Esto se aplica a navegadores Chrome y dispositivos ChromeOS gestionados.
Como administrador de Chrome Enterprise, puedes bloquear o permitir URLs para que los usuarios solo puedan visitar determinados sitios web. Restringir el acceso de los usuarios a Internet puede ayudarte a aumentar la productividad y a proteger tu organización contra los virus y el contenido malicioso de algunos sitios web.
Cuándo bloquear o permitir URLs
Con las listas de URLs permitidas y bloqueadas puedes gestionar URLs de manera básica. Si necesitas opciones de filtrado más avanzadas, usa una herramienta para filtrar contenido, un servidor proxy web o una extensión.
Incluye URLs en la lista de URLs permitidas o en la de URLs bloqueadas para hacer lo siguiente:
- Permitir el acceso a todas las URLs, excepto a las que quieras bloquear: puedes usar la lista de URLs bloqueadas para impedir que los usuarios visiten determinados sitios web, pero permitirles que accedan a todos los demás.
- Bloquear el acceso a todas las URLs, excepto a las que quieras permitir: puedes usar la lista de URLs bloqueadas para impedir el acceso a todas las URLs y, a continuación, usar la lista de permitidas para permitir el acceso a una lista limitada de URLs.
- Definir excepciones para listas de URLs bloqueadas muy restrictivas: puedes usar la lista de URLs bloqueadas para impedir el acceso a todas las URLs y, a continuación, la lista de URLs permitidas para que los usuarios accedan a ciertos esquemas, subdominios de otros dominios, puertos o rutas específicas.
- Permitir que el navegador Chrome abra aplicaciones: puedes permitir controladores de protocolos externos específicos para que el navegador Chrome pueda abrir ciertas aplicaciones automáticamente.
A veces, la lista de URLs bloqueadas y la de permitidas no funcionan según lo previsto. Por ejemplo, si bloqueas el acceso a un sitio web completo, pero permites la URL de una página web concreta de ese sitio web, los usuarios podrían tener acceso a otro contenido del sitio web.
Cuando se utiliza el inicio de sesión único de SAML u OpenID Connect para la autenticación de usuarios, o cuando se configuran conexiones de red con portales cautivos fuera de las sesiones de usuario, puedes bloquear o permitir URLs en las pantallas de inicio de sesión y de bloqueo de los usuarios mediante las políticas DeviceAuthenticationURLBlocklist y DeviceAuthenticationURLBlocklist.
Para obtener más información, consulta URLs bloqueadas en las pantallas de inicio de sesión o de bloqueo y Excepciones de URLs bloqueadas en las pantallas de inicio de sesión o de bloqueo.
Excepciones de bloqueo de URLs
Se recomienda no bloquear algunas URLs, como:
- chrome://settings
- chrome://os-settings
- chrome-untrusted://
Las URLs hrome://settings y hrome://settings deberían considerarse parte del sistema operativo ChromeOS y del navegador Chrome, y no deberían bloquearse en ningún caso.
Incluso si bloqueases algunas, algunos usuarios podrían sortear esta política ejecutando comandos de JavaScript para conseguir acceder a estas páginas. Por ejemplo, si bloqueas la subpágina Wi-Fi chrome://os-settings/networks?type=WiFi, los usuarios aún podrán ir a la página utilizando el código de navegación en los ajustes de la consola de JavaScript.
Los componentes del sistema ChromeOS usan chrome-untrusted:// para procesar datos de los usuarios o de la Web. No es recomendable bloquear dicha URL porque se dañarían algunos componentes del sistema. Este esquema de URL especial permite a Google asegurarse de que los datos no incluidos en ChromeOS se traten de forma segura con todas las medidas de protección que incluye el navegador Chrome. También permite asegurarse de que estos datos no puedan acceder a funciones reservadas a los componentes del sistema. Siempre que un componente del sistema puede procesar datos proporcionados por los usuarios o contenido de la Web, se utilizan URLs de chrome-untrusted://.
Si quieres bloquear chrome://settings, chrome://settingso chrome://settings, usa la política chrome://settings. De esta forma, se bloquean todos los ajustes en vez de solo algunos. No uses las políticas URLallowList ni URLallowList para este fin. Para obtener más información, consulta Funciones inhabilitadas del sistema.
Si quieres bloquear una página concreta, deberías aislar los elementos específicos a los que quieres impedir que accedan los usuarios. Después, puedes comunicar al equipo de asistencia de Chrome o de ChromeOS las políticas que quieres que se implementen. A continuación, los desarrolladores podrán añadir una política para las funciones específicas que deberían bloquearse.
Paso 1: Revisa las políticas
Política | Descripción |
---|---|
Impide que los usuarios accedan a la lista de URLs bloqueadas. Los usuarios pueden acceder a todas las URLs, excepto a las bloqueadas. Sin definir: los usuarios pueden acceder a todas las URLs de sitios web, sin excepción. |
|
Úsala junto con URLBlocklist para permitir que los usuarios accedan a URLs específicas como excepción a la lista de bloqueadas. La lista de URLs permitidas tiene prioridad con respecto a la lista de URLs bloqueadas. Para que esta política funcione, necesitas añadir al menos una entrada en la lista de URLs bloqueadas. Sin definir: no hay ninguna excepción a la lista de URLs bloqueadas. |
Paso 2: Especifica las URLs que pueden visitar los usuarios de Chrome
En función de cómo quieras gestionar estas políticas, haz clic en la opción correspondiente para ver los pasos que debes seguir.
Se pueden aplicar a usuarios que hayan iniciado sesión desde cualquier dispositivo o navegador registrado en Windows, Mac, Linux o Android. Para obtener más información, consulta Saber cuándo se aplican los ajustes.
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú DispositivosChromeConfiguración. La página Configuración de usuarios y navegadores se abre de forma predeterminada.
Si te has registrado en Chrome Enterprise Core, ve a Menú Navegador ChromeConfiguración.
-
(Opcional) Para aplicar el ajuste solo a algunos usuarios y navegadores registrados, en un lateral, selecciona una unidad organizativa (que se suele usar para los departamentos) o un grupo de configuración (avanzado). Ver cómo
La configuración de los grupos prevalece sobre las unidades organizativas. Más información
- Ve a Contenido.
- Haz clic en Bloqueo de URLs e introduce las URLs según sea necesario:
- URLs bloqueadas: las URLs a las que no quieres que accedan los usuarios.
Para ver la sintaxis y algunos ejemplos, consulta Usuarios y navegadores > Lista de URLs bloqueadas.
- Excepciones de URLs bloqueadas: URLs a las que quieres que los usuarios puedan acceder (lista de URLs permitidas). El acceso se autorizará incluso si las URLs también se especifican en el ajuste URLs bloqueadas.
Para ver la sintaxis y algunos ejemplos, consulta Usuarios y navegadores > Excepciones de URLs bloqueadas.
Puedes bloquear o permitir hasta 1000 URLs.
- URLs bloqueadas: las URLs a las que no quieres que accedan los usuarios.
-
Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.
Para restaurar más tarde el valor heredado, haz clic en Heredar (o en Sin definir, si se trata de un grupo).
- Las aplicaciones que utilizan el componente WebView del sistema Android no reconocen el ajuste URLs bloqueadas. Para requerir que estas aplicaciones tengan en cuenta la lista de URLs bloqueadas, define las URLs bloqueadas en un archivo de texto y aplica dicha lista a las aplicaciones Android una por una. En el caso de las aplicaciones que no usen el componente WebView del sistema Android, consulta la documentación de la aplicación para obtener más información sobre cómo restringir el acceso de una forma similar.
- Las aplicaciones que utilizan el componente WebView del sistema Android suelen reconocer el ajuste Excepciones de URLs bloqueadas. Sin embargo, es posible que otras aplicaciones no respeten la lista de URLs bloqueadas. Puedes permitir las aplicaciones que utilicen el componente WebView del sistema Android y omitir las que no. Para obtener información sobre cómo permitir aplicaciones Android, consulta el procedimiento para permitir que se instalen aplicaciones aprobadas.
La información de este artículo está dirigida a los usuarios de Windows que inician sesión en una cuenta gestionada con el navegador Chrome.
Mediante el Editor de administración de directivas de grupo
En el editor de directivas de grupo local de Microsoft Windows (carpeta Configuración del equipo o Configuración de usuario):
- Ve a Directivas Plantillas administrativasGoogleGoogle Chrome.
- Habilita Bloquear el acceso a una lista de URLs.
Nota: Si no aparece esta política, descarga la plantilla de políticas más reciente. - Añade las URLs que quieres bloquear.
Si esta política se deja como No configurada, seguirá el comportamiento Sin definir descrito más arriba en este artículo. - Habilita Permitir el acceso a una lista de URLs.
- Añade las URLs a las que quieres que puedan acceder los usuarios.
Si esta política se deja como No configurada, seguirá el comportamiento Sin definir descrito más arriba en este artículo. - Implementa la actualización en las cuentas de tus usuarios.
Puedes bloquear o permitir hasta 1000 URLs. Consulta la sintaxis de URL correcta en el artículo Permitir o bloquear sitios web: formato de los filtros de URLs.
Se aplica a los usuarios de AppleMac que hayan iniciado sesión con cuentas gestionadas en el navegador Chrome.
En el perfil de configuración de políticas de Chrome (archivo .plist):
- Añade o actualiza las siguientes claves.
- Añade las URLs que quieres bloquear a la clave URLBlocklist.
- Añade a la clave URLAllowlist las URLs a las que quieres que puedan acceder los usuarios.
- Implementa los cambios en las cuentas de tus usuarios.
Puedes bloquear o permitir hasta 1000 URLs. Consulta la sintaxis de URL correcta en el artículo Permitir o bloquear sitios web: formato de los filtros de URLs.
En este ejemplo se muestra cómo bloquear todas las URL, excepto mail.example.com, wikipedia.org y google.com.
<key>URLBlocklist</key>
<dict>
<array>
<string>*</string>
</array>
</dict>
<key>URLAllowlist</key>
<dict>
<array>
<string>mail.example.com</string>
<string>wikipedia.org</string>
<string>google.com</string>
</array>
</dict>
Se aplica a los usuarios de Linux que hayan iniciado sesión con cuentas gestionadas en el navegador Chrome.
En el editor de archivos JSON que prefieras:
- Ve a la carpeta /etc/opt/chrome/policies/managed.
- Crea o actualiza un archivo JSON e introduce las URLs según sea necesario:
- En URLBlocklist, añade las URLs que quieras bloquear.
- En URLAllowlist, añade las URLs a las que quieres que puedan acceder los usuarios.
- Implementa la actualización en las cuentas de tus usuarios.
Puedes bloquear o permitir hasta 1000 URLs. Consulta la sintaxis de URL correcta en el artículo Permitir o bloquear sitios web: formato de los filtros de URLs.
En este ejemplo se muestra cómo bloquear todas las URL, excepto mail.example.com, wikipedia.org y google.com.
Primero, crea un archivo que contenga las URLs bloqueadas.
{
"URLBlocklist": ["*"]
}
A continuación, crea un archivo con la lista de URLs permitidas.
{
"URLAllowlist": ["mail.example.com", "wikipedia.org", "google.com"]
}
Se aplica a los usuarios de Android que inician sesión en el navegador Chrome con una cuenta gestionada.
Si te has registrado en Chrome Enterprise Core, usa la consola de administración para gestionar el navegador Chrome en dispositivos Android. Sigue los pasos que se indican en la sección Consola de administración de este artículo.
De lo contrario, te recomendamos que pidas a tu proveedor de gestión de dispositivos móviles (MDM) que configure políticas de bloqueo de URLs para Chrome en Android.
Consulta el artículo Configurar Chrome Enterprise Core.
La información de este artículo se aplica a los usuarios de iPhone y iPad que inician sesión en el navegador Chrome con una cuenta gestionada.
Si te has registrado en Chrome Enterprise Core, usa la consola de administración para gestionar el navegador Chrome en dispositivos iPhone y iPad. Sigue los pasos que se indican en la sección Consola de administración de este artículo.
De lo contrario, te recomendamos que pidas a tu proveedor de gestión de dispositivos móviles (MDM) que configure políticas de bloqueo de URLs para Chrome en iOS y iPadOS.
Consulta el artículo Configurar Chrome Enterprise Core.
Paso 3: Verifica que las políticas se han aplicado
Después de aplicar una política de Chrome, los usuarios deben reiniciar el navegador Chrome para que los cambios surtan efecto. Puedes revisar los dispositivos de los usuarios para asegurarte de que la política se ha aplicado correctamente.
- En un dispositivo Chrome gestionado, ve a chrome://policy.
- Haz clic en Volver a cargar políticas.
- Comprueba que el estado de URLBlocklist y de URLAllowlist sea Correcto.
- En URLBlocklist y URLAllowlist, haz clic en Mostrar el valor y comprueba que los campos de valores sean los mismos que has definido en la política.