Se aplica a los navegadores Chrome administrados y a los dispositivos ChromeOS.
Como administrador de Chrome Enterprise, puedes bloquear y permitir URLs para que los usuarios solo puedan visitar ciertos sitios web. Restringir el acceso a Internet de los usuarios puede aumentar la productividad y proteger a tu organización contra virus y contenido malicioso que se encuentra en algunos sitios web.
Cuándo bloquear y permitir URLs
Usa la lista de entidades bloqueadas y la de entidades permitidas para la administración básica de URLs. Si necesitas filtros más robustos, usa un servidor proxy web con filtro de contenido o una extensión.
Usa la lista de URLs bloqueadas y la de URLs permitidas para hacer lo siguiente:
- Permitir el acceso a todas las URLs, excepto a las que bloquees: Utiliza la lista de entidades bloqueadas para evitar que los usuarios visiten ciertos sitios web y, al mismo tiempo, permitirles acceder al resto de la Web.
- Bloquear el acceso a todas las URLs, excepto a las que permites: Usa la lista de entidades bloqueadas para bloquear el acceso a todas las URLs. Luego, usa la lista de entidades permitidas para permitir el acceso a una lista limitada de URLs.
- Definir excepciones para listas de bloqueo muy restrictivas: Usa la lista de entidades bloqueadas para bloquear el acceso a todas las URLs. Luego, usa la lista de entidades permitidas para permitir que los usuarios accedan a ciertos esquemas, subdominios de otros dominios, puertos o rutas específicas.
- Permitir que el navegador Chrome abra aplicaciones: Permite controladores de protocolos externos específicos para que el navegador Chrome pueda abrir ciertas aplicaciones automáticamente.
A veces, la lista de entidades bloqueadas y la lista de entidades permitidas no funcionan como se espera. Por ejemplo, si bloqueas un sitio web completo y permite una URL de página web específica para ese sitio, es posible que los usuarios puedan acceder a otro contenido de ese sitio web.
Cuando se usa el inicio de sesión único de OpenID Connect o SAML para la autenticación de usuarios, o cuando se configuran conexiones de red con portales cautivos fuera de las sesiones de los usuarios, puedes bloquear o permitir URLs en las pantallas de acceso y de bloqueo de los usuarios a través de las políticas DeviceAuthenticationURLBlocklist y DeviceAuthenticationURLAllowlist.
Para obtener más información, consulta URLs bloqueadas en las pantallas de acceso o bloqueo y Excepciones de URLs bloqueadas en las pantallas de acceso o bloqueo.
Excepciones de bloqueo de URL
Es una práctica recomendada no bloquear algunas URLs. Por ejemplo:
- chrome://settings
- chrome://os-settings
- chrome-untrusted://
Las URLs de chrome://settings y chrome://os-settings se deben considerar parte del sistema operativo para ChromeOS y parte del navegador para Chrome, y nunca deben bloquearse.
Incluso si bloqueas a algunas de ellas, algunos usuarios pueden sortear esta política con los comandos de JavaScript para navegar a estas páginas de todos modos. Por ejemplo, si bloqueas la subpágina de Wi-Fi chrome://os-settings/networks?type=WiFi, los usuarios aún pueden ir a la página mediante el código de navegación que se encuentra en la configuración de la Consola de JavaScript.
Los componentes del sistema ChromeOS usan chrome-untrusted:// para procesar los datos de los usuarios o de la Web, y no se recomienda bloquearlo, ya que romperá algunos componentes del sistema. Este esquema especial de URL permite que Google se asegure de que los datos que no están incluidos en ChromeOS se manejen de forma segura con todas las protecciones que proporciona el navegador Chrome y que estos datos no puedan acceder a las funciones reservadas para los componentes del sistema. Cada vez que un componente del sistema puede procesar datos o contenido proporcionados por el usuario desde la Web, se utilizan las URLs chrome-untrusted://.
Si deseas bloquear chrome://settings, chrome://os-settings o chrome-untrusted://, usa la política SystemFeaturesDisableList. Esta bloquea toda la configuración, no solo una parte. Para ello, no uses las políticas URLallowList ni URLblockList. Para obtener más detalles, consulta Funciones inhabilitadas del sistema.
Si tienes una página específica que deseas bloquear, debes aislar exactamente la parte de la página que deseas bloquear de los usuarios. Luego, puedes alertar a Chrome o al equipo de asistencia de ChromeOS sobre las políticas que quieres implementar. Los desarrolladores pueden agregar una política para la funcionalidad específica que debería bloquearse.
Paso 1: Revise las políticas
| Política | Descripción |
|---|---|
|
Impide que los usuarios accedan a una lista de URLs bloqueadas Los usuarios pueden acceder a todas las URLs, excepto a las que bloquees. Sin establecer: Los usuarios pueden acceder a todas las URLs de los sitios web sin restricciones. |
|
|
Úsala con URLBlocklist para permitir que los usuarios accedan a URLs específicas como excepciones a la lista de URLs bloqueadas. La lista de elementos permitidos tiene prioridad sobre la de elementos bloqueados. Para trabajar, necesitas al menos una entrada en la lista de entidades bloqueadas. Sin establecer: No hay excepciones en la lista de URLs bloqueadas. |
Paso 2: Especifica las URLs que pueden visitar los usuarios de Chrome
Haga clic a continuación para ver los pasos, según cómo quiera administrar estas políticas.
Se puede aplicar a los usuarios que accedieron desde cualquier dispositivo o navegador inscrito en Windows, Mac, Linux o Android. Para obtener más información, consulta Información sobre cuándo se aplican las opciones de configuración.
-
Accede a la Consola del administrador de Google.
Accede con tu cuenta de administrador (no termina en @gmail.com).
-
En la Consola del administrador, ve a Menú
Dispositivos
Chrome
Si te registraste en la Administración en la nube para el navegador Chrome, ve a Menú
Navegador Chrome
- To apply the setting to all users and enrolled browsers, leave the top organizational unit selected. Otherwise, select a child organizational unit.
- Ve a Contenido.
- Haz clic en Bloqueo de URLs y, luego, ingresa las URLs según sea necesario:
- URLs bloqueadas: URLs a las que deseas impedir que los usuarios accedan.
Para ver la sintaxis y los ejemplos, consulta Usuarios y navegadores > Lista de URLs bloqueadas.
- Excepciones a las URLs bloqueadas: URLs a las que quieres que los usuarios puedan acceder (lista de URLs permitidas). Se permite el acceso incluso si las URLs también figuran en la lista de URLs bloqueadas.
Para ver la sintaxis y los ejemplos, consulta Usuarios y navegadores > Excepciones de las listas de URLs bloqueadas.
Puedes bloquear y permitir hasta 1,000 URLs.
- URLs bloqueadas: URLs a las que deseas impedir que los usuarios accedan.
- Haz clic en Guardar.
- Las apps que usan Android System WebView no reconocen las URLs bloqueadas. Para aplicar una lista de entidades bloqueadas en estas apps, define las URLs bloqueadas en un archivo de texto y aplica la lista de entidades bloqueadas a las apps para Android, app por app. En el caso de las aplicaciones que no usen Android System WebView, consulta la documentación de la aplicación para obtener información sobre cómo restringir el acceso de una manera similar.
- Por lo general, las apps para Android que usan WebView del sistema Android reconocen las excepciones de URLs bloqueadas. Sin embargo, es posible que otras apps no respeten la lista de entidades bloqueadas. Puedes permitir las apps que usan Android System WebView y omitir las que no lo hacen. Si quieres obtener información sobre cómo permitir apps para Android, consulta Cómo permitir la instalación de apps aprobadas.
Applies to Windows users who sign in to a managed account on Chrome browser.
Use la directiva de grupo
Haz lo siguiente en el Editor de políticas de grupo de Microsoft Windows (carpeta de Configuración del usuario o Computadora):
- Ve a Políticas
Plantillas administrativas
- Habilita Bloquea el acceso a una lista de las URLs.
Sugerencia: Si no ves esta política, descarga la plantilla de la política más reciente. - Agrega las URLs que quieres bloquear.
Si no estableces esta política Sin configurar, se utilizará el comportamiento Sin establecer descrito anteriormente. - Habilita Permite el acceso a una lista de las URLs.
- Agrega las URLs a las que deseas que accedan los usuarios.
Si no estableces esta política Sin configurar, se utilizará el comportamiento Sin establecer descrito anteriormente. - Implementa la actualización en los dispositivos de tus usuarios.
Plantillas administrativasPuedes bloquear y permitir hasta 1,000 URLs. Para obtener información sobre la sintaxis de la URL, consulta Permitir o bloquear sitios web: formato de filtro de URLs.
Applies to Mac users who sign in to a managed account on Chrome browser.
En el perfil de configuración de la política de Chrome (.plist file):
- Agrega o actualiza las siguientes claves.
- Agrega las URLs que quieres bloquear a la clave URLBlocklist.
- Agrega las URLs a las que quieres que los usuarios accedan a la clave URLAllowlist.
- Implementa los cambios para tus usuarios.
Puedes bloquear y permitir hasta 1,000 URLs. Para obtener información sobre la sintaxis de la URL, consulta Permitir o bloquear sitios web: formato de filtro de URLs.
En el ejemplo, se muestra cómo bloquear todas las URLs, excepto mail.example.com, wikipedia.org y google.com.
<key>URLBlocklist</key>
<dict>
<array>
<string>*</string>
</array>
</dict>
<key>URLAllowlist</key>
<dict>
<array>
<string>mail.example.com</string>
<string>wikipedia.org</string>
<string>google.com</string>
</array>
</dict>
Se aplica a los usuarios de Linux que acceden a cuentas administradas en el navegador Chrome.
Con su editor de archivos JSON preferido:
- Vaya a la carpeta /etc/opt/chrome/policies/managed.
- Crea o actualiza un archivo JSON y, luego, ingresa las URLs según sea necesario:
- En URLBlocklist, agrega las URLs que quieres bloquear.
- En URLAllowlist, agrega las URLs a las que deseas que accedan los usuarios.
- Implementa la actualización en los dispositivos de tus usuarios.
Puedes bloquear y permitir hasta 1,000 URLs. Para obtener información sobre la sintaxis de la URL, consulta Permitir o bloquear sitios web: formato de filtro de URLs.
En el ejemplo, se muestra cómo bloquear todas las URLs, excepto mail.example.com, wikipedia.org y google.com.
Primero, crea un archivo que contenga las URLs bloqueadas.
{
"URLBlocklist": ["*"]
}
Luego, crea un archivo que contenga las URLs permitidas.
{
"URLAllowlist": ["mail.example.com", "wikipedia.org", "google.com"]
}
Se aplica a los usuarios de Android que acceden al navegador Chrome con una cuenta administrada.
Si te registraste en la Administración en la nube para el navegador Chrome, usa la Consola del administrador para gestionar el navegador Chrome en dispositivos Android. Sigue los pasos de la Consola del administrador que se indicaron anteriormente.
De lo contrario, te recomendamos que solicites a tu proveedor de Administración de dispositivos móviles (MDM) que configure las políticas de bloqueo de URLs para Chrome en Android.
Consulta Cómo configurar la Administración en la nube para el navegador Chrome
Se aplica a los usuarios de iPhone y iPad que acceden al navegador Chrome con una cuenta administrada.
Si te registraste en la Administración en la nube para el navegador Chrome, use la Consola del administrador para gestionar el navegador Chrome en iPhones y iPads. Sigue los pasos de la Consola del administrador que se indicaron anteriormente.
De lo contrario, te recomendamos que solicites a tu proveedor de Administración de dispositivos móviles (MDM) que configure las políticas de bloqueo de URLs para Chrome en iOS y iPadOS.
Consulta Cómo configurar la Administración en la nube para el navegador Chrome
Paso 3: Verifica que se apliquen las políticas
Después de aplicar las políticas de Chrome, los usuarios deberán reiniciar el navegador para que se aplique la configuración. Puedes revisar los dispositivos de los usuarios para asegurarte de que la política se haya aplicado correctamente.
- En un dispositivo administrado, vaya a chrome://policy.
- Haga clic en Recargar políticas.
- En URLBlocklist y URLAllowlist, asegúrate de que el estado sea OK.
- Para URLBlocklist y URLAllowlist, haz clic en Mostrar valor y asegúrate de que los campos de valor sean los mismos que estableciste en la política.