Notificação

Planejando sua estratégia de retorno ao escritório? Veja como o Chrome OS pode ajudar.

Impedir que as extensões do Chrome alterem páginas da Web

Para administradores que gerenciam as políticas do Chrome no Google Admin Console.

Como administrador do Chrome Enterprise, você pode impedir que as páginas da Web da organização sejam modificadas por aplicativos e extensões do Chrome. As modificações incluem injeção de scripts, acesso a cookies e solicitações da Web. Se os desenvolvedores hospedarem o código em um repositório de códigos de terceiros, por exemplo, você poderá bloquear o URL da página da Web do repositório e garantir que as extensões do Chrome não roubem nem modifiquem esse código.

Observação: só é possível bloquear ou permitir até 100 URLs. Para definir as configurações de um grupo específico de usuários ou dos navegadores Chrome registrados, coloque as contas de usuário ou os navegadores em um grupo ou uma unidade organizacional. Só é possível adicionar contas de usuário a grupos. Veja mais detalhes em Grupos e Adicionar uma unidade organizacional.

Definir políticas no Admin Console

As configurações podem ser aplicadas a usuários que fizeram login em qualquer dispositivo ou navegador registrado no Windows, Mac ou Linux. Veja mais detalhes em Etapa 1: entender quando as configurações são aplicadas.

Permita ou impeça que os apps modifiquem as páginas da Web que você especificar. Você também pode permitir ou bloquear apps específicos. Normalmente, os administradores definem uma combinação de políticas. Você pode seguir o primeiro conjunto de etapas abaixo, por exemplo, para bloquear os apps em geral e impedir que eles alterem as páginas da Web. Depois disso, siga as próximas etapas para permitir que aplicativos específicos façam alterações, como exceções. 

Etapa 1: impedir ou permitir que todos os apps alterem páginas

Você pode impedir que os apps alterem todas as páginas no seu domínio (definidas como URLs bloqueados), exceto as que você define como URLs permitidos.

Estas etapas pressupõem que você esteja familiarizado com as configurações do Chrome no Admin console.

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Dispositivose depoisChromee depoisApps e extensõese depoisUsuários e navegadores.

    Se você se inscreveu no Gerenciamento de nuvem do navegador Chrome, acesse Menu e depois Navegador Chromee depoisApps e extensõese depoisUsuários e navegadores.

  3. (Apenas usuários) Para aplicar a configuração a um grupo, faça o seguinte:
    1. Selecione Grupos.
    2. Escolha o grupo para aplicar a configuração.
  4. Para aplicar a configuração a todos os usuários e navegadores inscritos, deixe a unidade organizacional principal selecionada. Caso contrário, selecione uma unidade organizacional filha.
  5. No canto direito, clique em Configurações adicionais Configurações.
  6. Acesse Mais configurações de aplicativo.
  7. Em Permissões e URLs, digite até cem URLs de páginas da Web da seguinte forma:
    • Hosts bloqueados em tempo de execução: URL das páginas que os apps não poderão alterar.
    • Hosts permitidos pelo tempo de execução: URL das páginas que os apps poderão alterar. O acesso é permitido mesmo que as páginas também sejam definidas como URLs bloqueados.
      Saiba mais sobre a sintaxe de URLs na seção Sintaxe de URLs bloqueados ou permitidos (abaixo).
  8. Clique em Salvar. Se você tiver configurado uma unidade organizacional filha, talvez seja possível usar as opções Herdar ou Modificar nas configurações de uma unidade organizacional mãe.
Etapa 2: impedir ou permitir um app

Estas etapas pressupõem que você esteja familiarizado com as configurações do Chrome no Admin console.

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Dispositivose depoisChromee depoisApps e extensões. A página Visão geral é aberta por padrão.

    Se você se inscreveu no Gerenciamento de nuvem do navegador Chrome, acesse Menu e depois Navegador Chromee depoisApps e extensões.

  3. Clique em Usuários e navegadores ou Sessões de visitante gerenciadas.
  4. (Apenas usuários) Para aplicar a configuração a um grupo, faça o seguinte:
    1. Selecione Grupos.
    2. Escolha o grupo para aplicar a configuração.
  5. Para aplicar a configuração a todos os usuários e navegadores inscritos, deixe a unidade organizacional principal selecionada. Caso contrário, selecione uma unidade organizacional filha.
  6. Na lista App, clique no app cujas políticas você quer configurar. 
    Se o app não estiver na lista, adicione-o. Veja os detalhes em Adicionar apps.
  7. À direita, em Permissões e acesso ao URL, digite até 100 URLs de páginas da Web da seguinte maneira:
    • Hosts bloqueados: URL das páginas que os apps não poderão alterar.
    • Hosts permitidos: URL das páginas que os apps poderão alterar. O acesso é permitido mesmo que as páginas também sejam definidas como URLs bloqueados.
      Saiba mais sobre a sintaxe de URLs na seção Sintaxe de URLs bloqueados ou permitidos (abaixo).
  8. Clique em Salvar. Se você tiver configurado uma unidade organizacional filha, talvez seja possível usar as opções Herdar ou Modificar nas configurações de uma unidade organizacional mãe.
Sintaxe de URLs bloqueados ou permitidos

Ao seguir as etapas acima, você digita padrões de hospedagem para definir URLs bloqueados e URLs permitidos.

O formato dos padrões de host é [http|https|*]://[subdomain|*].[hostname|*].[eTLD|*], onde

  • [http|https|*], [hostname|*] e [eTLD|*] são obrigatórios
  • [subdominio|*] é opcional.
Padrões de host válidos Corresponde a Não corresponde a
 *://*.example.* http://example.com
https://test.example.co.uk		 https://example.google.com
http://example.google.co.uk
http://example.* http://example.com http://example.ly https://example.com
http://test.example.com
http://example.com http://example.com https://example.com
http://test.example.co.uk
http://*.example.com http://example.com
http://test.example.com
http://t.t.example.com		 https://example.com
https://test.example.com
http://example.co.* http://example.co.com
http://example.co.co.uk		 http://example.co.uk
http://*.test.example.com http://t.test.example.com
http://test.example.com		 http://not.example.com
*://* Todos os URLs  

 

Padrões de host inválidos

  • http://t.*.example.com
  • http*://example.com
  • http://*example.com
  • http://example.com/
  • http://example.com/*

Exemplos

Estes são alguns casos de uso comuns para as etapas e as instruções de sintaxe mostradas acima.

Usar o Google Tradutor em sites específicos

Digamos que você queira permitir que os usuários vejam traduções de sites específicos usando o Google Tradutor.

Orientações

  1. Siga as etapas para impedir ou permitir que um app altere páginas da Web. 
  2. Selecione o aplicativo do Chrome Google Tradutor.
  3. Em URLs bloqueados, digite *://*
  4. Em URLs permitidos, digite os URLs de sites específicos que os usuários poderão ver em vários idiomas. Para a sintaxe, veja acima: Sintaxe de URLs bloqueados ou permitidos
Permitir que apenas apps internos modifiquem páginas no seu domínio

Digamos que sua organização tenha vários domínios, como example.com, example.info e example.co.uk. Você quer impedir que todos os aplicativos e extensões do Chrome façam modificações nas páginas desses domínios, exceto por um app interno. 

Orientações

  1. Bloquear apps e extensões em geral para impedir que eles façam alterações nas páginas dos seus domínios:
    1. Siga as etapas para impedir ou permitir que todos os apps alterem páginas.
    2. Em URLs bloqueados, digite *://.example.*.
  2. Permitir uma extensão ou app específico:
    1. Siga as etapas para impedir ou permitir que um app altere páginas da Web.
    2. Selecione o app particular da organização.
    3. Em URLs permitidos, insira *://*.
Personalizar o que os usuários podem instalar e acessar

Digamos que você queira validar todos os aplicativos e extensões que forem instalados pelos usuários e também especificar determinadas páginas da Web às quais os aplicativos ou extensões terão acesso. Para isso, observe o seguinte:

  • A Extension1 pode acessar somente páginas protegidas pelo Transport Layer Security (TLS) em private.example.com.
  • A Extension2 pode acessar páginas não criptografadas em public.example.com.

Orientações

  1. Bloquear apps e extensões em geral para impedir que eles façam alterações em URLs:
    1. Siga as etapas para impedir ou permitir todos os apps para todos na organização.
    2. Em URLs bloqueados, digite *://*.
  2. Permitir que Extension1 acesse apenas private.example.com:
    1. Siga as etapas para impedir ou permitir que um app configure Extension1.
    2. Em URLs bloqueados, digite *://*.
    3. Em URLs permitidos, digite https://private.example.com.
  3. Permitir que Extension2 acesse public.example.com:
    1. Siga as etapas para impedir ou permitir que um app configure Extension2.
    2. Em URLs bloqueados, digite *://*.
    3. Em URLs permitidos, digite http://public.example.com

Temas relacionados

Isso foi útil?

Como podemos melhorá-lo?
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
10276916280276204837
true
Pesquisar na Central de Ajuda
true
true
true
true
true
410864
false
false