Definir políticas do Chrome para usuários ou navegadores

Controla a duração das sessões do usuário. O tempo restante da sessão aparece em um timer de contagem regressiva na bandeja do sistema do usuário. Após o tempo especificado, o usuário é desconectado automaticamente e a sessão é encerrada.

Digite um valor entre 1 e 1.440 minutos (24 horas). Para sessões sem limites, não digite um valor.

Faça upload de um contrato de Termos de Serviço personalizados, arquivo .txt ou .text, que os usuários precisam aceitar para poder fazer login e iniciar a sessão.

Substitui o avatar padrão por um personalizado. Você pode fazer upload de imagens no formato JPG (arquivos .jpg ou .jpeg) com tamanho máximo de 512 KB. Não é possível usar outros tipos de arquivo.

Substitui o plano de fundo padrão por um personalizado. Você pode fazer upload de imagens no formato JPG (arquivos .jpg ou .jpeg) com tamanho máximo de 16 MB. Outros tipos de arquivos não são compatíveis.

Especifica a cor do tema do navegador Chrome, e os usuários não podem mudar essa cor. Use o formato hexadecimal #RRGGBB no campo de texto para especificar a cor.

Quando esse campo fica em branco, os usuários podem mudar a cor de tema do navegador.

Ativa ou desativa o gerador de QR code no Chrome.

Especifica se os usuários podem fazer login no Chrome e sincronizar as informações do navegador com a Conta do Google.

Escolha uma destas opções:

• Desativar login no navegador: os usuários não podem fazer login no Chrome nem sincronizar as informações do navegador com a Conta do Google.
• Ativar login no navegador: os usuários podem fazer login no Chrome e sincronizar as informações do navegador com a Conta do Google. O navegador Chrome conecta os usuários automaticamente quando eles fazem login em um serviço do Google, como o Gmail.
• Forçar o usuário a fazer login para usar o navegador: força os usuários a fazerem login no navegador Chrome para que possam usá-lo. Para impedir que usuários secundários façam login, use a configuração Perfil separado para identidade gerenciada do Google.

Especifica uma expressão regular que determina quais Contas do Google podem ser definidas como principais no navegador Chrome. Dessa forma, o valor .*@example.com restringe o login às contas do domínio example.com.

Se os usuários tentarem definir a conta principal do navegador com um nome de usuário diferente do padrão especificado, verá uma mensagem de erro.

Quando essa opção não é definida, os usuários podem escolher qualquer Conta do Google como a principal do navegador Chrome.

A opção Ativar interceptação de login é selecionada por padrão. A caixa de diálogo "Interceptação de login" aparece quando uma Conta do Google é adicionada na Web, e a mudança dessa conta para outro perfil (novo ou antigo) é vantajosa para o usuário.

Selecione Mostrar o botão de exibição da senha na tela de login e de bloqueio para os usuários poderem tornar a senha visível nos dispositivos Chrome OS. Eles podem clicar no ícone "Mostrar senha" no final do campo para vê-la digitada. Se você selecionar Não mostrar o botão de exibição de senha na tela de login e de bloqueio, os usuários não vão ver o ícone.

Permite que os usuários escolham uma imagem do Google Fotos como plano de fundo nos dispositivos ChromeOS.

Saiba mais em Alterar o plano de fundo e o protetor de tela.

Controla se a tela inicial dos recursos de IA na sessão vai aparecer durante o fluxo de login.

Por padrão, a opção Usar o comportamento padrão do Chrome é selecionada. A tela de introdução da IA é ignorada para usuários gerenciados por empresas e mostrada para usuários não gerenciados.

Só entrará em vigor se o dispositivo estiver sendo registrado no domínio pela primeira vez ou se tiver sido desprovisionado antes.

Se você selecionar Manter o dispositivo Chrome no local atual, ao registrar o dispositivo, ele será colocado na unidade organizacional de nível superior do domínio e extrairá as configurações dali.

Se você selecionar Colocar o dispositivo Chrome na organização do usuário, ao registrar o dispositivo, ele será colocado na unidade organizacional a que o usuário pertence. As configurações definidas para a unidade organizacional do usuário são aplicadas ao dispositivo.

Colocar o dispositivo Chrome na organização do usuário é uma configuração útil quando você precisa registrar muitos dispositivos manualmente. As configurações dos dispositivos exclusivas da unidade organizacional do usuário são adicionadas automaticamente, sem a necessidade de mover manualmente cada dispositivo para uma unidade específica após o registro.

Controla se os usuários podem adicionar um código de recurso e um local para um dispositivo ao registrá-lo.

• Não permitir para usuários nesta organização: os usuários não terão a opção de digitar o local e o código do recurso.
• Os usuários nesta organização podem fornecer o código do recurso e o local durante o registro: os usuários poderão digitar o código e o local do dispositivo.

Se você permitir que os usuários digitem o local e o código do recurso, a página Informações do dispositivo será exibida com os dados prévios nos campos Se não houver dados, os campos não serão preenchidos. Os usuários podem editar ou inserir os detalhes do dispositivo antes de concluir o registro. As informações inseridas pelos usuários preenchem os campos de ID do recurso e de local no Admin Console e em chrome://policy.

Por padrão, os usuários nesta unidade organizacional não podem registrar novos dispositivos nem registrar novamente os desprovisionados. Registrar um dispositivo novo ou registrar novamente um desprovisionado consome um upgrade. Os usuários também podem repetir o registro de um dispositivo que foi excluído permanentemente ou redefinido com a configuração original. O novo registro em um dispositivo que foi excluído permanentemente ou redefinido para a configuração original não consome um novo upgrade porque o dispositivo ainda é gerenciado.

Com a opção Permitir que os usuários nesta organização registrem novamente apenas os dispositivos que já foram adicionados (não é possível registrar dispositivos novos ou desprovisionados), os usuários podem apenas repetir o registro de dispositivos que foram excluídos permanentemente ou redefinidos com a configuração original, mas não desprovisionados. Eles não podem registrar dispositivos novos nem repetir o registro de dispositivos desprovisionados (ambos consomem um upgrade).

A opção Não permitir que os usuários nesta organização registrem dispositivos novos ou registrem novamente dispositivos existentes impede que os usuários registrem qualquer dispositivo novo ou antigo, inclusive pelo registro forçado.

Por padrão, a opção Permitir que os usuários encerrem processos no gerenciador de tarefas do Chrome está marcada.

Se você selecionar Impedir que usuários encerrem processos no gerenciador de tarefas do Chrome, os usuários ainda poderão abrir o gerenciador, mas não poderão usá-lo para encerrar um processo porque o botão Encerrar processo estará esmaecido.

Ativa o isolamento de sites para os usuários do navegador Chrome gerenciado em dispositivos ChromeOS. Isole os sites e origens que você especificar.

• Ativar o isolamento de sites para todos os sites e qualquer origem abaixo, mas permitir que os usuários desativem esse recurso: todos os sites são executados em um processo de renderização dedicado e isolados uns dos outros, mas o usuário pode mudar esse comportamento. Esta vai ser a configuração padrão se você não especificar nada.
• Exigir isolamento de sites para todos os sites e qualquer origem abaixo: todos os sites são executados em um processo dedicado de renderização e isolados uns dos outros.

Também é possível adicionar uma lista de origens, separadas por vírgulas, para isolá-las dos respectivos sites. Por exemplo, você pode digitar https://login.example.com para isolar esse site das outras partes do site https://login.example.com.

Veja mais detalhes em Proteger seus dados com o isolamento de sites.

Controla por quanto tempo o Chrome armazena os dados do navegador, como histórico, cookies e senhas. Essa configuração é útil para os usuários que trabalham com dados confidenciais.

O Chrome exclui os dados expirados 15 segundos após a inicialização do navegador e, depois disso, de hora em hora enquanto o navegador é executado. Os dados do navegador mais antigos que o período especificado são excluídos automaticamente. O valor mínimo que você pode especificar é de uma hora. Quando esse campo está em branco, o Chrome nunca exclui automaticamente alguns tipos de dados de navegação.

Esta configuração só entra em vigor depois que você desativa o Google Sync:

• Navegador Chrome para Windows, Mac e Linux: opção Sincronização do Chrome e perfis de roaming (Navegador Chrome - Gerenciado na nuvem) definida como Não permitir sincronização
• ChromeOS: opção Chrome Sync (ChromeOS) definida como Desativar Sincronização do Chrome

Estes são os tipos de dados que você pode excluir:

• Histórico de navegação
• Histórico de downloads
• Cookies e outros dados do site
• Imagens e arquivos armazenados em cache
• Senhas e outros dados de login
• Preenchimento automático de dados de formulário
• Configurações do site
• Cache de dados para apps hospedados

Essa configuração define o nome de domínio dos clientes de acesso remoto, que não pode ser alterado pelos usuários. Apenas os clientes do domínio especificado podem se conectar ao dispositivo host. Se essa configuração estiver em branco, o host permitirá conexões de usuários autorizados de qualquer domínio.

Especifica os nomes de domínio impostos aos hosts de acesso remoto. Os usuários não podem mudar esses nomes. Os hosts podem ser compartilhados somente por contas registradas em um dos nomes de domínio especificados. Quando são deixados em branco, os hosts podem ser compartilhados por qualquer conta de usuário.

Você pode ativar o uso de servidores Session Traversal Utilities for NAT (STUN) e Relay (TURN) quando os clientes remotos tentarem estabelecer uma conexão com o dispositivo do usuário.

Se você selecionar Ativar a travessia de firewall, os clientes remotos poderão descobrir e se conectar ao usuário do dispositivo mesmo que estejam separados por um firewall. O uso de servidores Relay é ativado por padrão, mas você pode desativá-los. Esses servidores permitem a conexão com outros pares e a transferência de dados sem uma conexão direta quando existe um firewall. Para restringir o intervalo de portas UDP usado pelo host de acesso remoto no dispositivo do usuário, no campo Intervalo de portas UDP, informe o intervalo do valor mínimo ao máximo. Se você não definir essa configuração, qualquer porta poderá ser usada.

Se selecionar Desativar a travessia de firewall e as conexões UDP de saída forem filtradas pelo firewall, o dispositivo do usuário só vai permitir conexões com máquinas clientes na rede local.

Selecione Mostrar o botão "Sair" na bandeja para que ele apareça na estante. Essa configuração é útil quando os usuários precisam sair rapidamente de um dispositivo ChromeOS.

Selecione Ativar Kerberos para usar tíquetes do Kerberos em dispositivos Chrome e ativar o Logon único (SSO) em recursos internos compatíveis com a autenticação Kerberos. Os recursos internos talvez incluam sites, compartilhamentos de arquivos, certificados etc. Veja os detalhes em Configurar o Logon único do Kerberos para dispositivos Chrome OS.

Especifica se os usuários podem permitir que o Chrome lembre as senhas do Kerberos. A opção Permitir que os usuários memorizem senhas do Kerberos fica selecionada por padrão. O Chrome busca automaticamente tíquetes do Kerberos, a menos que uma autenticação adicional seja necessária, como a autenticação de dois fatores.

Selecione Não permitir que os usuários memorizem senhas do Kerberos para nunca permitir que o Chrome lembre senhas e remova todas as senhas armazenadas anteriormente. O usuário vai precisar inserir a senha sempre que tiver que fazer autenticação no sistema Kerberos.

Determina se os usuários podem adicionar contas do Kerberos. A opção Permitir que os usuários adicionem contas do Kerberos fica selecionada por padrão. Os usuários têm controle total sobre as contas que adicionam. Eles podem modificar ou remover essas contas.

Se você selecionar Não permitir que os usuários adicionem contas do Kerberos, vai poder adicionar contas usando apenas a política.

Especifica como o Chrome OS se conecta à Internet.

Se a opção Permitir que o usuário configure for mantida, a configuração padrão dos dispositivos Chrome OS será uma conexão direta. Os usuários poderão mudar a configuração de proxy nas configurações do Chrome. Se você escolher uma das outras opções do Modo de proxy, os usuários não vão poder mudar a configuração.

• Nunca usar um proxy: os dispositivos Chrome OS sempre fazem uma conexão direta com a Internet sem passar por um servidor proxy.
• Sempre detectar automaticamente o proxy: os dispositivos Chrome OS determinam com qual servidor proxy vão se conectar usando o protocolo Web Proxy Autodiscovery Protocol (WPAD).
• Sempre usar o proxy especificado abaixo: define um servidor proxy para processar as solicitações dos usuários. Preencha o campo URL do servidor proxy. O URL do servidor proxy precisa seguir o formato endereço IP:porta, por exemplo, 192.168.1.1:3128.
  Se alguns URLs precisarem ignorar o servidor proxy que processa solicitações de outros usuários, digite-os no campo URLs que ignoram o proxy, um por linha. Se você incluir vários URLs, separe-os. Coloque um URL por linha.
• Sempre usar a configuração automática de proxy especificada abaixo: especifica o URL do arquivo .pac que será usado em conexões de rede para o URL do arquivo de configuração automática do servidor proxy.

Como o Chrome OS lida com proxies inválidos

PROXY (foo) é como um servidor proxy é nomeado em scripts de configuração automática do proxy. Caso seu primeiro proxy não funcione, o Chrome o marcará como inválido e tentará o segundo.

No momento, quando uma lista de proxy resolvida pelo PAC é aplicada, o Chrome reorganiza as opções de proxy de acordo com a disponibilidade anterior de cada um. Por exemplo, ao aplicar "PROXY foo1; PROXY foo2", o Chrome pode começar por foo2 caso foo1 tenha expirado na última tentativa (últimos cinco minutos).

Se foo2 funcionar, o Chrome marcará foo1 como inválido e mudará a prioridade da lista de proxies, favorecendo foo2 em todas as solicitações posteriores.

Nos dispositivos Chrome OS, os URLs de gerenciamento exigem um caminho direto para a Internet. A filtragem por proxy pode fazer algum recurso funcionar de maneira inesperada.

Apps Android no Chrome OS

Se você ativar apps Android em dispositivos Chrome OS compatíveis, um subconjunto de configurações de proxy será disponibilizado para esses apps e poderá ser respeitado por eles. Geralmente, os apps com o WebView do sistema Android ou a pilha integrada de redes fazem isso. Estas são as opções que você pode escolher:

• Nunca usar um servidor proxy: os apps para Android são informados de que nenhum proxy está configurado.
• Usar configurações de proxy do sistema ou proxy do servidor fixo: os apps para Android são fornecidos com o endereço e a porta do servidor proxy http.
• Detectar o servidor proxy automaticamente: o URL de script "http://wpad/wpad.dat" é fornecido aos apps para Android. Nenhuma outra parte do protocolo de detecção automática de proxy é usada.
• Script de proxy.pac: o URL de script é fornecido aos apps para Android.

Especifica se o Chrome OS pode ignorar um servidor proxy configurado para a autenticação de portal cativo Por exemplo, páginas de portais cativos, como páginas de destino ou de login em que os usuários precisam aceitar os termos ou fazer login antes que o Chrome detecte uma conexão de Internet.

Um servidor proxy configurado pode ser configurado das seguintes formas:

• No Admin Console, com a opção Modo de proxy
• No dispositivo Chrome OS do usuário, em chrome://settings
• Por apps ou extensões autorizadas a configurar ou modificar proxies

Quando você define esta política como Ignorar políticas para as páginas dos portais cativos, o Chrome abre as páginas dos portais cativos em uma nova janela e ignora todas as configurações e restrições do usuário atual. Quando você a define como Manter políticas para as páginas de portais cativos, o Chrome abre as páginas dos portais cativos em uma nova guia do navegador e aplica as políticas e restrições do usuário atual.

Especifica quais esquemas de autenticação HTTP são compatíveis. Quando um servidor ou proxy aceita vários esquemas de autenticação, o esquema compatível mais seguro é selecionado. Para substituir o comportamento padrão, você pode desativar esquemas de autenticação específicos.

• Básico: o método menos seguro, com autenticação sem criptografia.
• Resumo: um esquema de resposta do teste mais seguro do que a autenticação básica.
• NTLM (NT LAN Manager): um esquema de resposta do teste mais avançado e mais seguro do que o resumo.
• Negociar: a opção mais segura. Recomendamos usar esta opção, se disponível. Caso contrário, recomendamos usar NTLM.

Por padrão, o navegador Chrome permite o uso de desafios de autenticação básica em conexões HTTP não seguras. Se você selecionar O HTTPS é necessário para usar o esquema de autenticação básica, o navegador Chrome só permitirá os desafios de autenticação básica por HTTPS.

Observação: se a opção Básica não for especificada em Esquemas de autenticação compatíveis, essa configuração vai ser ignorada.

A autenticação NTLMv2 é ativada por padrão. A menos que você tenha problemas de compatibilidade com versões anteriores, não recomendamos desativar essa configuração. A opção Desativar a autenticação NTLMv2 reduz a segurança da autenticação.

Selecione Ativar divisão de registro SSL para que ela seja permitida no Chrome. A divisão do registro é uma alternativa para uma deficiência em SSL 3.0 e TLS 1.0, mas pode causar problemas de compatibilidade com alguns servidores e proxies HTTPS.

Especifica a versão mínima do Transport Layer Security (TLS) permitida para os usuários.

Especifica se os usuários podem ignorar os avisos de SSL e ir para a página.

Permite inserir uma lista de nomes de domínio em que um usuário pode ignorar os avisos de SSL. Os usuários só podem ignorar os avisos em domínios de origem que estejam nessa lista.

Insira uma lista de valores de URL (um por linha). Exemplo:

Veja mais detalhes em Formato do padrão do URL para política do Enterprise.

Observação: quando a opção Substituição de erro SSL está ativada, a política é ignorada.

Permite especificar um intervalo de portas UDP para as conexões WebRTC do usuário. O intervalo de portas é 1024-65535, e o valor máximo precisa ser maior ou igual ao mínimo.

Permite adicionar URLs para candidatos ICE do Web Real-Time Communication Interactive Connectivity Establishment (WebRTC) em IPs locais.

Os serviços do Google chamam a API Chrome para coletar os eventos WebRTC de clientes que tenham aderido. O WebRTC transporta os dados pelo protocolo de datagramas do usuário (UDP).

Coloque cada URL em uma nova linha. O caractere curinga * é permitido.

Os padrões adicionados à lista são comparados com a origem de segurança do URL solicitante. Se uma correspondência for encontrada, os endereços IP locais serão mostrados nos candidatos ICE do WebRTC. Caso contrário, os endereços IP locais serão ocultos com os nomes de host de mDNS.

Permite usar o protocolo Quick UDP Internet Connections (QUIC) no Chrome. O QUIC é um protocolo de transporte com latência menor que o Transmission Control Protocol (TCP). Veja mais detalhes no Chromium.

Controla o modo padrão da resolução do Sistema de Nomes de Domínio (DNS) remoto pelo protocolo HTTPS para cada consulta. O DNS sobre HTTPS (DoH, na sigla em inglês) ajuda a garantir a segurança e a privacidade dos usuários na Web. Por exemplo, ele impede que invasores vejam os sites visitados ou direcionem os usuários para sites de phishing.

Escolha uma opção:

• Desativar DNS sobre HTTPS: o Chrome nunca envia consultas de DoH para servidores DNS.
• Ativar DNS sobre HTTPS com substituto inseguro: se um servidor DNS compatível com DoH estiver disponível, o Chrome enviará primeiro uma consulta DNS sobre HTTPS. Caso ocorra um erro ou um servidor compatível com DoH não esteja disponível, o Chrome enviará uma consulta DNS ao servidor.
• Ativar DNS sobre HTTPS sem substituto inseguro: o Chrome só envia consultas de DoH para servidores DNS.

Se você ativar o DoH, poderá adicionar a lista dos modelos de URI dos resolvedores de DoH que quer disponibilizar para os usuários.

A configuração padrão é Ativar DNS sobre HTTPS com substituto inseguro. Às vezes, ela é revertida para Desativar DNS sobre HTTPS e não pode ser alterada pelos usuários. Isso acontece quando o Chrome detecta o controle dos pais ou políticas empresariais. O Chrome detecta políticas empresariais quando você:

• gerencia o navegador Chrome em computadores associados ao domínio;
• define pelo menos uma política ativa para o navegador Chrome.

Especifica se o cliente DNS integrado é usado no navegador Chrome.

O cliente DNS integrado é ativado por padrão no macOS, Android e Chrome OS. Os usuários podem mudar essa configuração.

Essa política não afeta DNS sobre HTTPS. Para alterar o comportamento de DNS sobre HTTPS, consulte a configuração de DNS sobre HTTPS.

Com o protocolo Cross-Origin Resource Sharing (CORS), os usuários acessam recursos de outros domínios, protegendo a organização contra o acesso inesperado à rede de origem cruzada.

No navegador Chrome e em dispositivos ChromeOS com a versão 79 e mais recentes, a nova implementação do CORS, Out-Of-Renderer CORS, faz inspeções de CORS em solicitações de rede, incluindo extensões do Chrome. A Out-Of-Renderer CORS é mais rigorosa e segura do que as implementações anteriores. Por exemplo, os cabeçalhos HTTP de solicitação modificada que eram ignorados pelo protocolo CORS são inspecionados pelo Out-Of-Renderer CORS.

Essa configuração especifica se o navegador Chrome pode usar o protocolo CORS legado, menos seguro e rigoroso que o Out-Of-Renderer CORS.

Com o protocolo Cross-Origin Resource Sharing (CORS), os usuários acessam recursos de outros domínios, protegendo a organização contra o acesso inesperado à rede de origem cruzada.

No navegador Chrome e nos dispositivos com o ChromeOS 79 e versões posteriores, a nova implementação Out-Of-Renderer CORS faz inspeções de CORS em solicitações de rede, inclusive em extensões do Chrome. A Out-Of-Renderer CORS é mais rigorosa e segura do que as implementações anteriores. Por exemplo, os cabeçalhos HTTP de solicitação modificada que eram ignorados pelo protocolo CORS são inspecionados pelo Out-Of-Renderer CORS.

Para isentar as extensões do Chrome e os cabeçalhos HTTP específicos da inspeção do CORS, selecione Ativar mitigações.

Especifica o app de VPN para Android que processa o tráfego de usuários do Android e do Chrome OS assim que os usuários iniciam os dispositivos. Por motivos de segurança, as redes privadas virtuais (VPNs) não se aplicam ao tráfego do sistema, como atualizações da política e do SO. Se a conexão de VPN falhar, o tráfego de usuários será bloqueado até o restabelecimento da conexão. Escolha uma opção na lista de apps de VPN para Android instalados automaticamente nos dispositivos dos usuários.

Selecione Não permitir que o usuário se desconecte manualmente de uma VPN para proibir a desconexão manual.

Consulte Configurar redes privadas virtuais (app de VPN para Android) para saber mais.

Especifica os servidores que têm permissão para a Autenticação Integrada do Windows (IWA, na sigla em inglês). Quando o Chrome recebe um desafio de autenticação de um proxy ou servidor na lista de permissões, a autenticação integrada é ativada.

Separe os nomes dos servidores usando vírgulas. Os caracteres curinga * e , são permitidos.

Quando esse campo está em branco, o Chrome tenta detectar se há algum servidor na intranet. Em caso afirmativo, o Chrome responde às solicitações de IWA. Quando o Chrome detecta que um servidor está na Internet, as solicitações de IWA são ignoradas.

Especifica quais servidores têm autorização do Chrome para a IWA.

Separe os nomes dos servidores usando vírgulas. Os caracteres curinga * e , são permitidos.

Quando esse campo está em branco, o Chrome não delega credenciais de usuário, mesmo se detectar um servidor na intranet.

Especifica se é necessário respeitar a política do centro de distribuição de chaves (KDC, na sigla em inglês) para delegar tíquetes do Kerberos.

Especifica a origem do nome usado para gerar o nome principal do serviço Kerberos (SPN, na sigla em inglês).

Especifica se o nome principal do serviço Kerberos (SPN) gerado inclui uma porta não padrão.

Especifica se o subconteúdo terceirizado de uma página pode abrir em pop-up uma caixa de diálogo de autenticação básica HTTP.

Especifica se os sites sem isolamento de origem cruzada podem usar SharedArrayBuffers. O Chrome 91 ou mais recente exige o isolamento de origem cruzada ao usar o SharedArrayBuffers por motivos de compatibilidade com a Web.

Saiba mais em Atualizações de SharedArrayBuffer.

Especifica a política de referenciador padrão do Chrome. Essa política controla a quantidade de informações de referência incluídas nas solicitações de rede.

Se você selecionar Usar a política de referenciador padrão do Chrome, a política strict-origin-when-cross-origin será usada. Essa política:

• envia a origem, o caminho e o queryString durante uma solicitação de mesma origem;
• envia a origem apenas quando o nível de segurança do protocolo permanece o mesmo durante uma solicitação de origem cruzada, de HTTPS para HTTPS;
• não envia cabeçalhos para destinos menos seguros, de HTTPS para HTTP.

Se você selecionar Definir a política de referenciador padrão do Chrome na política de referenciador legada, a política legada no-referrer-when-downgrade será usada para solicitações de rede. Essa política:

• envia a origem, o caminho e o queryString do URL como referenciador quando o nível de segurança do protocolo permanece o mesmo, de HTTP para HTTP ou de HTTPS para HTTPS, ou melhora o redirecionamento de HTTP para HTTPS;
• não envia cabeçalhos para destinos menos seguros, de HTTPS para HTTP.

Especifica se o navegador Chrome pode fazer solicitações que incluam informações sobre o navegador e o ambiente do usuário. Os servidores podem ativar as análises e personalizar a resposta. A opção Permitir dicas do cliente do user agent é selecionada por padrão.

Esses cabeçalhos de solicitação granulares podem corromper sites que restringem os caracteres de algumas solicitações.

Por padrão, a opção Aceitar conteúdos da Web exibidos como Signed HTTP Exchanges é selecionada para disponibilizar ou tornar o conteúdo portátil com segurança para ser redistribuído por terceiros, mantendo a integridade e a atribuição dele.

Configura um único cache global por perfil com credenciais de autenticação do servidor HTTP.

• (Padrão) As credenciais de autenticação HTTP têm escopo para os sites de nível superior: no Chrome 80 e em versões mais recentes, as credenciais de autenticação do servidor HTTP têm escopo para o site de nível superior. Quando dois sites usam recursos do mesmo domínio de autenticação, as credenciais precisam ser fornecidas independentemente do contexto deles, e as credenciais de proxy em cache são reutilizadas.
• As credenciais de autenticação HTTP informadas no contexto de um site são automaticamente usadas no contexto de outro: pode deixar os sites vulneráveis a alguns tipos de ataque entre sites. Também permite que os usuários sejam rastreados nos sites mesmo sem cookies, pela adição de entradas ao cache de autenticação de HTTP usando credenciais incorporadas em URLs.

O objetivo desta política é dar às organizações, dependendo do comportamento legado, a chance de atualizar os próprios procedimentos de login. Ela vai ser removida no futuro.

Especifica se o Chrome sempre realiza verificações de revogação para certificados do servidor validados e assinados por certificados de CA instalados localmente. Quando não recebe informações sobre o status de revogação, o Chrome trata esses certificados como revogados.

O padrão é Usar as configurações on-line existentes de verificação da revogação.

Em alguns servidores proxy, não é possível fazer um grande número de conexões simultâneas por cliente. Especifique o limite de conexões simultâneas com o servidor proxy. Defina um valor inferior a 100 e superior a 6. Alguns apps da Web consomem muitas conexões com GETs pendentes. O valor padrão é 32. Definir um valor inferior a 32 pode congelar a rede do navegador caso haja muitos apps da Web com conexões pendentes já abertas.

Especifica qual biblioteca GSSAPI o Chrome deve usar para a autenticação HTTP. Defina a política como um nome de biblioteca ou um caminho completo, como GSSAPILibraryName ou libgssapi_krb5.so.2. Quando esse campo está em branco, o Chrome usa um nome de biblioteca padrão.

Especifica uma lista de nomes de host que ignoram a verificação de política do HTTP Strict Transport Security (HSTS). A política HSTS força os navegadores da Web a interagir com sites apenas por conexões HTTPS seguras e nunca com conexões HTTP.

Insira apenas nomes do host de rótulo único, um por linha. Nomes do host precisam ser canonizados. Todos os IDNs devem ser convertidos ao formato de rótulo A, e todas as letras ASCII têm que ser minúsculas. Essa política só é válida para os nomes do host especificados, não para os subdomínios.

Especifica os tipos de contas fornecidas pelo app de autenticação Android com a autenticação HTTP Negotiate. Os apps de autenticação geram códigos de segurança para o login em sites que exigem segurança de alto nível. Por exemplo, a autenticação do Kerberos. Essas informações devem ser disponibilizadas pelo fornecedor do app de autenticação. Veja mais detalhes em Projetos do Chromium.

A opção Realizar verificações de interceptação de DNS é selecionada por padrão. Ela verifica se o navegador está por trás de um proxy que redireciona nomes do host desconhecidos.

Essa política é temporária e será removida em uma versão futura do Chrome.

Permite downgrades para versões legadas dos protocolos TLS (Transport Layer Security) e DTLS (Datagram Transport Layer Security) no Web Real-Time Communications (WebRTC).

A opção Desativar o downgrade das conexões de pares no WebRTC para versões obsoletas dos protocolos TLS/DTLS (DTLS 1.0, TLS 1.0 e TLS 1.1) é selecionada por padrão. Então, essas versões de TLS/DTLS estão desativadas.

Ativa ou desativa a otimização do protocolo WPAD (descoberta automática do proxy da Web) no Chrome.

Com o protocolo WPAD, um cliente como o navegador Chrome pode localizar e interagir automaticamente com serviços de cache em uma rede. Isso agiliza a entrega das informações aos usuários.

O padrão é Ativar a otimização do protocolo WPAD. Se você selecionar Desativar a otimização do protocolo WPAD, o Chrome precisará esperar mais tempo pelos servidores WPAD com base em DNS.

Os usuários não podem mudar a configuração de otimização do WPAD.

Especifica se os nomes de usuário e as senhas são usados em um proxy gerenciado protegido com a autenticação NTLM.

Se você escolher Usar credenciais de login para autenticação de rede e a autenticação falhar, os usuários vão precisar digitar o nome de usuário e a senha.

Permite ignorar a lista de portas restritas integrada ao Google Chrome selecionando as portas em que são permitidas conexões de saída.

As portas são restritas, evitando que o Google Chrome seja usado como um vetor para explorar vulnerabilidades da rede. Ao ativar esta política, você pode expor a rede a ataques. Essa política é uma solução temporária para erros com o código ERR_UNSAFE_PORT. Eles ocorrem quando você migra um serviço em execução em uma porta bloqueada para uma porta padrão, como a 80 ou a 443.

Se você não ativar esta política, todas as portas restritas vão ser bloqueadas. Se houver valores válidos e inválidos selecionados, os valores válidos vão ser aplicados.

Esta política se sobrepõe à opção da linha de comando --explicitly-allowed-ports.

Especifica se o Chrome segue o processo de lançamento padrão do Combined Elliptic-Curve e Post-Quantum 2 (CECPQ2), um algoritmo de acordo de chave pós-quântico no protocolo Transport Layer Security (TLS).

O CECPQ2 ajuda a avaliar o desempenho dos algoritmos de troca de chave pós-quânticos nos dispositivos dos usuários.

O CECPQ2 resulta em mensagens TLS maiores, que, em casos muito raros, podem causar bugs em alguns hardwares de rede. Você pode desativar o CECPQ2 enquanto os problemas de rede estão sendo resolvidos.

O Google planeja reduzir gradualmente a granularidade das informações disponíveis no campo de cabeçalho "User-Agent". Use essa configuração para ajudar na compatibilidade e nos testes de sites. Você pode ativar ou desativar a redução para todas as origens ou deixar que a redução seja controlada por testes de origem e de campo.

Saiba mais sobre a redução de user agent e o cronograma no blog do Chromium (em inglês).

Quando a versão principal do ChromeS ou do navegador Chrome contém uma string de user agent de três dígitos, em vez de dois dígitos, alguns apps e sites podem parar de funcionar. Para o Chrome versão 100 ou mais recente, forçar o Chrome a manter 99 como a versão principal na string do user agent pode impedir problemas.

Escolha uma opção:

• Padrão para as configurações do navegador da string do user agent (padrão): os usuários podem escolher se quer congelar a versão principal na string do user agent.
• Não congelar a versão principal: o Chrome nunca congela a versão principal na string do user agent.
• Congelar a versão principal como 99: define a versão principal do Chrome como 99 na string do user agent e força o número real da versão principal para a posição da versão secundária.
  Portanto, em vez de informar a string do user agent do Chrome, <major_version>.<minor_version>.<build_number>.<patch_number>, ela informa 99.<major_version>.<build_number>.<patch_number>, em que a versão secundária é omitida.
  Por exemplo, a versão 100.0.1234.56 do Chrome é informada como 99.100.1234.56.

Os usuários podem fazer backup de conteúdo, dados e configurações dos apps Android na própria Conta do Google. Ao fazer login em outro dispositivo ChromeOS, é possível restaurar os dados dos apps Android.

Especifica se os apps Android em dispositivos ChromeOS podem usar os Serviços de localização do Google para pesquisar a localização do dispositivo e enviar dados de local anônimos ao Google durante a configuração inicial. Depois da configuração, os usuários podem ativar ou desativar os Serviços de localização.

Escolha uma das opções:

• Desativar os Serviços de localização durante a configuração inicial para apps Android no ChromeOS: este é o padrão. Os apps Android não podem usar os Serviços de localização durante a configuração inicial.
• Permitir que os usuários decidam se querem ativar ou desativar os Serviços de localização para apps Android no ChromeOS durante a configuração inicial: o usuário pode permitir que apps Android usem os Serviços de localização durante a configuração inicial.

Observação: a configuração Serviços de localização do Google não tem efeito quando a opção Geolocalização está definida como Não permitir que os sites detectem a geolocalização dos usuários. Leia sobre a configuração Geolocalização.

Obsoleto. Chrome versão 75 e mais recentes.

Por padrão, os usuários podem adicionar uma conta secundária (como uma conta pessoal do Gmail) para ter acesso a mais apps Android além dos que você aprovou explicitamente no Google Play gerenciado. Para impedir que os usuários adicionem uma segunda conta, marque a caixa Conta do Google.

Por padrão, os certificados de autoridade certificadora (CA) do ChromeOS não são sincronizados com os apps Android. Se quiser disponibilizá-los para esses apps, selecione Ativar o uso de certificados CA do ChromeOS em aplicativos Android.

Por padrão, o ChromeOS permite que os apps Android usem o sistema de compartilhamento integrado do Android para compartilhar textos e arquivos com apps da Web compatíveis. Os metadados dos apps da Web instalados são enviados ao Google para gerar e instalar um app Android paliativo no dispositivo ChromeOS. Para evitar isso, selecione Desativar o compartilhamento entre apps Android e da Web.

Controla o comportamento padrão para abrir links usando um app Android ou o navegador Chrome. Por padrão, a opção Abrir links em apps Android por padrão é selecionada.

Independentemente do comportamento padrão selecionado, os usuários ainda podem mudar o comportamento de link com suporte preferido nos dispositivos ChromeOS em Configurações Apps Gerenciar seus apps.

Observação: para consumidores, os links são abertos no navegador Chrome por padrão.

Exemplo

Um usuário gerenciado instalou o app Google Maps para Android da Google Play Store no dispositivo ChromeOS. Ao usar o app Documentos Google, ele abre um link que começa com https://www.google.com/maps/. Por padrão, o URL é aberto usando o app Google Maps para Android. Para mudar o comportamento padrão, selecione Abrir links no navegador Chrome por padrão.

Especifica se o botão Página inicial aparece na barra de ferramentas. Esta política corresponde ao botão de configuração do usuário Mostrar botão "Página inicial" nas configurações do Chrome.

Controla o que os usuários veem ao clicar no botão Home na barra de ferramentas. Você pode selecionar Permitir que o usuário configure (padrão), A página inicial é sempre a página nova guia ou A página inicial é sempre o URL definido abaixo.

Para definir um URL, digite o endereço no campo URL da página inicial.

Especifica um URL para a página "Nova guia" que os usuários não podem mudar. Quando o campo fica vazio, a página padrão do navegador é usada.

A opção Mostrar sugestões de conteúdo na página "Nova guia" é selecionada por padrão. Assim, o Chrome exibe sugestões de conteúdo geradas automaticamente na página "Nova guia" com base no histórico de navegação, nos interesses ou no local do usuário.

Por padrão, os usuários podem personalizar o plano de fundo na página "Nova guia".

Se você selecionar Não permitir que os usuários personalizem o plano de fundo na página "Nova guia", não poderá personalizar o plano de fundo da página "Nova guia". Os planos de fundo personalizados atuais são removidos permanentemente, mesmo que você reverta para Permitir que os usuários personalizem o plano de fundo na página "Nova guia".

Administradores do Microsoft Windows: a ativação desta configuração só funciona em máquinas com o Windows 7. Para versões mais recentes, consulte Definir o Chrome como o navegador padrão (Windows 10).

Especifica as verificações de navegador padrão no Chrome.

• Permitir que o usuário decida (padrão): os usuários podem selecionar o Chrome como navegador padrão. Caso ele ainda não seja, os usuários podem definir se as notificações que pedem para selecionar o Chrome como navegador padrão serão exibidas.
• Tentar registrar o Chrome como o navegador padrão durante a inicialização, caso ele ainda não seja: o Chrome sempre verifica se é o navegador padrão na inicialização do dispositivo e, se possível, faz o próprio registro automaticamente.
• Impedir o Chrome de verificar se é o navegador padrão e desativar os controles de usuário para torná-lo o navegador padrão: o Chrome nunca verifica se é o navegador padrão e impede que os usuários o tornem o navegador padrão.

Especifica se o seletor de perfil será ativado, desativado ou forçado na inicialização do navegador. Escolha uma das seguintes opções:

• Permitir que o usuário decida: o seletor de perfil aparece na inicialização por padrão, mas os usuários podem desativá-lo.
• Não mostrar o seletor de perfil na inicialização do navegador: o seletor de perfil nunca aparece, e os usuários não podem mudar a configuração.
• Sempre mostrar o seletor de perfil na inicialização do navegador: o seletor de perfil sempre aparece, mesmo que haja apenas um perfil disponível.

Por padrão, ele não aparece nos seguintes casos:

• O navegador é iniciado no modo visitante ou de navegação anônima
• Um diretório de perfil ou URLs são especificados por linha de comando
• A abertura de um app é explicitamente solicitada
• O navegador é aberto por uma notificação nativa
• Há apenas um perfil disponível
• A política ForceBrowserSignin é definida como verdadeira

Permite que os usuários importem os dados de preenchimento automático de formulários do navegador padrão para o navegador Chrome na primeira execução. Escolha uma opção:

• Ativar importações de dados de preenchimento automático: importa automaticamente os dados de preenchimento automático de formulários. Os usuários podem importá-los novamente mais tarde.
• Desativar importações de dados de preenchimento automático: os dados de preenchimento automático de formulários não são importados na primeira execução, e os usuários não podem importá-los manualmente.
• Permitir que o usuário decida: os usuários podem escolher se querem importar manualmente os dados de preenchimento automático de formulários.

Permite que os usuários importem os favoritos do navegador padrão para o navegador Chrome na primeira execução. Escolha uma opção:

• Ativar importações de favoritos: importa automaticamente os favoritos. Os usuários podem importá-los novamente mais tarde.
• Desativar importações de favoritos: os favoritos não são importados na primeira execução, e os usuários não podem importá-los manualmente.
• Permitir que o usuário decida: os usuários podem escolher se querem importar os favoritos manualmente.

Permite que os usuários importem o histórico de navegação do navegador padrão para o navegador Chrome na primeira execução. Escolha uma opção:

• Ativar importações do histórico de navegação: importa automaticamente o histórico de navegação. Os usuários podem importá-lo novamente mais tarde.
• Desativar importações do histórico de navegação: o histórico de navegação não é importado na primeira execução, e os usuários não podem importá-lo manualmente.
• Permitir que o usuário decida: os usuários podem escolher se querem importar manualmente o histórico de navegação.

Permite que os usuários importem as configurações de página inicial do navegador padrão para o navegador Chrome na primeira execução. Escolha uma opção:

• Ativar importações da página inicial: importa automaticamente as configurações de página inicial. Os usuários podem importá-las novamente mais tarde.
• Desativar importações da página inicial: as configurações de página inicial não são importadas na primeira execução, e os usuários não podem importá-las manualmente.
• Permitir que o usuário decida: os usuários podem escolher se querem importar manualmente as configurações de página inicial.

Permite que os usuários importem as senhas salvas do navegador padrão para o navegador Chrome na primeira execução. Escolha uma opção:

• Ativar importações de senhas salvas: importa automaticamente as senhas salvas. Os usuários podem importá-las novamente mais tarde.
• Desativar importações de senhas salvas: as senhas salvas não são importadas na primeira execução, e os usuários não podem importá-las manualmente.
• Permitir que o usuário decida: os usuários podem escolher se querem importar manualmente as senhas salvas.

Permite que os usuários importem as configurações de mecanismos de pesquisa do navegador padrão para o navegador Chrome na primeira execução. Escolha uma opção:

• Ativar importações de mecanismos de pesquisa: importa automaticamente as configurações de mecanismos de pesquisa. Os usuários podem importá-las novamente mais tarde.
• Desativar importações de mecanismos de pesquisa: as configurações de mecanismos de pesquisa não são importadas na primeira execução, e os usuários não podem importá-las manualmente.
• Permitir que o usuário decida: os usuários podem escolher se querem importar manualmente as configurações de mecanismos de pesquisa.

SafeSearch para consultas da Pesquisa Google

Ativa ou desativa o SafeSearch, que filtra conteúdo explícito, incluindo pornografia, nos resultados da pesquisa dos usuários.

Nos domínios EDU de instituições de ensino fundamental e médio, o padrão é Sempre usar o SafeSearch para consultas da Pesquisa Google na Web. Os usuários precisam usar o SafeSearch.

Em outros domínios, o padrão é Não aplicar o SafeSearch a consultas da Pesquisa Google na Web.

Veja mais detalhes em Bloquear o SafeSearch para dispositivos e redes que você gerencia.

Modo restrito do YouTube

Antes de definir restrições no YouTube, é recomendável atualizar para a versão estável mais recente do Chrome.

• Não aplicar o Modo restrito no YouTube (padrão).

• Aplicar pelo menos o Modo restrito moderado no YouTube: força os usuários a ficarem no Modo restrito. Ele limita algoritmicamente quais vídeos podem ser vistos com base no conteúdo.

• Aplicar o Modo restrito rigoroso para o YouTube: força os usuários a ficarem no Modo restrito rigoroso para limitar ainda mais os vídeos disponíveis.

Veja mais detalhes sobre os níveis de restrição em Gerenciar as configurações do YouTube da organização.

Controla se os usuários da organização podem fazer capturas de tela nos dispositivos ChromeOS. A política é aplicável às capturas de tela feitas por qualquer meio, incluindo o atalho do teclado, aplicativos e extensões que usam a API Chrome para realizar as capturas.

Se você tiver ativado os apps Android nos dispositivos ChromeOS compatíveis na organização, as políticas de captura de tela também serão aplicadas a esses dispositivos.

Controla se sites específicos podem solicitar que os usuários façam transmissões ao vivo de uma guia, janela ou toda a tela.

Se você definir a política como Não permitir que os sites peçam para o usuário compartilhar um stream de vídeo da tela, os sites que corresponderem aos padrões de URL especificados nessa configuração vão ter permissão para solicitar que os usuários compartilhem.

Os URLs especificados nas listas abaixo são comparados com a origem do URL solicitante. Os caminhos no padrão do URL são ignorados. Veja detalhes sobre os padrões de URL válidos em Formatos padrão de URL para políticas empresariais.

Permitir captura de vídeo da guia (apenas no mesmo site) nestes sites

Especifica os sites que podem solicitar que os usuários façam transmissões ao vivo de uma guia com a mesma origem. Os sites que correspondem ao padrão de URL especificado neste campo são ignorados nos três campos subsequentes.

Permitir captura de vídeo da guia nestes sites

Especifica os sites que podem solicitar que os usuários façam transmissões ao vivo de uma guia. Os sites que correspondem ao padrão de URL especificado nesse campo são ignorados nos dois campos subsequentes. Da mesma forma, essa política é ignorada em sites que correspondem ao padrão do URL no campo acima.

Permitir captura de vídeo da guia e da janela nestes sites

Especifica os sites que podem solicitar que os usuários façam transmissões ao vivo de uma janela e uma guia. Os sites que correspondem ao padrão de URL especificado neste campo são ignorados no próximo campo. Da mesma forma, essa política é ignorada em sites que correspondem ao padrão do URL nos dois campos acima.

Permitir captura de vídeo da guia, janela e área de trabalho nestes sites

Especifica os sites que podem solicitar que os usuários façam transmissões ao vivo de uma tela, janela ou guia inteira. Esta política é ignorada em sites que correspondem aos padrões de URL nos três campos acima.

Controla se os sites podem solicitar que os usuários façam transmissões ao vivo de uma guia, janela ou toda a tela.

• Permitir que os sites peçam para o usuário compartilhar um stream de vídeo da tela: este é o padrão. As páginas da Web podem usar APIs de compartilhamento de tela, como getDisplayMedia() e a API Desktop Capture Extension, para solicitar que os usuários compartilhem.
• Não permitir que os sites peçam para o usuário compartilhar um stream de vídeo da tela: as APIs de compartilhamento de tela falham com um erro. No entanto, se um site específico corresponder a um dos URLs especificados em Captura de vídeo da tela permitida por sites, as páginas da Web vão poder solicitar que os usuários compartilhem. Consulte "Captura de vídeo da tela permitida por sites".

Especifica se os usuários podem compartilhar a página da Web atual usando o hub de compartilhamento do navegador Chrome. Para acessar o hub de compartilhamento, os usuários podem clicar em Compartilhar na barra de endereço ou em Mais no canto superior direito da janela do navegador. Se você escolher Desativar o hub de compartilhamento da área de trabalho, os usuários não verão mais o ícone de compartilhamento no hub.

Permite especificar uma lista de padrões de URL (como uma string JSON) com os sites que o Chrome seleciona automaticamente para certificados do cliente. Quando ela é definida, o Chrome pula a solicitação de seleção de certificado do cliente dos sites correspondentes caso um certificado do cliente válido esteja instalado. Se a política não for definida, não haverá seleção automática dos sites que solicitam certificados.

O parâmetro ISSUER/CN especifica o nome comum da autoridade de certificação que precisa ser a emissora dos certificados do cliente selecionados automaticamente.

Como formatar a string JSON:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}

Exemplo de string de JSON:

{"pattern": "https://[*.]ext.example.com", "filter": {}}
{"pattern": "https://[*.]corp.example.com", "filter": {}}
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

Especifica os URLs e domínios que não exibem uma solicitação quando o dispositivo exige o atestado de certificados das chaves de segurança.

Controla se o navegador permite que páginas da Web usem plug-ins e a API Web-based Graphics Library (WebGL). A WebGL é uma biblioteca de software que ativa o JavaScript para a geração de gráficos 3D interativos.

Configuração do cookie padrão

Define se os sites têm permissão para armazenar informações de navegação, como preferências do site ou informações de perfil.

Esta configuração corresponde às opções de cookies do usuário nas Configurações do Chrome. Você pode permitir que o usuário configure a opção. Também pode especificar que os cookies sejam sempre permitidos, nunca permitidos ou mantidos apenas durante a sessão do usuário.

Permitir cookies para padrões do URL

Permite especificar uma lista de padrões do URL dos sites com permissão para definir cookies. Por exemplo, você pode digitar os URLs nos seguintes formatos em linhas separadas:

• "http://www.example.com"
• "[*.]example.edu"

Se essa política não for definida, o que você especificar em Configuração do cookie padrão será o padrão global, ou o usuário poderá definir a própria configuração.

Bloquear cookies para padrões do URL

Permite especificar uma lista de padrões do URL de sites que não têm permissão para definir cookies. Por exemplo, você pode digitar os URLs nos seguintes formatos em linhas separadas:

• "http://www.example.com"
• "[*.]example.edu"

Se essa política não for definida, o que você especificar em Configuração do cookie padrão será o padrão global, ou o usuário poderá definir a própria configuração.

Permitir cookies de sessão para padrões do URL

Permite especificar uma lista de padrões do URL de sites com permissão para definir cookies somente na sessão. Você pode digitar os URLs em um dos seguintes formatos, em linhas separadas:

• "http://www.example.com"
• "[*.]example.edu"

Após essas sessões, os cookies são excluídos. Se essa política não for definida, o que você especificar em Configuração do cookie padrão será o padrão global, ou o usuário poderá definir a própria configuração.

Permite ou bloqueia cookies de terceiros. Por padrão, os usuários podem decidir.

Os desenvolvedores usam a configuração SameSite para impedir que os navegadores enviem cookies com solicitações entre sites.

Na versão 80 ou posterior do navegador Chrome, a configuração SameSite é mais rígida do que nas implementações anteriores. Os cookies são protegidos contra acesso externo a menos que os desenvolvedores usem a configuração SameSite=None; Secure, que permite o acesso entre sites somente nas conexões HTTPS.

Você pode reverter temporariamente o navegador Chrome para a configuração anterior, que é menos segura. Dessa forma, os usuários podem continuar usando serviços que os desenvolvedores ainda não atualizaram, como o Logon único e apps internos.

Escolha uma das seguintes opções:

• Restaurar o comportamento de SameSite legado para cookies de todos os sites: os cookies com a configuração SameSite=None não precisam do atributo Secure. Os cookies que não têm o atributo SameSite são tratados como se a configuração fosse SameSite=None. Assim, os cookies de terceiros podem continuar a rastrear os usuários em todos os sites.
• Usar o comportamento de SameSite por padrão para cookies de todos os sites: a forma como o navegador Chrome trata os cookies que não têm o atributo SameSite depende do comportamento padrão especificado.

Para ver como o navegador Chrome trata os cookies que não têm o atributo "SameSite":

1. Em um computador gerenciado, abra o navegador Chrome.
2. Na barra de endereço na parte superior, digite chrome://flags.
3. Pressione Enter.
4. Em #same-site-by-default-cookies, leia a descrição e verifique se a sinalização está ativada ou desativada.

Os desenvolvedores usam a configuração SameSite para impedir que os navegadores enviem cookies com solicitações entre sites.

Na versão 80 ou posterior do navegador Chrome, a configuração SameSite é mais rígida do que nas implementações anteriores. Os cookies são protegidos contra acesso externo a menos que os desenvolvedores usem a configuração SameSite=None; Secure, que permite o acesso entre sites somente nas conexões HTTPS.

Você pode especificar alguns domínios para o navegador Chrome adotar temporariamente o comportamento legado, o que é menos seguro. Não especifique esquemas ou portas. Os cookies com a configuração SameSite=None não exigem mais o atributo Secure. Os cookies que não têm o atributo SameSite são tratados como se a configuração fosse SameSite=None. Por isso, os cookies de terceiros podem continuar rastreando os usuários entre sites específicos.

Se nenhum domínio estiver listado, a configuração Comportamento de cookies de SameSite legado padrão especificará a forma de tratar os cookies. Caso contrário, talvez o navegador Chrome trate os cookies de acordo com o comportamento padrão especificado.

Define se os sites têm permissão para exibir imagens. Para Mostrar imagens nestes sites e Bloquear imagens nestes sites, coloque um padrão do URL em cada linha.

Define se os sites têm permissão para executar o JavaScript. Se você selecionar Não permitir que os sites executem JavaScript, alguns sites talvez não funcionem corretamente.

Suspende timers do JavaScript para guias abertas em segundo plano que não forem usadas por cinco minutos ou mais. Para essas guias, os timers só executam o código uma vez por minuto. Isso pode reduzir a carga da CPU e o consumo de energia da bateria.

O padrão é Permitir que a limitação de timers do JavaScript em segundo plano seja controlada pela lógica do Chrome e configurada pelos usuários. A política é controlada por uma lógica própria e pode ser configurada manualmente pelos usuários.

Se você selecionar Forçar a limitação de timers do JavaScript em segundo plano ou Não forçar a limitação de timers do JavaScript em segundo plano, a política será ativada ou desativada obrigatoriamente e os usuários não poderão substituir essa opção.

A política é aplicada por página da Web, e a última opção definida é usada quando uma página é carregada. O usuário precisa fazer uma reinicialização completa para a configuração de política ser aplicada a todas as guias carregadas. As páginas da Web podem ser executadas com valores diferentes para esta política.

Você pode especificar se o Google Chrome permite que sites executem o mecanismo JavaScript v8 com o compilador Just In Time (JIT) ativado. A compilação JIT é uma forma de executar códigos de computador durante a execução de um programa, não antes.

Escolha uma das seguintes opções:

• Permitir que os sites executem o JIT do JavaScript (padrão): o conteúdo da Web pode ser renderizado mais lentamente, e partes do JavaScript, como WebAssembly, podem ser desativadas.
• Não permitir que os sites executem o JIT do JavaScript: o conteúdo da Web pode ser renderizado de maneira mais segura.

Você também pode adicionar URLs específicos para permitir ou impedir a execução do JIT do JavaScript. Para saber mais sobre padrões válidos do URL, consulte Formato do padrão do URL para políticas do Enterprise.

Especifica se os sites têm permissão para exibir notificações na área de trabalho.

Você pode permitir ou bloquear as notificações ou perguntar ao usuário sempre que um site quiser exibir notificações na área de trabalho.

Observação: no Chrome 64 ou mais recente, os alertas do JavaScript não podem mais interromper os usuários. Os apps que antes usavam alertas, como o Google Agenda, agora podem enviar notificações. Para permitir isso, digite calendar.google.com na caixa Permitir que estes sites mostrem notificações.

Especifica uma lista de padrões do URL de páginas que podem mostrar automaticamente conteúdo de vídeo com som, sem o consentimento do usuário. Se você alterar essa configuração enquanto os usuários estiverem usando o Chrome, ela só será aplicada às novas guias abertas.

Para saber mais sobre padrões do URL válidos, consulte Formatos padrão de URL para políticas empresariais.

É possível registrar uma lista de manipuladores de protocolo incluídos em qualquer manipulador de protocolo que o usuário registre. Assim, os dois conjuntos ficam disponíveis para uso.

Um manipulador de protocolo é um app que pode processar determinados tipos de link. Por exemplo, os links mailto: são processados por um manipulador de protocolo do cliente de e-mail. Quando o usuário clica em um link mailto: , o navegador abre o app selecionado como o manipulador do protocolo mailto:.

Por exemplo, para configurar um manipulador de protocolo do cliente de e-mail, faça o seguinte:

1. Em Configure os manipuladores de protocolo padrão para os usuários, clique em .
2. No campo URL, digite o padrão de URL do app que manipula o esquema de protocolo. O padrão precisa incluir um marcador %s, que é substituído pelo URL manipulado. Os URLs também precisam ter um esquema HTTPS, como https://example.com.
3. Na lista Protocolo, selecione mailto. 
4. Clique em Salvar.

Observação: o campo Protocolo personalizado só é usado se você seleciona o protocolo web+.

Os usuários não podem remover um manipulador de protocolo que você adiciona usando essa configuração. No entanto, eles podem instalar e selecionar um novo manipulador de protocolo padrão.

Define se os sites têm permissão para executar plug-ins desatualizados, como o Adobe Flash Player no navegador Chrome ou no dispositivo Chrome OS. Os sites usam plug-ins para ativar certos tipos de conteúdo da Web que não são processados pelo Chrome.

Especifica como o Google Chrome abre arquivos PDF.

O Chrome faz o download dos arquivos PDF e permite aos usuários abri-los com o app padrão do sistema: o visualizador de PDF interno fica desativado no Google Chrome, e os arquivos PDF são transferidos por download para que os usuários os abram com o app padrão.

O Chrome abre os arquivos PDF, a menos que o plug-in de PDF esteja desativado: o Chrome abre todos os arquivos PDF, a menos que os usuários tenham desativado esse plug-in.

Tipos de arquivo de abertura automática

Especifica uma lista de tipos de arquivo que são abertos automaticamente após o download. Se o recurso Navegação segura estiver ativado, os arquivos serão verificados e abertos somente depois de aprovados. Quando essa opção fica em branco, só os tipos de arquivo que os usuários permitem podem ser abertos automaticamente.

Não inclua o separador à esquerda. Por exemplo, digite apenas txt para arquivos .txt.

No Microsoft Windows, as máquinas precisam ser associadas a um domínio do Microsoft Active Directory, executadas no Windows 10 Pro ou registradas no Chrome Enterprise Core.

No macOS, os computadores precisam ser gerenciados pelo MDM ou associados a um domínio com o MCX.

URLs de abertura automática

Especifica uma lista de padrões de URL das páginas que podem abrir automaticamente os tipos de arquivo especificados em Tipos de arquivo de abertura automática.

Essa configuração não afeta os tipos de arquivo que os usuários escolhem abrir automaticamente.

Se você especificar um ou mais padrões de URL, o Chrome abrirá automaticamente os arquivos que corresponderem ao padrão do URL e ao tipo de arquivo, além de continuar abrindo automaticamente os tipos de arquivo permitidos pelos usuários.

Quando essa opção fica em branco, o Chrome abre automaticamente os tipos de arquivo especificados em "Tipos de arquivo de abertura automática", independentemente do URL de origem do download.

Veja a sintaxe dos URLs em Permitir ou bloquear sites: formato dos filtros de URL.

Define se os sites têm permissão para exibir pop-ups. Quando o navegador bloqueia os pop-ups de um site, os usuários podem clicar em Bloqueados na barra de endereço para vê-los.

No Chrome 91 ou em versões posteriores, o navegador impede que os iframes acionem prompts (window.alert, window.confirm, window.prompt) com uma origem da página de nível superior diferente. Assim, o conteúdo incorporado não pode enganar os usuários para eles acreditarem que uma mensagem vem do site que estão acessando ou do navegador Chrome.

Selecione Permitir caixas de diálogo de JavaScript acionadas por um subframe de origem diferente para reverter ao comportamento anterior.

Especifica se os sites podem exibir pop-ups enquanto o site é descarregado.

Uma página da Web é descarregada quando:

• o usuário clica em um link para sair da página;
• o usuário digita um novo URL na barra de endereço;
• o usuário clica nos botões "Avançar" ou "Voltar";
• a janela do navegador é fechada;
• a página é atualizada.

Quando o navegador bloqueia os pop-ups de um site, os usuários podem clicar em Bloqueados na barra de endereço para vê-los.

URLs bloqueados

Impede que os usuários do navegador Chrome acessem URLs específicos.

Para definir essa configuração, digite até mil URLs em linhas separadas.

Exceções aos URLs bloqueados

Especifica exceções à lista de URLs bloqueados.

Para definir a configuração, digite até mil URLs em linhas separadas.

Exemplos

Usar listas de URL bloqueadas com apps Android

Se você ativar os apps Android nos dispositivos ChromeOS compatíveis na sua organização, a lista de URLs bloqueados e as exceções serão ignoradas pelos apps com o WebView do sistema Android. Para aplicar uma lista de bloqueio a esses apps, defina os URLs bloqueados em um arquivo de texto (veja abaixo). Em seguida, aplique a lista de bloqueio aos apps para Android. Veja mais detalhes em Aplicar configurações gerenciadas a um app para Android.

O exemplo a seguir mostra como definir um URL bloqueado:

{ "com.android.browser:URLBlocklist": "[\"www.solamora.com\"]" }

No caso de apps que não usam o WebView do sistema Android, consulte a documentação do app para ver mais informações sobre como restringir o acesso de maneira semelhante.

Com esta política, você define se os usuários podem sincronizar com o Google Drive em um dispositivo ChromeOS. Você pode ativar ou desativar a sincronização do Drive ou permitir que os usuários escolham.

Esta política não afeta o app para Android do Google Drive no ChromeOS. Para desativar completamente a sincronização com o Google Drive, configure esta política e não permita que o app para Android Google Drive seja instalado em dispositivos ChromeOS compatíveis. Confira mais detalhes em Implantar apps Android para usuários gerenciados em dispositivos ChromeOS.

Com esta política, você define se os usuários podem sincronizar com o Google Drive em uma conexão celular em um dispositivo ChromeOS. Esta política não afeta o app Android Google Drive no ChromeOS.

Permitir que os usuários transmitam do Chrome

Decida se os usuários podem usar um dispositivo Chromecast para transmitir de uma guia do Chrome.

Restringir o Google Cast para se conectar a dispositivos de transmissão somente em endereços privados RFC1918/RFC4193

Você pode especificar como o Google Cast se conecta aos dispositivos Cast com base nos endereços IP deles.

Escolha uma das seguintes opções:

• Ativar restrições, a menos que o recurso CastAllowAllIPs esteja ativado: permite que o Google Cast se conecte apenas a dispositivos em endereços IP privados, a menos que o recurso CastAllowAllIPs esteja ativado nos dispositivos.
• Desativar restrições (permitir todos os endereços IP): permite que o Google Cast se conecte a dispositivos em todos os endereços IP, não apenas aos endereços privados RFC1918/RFC4193.
• Ativar restrições: permite que o Google Cast se conecte apenas a dispositivos em endereços IP privados.

Se você não permitir que os usuários façam transmissões, não será possível configurar esta política.

Mostrar o ícone Transmitir na barra de ferramentas

Especifique se a transmissão será exibida na barra de ferramentas do navegador no Chrome. Se você selecionar Sempre mostrar o ícone Transmitir na barra de ferramentas, ele sempre será exibido na barra de ferramentas ou no menu flutuante, e os usuários não poderão removê-lo.

Se você não permitir que os usuários façam transmissões, não será possível configurar esta política. O ícone "Transmitir" não será exibido na barra de ferramentas.

Compatível com o Chrome 80 a 83

Especifica como o navegador Chrome e os dispositivos ChromeOS OS tratam conteúdo misto de imagem, vídeo e áudio HTTP não seguro.

Por padrão, o Chrome usa o tratamento rigoroso para conteúdo misto. Em sites HTTPS:

• O upgrade do áudio e do vídeo é feito automaticamente de HTTP para HTTPS.
• Não existe um substituto para o áudio ou o vídeo que não está disponível por HTTPS.
• O Chrome mostra um aviso na barra de URL para as páginas que contêm imagens.

Se você não quiser que o Chrome faça o upgrade automático do áudio e do vídeo para HTTPS e mostre avisos que indicam a presença de imagens, selecione Não usar tratamento rigoroso para conteúdo misto.

O Google começou a bloquear automaticamente conteúdo misto no navegador Chrome e nos dispositivos ChromeOS. No futuro, as páginas https:// carregarão apenas recursos seguros https://, não http://. Para saber mais sobre o plano de implantação, consulte o blog do Chromium.

Se você selecionar Permitir que os usuários adicionem exceções para autorizar conteúdo misturado bloqueável, os usuários poderão determinar quais páginas executarão esse conteúdo. Caso contrário, não será possível carregar conteúdo misto ativo, como scripts e iframes. O Chrome não faz o upgrade automático do conteúdo misto passivo de HTTP para HTTPS nos sites adicionados como exceções.

Para executar páginas com conteúdo misto ativo, oriente os usuários a fazer o seguinte:

1. No computador, abra o Chrome.
2. No canto superior direito, clique em Mais Configurações.
3. Em “Privacidade e segurança”, clique em Configurações do site.
4. Role até Conteúdo não seguro.
5. Em Permitir, clique em Adicionar.
6. Adicione os URLs das páginas que você quer autorizar.

Observação: os URLs especificados em Permitir conteúdo não seguro nestes sites e Bloquear conteúdo não seguro nestes sites têm prioridade sobre essa configuração.

Especifica uma lista de páginas que podem mostrar conteúdo misto ativo, como scripts e iframes. O Chrome não faz o upgrade automático do conteúdo misto passivo (ou bloqueável por opção) de HTTP para HTTPS. O conteúdo misto passivo inclui imagens, áudio e vídeo.

Para saber mais sobre padrões de URL válidos, consulte Formatos padrão de URL para políticas empresariais (em inglês).

Especifica uma lista de páginas que não podem mostrar conteúdo misto ativo, como scripts e iframes. O Chrome faz o upgrade automático do conteúdo misto passivo (ou bloqueável por opção) de HTTP para HTTPS. O Chrome não autoriza conteúdo misto passivo que não é carregado em https://. O conteúdo misto passivo inclui imagens, áudio e vídeo.

Para saber mais sobre padrões de URL válidos, consulte Formatos padrão de URL para políticas empresariais (em inglês).

Controla se e como os sites podem fazer solicitações para endpoints de uma rede mais privada.

• Permitir que o usuário decida (padrão): as solicitações para endpoints de uma rede mais privada seguem a especificação da Web de Acesso à rede privada. O site solicitante precisa ser seguro, e o usuário precisa permitir o recebimento da solicitação. O comportamento exato depende da configuração do usuário para várias sinalizações de recursos, que podem ser definidas por testes de campo ou pela linha de comando (por exemplo, BlockInsecurePrivateNetworkRequests, PrivateNetworkAccessSendPreflights e PrivateNetworkAccessRespectPreflightResults).
• Os sites podem fazer solicitações para qualquer endpoint de rede de forma não segura. Isso está sujeito a outras verificações de origem cruzada.

Para saber mais sobre padrões de URL válidos, consulte Formato do padrão do URL para política do Enterprise.

Sites seguros

Um site é considerado seguro quando atende a determinados padrões mínimos de autenticação e confidencialidade definidos na especificação de contextos seguros. Veja mais detalhes em Contextos seguros. Um site que não atende aos padrões definidos é considerado não seguro.

Endpoints de rede privada

Um endpoint de rede é considerado mais privado que outro quando:

• o endereço IP dele é localhost e o do outro não é;
• o endereço IP dele é privado e o do outro é público.

Controla como o Chrome trata formulários não seguros, enviados por HTTP, que são incorporados em sites HTTPS seguros.

A opção Mostrar avisos e desativar o preenchimento automático em formulários não seguros é selecionada por padrão. Por isso, quando um formulário não seguro é enviado, um aviso de página inteira é mostrado aos usuários. Além disso, quando os campos do formulário estiverem focados e o preenchimento automático estiver desativado nos arquivos, vai aparecer um balão de aviso ao lado deles.

Se você selecionar Não mostrar avisos nem desativar o preenchimento automático em formulários não seguros, essa informação não aparecerá nesse tipo de formulário, e os usuários vão poder usar o preenchimento automático.

Esta política será removida após o Chrome 84.

O uso das APIs Web Components v0 (Shadow DOM v0, Custom Elements v0 e HTML Imports) foi suspenso em 2018. Elas estão desativadas por padrão no Chrome 80 ou mais recente. No navegador Chrome e em dispositivos Chrome OS com a versão 80 a 84, selecione Reativar a API Web Components V0 para reativar temporariamente as APIs em todos os sites.

Esta política foi removida no Chrome 99.

Especifica se as páginas podem enviar solicitações XMLHttpRequest (XHR) síncronas durante a dispensa de páginas. Por exemplo, quando os usuários fecham uma guia, saem do navegador ou digitam uma nova entrada na barra de endereço.

O navegador Chrome detecta a oclusão de janela nativa quando uma janela do navegador é coberta por outra. Se isso acontecer, o navegador Chrome não mostrará os pixels da página coberta. Mostrar páginas em branco ajuda a reduzir o uso da CPU e o consumo de energia.

Selecione Desativar a detecção da oclusão de janela para impedir que o navegador Chrome em dispositivos Microsoft Windows mostre as páginas em branco quando as janelas estiverem cobertas.

Essa política será removida após o Chrome 84.

A partir do Chrome 83, os elementos padrão de controle de formulários (por exemplo, <select>, <button> e <input type=date>) foram atualizados para melhorar a acessibilidade e a uniformidade na plataforma.

No navegador Chrome e em dispositivos ChromeOS com as versões 83 e 84, selecione Usar elemento de controle de formulários legado (pré-M81) para todos os sites para restaurar temporariamente os elementos de controle de formulários legados. Caso contrário, os elementos de controle de formulários atualizados serão usados à medida que forem lançados no Chrome 83 e 84.

Especifica se os usuários podem seguir links que rolam até um fragmento de texto em uma página da Web.

Se você ativar essa configuração, navegações de URL dos hiperlinks e da barra de endereço poderão buscar textos específicos em uma página da Web. Após ser totalmente carregada, a página da Web rola até o texto.

É possível especificar se a coleta de dados anônimos inseridos no URL será feita em sessões de visitante gerenciadas e de usuário e navegador ou em sessões de visitante gerenciadas.

Sessões do navegador e usuário

No navegador Chrome e em dispositivos ChromeOS, a coleta de dados anônimos inseridos no URL envia ao Google o URL de cada site que o usuário visita para facilitar a pesquisa e a navegação.

Se a política for deixada sem definição, ela ficará ativa por padrão, mas o usuário poderá mudá-la.

Sessões de visitante gerenciadas

Se você ativar a configuração para Sessões de visitante gerenciadas, as métricas inseridas no URL serão coletadas para apps de instalação forçada. Se a política for deixada sem definição, ela será ativada por padrão e não poderá ser modificada pelo usuário.

Especifica se os metadados de carregamento de página e os modelos de aprendizado de máquina que melhoram a experiência de navegação são buscados. Se você desativar essa configuração, alguns recursos talvez não funcionem corretamente.

O AppCache é um recurso da Web obsoleto que permite aos sites salvar dados off-line. Remoção do Chrome na versão 89, e o AppCache foi totalmente suspenso. Saiba mais sobre a suspensão de uso do AppCache.

Especifica se os sites podem solicitar acesso a dispositivos Bluetooth pela API Web Bluetooth.

O padrão é Permitir que o usuário decida, em que os sites solicitam acesso a dispositivos Bluetooth próximos e o usuário pode permitir ou bloquear esse acesso.

Controla se a caixa Sempre aberto aparece ou não nas solicitações de confirmação para inicializar protocolos externos. Ao clicar em um link com um protocolo, o usuário vê uma caixa de diálogo com a opção de abrir um app. Quando a política é ativada, uma caixa aparece na caixa de diálogo.

Se o usuário marcar a caixa, ele não verá outras solicitações semelhantes de uso do app. Quando a política é desativada, a caixa não aparece nem é possível pular as solicitações de confirmação.

Quando ativado, o cache de avanço e retorno armazena o estado exato de uma página da Web. Quando você sai de uma página, o estado atual dela pode ser preservado no cache de avanço e retorno. Quando você clica no botão "Voltar" do navegador, a página pode ser carregada a partir do cache e restaurada, permitindo a navegação rápida.

Esse recurso pode causar problemas com alguns sites que não esperam esse tipo de armazenamento em cache. Alguns sites precisam que o evento "unload" seja despachado quando o navegador sai da página. O evento "unload" não é enviado quando a página entra no cache de avanço e retorno.

Se esta política for definida como ativada ou não for definida, o recurso será ativado.

Por padrão, o visualizador de PDF pode fazer anotações em PDFs nos dispositivos ChromeOS.

Essa política é temporária e vai ser removida em uma versão futura do Chrome.

O compartilhamento do módulo WebAssembly de origem cruzada vai ser removido após o Chrome 95. Você pode usar essa configuração para reativar o compartilhamento de módulos WebAssembly de origem cruzada para permitir um período de transição mais longo no processo de suspensão de uso. 

O padrão é impedir o compartilhamento de módulos WebAssembly de origem cruzada, e os sites só podem enviar módulos WebAssembly para janelas e workers na mesma origem.

Você pode ativar ou desativar a impressão. Quando a impressão está desativada, o usuário não pode imprimir do menu do Google Chrome, de extensões, aplicativos JavaScript etc.

Esta política não afeta os apps para Android executados no ChromeOS.

Especifica se as impressoras disponíveis com o protocolo Privet vão aparecer na caixa de diálogo de visualização de impressão.

As configurações também estão disponíveis para dispositivos com Sessões de visitante gerenciadas.

Seleção de impressora padrão

Para usar a impressora do sistema como a opção padrão para o Chrome, selecione Usar comportamento de impressão padrão.

Para definir uma impressora padrão para os usuários, selecione Definir a impressora padrão. Quando o usuário fizer uma impressão, o dispositivo ChromeOS vai tentar encontrar uma impressora que corresponda ao tipo e ao ID ou ao nome que você especificou. Essa impressora será selecionada como a padrão.

Esta política não afeta os apps para Android executados no ChromeOS.

Tipos de impressora

Selecione o tipo de impressora que será pesquisado e usado como padrão. Para pesquisar todos os tipos, selecione Nuvem e local .

Correspondência de impressoras

Selecione se você quer pesquisar impressoras por nome ou código.

Impressora padrão

Especifique uma expressão regular que corresponda ao nome ou ao código da impressora que você quer usar como padrão. A expressão diferencia maiúsculas de minúsculas. A impressão usará como padrão a primeira impressora que corresponder ao nome. Veja os exemplos a seguir:

• Para fazer a correspondência com uma impressora chamada Solarmora Lobby, digite Solarmora Lobby.
• Para fazer a correspondência com uma impressora em solarmora-lobby-1 ou solarmora-lobby-2, digite solarmora-lobby-.$.
• Para fazer a correspondência com uma impressora em solarmora-lobby-guest ou solarmora-partner-guest, digite solarmora-.*-guest.

Esta política não afeta os apps para Android executados no ChromeOS.

Com esta política, você envia uma lista de favoritos para a conveniência dos usuários no Chrome em todas as plataformas, inclusive em dispositivos móveis. Em dispositivos Chrome e no navegador Chrome, os favoritos aparecem em uma pasta na barra de favoritos. O usuário não pode modificar o conteúdo da pasta, mas pode ocultar da barra de favoritos. Veja os detalhes em Gerenciar favoritos.

Observação: é possível adicionar favoritos gerenciados até um tamanho máximo de 500 KB.

Determina se a barra de favoritos aparece para os usuários. A configuração padrão é "Permitir que o usuário decida".

Especifica a posição da linha de apps, também chamada de estante, nos dispositivos ChromeOS dos usuários.

Especifica se a linha de apps, também chamada de estante, é ocultada automaticamente nos dispositivos ChromeOS dos usuários.

Se você selecionar Sempre ocultar automaticamente a estante, os usuários vão precisar mover o ponteiro para o lado da tela onde a estante aparece para ver os apps, os favoritos etc.

Se você selecionar Permitir que o usuário decida, os usuários poderão clicar com o botão direito do mouse na estante e marcar ou desmarcar a opção Ocultar estante automaticamente.

Permite que os usuários adicionem, editem ou removam itens da barra de favoritos do Chrome.

Especifica se os usuários veem o atalho de apps na barra de favoritos.

Especifica se os usuários precisam escolher onde salvar cada arquivo antes de fazer o download. Escolha uma opção:

• Permitir que o usuário decida: os usuários podem escolher se querem especificar um local para cada download. Para ajustar as configurações de download, é preciso abrir o Chrome e acessar MaisConfiguraçõesAvançadoDownloads.
• Não perguntar ao usuário (o download começa imediatamente): faz o download dos arquivos no local padrão sem perguntar ao usuário onde eles devem ser salvos. Para escolher um local de download padrão, defina a configuração Local de download.
• Perguntar ao usuário onde salvar o arquivo antes do download: os usuários podem escolher um local específico para cada download.

Especifica se a nova IU de download em balão será exibida no Google Chrome.

O balão de download é ativado por padrão e, se for desativado, a IU da estante de downloads antiga será exibida.

Define se os usuários podem usar a verificação ortográfica. Escolha uma opção:

• Permitir que o usuário decida: é a opção padrão. Os usuários podem ativar ou desativar a verificação ortográfica nas configurações de idioma.
• Desativar verificação ortográfica: desativa a verificação ortográfica de todas as origens, e os usuários não podem ativá-la. As configurações do Serviço de verificação ortográfica, Idiomas com verificação ortográfica aplicada e Idiomas com verificação ortográfica desativada não são aplicadas.
• Ativar a verificação ortográfica: ativa a verificação ortográfica, e os usuários não podem desativar o recurso. Em dispositivos Microsoft Windows, ChromeOS e Linux, os usuários ainda podem ativar ou desativar a verificação ortográfica de idiomas específicos.

Se você selecionar Ativar a verificação ortográfica, vai poder ativar ou desativar o recurso em idiomas específicos. Para as opções Idiomas com verificação ortográfica aplicada e Idiomas com verificação ortográfica desativada, selecione os idiomas que você quer usar ou bloquear na lista.

Para impedir que os usuários desativem a verificação ortográfica em todos os idiomas, use a configuração Idiomas com verificação ortográfica aplicada para ativar os idiomas que você quer.

Observação: as configurações Idiomas com verificação ortográfica aplicada e Idiomas com verificação ortográfica desativada só vão estar disponíveis no Admin Console se você selecionar Ativar a verificação ortográfica.

Selecione Ativar o serviço de verificação ortográfica da Web para sempre permitir que o Chrome use um serviço da Web do Google e corrija erros de ortografia em textos digitados pelos usuários.

A opção Permitir que o usuário decida é selecionada por padrão. Os usuários podem ativar ou desativar a Verificação ortográfica aprimorada.

Se a configuração Verificação ortográfica estiver definida como Desativar a verificação ortográfica, a configuração desse serviço não terá efeito.

Especifica o idioma que o Google Chrome usa. 

O padrão é Usar o idioma especificado pelo usuário ou pelo sistema, e a localidade substituta é en-US.

Especifica os idiomas preferidos para uso no navegador Chrome. Selecione os idiomas na lista disponível. Em seguida, organize a lista em ordem decrescente de preferência.

Os usuários têm acesso à lista de idiomas em chrome://settings/languages em Ordenar idiomas com base na sua preferência. Os idiomas que você especificar sempre aparecerão no topo da lista, e os usuários não poderão removê-los ou reordená-los. No entanto, eles podem adicionar e reordenar os próprios idiomas preferidos. Os usuários também têm controle total da linguagem da IU do navegador e das configurações de tradução e verificação ortográfica, a menos que elas sejam aplicadas por outras políticas.

Se você não especificar um idioma preferido, os usuários vão poder mudar toda a lista.

Especifica os idiomas do teclado que os usuários podem escolher nos dispositivos Chrome OS. Selecione os idiomas na lista disponível. Em seguida, organize a lista em Idiomas selecionados em ordem decrescente de preferência.

• Se os usuários já tiverem escolhido um idioma de teclado que você não permite, o idioma do teclado do dispositivo ChromeOS mudará para o layout de teclado do hardware, se permitido, ou para o primeiro idioma na lista que você especificar.
• Se você não especificar nenhum idioma, os usuários poderão escolher o idioma do teclado sem restrições.

Depois de configurar os idiomas de teclado permitidos, você pode forçar a ativação de todos eles em uma sessão de usuário. Na lista de idiomas, selecione Instalar automaticamente os idiomas de teclado selecionados. Quando selecionado, nenhum outro idioma do teclado pode ser ativado nas sessões do usuário.

Confira mais detalhes sobre como os usuários podem alterar o idioma do teclado do dispositivo em Escolher o idioma do teclado e caracteres especiais.

Permite definir se o Chrome vai usar o Google Tradutor, que oferece tradução de conteúdo de páginas da Web para idiomas não especificados no dispositivo ChromeOS do usuário. Você pode configurar o Chrome para sempre oferecer tradução, nunca oferecer tradução ou permitir que os usuários decidam.

Determina se o navegador Chrome mostra sugestões de páginas quando não pode se conectar a um endereço da Web. O usuário vê sugestões para ir a outras partes do site ou pesquisar a página.

Corresponde à opção do usuário Utilizar um serviço da Web para solucionar erros de navegação nas Configurações do Chrome. Você pode permitir que o usuário configure a opção ou optar por mantê-la sempre ativada ou desativada.

Disponibilidade das ferramentas para desenvolvedores

Controla se a opção "Ferramentas para Desenvolvedores" aparece no menu "Ferramentas". Com as Ferramentas para Desenvolvedores, os desenvolvedores e programadores da Web têm acesso às configurações internas do navegador e aos aplicativos da Web. Veja mais detalhes em Visão geral das ferramentas para desenvolvedores.

O padrão para os clientes do Enterprise é Permitir o uso de ferramentas para desenvolvedores integradas, exceto para extensões de instalação forçada e de componente. Isso significa que os atalhos de teclado e as opções de menu e do menu de contexto que abrem as Ferramentas para desenvolvedores ou o Console JavaScript estão ativados em geral, mas desativados nas extensões de instalação forçada pela política corporativa.

O padrão para usuários não gerenciados é Sempre permitir o uso de ferramentas de desenvolvedor integradas. Se quiser desativar as ferramentas para desenvolvedores em todos os contextos, selecione Nunca permitir o uso de ferramentas para desenvolvedores integradas.

Se você tiver ativado os apps Android nos dispositivos ChromeOS compatíveis da organização, essa configuração também vai controlar o acesso às "Opções para desenvolvedores Android". Se você definir a configuração como Nunca permitir o uso de ferramentas de desenvolvedor integradas, os usuários não vão poder acessar as "Opções do desenvolvedor". Se ela for definida com qualquer outra opção ou não for definida, os usuários poderão acessar as "Opções do desenvolvedor" tocando sete vezes no número da versão no app de configurações do Android.

Modo de desenvolvedor da página de extensões

Controla se os usuários podem usar as ferramentas para desenvolvedores na página de extensões, chrome://extensions.

A opção Usar a seleção "Disponibilidade das ferramentas para desenvolvedores" é selecionada por padrão. Os usuários podem usar as ferramentas para desenvolvedores na página de extensões se a opção Disponibilidade das ferramentas para desenvolvedor não estiver definida como Nunca permitir o uso de ferramentas para desenvolvedor integradas.

Se você selecionar Permitir o uso de ferramentas para desenvolvedores na página de extensões ou Não permitir o uso do modo de desenvolvedor na página de extensões, a configuração Disponibilidade das ferramentas para desenvolvedores não vai mais controlar as ferramentas para desenvolvedores na página de extensões.

Controla se os sites podem verificar se os usuários têm formas de pagamento salvas.

Permite ativar ou desativar as sugestões de emojis quando os usuários digitam nos dispositivos ChromeOS.

Quando a pré-busca de DNS está ativada, o Chrome pesquisa os endereços IP de todos os links em uma página da Web exibida, para que os links clicados pelo usuário sejam carregados mais rapidamente.

Você pode permitir que o usuário configure a opção ou optar por mantê-la sempre ativada ou desativada.

Determina se o Chrome prevê as ações da rede. O Chrome pode usar um serviço de previsão para carregar as páginas mais rapidamente ou ajudar a completar as pesquisas e os URLs que os usuários digitam na barra de endereço.

Como administrador, você pode desativar ou exigir a previsão da rede. Se você selecionar Permitir que o usuário decida, a configuração será ativada no Chrome. Os usuários podem alterar as próprias configurações do serviço de previsão.

Por padrão, os usuários podem adicionar perfis no Chrome para manter as informações do navegador separadas, como favoritos, histórico, senhas e outras configurações. Os perfis são ideais para usuários que compartilham um computador ou para separar contas diferentes, como a profissional e a pessoal. Selecione Desativar a adição de novos perfis para impedir que os usuários adicionem novos perfis no navegador Chrome.

Antes de usar esta configuração, consulte Permitir que vários usuários façam login ao mesmo tempo.

No caso de apps Android executados no ChromeOS, mesmo que você selecione Acesso irrestrito de usuários (permitir que os usuários sejam adicionados a qualquer sessão), apenas o usuário principal vai poder usar apps Android. Se você escolher O usuário gerenciado precisa ser o usuário principal (usuários secundários são permitidos), os apps Android vão estar disponíveis para o usuário principal se o dispositivo for compatível com apps Android e eles estiverem ativados na organização.

Depois de fazer login no dispositivo, os usuários podem alternar entre as contas na janela do navegador e no Google Play.

Observação: se você adicionar apps Android à lista de permissões, os usuários não poderão usar contas secundárias no Google Play.

1. Escolha uma opção:
   • Selecione Permitir que usuários façam login em qualquer Conta do Google secundária para permitir que os usuários façam login em qualquer Conta do Google no navegador. Veja mais detalhes em Tipos de Contas do Google.
   • Para impedir que os usuários façam login nas Contas do Google no navegador ou saiam delas, selecione Impedir que os usuários façam login em Contas do Google secundárias ou saiam dessas contas.
   • Para permitir que os usuários acessem os Serviços do Google com apenas uma conta em uma lista de domínios especificados do Google Workspace, selecione Permitir que os usuários façam login apenas nos domínios do Google Workspace definidos abaixo.
2. Se você permitir que os usuários façam login apenas nos domínios específicos do Google Workspace, faça o seguinte:
   1. Inclua todos os domínios da organização na lista. Caso você não faça isso, os usuários talvez não tenham acesso aos serviços do Google. Para ver a lista dos seus domínios, clique em domínios da organização abaixo da lista de domínios.
   2. Para incluir Contas do Google pessoais, como @gmail.com e @googlemail.com, adicione consumer_accounts à lista. Você também pode permitir ou impedir o acesso a algumas contas. Veja mais detalhes em Bloquear o acesso a contas pessoais.
3. Se você permitir que os usuários façam login apenas nos domínios específicos do Google Workspace ou impedir que eles façam login nas contas no navegador ou saiam delas, também precisará fazer o seguinte:
   1. Defina uma restrição de login para que apenas os usuários da organização possam acessar os dispositivos ChromeOS. Veja mais detalhes em Restrição de login.
   2. Desative a navegação como visitante nos dispositivos. Veja mais detalhes em Modo visitante.
   3. Impeça o uso do modo de navegação anônima. Veja mais detalhes em Modo de navegação anônima.

Controla se os usuários podem fazer login no navegador Chrome como convidados. Se você selecionar Permitir logins no navegador como visitante (padrão), os usuários poderão iniciar sessões de navegador como visitante e todas as janelas serão exibidas no modo de navegação anônima. Quando os usuários saírem do modo visitante, a atividade de navegação deles será excluída do dispositivo.

Quando essa configuração está ativada, você também pode Permitir logins no perfil e no navegador como visitante (padrão). Os usuários podem fazer login como visitante e usar perfis novos e existentes. Para obrigar o uso de sessões como visitante e impedir logins de perfil, selecione Permitir apenas logins no navegador como visitante.

Se você selecionar Impedir logins no navegador como visitante, o navegador Chrome não permitirá que os perfis de convidados sejam iniciados.

Esta configuração também está disponível para Sessões de visitante gerenciadas e aplicativos de quiosque

Para permitir que os usuários criem uma janela abrangendo vários monitores ou TVs, selecione Disponibilizar o "Modo área de trabalho unificada" para o usuário. Por padrão, este recurso está desativado. Os usuários podem desativar a área de trabalho unificada e ainda usar duas telas externas, mas cada janela aparecerá em apenas uma das telas, mesmo que a área de trabalho seja exibida em ambas.

• É possível usar até duas telas externas.
• A área de trabalho unificada destina-se a monitores com a mesma resolução.
• Com essa configuração ativada, a área de trabalho unificada é o modo padrão quando um usuário conecta um monitor ao próprio dispositivo.

Selecione Permitir a coleta de logs de eventos WebRTC para que os aplicativos da Web gerem e coletem logs de eventos WebRTC para os usuários. Os registros podem ajudar o Google a identificar e resolver problemas de áudio e videochamadas. Eles contêm informações de diagnóstico, como o horário de envio e recebimento dos pacotes RTP e o tamanho deles, feedback sobre congestionamento na rede e metadados sobre o tempo e a qualidade dos quadros de áudio e vídeo. Os registros não têm o conteúdo de vídeo ou áudio das reuniões.

Para coletar os registros de clientes do Google Meet, ative esta configuração e a política Upload de registros de cliente no Google Admin Console.

O recurso Respostas rápidas fica ativado por padrão. Ele tem permissão para acessar o conteúdo selecionado e enviar as informações ao servidor do Google para receber definições, traduções ou resultados de conversão de unidades. Nos dispositivos ChromeOS, os usuários podem clicar com o botão direito do mouse ou tocar e manter a seleção de texto pressionada para mostrar as informações relacionadas.

Se você usar o Admin Console para desativar os recursos do Respostas rápidas, os usuários não vão poder mudar essa opção.

Especifica quais recursos do sistema são desativados nos dispositivos ChromeOS. Recomendamos usar essa configuração para bloquear configurações da câmera, do SO e do navegador em vez de usar a configuração de bloqueio de URL ou bloquear apps e extensões pelo código.

Quando os usuários tentarem abrir um recurso que você desativou, verão uma mensagem informando que o recurso foi bloqueado pelo administrador.

Define se o jogo do dinossauro fica disponível no navegador Chrome ou em dispositivos ChromeOS quando os dispositivos estão off-line. Escolha uma destas opções:

• Permitir o jogo do dinossauro no navegador Chrome quando o dispositivo estiver off-line, mas não nos dispositivos ChromeOS registrados: quando os dispositivos estão off-line, o jogo do dinossauro não é acessível para os usuários em dispositivos ChromeOS registrados, mas é acessível no navegador Chrome.
• Permitir o jogo do dinossauro quando o dispositivo estiver off-line: o jogo do dinossauro fica disponível para os usuários quando os dispositivos estão off-line.
• Não permitir o jogo do dinossauro quando o dispositivo estiver off-line: o jogo do dinossauro não é acessível para os usuários quando os dispositivos estão off-line.

Quando a caixa de pesquisa está vazia, determina se o acesso rápido dos dispositivos Chrome recomenda apps que foram instalados anteriormente em outros dispositivos.

Quando os usuários abrem o acesso rápido no dispositivo ChromeOS e começam a digitar na caixa de pesquisa, o Google Chrome apresenta sugestões de conteúdo, como URLs de páginas da Web e apps.

Especifica se os usuários veem o URL completo da página da Web na barra de endereço.

O URL completo não é exibido na barra de endereço para alguns usuários. Em vez disso, eles veem o URL padrão, que mostra apenas o domínio. Isso ajuda a protegê-los contra estratégias de phishing comuns.

Especifica se os usuários conectados podem copiar e colar conteúdo de texto entre computadores Chrome e dispositivos Android quando a Sincronização do Chrome está ativada. O recurso de área de transferência compartilhada é ativado por padrão.

Especifica se, com as permissões adequadas, usuários, apps e extensões podem usar o modo tela cheia. O padrão é permitir o uso do modo tela cheia.

Especifica se alertas de tela cheia serão exibidos quando o dispositivo retornar de uma tela desligada ou do modo de Suspensão.

Por padrão, um alerta é exibido para lembrar os usuários de sair da tela cheia antes de digitar a senha. Selecione Desativar o alerta em tela cheia ao ativar o dispositivo para desativar esse recurso.

Controla a disponibilidade da integração do Google Lens no app Galeria em dispositivos ChromeOS.

Por padrão, a opção Ativar a integração do Lens está selecionada. No app Galeria, os usuários podem usar o Google Lens para pesquisar o conteúdo selecionado.

Suporte para as versões 93 a 102 do Chrome

O Chrome 93 e versões mais recentes têm um novo ícone na barra de endereço para conexões seguras. A opção Usar ícones padrão para conexões seguras é selecionada por padrão. Selecione Usar o ícone de bloqueio para conexões seguras para continuar usando o ícone de bloqueio existente para conexões seguras.

Controla a visibilidade do aviso abaixo de slot médio na página de nova guia.

Especifica se uma caixa de diálogo de alerta é exibida quando o usuário tenta sair do navegador.

Especifica se o navegador pode filtrar parâmetros de URL.

O padrão permite que o navegador filtre parâmetros de URL. Isso significa que o filtro pode remover alguns parâmetros quando o usuário seleciona a opção Abrir link em janela anônima no menu de contexto.

Define o local de armazenamento das capturas de tela, incluindo capturas de tela e gravações, nos dispositivos ChromeOS e especifica se os usuários têm permissão para mudar essa configuração.

Definir a pasta local "Downloads" como padrão, mas permitir que o usuário faça alterações:esse é o padrão. As capturas de tela são transferidas por download para o diretório local do usuário, que pode ser modificada.

Definir o Google Drive como padrão, mas permitir que o usuário altere/defina o Onedrive como padrão, mas permita que o usuário faça alterações: as capturas de tela são salvas no OneDrive ou no Google Drive, e os usuários podem mudá-las.

Forçar o Google Drive/Forçar o OneDrive: as capturas de tela são salvas no OneDrive ou no Google Drive, e os usuários não podem mudá-las.

Controle se os usuários podem armazenar dados localmente nos dispositivos ChromeOS.

A opção Permitir que os usuários armazenem e leiam dados locais está selecionada por padrão. Os usuários podem armazenar e acessar dados nos diretórios locais.

Se você selecionar Não permitir que os usuários armazenem e leiam dados locais, os usuários não poderão armazenar ou acessar dados nos diretórios locais. Antes disso, verifique se os usuários têm outra forma de armazenar os dados, como o acesso ao armazenamento em nuvem. Além disso, os arquivos locais são somente leitura, a menos que você controle a migração de arquivos locais para a nuvem. Você precisa escolher como os dados atuais nos dispositivos serão processados:

• Migrar arquivos locais para o Google Drive: recomendado para o Google Drive. Os arquivos locais são movidos para o Google Drive, e as pastas locais ficam ocultas.
• Migrar arquivos locais para o OneDrive: recomendado para o Microsoft OneDrive. Os arquivos locais são movidos para o Microsoft OneDrive, e as pastas locais ficam ocultas. 
• Manter os arquivos locais no modo somente leitura: os arquivos locais são mantidos no modo somente leitura.

Observação: essa configuração controla o acesso ao armazenamento local de apps da Web e do app Arquivos do ChromeOS. Os apps Android e as máquinas virtuais do Linux não são afetados por essa configuração.

Mostra ou oculta o botão da interface para excluir uma tela do modo espelho.

Em dispositivos ChromeOS, o modo espelho transforma todas as telas em uma. O botão Excluir tela do modo espelho permite que os usuários excluam uma tela do espelhamento e que ela apareça como uma tela estendida.

Por padrão, a opção Não permitir que os usuários excluam telas do modo espelho está selecionada. Os usuários não veem a opção Excluir esta tela do modo espelho nos dispositivos ChromeOS. Se você selecionar Permitir que os usuários excluam telas do modo espelho, os usuários vão ter acesso ao botão Excluir esta tela do modo espelho e poderão ativá-lo ou desativá-lo.

Observação: essa política afeta apenas a interface. O ChromeOS mantém a configuração atual quando a interface está oculta.

Os usuários podem configurar a sincronização de mensagens SMS entre smartphones e dispositivos ChromeOS.

Observação: se esta política for permitida, os usuários precisarão seguir um fluxo de configuração para ativar esse recurso explicitamente. Quando o fluxo de configuração for concluído, eles vão poder enviar e receber mensagens SMS nos dispositivos.

Especifica se os usuários poderão enviar números de telefone de dispositivos ChromeOS para dispositivos Android quando fizerem login.

O padrão é Permitir que os usuários enviem números de telefone do Chrome para o smartphone.

Especifica se os usuários podem interagir com o smartphone Android em um dispositivo ChromeOS.

O padrão é Não permitir a ativação de "Seu smartphone", e os usuários não podem ativar o recurso.

Se você selecionar Permitir a ativação de "Seu smartphone", os usuários poderão ativar o recurso, e duas opções adicionais serão exibidas:

• Permitir que as notificações de "Seu smartphone" sejam ativadas: especifica se os usuários que já ativaram o recurso podem enviar ou receber notificações do smartphone no ChromeOS.
• Permitir que a continuação da tarefa de "Seu smartphone" seja ativada: especifica se os usuários que já ativaram o recurso podem continuar tarefas, como visualizar as páginas da Web do smartphone no ChromeOS.

Especifica o tempo máximo de atraso do encerramento do navegador para permitir que o Chrome processe solicitações de sinal de atividade. Digite um valor entre 0 e 5 segundos. Quando essa opção fica em branco, o valor padrão é 0 segundos, e o Chrome é desligado imediatamente.

Veja detalhes sobre solicitações de sinais de atividade na documentação Buscar padrão.

Você pode ativar o modelo de Carregamento adaptável para controlar o processo de de recarga e prolongar a duração da bateria dos dispositivos.

Quando você conecta seu dispositivo a um carregador, o modelo de carregamento adaptável ajusta automaticamente a quantidade de energia enviada ao dispositivo com base na quantidade de energia necessária. Isso significa que o dispositivo não está sobrecarregado, o que pode danificar a bateria.

Quando o modelo de carregamento adaptável mantém o processo de carregamento, a bateria é mantida em um determinado nível, por exemplo, 80%. O dispositivo será carregado até 100% quando o usuário precisar.

Ação quando fechado

Selecione se você quer suspender, sair, desligar ou não fazer nada com o dispositivo do usuário quando ele fechar a tela do dispositivo. O padrão para sessões de usuários é Suspender e o padrão para sessões de visitante gerenciadas é Sair.

Ação de inatividade em CA/bateria

Os valores de atraso que podem ser adicionados são os mesmos para a energia CA e da bateria.

Selecione se você quer suspender, sair, desligar ou não fazer nada com o dispositivo do usuário quando ele ficar inativo ao estar conectado à energia CA ou usando a bateria. O padrão é Suspender.

O seguinte será aplicado a todos os campos em que você inserir um atraso:

• Especifique o atraso em segundos.
• O valor inserido precisa ser definido como um valor maior que 0 para acionar a ação especificada.
• Digite 0 para nunca realizar a ação especificada durante a inatividade.
• Deixe a caixa em branco para usar o padrão do sistema, que varia de acordo com o dispositivo.
• O valor do intervalo de escurecimento da tela é menor ou igual ao valor do intervalo de tempo para desligar a tela, que é menor ou igual ao valor do intervalo de tempo para bloqueio de tela, que é menor ou igual ao valor de intervalo de inatividade, excluindo atrasos que são 0 ou deixados sem definição).
• O valor do atraso do aviso de inatividade é igual ou menor ao valor do tempo de inatividade.
• Se o valor do intervalo de inatividade for 0, isso será um caso especial, quando nenhuma outra ação for realizada.

Digite um valor nos campos a seguir.

• Intervalo para inatividade em segundos em CA/bateria: especifique o tempo de inatividade em segundos antes que o dispositivo do usuário realize a ação que você selecionou.
• Tempo de inatividade em segundos em CA/bateria: especifique o tempo de inatividade em segundos antes que o dispositivo do usuário exiba um aviso de que está prestes a realizar a ação selecionada. O aviso só será exibido se a ação de inatividade selecionada for Sair ou Desligar. Se você tiver selecionado Suspender ou Não fazer nada, digite 0 ou deixe em branco.
• Tempo para escurecer a tela em segundos em CA/bateria: especifique o tempo de inatividade em segundos antes de a tela escurecer no dispositivo do usuário.
• Tempo para desligar a tela em segundos em CA/bateria: especifique o tempo de inatividade em segundos antes de a tela ser desligada no dispositivo do usuário.
• Tempo para bloquear a tela em segundos em CA/bateria: especifique o tempo de inatividade em segundos antes de a tela ser bloqueada no dispositivo do usuário.

Bloquear a tela quando suspenso ou fechado

Bloqueie a tela de um usuário quando o dispositivo for suspenso ou quando a tela for fechada ou deixe o usuário decidir. Se você selecionar Permitir que o usuário configure, ele poderá definir a opção nas configurações do dispositivo.

Se os dispositivos estiverem na base e usando um monitor externo, eles não vão ser bloqueados quando a tampa for fechada. Nesse caso, o dispositivo só será bloqueado se o monitor externo for removido e a tampa ainda estiver fechada.

Considerações

• Algumas extensões, como o Imprivata, podem substituir as configurações de gerenciamento de energia, a menos que as configurações Wake locks de tela ou Permitir wake locks estejam desativadas. Para mais detalhes, consulte Wake locks.
• No momento, não é possível alterar os tempos de escurecimento e desligamento da tela na tela de bloqueio. Os atrasos de escurecimento e desligamento da tela servem apenas para escurecer ou desligar a tela durante uma sessão de usuário ou de visitante gerenciada.
• É possível que as configurações de bloqueio de tela não funcionem nos dispositivos no modo de desenvolvedor.
• Use a configuração Tempo de bloqueio de tela em segundos em CA/bateria para bloquear a tela antes da ação de inatividade. É possível usar a configuração Tela de bloqueio ao entrar no modo de suspensão ou quando ela for fechada para controlar se a tela vai ficar bloqueada quando ela for fechada ou quando o dispositivo ir para o modo de suspensão. Se a ação da tela de bloqueio for desativada usando uma dessas configurações, a tela ainda poderá estar bloqueada, dependendo do valor da outra configuração.
• Se a política AllowScreenLock  estiver ativada, o dispositivo poderá fazer o usuário sair em vez de bloquear a tela. Confira mais detalhes na configuração Tela de bloqueio em Definir políticas do Chrome para usuários ou navegadores.
• Para bloquear a tela quando o dispositivo estiver inativo, defina a ação de inatividade como Não fazer nada e insira os mesmos valores de bloqueio de tela e tempo de inatividade.

Controla se o atraso de escurecimento da tela em dispositivos ChromeOS pode ser estendido.

A opção Ativar modelo de escurecimento inteligente é selecionada por padrão. Se o modelo de escurecimento inteligente estender o tempo até que as telas escureçam, o tempo que as telas dos usuários levam para desligar, bloquear ou entrar no modo de suspensão será ajustado automaticamente para manter o mesmo período entre elas e o intervalo de escurecimento da tela definido originalmente.

Se você escolher Desativar modelo de escurecimento inteligente, o modelo não vai influenciar a luminosidade da tela. É possível definir Porcentagem de ajuste do atraso de escurecimento da tela com atividade do usuário e Porcentagem de ajuste do atraso de escurecimento da tela durante a apresentação, em que o fator de escala precisa ser de pelo menos 100%.

• Porcentagem de ajuste do atraso de escurecimento da tela com atividade do usuário: porcentagem de aumento do atraso de escurecimento da tela se o usuário ficar ativo enquanto a tela está escurecida ou logo depois de ela ter sido desligada.
• Porcentagem de ajuste do atraso de escurecimento da tela durante a apresentação: percentual pelo qual o atraso de escurecimento da tela será aumentado se o usuário estiver fazendo uma apresentação usando o dispositivo ChromeOS.

Controla se a atividade de áudio nos dispositivos ChromeOS afeta o gerenciamento de energia.

A opção Não permitir ação de inatividade quando o áudio estiver tocando é selecionada por padrão. Os usuários não são considerados inativos enquanto o áudio está tocando. Isso impede que o tempo limite de inatividade seja atingido e que a ação de inatividade seja realizada. Apesar da atividade de áudio, as telas ainda escurecem, desligam e bloqueiam após os limites de tempo configurados.

Controla se a atividade de vídeo em dispositivos ChromeOS afeta o gerenciamento de energia.

Por padrão, a opção Não permitir ação de inatividade quando houver vídeos abertos está selecionada. Os usuários não são considerados inativos enquanto o vídeo está sendo reproduzido. Isso impede que o tempo limite de inatividade seja atingido e que a ação de inatividade seja realizada. Apesar da atividade de vídeo, as telas ainda escurecem, desligam e bloqueiam após os limites de tempo configurados.

Especifica quando iniciar os atrasos no gerenciamento de energia e os limites de duração da sessão, no início da sessão ou após a atividade inicial do usuário. Por padrão, a opção Iniciar atrasos no gerenciamento de energia e limites de duração da sessão no início dela está selecionada.

Permite ativar ou desativar um serviço de previsão para completar os endereços da Web ou os termos de pesquisa digitados pelos usuários. Você pode optar por mantê-lo sempre ativado ou desativado ou permitir que o usuário defina essa opção nas configurações do Chrome.

Especifica o nome do provedor de pesquisa padrão. Se você selecionar Bloquear as configurações do Provedor de pesquisa Omnibox com os valores abaixo, poderá personalizar as seguintes opções:

Nome do provedor de pesquisa Omnibox

Digite um nome para usar na barra de endereço. Se você não fizer isso, o Chrome usará o nome do host do URL de pesquisa do provedor de pesquisa Omnibox.

Palavra-chave do provedor de pesquisa Omnibox

Especifica a palavra-chave como o atalho para acionar a pesquisa.

URL de pesquisa do provedor de pesquisa Omnibox

Especifica o URL do mecanismo de pesquisa.

O URL precisa conter a string '{searchTerms}', que é substituída no momento da consulta pelos termos que o usuário está procurando. Por exemplo, "http://search.my.company/search?q={searchTerms}".

Para usar o Google como seu mecanismo de pesquisa, digite o seguinte:

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}

URL de sugestão do provedor de pesquisa Omnibox

Especifica o URL do mecanismo de pesquisa usado para apresentar sugestões de pesquisa.

O URL deve conter a string "{searchTerms}", que é substituída no momento da consulta pelo texto que o usuário digitou.

Para usar o Google como o mecanismo de pesquisa que mostra sugestões, digite:

{google:baseURL}complete/search?output=chrome&q={searchTerms}

URL instantâneo do provedor de pesquisa omnibox

Especifica o URL do mecanismo de pesquisa usado para fornecer resultados instantâneos.

O URL deve conter a string "{searchTerms}", que é substituída no momento da consulta pelo texto que o usuário digitou.

URL do ícone do provedor de pesquisa omnibox

Especifica o URL do ícone do provedor de pesquisa. Antes de ativar a opção Bloquear as configurações do provedor de pesquisa omnibox com os valores abaixo, você precisa acessar o site do provedor de pesquisa pelo menos uma vez para que o arquivo de ícone seja acessado e armazenado em cache.

Codificações do provedor de pesquisa omnibox

Especifica as codificações de caractere compatíveis com o provedor de pesquisa.

Codificações são nomes de página de código como UTF-8, GB2312 e ISO-8859-1. Eles são tentados na ordem fornecida. O padrão é UTF-8.

Oferece uma lista de sites em que o usuário pode pesquisar rapidamente usando atalhos predefinidos na barra de endereço. Por exemplo, é possível criar atalhos predefinidos para a intranet da empresa da sua organização, as ferramentas mais usadas etc. Os usuários acionam uma pesquisa digitando @shortcut ou apenas shortcut, seguido da barra de espaço ou da tecla Tab na barra de endereço.

Digite os detalhes dos atalhos que você quer configurar:

• Site ou página: o nome que é mostrado para o usuário na barra de endereço.
  Por exemplo, insira Workspace.
• Atalho: a palavra-chave inserida pelo usuário para acionar a pesquisa. O atalho pode incluir palavras e caracteres simples, mas não pode incluir espaços nem começar com o símbolo @. Os atalhos precisam ser exclusivos.
  Por exemplo, insira ws. Em seguida, os usuários digitam ws na barra de endereço para acionar a pesquisa.
• URL: o URL em que a pesquisa será feita. Digite o endereço da Web da página de resultados do mecanismo de pesquisa e use {searchTerms} no lugar da consulta.
  Por exemplo, digite https://drive.google.com/corp/drive/search?q={searchTerms}.
• Em destaque: quando selecionado como Em destaque, o atalho aparece como recomendação quando os usuários digitam @ na barra de endereço. Até três entradas podem ser selecionadas como Em destaque.

Controla se os usuários na sua organização podem usar os dispositivos Chrome para montar drives externos, inclusive drives USB, discos rígidos externos, armazenamento ótico, cartões SD (Secure Digital) e outros cartões de memória. Se você bloquear o armazenamento externo e um usuário tentar montar um drive externo, o Chrome notificará o usuário de que a política está em vigor.

Se você escolher Permitir dispositivos de armazenamento externo (somente leitura), os usuários poderão ler os arquivos em dispositivos externos, mas não poderão gravar dados neles. Também não é permitido formatar os dispositivos.

Essa política não afeta o Google Drive ou o armazenamento interno, como os arquivos salvos na pasta "Download".

Você pode especificar se os sites podem ou não solicitar acesso aos dispositivos USB conectados, ou permitir que o usuário decida. Também é possível adicionar uma lista de URLs que podem ou não solicitar ao usuário acesso a um dispositivo USB conectado.

Na seção Permitir que sites da Web solicitem acesso a dispositivos USB conectados, selecione uma das seguintes opções:

• (Padrão) Permitir que o usuário decida se os sites podem solicitar acesso: os sites da Web podem pedir acesso, mas os usuários podem alterar essa configuração.
• Permitir que os sites solicitem acesso ao usuário: os sites podem pedir acesso aos dispositivos USB conectados.
• Não permitir que os sites solicitem acesso: recusa o acesso aos dispositivos USB conectados.

No campo Permitir que estes sites solicitem acesso a dispositivos USB, digite todos os URLs com permissão para pedir acesso aos dispositivos USB conectados.

No campo Impedir que estes sites solicitem acesso a dispositivos USB, digite todos os URLs que não têm acesso aos dispositivos USB conectados.

Quando o URL não está bloqueado, a opção definida em Permitir que sites da Web solicitem acesso a dispositivos USB conectados ou as configurações pessoais dos usuários têm precedência, nessa ordem.

Não insira o mesmo URL nos campos Permitir que estes sites solicitem acesso a dispositivos USB e Impedir que estes sites solicitem acesso a dispositivos USB. Se um URL corresponder a ambos, nenhuma política terá precedência.

Veja detalhes sobre os padrões de URL válidos em Formatos padrão de URL para políticas empresariais.

Controla se os usuários da sua organização podem permitir que os sites acessem a entrada de áudio do microfone integrado em um dispositivo ChromeOS.

Quando o usuário conecta um dispositivo externo de entrada de áudio, o áudio do dispositivo ChromeOS ativa o som imediatamente.

Se você tiver ativado os apps Android nos dispositivos ChromeOS compatíveis na organização e esta política estiver desativada, a entrada do microfone vai ser desativada em todos os apps Android, sem exceções.

Permite que os URLs tenham acesso a dispositivos de captura de áudio sem uma solicitação.

Os padrões desta lista serão comparados com a origem de segurança do URL solicitante. Se uma correspondência for encontrada, o acesso aos dispositivos de captura de áudio será concedido sem que seja solicitada a confirmação do usuário.

Para saber mais sobre padrões de URL válidos, consulte Formatos padrão de URL para políticas empresariais.

Controla se os usuários na sua organização podem reproduzir som nos dispositivos ChromeOS. A política é aplicada a todas as saídas de áudio nos dispositivos ChromeOS, inclusive alto-falantes integrados, entradas para fones de ouvido e dispositivos externos conectados às portas HDMI e USB.

Se você desativar o áudio, o dispositivo ChromeOS ainda vai mostrar os controles de áudio, mas os usuários não vão poder mudar as opções. Além disso, um ícone de item silenciado será exibido.

Esta política não afeta o app para Android do Google Drive no ChromeOS.

Controla a prioridade do processo de áudio do navegador Chrome.

Com essa configuração, administradores podem executar áudio com maior prioridade para resolver problemas de desempenho na captura de áudio. Ela será removida no futuro.

Especifica se os URLs podem acessar qualquer tipo de entrada de vídeo, não somente a câmera integrada.

A opção Ativar a entrada de câmera para sites e apps é selecionada por padrão. Para URLs diferentes dos especificados em URLs permitidos de entrada de vídeo, o usuário precisa acessar a captura de vídeo.

Se você selecionar Desativar a entrada de câmera para sites e apps, o acesso à captura de vídeo estará disponível apenas para os URLs especificados em URLs permitidos de entrada de vídeo.

Essa política também afeta os apps Android em dispositivos ChromeOS compatíveis. Por exemplo, se você tiver ativado os apps Android nos dispositivos Chrome OS compatíveis na organização, poderá impedir que eles acessem a câmera integrada.

Permite que os URLs tenham acesso a dispositivos de captura de vídeo sem uma solicitação.

Os padrões desta lista serão comparados com a origem de segurança do URL solicitante. Se uma correspondência for encontrada, o acesso aos dispositivos de captura de vídeo será concedido sem que seja solicitada a confirmação do usuário.

Para saber mais sobre padrões de URL válidos, consulte Formatos padrão de URL para política do Enterprise.

Observação: para permitir o acesso a um dispositivo de captura de vídeo, você também pode adicionar o ID do app. Por exemplo, hmbjbjdpkobdjplfobhljndfdfdipjhg concede acesso ao Zoom^® Meetings^®.

Especifica se a aceleração de hardware é ativada para a unidade de processamento gráfico (GPU), a menos que um determinado recurso da GPU seja adicionado a uma lista de bloqueio.

A aceleração de hardware usa a GPU do dispositivo para executar tarefas que envolvem muitos gráficos, como a reprodução de vídeos ou jogos, enquanto a unidade de processamento central (CPU) executa todos os outros processos.

Determina o comportamento padrão das teclas da fileira superior do teclado. Se esta configuração ficar indefinida ou for definida para teclas de mídia, as teclas da fileira superior do teclado funcionarão como teclas de mídia. Se a política for configurada para teclas de função, elas funcionarão como teclas de função (por exemplo, F1, F2). Nos dois casos, os usuários podem alterar o comportamento. Os usuários também podem manter a tecla de pesquisa pressionada para transformar uma tecla de mídia em tecla de função e vice-versa.

Especifique se os sites podem ou não solicitar aos usuários acesso a uma porta serial ou permita que o usuário decida. Também é possível adicionar uma lista de URLs que podem ou não solicitar ao usuário acesso a uma porta serial.

Na seção Controlar o uso da API Web Serial, selecione uma das seguintes opções:

• (Padrão) Permitir que o usuário decida: os sites podem solicitar acesso, mas os usuários podem alterar essa configuração.
• Permitir que os sites peçam ao usuário acesso a portas seriais via API Web Serial: os sites podem pedir ao usuário acesso a portas seriais.
• Não permitir que os sites solicitem acesso a portas seriais pela API Web Serial: o acesso a portas seriais é negado.

No campo Permitir a API Web Serial nestes sites, digite todos os URLs que podem solicitar ao usuário acesso a portas seriais.

No campo Bloquear a API Web Serial nestes sites, digite todos os URLs que não têm permissão para acessar as portas seriais.

Quando o URL não está bloqueado, a opção definida em Controlar o uso da API Web Serial ou as configurações pessoais dos usuários têm precedência, nessa ordem.

Não insira o mesmo URL nos campos Permitir a API Web Serial nestes sites e Bloquear a API Web Serial nestes sites. Se um URL corresponder a ambos, nenhuma política terá precedência.

Veja detalhes sobre os padrões de URL válidos em Formatos padrão de URL para políticas empresariais.

Apenas para dispositivos ChromeOS com uma tela de privacidade eletrônica integrada.

Especifica se a tela de privacidade fica sempre ativada ou desativada. Você pode ativar ou desativar essa tela ou deixar que os usuários escolham.

Especifica se os sites podem solicitar aos usuários acesso de leitura a arquivos ou diretórios no sistema de arquivos do sistema operacional do host com a API File System. É possível adicionar uma lista de URLs que podem ou não solicitar acesso de leitura ao usuário.

Selecione uma destas opções:

• Permitir que o usuário decida (padrão): os sites podem solicitar acesso, mas os usuários podem mudar essa configuração. Isso é válido para sites que não têm um URL definido no campo Permitir o acesso de leitura a arquivos do sistema nestes sites ou Bloquear o acesso de leitura nestes sites.
• Permitir que os sites solicitem ao usuário acesso de leitura a arquivos e diretórios: os sites podem pedir ao usuário acesso de leitura a arquivos e diretórios.
• Não permitir que os sites solicitem acesso de leitura a arquivos e diretórios: recusa o acesso de leitura a arquivos e diretórios.

No campo Permitir o acesso de leitura a arquivos do sistema nestes sites, digite todos os URLs com permissão para solicitar ao usuário acesso de leitura a arquivos e diretórios. Coloque cada URL em uma linha. 

No campo Bloquear o acesso de leitura nestes sites, digite todos os URLs que não têm permissão para acessar arquivos e diretórios. Coloque cada URL em uma linha. 

Quando um URL não é permitido ou bloqueado explicitamente, a opção selecionada na lista suspensa Acesso de leitura a arquivos do sistema ou as configurações pessoais dos usuários têm precedência, nessa ordem.

Não insira o mesmo URL nos campos Permitir o acesso de leitura a arquivos do sistema nestes sites e Bloquear o acesso de leitura nestes sites. Se um URL corresponder a ambos, nenhuma política terá precedência.

Veja detalhes sobre os padrões de URL válidos em Formatos padrão de URL para políticas empresariais.

Permite que as extensões instaladas pela política corporativa usem a API Enterprise Hardware Platform. Essa API processa as solicitações de extensões do fabricante e do modelo da plataforma de hardware em que o navegador está sendo executado. Essa política também afeta as extensões de componentes integradas ao Chrome.

Especifica se os usuários veem uma notificação sempre que o ChromeOS detecta que um dispositivo USB foi inserido. A opção Mostrar notificações quando dispositivos USB são detectados é selecionada por padrão.

Quando os usuários inserem dispositivos USB que podem ser compartilhados com máquinas virtuais ativas no dispositivo, eles veem uma notificação de dispositivo USB detectado que solicita que eles se conectem à máquina virtual. Por exemplo, eles podem receber uma solicitação para se conectar a apps Android, Linux, ambiente de desenvolvimento gerenciado ou Parallels Desktop. Se você selecionar Não mostrar notificações quando dispositivos USB forem detectados, os usuários não precisarão mais se conectar e não poderão acessar os dispositivos USB nas máquinas virtuais.

Indisponível no momento para os domínios do Google Workspace for Education

Permite que os parceiros de EMM tenham o acesso programático para gerenciar políticas do usuário do navegador e dos dispositivos ChromeOS. Os parceiros podem usar esse recurso de acesso para integrar a funcionalidade do Google Admin Console no console de EMM deles.

Quando o acesso de parceiros está ativado, o parceiro de EMM pode gerenciar políticas individuais do usuário que determinam a experiência do usuário no Chrome e em dispositivos ChromeOS. Isso significa que ele não precisa mais gerenciar políticas do usuário pela estrutura de unidade organizacional do Admin Console. Em vez disso, ele pode usar a estrutura configurada no próprio console de EMM. Não é possível definir a mesma política simultaneamente para o mesmo usuário com o acesso de parceiros e o Admin Console. As políticas no nível do usuário configuradas com os controles de acesso de parceiros têm prioridade sobre as políticas da unidade organizacional definidas no Admin Console. Para aplicar políticas aos usuários de acordo com a unidade organizacional, selecione Desativar o Gerenciamento do Google Chrome: acesso de parceiros.

Você também pode definir as políticas do dispositivo no console de EMM.

Especifica se o recurso Navegação segura do Google será ativado para os usuários. a Navegação segura no Chrome protege os usuários de sites que talvez contenham malware ou conteúdo de phishing.

A opção A Navegação segura está ativa no modo avançado oferece mais segurança, mas é preciso compartilhar mais informações de navegação com o Google.

Por padrão, a opção Permitir que o usuário decida está selecionada e os usuários podem ativar ou desativar o recurso "Navegação segura". Se você ativar o recurso "Navegação segura", os usuários não poderão mudar ou substituir essa configuração no Google Chrome.

Se você selecionar Permitir que os usuários substituam essa configuração, os usuários poderão mudar a configuração no próprio dispositivo. Essa opção não está disponível se você selecionar Permitir que o usuário decida.

Especifica se os relatórios estendidos estão ativados e envia algumas informações do sistema e o conteúdo da página ao Google para detectar apps e sites perigosos.

Especifica os URLs em que o Navegação segura pode confiar. O Navegação segura não verifica a presença de phishing, malware, software indesejado ou reutilização de senha para os URLs listados. O serviço de proteção de downloads do Navegação segura não verifica os downloads hospedados nesses domínios.

Impede que os usuários façam o download de arquivos perigosos, como malware ou arquivos infectados. Você pode impedir que os usuários façam o download de todos os arquivos ou dos sinalizados pelo Navegação segura do Google. Se os usuários tentarem fazer o download de arquivos sinalizados pelo Navegação segura, eles verão um aviso de segurança. 

Veja mais detalhes no artigo Impedir que os usuários façam o download de arquivos nocivos.

Escolha uma das seguintes opções:

• Sem restrições especiais: todos os downloads são permitidos. Os usuários ainda receberão avisos sobre sites identificados como perigosos pela Navegação segura. Mas eles podem ignorar o aviso e fazer o download do arquivo.
• Bloquear os downloads maliciosos: todos os downloads são permitidos, exceto os que forem identificados como malware. Diferentemente dos downloads perigosos, esta política não considera o tipo de arquivo, mas sim o host.
• Bloquear downloads maliciosos e tipos de arquivos perigosos: todos os downloads são permitidos, exceto os que têm avisos do Navegação segura relacionados a downloads perigosos.
• Bloquear downloads maliciosos, incomuns ou indesejados e tipos de arquivo perigosos: todos os downloads são permitidos, exceto os que têm avisos marcados com avisos do Navegação segura relacionados a downloads potencialmente perigosos. Os usuários não podem ignorar os avisos e fazer o download do arquivo.
• Bloquear todos os downloads: nenhum download é permitido.

Especifica se os usuários podem ignorar avisos do Navegação segura e acessar sites enganosos ou perigosos ou fazer o download de arquivos potencialmente nocivos.

Especifica se você pode impedir que os usuários reutilizem as senhas em sites perigosos ou que não estão na lista de permissões da organização. Ao fazer isso, você protege a organização contra a violação de contas.

Especifique os domínios que são exceções aos URLs exibidos na lista do Navegação segura. Os domínios na lista de permissões não passam pelas seguintes verificações:

• Reutilização de senha
• Sites de phishing e de engenharia social fraudulentos
• Sites que hospedam malware ou software indesejado
• Downloads prejudiciais

Especifique os URLs das páginas da Web onde os usuários geralmente digitam senhas para fazer login na conta. Se um processo de login for dividido em duas páginas, adicione o URL da página da Web onde a senha é informada. Quando os usuários digitam a senha, um hash irreversível é armazenado localmente e usado para detectar a reutilização da senha. O URL especificado para a alteração de senhas precisa seguir estas diretrizes.

Ativar ou desativar o filtro de URL do SafeSites. Esse filtro usa a API Google Safe Search para classificar URLs como sendo pornográficos ou não.

Escolha uma das seguintes opções:

• Filtrar sites de nível superior (exceto iframes incorporados) com conteúdo adulto: esse é o padrão para os domínios das instituições de ensino fundamental e médio. Os sites pornográficos não aparecem para os usuários.
• Não filtrar sites com conteúdo adulto: esse é o padrão para todos os outros domínios.

O Chrome traz uma nova "dica de segurança" para sites com URLs muito parecidos com os de outros sites. Essa IU alerta os usuários sobre sites que podem fazer spoofing de outros sites.

Geralmente, esses alertas são exibidos nos sites em que o Google Chrome detecta tentativas de simular sites conhecidos pelo usuário. Esta política impede a exibição de alertas de URL parecido nos sites listados.

Por exemplo, os alertas de um URL como "https://foo.example.com/bar" serão suprimidos se a lista incluir "foo.example.com" ou "example.com".

Permite ou bloqueia a exibição de anúncios em sites que contêm anúncios invasivos.

O padrão é Permitir anúncios em todos os sites.

Você pode permitir que os administradores do Admin Console ativem os Enterprise Connectors para o Chrome. 

Especifica se os componentes do navegador Chrome, como o DRM Widevine (para mídia criptografada), são atualizados automaticamente.

Esta política não se aplica a todos os componentes. Veja a lista completa dos componentes não incluídos em ComponentUpdatesEnabled.

Controla como os usuários são notificados de que precisam reinicializar o navegador Chrome ou reiniciar o dispositivo ChromeOS para instalar a atualização mais recente. Escolha uma das opções:

• Sem notificação de reinício: ativa um nível mínimo padrão de notificações. O navegador Chrome indica aos usuários que a reinicialização é necessária com mudanças sutis no menu. No ChromeOS, uma notificação na bandeja do sistema solicita que o usuário reinicie.
• Mostrar notificação de reinício recomendado: os usuários veem uma mensagem recorrente informando que devem reinicializar o navegador Chrome ou reiniciar o dispositivo ChromeOS. Os usuários vão poder fechar a notificação e continuar usando a versão antiga do navegador Chrome ou do ChromeOS até que decidam reiniciar o navegador ou o dispositivo ChromeOS.
• Forçar o reinício após um período: os usuários podem fechar a notificação, mas veem uma mensagem recorrente informando que precisam reinicializar o navegador Chrome ou reiniciar o dispositivo ChromeOS após um determinado período.

Período (horas)

Se você escolher mostrar notificações aos usuários, poderá definir o período, entre 1 e 168 horas, em que vai ser solicitado repetidamente que eles reinicializem o navegador Chrome ou reiniciem o dispositivo ChromeOS. Para usar o padrão do sistema, que é de 168 horas (sete dias), deixe o campo indefinido.

Período de silêncio inicial (horas)

Você pode especificar um período de silêncio inicial em que os usuários não recebem notificações de que precisam reiniciar os dispositivos ChromeOS. Após esse período, eles veem a primeira notificação de que precisam fazer isso para aplicar as atualizações. Por padrão, os dispositivos ChromeOS só mostram as notificações durante os três últimos dias do período especificado.

Se você definir a configuração Reinicializar automaticamente após as atualizações como Permitir reinicializações automáticas, os dispositivos ChromeOS vão ser reiniciados automaticamente quando as atualizações forem aplicadas. Isso minimiza a quantidade de notificações que os usuários veem. Para saber mais sobre como configurar atualizações automáticas em dispositivos ChromeOS, consulte Configurações de atualização automática.

Horário de início da janela de reinicialização

Cuidado: a configuração de uma janela de reinicialização pode atrasar as atualizações de software.

Especifica o horário, no formato de 24 horas (hh:mm), em que você quer adiar o final do período de notificação de reinicialização definido em Período (horas). Use com Forçar o reinício após um período e Duração da janela de reinicialização (minutos) para especificar um período em que o navegador Chrome vai ser reinicializado automaticamente e os dispositivos ChromeOS vão ser reiniciados para aplicar as atualizações.

Quando essa opção não é definida, o horário de início padrão dos dispositivos ChromeOS é 2h00 no fuso horário do usuário, e o navegador Chrome nunca adia o fim do período de notificação de reinicialização.

Duração da janela de reinicialização (minutos)

Cuidado: a configuração de uma janela de reinicialização pode atrasar as atualizações de software.

Especifica o período, em minutos, da janela em que o navegador Chrome é reinicializado e os dispositivos ChromeOS são reiniciados para aplicar as atualizações. Use com Forçar o reinício após um período e Horário de início da janela de reinicialização.

Quando essa opção não é definida, a configuração de Duração da janela de reinicialização (minutos) para os dispositivos ChromeOS é 120 minutos. Por padrão, o navegador Chrome nunca adia o fim do período de notificação de reinicialização.

Especifica um período diário em que não ocorrem verificações automáticas de atualizações do navegador Chrome. Digite:

• Horário de início: o horário, no formato de 24 horas (hh:mm), em que você quer começar a suprimir verificações de atualizações do navegador a cada dia.
• Duração (minutos): a duração, em minutos, da supressão.

Especifica o número de horas entre as verificações automáticas de atualizações do navegador Chrome. Digite 0 para desativar todas as verificações automáticas (não recomendado).

Selecione Tentativa de enviar URLs de download que podem ser armazenados em cache para que o servidor do Google Update tente fornecer URLs compatíveis com cache para payloads de atualização nas respostas. Isso reduz a largura de banda e os tempos de resposta.

Especifica se as atualizações dos dispositivos são automáticas e acontecem assim que as versões do navegador Chrome são lançadas.

Para garantir que os usuários fiquem protegidos pelas atualizações de segurança mais recentes, recomendamos que você selecione Permitir atualizações. Ao usar versões anteriores do navegador Chrome, você expõe os usuários a problemas de segurança conhecidos.

Se quiser reverter temporariamente para as três versões principais mais recentes do navegador Chrome, especifique a Substituição da versão de destino e selecione Reversão para a versão de destino.

Coloque as atualizações do navegador Chrome em um canal de lançamento para escolher quando elas serão disponibilizadas:

• Canal Stable: (recomendado) totalmente testado pela equipe do Chrome e deve ser usado pela maioria dos usuários.
• Canal Beta: os usuários têm acesso antecipado às novidades que vão ser disponibilizadas na versão estável do Chrome de quatro a seis semanas antes do lançamento.
• Canal de Desenvolvedor: os desenvolvedores têm acesso antecipado às novidades que vão ser disponibilizadas na versão estável do Chrome de 9 a 12 semanas antes do lançamento.
• Canal Stable estendido: tem atualizações de recursos com menos frequência do que o Canal Stable, mas ainda recebe correções de segurança.

Saiba qual opção escolher para seus usuários em Canais de lançamento do navegador Chrome.

Saiba como Gerenciar atualizações do Chrome (Chrome Enterprise Core).

Especifica o número de resumos de dados do usuário retidos pelo navegador Chrome para uma reversão de emergência.

Depois de cada atualização da versão principal, o navegador Chrome gera um resumo de certos dados de navegação do usuário. Esses resumos podem ser usados em caso de emergência para reverter uma atualização do navegador.

Quando o navegador Chrome é revertido para uma versão retida pelo usuário, os dados do resumo, como favoritos e dados de preenchimento automático, são restaurados.

Se a política for definida como um valor específico, apenas a quantidade correspondente de resumos vai ser salva. Por exemplo, se ela for definida como 6, só os seis resumos mais recentes serão salvos. Todos os resumos salvos antes deles serão excluídos.

Se a política for definida como 0, nenhum resumo será criado. Se a política não for definida, o valor padrão de 3 resumos será usado.

Especifica se os usuários podem abrir alguns URLs em um navegador alternativo, como o Microsoft Internet Explorer.

Especifica o tempo (em segundos) necessário para abrir o navegador alternativo. Durante esse intervalo, uma página intersticial informa aos usuários que eles estão trocando de navegador. Por padrão, os URLs são abertos imediatamente no navegador alternativo, sem mostrar a página intersticial.

Controla como o navegador Chrome interpreta as políticas de lista de sites ou lista cinza que você definiu. Essa configuração afeta o seguinte:

• Lista de sites do Suporte a navegadores legados: BrowserSwitcherExternalSitelistUrl
• Usar a lista de sites do Internet Explorer: BrowserSwitcherUseIeSitelist
• URL para lista de sites que podem ser abertos no Chrome e no navegador alternativo: BrowserSwitcherExternalGreylistUrl
• Sites que serão abertos no navegador alternativo: BrowserSwitcherUrlList
• Sites que serão abertos no Chrome ou no navegador alternativo: BrowserSwitcherUrlGreylist

A opção Padrão é pré-selecionada. As regras que não contêm uma barra / buscam uma substring em qualquer parte do nome do host do URL. A correspondência do componente de caminho de um URL diferencia maiúsculas de minúsculas.

Selecione Compatível com o Modo Empresarial IE/Edge para tornar a correspondência de URL mais rigorosa. As regras que não contêm uma barra / têm correspondência apenas no fim do nome do host. Elas também precisam estar no limite de um nome de domínio. A correspondência do componente de caminho de um URL não diferencia maiúsculas e minúsculas.

Exemplo

Para as regras example1.com and example2.com/abc:

• http://example1.com/, http://subdomain.example1.com/ e http://example2.com/abc são correspondentes independentemente do modo de análise.
• http://notexample1.com/, http://example1.com.invalid.com/ e http://example1.comabc/ são correspondentes apenas quando a opção Padrão está selecionada.
• http://example2.com/ABC é correspondente apenas quando a opção Compatível com o Modo Empresarial IE/Edge está selecionada.

Permite que você use a lista de sites do Internet Explorer para controlar se os URLs são abertos no navegador Chrome ou no Internet Explorer.

Especifica o URL do arquivo XML que contém a lista de URLs de sites que são abertos no navegador alternativo. Analise esta amostra de arquivo XML.

Especifica o URL do arquivo XML que contém a lista de URLs de sites que não acionam a troca de navegador.

Especifica uma lista de URLs de sites que são abertos em um navegador alternativo.

Especifica uma lista de URLs de sites que não acionam uma troca de navegador.

Por padrão, somente o URL é passado como um parâmetro para o navegador alternativo. Você pode especificar parâmetros que serão passados para o executável do navegador alternativo. Os parâmetros que você especificar são usados quando o navegador alternativo é invocado. Você pode usar o marcador especial ${url} para especificar onde o URL aparece na linha de comando.

Não é necessário especificar o marcador quando ele é o único argumento ou está anexado ao final da linha de comando.

Permite especificar o programa que é usado como navegador alternativo. Por exemplo, para computadores Windows, o navegador alternativo padrão é o Internet Explorer.

Você pode especificar o local de um arquivo ou usar uma destas variáveis:

• ${chrome}: navegador Chrome
• ${firefox}: Mozilla Firefox
• ${ie}: Internet Explorer
• ${opera}: Opera
• ${safari}: Apple Safari

Especifica os parâmetros que são passados para o executável do navegador Chrome quando você volta do navegador alternativo. Por padrão, somente o URL é passado como um parâmetro para o navegador Chrome. Os parâmetros que você especificar serão usados quando o navegador Chrome for invocado. Você pode usar o marcador especial ${url} para especificar onde o URL aparece na linha de comando.

Não é necessário especificar o marcador se ele for o único argumento ou se ele anexado ao final da linha de comando.

Especifica o executável do Chrome iniciado quando você volta do navegador alternativo.

Você pode especificar o local de um arquivo ou usar a variável ${chrome}, que é o local de instalação padrão do navegador Chrome.

Especifica se o Chrome será fechado depois que a última guia na janela for aberta no outro navegador.

As guias do Chrome são fechadas automaticamente depois da troca de navegador. Se você escolher Fechar o Chrome completamente, e a última guia estiver aberta na janela antes da troca, o navegador Chrome será completamente fechado.

Especifica se os usuários podem acessar a linha de comando (CLI) para gerenciar máquinas virtuais (VMs).

Se a política estiver ativada, o usuário poderá usar a CLI de administração de máquina virtual.

Permite controlar se os usuários podem usar máquinas virtuais para apps Linux. A configuração é aplicada para iniciar novos contêineres do Linux, não para os que estão em execução.

Em dispositivos gerenciados, o padrão é Bloquear o uso de máquinas virtuais necessárias para apps do Linux para impedir que os usuários executem apps do Linux em máquinas virtuais.

No entanto, em dispositivos não gerenciados, o padrão é Permitir o uso das máquinas virtuais necessárias para apps do Linux.

Se você não quiser que os usuários tenham acesso, independentemente do dispositivo usado, selecione Bloquear o uso das máquinas virtuais necessárias para apps do Linux.

Se você selecionar Permitir o uso de máquinas virtuais necessárias para apps do Linux, os usuários afiliados vão poder utilizar máquinas virtuais Linux.

Se quiser ativar o recurso para usuários não afiliados, selecione Permitir o uso das máquinas virtuais necessárias para apps do Linux por usuários não afiliados na página "Dispositivos". Veja mais detalhes em Máquinas virtuais Linux para usuários não afiliados (BETA).

Observação: esse recurso não está mais disponível na versão Beta para dispositivos ChromeOS pessoais. Ele continua na versão Beta para usuários e dispositivos gerenciados.

Permite controlar se os usuários podem fazer backup e restaurar todos os apps, dados e configurações instalados em máquinas virtuais Linux.

A opção de restauração e backup está ativada por padrão.

Observação: esse recurso não está mais disponível na versão Beta para dispositivos ChromeOS pessoais. Ele continua na versão Beta para usuários e dispositivos gerenciados.

Especifica se os usuários podem configurar o encaminhamento de portas para contêineres de máquina virtual (VM).

Se você selecionar Não permitir que os usuários ativem e configurem o encaminhamento de portas para o contêiner da VM, o encaminhamento de portas será desativado.

Permite controlar o acesso de usuários específicos a apps Android de origens não confiáveis. Isso não se aplica ao Google Play.

O padrão é impedir que o usuário instale apps Android de origens não confiáveis.

Se o dispositivo for gerenciado, o usuário não poderá instalar apps de origens não confiáveis, a menos que o dispositivo e a política do usuário estejam configurados para permitir apps Android dessas origens.

Se o dispositivo não for gerenciado, o usuário só poderá instalar apps de origens não confiáveis se for o proprietário e fizer login no dispositivo e se a política do usuário permitir apps Android dessas origens.

Especifica se as conexões de saída do cliente SSH no app Terminal System são permitidas em todos os dispositivos, permitidas em todos os dispositivos (exceto os registrados no ChromeOS) ou não são permitidas em nenhum dispositivo.

O padrão é ativar para dispositivos ChromeOS não gerenciados.

Especifica a ordem de precedência, da mais alta à mais baixa, em que as políticas do Chrome são aplicadas para usuários e navegadores. Veja os detalhes em Compreender o gerenciamento de políticas do Chrome.

Especifica se o navegador Chrome envia ao Google estatísticas de uso e dados relacionados a falhas. Você pode permitir que o usuário configure a opção ou especificar que ela esteja sempre ativada ou desativada.

As estatísticas de uso contêm informações como preferências, cliques em botões e uso da memória. Quando a opção Melhorar as pesquisas e a navegação está ativada para os usuários, as estatísticas podem incluir URLs de páginas da Web ou informações pessoais.

Os relatórios de erros contêm informações sobre o sistema no momento da falha e podem conter URLs de páginas da Web ou informações pessoais, dependendo do que estava acontecendo quando o relatório foi acionado.

Para saber mais sobre as informações desses relatórios e o que fazemos com elas, leia a Política de Privacidade do Chrome.

Permite definir um limite para a quantidade de memória que uma única sessão do Chrome pode usar antes que as guias do navegador comecem a fechar automaticamente. Se a política for definida, o navegador começará a fechar guias para economizar memória quando esse limite for ultrapassado. Se a política não for definida, o navegador só tentará fazer isso quando detectar que a quantidade de memória física da máquina está baixa.

Especifica o diretório usado pelo Chrome para armazenar arquivos em cache no disco.

Se você inserir uma variável no campo "Diretório de cache de disco", o Chrome usará esse diretório, mesmo que o usuário tenha definido o parâmetro "disk cache dir". Se a política não for definida, o diretório de cache padrão será usado, e o usuário poderá modificar essa opção definindo o parâmetro "disk cache dir".

Confira a lista de variáveis de diretório compatíveis.

Especifica o limite de armazenamento do Chrome para arquivos em cache no disco.

Se você definir a política como um tamanho específico, o Chrome usará esse tamanho de cache, mesmo que o usuário tenha definido o parâmetro "disk cache size". Os valores abaixo de alguns megabytes serão arredondados para cima.

Se a política não for definida, o Chrome usará o tamanho de cache padrão, e os usuários poderão modificar isso.

Especifica se os apps em segundo plano continuam em execução quando o navegador Chrome é fechado.

Quando a política está ativada e o navegador Chrome é fechado, os apps em segundo plano e a sessão de navegação atual permanecem ativos. Isso inclui todos os cookies da sessão. O usuário pode encerrar os processos em segundo plano a qualquer momento usando o ícone na bandeja do sistema.

Escolha uma destas opções:

• Permitir que o usuário decida: o modo de segundo plano é inicialmente desativado e pode ser controlado pelo usuário nas configurações do navegador.
• Desativar modo de segundo plano: o modo de segundo plano é desativado e não pode ser controlado pelo usuário nas configurações do navegador.
• Ativar modo de segundo plano: o modo é ativado e não pode ser controlado pelo usuário nas configurações do navegador.

Controla se o Google Chrome pode enviar consultas a um servidor do Google para recuperar um carimbo de data/hora preciso. Por padrão, as consultas são permitidas.

Especifica o atraso máximo em milissegundos entre o recebimento de uma invalidação de política e a busca de uma nova política pelo serviço de gerenciamento do dispositivo.

O intervalo de valores válidos é de 1.000 (1 segundo) até 300.000 (5 minutos). Se você informar um valor abaixo de 1.000, o valor de 1 segundo será usado. Se você informar um valor acima de 300.000, o valor de 5 minutos será usado.

Se você não definir a política, o valor padrão de 10 segundos será usado.

Especifica se as configurações de rede Wi-Fi podem ser sincronizadas entre dispositivos Chrome OS e um smartphone Android conectado.

Se você selecionar a opção padrão Não permitir que as configurações de rede Wi-Fi sejam sincronizadas entre dispositivos Google Chrome OS e um smartphone Android conectado, os usuários não poderão sincronizar as configurações de rede Wi-Fi.

Se você selecionar Permitir que as configurações de rede Wi-Fi sejam sincronizadas entre dispositivos Google Chrome OS e um smartphone Android conectado, eles poderão fazer isso. No entanto, os usuários precisam primeiro ativar esse recurso explicitamente finalizando um fluxo de configuração.

Especifica se o usuário precisa selecionar um certificado do cliente quando houver correspondência com mais de um certificado.

Se você ativar a seleção de certificado pelo usuário e tiver incluído uma lista de padrões de URL na configuração Certificados do cliente, sempre que a política de seleção automática corresponder a vários certificados, o usuário vai precisar escolher o certificado do cliente.

Se você não definir a configuração Certificados do cliente, o usuário só vai receber uma solicitação quando nenhum certificado corresponder à seleção automática.

Veja mais detalhes em Certificados do cliente.

Especifica se as políticas do Chrome no nível do usuário definidas no Admin Console serão aplicadas quando os usuários fizerem login no Chrome com a Conta do Google em qualquer dispositivo. Para definir a configuração, clique em Editar. Por padrão, a opção Aplicar todas as políticas do usuário quando os usuários fizerem login no Chrome e oferecer uma experiência gerenciada no Chrome estará selecionada.

Para oferecer compatibilidade com versões anteriores, permita que os usuários façam login no Chrome como usuários não gerenciados. Selecione Não aplicar políticas quando os usuários fizerem login no Chrome. Permitir que eles tenham acesso ao Chrome como usuários não gerenciados. Ao fazer login no Chrome, os usuários não receberão mais as políticas no nível do usuário definidas no Admin Console, incluindo apps e extensões.

Desativar e reativar o gerenciamento do Chrome pode causar mudanças na conta de algumas pessoas. Informe os usuários antes de reativar o gerenciamento. É possível que algumas pessoas tenham feito login como usuários não gerenciados enquanto o gerenciamento do Chrome estava desativado. Quando a configuração for ativada novamente, os apps Android talvez sejam removidos ou talvez não seja mais permitido o login de vários usuários ao mesmo tempo em dispositivos ChromeOS.

Não é necessário ativar o gerenciamento do Chrome para aplicar políticas caso você gerencie dispositivos ChromeOS usando o Admin Console. As políticas no nível do usuário afetam esses dispositivos ChromeOS mesmo quando a configuração é desativada.

Para saber como configurar o Chrome no nível do usuário, consulte Gerenciar perfis do usuário no navegador Chrome.