Válido para navegadores Chrome e dispositivos ChromeOS gerenciados.
Como administrador do Chrome Enterprise, você pode bloquear e permitir URLs para que os usuários só possam acessar determinados sites. Restringir o acesso dos usuários à Internet pode aumentar a produtividade e proteger sua organização contra vírus e conteúdo malicioso encontrados em alguns sites.
Quando bloquear e permitir URLs
Use a lista de proibições e a lista de permissões para o gerenciamento básico de URLs. Se você precisar de uma filtragem mais eficiente, use uma extensão ou servidor proxy da Web com filtragem de conteúdo.
Use a lista de proibições e a lista de permissões de URLs para fazer o seguinte:
- Permitir o acesso a todos os URLs, exceto os que você bloquear: use a lista de bloqueio para impedir que os usuários acessem determinados sites e permitir que eles acessem o resto da Web.
- Bloquear o acesso a todos os URLs, exceto os permitidos: use a lista de bloqueio para bloquear o acesso a todos os URLs. Depois, use a lista de permissões para permitir o acesso a uma lista limitada de URLs.
- Definir exceções para listas de bloqueio muito restritivas: use a lista de bloqueio para impedir o acesso a todos os URLs e depois use a lista de permissões para permitir que os usuários acessem determinados esquemas, subdomínios de outros domínios, portas ou caminhos específicos.
- Permitir que o navegador Chrome abra apps: coloque gerenciadores de protocolos externos específicos na lista de permissões para que o navegador Chrome possa abrir determinados apps automaticamente.
Às vezes as listas de bloqueio e de permissões não funcionam como esperado. Por exemplo, se você bloquear um site inteiro, mas permitir um URL de página da Web específico dele, talvez os usuários consigam acessar o restante do conteúdo do site.
Quando o Logon único de SAML ou OpenID Connect é usado para a autenticação do usuário ou ao configurar conexões de rede com portais cativos fora das sessões do usuário, é possível bloquear ou permitir URLs no login do usuário e nas telas de bloqueio usando as políticas DeviceAuthenticationURLBlocklist e DeviceAuthenticationURLBlocklist.
Para mais detalhes, consulte URLs bloqueados nas telas de login/bloqueio e Exceções aos URLs bloqueados nas telas de login/bloqueio.
Exceções de bloqueio de URLs
Recomendamos não bloquear alguns URLs, incluindo estes:
- chrome://settings
- chrome://os-settings
- chrome-untrusted://
Os URLs hrome://settings e hrome://settings devem ser considerados parte do navegador Chrome e do sistema operacional do Chrome OS e nunca bloqueados.
Mesmo que você bloqueie alguns, os usuários podem contornar essa política usando comandos JavaScript para navegar até as páginas. Por exemplo, se você bloquear a subpágina chrome://os-settings/networks?type=WiFi do Wi-Fi, os usuários ainda poderão acessar a página usando o código de navegação nas configurações do Console JavaScript.
Os componentes do sistema do ChromeOS usam chrome-untrusted:// para processar dados dos usuários ou da Web. Bloqueá-lo não é recomendável porque isso corromperá alguns componentes. Esse esquema de URL especial permite que o Google garanta que os dados não incluídos no ChromeOS sejam tratados de forma segura com todas as salvaguardas fornecidas pelo navegador Chrome e que esses dados não possam acessar as funcionalidades reservadas aos componentes do sistema. Sempre que um componente puder processar dados fornecidos pelos usuários ou conteúdo da Web, os URLs chrome-untrusted:// serão usados.
Se você quiser bloquear chrome://settings, chrome://settings ou chrome://settings, use a política chrome://settings. Isso bloqueia todas as configurações, não apenas parte delas. Não use as políticas URLallowList ou URLallowList para isso. Veja mais detalhes em Recursos do sistema desativados.
Se há uma página específica que você quer bloquear, isole exatamente a parte dela que deve ser bloqueada para os usuários. Depois alerte o suporte do Chrome ou do ChromeOS sobre as políticas que quer implementar. Os desenvolvedores podem adicionar uma política para a funcionalidade específica que precisa ser bloqueada.
Etapa 1: analisar as políticas
Política | Descrição |
---|---|
Impeça que os usuários acessem uma lista de URLs bloqueados. Eles poderão acessar todos os URLs, exceto os que você bloquear. Não definido: os usuários poderão acessar todos os URLs de sites, sem restrições. |
|
Use-a com a URLBlocklist para permitir que os usuários acessem URLs específicos como exceções à lista de bloqueio de URLs. A lista de permissões tem prioridade sobre a de bloqueio. Para que isso funcione, é necessário ter pelo menos uma entrada na lista de bloqueio. Não definido: não existem exceções para a lista de bloqueio de URLs. |
Etapa 2: especificar os URLs que os usuários do Chrome podem acessar
Clique abaixo para ver as etapas, com base na forma como as políticas serão gerenciadas.
As configurações podem ser aplicadas a usuários que fizeram login em qualquer dispositivo ou navegador registrado no Windows, Mac, Linux ou Android. Confira mais detalhes em Etapa 1: entender quando as configurações são aplicadas.
-
-
No Admin Console, acesse Menu DispositivosChromeConfigurações. A página Configurações do navegador e usuário é aberta por padrão.
Se você assinou o Chrome Enterprise Core, acesse Menu Navegador ChromeConfigurações.
-
(Opcional) Para aplicar a configuração apenas a alguns usuários e navegadores registrados, selecione uma unidade organizacional (geralmente usada para departamentos) ou um grupo de configuração (avançado). Mostrar como
As configurações do grupo substituem as unidades organizacionais. Saiba mais
- Acesse Conteúdo.
- Clique em Bloqueio de URL e insira os URLs conforme necessário:
- URLs bloqueados: os URLs que os usuários não poderão acessar.
Veja sintaxes e exemplos em Usuários e navegadores > Lista de bloqueio de URLs.
- Exceções aos URLs bloqueados: os URLs que os usuários poderão acessar (lista de permissões). O acesso será permitido mesmo se os endereços também forem definidos como URLs bloqueados.
Veja sintaxes e exemplos em Usuários e navegadores > Exceções à lista de bloqueio de URLs.
Você pode bloquear e permitir até mil URLs.
- URLs bloqueados: os URLs que os usuários não poderão acessar.
-
Clique em Salvar. Ou clique em Substituir em unidade organizacional.
Para restaurar depois o valor herdado, clique em Herdar (ou Cancelar configuração para um grupo).
- Os URLs bloqueados não são reconhecidos pelos apps que usam o WebView do sistema Android. Para aplicar uma lista de bloqueio a esses apps, defina os URLs bloqueados em um arquivo de texto e aplique a lista a cada app Android. No caso de apps que não usam o WebView do sistema Android, consulte a documentação do app para mais informações sobre como restringir o acesso de maneira semelhante.
- As Exceções aos URLs bloqueados geralmente são reconhecidas pelos apps Android que usam o WebView do sistema Android. No entanto, é possível que outros apps não respeitem a lista de bloqueio. Você pode permitir os apps que usam o WebView do sistema Android e omitir os que não usam. Veja mais informações sobre como permitir apps para Android em Permitir a instalação de apps aprovados.
Para usuáriosdo Windows que fizeram login uma conta gerenciada no navegador Chrome
Usar a Política de Grupo
No Editor de Política de Grupo do Microsoft Windows (pasta "Computador" ou "Configuração do Usuário"), faça o seguinte:
- Acesse PolíticasModelos administrativosGoogleGoogle Chrome.
- Ative a opção Bloquear acesso a uma lista de URLs.
Dica: caso você não veja essa política, faça o download do modelo de políticas mais recente. - Digite os URLs que você quer bloquear.
Se essa política for mantida como Não configurada, o comportamento Não definido descrito acima será usado. - Ative a opção Permitir acesso a uma lista de URLs.
- Digite os URLs que você quer liberar para os usuários.
Se essa política for mantida como Não configurada, o comportamento Não definido descrito acima será usado. - Implante a atualização para os usuários.
É possível bloquear e permitir até mil URLs. Veja a sintaxe de URLs em Permitir ou bloquear sites: formato dos filtros de URL.
Aplica-se a usuários do AppleMac que estão conectados a uma conta gerenciada no navegador Google Chrome.
No perfil de configuração de políticas do Chrome (arquivo .plist), faça o seguinte:
- Adicione ou atualize as chaves a seguir.
- Adicione os URLs que você quer bloquear à chave URLBlocklist.
- Adicione os URLs que você quer permitir à chave URLAllowlist.
- Implante as alterações para os usuários.
É possível bloquear e permitir até mil URLs. Veja a sintaxe de URLs em Permitir ou bloquear sites: formato dos filtros de URL.
O exemplo a seguir mostra como bloquear todos os URLs, exceto mail.example.com, wikipedia.org e google.com.
<key>URLBlocklist</key>
<dict>
<array>
<string>*</string>
</array>
</dict>
<key>URLAllowlist</key>
<dict>
<array>
<string>mail.example.com</string>
<string>wikipedia.org</string>
<string>google.com</string>
</array>
</dict>
Aplica-se a usuários do Linux que estão conectados a uma conta gerenciada no navegador Google Chrome.
Em um editor de arquivos JSON, siga estas etapas:
- Acesse a pasta /etc/opt/chrome/policies/managed.
- Crie ou atualize um arquivo JSON e informe os URLs conforme necessário:
- Em URLBlocklist, adicione os URLs que você quer bloquear.
- Em URLWhitelist, digite os URLs que você quer liberar para os usuários.
- Implante a atualização para os usuários.
É possível bloquear e permitir até mil URLs. Veja a sintaxe de URLs em Permitir ou bloquear sites: formato dos filtros de URL.
O exemplo a seguir mostra como bloquear todos os URLs, exceto mail.example.com, wikipedia.org e google.com.
Primeiro, crie um arquivo que contenha os URLs bloqueados.
{
"URLBlocklist": ["*"]
}
Em seguida, crie um arquivo que contenha os URLs permitidos.
{
"URLAllowlist": ["mail.example.com", "wikipedia.org", "google.com"]
}
Para usuários do Android que fizerem login no navegador Chrome com uma conta gerenciada.
Se você se inscreveu no Chrome Enterprise Core, use o Admin Console para gerenciar o navegador Chrome em dispositivos Android. Siga as etapas no Admin Console acima.
Caso contrário, recomendamos que você peça ao seu fornecedor de gerenciamento de dispositivos móveis (MDM) para configurar as políticas de bloqueio de URL do Chrome no Android.
Para usuários do iPhone e do iPad que fizerem login no navegador Chrome com uma conta gerenciada.
Se você se inscreveu no Chrome Enterprise Core, use o Admin Console para gerenciar o navegador Chrome em iPhones e iPads. Siga as etapas no Admin Console acima.
Caso contrário, recomendamos que você peça ao seu fornecedor de gerenciamento de dispositivos móveis (MDM) para configurar as políticas de bloqueio de URL do Chrome no iOS e no iPadOS.
Etapa 3: verificar se as políticas foram aplicadas
Sempre que uma política do Chrome é aplicada, os usuários precisam reiniciar o navegador para que as configurações entrem em vigor. Você pode verificar se a política foi aplicada corretamente nos dispositivos dos usuários.
- Em um dispositivo gerenciado, acesse chrome://policy.
- Clique em Atualizar políticas.
- Em URLBlocklist e URLAllowlist, verifique se a opção "Status" está definida como OK.
- Em RestrictSigninToPattern e BrowserSignin, clique em Mostrar valor e confirme que os campos de valor são iguais aos que você definiu na política.