Planejando sua estratégia de retorno ao escritório? Veja como o Chrome OS pode ajudar.

Permitir ou bloquear o acesso a sites

Aplica-se a navegadores Chrome gerenciados e dispositivos com o Chrome OS.

Como administrador do Chrome Enterprise, você pode bloquear e permitir URLs para que os usuários só possam acessar determinados sites. Restringir o acesso dos usuários à Internet pode aumentar a produtividade e proteger sua organização contra vírus e conteúdo malicioso encontrados em alguns sites.

Quando bloquear e permitir URLs

Use a lista de proibições e a lista de permissões para o gerenciamento básico de URLs. Se você precisar de uma filtragem mais eficiente, use uma extensão ou servidor proxy da Web com filtragem de conteúdo.

Use a lista de proibições e a lista de permissões de URLs para fazer o seguinte:

  • Permitir o acesso a todos os URLs, exceto os que você bloquear: use a lista de bloqueio para impedir que os usuários acessem determinados sites e permitir que eles acessem o resto da Web.
  • Bloquear o acesso a todos os URLs, exceto os que foram permitidos: use a lista de bloqueio para bloquear o acesso a todos os URLs. Depois, use a lista de permissões para permitir o acesso a uma lista limitada de URLs.
  • Definir exceções para listas de bloqueio muito restritivas: use a lista de bloqueio para impedir o acesso a todos os URLs e depois use a lista de permissões para permitir que os usuários acessem determinados esquemas, subdomínios de outros domínios, portas ou caminhos específicos.
  • Permitir que o navegador Chrome abra apps: coloque gerenciadores de protocolos externos específicos na lista de permissões para que o navegador Chrome possa abrir determinados apps automaticamente.

Às vezes as listas de bloqueio e de permissões não funcionam como esperado. Por exemplo, se você bloquear um site inteiro, mas permitir um URL de página da Web específico dele, talvez os usuários consigam acessar o restante do conteúdo do site.

Exceções de bloqueio de URLs

Recomendamos não bloquear alguns URLs, incluindo estes:

  • chrome://settings
  • chrome://os-settings
  • chrome-untrusted://

Os URLs chrome://settings e chrome://os-settings devem ser considerados parte do navegador Chrome e do sistema operacional do Chrome OS e nunca bloqueados.

Mesmo que você bloqueie alguns, os usuários podem contornar essa política usando comandos JavaScript para navegar até as páginas.Por exemplo, se você bloquear a subpágina chrome://os-settings/networks?type=WiFi do Wi-Fi, os usuários ainda poderão acessar a página usando o código de navegação nas configurações do Console JavaScript.

Os componentes do sistema do Chrome OS usam chrome-untrusted:// para processar dados dos usuários ou da Web. Bloqueá-lo não é recomendável porque isso corromperá alguns componentes. Esse esquema de URL especial permite que o Google garanta que os dados não incluídos no Chrome OS sejam tratados de forma segura com todas as salvaguardas fornecidas pelo navegador Chrome e que esses dados não possam acessar as funcionalidades reservadas aos componentes do sistema. Sempre que um componente puder processar dados fornecidos pelos usuários ou conteúdo da Web, os URLs chrome-untrusted:// serão usados.

Se você quiser bloquear chrome://settings, chrome://os-settings ou chrome-untrusted://, use a política SystemFeaturesDisableList. Isso bloqueia todas as configurações, não apenas parte delas. Não use as políticas URLallowList ou URLblockList para isso. Veja mais detalhes em Recursos do sistema desativados.

Se há uma página específica que você quer bloquear, isole exatamente a parte dela que deve ser bloqueada para os usuários. Depois alerte o suporte do Chrome ou do Chrome OS sobre as políticas que quer implementar. Os desenvolvedores podem adicionar uma política para a funcionalidade específica que precisa ser bloqueada.

Etapa 1: analisar as políticas

Política Descrição

URLBlocklist

Impeça que os usuários acessem uma lista de URLs bloqueados. Eles poderão acessar todos os URLs, exceto os que você bloquear.

Não definido: os usuários poderão acessar todos os URLs de sites, sem restrições.

URLAllowlist

Use-a com a URLBlocklist para permitir que os usuários acessem URLs específicos como exceções à lista de bloqueio de URLs. A lista de permissões tem prioridade sobre a de bloqueio. Para que isso funcione, é necessário ter pelo menos uma entrada na lista de bloqueio.

Não definido: não existem exceções para a lista de bloqueio de URLs.

Etapa 2: especificar os URLs que os usuários do Chrome podem acessar

Clique abaixo para ver as etapas, com base na forma como as políticas serão gerenciadas.

Admin Console

Aplica-se quando os usuários fazem login em uma Conta do Google gerenciada em um navegador Chrome ou dispositivo com o Chrome OS.

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Dispositivose depoisGerenciamento do Google Chrome.
  3. Clique em Configuraçõese depoisUsuários e navegadores.
  4. Para aplicar a configuração a todos os usuários e navegadores inscritos, deixe a unidade organizacional principal selecionada. Caso contrário, selecione uma unidade organizacional filha.
  5. Role até Bloqueio de URL e informe os URLs conforme necessário:

    Você pode proibir e permitir até mil URLs.

  6. Clique em Salvar.
Se você ativou os apps para Android em dispositivos Chrome OS compatíveis na sua organização, observe o seguinte:
  • Os URLs bloqueados não são reconhecidos pelos apps que usam o WebView do sistema Android. Para aplicar uma lista de bloqueio a esses apps, defina os URLs bloqueados em um arquivo de texto e aplique a lista a cada app Android. No caso de apps que não usam o WebView do sistema Android, consulte a documentação do app para mais informações sobre como restringir o acesso de maneira semelhante.
  • As Exceções aos URLs bloqueados geralmente são reconhecidas pelos apps Android que usam o WebView do sistema Android. No entanto, é possível que outros apps não respeitem a lista de bloqueio. Você pode colocar os apps que usam o WebView do sistema Android na lista de permissões e omitir os que não usam. Veja mais informações sobre como permitir apps para Android em Permitir a instalação de apps aprovados.
Windows

Para usuáriosdo Windows que fizeram login uma conta gerenciada no navegador Chrome

Usar a Política de Grupo

No Editor de Política de Grupo do Microsoft Windows (pasta "Computador" ou "Configuração do Usuário"), faça o seguinte:

  1. Acesse PolíticaseModelos administrativoseGoogleeGoogle Chrome.
  2. Ative a opção Bloquear acesso a uma lista de URLs.
    Dica: caso você não veja essa política, faça o download do modelo de políticas mais recente.
  3. Digite os URLs que você quer bloquear.
    Se essa política for mantida como Não configurada, o comportamento Não definido descrito acima será usado.
  4. Ative a opção Permitir acesso a uma lista de URLs.
  5. Digite os URLs que você quer liberar para os usuários.
    Se essa política for mantida como Não configurada, o comportamento Não definido descrito acima será usado.
  6. Implante a atualização para os usuários.

É possível proibir e permitir até mil URLs. Veja a sintaxe de URLs em Permitir ou proibir sites: formato dos filtros de URL.

Mac

Aplica-se a usuários do AppleMac que estão conectados a uma conta gerenciada no navegador Google Chrome.

No perfil de configuração de políticas do Chrome (arquivo .plist), faça o seguinte:

  1. Adicione ou atualize estas chaves:
    • Adicione os URLs que você quer bloquear à chave URLBlocklist.
    • Adicione os URLs que você quer permitir à chave URLWhitelist.
  2. Implante as alterações para os usuários.

É possível proibir e permitir até mil URLs. Veja a sintaxe de URLs em Permitir ou proibir sites: formato dos filtros de URL.

O exemplo a seguir mostra como bloquear todos os URLs, exceto mail.example.com, wikipedia.org e google.com.

<key>URLBlocklist</key>
<dict>
 <array>
  <string>*</string>
</array>
</dict>
<key>URLAllowlist</key>
<dict>
<array>
  <string>mail.example.com</string>
  <string>wikipedia.org</string>
  <string>google.com</string>
</array>
</dict>

Linux

Aplica-se a usuários do Linux que estão conectados a uma conta gerenciada no navegador Google Chrome.

Em um editor de arquivos JSON, siga estas etapas:

  1. Acesse a pasta /etc/opt/chrome/policies/managed.
  2. Crie ou atualize um arquivo JSON e informe os URLs conforme necessário:
    • Em URLBlocklist, adicione os URLs que você quer bloquear.
    • Em URLWhitelist, digite os URLs que você quer liberar para os usuários.
  3. Implante a atualização para os usuários.

É possível proibir e permitir até mil URLs. Veja a sintaxe de URLs em Permitir ou proibir sites: formato dos filtros de URL.

O exemplo a seguir mostra como bloquear todos os URLs, exceto mail.example.com, wikipedia.org e google.com.

Primeiro, crie um arquivo que contenha os URLs bloqueados.

{
  "URLBlocklist": ["*"]
}

Em seguida, crie um arquivo que contenha os URLs permitidos.

{
    "URLAllowlist": ["mail.example.com", "wikipedia.org", "google.com"]
}

Etapa 3: verificar se as políticas foram aplicadas

Sempre que uma política do Chrome for aplicada, os usuários precisarão reiniciar o navegador para que as configurações entrem em vigor. Você pode verificar se a política foi aplicada corretamente nos dispositivos dos usuários.

  1. Em um dispositivo gerenciado, acesse chrome://policy.
  2. Clique em Atualizar políticas.
  3. Em URLBlocklist e URLAllowlist, verifique se a opção "Status" está definida como OK.
  4. Em RestrictSigninToPattern e BrowserSignin, clique em Mostrar valor e confirme que os campos de valor são iguais aos que você definiu na política.
Isso foi útil?
Como podemos melhorá-lo?
Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
Pesquisar na Central de Ajuda
true
410864
false