Definir políticas de aplicaciones y extensiones de Chrome (Windows)

Esta información se refiere a los usuarios de Windows que han iniciado sesión en una cuenta gestionada desde el navegador Chrome.

Como administrador, puedes instalar automáticamente aplicaciones y extensiones de Chrome en los ordenadores de tus usuarios, así como controlar qué aplicaciones o extensiones podrán instalar ellos mismos. Para ello, debes definir políticas predeterminadas que afecten a todas las aplicaciones y extensiones. Después, si quieres personalizar políticas para que afecten solo a aplicaciones o extensiones específicas, puedes anular las políticas predeterminadas en esos casos concretos.

Paso 1: Revisa la política

Política Descripción y configuración
ExtensionSettings

Gestiona las aplicaciones y extensiones que los usuarios pueden instalar. 

Anula las siguientes políticas de extensión (que podrían estar ya definidas):

Paso 2: Actualiza tus políticas de grupo

En el editor de directivas de grupo local de Microsoft Windows (carpeta Configuración del equipo o Configuración de usuario):

  1. Ve a Plantillas administrativas y luego Google y luego Google Chrome y luego Extensiones.
  2. Abre Configuración de administración de extensiones.
    Nota: Si no ves la política, descarga la plantilla de políticas más actualizada.
  3. Habilita la política y, en el cuadro de texto, introduce sus datos compactos en formato de notación de objetos JavaScript® (JSON).
    Nota: Introduce los datos en JSON en una sola línea sin saltos. Puedes utilizar esta herramienta de compresión en JSON de terceros para validar políticas y compactarlas en una sola línea (consulta el ejemplo de datos en JSON que se ofrece más abajo).
  4. Define las políticas de aplicaciones y extensiones que quieras (consulta los detalles que se facilitan más abajo).
Ejemplo de datos en JSON
{
  "*": {
    "runtime_blocked_hosts": ["*://*.example.com"],
    "blocked_permissions": ["usb"]
  }
}
Datos compactos en JSON
{"*":{"runtime_blocked_hosts":["*://*.example.com"],"blocked_permissions":["usb"]}}

Paso 3: Obtén los ID de la aplicación o extensión de Chrome

Sáltate este paso si no vas a personalizar políticas de aplicaciones o extensiones específicas.

Para aplicar políticas y ajustes a una aplicación o extensión de Chrome específica, debes identificarla. Todas las aplicaciones y extensiones de Chrome Web Store tienen su propio identificador (ID) único, que es el mismo en todas las versiones. Por lo tanto, si un usuario instala una aplicación o extensión específica en varios dispositivos, tendrá el mismo ID en todos ellos. Todos los ID tienen 32 caracteres. 

Para encontrar el ID de una aplicación o extensión, sigue estos pasos:

  1. Abre Chrome Web Store.
  2. Busca la aplicación o extensión que quieras y selecciónala.
  3. Analiza la URL. El ID es la larga cadena de caracteres que hay al final.
    Por ejemplo, nckgahadagoaajjgafhacjanaoiihapd es el ID de Hangouts de Google.

Paso 4: Definir las políticas de las aplicaciones y extensiones

En cada implementación (se incluye código de ejemplo a continuación):
  • Define una política predeterminada que afecte a todas las aplicaciones y extensiones. Usa el valor *.
  • (Opcional) Personaliza la política de aplicaciones o extensiones específicas. Usa el ID de la aplicación o la extensión (consulta la información que se ofrece más arriba).
Define las políticas relativas a la instalación (instalación automática, forzada, permitida o bloqueada)

Para instalar automáticamente aplicaciones o extensiones que no estén en Chrome Web Store, el ordenador debe estar conectado a un dominio con Microsoft® Active Directory®

Puedes controlar si una aplicación o extensión se bloqueará, se permitirá o se instalará automáticamente en los dispositivos. Esta política anula la política ExtensionInstallForcelist.

En la política ExtensionSettings, define el modo de instalación con una de estas opciones:

Puedes controlar si una aplicación o extensión se bloqueará, se permitirá o se instalará automáticamente en los dispositivos. Esta política anula la política ExtensionInstallForcelist.

En la política ExtensionSettings, define el modo de instalación seleccionando una de estas opciones:

  • allowed: los usuarios pueden instalar aplicaciones y extensiones de Chrome Web Store. Este es el valor predeterminado si no se define ningún modo de instalación.
  • blocked: los usuarios no pueden instalar aplicaciones ni extensiones de Chrome Web Store. Puedes definir un mensaje de error personalizado en el que se indique a los usuarios que la aplicación o extensión están bloqueadas (consulta los detalles que se ofrecen más abajo).
  • force_installed: instala automáticamente las extensiones que especifiques, sin que se requiera la intervención de los usuarios. Los usuarios no podrán inhabilitarlas ni quitarlas. También deberás definir la ubicación de descarga de la extensión (consulta los detalles que se facilitan más abajo).
  • normal_installed: instala automáticamente las extensiones que especifiques, sin que se requiera la intervención de los usuarios. Los usuarios podrán inhabilitarlas. También deberás definir la ubicación de descarga de la extensión (consulta los detalles que se facilitan más abajo).

Ejemplo de código de instalación

Descargar un archivo JSON de ejemplo aquí. Puedes modificarlo con un editor de texto.

En este ejemplo se muestra cómo:

  • Instalar automáticamente Hangouts de Google (nckgahadagoaajjgafhacjanaoiihapd) y Google Keep (lpcaedmchfhocbbapmcbpinfpgnhiddi) en los dispositivos de los usuarios.
  • Permitir que los usuarios inhabiliten Keep, pero no Hangouts.
  • Permitir que los usuarios instalen Google Calendar (gmbgaklkmjakoegficnlkhebmhkjfich) desde Chrome Web Store.
  • Impedir que los usuarios instalen otras aplicaciones o extensiones.
Definir la ubicación de descarga de la extensión

Esta información se refiere únicamente a force_installed y normal_installed.

Si instalas automáticamente una extensión en los dispositivos, tendrás que especificar dónde debe descargarla el navegador Chrome.

Para definir la ubicación de descarga de la extensión, elige una de estas opciones:

  • Si la extensión está alojada en Chrome Web Store, introduce https://clients2.google.com/service/update2/crx.
  • Si está alojada en tu propio servidor, especifica la URL donde Chrome podrá descargar la extensión empaquetada (archivo .crx).

Ejemplo de código de ubicación de descarga de la extensión

Este ejemplo muestra cómo instalar Hangouts de Google automáticamente (nckgahadagoaajjgafhacjanaoiihapd).
{
  "nckgahadagoaajjgafhacjanaoiihapd": {
    "installation_mode": "force_installed",
      "update_url":
      "https://clients2.google.com/service/update2/crx"
  }
}
Establecer un mensaje personalizado para las aplicaciones y extensiones bloqueadas

Si has definido una política que impide que los usuarios instalen determinadas aplicaciones o extensiones, puedes mostrar un mensaje personalizado en los dispositivos de los usuarios que intenten instalarlas. Por ejemplo, puedes indicar a los usuarios cómo ponerse en contacto con su departamento de TI o explicarles por qué una determinada extensión no está disponible. El mensaje puede contener 1000 caracteres como máximo.

Ejemplo de código de mensaje personalizado

Descargar un archivo JSON de ejemplo aquí. Puedes modificarlo con un editor de texto.

En este ejemplo verás cómo:

  • Mostrar un mensaje específico con Google Calendar (gmbgaklkmjakoegficnlkhebmhkjfich).
  • Mostrar un mensaje genérico con todas las demás aplicaciones y extensiones.
Impedir que los usuarios ejecuten aplicaciones o extensiones según los permisos

Puedes impedir que los usuarios utilicen aplicaciones o extensiones que requieren ciertos permisos no aprobados en tu organización. Por ejemplo, puedes bloquear las extensiones que se conectan a dispositivos USB o acceden a cookies.

Para ver una lista de todos los permisos disponibles, consulta el artículo Permisos de las aplicaciones y extensiones de Chrome

Ejemplo de código de bloqueo según los permisos

Descargar un archivo JSON de ejemplo aquí. Puedes modificarlo con un editor de texto.

En este ejemplo se muestra cómo:

  • Permitir solo el Escritorio Remoto de Chrome (gbchcmhmhahfdphkhkmpfmihenigjmpp), que requiere permisos de USB.
  • Bloquear todas las demás aplicaciones que requieren permisos de USB.
Evitar que las aplicaciones y extensiones modifiquen páginas web

Puedes impedir que las extensiones instaladas en los dispositivos modifiquen los sitios web que especifiques. Las posibles modificaciones incluyen el bloqueo de la inserción de secuencias de comandos, el cambio del acceso a las cookies o la alteración de las solicitudes realizadas desde la Web. Con este ajuste no impides que los usuarios instalen ni quiten extensiones.

Puedes utilizar dos ajustes diferentes:

  • runtime_blocked_hosts: impide que las extensiones interactúen con los sitios web especificados.

  • runtime_allowed_hosts: permite que las extensiones interactúen con los sitios web especificados, incluso si también se han definido en runtime_blocked_hosts.

El formato de los patrones de host es [http|https|ftp|*]://[subdominio|*].[nombre del host|*].[eTLD|*]. Los diferentes elementos tienen estas características:

  • [http|https|ftp|*], [nombre del host|*] y [eTLD|*] son obligatorios.
  • [subdominio|*] es opcional.
Patrones de host válidos Coincide con No coincide con
 *://*.example.* http://example.com
https://test.example.co.uk
https://example.google.com
http://example.google.co.uk
http://example.* http://example.com http://example.ly https://example.com
http://test.example.com
http://example.com http://example.com https://example.com
http://test.example.co.uk
http://*.example.com http://example.com
http://test.example.com
http://t.t.example.com
https://example.com
https://test.example.com
http://example.co.* http://example.co.com
http://example.co.co.uk
http://example.co.uk
http://*.test.example.com http://t.test.example.com
http://test.example.com
http://not.example.com
*://* Todas las URL  

 

Patrones de host no válidos

  • http://t.*.example.com
  • http*://example.com
  • http://*example.com
  • http://example.com/
  • http://example.com/*

Ejemplo de código para evitar que se modifiquen páginas web

Descargar un archivo JSON de ejemplo aquí. Puedes modificarlo con un editor de texto.

En este ejemplo se muestra cómo:

  • Impedir que las extensiones accedan a las páginas web *.example.com.
  • Bloquear las extensiones que requieren permisos de USB.

Paso 5: Implementar y validar las políticas en los dispositivos de los usuarios

Una vez que hayas implementado cualquiera de las políticas de extensiones de Chrome, comprueba los dispositivos de los usuarios para asegurarte de que se haya aplicado correctamente.

  1. En un dispositivo Chrome gestionado, ve a chrome://policy.

  2. Haz clic en Volver a cargar políticas.

  3. En la esquina superior derecha, localiza el cuadro Filtrar políticas por nombre e introduce ExtensionSettings.

  4. Marca la casilla Mostrar políticas sin valores establecidos.

  5. Debajo del nombre de la política de Chrome, situado junto a cada ajuste de extensión, comprueba que el valor de la opción Estado sea Aceptar.

  6. Haz clic en Mostrar valor y asegúrate de que el campo del valor no esté vacío.

Temas relacionados

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?