Notificação

Planejando sua estratégia de retorno ao escritório? Veja como o Chrome OS pode ajudar.

Permitir ou bloquear o acesso a sites

Válido para navegadores Chrome e dispositivos ChromeOS gerenciados.

Quer personalizar as configurações de navegação do ChromeOS? Comece hoje mesmo sua Avaliação do Upgrade do Chrome Enterprise sem custos financeiros

Como administrador do Chrome Enterprise, você pode bloquear e permitir URLs para que os usuários só possam acessar determinados sites. Restringir o acesso dos usuários à Internet pode aumentar a produtividade e proteger sua organização contra vírus e conteúdo malicioso encontrados em alguns sites.

Quando bloquear e permitir URLs

Use a lista de proibições e a lista de permissões para o gerenciamento básico de URLs. Se você precisar de uma filtragem mais eficiente, use uma extensão ou servidor proxy da Web com filtragem de conteúdo.

Use a lista de proibições e a lista de permissões de URLs para fazer o seguinte:

  • Permitir o acesso a todos os URLs, exceto os que você bloquear: use a lista de bloqueio para impedir que os usuários acessem determinados sites e permitir que eles acessem o resto da Web.
  • Bloquear o acesso a todos os URLs, exceto os permitidos: use a lista de bloqueio para bloquear o acesso a todos os URLs. Depois, use a lista de permissões para permitir o acesso a uma lista limitada de URLs.
  • Definir exceções para listas de bloqueio muito restritivas: use a lista de bloqueio para impedir o acesso a todos os URLs e depois use a lista de permissões para permitir que os usuários acessem determinados esquemas, subdomínios de outros domínios, portas ou caminhos específicos.
  • Permitir que o navegador Chrome abra apps: coloque gerenciadores de protocolos externos específicos na lista de permissões para que o navegador Chrome possa abrir determinados apps automaticamente.

Às vezes as listas de bloqueio e de permissões não funcionam como esperado. Por exemplo, se você bloquear um site inteiro, mas permitir um URL de página da Web específico dele, talvez os usuários consigam acessar o restante do conteúdo do site.

Quando o Logon único de SAML ou OpenID Connect é usado para a autenticação do usuário ou ao configurar conexões de rede com portais cativos fora das sessões do usuário, é possível bloquear ou permitir URLs no login do usuário e nas telas de bloqueio usando as políticas DeviceAuthenticationURLBlocklist e DeviceAuthenticationURLAllowlist.

Para mais detalhes, consulte URLs bloqueados nas telas de login/bloqueio e Exceções aos URLs bloqueados nas telas de login/bloqueio.

Exceções de bloqueio de URLs

Recomendamos não bloquear alguns URLs, incluindo estes:

  • chrome://settings
  • chrome://os-settings
  • chrome-untrusted://

Os URLs chrome://settings e chrome://os-settings devem ser considerados parte do navegador Chrome e do sistema operacional do Chrome OS e nunca bloqueados.

Mesmo que você bloqueie alguns, os usuários podem contornar essa política usando comandos JavaScript para navegar até as páginas. Por exemplo, se você bloquear a subpágina chrome://os-settings/networks?type=WiFi do Wi-Fi, os usuários ainda poderão acessar a página usando o código de navegação nas configurações do Console JavaScript.

Os componentes do sistema do ChromeOS usam chrome-untrusted:// para processar dados dos usuários ou da Web. Bloqueá-lo não é recomendável porque isso corromperá alguns componentes. Esse esquema de URL especial permite que o Google garanta que os dados não incluídos no ChromeOS sejam tratados de forma segura com todas as salvaguardas fornecidas pelo navegador Chrome e que esses dados não possam acessar as funcionalidades reservadas aos componentes do sistema. Sempre que um componente puder processar dados fornecidos pelos usuários ou conteúdo da Web, os URLs chrome-untrusted:// serão usados.

Se você quiser bloquear chrome://settings, chrome://os-settings ou chrome-untrusted://, use a política SystemFeaturesDisableList. Isso bloqueia todas as configurações, não apenas parte delas. Não use as políticas URLallowList ou URLblockList para isso. Veja mais detalhes em Recursos do sistema desativados.

Se há uma página específica que você quer bloquear, isole exatamente a parte dela que deve ser bloqueada para os usuários. Depois alerte o suporte do Chrome ou do ChromeOS sobre as políticas que quer implementar. Os desenvolvedores podem adicionar uma política para a funcionalidade específica que precisa ser bloqueada.

Etapa 1: analisar as políticas

Política Descrição

URLBlocklist

Impeça que os usuários acessem uma lista de URLs bloqueados. Eles poderão acessar todos os URLs, exceto os que você bloquear.

Não definido: os usuários poderão acessar todos os URLs de sites, sem restrições.

URLAllowlist

Use-a com a URLBlocklist para permitir que os usuários acessem URLs específicos como exceções à lista de bloqueio de URLs. A lista de permissões tem prioridade sobre a de bloqueio. Para que isso funcione, é necessário ter pelo menos uma entrada na lista de bloqueio.

Não definido: não existem exceções para a lista de bloqueio de URLs.

Etapa 2: especificar os URLs que os usuários do Chrome podem acessar

Clique abaixo para ver as etapas, com base na forma como as políticas serão gerenciadas.

Admin Console

As configurações podem ser aplicadas a usuários que fizeram login em qualquer dispositivo ou navegador registrado no Windows, Mac, Linux ou Android. Confira mais detalhes em Etapa 1: entender quando as configurações são aplicadas.

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Dispositivose depoisChromee depoisConfigurações. A página Configurações do navegador e usuário é aberta por padrão.

    Se você se inscreveu no Gerenciamento de nuvem do navegador Chrome, acesse Menu e depois Navegador Chromee depoisConfigurações.

  3. Para aplicar a configuração a todos os usuários e navegadores inscritos, deixe a unidade organizacional principal selecionada. Caso contrário, selecione uma unidade organizacional filha.
  4. Acesse Conteúdo.
  5. Clique em Bloqueio de URL e insira os URLs conforme necessário:

    Você pode bloquear e permitir até mil URLs.

  6. Clique em Salvar.
Se você ativou os apps para Android em dispositivos Chrome OS compatíveis na sua organização, observe o seguinte:
  • Os URLs bloqueados não são reconhecidos pelos apps que usam o WebView do sistema Android. Para aplicar uma lista de bloqueio a esses apps, defina os URLs bloqueados em um arquivo de texto e aplique a lista a cada app Android. No caso de apps que não usam o WebView do sistema Android, consulte a documentação do app para mais informações sobre como restringir o acesso de maneira semelhante.
  • As Exceções aos URLs bloqueados geralmente são reconhecidas pelos apps Android que usam o WebView do sistema Android. No entanto, é possível que outros apps não respeitem a lista de bloqueio. Você pode permitir os apps que usam o WebView do sistema Android e omitir os que não usam. Veja mais informações sobre como permitir apps para Android em Permitir a instalação de apps aprovados.
Windows

Para usuáriosdo Windows que fizeram login uma conta gerenciada no navegador Chrome

Usar a Política de Grupo

No Editor de Política de Grupo do Microsoft Windows (pasta "Computador" ou "Configuração do Usuário"), faça o seguinte:

  1. Acesse PolíticaseModelos administrativoseGoogleeGoogle Chrome.
  2. Ative a opção Bloquear acesso a uma lista de URLs.
    Dica: caso você não veja essa política, faça o download do modelo de políticas mais recente.
  3. Digite os URLs que você quer bloquear.
    Se essa política for mantida como Não configurada, o comportamento Não definido descrito acima será usado.
  4. Ative a opção Permitir acesso a uma lista de URLs.
  5. Digite os URLs que você quer liberar para os usuários.
    Se essa política for mantida como Não configurada, o comportamento Não definido descrito acima será usado.
  6. Implante a atualização para os usuários.

É possível bloquear e permitir até mil URLs. Veja a sintaxe de URLs em Permitir ou bloquear sites: formato dos filtros de URL.

Mac

Aplica-se a usuários do AppleMac que estão conectados a uma conta gerenciada no navegador Google Chrome.

No perfil de configuração de políticas do Chrome (arquivo .plist), faça o seguinte:

  1. Adicione ou atualize as chaves a seguir.
    • Adicione os URLs que você quer bloquear à chave URLBlocklist.
    • Adicione os URLs que você quer permitir à chave URLWhitelist.
  2. Implante as alterações para os usuários.

É possível bloquear e permitir até mil URLs. Veja a sintaxe de URLs em Permitir ou bloquear sites: formato dos filtros de URL.

O exemplo a seguir mostra como bloquear todos os URLs, exceto mail.example.com, wikipedia.org e google.com.

<key>URLBlocklist</key>
<dict>
 <array>
  <string>*</string>
</array>
</dict>
<key>URLAllowlist</key>
<dict>
<array>
  <string>mail.example.com</string>
  <string>wikipedia.org</string>
  <string>google.com</string>
</array>
</dict>

Linux

Aplica-se a usuários do Linux que estão conectados a uma conta gerenciada no navegador Google Chrome.

Em um editor de arquivos JSON, siga estas etapas:

  1. Acesse a pasta /etc/opt/chrome/policies/managed.
  2. Crie ou atualize um arquivo JSON e informe os URLs conforme necessário:
    • Em URLBlocklist, adicione os URLs que você quer bloquear.
    • Em URLWhitelist, digite os URLs que você quer liberar para os usuários.
  3. Implante a atualização para os usuários.

É possível bloquear e permitir até mil URLs. Veja a sintaxe de URLs em Permitir ou bloquear sites: formato dos filtros de URL.

O exemplo a seguir mostra como bloquear todos os URLs, exceto mail.example.com, wikipedia.org e google.com.

Primeiro, crie um arquivo que contenha os URLs bloqueados.

{
  "URLBlocklist": ["*"]
}

Em seguida, crie um arquivo que contenha os URLs permitidos.

{
    "URLAllowlist": ["mail.example.com", "wikipedia.org", "google.com"]
}

Android

Para usuários do Android que fizerem login no navegador Chrome com uma conta gerenciada.

Se você se inscreveu no Gerenciamento de nuvem do navegador Chrome, use o Admin Console para gerenciá-lo em dispositivos Android. Siga as etapas no Admin Console acima.

Caso contrário, recomendamos que você peça ao seu fornecedor de gerenciamento de dispositivos móveis (MDM) para configurar as políticas de bloqueio de URL do Chrome no Android.

Leia Configurar o Gerenciamento de nuvem do navegador Chrome.

iOS/iPadOS

Para usuários do iPhone e do iPad que fizerem login no navegador Chrome com uma conta gerenciada.

Se você se inscreveu no Gerenciamento de nuvem do navegador Chrome, use o Admin Console para gerenciar esse navegador em iPhones e iPads. Siga as etapas no Admin Console acima.

Caso contrário, recomendamos que você peça ao seu fornecedor de gerenciamento de dispositivos móveis (MDM) para configurar as políticas de bloqueio de URL do Chrome no iOS e no iPadOS.

Leia Configurar o Gerenciamento de nuvem do navegador Chrome.

Etapa 3: verificar se as políticas foram aplicadas

Sempre que uma política do Chrome é aplicada, os usuários precisam reiniciar o navegador para que as configurações entrem em vigor. Você pode verificar se a política foi aplicada corretamente nos dispositivos dos usuários.

  1. Em um dispositivo gerenciado, acesse chrome://policy.
  2. Clique em Atualizar políticas.
  3. Em URLBlocklist e URLAllowlist, verifique se a opção "Status" está definida como OK.
  4. Em RestrictSigninToPattern e BrowserSignin, clique em Mostrar valor e confirme que os campos de valor são iguais aos que você definiu na política.

Isso foi útil?

Como podemos melhorá-lo?
Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal