Entender o gerenciamento de políticas do Chrome

Para administradores que gerenciam o navegador Chrome ou dispositivos ChromeOS de uma empresa ou escola.

Para disponibilizar os recursos do Chrome Enterprise ou do Chrome Education a usuários e personalizar a experiência deles no navegador Chrome, você pode enviar políticas e configurações aos dispositivos ou à Conta do Google gerenciada (perfil do Chrome) dos usuários. Use políticas para definir a página inicial, instalar apps e extensões automaticamente, controlar quais sites essas pessoas podem acessar e muito mais.

Opções para aplicar as políticas do Chrome

Há várias maneiras de enviar políticas por push. A forma escolhida depende dos dispositivos gerenciados e das ferramentas de configuração que você quer usar.

Conteúdo do diagrama

  • Dispositivos dos usuários: gerencie navegadores Chrome em computadores Windows, Mac e Linux ou em dispositivos ChromeOS, como os Chromebooks.

  • Ferramentas de administração: use suas ferramentas locais de preferência para manter o gerenciamento por trás do firewall da organização. Você também pode gerenciar as políticas com segurança pelo Admin Console do Google.

  • Políticas: aplique as políticas do Chrome para dispositivos/máquinas, assim, elas vão funcionar para qualquer pessoa que use o dispositivo. Você também pode personalizá-las para os usuários do SO ou para os perfis do Chrome.

Sobre as diferentes políticas

Políticas de plataforma

São aplicáveis a todos os usuários de um dispositivo, independentemente do navegador Chrome em uso (Dev, Beta, Canary, Stable ou Extended Stable) ou se os usuários fizeram login no navegador.

Você pode definir essas políticas usando:

  • objeto de política de grupo (GPO, na sigla em inglês) para Windows;
  • Admin Console para o Chrome OS;
  • preferências gerenciadas para macOS;
  • ferramentas de gerenciamento empresarial para Linux;
  • políticas baseadas na máquina que usam a solução de gerenciamento de dispositivo que você escolher, como Workspace One, Intune ou BigFix.
Políticas de nuvem da máquina

São válidas para todos os navegadores registrados no Chrome Enterprise Core em que um token de registro foi implantado na máquina. Confira mais detalhes em Registrar os navegadores Chrome gerenciados na nuvem.

As políticas são configuradas e aplicadas usando o Admin Console em qualquer sistema operacional.

Políticas de usuário do SO

São aplicadas quando um usuário faz login com a conta corporativa em um dispositivo gerenciado.

Você pode definir essas políticas usando:

  • objeto de política de grupo (GPO, na sigla em inglês) para Windows;
  • Preferências gerenciadas para MacOS
  • ferramentas de gerenciamento empresarial para Linux;
  • políticas baseadas no usuário usando a solução de gerenciamento de dispositivos que você escolher. Por exemplo, Workspace One, Intune, BigFix.
Políticas de usuário da nuvem (perfil do Chrome)

São aplicadas a um usuário que faz login no navegador Chrome com uma conta gerenciada e a contas de domínio verificado. Se você está usando uma conta com e-mail verificado, é necessário verificar seu domínio para desbloquear esse recurso.

As políticas são configuradas e aplicadas usando o Admin Console em qualquer sistema operacional. Confira mais detalhes em Gerenciar perfis de usuário no navegador Chrome.

Ordem de precedência das políticas do Chrome

Por padrão, as políticas do Chrome respeitam a seguinte ordem:

  1. Políticas da plataforma
  2. Políticas de nuvem da máquina
  3. Políticas de usuário do SO
  4. Políticas de usuário da nuvem (perfil do Chrome)

Isso significa que, se a mesma política for definida com métodos diferentes, por padrão, a política no topo da hierarquia será aplicada, e todas as outras serão ignoradas.

Exemplo

Você configurou uma política de dispositivo Windows com um conjunto de favoritos que quer enviar para sua frota do Windows usando uma política de grupo. Você implantou a política em um grupo de dispositivos. Este é um exemplo de uma política de plataforma.

Você também configurou outro conjunto de favoritos no Admin Console. Essa política foi configurada para uma unidade organizacional que contém todos os navegadores registrados na sua frota do Windows. Este é um exemplo de uma política de nuvem da máquina.

Neste cenário, como as políticas de plataforma são hierarquicamente superiores às políticas de nuvem da máquina, os favoritos configurados na política de grupo são aplicados aos seus dispositivos Windows. Os favoritos definidos no Admin Console são ignorados.

Alterar a ordem de precedência

Não válido para dispositivos ChromeOS

Você pode usar a configuração Precedência de políticas no Admin Console ou as políticas baseadas em máquina CloudPolicyOverridesPlatformPolicy e CloudUserPolicyOverridesCloudMachinePolicy para alterar a ordem de precedência para políticas do Chrome.

Para mudar a ordem de precedência, sua frota do navegador Chrome precisa ser administrada pelo Chrome Enterprise Core. As políticas de nuvem do usuário só têm precedência se o perfil do Chrome associado estiver afiliado. Caso contrário, elas seguem a ordem de precedência padrão. Confira mais detalhes em Entender a afiliação de usuários.

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Dispositivose depoisChromee depoisConfigurações. A página Configurações do navegador e usuário é aberta por padrão.

    Se você assinou o Chrome Enterprise Core, acesse Menu e depois Navegador Chromee depoisConfigurações.

  3. (Opcional) Para aplicar a configuração apenas a alguns usuários e navegadores registrados, selecione uma unidade organizacional (geralmente usada para departamentos) ou um grupo de configuração (avançado). Mostrar como

    As configurações do grupo substituem as unidades organizacionais. Saiba mais

  4. Acesse Origens das configurações.
  5. Clique em Precedência da política.
  6. Escolha uma opção. Confira as opções descritas abaixo.
  7. Clique em Salvar. Ou clique em Substituir em unidade organizacional.

    Para restaurar depois o valor herdado, clique em Herdar (ou Cancelar configuração para um grupo).

Opções de ordem de precedência em ordem de prioridade:

  • 1. Máquinae2. Nuvem da máquinae3. Usuário do SOe4. Perfil do Chrome
  • 1. Nuvem da máquinae2. Máquinae3. Usuário do SOe4. Perfil do Chrome
  • 1. Máquinae2. Perfil do Chromee3. Nuvem da máquinae4. Usuário do SO
  • 1. Perfil do Chromee2. Nuvem da máquinae3. Máquinae4. Usuário do SO

Mesclagem de políticas do Chrome

Quando as políticas são configuradas usando métodos diferentes, somente a política no topo da hierarquia é aplicada.

Você pode usar a configuração Lista de políticas para mesclar no Admin Console ou as políticas PolicyListMultipleSourceMergeList e PolicyDictionaryMultipleSourceMergeList para mesclar políticas aplicadas de várias origens.

Também é possível usar o caractere curinga * para mesclar todas as políticas compatíveis.

A PolicyDictionaryMultipleSourceMergeList se aplica apenas a:

  • ContentPackManualBehaviorURLs
  • DeviceLoginScreenPowerManagement
  • ExtensionSettings
  • KeyPermissions
  • PowerManagementIdleSettings
  • ScreenBrightnessPercent
  • ScreenLockDelays

Exemplo:

Quando um conjunto de favoritos é configurado com uma política de grupo e outro conjunto de favoritos está definido no Admin Console, o primeiro é hierarquicamente superior ao segundo. Por isso, apenas os favoritos configurados com a política de grupo são aplicados ao dispositivo.

Se você quiser incorporar os dois conjuntos de favoritos aos seus dispositivos Windows, poderá configurar a mesclagem das políticas usando o valor curinga *. Isso significa que, mesmo que você tenha usado métodos diferentes para definir os favoritos, seus dispositivos Windows vão receber todos (configurados tanto na política de grupo como no Admin Console).

Considerações sobre segurança

Somente para o ChromeOS: para impedir que os usuários controlem as políticas, aquelas que são aplicadas aos perfis do Chrome e aos usuários do ChromeOS não podem ser mescladas.

Para evitar o vazamento de dados, as políticas de máquina e do usuário só podem ser mescladas se tiverem origem no mesmo Admin Console.

Exemplo 1

Você tem uma máquina gerenciada no domínio da empresa A. Você também faz login em um perfil gerenciado do Chrome pela empresa B. As políticas do usuário no console da empresa B não podem ser mescladas com as políticas do computador aplicadas pela empresa A. As políticas da empresa A sempre terão precedência sobre as políticas do perfil do usuário da empresa B.

Exemplo 2

Você tem um perfil gerenciado do Chrome da empresa A e outro da empresa B. Nenhuma política de máquina foi aplicada a partir do domínio. Nesse caso, as políticas de cada empresa serão aplicadas de maneira independente aos respectivos perfis, mas nunca será possível fazer uma mesclagem. Os perfis e as políticas são mutuamente excludentes.

Se o perfil do Chrome for afiliado, você poderá usar a configuração Mesclagem da política de nuvem do usuário no Admin Console ou a política CloudUserPolicyMerge para permitir a junção das políticas de nuvem do usuário às políticas no nível da máquina.

Observação: mesmo que você ative essa política, as políticas obrigatórias ainda terão precedência sobre as recomendadas, e as políticas do escopo da máquina vão prevalecer sobre as do escopo do usuário.

Temas relacionados

Google e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
13152851073932862883
true
Pesquisar na Central de Ajuda
true
true
true
true
true
410864
false
false