Comprender la gestión de políticas de Chrome

Esta página está dirigida a administradores que gestionan el navegador Chrome o dispositivos ChromeOS en una empresa o un centro educativo.

Para implementar funciones de Chrome Enterprise o de Chrome Education en las cuentas de los usuarios de Chrome y personalizar la experiencia que ofrece este navegador, aplica políticas y ajustes en sus dispositivos o en sus cuentas de Google gestionadas (perfil de Chrome). Mediante las políticas puedes configurar la página principal de tus usuarios, instalar automáticamente aplicaciones y extensiones, controlar los sitios que pueden visitar y mucho más.

Opciones para implementar obligatoriamente políticas de Chrome

Hay varias formas de aplicar políticas en las cuentas de los usuarios. Elige la opción adecuada según los dispositivos que vas a gestionar y las herramientas de configuración que quieres utilizar.

Descripción del diagrama

  • Dispositivos de usuario: gestiona los navegadores Chrome en ordenadores Windows, Mac y Linux, o en dispositivos ChromeOS, como Chromebooks.

  • Herramientas de administración: utiliza las herramientas locales que prefieras para administrar las políticas dentro del cortafuegos de tu organización o gestiónalas desde la consola de administración segura de Google.

  • Políticas: implementa obligatoriamente políticas de Chrome en los dispositivos o equipos para que se apliquen a todas las personas que los usen. También puedes personalizar las políticas de usuario del sistema operativo o del perfil de Chrome.

Familiarizarse con las distintas políticas

Políticas de plataforma

Se aplican a todos los usuarios de un dispositivo con independencia de la versión del navegador Chrome que estén usando (Dev, Beta, Canary, Stable o Extended Stable), o de si han iniciado sesión en el navegador.

Puedes definir políticas de este tipo usando los siguientes elementos:

  • Objeto de directivas de grupo (GPO) para Windows
  • Consola de administración de ChromeOS
  • Preferencias gestionadas para macOS
  • Herramientas de gestión empresarial para Linux
  • Políticas basadas en equipos que usen la solución de gestión de dispositivos que elijas (por ejemplo, Workspace One, Intune o BigFix)
Políticas de nube de equipo

Se aplican a todos los navegadores registrados en Chrome Enterprise Core donde se haya implementado un token de registro en el equipo. Consulta información detallada en el artículo Registrar navegadores Chrome gestionados en la nube.

Las políticas se configuran y se implementan mediante la consola de administración sea cual sea tu SO.

Políticas de usuarios de SO

Se aplican cuando un usuario inicia sesión con su cuenta de empresa en un dispositivo gestionado.

Puedes definir políticas de este tipo usando los siguientes elementos:

  • Objeto de directivas de grupo (GPO) para Windows
  • Preferencias gestionadas para macOS
  • Herramientas de gestión empresarial para Linux
  • Políticas basadas en usuarios que utilicen la solución de gestión de dispositivos que elijas (por ejemplo, Workspace One, Intune o BigFix)
Políticas de usuarios de Cloud (perfil de Chrome)

Se aplican a los usuarios que inician sesión en el navegador Chrome con una cuenta gestionada y en cuentas verificadas por dominio. Si utilizas una cuenta verificada por correo electrónico, tendrás que verificar tu dominio para desbloquear esta función.

Las políticas se configuran y se implementan mediante la consola de administración sea cual sea tu SO. Para obtener más información, consulta el artículo Gestionar perfiles de usuario en el navegador Chrome.

Orden de prioridad de las políticas de Chrome

De forma predeterminada, las políticas de Chrome respetan el siguiente orden:

  1. Políticas de plataforma
  2. Políticas de nube de equipo
  3. Políticas de usuarios de SO
  4. Políticas de usuarios de Cloud (perfil de Chrome)

Esto significa que, si se define la misma política con diferentes métodos, se aplicará la política de la parte superior de la jerarquía de forma predeterminada y se ignorarán las demás políticas.

Ejemplo

Has configurado una política de dispositivos Windows con un conjunto de marcadores que quieres enviar a tu flota de Windows mediante una directiva de grupo. Has implementado la política en un grupo de dispositivos. Este es un ejemplo de una política de plataforma.

También has configurado otro conjunto de marcadores en la consola de administración. Esta política se ha configurado en una unidad organizativa que contiene todos los navegadores registrados de tu flota de Windows. Este es un ejemplo de una política de nube de equipo.

En este caso, las políticas de plataforma son jerárquicamente superiores a las políticas de nube de equipo, por lo que los marcadores configurados en la política de grupo se aplican en los dispositivos Windows. Los marcadores establecidos en la consola de administración se ignoran.

Cambiar el orden de prioridad

No se aplica a los dispositivos ChromeOS.

Puedes usar el ajuste Prioridad de las políticas en la consola de administración o las políticas basadas en equipos CloudPolicyOverridesPlatformPolicy y CloudUserPolicyOverridesCloudMachinePolicy para cambiar el orden de prioridad de las políticas de Chrome.

Para cambiar el orden de prioridad, tu flota de navegadores Chrome debe gestionarse mediante Chrome Enterprise Core. Las políticas de nube a nivel de usuario solo tienen prioridad si el perfil de Chrome asociado está afiliado. De lo contrario, siguen el orden de prioridad predeterminado. Para obtener más información, consulta el artículo Información sobre la afiliación de usuarios.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Dispositivosy luegoChromey luegoConfiguración. La página Configuración de usuarios y navegadores se abre de forma predeterminada.

    Si te has registrado en Chrome Enterprise Core, ve a Menú y luego Navegador Chromey luegoConfiguración.

  3. (Opcional) Para aplicar el ajuste solo a algunos usuarios y navegadores registrados, en un lateral, selecciona una unidad organizativa (que se suele usar para los departamentos) o un grupo de configuración (avanzado). Ver cómo

    La configuración de los grupos prevalece sobre las unidades organizativas. Más información

  4. Ve a Fuentes de ajustes.
  5. Haz clic en Prioridad de las políticas.
  6. Elige una opción. Consulta las opciones que se describen más abajo.
  7. Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.

    Para restaurar más tarde el valor heredado, haz clic en Heredar (o en Sin definir, si se trata de un grupo).

Opciones de prioridad por orden de prioridad:

  • 1. Equipoy luego2. Nube del equipoy luego3. Usuario del SOy luego4. Perfil de Chrome
  • 1. Nube del equipoy luego2. Equipoy luego3. Usuario del SOy luego4. Perfil de Chrome
  • 1. Equipoy luego2. Perfil de Chromey luego3. Nube del equipoy luego4. Usuario del SO
  • 1. Perfil de Chromey luego2. Nube del equipo y luego3. Equipoy luego4. Usuario del SO

Combinar políticas de Chrome

Cuando las políticas se configuran con diferentes métodos, solo se aplica la política de la parte superior de la jerarquía.

Puedes usar el ajuste Lista de fusión de políticas de la consola de administración o las políticas PolicyListMultipleSourceMergeList y PolicyDictionaryMultipleSourceMergeList para combinar políticas que se apliquen desde varias fuentes.

También puedes utilizar el comodín *, que te permite combinar todas las políticas admitidas.

La política PolicyDictionaryMultipleSourceMergeList solo se aplica a:

  • ContentPackManualBehaviorURLs
  • DeviceLoginScreenPowerManagement
  • ExtensionSettings
  • KeyPermissions
  • PowerManagementIdleSettings
  • ScreenBrightnessPercent
  • ScreenLockDelays

Ejemplo:

Cuando se configura un conjunto de marcadores a través de la política de grupo y se define otro en la consola de administración, el primero es jerárquicamente superior al segundo, por lo que solo se aplican en el dispositivo los marcadores configurados con la política de grupo.

Si quieres que se apliquen los dos conjuntos de marcadores en tus dispositivos Windows, puedes configurar la combinación de políticas y usar el valor comodín *. Esto significa que, aunque hayas configurado marcadores mediante diferentes métodos, tus dispositivos Windows tendrán todos los marcadores (los que se hayan configurado mediante una directiva de grupo y los que se hayan definido con la consola de administración).

Cuestiones sobre seguridad

Solo en ChromeOS: para evitar que los usuarios controlen las políticas, no se podrán combinar las políticas aplicadas a los perfiles de Chrome y a los usuarios de ChromeOS.

Para impedir filtraciones de datos, las políticas de equipo y de usuarios no se podrán combinar si no proceden de la misma consola de administración.

Ejemplo 1

Tienes un equipo gestionado en el dominio de la empresa A. También inicias sesión en un perfil de Chrome gestionado de la empresa B. Las políticas de usuarios de la consola de la empresa B no se pueden combinar con políticas de equipo aplicadas desde la empresa A. Las políticas de la empresa A siempre prevalecerán sobre las políticas del perfil de usuario de la empresa B.

Ejemplo 2

Tienes un perfil de Chrome gestionado de la empresa A y otro de la empresa B. No tienes ninguna política de equipo aplicada desde el dominio. En ese caso, las políticas de cada empresa se aplicarán de forma independiente a sus respectivos perfiles, pero nunca se podrán combinar. Los perfiles y las políticas se excluyen mutuamente.

Si el perfil de Chrome está afiliado, puedes usar el ajuste Fusión de políticas de nube del usuario de la consola de administración o la política CloudUserPolicyMerge para permitir la combinación de políticas de nube a nivel de usuario, de forma que se creen políticas a nivel de equipo.

Nota: Aunque habilites esta política, una política obligatoria seguirá anulando cualquier política recomendada, y una política que se aplique a nivel de ordenador anulará cualquier política a nivel de usuario.

Temas relacionados

Google y las marcas y los logotipos relacionados son marcas de Google LLC. Los demás nombres de empresas y de productos son marcas de las empresas a las que están asociados.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
358231290882918964
true
Buscar en el Centro de ayuda
true
true
true
true
true
410864
false
false