Planejando sua estratégia de retorno ao escritório? Veja como o Chrome OS pode ajudar.

Entender o gerenciamento de políticas do Chrome

Para administradores que gerenciam o navegador Chrome ou dispositivos ChromeOS de uma empresa ou escola.

Quer definir políticas remotamente para dispositivos ChromeOS? Comece hoje mesmo sua Avaliação do Upgrade do Chrome Enterprise sem custos financeiros

Para implantar os recursos do Chrome Enterprise ou do Chrome Education a usuários do Chrome e personalizar a experiência deles no navegador Chrome, você envia políticas e configurações aos dispositivos ou à Conta do Google gerenciada (perfil do Chrome) dos usuários. Use políticas para definir a página inicial, instalar apps e extensões automaticamente, controlar quais sites essas pessoas podem acessar e muito mais.

Opções para aplicar as políticas do Chrome

Há várias maneiras de enviar políticas por push. Sua escolha depende dos dispositivos gerenciados e das ferramentas de configuração que você quer usar.

Conteúdo do diagrama

  • Dispositivos dos usuários: gerencie o navegador Chrome em computadores Windows, Mac e Linux ou em dispositivos ChromeOS, como os Chromebooks.

  • Ferramentas de administração: use suas ferramentas locais de preferência para manter o gerenciamento por trás do firewall da organização. Você também pode gerenciar as políticas no Admin Console seguro e baseado em nuvem do Google.

  • Políticas: aplique as políticas do Chrome para dispositivos/máquinas, assim, elas vão funcionar para qualquer pessoa que use o dispositivo. Você também pode personalizá-las para os usuários do SO ou para os perfis do Chrome.

Sobre as diferentes políticas

Políticas de plataforma

São aplicáveis a todos os usuários de um dispositivo, independentemente do navegador Chrome em uso, Dev, Beta, Canary, Stable ou Extended Stable ou se os usuários fizeram login no navegador.

Você pode definir essas políticas usando:

  • Objeto de política de grupo (GPO, na sigla em inglês) para Windows
  • Admin Console para o Chrome OS
  • Preferências gerenciadas para MacOS
  • Ferramentas de gerenciamento corporativo para Linux
  • Políticas baseadas em máquina que usam a solução de gerenciamento de dispositivo que você escolher, como o Workspace One, Intune ou BigFix
Políticas de nuvem da máquina

São válidas para todos os navegadores registrados no Gerenciamento de nuvem do navegador Chrome em que um token de inscrição foi implantado no computador. Veja detalhes em Inscrever navegadores Chrome gerenciados em nuvem.

As políticas são configuradas e aplicadas usando o Admin Console, não importa o sistema operacional.

Políticas para usuários do SO

Aplica-se quando um usuário faz login com a conta corporativa em um dispositivo gerenciado.

Você pode definir essas políticas usando:

  • Objeto de política de grupo (GPO, na sigla em inglês) para Windows
  • Preferências gerenciadas para MacOS
  • Ferramentas de gerenciamento corporativo para Linux
  • Políticas baseadas no usuário usando a solução de gerenciamento de dispositivos que você escolher. Por exemplo, Workspace One, Intune, BigFix
Políticas de usuário da nuvem (perfil do Chrome)

Aplicável a um usuário que faz login no navegador Chrome com uma conta gerenciada e a contas de domínio verificado. Se você está usando uma conta com e-mail verificado, é necessário verificar seu domínio para desbloquear esse recurso.

As políticas são configuradas e aplicadas usando o Admin Console, não importa o sistema operacional. Veja mais detalhes em Gerenciar perfis de usuário no navegador Chrome.

Ordem de precedência das políticas do Chrome

Por padrão, as políticas do Chrome respeitam a seguinte ordem:

  1. Políticas da plataforma
  2. Políticas de nuvem da máquina
  3. Políticas do usuário do SO
  4. Políticas de usuário da nuvem (perfil do Chrome)

Isso significa que, se a mesma política for definida com métodos diferentes, por padrão, a política no topo da hierarquia será aplicada e todas as outras serão ignoradas.

Exemplo

Você configurou uma política de dispositivo Windows com um conjunto de favoritos que quer enviar para sua frota do Windows usando uma política de grupo. Você implantou a política em um grupo de dispositivos. Este é um exemplo de uma política de plataforma.

Você também configurou outro conjunto de favoritos no Admin Console. Esta política foi configurada para uma unidade organizacional que contém todos os navegadores registrados na sua frota do Windows. Este é um exemplo de uma política de nuvem da máquina.

Neste cenário, como as políticas de plataforma são hierarquicamente superiores às políticas de nuvem da máquina, os favoritos configurados na política de grupo são aplicados aos seus dispositivos Windows. Os favoritos definidos no Admin Console são ignorados.

Alterar a ordem de precedência

Não válido para dispositivos ChromeOS

Você pode usar a configuração Precedência de políticas no Admin Console ou as políticas baseadas em máquina CloudPolicyOverridesPlatformPolicy e CloudUserPolicyOverridesCloudMachinePolicy para alterar a ordem de precedência para políticas do Chrome.

Para mudar a ordem de precedência, sua frota do navegador Chrome precisa ser gerenciada pelo Gerenciamento de nuvem do navegador Chrome. As políticas de nuvem do usuário só têm precedência se o perfil do Chrome associado estiver afiliado. Caso contrário, elas seguem a ordem padrão de precedência. Veja mais detalhes em Entender a afiliação de usuários.

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Dispositivose depoisGerenciamento do Google Chrome.
  3. Clique em ConfiguraçõeseUsuários e navegadores.
  4. Para aplicar a configuração a todos os usuários e navegadores inscritos, deixe a unidade organizacional principal selecionada. Caso contrário, selecione uma unidade organizacional filha.
  5. Acesse Origens das configurações.
  6. Em Precedência da política, escolha uma opção. Veja as opções descritas abaixo.
  7. Clique em Salvar.

Opções de ordem de precedência em ordem de prioridade:

  • 1. Máquinae2. Nuvem da máquinae3. Usuário do SOe4. Perfil do Chrome
  • 1. Nuvem da máquinae2. Máquinae3. Usuário do SOe4. Perfil do Chrome
  • 1. Máquinae2. Perfil do Chromee3. Nuvem da Máquinae4. Usuário do SO
  • 1. Perfil do Chromee2. Nuvem da máquinae3. Máquinae4. Usuário do SO

Mesclagem de políticas do Chrome

Quando as políticas são configuradas usando métodos diferentes, somente a política no topo da hierarquia é aplicada.

Você pode usar a configuração Lista de mesclagem de políticas no Admin Console ou as políticas PolicyListMultipleSourceMergeList e PolicyDictionaryMultipleSourceMergeList para mesclar as políticas aplicadas de várias origens.

Também é possível usar o caractere curinga * para mesclar todas as políticas compatíveis.

A PolicyDictionaryMultipleSourceMergeList se aplica apenas a:

  • ContentPackManualBehaviorURLs
  • DeviceLoginScreenPowerManagement
  • ExtensionSettings
  • KeyPermissions
  • PowerManagementIdleSettings
  • ScreenBrightnessPercent
  • ScreenLockDelays

Exemplo:

Quando um conjunto de favoritos é configurado com uma política de grupo e outro conjunto de favoritos está definido no Admin Console, o primeiro é hierarquicamente superior ao segundo. Por isso, apenas os favoritos configurados com a política de grupo são aplicados ao dispositivo.

Se você quiser aplicar os dois conjuntos de favoritos aos seus dispositivos Windows, poderá configurar a mesclagem das políticas e o valor curinga *. Isso significa que, mesmo que você tenha configurado favoritos usando métodos diferentes, seus dispositivos Windows receberão todos os favoritos, os que são configurados com a política de grupo e os configurados no Admin Console.

Considerações sobre segurança

Somente para o Chrome OS: para impedir que os usuários controlem as políticas, as políticas aplicadas aos perfis do Chrome e aos usuários do Chrome OS não podem ser mescladas.

Para evitar o vazamento de dados, as políticas de máquina e de usuário não podem ser mescladas se não tiverem sido originadas do mesmo Admin Console.

Exemplo 1

Você tem uma máquina gerenciada no domínio da Empresa A. Você também faz login em um perfil gerenciado do Chrome pela Empresa B. As políticas do usuário no console da Empresa B não podem ser mescladas com as políticas do computador aplicadas pela empresa A. As políticas da Empresa A sempre terão precedência sobre as políticas do perfil do usuário da Empresa B.

Exemplo 2

Você tem um perfil gerenciado do Chrome da empresa A e outro perfil gerenciado da empresa B. Nenhuma política de máquina foi aplicada a partir do domínio. Nesse caso, as políticas de cada empresa serão aplicadas de maneira independente aos respectivos perfis, mas nunca será possível fazer uma mesclagem. Os perfis e as políticas são mutuamente exclusivos.

Se o perfil do Chrome for afiliado, você poderá usar a configuração Mesclagem da política de nuvem do usuário no Admin Console ou a política CloudUserPolicyMerge para permitir a mesclagem das políticas de nuvem do usuário em políticas no nível da máquina.

Observação: mesmo que você ative essa política, uma política obrigatória modifica uma recomendada, e uma política do escopo da máquina modifica uma do escopo do usuário.

Temas relacionados

Google e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?
Como podemos melhorá-lo?
Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
Pesquisar na Central de Ajuda
false
false
true
410864
false
false