Notificação

Planejando sua estratégia de retorno ao escritório? Veja como o Chrome OS pode ajudar.

Definir políticas de apps e extensões do Chrome (Windows)

Para usuáriosdo Windows que fizeram login uma conta gerenciada no navegador Chrome

O administrador pode instalar automaticamente os aplicativos e as extensões do Google Chrome nos computadores dos usuários. Você também pode controlar quais aplicativos ou extensões os usuários podem instalar. Você define as políticas padrão para todos os aplicativos e extensões. Em seguida, se quiser personalizar políticas para aplicativos ou extensões específicos, substitua os padrões.

Etapa 1: revisar a política

Política Descrição e configurações
ExtensionSettings

Gerencie os apps e as extensões que os usuários podem instalar. 

Substitui as seguintes políticas de extensão (que talvez já estejam definidas):

Etapa 2: atualizar suas políticas de grupo

No seu Editor de Política de Grupo do Microsoft Windows (pasta Computador ou Configurações do usuário):

  1. Acesse Modelos administrativos e Google e Google Chromee Extensões.
  2. Abra as Configurações de gerenciamento de extensões.
    Dica: se a política não aparecer, faça o download do modelo de política mais recente.
  3. Ative a política e digite os dados JavaScript® Object Notation (JSON) compactos na caixa de texto.
    Observação: digite os dados JSON em sequência, sem quebras de linha. Você pode usar a ferramenta de validação de JSON de sua preferência para validar políticas e compactá-las em uma única linha (exemplo de dados JSON abaixo).
  4. Defina as políticas de extensão e de app que você quer aplicar (detalhes abaixo).
Exemplo de dados JSON
{
  "*": {
    "runtime_blocked_hosts": ["*://*.example.com"],
    "blocked_permissions": ["usb"]
  }
}
Dados JSON compactos
{"*":{"runtime_blocked_hosts":["*://*.example.com"],"blocked_permissions":["usb"]}}

Etapa 3: receber códigos de apps ou extensões do Chrome

Pule esta etapa se não for personalizar políticas para aplicativos ou extensões específicos.

Para aplicar políticas e configurações a uma extensão ou aplicativo específico do Chrome, é necessário identificá-lo. Cada aplicativo e extensão na Chrome Web Store tem seu próprio código exclusivo que não é alterado entre uma versão e outra. Então, se um usuário instalar uma extensão ou aplicativo específico em vários dispositivos, o mesmo código será usado em todos os dispositivos. O ID é composto por 32 caracteres. 

Para encontrar o código de um aplicativo ou extensão:

  1. Abra a Chrome Web Store.
  2. Encontre e selecione o aplicativo ou extensão que você quer.
  3. Verifique o URL. O código é a string longa de caracteres no final dele.
    Por exemplo, gmbgaklkmjakoegficnlkhebmhkjfich é o ID do Google Agenda.

Etapa 4: definir políticas de aplicativos e extensões

Para cada implementação (exemplo de código abaixo):
  • Defina uma política padrão que se aplique a todos os aplicativos e extensões. Use o valor *.
  • (Opcional) Personalize a política para cada aplicativo ou extensão. Use o aplicativo ou o código da extensão (detalhes acima).
Definir políticas de instalação (instalar, forçar a instalação, permitir ou bloquear automaticamente)

Para instalar automaticamente um app ou extensão que não esteja na Chrome Web Store, os computadores precisam estar associados a um domínio com o Microsoft® Active Directory®.

Você pode controlar se os apps ou extensões serão bloqueados, permitidos ou instalados automaticamente nos dispositivos. Isso substitui a política ExtensionInstallForcelist.

Na política ExtensionSettings, defina o modo de instalação como:

Você pode controlar se um aplicativo ou extensão será bloqueado, permitido ou instalado automaticamente nos dispositivos. Isso substitui a política ExtensionInstallForcelist.

Na política ExtensionSettings, defina o modo de instalação para:

  • allowed: os usuários podem instalar aplicativos e extensões da Chrome Web Store. Se não há nenhum modo de instalação definido, este é o padrão.
  • blocked: os usuários não podem instalar aplicativos ou extensões da Chrome Web Store. Você pode definir uma mensagem de erro personalizada que permite que os usuários saibam que ele está bloqueado (detalhes abaixo).
  • force_installed: instale automaticamente as extensões especificadas sem interação do usuário. Os usuários não podem desativá-las ou removê-las. Você também precisa definir o local de download da extensão (detalhes abaixo).
  • normal_installed: instale automaticamente extensões especificadas sem interação do usuário. Os usuários podem desativá-las. Você também precisa definir o local de download da extensão (detalhes abaixo).

Exemplo de código de instalação

Faça o download do exemplo de um arquivo JSON aqui.. Você pode usar um editor de texto para fazer mudanças.

O exemplo mostra como fazer o seguinte:

  • Instalar automaticamente o Documentos Google off-line (ghbmnnjooekpmoecnnnilnnbdlolhkhi) e o Google Keep (lpcaedmchfhocbbapmcbpinfpgnhiddi) nos dispositivos dos usuários.
  • Permitir que os usuários desativem o Keep, mas não os Documentos off-line.
  • permitir que os usuários instalem o Google Agenda (gmbgaklkmjakoegficnlkhebmhkjfich) da Chrome Web Store;
  • impedir que os usuários instalem outros apps ou extensões.
Fixar atualizações de apps ou extensões

Você pode fixar a versão mais recente de um app ou extensão do Chrome para controlar quando eles são atualizados. Na política ExtensionSettings, defina override_update_url assim:

  • Verdadeiro: o navegador Chrome usa o campo update_URL especificado nessa política ou o URL definido em ExtensionInstallForcelist.
  • Falso: esse é o padrão. O navegador Chrome usa o URL especificado no manifesto da extensão.
  

Exemplo de código de local do download de extensões

Este exemplo mostra como fazer o seguinte:
  • Instalar automaticamente o Documentos Google off-line (ghbmnnjooekpmoecnnnilnnbdlolhkhi) nos dispositivos dos usuários.
  • Sempre instale e atualize o Documentos Google off-line usando o update_URL especificado nessa política.
{
  "ghbmnnjooekpmoecnnnilnnbdlolhkhi": {
    "installation_mode": "force_installed",
      "update_url":
      "https://clients2.google.com/service/update2/crx"
        "override_update_url": true
  }
}
Definir o local do download de extensões

Aplica-se apenas a force_installed e normal_installed.

Quando você instala automaticamente uma extensão nos dispositivos, precisa especificar onde o Chrome faz o download.

Para definir o local de download da extensão, escolha uma opção:

  • Se a extensão estiver hospedada na Chrome Web Store, digite https://clients2.google.com/service/update2/crx.
  • Se você hospedar a extensão no próprio servidor, digite o URL em que o Chrome pode fazer o download da extensão compactada (arquivo .crx).

Exemplo de código de local do download de extensões

Este exemplo mostra como instalar automaticamente o Documentos Google off-line (ghbmnnjooekpmoecnnnilnnbdlolhkhi).
{
  "ghbmnnjooekpmoecnnnilnnbdlolhkhi": {
    "installation_mode": "force_installed",
      "update_url":
      "https://clients2.google.com/service/update2/crx"
  }
}
Definir a mensagem personalizada para apps e extensões bloqueados

Se sua política impede que os usuários instalem determinados aplicativos ou extensões, você pode especificar uma mensagem personalizada para exibição nos dispositivos, caso eles tentem instalá-los. Por exemplo, é possível informar aos usuários como entrar em contato com o departamento de TI ou por que uma determinada extensão está indisponível. A mensagem pode ter até mil caracteres.

Exemplo de código de mensagem personalizada

Faça o download do exemplo de um arquivo JSON aqui.. Você pode usar um editor de texto para fazer mudanças.

O exemplo mostra como:

  • exibir uma mensagem específica para o Google Agenda (gmbgaklkmjakoegficnlkhebmhkjfich);
  • exibir uma mensagem genérica para todos os outros aplicativos e extensões.
Impedir que os usuários executem apps ou extensões com base em permissões

Você pode impedir que os usuários executem aplicativos ou extensões que solicitam determinadas permissões que sua organização não dá. Por exemplo, você pode bloquear extensões que se conectam a dispositivos USB ou acessam cookies.

Para ver a lista completa de permissões disponíveis, consulte Permissões de aplicativos e extensões do Google Chrome.

Exemplo de código para impedir permissão

Faça o download do exemplo de um arquivo JSON aqui.. Você pode usar um editor de texto para fazer mudanças.

O exemplo mostra como:

  • permitir apenas a Área de trabalho remota do Google Chrome (gbchcmhmhahfdphkhkmpfmihenigjmpp), que requer permissão de USB;
  • bloquear todos os outros aplicativos que requerem permissão de USB.
Impedir que apps e extensões alterem páginas da Web

Você pode impedir que extensões em dispositivos modifiquem sites especificados. Algumas modificações são: bloqueio da injeção de scripts, acesso a cookies e modificações de solicitações da Web. Essa configuração não impede que os usuários instalem ou removam extensões.

Você pode usar duas configurações:

  • runtime_blocked_hosts: impede que as extensões interajam com sites especificados.

  • runtime_allowed_hosts: permite que as extensões interajam com sites especificados, mesmo que eles também estejam definidos em runtime_blocked_hosts.

O formato dos padrões de host é [http|https|*]://[subdomain|*].[hostname|*].[eTLD|*], onde

  • [http|https|*], [hostname|*] e [eTLD|*] são obrigatórios
  • [subdominio|*] é opcional.
Padrões de host válidos Corresponde a Não corresponde a
 *://*.example.* http://example.com
https://test.example.co.uk		 https://example.google.com
http://example.google.co.uk
http://example.* http://example.com http://example.ly https://example.com
http://test.example.com
http://example.com http://example.com https://example.com
http://test.example.co.uk
http://*.example.com http://example.com
http://test.example.com
http://t.t.example.com		 https://example.com
https://test.example.com
http://example.co.* http://example.co.com
http://example.co.co.uk		 http://example.co.uk
http://*.test.example.com http://t.test.example.com
http://test.example.com		 http://not.example.com
*://* Todos os URLs  

 

Padrões de host inválidos

  • http://t.*.example.com
  • http*://example.com
  • http://*example.com
  • http://example.com/
  • http://example.com/*

Exemplo de código para impedir alterações em páginas da Web

Faça o download do exemplo de um arquivo JSON aqui.. Você pode usar um editor de texto para fazer mudanças.

O exemplo mostra como:

  • bloquear o acesso das extensões a páginas da Web *.example.com;
  • bloquear extensões que exigem permissão de USB.

Etapa 5: implantar para usuários e validar políticas

Depois de implantar qualquer política de extensão do Chrome, verifique os dispositivos do usuário para garantir que a política foi aplicada corretamente.

  1. Em um dispositivo ChromeOS gerenciado, acesse chrome://policy.

  2. Clique em Atualizar políticas.

  3. No canto superior direito, na caixa Filtrar políticas por campo, digite ExtensionSettings.

  4. Marque a caixa Mostrar políticas sem valor definido.

  5. No nome da política do Google Chrome, ao lado de cada configuração de extensão, verifique se Status está definido como OK.

  6. Clique em Mostrar valor e verifique se o campo de valor não está vazio.

Temas relacionados

Google e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
15718386139742283154
true
Pesquisar na Central de Ajuda
true
true
true
true
true
410864
false
false