Permitir o denegar el acceso a sitios web

Se aplica a los navegadores Chrome gestionados y a los dispositivos con Chrome OS.

Como administrador de Chrome Enterprise, puedes rechazar o permitir URLs para que los usuarios solo puedan visitar determinados sitios web. Restringir el acceso de los usuarios a Internet puede ayudarte a aumentar la productividad y a proteger tu organización contra los virus y el contenido malintencionado de algunos sitios web.

Cuándo rechazar o permitir URLs

Con las listas de URL permitidas y rechazadas puedes gestionar URLs de manera básica. Si necesitas opciones más avanzadas, usa una herramienta para filtrar contenido, un servidor proxy web o una extensión.

Incluye URLs en la lista de URL permitidas o en la de URL rechazadas para hacer lo siguiente:

  • Permitir el acceso a todas las URL, excepto a las que quieras rechazar: puedes usar la lista de URL rechazadas para impedir que los usuarios visiten determinados sitios web, pero permitirles que accedan a todos los demás.
  • Denegar el acceso a todas las URL, excepto a las que quieras permitir: puedes usar la lista de URL rechazadas para impedir el acceso a todas las URL y, a continuación, usar la lista de permitidas para permitir el acceso a una lista limitada de URLs. 
  • Definir excepciones para listas de rechazadas muy restrictivas: puedes usar la lista de URL rechazadas para impedir el acceso a todas las URL y, a continuación, la lista de URL permitidas para que los usuarios accedan a ciertos esquemas, subdominios de otros dominios, puertos o rutas específicas.
  • Permitir que el navegador Chrome abra aplicaciones: puedes permitir controladores de protocolos externos específicos para que el navegador Chrome pueda abrir automáticamente ciertas aplicaciones.

A veces, la lista de URL rechazadas y la lista de URL permitidas no funcionan según lo previsto. Por ejemplo, si rechazas el acceso a un sitio web completo, pero permites la URL de una página web concreta de ese sitio web, los usuarios podrían tener acceso a otro contenido del sitio web.

Paso 1: Revisa las políticas

Política Descripción

URLBlacklist

Impide que los usuarios accedan a la lista de URL rechazadas. Los usuarios pueden acceder a todas las URL, excepto a las rechazadas.

Sin definir: los usuarios pueden acceder a todas las URL de sitios web, sin excepción.

URLWhitelist

Úsala junto con URLBlacklist para permitir que los usuarios accedan a URL específicas como excepción a la lista de rechazadas. La lista de URL permitidas tiene prioridad sobre la lista de URL rechazadas. Para que esta política funcione, necesitas añadir al menos una entrada en la lista de URL rechazadas. 

Sin definir: no hay ninguna excepción a la lista de URL rechazadas.

Paso 2: Especifica las URL que pueden visitar los usuarios de Chrome

En función de cómo quieras gestionar estas políticas, haz clic en la opción correspondiente para ver los pasos que debes seguir.

Consola de administración

Estas políticas se aplican cuando los usuarios han iniciado sesión en una cuenta de Google gestionada desde un navegador Chrome o un dispositivo con Chrome OS.

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Dispositivos y luego Administración de Chrome.
  3. Haz clic en Configuracióny luegoUsuarios y navegadores.
  4. Para aplicar el ajuste a todos los usuarios y a los navegadores registrados, deja seleccionado el nivel organizativo superior. De lo contrario, selecciona una unidad organizativa secundaria.
  5. Desplázate hasta Bloqueo de URLs e introduce las URL según sea necesario:

    Puedes rechazar o permitir hasta 1000 URL.

  6. Haz clic en Guardar.
Si has habilitado las aplicaciones Android en los dispositivos Chrome compatibles de tu organización, ten en cuenta lo siguiente:
  • Las aplicaciones que utilizan el componente WebView del sistema Android no reconocen la lista negra de URL. Para requerir que estas aplicaciones tengan en cuenta la lista de rechazadas, define las URL rechazadas en un archivo de texto y aplica dicha lista a las aplicaciones Android una por una. En el caso de las aplicaciones que no usen el componente WebView del sistema Android, consulta la documentación de la aplicación para obtener más información sobre cómo restringir el acceso de una forma similar.
  • Las aplicaciones que utilizan el componente WebView del sistema Android suelen reconocer las excepciones de la lista negra de URL. Sin embargo, es posible que otras aplicaciones no respeten la lista de URLs rechazadas. Puedes permitir las aplicaciones que utilicen el componente WebView del sistema Android y omitir las que no. Para obtener información sobre cómo permitir las aplicaciones Android, consulta el procedimiento para permitir que se instalen aplicaciones aprobadas.
Windows

La información de este artículo se aplica a los usuarios de Windows que inician sesión en una cuenta gestionada mediante el navegador Chrome.

Directivas de grupo

En el editor de directivas de grupo local de Microsoft Windows (carpeta Configuración del equipo o Configuración de usuario):

  1. Ve a Directivas y luegoPlantillas administrativasy luegoGoogley luegoGoogle Chrome.
  2. Habilita Bloquear el acceso a una lista de URL.
    Nota: Si no aparece esta política, descarga la plantilla de políticas más reciente.
  3. Añade las URL que quieras rechazar.
    Si esta política se deja como No configurada, seguirá el comportamiento Sin definir descrito más arriba en este artículo.
  4. Habilita Permitir el acceso a una lista de URL.
  5. Añade las URL a las que quieres que puedan acceder los usuarios.
    Si esta política se deja como No configurada, seguirá el comportamiento Sin definir descrito más arriba en este artículo.
  6. Implementa la actualización en las cuentas de tus usuarios.

Puedes rechazar o permitir hasta 1000 URL. Consulta la sintaxis de URL correcta en el artículo Permitir o denegar sitios web: formato de filtro de URLs.

Mac

Se aplica a los usuarios de AppleMac que hayan iniciado sesión con cuentas gestionadas en el navegador Chrome.

En el perfil de configuración de políticas de Chrome (archivo .plist):

  1. Añade o actualiza las siguientes claves.
    • Añade a la clave URLBlacklist las URL que quieras rechazar.
    • Añade a la clave URLWhitelist las URL a las que quieres que puedan acceder los usuarios.
  2. Implementa los cambios en las cuentas de tus usuarios.

Puedes rechazar o permitir hasta 1000 URL. Consulta la sintaxis de URL correcta en el artículo Permitir o denegar sitios web: formato de filtro de URLs.

En este ejemplo se muestra cómo rechazar todas las URL, excepto mail.example.com, wikipedia.org y google.com.

<key>URLBlacklist</key>
<dict>
 <array>
  <string>*</string>
</array>
</dict>
<key>URLWhitelist</key>
<dict>
<array>
  <string>mail.example.com</string>
  <string>wikipedia.org</string>
  <string>google.com</string>
</array>
</dict>

Linux

Se aplica a los usuarios de Linux que hayan iniciado sesión con cuentas gestionadas en el navegador Chrome.

En el editor de archivos JSON que prefieras, haz lo siguiente:

  1. Ve a la carpeta /etc/opt/chrome/policies/managed.
  2. Crea o actualiza un archivo JSON e introduce las URL según sea necesario:
    • En URLBlacklist, añade las URL que quieras rechazar.
    • En URLWhitelist, añade las URL a las que quieres que puedan acceder los usuarios.
  3. Implementa la actualización en las cuentas de tus usuarios.

Puedes rechazar o permitir hasta 1000 URL. Consulta la sintaxis de URL correcta en el artículo Permitir o denegar sitios web: formato de filtro de URLs.

En este ejemplo se muestra cómo rechazar todas las URL, excepto mail.example.com, wikipedia.org y google.com.

Primero, crea un archivo que contenga las URL rechazadas.

{
  "URLBlacklist": ["*"]
}

A continuación, crea un archivo con la lista de URL permitidas.

{
    "URLWhitelist": ["mail.example.com", "wikipedia.org", "google.com"]
}

Paso 3: Verifica que las políticas se hayan aplicado

Después de aplicar una política de Chrome, los usuarios deben reiniciar el navegador Chrome para que los cambios surtan efecto. Puedes revisar los dispositivos de los usuarios para asegurarte de que la política se ha aplicado correctamente.

  1. En un dispositivo Chrome gestionado, ve a chrome://policy.
  2. Haz clic en Volver a cargar políticas.
  3. Comprueba que el estado de URLBlacklist y URLWhitelist sea Aceptar.
  4. En URLBlacklist y URLWhitelist, haz clic en Mostrar valor y comprueba que los campos de valores sean los mismos que has definido en la política.
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?