. Os usuários podem importá-lo novamente mais tarde.
  • Desativar importações do histórico de navegação: o histórico de navegação não é importado na primeira execução, e os usuários não podem importá-lo manualmente.
  • Permitir que o usuário decida: os usuários podem escolher se querem importar manualmente o histórico de navegação.
Importar página inicial

Permite que os usuários importem as configurações de página inicial do navegador padrão para o navegador Chrome na primeira execução. Escolha uma opção:

  • Ativar importações da página inicial: importa automaticamente as configurações de página inicial. Os usuários podem importá-las novamente mais tarde.
  • Desativar importações da página inicial: as configurações de página inicial não são importadas na primeira execução, e os usuários não podem importá-las manualmente.
  • Permitir que o usuário decida: os usuários podem escolher se querem importar manualmente as configurações de página inicial.
Importar senhas salvas

Permite que os usuários importem as senhas salvas do navegador padrão para o navegador Chrome na primeira execução. Escolha uma opção:

  • Ativar importações de senhas salvas: importa automaticamente as senhas salvas. Os usuários podem importá-las novamente mais tarde.
  • Desativar importações de senhas salvas: as senhas salvas não são importadas na primeira execução, e os usuários não podem importá-las manualmente.
  • Permitir que o usuário decida: os usuários podem escolher se querem importar manualmente as senhas salvas.
Importar mecanismos de pesquisa

Permite que os usuários importem as configurações de mecanismos de pesquisa do navegador padrão para o navegador Chrome na primeira execução. Escolha uma opção:

  • Ativar importações de mecanismos de pesquisa: importa automaticamente as configurações de mecanismos de pesquisa. Os usuários podem importá-las novamente mais tarde.
  • Desativar importações de mecanismos de pesquisa: as configurações de mecanismos de pesquisa não são importadas na primeira execução, e os usuários não podem importá-las manualmente.
  • Permitir que o usuário decida: os usuários podem escolher se querem importar manualmente as configurações de mecanismos de pesquisa.

Conteúdo

Abrir tudo  |  Fechar tudo

SafeSearch e Modo restrito

Google SafeSearch

Permite ativar ou desativar o SafeSearch, que filtra o conteúdo ofensivo nos resultados da pesquisa dos usuários. Você tem as seguintes opções:

  • Não exigir o SafeSearch nas consultas da Pesquisa Google na Web (padrão).
  • Sempre usar o SafeSearch para consultas da Pesquisa Google na Web: os usuários precisam usar o SafeSearch.

Modo restrito do YouTube

Antes de definir restrições no YouTube, é recomendável atualizar para a versão estável mais recente do Chrome.

  • Não aplicar o Modo restrito no YouTube (padrão).
  • Aplicar pelo menos o Modo restrito moderado no YouTube: força os usuários a ficarem no Modo restrito. Ele limita algoritmicamente quais vídeos podem ser vistos com base no conteúdo.

  • Aplicar o Modo restrito rigoroso para o YouTube: força os usuários a ficarem no Modo restrito rigoroso para limitar ainda mais os vídeos disponíveis.

Veja mais detalhes sobre os níveis de restrição em Gerenciar as configurações do YouTube da organização.

Captura de tela

Controla se os usuários da organização podem fazer capturas de tela nos dispositivos Chrome. A política é aplicável às capturas de tela feitas por qualquer meio, como o atalho do teclado e os apps e extensões que usam a API do Chrome para isso.

Se você tiver ativado os apps para Android nos dispositivos Chrome compatíveis na organização, as políticas de captura de tela também serão aplicadas a esses dispositivos.

Captura de vídeo da tela

Controla se as páginas da Web podem solicitar que os usuários façam transmissões ao vivo de uma guia, janela ou toda a tela.

Certificados do cliente

Permite especificar uma lista de padrões de URL (como uma string JSON) com os sites que o Chrome seleciona automaticamente para certificados do cliente. Quando ela é definida, o Chrome pula a solicitação de seleção de certificado do cliente dos sites correspondentes caso um certificado do cliente válido esteja instalado. Se a política não for definida, não haverá seleção automática dos sites que solicitam certificados.

O parâmetro ISSUER/CN especifica o nome comum da autoridade de certificação que precisa ser a emissora dos certificados do cliente selecionados automaticamente.

Como formatar a string JSON:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}

Exemplo de string de JSON:

{"pattern": "https://[*.]ext.example.com", "filter": {}},
{"pattern": "https://[*.]corp.example.com", "filter": {}},
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

Atestado de chave de segurança

Especifica os URLs e domínios que não exibem uma solicitação quando o dispositivo exige o atestado de certificados das chaves de segurança.

Conteúdo 3D

Controla se o navegador permite que páginas da Web usem plug-ins e a API Web-based Graphics Library (WebGL). A WebGL é uma biblioteca de software que ativa o JavaScript para a geração de gráficos 3D interativos.

Cookies

Configuração do cookie padrão

Define se os sites têm permissão para armazenar informações de navegação, como preferências do site ou informações de perfil.

Esta configuração corresponde às opções de cookies do usuário nas Configurações do Chrome. Você pode permitir que o usuário configure a opção. Também pode especificar que os cookies sejam sempre permitidos, nunca permitidos ou mantidos apenas durante a sessão do usuário.

Permitir cookies para padrões do URL

Permite especificar uma lista de padrões do URL dos sites com permissão para definir cookies. Por exemplo, você pode digitar os URLs nos seguintes formatos em linhas separadas:

  • "http://www.example.com"
  • "[*.]example.edu"

Se esta política não for definida, o que você especificar em Configuração do cookie padrão será o padrão global, ou o usuário poderá definir a própria configuração.

Bloquear cookies para padrões do URL

Permite especificar uma lista de padrões do URL de sites que não têm permissão para definir cookies. Por exemplo, você pode digitar os URLs nos seguintes formatos em linhas separadas:

  • "http://www.example.com"
  • "[*.]example.edu"

Se esta política não for definida, o que você especificar em Configuração do cookie padrão será o padrão global, ou o usuário poderá definir a própria configuração.

Permitir cookies de sessão para padrões do URL

Permite especificar uma lista de padrões do URL de sites com permissão para definir cookies somente na sessão. Você pode digitar os URLs em um dos seguintes formatos, em linhas separadas:

  • "http://www.example.com"
  • "[*.]example.edu"

Após essas sessões, os cookies são excluídos. Se essa política não for definida, o que você especificar em Configuração do cookie padrão será o padrão global, ou o usuário poderá definir a própria configuração.

Bloqueio de cookies de terceiros

Você tem as seguintes opções:

  • Permitir que o usuário decida (padrão)
  • Permitir cookies de terceiros

Se você desativar esta configuração, os cookies de terceiros serão bloqueados.

Comportamento de cookies de SameSite legado padrão

Os desenvolvedores usam a configuração SameSite para impedir que os navegadores enviem cookies com solicitações entre sites.

Na versão 80 ou posterior do navegador Chrome, a configuração SameSite é mais rígida do que nas implementações anteriores. Os cookies são protegidos contra acesso externo a menos que os desenvolvedores usem a configuração SameSite=None; Secure, que permite o acesso entre sites somente nas conexões HTTPS.

Você pode reverter temporariamente o navegador Chrome para a configuração anterior, que é menos segura. Dessa forma, os usuários podem continuar usando serviços que os desenvolvedores ainda não atualizaram, como o Logon único e aplicativos internos.

Escolha uma opção:

  • Restaurar o comportamento de SameSite legado para cookies de todos os sites: os cookies com a configuração SameSite=None não precisam do atributo Secure. Os cookies que não têm o atributo SameSite são tratados como se a configuração fosse SameSite=None. Assim, os cookies de terceiros podem continuar a rastrear os usuários em todos os sites. 
  • Usar o comportamento de SameSite por padrão para cookies de todos os sites: a forma como o navegador Chrome trata os cookies que não têm o atributo SameSite depende do comportamento padrão especificado.

Para ver como o navegador Chrome trata os cookies que não têm o atributo "SameSite":

  1. Em um computador gerenciado, abra o navegador Chrome. 
  2. Na barra de endereço na parte superior, digite chrome://flags.
  3. Pressione Enter.
  4. Em #same-site-by-default-cookies, leia a descrição e verifique se a sinalização está ativada ou desativada.
Comportamento de cookies de SameSite legado por site

Os desenvolvedores usam a configuração SameSite para impedir que os navegadores enviem cookies com solicitações entre sites.

Na versão 80 ou posterior do navegador Chrome, a configuração SameSite é mais rígida do que nas implementações anteriores. Os cookies são protegidos contra acesso externo a menos que os desenvolvedores usem a configuração SameSite=None; Secure, que permite o acesso entre sites somente nas conexões HTTPS.

Você pode especificar alguns domínios para o navegador Chrome adotar temporariamente o comportamento legado, o que é menos seguro. Não especifique esquemas ou portas. Os cookies com a configuração SameSite=None não exigem mais o atributo Secure. Os cookies que não têm o atributo SameSite são tratados como se a configuração fosse SameSite=None. Por isso, os cookies de terceiros podem continuar rastreando os usuários entre sites específicos. 

Se nenhum domínio estiver listado, a configuração Comportamento de cookies de SameSite legado padrão especificará a forma de tratar os cookies. Caso contrário, talvez o navegador Chrome trate os cookies de acordo com o comportamento padrão especificado.

Imagens

Define se os sites têm permissão para exibir imagens. Para Mostrar imagens nestes sites e Bloquear imagens nestes sites, coloque um padrão do URL em cada linha.

JavaScript

Define se os sites têm permissão para executar o JavaScript. Se você desativar o JavaScript, alguns sites talvez não funcionem corretamente.

JavaScript IntensiveWakeupThrottling

Suspende timers do JavaScript para guias abertas em segundo plano que não forem usadas por cinco minutos ou mais. Para essas guias, os timers só executam o código uma vez por minuto. Isso pode reduzir a carga da CPU e o consumo de energia da bateria.

O padrão é Permitir que a limitação de timers do JavaScript em segundo plano seja controlada pela lógica do Chrome e configurada pelos usuários. A política é controlada por uma lógica própria e pode ser configurada manualmente pelos usuários.

Se você selecionar Forçar a limitação de timers do JavaScript em segundo plano ou Não forçar a limitação de timers do JavaScript em segundo plano, a política será ativada ou desativada obrigatoriamente e os usuários não poderão substituir essa opção.

A política é aplicada por página da Web, e a última opção definida é usada quando uma página é carregada. O usuário precisa fazer uma reinicialização completa para a configuração de política ser aplicada a todas as guias carregadas. As páginas da Web podem ser executadas com valores diferentes para esta política.

Notificações

Define se os sites têm permissão para exibir notificações na área de trabalho.

Você pode permitir ou bloquear as notificações ou perguntar ao usuário sempre que um site quiser exibir notificações na área de trabalho.

Observação: no Chrome 64 ou versões posteriores, os alertas do JavaScript não podem mais interromper os usuários. Os apps que antes usavam alertas, como o Google Agenda, agora podem enviar notificações. Para permitir isso, digite calendar.google.com na caixa Permitir que estes sites mostrem notificações.

Reprodução automática de vídeo

Especifica uma lista de padrões do URL de páginas que podem mostrar automaticamente conteúdo de vídeo com som, sem o consentimento do usuário. Se você alterar essa configuração enquanto os usuários estiverem usando o Chrome, ela só será aplicada às novas guias abertas.

Para saber mais sobre padrões do URL válidos, consulte Formatos padrão de URL para políticas empresariais.

Flash

Define se os sites têm permissão para executar plug-ins, como o Adobe® Flash® Player®. Os plug-ins são usados pelos sites para ativar alguns tipos de conteúdo da Web que o navegador Chrome não processa.

O uso do Flash Player será suspenso em dezembro de 2020. No Chrome 76 e versões posteriores, o Flash Player é desativado por padrão. Veja mais informações em Gerenciar o Flash nos navegadores Chrome dos usuários

Plug-ins ativados e desativados

Esta configuração será ignorada se você bloquear todos os plug-ins na configuração "Plug-ins".

Permite especificar uma lista de plug-ins que são sempre ativados no Chrome, como o Java, e impede que os usuários alterem essa configuração. Os nomes dos plug-ins diferenciam maiúsculas de minúsculas e precisam ser inseridos em linhas separadas.

Os nomes podem ter caracteres curinga. O símbolo "*" corresponde a um número arbitrário de caracteres, enquanto "?" especifica um único caractere opcional. O caractere de escape é "\". Portanto, para que os caracteres "*", "?" e "\" não sejam interpretados como curingas, adicione "\" antes deles.

Por exemplo, para ativar o plug-in Visualizador de PDF do Google Chrome e qualquer plug-in com "Gears" no nome, digite Visualizador de PDF do Google Chrome *Gears* em linhas separadas. Plug-ins desativados especifica uma lista de plug-ins bloqueados para execução.

Exceções para plug-ins desativados especifica uma lista de plug-ins que os usuários podem ativar ou desativar no Chrome, mesmo que eles também correspondam a uma ou mais entradas na lista Plug-ins desativados.

Localizador de plug-ins

Permite que o Chrome pesquise e instale automaticamente os plug-ins ausentes nos dispositivos Chrome dos usuários.

Autorização de plug-ins

A configuração padrão é que os usuários peçam permissão para executar plug-ins que possam comprometer a segurança. Se você alterar para Sempre executar plug-ins que exigem autorização, os plug-ins que não estiverem desatualizados ou desativados poderão ser executados no Chrome sem solicitar permissão ao usuário.

Plug-ins desatualizados

Pedir permissão ao usuário para executar plug-ins desatualizados é a configuração padrão. A configuração Não permitir plug-ins desatualizados impede que eles sejam executados no Chrome. Permitir que plug-ins desatualizados sejam usados como plug-ins normais significa que os plug-ins desatualizados podem ser executados como plug-ins normais.

Arquivos PDF

Especifica como o Google Chrome abre arquivos PDF.

Quando esta política é definida, o visualizador de arquivos PDF interno fica desativado no Google Chrome, e os arquivos PDF são transferidos por download para que os usuários os abram com o app padrão.

Quando a opção O Chrome abre os arquivos PDF, a menos que o plug-in de PDF esteja desativado é escolhida, o Chrome abre todos os arquivos PDF, a menos que os usuários tenham desativado esse plug-in.

Pop-ups

Define se os sites têm permissão para exibir pop-ups. Quando o navegador bloqueia os pop-ups de um site, os usuários podem clicar em Bloqueados alerta de pop-up bloqueado na barra de endereço para vê-los.

Pop-ups durante o descarregamento

Especifica se os sites podem exibir pop-ups enquanto o site é descarregado.

Uma página da Web é descarregada quando:

  • o usuário clica em um link para sair da página; 
  • o usuário digita um novo URL na barra de endereço;
  • o usuário clica nos botões "Avançar" ou "Voltar"; 
  • a janela do navegador é fechada;
  • a página é atualizada.

Quando o navegador bloqueia os pop-ups de um site, os usuários podem clicar em Bloqueados alerta de pop-up bloqueado na barra de endereço para vê-los.

Bloqueio de URL

Lista de proibições de URLs

Impede que os usuários do navegador Chrome acessem URLs específicos.

Para definir essa configuração, digite até mil URLs em linhas separadas.

Exceções à lista de proibições de URLs

Especifica as exceções à lista de proibições de URLs.

Para definir a configuração, digite até mil URLs em linhas separadas.

Sintaxe de URLs

Cada URL precisa ter um nome de host válido, como google.com, um endereço IP ou um asterisco (*) no lugar do host. O asterisco funciona como um caractere curinga, representando todos os nomes do host e endereços IP.

Os URLs também podem incluir:

  • o esquema de URL, que é HTTP, HTTPS ou FTP, seguido de ://;
  • um valor de porta válido de 1 a 65.535;
  • o caminho para o recurso;
  • parâmetros de consulta.

Observe o seguinte:

  • Para desativar a correspondência de subdomínios, coloque um ponto extra antes do host.
  • Não é possível usar os campos user:pass, como em http://user:pass@ftp.example.com/pub/bigfile.iso. Em vez disso, digite http://ftp.example.com/pub/bigfile.iso.
  • Quando os filtros lista negra e exceção da lista negra são aplicáveis, com o mesmo tamanho de caminho, o filtro da exceção tem prioridade.
  • Se um ponto extra preceder o host, a política filtrará apenas as correspondências de host exatas.
  • Não é possível usar um caractere curinga no fim de um URL, como https://www.google.com/* e https://google.com/*.
  • A política pesquisa o caractere curinga (*) por último.
  • A consulta opcional é um conjunto de tokens de valor-chave e apenas chaves delimitados por "&".
  • Os tokens de valor-chave são separados por "=".
  • Um token de consulta pode terminar com um "*" para indicar correspondência de prefixo. A ordem dos tokens é ignorada durante a correspondência.

Exemplos

Entrada da lista de proibições de URLs Resultado
example.com Bloqueia todas as solicitações para example.com, www.example.com e sub.www.example.com.
http://example.com Bloqueia todas as solicitações HTTP para example.com e todos os subdomínios, mas permite as solicitações HTTPS e FTP.
https://* Bloqueia todas as solicitações HTTPS para qualquer domínio.
mail.example.com Bloqueia as solicitações para mail.example.com, mas não para www.example.com ou example.com
.example.com Bloqueia example.com, mas não os subdomínios, como example.com/docs.
.www.example.com Bloqueia www.example.com, mas não os subdomínios.
* Bloqueia todas as solicitações para URLs que não são de exceções à lista de bloqueio. Isso inclui qualquer esquema de URL, como http://google.com, https://gmail.com e chrome://policy.
*:8080 Bloqueia todas as solicitações para a porta 8080.
*/html/crosh.html Bloqueia o Secure Shell do Chrome, também conhecido como Crosh Shell.

chrome://settings

chrome://os-settings

Bloqueia todas solicitações para chrome://settings.

example.com/stuff Bloqueia todas as solicitações para example.com/stuff e os subdomínios.
192.168.1.2 Bloqueia todas as solicitações para 192.168.1.2.
youtube.com/watch?v=V1 Bloqueia vídeos do YouTube com o código V1.

Usar listas de bloqueio com apps Android

Se você ativar apps para Android em dispositivos Chrome compatíveis na organização, a lista de proibições de URLs e a exceção a essa lista não serão respeitadas pelos apps que usam o WebView do sistema Android. Para aplicar uma lista de bloqueio a esses apps, defina os URLs bloqueados em um arquivo de texto (veja abaixo). Em seguida, aplique a lista de bloqueio aos apps para Android. Veja mais detalhes em Aplicar configurações gerenciadas a um app para Android.

O exemplo a seguir mostra como definir um URL bloqueado:

{ "com.android.browser:URLBlacklist": "[\"www.solamora.com\"]" }

No caso de apps que não usam o WebView do sistema Android, consulte a documentação do app para ver mais informações sobre como restringir o acesso de maneira semelhante.

Sincronização do Google Drive

Com esta política, você define se os usuários podem sincronizar com o Google Drive em um dispositivo Chrome. Você pode ativar ou desativar a sincronização do Drive ou permitir que os usuários escolham.

Esta política não afeta o app para Android Google Drive no Chrome OS. Para desativar completamente a sincronização com o Google Drive, configure esta política e não permita que o app para Android Google Drive seja instalado em dispositivos Chrome compatíveis. Veja mais detalhes em Usar apps para Android em dispositivos Chrome.

Sincronização do Google Drive no celular

Com esta política, você define se os usuários podem sincronizar com o Google Drive em uma conexão celular em um dispositivo Chrome. Esta política não afeta o app para Android Google Drive no Chrome OS.

Transmitir

Permitir que os usuários transmitam do Chrome

Decida se os usuários podem usar um dispositivo Chromecast para transmitir de uma guia do Chrome.

Mostrar o ícone Transmitir na barra de ferramentas

Especifique se a transmissão "" será exibida na barra de ferramentas do navegador no Chrome. Se você selecionar Sempre mostrar o ícone Transmitir na barra de ferramentas, ele sempre será exibido na barra de ferramentas ou no menu flutuante, e os usuários não poderão removê-lo.

Se você não permitir que os usuários façam transmissões, não será possível configurar esta política. O ícone "Transmitir" não será exibido na barra de ferramentas.

Tratamento rigoroso para conteúdo misto

Compatível com o Chrome 80 a 83

Especifica como o navegador Chrome e os dispositivos que executam o Chrome OS tratam conteúdo misto de imagem, vídeo e áudio HTTP não seguro.

Por padrão, o Chrome usa o tratamento rigoroso para conteúdo misto. Em sites HTTPS:

  • O upgrade do áudio e do vídeo é feito automaticamente de HTTP para HTTPS.
  • Não existe um substituto para o áudio ou o vídeo que não está disponível por HTTPS.
  • O Chrome mostra um aviso na barra de URL para as páginas que contêm imagens.

Se você não quiser que o Chrome faça o upgrade automático do áudio e do vídeo para HTTPS e mostre avisos que indicam a presença de imagens, selecione Não usar tratamento rigoroso para conteúdo misto.

Controlar o uso de exceções de conteúdo não seguro

O Google começou a bloquear automaticamente conteúdo misto no navegador Chrome e nos dispositivos Chrome OS. No futuro, as páginas https:// carregarão apenas recursos seguros https://, não http://. Para saber mais sobre o plano de implantação, consulte o blog do Chromium.

Se você selecionar Permitir que os usuários adicionem exceções para autorizar conteúdo misturado bloqueável, os usuários poderão determinar quais páginas executarão esse conteúdo. Caso contrário, não será possível carregar conteúdo misto ativo, como scripts e iframes. O Chrome não faz o upgrade automático do conteúdo misto passivo de HTTP para HTTPS nos sites adicionados como exceções.

Para executar páginas com conteúdo misto ativo, oriente os usuários a fazer o seguinte:

  1. No computador, abra o Chrome.
  2. No canto superior direito, clique em Mais "" Configurações.
  3. Em “Privacidade e segurança”, clique em Configurações do site.
  4. Role até Conteúdo não seguro.
  5. Em Permitir, clique em Adicionar.
  6. Adicione os URLs das páginas que você quer autorizar.

Observação: os URLs especificados em Permitir conteúdo não seguro nestes sites e Bloquear conteúdo não seguro nestes sites têm prioridade sobre essa configuração.

Permitir conteúdo não seguro nesses sites

Especifica uma lista de páginas que podem mostrar conteúdo misto ativo, como scripts e iframes. O Chrome não faz o upgrade automático do conteúdo misto passivo (ou bloqueável por opção) de HTTP para HTTPS. O conteúdo misto passivo inclui imagens, áudio e vídeo.

Para saber mais sobre padrões de URL válidos, consulte Formatos padrão de URL para políticas empresariais (em inglês).

Bloquear conteúdo não seguro nesses sites

Especifica uma lista de páginas que não podem mostrar conteúdo misto ativo, como scripts e iframes. O Chrome faz o upgrade automático do conteúdo misto passivo (ou bloqueável por opção) de HTTP para HTTPS. O Chrome não autoriza conteúdo misto passivo que não é carregado em https://. O conteúdo misto passivo inclui imagens, áudio e vídeo.

Para saber mais sobre padrões de URL válidos, consulte Formatos padrão de URL para políticas empresariais (em inglês).

Reativar a API Web Components v0 até o Chrome 84

Essa política será removida após o Chrome 84.

O uso das APIs Web Components v0 (Shadow DOM v0, Custom Elements v0 e HTML Imports) foi suspenso em 2018. Elas estão desativadas por padrão no Chrome 80 ou mais recente. No navegador Chrome e nos dispositivos com o Chrome OS 80 a 84, selecione Reativar a API Web Components V0 para reativar temporariamente as APIs em todos os sites.

Solicitações XHR síncronas ao dispensar a página

Essa política será removida no Chrome 88.

Para o navegador Chrome e os dispositivos Chrome OS 78 a 88. Permite especificar se as páginas podem enviar solicitações XMLHttpRequest (XHR) síncronas durante a dispensa de páginas. Por exemplo, quando os usuários fecham uma guia, saem do navegador ou digitam uma nova entrada na barra de endereço.

Oclusão de janela nativa

O navegador Chrome detecta a oclusão de janela nativa quando uma janela do navegador é coberta por outra. Se isso acontecer, o navegador Chrome não mostrará os pixels da página coberta. Mostrar páginas em branco ajuda a reduzir o uso da CPU e o consumo de energia.

Selecione Desativar a detecção da oclusão de janela para impedir que o navegador Chrome em dispositivos Microsoft® Windows® mostre as páginas em branco quando as janelas estiverem cobertas.

Usar controles de formulários legados

Essa política será removida após o Chrome 84.

A partir do Chrome 83, os elementos padrão de controle de formulários (por exemplo, <select>, <button> e <input type=date>) foram atualizados para melhorar a acessibilidade e a uniformidade na plataforma.

No navegador Chrome e em dispositivos com o Chrome OS 83 ou 84, selecione Usar elemento de controle de formulários legado (pré-M81) para todos os sites para restaurar temporariamente os elementos de controle de formulários legados. Caso contrário, os elementos de controle de formulários atualizados serão usados à medida que forem lançados no Chrome 83 e 84.

Ativar a coleta de dados anônimos inseridos no URL
No navegador Chrome e em dispositivos com o Chrome OS, a coleta de dados anônimos inseridos no URL envia ao Google o URL de cada site que o usuário visita para facilitar a pesquisa e a navegação. Se esta política não for definida, ela ficará ativa por padrão, mas o usuário poderá alterá-la.

Impressão

Abrir tudo  |  Fechar tudo

Impressão

Você pode ativar ou desativar a impressão. Quando a impressão está desativada, o usuário não pode imprimir do menu do Chrome, de extensões, apps JavaScript etc.

Esta política não afeta os apps para Android executados no Chrome OS.

Visualizar impressão

Se você selecionar Permitir o uso de visualização de impressão, os usuários terão uma visualização de impressão com o Google Cloud Print. Se você selecionar Sempre usar a caixa de diálogo de impressão do sistema em vez da visualização de impressão, usará a caixa de diálogo de impressão do computador, não o Google Cloud Print, para a impressão.

Envio ao Google Cloud Print

Permite ou impede que os usuários façam login no serviço do Google Cloud Print para impressão. No Windows, Mac e Linux, desativando essa configuração, os usuários ainda poderão imprimir usando a caixa de diálogo de impressão do sistema. Se esta configuração estiver desativada, os usuários não poderão imprimir no Chrome OS.

Proxy do Google Cloud Print

Ativar esta configuração permite que o navegador Chrome do usuário no computador Windows, Mac ou Linux atue como um proxy entre o Google Cloud Print e as impressoras conectadas ao dispositivo. Para configurar o Google Cloud Print, os usuários podem acessar https://www.google.com/cloudprint e fazer login na Conta do Google.

Se a permissão for cancelada, o navegador Chrome não poderá compartilhar as impressoras do dispositivo com o Google Cloud Print.

Visualização de impressão padrão

As configurações também estão disponíveis para dispositivos com Sessões de visitante gerenciadas.

Seleção de impressora padrão

Para usar a impressora do sistema como a opção padrão para o Chrome, selecione Usar comportamento de impressão padrão.

Para definir uma impressora padrão para os usuários, selecione Definir a impressora padrão. Quando um usuário fizer uma impressão, o navegador Chrome tentará encontrar uma impressora que corresponda ao tipo e ao código ou nome especificados por você. Essa impressora será selecionada como padrão.

Esta política não afeta os apps para Android executados no Chrome OS.

Tipos de impressora

Selecione o tipo de impressora que será pesquisado e usado como padrão. Para pesquisar todos os tipos, selecione Nuvem e local .

Correspondência de impressoras

Selecione se você quer pesquisar impressoras por nome ou código.

Impressora padrão

Especifique uma expressão regular que corresponda ao nome ou ao código da impressora que você quer usar como padrão. A expressão diferencia maiúsculas de minúsculas. A impressão usará como padrão a primeira impressora que corresponder ao nome. Exemplo:

  • Para fazer a correspondência com uma impressora chamada Solarmora Lobby, digite Solarmora Lobby.
  • Para fazer a correspondência com uma impressora em solarmora-lobby-1 ou solarmora-lobby-2, digite solarmora-lobby-.$
  • Para fazer a correspondência com uma impressora em solarmora-lobby-guest ou solarmora-partner-guest, digite solarmora-.*-guest.

Esta política não afeta os apps para Android executados no Chrome OS.

Gerenciamento de impressoras nativas

Para dispositivos com o Chrome OS 67 ou versões posteriores

Com esta política, você permite ou impede que os usuários adicionem impressoras nativas aos dispositivos Chrome.

O padrão é Permitir que os usuários adicionem novas impressoras. Para impedir isso, selecione Não permitir que os usuários adicionem novas impressoras.

Saiba mais sobre como configurar impressões nativas no artigo Gerenciar impressoras locais e de rede.

Modo de impressão colorida padrão

Especifica se é necessário imprimir em cores ou em preto e branco por padrão. Os usuários podem escolher imprimir em cores ou em preto e branco nos trabalhos de impressão individuais.

Restringir o modo de impressão colorida

Força os usuários a imprimir em cores ou em preto e branco. Para permitir que os usuários escolham entre as opções, selecione Não restringir o modo de impressão colorida.

Lados de página padrão

Especifica se os usuários podem imprimir nos dois lados do papel. Se você escolher imprimir em frente e verso, selecione se quer encadernar as páginas pela borda longa ou curta. Os usuários só podem imprimir em frente e verso nas impressoras com recurso de duplex integrado. Eles podem escolher imprimir em um ou ambos os lados a cada trabalho de impressão.

Restringir os lados de página

Força os usuários a imprimir no modo simplex ou duplex nas impressoras com o recurso de duplex integrado. Para permitir que os usuários escolham entre as opções a cada trabalho de impressão, selecione Não restringir o modo duplex de impressão.

Padrão de impressão dos gráficos de plano de fundo

Determina se os gráficos de plano de fundo são impressos por padrão. Os usuários podem optar por imprimir os gráficos de plano de fundo em cada trabalho de impressão.

Restrição de impressão dos gráficos de plano de fundo

Força ou impede que os usuários imprimam os gráficos de plano de fundo. Para permitir que os usuários optem por imprimir os gráficos em segundo plano em cada tarefa de impressão, selecione Permitir que o usuário decida.

Informações do trabalho de impressão nativo

Selecione Incluir a conta de usuário e o nome de arquivo no trabalho de impressão para imprimir essas informações no cabeçalho dos trabalhos enviados por uma conexão IPP segura sobre HTTPS (IPPS) nas impressoras compatíveis com o protocolo IPP (Internet Printing Protocol). É possível ativar recursos de impressão de terceiros, como impressão segura e rastreamento de uso, se compatíveis.

Observação: se você selecionar a opção Incluir a conta de usuário e o nome de arquivo no trabalho de impressão, os usuários não poderão escolher impressoras incompatíveis com IPPS, mesmo que elas já tenham sido adicionadas.

Período de armazenamento do histórico de trabalhos de impressão

Especifica por quanto tempo os metadados dos trabalhos de impressão concluídos são armazenados em dispositivos Chrome. Insira um valor em dias.

  • Para usar o padrão do sistema, que é de 90 dias, deixe o campo por definir.
  • Para armazenar os metadados dos trabalhos de impressão por tempo indeterminado, digite -1.
  • Para impedir que os metadados dos trabalhos de impressão sejam armazenados, digite 0.
Exclusão do histórico de trabalhos de impressão

Para dispositivos com o Chrome OS.

Permite que os usuários excluam o histórico de trabalhos de impressão usando o app de gerenciamento de impressões ou limpando o histórico do navegador.

Restringir modo de impressão com PIN

Para impressoras com o recurso integrado de impressão com PIN

Força os usuários a imprimir com ou sem um PIN. Para permitir que os usuários escolham imprimir usando um PIN, selecione Não restringir o modo de impressão com PIN.

Observação: aplicável a impressoras configuradas para impressão sem driver compatíveis com o atributo de senha de trabalho ou impressoras com base em PPD compatíveis.

Modo padrão de impressão com PIN

Para impressoras com o recurso integrado de impressão com PIN

Determina a configuração padrão para a impressão com PIN. Quando você escolhe Com PIN, os usuários podem digitar um código ao enviar trabalhos de impressão. Em seguida, eles precisam digitar o mesmo código no teclado da impressora para liberar o trabalho.

Observação: aplicável a impressoras configuradas para impressão sem driver compatíveis com o atributo de senha de trabalho ou impressoras com base em PPD compatíveis.

Limite de páginas

Especifica o número máximo de páginas que os usuários podem imprimir em cada trabalho de impressão.

Se a política não for definida, nenhuma limitação será aplicada, e os usuários poderão imprimir quantas páginas quiserem.

Tamanho da página de impressão padrão

Modifica o tamanho de página padrão definido pela impressora ou o último tamanho de página definido pelo usuário.

Selecione o tamanho de página necessário na lista "Tamanho da página". Se você selecionar "Personalizado", informe a altura e a largura necessárias em micrômetros. 

Se você informar valores incompatíveis no tamanho de página personalizado ou se o tamanho de página selecionado não estiver disponível na impressora escolhida pelo usuário, a política será ignorada.

Imprimir cabeçalhos e rodapés

Permite que você obrigue ou impeça que os usuários imprimam cabeçalhos e rodapés. O padrão é o usuário decidir imprimir ou não cabeçalhos e rodapés.

Experiência do usuário

Abrir tudo  |  Fechar tudo

Favoritos gerenciados

Com esta política, você envia uma lista de favoritos para a conveniência dos usuários no Chrome em todas as plataformas, inclusive em dispositivos móveis. Em dispositivos e computadores Chrome, os itens aparecem em uma pasta na barra de favoritos. O usuário não pode modificar o conteúdo da pasta, mas pode ocultá-la da barra de favoritos.

Barra de favoritos

Determina se a barra de favoritos aparece para os usuários. A configuração padrão é "Permitir que o usuário decida".

Posição da estante

Especifica a posição da linha de apps, também chamada de estante, nos dispositivos Chrome dos usuários.

Ocultamento automático da estante

Especifica se a linha de apps, também chamada de estante, é ocultada automaticamente nos dispositivos Chrome dos usuários.

Se você selecionar Sempre ocultar automaticamente a estante, os usuários precisarão mover o ponteiro para o lado da tela onde a estante aparece para ver os apps, os favoritos etc.

Se você selecionar Permitir que o usuário decida, os usuários poderão clicar com o botão direito do mouse na estante e marcar ou desmarcar a opção Ocultar estante automaticamente.

Edição dos favoritos

Permite que os usuários adicionem, editem ou removam itens da barra de favoritos do Chrome.

Local de download

Define o local de download padrão nos dispositivos Chrome e especifica se o usuário tem permissão para mudá-lo.

Esta política se aplica apenas aos arquivos transferidos por download. Se o usuário selecionar a opção Salvar (Ctrl+S), o pop-up aparecerá com a pasta "Downloads" local selecionada.

As opções são as seguintes:

  • Definir a pasta "Downloads" local como padrão, mas permitir que o usuário altere o destino
  • Definir o Google Drive como padrão, mas permitir que o usuário faça alterações
  • Forçar o Google Drive

Se o usuário já tiver escolhido um local de download antes de você selecionar Definir o Google Drive como padrão, mas permitir que o usuário faça alterações ou Definir a pasta "Downloads" local como padrão, mas permitir que o usuário altere o destino, a escolha do usuário será respeitada. Se o usuário não tiver escolhido um local de download quando você selecionar uma dessas duas políticas, o padrão será definido, mas o usuário poderá alterá-lo depois.

Se você selecionar Forçar o Google Drive, independentemente da escolha anterior do usuário, o Google Drive será definido como a pasta de download, e o usuário não poderá alterar isso. No entanto, ele poderá transferir os arquivos entre pastas locais e o Google Drive com o app Arquivos.

Esta configuração não afeta os apps para Android com o Chrome OS. Geralmente, os apps para Android fazem o download em uma pasta mapeada para a pasta de downloads do Chrome OS, mas eles podem salvar em outros locais também.

Prompt de local do download

Especifica se os usuários precisam escolher onde salvar cada arquivo antes de fazer o download. Escolha uma opção:

  • Permitir que o usuário decida: os usuários podem escolher se querem especificar um local para cada download. Para ajustar as configurações de download, é preciso abrir o Chrome e acessar Mais""eConfiguraçõeseAvançadoeDownloads.
  • Não perguntar ao usuário (o download começa imediatamente): faz o download dos arquivos no local padrão sem perguntar ao usuário onde eles devem ser salvos. Para escolher um local de download padrão, defina a configuração Local de download.
  • Perguntar ao usuário onde salvar o arquivo antes do download: os usuários podem escolher um local específico para cada download.
Serviço de verificação ortográfica

Permite ativar ou desativar a verificação ortográfica no Chrome ou permitir que os usuários decidam ativá-la ou não.

Google Tradutor

Permite definir se o Chrome usará o Google Tradutor, que oferece tradução de conteúdo de páginas da Web para idiomas não especificados no dispositivo Chrome do usuário. Você pode configurar o Chrome para sempre oferecer tradução, nunca oferecer tradução ou permitir que os usuários decidam.

Páginas de erro alternativas

Determina se o navegador Chrome mostra sugestões de páginas quando não pode se conectar a um endereço da Web. O usuário vê sugestões para ir a outras partes do site ou pesquisar a página.

Corresponde à opção do usuário Utilizar um serviço da Web para solucionar erros de navegação nas Configurações do Chrome. Você pode permitir que o usuário configure a opção ou optar por mantê-la sempre ativada ou desativada.

Ferramentas de desenvolvedor

Controla se a opção "Ferramentas para Desenvolvedores" aparece no menu "Ferramentas". Com as Ferramentas para Desenvolvedores, os desenvolvedores e programadores da Web têm acesso às configurações internas do navegador e aos aplicativos da Web. Consulte a Visão geral das Ferramentas para Desenvolvedores para saber mais.

O padrão para os clientes do G Suite Enterprise é Permitir o uso de ferramentas de desenvolvedor, exceto para as extensões de instalação forçada. Isso significa que os atalhos de teclado e as opções de menu e do menu de contexto que abrem as Ferramentas para Desenvolvedores ou o Console JavaScript estão ativados em geral, mas desativados nas extensões de instalação forçada pela política do Enterprise.

O padrão para usuários não gerenciados é Sempre permitir o uso de ferramentas de desenvolvedor integradas.Se quiser desativar as ferramentas para desenvolvedores em todos os contextos, selecione Nunca permitir o uso de ferramentas de desenvolvedor integradas.

Se você tiver ativado os apps para Android nos dispositivos Chrome compatíveis na organização, esta política também controlará o acesso às "Opções do desenvolvedor Android". Se você definir esta configuração como Nunca permitir o uso de ferramentas de desenvolvedor integradas, os usuários não poderão acessar as "Opções do desenvolvedor". Se ela for definida com qualquer outra opção ou não for definida, os usuários poderão acessar as "Opções do desenvolvedor" tocando sete vezes no número da versão no app de configurações do Android.

Preenchimento automático do formulário

Especifica se o usuário pode usar o recurso de preenchimento automático para simplificar o preenchimento de formulários on-line. Na primeira vez que o usuário preenche um formulário, o Chrome salva automaticamente as informações digitadas, como nome, endereço, número de telefone ou endereço de e-mail.

Você pode permitir que o usuário configure a opção ou optar por mantê-la sempre ativada ou desativada.

Sugestões de emojis

Permite ativar ou desativar as sugestões de emojis quando os usuários digitam nos dispositivos Chrome.

Pré-busca de DNS

Quando a pré-busca de DNS está ativada, o Chrome pesquisa os endereços IP de todos os links em uma página da Web exibida, para que os links clicados pelo usuário sejam carregados mais rapidamente.

Você pode permitir que o usuário configure a opção ou optar por mantê-la sempre ativada ou desativada.

Previsão da rede

Determina se o Chrome prevê as ações da rede. O Chrome pode usar um serviço de previsão para carregar as páginas mais rapidamente ou ajudar a completar as pesquisas e os URLs que os usuários digitam na barra de endereço.

Como administrador, você pode desativar ou exigir a previsão da rede. Se você selecionar Permitir que o usuário decida, a configuração será ativada no Chrome. Os usuários podem alterar as próprias configurações do serviço de previsão.

Adicionar perfis

Por padrão, os usuários podem adicionar perfis no Chrome para manter as informações do navegador separadas, como favoritos, histórico, senhas e outras configurações. Os perfis são ideais para usuários que compartilham um computador ou para separar contas diferentes, como a profissional e a pessoal. Selecione Desativar a adição de novos perfis para impedir que os usuários adicionem novos perfis no navegador Chrome.

Acesso por login múltiplo

Antes de usar esta configuração, consulte Permitir que vários usuários façam login ao mesmo tempo.

No caso de apps para Android executados no Chrome, mesmo que você selecione Acesso irrestrito de usuários (permitir que os usuários sejam adicionados a qualquer sessão), apenas o usuário principal poderá usar apps para Android. Se você escolher O usuário gerenciado precisa ser o usuário principal (usuários secundários são permitidos), os apps para Android estarão disponíveis para o usuário principal se o dispositivo for compatível com apps para Android e eles estiverem ativados na organização.

Fazer login em contas secundárias

Depois de fazer login no dispositivo, os usuários podem alternar entre as contas na janela do navegador e no Google Play.

Observação: se você adicionar apps Android à lista de permissões, os usuários não poderão usar contas secundárias no Google Play.

  1. Escolha uma opção:
    • Selecione Permitir que usuários façam login em qualquer Conta do Google secundária para permitir que os usuários façam login em qualquer Conta do Google no navegador. Veja mais detalhes em Tipos de Contas do Google.
    • Para impedir que os usuários façam login nas Contas do Google no navegador ou saiam delas, selecione Impedir que os usuários façam login em Contas do Google secundárias ou saiam dessas contas.
    • Para permitir que os usuários acessem os serviços do Google com apenas uma conta em uma lista de domínios especificados do G Suite, selecione Permitir que os usuários façam login apenas nos domínios do G Suite especificados abaixo.
  2. Se você permitir que os usuários façam login apenas em domínios específicos do G Suite, faça o seguinte:
    1. Inclua todos os domínios da organização na lista. Caso você não faça isso, os usuários talvez não tenham acesso aos serviços do Google. Para ver a lista dos seus domínios, clique em domínios da organização abaixo da lista de domínios.
    2. Para incluir Contas do Google pessoais, como @gmail.com e @googlemail.com, adicione consumer_accounts à lista. Você também pode permitir ou impedir o acesso a algumas contas. Veja mais detalhes em Bloquear o acesso a contas pessoais.
  3. Se você permitir que os usuários façam login apenas em domínios específicos do G Suite ou impedir que eles façam login ou saiam no navegador, também precisará fazer o seguinte:
    1. Defina uma restrição de login para que apenas os usuários da organização possam acessar os dispositivos com o Chrome OS. Veja mais detalhes em Restrição de login.
    2. Desative a navegação como visitante nos dispositivos. Veja mais detalhes em Modo visitante.
    3. Impeça o uso do modo de navegação anônima. Veja mais detalhes em Modo de navegação anônima.
Modo visitante do navegador

Controla se os usuários podem fazer login no navegador Chrome como convidados. Se você selecionar Permitir logins no navegador como visitante (padrão), os usuários poderão iniciar sessões de navegador como visitante e todas as janelas serão exibidas no modo de navegação anônima. Quando os usuários saírem do modo visitante, a atividade de navegação deles será excluída do dispositivo.

Quando essa configuração está ativada, você também pode Permitir logins no perfil e no navegador como visitante (padrão). Os usuários podem fazer login como visitante e usar perfis novos e existentes. Para obrigar o uso de sessões como visitante e impedir logins de perfil, selecione Permitir apenas logins no navegador como visitante.

Se você selecionar Impedir logins no navegador como visitante, o navegador Chrome não permitirá que os perfis de convidados sejam iniciados.

Área de trabalho unificada (BETA)

Esta configuração também está disponível para Sessões de visitante gerenciadas e aplicativos de quiosque

Para permitir que os usuários criem uma janela abrangendo vários monitores ou TVs, selecione Disponibilizar o "Modo área de trabalho unificada" para o usuário. Por padrão, este recurso está desativado. Os usuários podem desativar a área de trabalho unificada e ainda usar duas telas externas, mas cada janela aparecerá em apenas uma das telas, mesmo que a área de trabalho seja exibida em ambas.

  • É possível usar até duas telas externas.
  • A área de trabalho unificada destina-se a monitores com a mesma resolução.
  • Com essa configuração ativada, a área de trabalho unificada é o modo padrão quando um usuário conecta um monitor ao próprio dispositivo.
Coleta de registros de eventos WebRTC

Selecione Permitir a coleta de logs de eventos WebRTC para que os aplicativos da Web gerem e coletem logs de eventos WebRTC para os usuários. Os registros podem ajudar o Google a identificar e resolver problemas de áudio e videochamadas. Eles contêm informações de diagnóstico, como o horário de envio e recebimento dos pacotes RTP e o tamanho deles, feedback sobre congestionamento na rede e metadados sobre o tempo e a qualidade dos quadros de áudio e vídeo. Os registros não têm o conteúdo de vídeo ou áudio das reuniões.

Para coletar os registros de clientes do Google Meet, ative esta configuração e a política Upload de registros de cliente no Google Admin Console.

Recursos do sistema desativados

Especifica quais recursos do sistema são desativados nos dispositivos Chrome. Recomendamos usar essa configuração para bloquear configurações da câmera, do SO e do navegador em vez de usar a configuração de bloqueio de URL ou bloquear apps e extensões pelo código.

Quando os usuários tentarem abrir um recurso que você desativou, verão uma mensagem informando que o recurso foi bloqueado pelo administrador.

Jogo do dinossauro

Determina se o jogo do dinossauro fica disponível no navegador Chrome ou em dispositivos com o Chrome OS quando os dispositivos estão off-line. Escolha uma das opções:

  • Permitir o jogo do dinossauro no navegador Chrome quando o dispositivo estiver off-line, mas não nos dispositivos Chrome OS registrados: quando os dispositivos estão off-line, o jogo do dinossauro não é acessível para os usuários em dispositivos Chrome registrados, mas é acessível no navegador Chrome.
  • Permitir o jogo do dinossauro no navegador Chrome quando o dispositivo estiver off-line, mas não nos dispositivos Chrome OS registrados: o jogo do dinossauro fica disponível para os usuários quando os dispositivos estão off-line.
  • Não permitir o jogo do dinossauro quando o dispositivo estiver off-line: o jogo do dinossauro não é acessível para os usuários quando os dispositivos estão off-line.
Recomendações de apps instalados anteriormente

Quando a caixa de pesquisa está vazia, determina se o acesso rápido dos dispositivos Chrome recomenda apps que foram instalados anteriormente em outros dispositivos. Escolha uma das opções:

  • Exibir as recomendações de apps no acesso rápido do Chrome OS
  • Não exibir recomendações de apps no acesso rápido do Chrome OS
Conteúdo sugerido

Quando os usuários abrem o acesso rápido no dispositivo Chrome e começam a digitar na caixa de pesquisa, o Google Chrome apresenta sugestões de conteúdo, como URLs de páginas da Web e apps.

URLs na barra de endereço

Chrome 86 ou mais recente

Especifica se os usuários veem o URL completo da página da Web na barra de endereço.

O URL completo não é exibido na barra de endereço para alguns usuários. Em vez disso, eles veem o URL padrão, que mostra apenas o domínio. Isso ajuda a protegê-los contra estratégias de phishing comuns.

Escolha uma opção:

  • Mostrar o URL padrão (os usuários podem alternar para o URL completo, exceto em dispositivos Chrome OS gerenciados)
  • Mostrar o URL padrão
  • Mostrar o URL completo
Conteúdo promocional

Especifica se o navegador Chrome mostra informações de produto na guia inteira para ajudar os usuários a fazer login no Chrome, escolher o Chrome como o navegador padrão ou saber mais sobre os recursos do produto.

Maximizar a janela na primeira execução

Para dispositivos com o Chrome OS.

Especifica se o Chrome sempre maximiza a primeira janela quando os usuários executam o Chrome pela primeira vez.

Provedor de pesquisa Omnibox

Sugestão de pesquisa

Permite ativar ou desativar um serviço de previsão para completar os endereços da Web ou os termos de pesquisa digitados pelos usuários. Você pode optar por mantê-lo sempre ativado ou desativado ou permitir que o usuário defina essa opção nas configurações do Chrome.

Provedor de pesquisa Omnibox

Especifica o nome do provedor de pesquisa padrão. Se você selecionar Bloquear as configurações do Provedor de pesquisa Omnibox com os valores abaixo, poderá personalizar as seguintes opções:

Nome do provedor de pesquisa Omnibox

Digite um nome para usar na barra de endereço. Se você não fizer isso, o Chrome usará o nome do host do URL de pesquisa do provedor de pesquisa Omnibox.

Palavra-chave do provedor de pesquisa Omnibox

Especifica a palavra-chave como o atalho para acionar a pesquisa.

URL de pesquisa do provedor de pesquisa Omnibox

Especifica o URL do mecanismo de pesquisa.

O URL precisa conter a string '{searchTerms}', que é substituída no momento da consulta pelos termos que o usuário está procurando. Por exemplo, "http://search.my.company/search?q={searchTerms}".

Para usar o Google como seu mecanismo de pesquisa, digite o seguinte:

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}

URL de sugestão do provedor de pesquisa Omnibox

Especifica o URL do mecanismo de pesquisa usado para apresentar sugestões de pesquisa.

O URL deve conter a string "{searchTerms}", que é substituída no momento da consulta pelo texto que o usuário digitou.

Para usar o Google como o mecanismo de pesquisa que mostra sugestões, digite:

{google:baseURL}complete/search?output=chrome&q={searchTerms}

URL instantâneo do provedor de pesquisa omnibox

Especifica o URL do mecanismo de pesquisa usado para fornecer resultados instantâneos.

O URL deve conter a string "{searchTerms}", que é substituída no momento da consulta pelo texto que o usuário digitou.

URL do ícone do provedor de pesquisa omnibox

Especifica o URL do ícone do provedor de pesquisa. Antes de ativar a opção Bloquear as configurações do provedor de pesquisa omnibox com os valores abaixo, você precisa acessar o site do provedor de pesquisa pelo menos uma vez para que o arquivo de ícone seja recuperado e armazenado em cache.

Codificações do provedor de pesquisa omnibox

Especifica as codificações de caractere compatíveis com o provedor de pesquisa.

Codificações são nomes de página de código como UTF-8, GB2312 e ISO-8859-1. Eles são tentados na ordem fornecida. O padrão é UTF-8.

Hardware

Abrir tudo  |  Fechar tudo

Dispositivos de armazenamento externo

Controla se os usuários na organização podem usar os dispositivos Chrome para montar drives externos, inclusive drives USB, discos rígidos externos, armazenamento ótico, cartões SD (Secure Digital) e outros cartões de memória. Se você bloquear o armazenamento externo e um usuário tentar montar um drive externo, o Chrome notificará o usuário de que a política está em vigor.

Se você escolher Permitir dispositivos de armazenamento externo (somente leitura), os usuários poderão ler os arquivos em dispositivos externos, mas não poderão gravar dados neles. Também não é permitido formatar os dispositivos.

Esta política não afeta o Google Drive nem o armazenamento interno, como os arquivos salvos na pasta "Download".

Entrada de áudio

Controla se os usuários na sua organização podem permitir que os sites acessem a entrada de áudio do microfone integrado em um dispositivo Chrome.

Quando um usuário conecta um dispositivo de entrada de áudio externo, o áudio no dispositivo Chrome ativa o som imediatamente.

Se você tiver ativado os apps para Android nos dispositivos Chrome compatíveis na organização e esta política estiver desativada, a entrada do microfone será desativada em todos os apps para Android, sem exceções.

URLs permitidos de entrada de áudio

Permite que os URLs tenham acesso a dispositivos de captura de áudio sem uma solicitação.

Os padrões desta lista serão comparados com a origem de segurança do URL solicitante. Se uma correspondência for encontrada, o acesso aos dispositivos de captura de áudio será concedido sem que seja solicitada a confirmação do usuário.

Para saber mais sobre padrões de URL válidos, consulte Formatos padrão de URL para políticas empresariais.

Saída de áudio

Controla se os usuários na sua organização podem reproduzir som nos dispositivos Chrome. A política é aplicada a todas as saídas de áudio nos dispositivos Chrome, inclusive alto-falantes integrados, fones de ouvido e dispositivos externos conectados às portas HDMI e USB.

Se você desativar o áudio, o dispositivo Chrome ainda mostrará os controles de áudio, mas os usuários não poderão alterá-los. Além disso, um ícone de item silenciado será exibido.

Esta política não afeta o app para Android Google Drive no Chrome OS.

Entrada de vídeo

Especifica se os sites podem acessar a webcam integrada do dispositivo Chrome.

Se você tiver ativado os apps para Android nos dispositivos Chrome compatíveis na organização, esta política afetará a câmera integrada e poderá ser desativada. Com isso, nenhum app para Android terá acesso à câmera integrada.

URLs permitidos de entrada de vídeo

Permite que os URLs tenham acesso a dispositivos de captura de vídeo sem uma solicitação.

Os padrões desta lista serão comparados com a origem de segurança do URL solicitante. Se uma correspondência for encontrada, o acesso aos dispositivos de captura de vídeo será concedido sem que seja solicitada a confirmação do usuário.

Para saber mais sobre padrões de URL válidos, consulte Formatos padrão de URL para políticas empresariais.

GPU

Especifica se a aceleração de hardware é ativada para a unidade de processamento gráfico (GPU), a menos que um determinado recurso da GPU seja adicionado a uma lista de bloqueio.

A aceleração de hardware usa a GPU do dispositivo para executar tarefas que envolvem muitos gráficos, como a reprodução de vídeos ou jogos, enquanto a unidade de processamento central (CPU) executa todos os outros processos.

Teclado

Determina o comportamento padrão das teclas da fileira superior do teclado. Se esta configuração ficar indefinida ou for definida para teclas de mídia, as teclas da fileira superior do teclado funcionarão como teclas de mídia. Se a política for configurada para teclas de função, elas funcionarão como teclas de função (por exemplo, F1, F2). Nos dois casos, os usuários podem alterar o comportamento. Os usuários também podem manter a tecla de pesquisa pressionada para transformar uma tecla de mídia em tecla de função e vice-versa.

Tela de privacidade

Apenas para dispositivos Chrome com uma tela de privacidade eletrônica integrada.

Especifica se a tela de privacidade está sempre ativada ou desativada. Você pode ativar ou desativar a tela de privacidade ou deixar que os usuários escolham.

Verificação do usuário

Modo verificado

Você tem as seguintes opções:

  • Exigir a inicialização no modo verificado para o acesso verificado: as sessões do usuário nos dispositivos no modo de desenvolvedor sempre apresentarão falhas na verificação de "Acesso verificado".
  • Ignorar a verificação do modo de inicialização para o acesso verificado: permite o funcionamento das sessões do usuário nos dispositivos no modo de desenvolvedor.
  • Contas de serviço que têm permissão para receber dados de usuários: lista os endereços de e-mail das contas de serviço que terão acesso total à API Google Verified Access. Essas contas de serviço são criadas no Console de APIs do Google.
  • Contas de serviço que podem verificar usuários, mas não recebem dados de usuários: lista os endereços de e-mail das contas de serviço que terão acesso limitado à API Google Verified Access. Essas contas de serviço são criadas no Console de APIs do Google.

Para saber como usar essas configurações com o Acesso verificado, os administradores devem consultar Ativar o Acesso verificado com dispositivos Chrome. Eles também devem ler o Guia do desenvolvedor da API Google Verified Access (em inglês).

Gerenciamento do Chrome: acesso de parceiros

Permitir que os parceiros de EMM acessem o gerenciamento de dispositivos

Não está disponível para domínios do G Suite for Education.

Permite que os parceiros de EMM tenham o acesso programático para gerenciar políticas do usuário do navegador e dos dispositivos Chrome. Os parceiros podem usar esse recurso de acesso para integrar a funcionalidade do Google Admin Console ao console de EMM deles.

Quando o acesso de parceiros está ativado, o parceiro de EMM pode gerenciar políticas individuais do usuário que determinam a experiência do usuário no Chrome e em dispositivos Chrome. Isso significa que ele não precisa mais gerenciar políticas do usuário pela estrutura de unidade organizacional do Admin Console. Em vez disso, ele pode usar a estrutura configurada no próprio console de EMM. Não é possível definir a mesma política simultaneamente para o mesmo usuário com o acesso de parceiros e o Admin Console. As políticas no nível do usuário configuradas com os controles de acesso de parceiros têm prioridade sobre as políticas da unidade organizacional definidas no Admin Console. Para aplicar políticas aos usuários de acordo com a unidade organizacional, selecione Desativar o Gerenciamento do Google Chrome: acesso de parceiros.

Você também pode definir as políticas do dispositivo no console de EMM. 

Navegadores gerenciados

Relatórios da nuvem

Controla os relatórios de nuvem do navegador Chrome, disponíveis para administradores que usam o Gerenciamento de nuvem do navegador Chrome. Veja mais informações em Configurar o Gerenciamento de nuvem do navegador Chrome.

Depois que esta configuração é ativada, os administradores que usam o Gerenciamento de nuvem do navegador Chrome têm uma visualização detalhada no Admin Console dos navegadores Chrome e das extensões usadas na organização.

Navegação segura do Chrome

Abrir tudo  |  Fechar tudo

Navegação segura

Especifica se o recurso Navegação segura do Google será ativado para os usuários.

O Navegação segura no Chrome protege os usuários de sites que talvez contenham malware ou conteúdo de phishing. A configuração padrão é Permitir que o usuário decida. Você também pode escolher Sempre ativar a Navegação segura ou Sempre desativar a Navegação segura.

Ajudar a melhorar a Navegação segura

Especifica se os relatórios estendidos estão ativados e envia algumas informações do sistema e o conteúdo da página ao Google para detectar apps e sites perigosos.

Domínios na lista de permissões do Navegação segura

Especifica os URLs em que o Navegação segura pode confiar. O Navegação segura não verifica a presença de phishing, malware, software indesejado ou reutilização de senha para os URLs listados. O serviço de proteção de downloads do Navegação segura não verifica os downloads hospedados nesses domínios.

Restrições de downloads

Impede que os usuários façam o download de arquivos perigosos, como malware ou arquivos infectados. Você pode impedir que os usuários façam o download de qualquer arquivo ou apenas daqueles que a Navegação segura do Google considerar nocivos. Se os usuários tentarem fazer o download de arquivos perigosos, o Navegação segura emitirá um aviso de segurança.

Escolha uma opção:

  • Sem restrições especiais: todos os downloads são permitidos. Os usuários ainda receberão avisos sobre sites identificados como perigosos pela Navegação segura. Mas eles podem ignorar o aviso e fazer o download do arquivo.
  • Bloquear downloads perigosos: todos os downloads são permitidos, exceto os que contêm avisos do Navegação segura relacionados a downloads perigosos.
  • Bloquear downloads potencialmente perigosos: todos os downloads são permitidos, exceto os que contêm avisos do Navegação segura relacionados a downloads potencialmente perigosos. Os usuários não podem ignorar os avisos e fazer o download do arquivo.
  • Bloquear todos os downloads: nenhum download é permitido.
Desativar a opção de pular os avisos do Navegação segura

Especifica se os usuários podem ignorar avisos do Navegação segura e acessar sites enganosos ou perigosos ou fazer o download de arquivos potencialmente nocivos.

Alerta de senha

Especifica se você pode impedir que os usuários reutilizem as senhas em sites perigosos ou que não estão na lista de permissões da organização. Ao fazer isso, você protege a organização contra a violação de contas.

Especifique os domínios que são exceções aos URLs exibidos na lista do Navegação segura. Os domínios na lista de permissões não passam pelas seguintes verificações:

  • Reutilização de senha
  • Sites de phishing e de engenharia social fraudulentos
  • Sites que hospedam malware ou software indesejado
  • Downloads prejudiciais

Especifique os URLs das páginas da Web onde os usuários geralmente digitam senhas para fazer login na conta. Se um processo de login for dividido em duas páginas, adicione o URL da página da Web onde a senha é informada. Quando os usuários digitam a senha, um hash irreversível é armazenado localmente e usado para detectar a reutilização da senha. O URL especificado para a alteração de senhas precisa seguir estas diretrizes.

Filtro de URL do SafeSites

Permite ativar ou desativar o filtro de URL do SafeSites. Esse filtro usa a API Google Safe Search para classificar URLs como sendo pornográficos ou não.

Escolha uma opção:

  • Não filtrar sites com conteúdo adulto: este é o padrão.
  • Filtrar sites de nível superior (exceto iframes incorporados) com conteúdo adulto: os sites pornográficos não são exibidos para os usuários.

Atualizações do Chrome

Abrir tudo  |  Fechar tudo

Atualizações de componente

Especifica se os componentes do navegador Chrome, como o Adobe® Flash® e o Widevine DRM (para mídia criptografada), são atualizados automaticamente.

Esta política não se aplica a todos os componentes. Veja a lista completa dos componentes não incluídos em ComponentUpdatesEnabled.

Notificação de reinício

Chrome 83 ou mais recente

Controla como os usuários são notificados de que precisam reinicializar o navegador Chrome ou reiniciar o dispositivo com o Chrome OS para instalar a atualização mais recente. Escolha uma das opções:

  • Sem notificação de reinício: o Chrome indica aos usuários que uma reinicialização é necessária por meio de alterações sutis no menu. Nenhuma notificação é exibida.
  • Mostrar notificação de reinício recomendado: os usuários veem uma mensagem recorrente informando que devem reinicializar o navegador ou reiniciar o dispositivo. Os usuários poderão fechar a notificação e continuar usando a versão antiga do Chrome ou do Chrome OS até que decidam reiniciar o navegador ou o dispositivo Chrome.
  • Forçar o reinício após um período: os usuários podem fechar a notificação, mas veem uma mensagem recorrente informando que o navegador será reinicializado ou que o dispositivo será reiniciado automaticamente após um determinado período.

Se você escolher mostrar notificações aos usuários, poderá definir o período, entre 1 e 168 horas, em que será solicitado repetidamente que eles reinicializem o navegador ou reiniciem o dispositivo. Para usar o padrão do sistema, que é de 168 horas (sete dias), deixe o campo indefinido.

Você pode especificar um período de silêncio inicial em que os usuários não recebem notificações de que precisam reiniciar os dispositivos Chrome. Após esse período, eles veem a primeira notificação de que precisam fazer isso para aplicar as alterações. Por padrão, os dispositivos Chrome só mostram as notificações durante os três últimos dias do período especificado.

Nos dispositivos Chrome, definir a configuração Reinicializar automaticamente após as atualizações como Permitir reinicializações automáticas faz com que eles sejam reiniciados automaticamente quando as atualizações são aplicadas. Isso minimiza a quantidade de notificações que os usuários veem. Para saber mais sobre como configurar atualizações automáticas em dispositivos Chrome, consulte Configurações de atualização automática.

Suprimir verificação de atualização automática

Especifica um período diário em que não ocorrem verificações automáticas de atualizações do navegador Chrome. Insira as seguintes informações:

  • Horário de início: o horário, no formato de 24 horas (hh:mm), em que você quer começar a suprimir verificações de atualizações do navegador a cada dia. 
  • Duração (minutos):: a duração em minutos da supressão.
Frequência de verificação da atualização automática

Especifica o número de horas entre as verificações automáticas de atualizações do navegador Chrome. Digite 0 para desativar todas as verificações automáticas (não recomendado).

Modificação da classe do URL de download

Selecione Tentativa de enviar URLs de download que podem ser armazenados em cache para que o servidor do Google Update tente fornecer URLs compatíveis com cache para payloads de atualização nas respostas. Isso reduz a largura de banda e os tempos de resposta.

Atualizações do navegador Chrome

Especifica se as atualizações dos dispositivos são automáticas e acontecem assim que as versões do navegador Chrome são lançadas.

Para garantir que os usuários fiquem protegidos pelas atualizações de segurança mais recentes, recomendamos selecionar Sempre permitir atualizações. Ao adotar versões anteriores do navegador Chrome, você expõe os usuários a problemas de segurança conhecidos. Especifique a opção Modificação de prefixo de versão de destino e selecione Reverter para a versão de destino se você quiser reverter temporariamente para as três principais versões mais recentes do navegador.

Veja os detalhes sobre como gerenciar as atualizações do navegador Chrome em Gerenciar atualizações do Chrome (Admin Console).

Limites do resumo de dados do usuário

Especifica o número de resumos de dados do usuário retidos pelo navegador Chrome para uma reversão de emergência.

Depois de cada atualização importante de versão, o Chrome gera um resumo de certos dados de navegação do usuário. Esses resumos podem ser usados em caso de emergência para reverter uma atualização do navegador. 

Quando o navegador Chrome é revertido para uma versão retida pelo usuário, os dados do resumo, como favoritos e dados de preenchimento automático, são restaurados.

Se a política for definida como um valor específico, apenas a quantidade correspondente de resumos será salva. Por exemplo, se ela for definida como 6, só os seis resumos mais recentes serão salvos. Todos os resumos salvos antes deles serão excluídos.

Se a política for definida como 0, nenhum resumo será criado. Se a política não for definida, o valor padrão de 3 resumos será usado.

Suporte a navegadores legados

Abrir tudo  |  Fechar tudo

Suporte a navegadores legados

Especifica se os usuários podem abrir alguns URLs em outro navegador, como o Microsoft® Internet Explorer®.

Tempo antes de iniciar outro navegador

Especifica o tempo (em segundos) necessário para abrir o outro navegador. Durante esse intervalo, uma página intersticial informa aos usuários que eles estão trocando de navegador. Por padrão, os URLs são abertos imediatamente no navegador alternativo, sem mostrar a página intersticial.

Usar a lista de sites do Internet Explorer

Permite que você use a lista de sites do Internet Explorer para controlar se os URLs serão abertos no navegador Chrome ou no Internet Explorer.

Lista de sites do Suporte a navegadores legados

Especifica o URL do arquivo XML que contém a lista de URLs de sites que são abertos no navegador alternativo. Você pode analisar este arquivo de amostra XML.

URL para lista de sites que podem ser abertos no Chrome e no navegador alternativo

Especifica o URL do arquivo XML que contém a lista de URLs de sites que não acionam a troca de navegador.

Sites que serão abertos no navegador alternativo

Especifica uma lista de URLs de sites que são abertos em outro navegador.

Sites que serão abertos no Chrome ou no navegador alternativo

Especifica uma lista de URLs de sites que não acionam a troca de navegador.

Parâmetros do navegador alternativo

Por padrão, somente o URL é passado como um parâmetro para o navegador alternativo. Você pode especificar parâmetros que serão passados para o executável do navegador alternativo. Os parâmetros que você especificar são usados quando o navegador alternativo é invocado. Você pode usar o marcador especial ${url} para especificar onde o URL aparece na linha de comando.

Não é necessário especificar o marcador se ele for o único argumento ou se ele anexado ao final da linha de comando.

Caminho do navegador alternativo

Permite especificar o programa que é usado como navegador alternativo. Por exemplo, para computadores Windows, o navegador alternativo padrão é o Internet Explorer.

Você pode especificar um local de arquivo ou usar uma destas variáveis:

  • ${chrome}: navegador Chrome
  • ${firefox}: Mozilla® Firefox®
  • ${ie}: Internet Explorer
  • ${opera}: Opera®
  • ${safari}: Apple® Safari®
Parâmetros do Chrome

Somente no Windows

Especifica os parâmetros que serão passados para o executável do navegador Chrome quando você volta do navegador alternativo. Por padrão, somente o URL é passado como um parâmetro para o navegador Chrome. Os parâmetros que você especificar serão usados quando o navegador Chrome for invocado. Você pode usar o marcador especial ${url} para especificar onde o URL aparece na linha de comando.

Não é necessário especificar o marcador se ele for o único argumento ou se ele anexado ao final da linha de comando.

Caminho do Chrome

Somente no Windows

Especifica o executável do navegador Chrome iniciado quando você volta do navegador alternativo.

Você pode especificar um local de arquivo ou usar a variável ${chrome}, que é o local de instalação padrão do navegador Chrome.

Manter a última guia do Chrome

Especifica se o navegador Chrome será fechado depois que a última guia na janela for aberta no outro navegador.

As guias do navegador Chrome são fechadas automaticamente depois da troca de navegador. Se você escolher Fechar o Chrome completamente e a última guia estiver aberta na janela antes da troca, o navegador Chrome será completamente fechado.

Acessibilidade

Observação: por padrão, as configurações de acessibilidade ficam desativadas até que o usuário as ative nas configurações de acessibilidade do Chromebook ou usando os atalhos de teclado. Recomendamos que você tenha cuidado ao desativar qualquer um dos recursos de acessibilidade, porque isso pode causar problemas para usuários com deficiências ou necessidades específicas. Quando uma política não é definida, os usuários podem acessar o recurso a qualquer momento. Quando ela é definida, não pode ser modificada pelos usuários.

Abrir tudo  |  Fechar tudo

Atalhos de acessibilidade

Permite definir se os atalhos de acessibilidade do teclado estão ou não desativados. Se esta política não for definida, os atalhos de teclado estarão disponíveis para os usuários. Você pode defini-la como Desativar atalhos de acessibilidade.

Veja mais informações em Ativar recursos de acessibilidade do Chromebook.

Feedback falado do ChromeVox

O leitor de tela ChromeVox ajuda as pessoas com deficiência visual. Quando ele está ativado, o Chromebook lê o texto da tela em voz alta. Para usuários com deficiência auditiva, esse recurso permite que o texto seja exibido em uma linha braille conectada.

Veja mais detalhes em Usar o leitor de tela integrado e Usar um dispositivo braille com o Chromebook.

Selecionar para ouvir

Os usuários podem ouvir um trecho do texto da página lido em voz alta, como palavras, seleções de texto ou partes específicas da tela. Para uma experiência melhor de áudio e vídeo, cada palavra é destacada à medida que é lida em voz alta.

Veja mais detalhes em Ouvir o texto lido em voz alta.

Alto contraste

O modo de alto contraste altera o esquema de cores da fonte e do plano de fundo para facilitar a leitura das páginas. É possível ativar essa configuração nas configurações de acessibilidade ou pressionando Ctrl + Search + h.

Lupa

Permite que o usuário aumente o zoom na tela em até 20 vezes o tamanho padrão. Você pode desativar a lupa ou determinar o tipo de lupa ativado para os usuários.

Veja mais detalhes em Aumentar o zoom ou ampliar a tela do Chromebook.

Teclas de aderência

Permite que combinações de teclas de atalho sejam digitadas em sequência, sem a necessidade de pressionar várias teclas ao mesmo tempo. Por exemplo, em vez de pressionar as teclas Ctrl e V ao mesmo tempo, o usuário pode ativar esse comando com as teclas de aderência pressionando Ctrl, depois V. Esse recurso é útil principalmente para usuários com deficiência física.

Veja mais detalhes em Usar atalhos do teclado, uma tecla de cada vez.

Teclado virtual

Esse recurso de teclado na tela permite digitar caracteres sem teclas físicas. O teclado na tela normalmente é usado em dispositivos com interface touchscreen, mas também pode ser acessado com um touchpad, mouse ou joystick conectado.

Veja mais detalhes em Usar o teclado na tela.

Ditado

Os usuários podem digitar documentos longos, e-mails e trabalhos escolares usando a voz em vez de um teclado.

Veja mais detalhes em Digitar texto usando a voz.

Destaque de foco do teclado

Este recurso destaca objetos na tela conforme o usuário navega por eles com o teclado. Ele ajuda o usuário a identificar em que parte da página está ao preencher um formulário ou selecionar uma opção.

Destaque do sinal de interpolação

Este recurso destaca a área ao redor do cursor durante a edição de texto.

Clique automático

Ao passar o cursor do mouse, ele clica ou rola automaticamente. Isso pode ser útil para usuários com dificuldade para clicar no mouse ou no touchpad.

Veja mais detalhes em Clicar automaticamente em objetos no Chromebook.

Cursor grande

Aumenta o tamanho do cursor do mouse para que ele fique mais visível na tela.

Destaque do cursor

Cria um anel de foco de cor em volta do cursor do mouse para melhorar a visibilidade na tela.

Botão principal do mouse

Altera a ordem do botão principal do mouse e do touchpad da esquerda para a direita. Quando esta política não é definida, o botão esquerdo do mouse é o principal, mas isso pode ser alterado a qualquer momento.

Áudio mono

Altera as saídas de áudio nos dispositivos Chrome para que fones de ouvido e alto-falantes integrados tenham o mesmo volume no lado esquerdo e no lado direito. Essa configuração é útil para usuários que ouvem melhor de um lado.

Configurações dos compartilhamentos de arquivos de rede

Autenticação NTLM

Especifica se o recurso de compartilhamentos de arquivos de rede usa o NTLM como protocolo de autenticação para montagens SMB.

Se esta política não for definida, estará disponível para os usuários gerenciados pela empresa, mas não para usuários não gerenciados.
Descoberta do NetBIOS

Especifica se o recurso de compartilhamentos de arquivos de rede usa o protocolo de solicitação de consulta de nome do NetBIOS para descobrir compartilhamentos na rede. 

Se esta política não for definida, a descoberta do NetBIOS será permitida para usuários gerenciados pela empresa, mas não para usuários não gerenciados.
Permitir compartilhamentos de arquivos de rede
Permite definir se o recurso de compartilhamentos de arquivos de rede está disponível para o usuário.
Compartilhamentos de arquivos de rede pré-configurados
Esta tabela lista os diferentes campos dos compartilhamentos de arquivos de rede pré-configurados. 
Campo Descrição
URL O URL do arquivo ou recurso que você quer compartilhar. Por exemplo, smb://server/share, \\shared\resource.
Modo Determina como o arquivo é compartilhado.
Lista suspensa O URL compartilhado é adicionado à lista suspensa de descoberta de compartilhamentos. Um arquivo compartilhado como lista suspensa aparece como opção no menu suspenso em "URL de compartilhamento de arquivos -> Adicionar compartilhamento de arquivos -> Gerenciador de arquivos -> Adicionar novo serviço -> Compartilhamento de arquivos SMB".
Pré-montado O URL compartilhado é montado. Um arquivo compartilhado como pré-montado aparece no lado esquerdo do gerenciador de arquivos.

 

Máquinas virtuais (VMs) e desenvolvedores

Acesso à linha de comando

Especifica se os usuários podem acessar a linha de comando (CLI) para gerenciar máquinas virtuais.

Se a política estiver ativada, o usuário poderá usar a CLI de administração de máquina virtual.

Parallels® Desktop

Abrir tudo  |  Fechar tudo

Parallels Desktop

Determina se é possível usar o Parallels® Desktop para Chromebook para acessar os apps e arquivos do Microsoft® Windows® , inclusive o Microsoft Office, nos dispositivos Chromebook Enterprise.

Ao selecionar Permitir o uso do Parallel Desktop, você precisa aceitar o contrato de licença de usuário final.

Imagem do Windows do Parallels Desktop

Especifica o URL da imagem do Microsoft® Windows® e o hash SHA-267 do arquivo de imagem do Windows que os usuários transferem por download para o Chromebook antes de usar o Parallels® Desktop.

Espaço em disco necessário

Especifica o espaço em disco necessário em gigabytes para executar o Parallels® Desktop. O valor padrão é 20 GB. 

Se você definir um valor mínimo de espaço livre em disco e o dispositivo do usuário detectar que o espaço restante é menor que esse valor, não será possível executar o Parallels. Recomendamos verificar o tamanho da imagem da máquina virtual (VM) descompactada e a quantidade de apps ou dados adicionais que você pretende instalar antes de escolher um valor de espaço em disco necessário.

Informações de diagnóstico

Para permitir que o Parallels® gere e colete registros dos usuários, selecione Ativar o compartilhamento de dados de diagnósticos com o Parallels. Veja os detalhes sobre as informações coletadas nos registros em Programa de Experiência do Cliente do Parallels.

Outras configurações 

Abrir tudo  |  Fechar tudo

Relatório de métricas

Especifica se o navegador Chrome envia ao Google estatísticas de uso e dados relacionados a falhas. Você pode permitir que o usuário configure a opção ou optar por mantê-la sempre ativada ou desativada.

As estatísticas de uso contêm informações como preferências, cliques em botões e uso da memória. Quando a opção Melhorar as pesquisas e a navegação está ativada para os usuários, as estatísticas podem incluir URLs de páginas da Web ou informações pessoais.

Os relatórios de erros contêm informações sobre o sistema no momento da falha e podem conter URLs de páginas da Web ou informações pessoais, dependendo do que estava acontecendo quando o relatório foi acionado.

Para saber mais sobre as informações desses relatórios e o que fazemos com elas, leia a Política de Privacidade do Chrome.

Gerenciamento do Chrome para usuários que fizeram login

Especifica se as políticas do Chrome no nível do usuário definidas no Admin Console serão aplicadas quando os usuários fizerem login no Chrome com a Conta do Google em qualquer dispositivo. O padrão para essa configuração é Aplicar todas as políticas quando os usuários fizerem login no Chrome. Permitir que eles tenham acesso ao Chrome como usuários gerenciados.

Para garantir a compatibilidade com versões anteriores, você pode permitir que os usuários façam login no Chrome como usuários não gerenciados. Selecione Não aplicar políticas quando os usuários fizerem login no Chrome. Permitir que eles tenham acesso ao Chrome como usuários não gerenciados. Ao fazer login no Chrome, os usuários não receberão mais as políticas no nível do usuário definidas no Admin Console, incluindo apps e extensões.

Desativar e reativar o gerenciamento do Chrome pode causar mudanças na conta de algumas pessoas. Informe os usuários antes de reativar o gerenciamento. É possível que algumas pessoas tenham feito login como usuários não gerenciados enquanto o gerenciamento do Chrome estava desativado. Quando a configuração for ativada novamente, os apps para Android talvez sejam removidos ou talvez não seja permitido o login de vários usuários ao mesmo tempo em dispositivos Chrome.

Não é necessário ativar o gerenciamento do Chrome para aplicar políticas caso você gerencie dispositivos Chrome usando o Admin Console. As políticas no nível do usuário afetam esses dispositivos Chrome mesmo quando a configuração é desativada.

Para saber como configurar o Chrome no nível do usuário, consulte Gerenciar perfis do usuário no navegador Chrome.

Limite da memória do navegador Chrome

Permite definir um limite para a quantidade de memória que uma única sessão do Chrome pode usar antes que as guias do navegador comecem a fechar automaticamente. Se a política for definida, o navegador começará a fechar guias para economizar memória quando esse limite for ultrapassado. Se a política não for definida, o navegador só tentará fazer isso quando detectar que a quantidade de memória física da máquina está baixa.

Diretório do cache de disco

Especifica o diretório usado pelo Chrome para armazenar arquivos em cache no disco.

Se você inserir uma variável no campo "Diretório de cache de disco", o Chrome usará esse diretório, mesmo que o usuário tenha definido o parâmetro "disk cache dir". Se a política não for definida, o diretório de cache padrão será usado, e o usuário poderá modificar essa opção definindo o parâmetro "disk cache dir".

O Chrome gerencia o conteúdo do diretório raiz do volume. Para evitar a perda de dados e outros erros, não defina a variável como o diretório raiz nem como um diretório usado para outras finalidades.

Veja a lista de variáveis de diretório compatíveis.

Tamanho do cache de disco

Especifica o limite de armazenamento do Chrome para arquivos em cache no disco.

Se você definir a política como um tamanho específico, o Chrome usará esse tamanho de cache, mesmo que o usuário tenha definido o parâmetro "disk cache size". Os valores abaixo de alguns megabytes serão arredondados para cima.

Se a política não for definida, o Chrome usará o tamanho de cache padrão, e os usuários poderão modificar isso.

Modo de segundo plano

Especifica se os apps em segundo plano continuam em execução quando o navegador Chrome é fechado.

Quando esta política está ativada e o navegador Chrome é fechado, os apps em segundo plano e a sessão de navegação atual permanecem ativos. Isso inclui todos os cookies da sessão. O usuário pode encerrar os processos em segundo plano a qualquer momento usando o ícone na bandeja do sistema.

Permitir que o usuário decida: o modo de segundo plano é inicialmente desativado e pode ser controlado pelo usuário nas configurações do navegador.

Desativar modo de segundo plano: o modo de segundo plano é desativado e não pode ser controlado pelo usuário nas configurações do navegador.

Ativar modo de segundo plano: o modo de segundo plano é ativado e não pode ser controlado pelo usuário nas configurações do navegador.

Temas relacionados

Isso foi útil?
Como podemos melhorá-lo?