Configurar Gestión en la nube del navegador Chrome

2. Registrar navegadores Chrome gestionados en la nube

Una vez que tengas acceso a la consola de administración de Google, sigue estos pasos para registrar los dispositivos en los que quieras gestionar navegadores Chrome. Después, podrás aplicar políticas a todos los usuarios que accedan al navegador Chrome en un dispositivo registrado.

Paso 1: Genera un token de registro

Partners autorizados: para poder generar el token de registro, los clientes primero deben aceptar el Contrato de Licencia de Chrome Enterprise Core.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Dispositivosy luegoChromey luegoNavegadores gestionados.

    Si te has registrado en Chrome Enterprise Core, ve a Menú y luego Navegador Chromey luegoNavegadores gestionados.

  3. (Opcional) A la izquierda, selecciona la organización de nivel superior. O bien, selecciona la unidad organizativa en la que quieres generar un token que registre los navegadores directamente en esa unidad organizativa. Para ver más información, consulta el artículo Añadir unidades organizativas.
  4. En la parte superior, haz clic en Registrar.
    Nota: Si es la primera vez que registras un navegador, se te pedirá que aceptes los Términos del Servicio de Chrome Enterprise Core.
  5. Haz clic en Copiar token de registro en el portapapeles .
  6. Haz clic en Listo.

Paso 2: Registra los navegadores con el token de registro

Registrar navegadores en Windows

Opción 1: Utilizar el Editor de administración de directivas de grupo

Antes de empezar: si tu organización no utiliza las herramientas de gestión de dispositivos móviles (MDM) para implementar los ajustes de configuración, te recomendamos que utilices la Opción 2: Editar el archivo de registro, tal como se describe más abajo. ,

Mediante el Administrador de servidores de Windows, accede al Editor de administración de directivas de grupo y añade el valor del token de registro que copiaste anteriormente a la política CloudManagementEnrollmentToken que se encuentra en:

  • Plantillas administrativasy luegoGoogley luegoGoogle Chromey luegoEl token de registro de la política de nube en ordenadores

Para obtener más información sobre cómo instalar y configurar plantillas de políticas, consulta el artículo Definir políticas del navegador Chrome en ordenadores gestionados.

Opción 2: Editar el archivo de registro

En HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome, asigna a CloudManagementEnrollmentToken el token generado que copiaste anteriormente.

Borra el registro de esta ruta, si lo hubiera:
-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment
-HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment

(Opcional) De forma predeterminada, si el registro falla (por ejemplo, porque el token de registro no es válido o se ha revocado), Chrome se iniciará en modo no gestionado. Sin embargo, si prefieres impedir que el navegador Chrome se inicie cuando el registro falle, asigna el valor true a la opción CloudManagementEnrollmentMandatory situada en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome.

Notas:

  • Debes definir el token a nivel de ordenador local. No funcionará a nivel de usuario. Si vas a utilizar un equipo que ya se ha registrado en Chrome Enterprise Core, tendrás que eliminar sus tokens de gestión. Para obtener más información, consulta el artículo Dejar de administrar el navegador Chrome.
  • Si los ordenadores que estás registrando son imágenes del mismo origen de Microsoft Windows, deberás usar la herramienta de preparación del sistema de Microsoft (Sysprep) con la opción /generalize para que cada ordenador registrado tenga un identificador único. Asegúrate de que el valor de MachineGuid sea único para que Chrome Enterprise Core pueda identificar cada dispositivo como un ordenador concreto.
    Puedes ver el valor de MachineGuid en el registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid

Opción 3: Descargar el archivo .reg

Haz clic en Descargar archivo .reg. Cuando se ejecute el archivo .reg descargado, se añadirá automáticamente el token y se borrará el registro que hubiera.

Cuando utilices el archivo .reg, Chrome seguirá respetando la política CloudManagementEnrollmentMandatory de la opción 1, que impide que el navegador se inicie si falla el registro. Consulta la nota incluida más arriba si vas a registrar ordenadores que se hayan clonado a partir del mismo origen de Windows.

Opción 4: Implementar un token de registro en VMware Workspace ONE

Con VMware Workspace ONE, puedes generar un token de registro de Chrome Enterprise Core para registrar tus navegadores Chrome. Consulta el artículo Registrar navegadores con VMware Workspace One (Windows y macOS).

Registrar navegadores en macOS

Opción 1: Utilizar una política

Antes de empezar: Si tu organización no utiliza las herramientas de gestión de dispositivos móviles (MDM) para implementar los ajustes de configuración, considera la posibilidad de utilizar la Opción 2: Descargar el archivo de texto, tal como se describe a continuación.

Implementa el token en tu navegador como una política denominada CloudManagementEnrollmentToken. Para definir políticas en dispositivos Mac de Apple, debes usar una aplicación de gestión de dispositivos móviles, como el Gestor de Perfiles de Apple, Jamf, Workspace ONE, etc.

Nota: Si decides configurar políticas manualmente, ten en cuenta que macOS eliminará los archivos de políticas en cada inicio de sesión. Para ver más información sobre cómo configurar políticas en Mac, consulta la guía de inicio rápido y el Centro de Ayuda.

(Opcional) De forma predeterminada, si el registro falla (por ejemplo, porque el token de registro no es válido o se ha revocado), Chrome se iniciará en modo no gestionado. Sin embargo, si prefieres impedir que el navegador Chrome se inicie cuando el registro falle, asigna a la opción CloudManagementEnrollmentMandatory el valor true.

Opción 2: Descargar el archivo de texto

Haz clic en Descargar archivo. Si fuera necesario, crea una carpeta /Biblioteca/Google/Chrome/ en el dispositivo. Guarda el archivo en /Biblioteca/Google/Chrome/. Debes añadir el archivo de texto a nivel de dispositivo. No funcionará a nivel de usuario.

(Opcional) De forma predeterminada, si el registro falla (por ejemplo, porque el token de registro no es válido o se ha revocado), Chrome se iniciará en modo no gestionado. Sin embargo, si prefieres impedir que el navegador Chrome se inicie cuando el registro falle, crea un archivo denominado CloudManagementEnrollmentOptions en /Biblioteca/Google/Chrome/ que contenga el texto Mandatory (escrito con las mismas mayúsculas y minúsculas). Este archivo debe estar codificado como archivo .txt, pero no debe tener la extensión de nombre de archivo .txt.

Si se implementa un token con los dos métodos anteriores a la vez, Chrome utilizará el valor presente en la política e ignorará el archivo. El token se almacena en un directorio que se encuentra en el directorio principal del ordenador Mac del usuario. Cada usuario de macOS debe registrarse por separado.

Opción 3: Implementar un token de registro en Jamf Pro

Puedes utilizar Jamf Pro 10.19 o una versión posterior para generar un token de registro de Chrome Enterprise Core y registrar tus navegadores Chrome. Consulta el artículo Registrar navegadores con Jamf Pro (macOS).

Opción 4: Implementar un token de registro en VMware Workspace ONE

Con VMware Workspace ONE, puedes generar un token de registro de Chrome Enterprise Core para registrar tus navegadores Chrome. Consulta el artículo Registrar navegadores con VMware Workspace One (Windows y macOS).

Registrar navegadores en Linux

El token se puede implementar creando un archivo de texto con el nombre CloudManagementEnrollmentToken, que se debe ubicar en /etc/opt/chrome/policies/enrollment. Este archivo debe contener únicamente el token. También puedes hacer clic en Descargar archivo (Mac y Linux).

(Opcional) De forma predeterminada, si el registro falla (por ejemplo, porque el token de registro no es válido o se ha revocado), Chrome se iniciará en modo no gestionado. Sin embargo, si prefieres impedir que el navegador Chrome se inicie cuando el registro falle, crea un archivo denominado CloudManagementEnrollmentOptions en /etc/opt/chrome/policies/enrollment/ que contenga el texto Mandatory (escrito con las mismas mayúsculas y minúsculas). Este archivo debe estar codificado como archivo .txt, pero no debe tener la extensión de nombre de archivo .txt.

Nota: Para que el registro y los informes funcionen correctamente, /etc/machine-id debe ser único en cada equipo.

Registrar navegadores en Android

Para obtener más información sobre cómo gestionar el navegador Chrome en dispositivos Android, consulta el artículo Configurar Chrome Enterprise Core para Android.

Registrar navegadores en iOS

Para obtener más información sobre cómo gestionar el navegador Chrome en dispositivos iOS, consulta el artículo Configurar Chrome Enterprise Core para iOS.

Paso 3: Confirma el registro

Después de configurar el token de registro con uno de los métodos del paso 2, en el dispositivo gestionado, cierra el navegador Chrome (si está abierto) y vuelve a abrirlo. Puedes utilizar la consola de administración para confirmar el registro.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Dispositivosy luegoChromey luegoNavegadores gestionados.

    Si te has registrado en Chrome Enterprise Core, ve a Menú y luego Navegador Chromey luegoNavegadores gestionados.

  3. (Opcional) En la parte izquierda, selecciona una unidad organizativa. De forma predeterminada, se muestran todos los navegadores.
  4. (Opcional) Para ver más detalles, haz clic en el nombre de un ordenador.

Notas:

  • Si tienes varias instancias del navegador Chrome en un mismo dispositivo, aparecerán en la lista de navegadores como un único navegador gestionado.
  • Los tokens de registro solo se utilizan durante el registro. Una vez completado el registro, se pueden revocar en la consola de administración. Sin embargo, los navegadores seguirán estando registrados.
  • En Windows, solo se admiten instalaciones del sistema, ya que para registrar el navegador Chrome se requieren privilegios de administrador.

Inmediatamente después de completar el registro no aparecen muchos campos rellenados. Para acceder a informes detallados, deberás habilitar la función de informes del navegador. Para obtener más información al respecto, consulta el Paso 3: Habilitar los informes del navegador Chrome.

Gestionar tokens y dispositivos

Revocar y volver a generar un token de registro

Solo puede haber un token de registro activo en cada unidad organizativa. Si necesitas pausar el registro, puedes revocar de forma permanente el token de una unidad organizativa específica y generar otro. Deberás usar el nuevo token para registrar nuevos navegadores. Los dispositivos que ya hayas registrado con el token revocado seguirán estando activos y registrados.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Dispositivosy luegoChromey luegoNavegadores gestionados.

    Si te has registrado en Chrome Enterprise Core, ve a Menú y luego Navegador Chromey luegoNavegadores gestionados.

  3. (Opcional) En la parte izquierda, selecciona una unidad organizativa. De forma predeterminada, se muestran todos los navegadores.
  4. En la parte superior, haz clic en Registrar.
  5. Haz clic en Revocar y volver a generar token.
  6. Haz clic en Copiar Hacer una copia para copiar el nuevo token de registro.
  7. Haz clic en Listo.
Ver el historial de tokens de registro
  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Dispositivosy luegoChromey luegoNavegadores gestionados.

    Si te has registrado en Chrome Enterprise Core, ve a Menú y luego Navegador Chromey luegoNavegadores gestionados.

  3. (Opcional) En la parte izquierda, selecciona una unidad organizativa. De forma predeterminada, se muestran todos los navegadores.
  4. En la parte superior, haz clic en Registrar.
  5. Haz clic en Ver historial de tokens.
Dar de baja un dispositivo

Si das de baja un navegador de Chrome Enterprise Core, se eliminarán las políticas basadas en la nube que se hubieran definido en el dispositivo. Además, el token del dispositivo no será válido la próxima vez que Chrome se abra o intente conectar con Chrome Enterprise Core. Las políticas de la plataforma y las políticas del usuario basadas en la nube no se ven afectadas. Al dar de baja dispositivos en Chrome Enterprise Core, también se eliminan los datos que ya se hubieran subido a la consola de administración.

Considera la posibilidad de automatizar la cancelación del registro en Chrome Enterprise Core con la secuencia de comandos de muestra UnenrollBrowser.

Para dar de baja un navegador Chrome, sigue estos pasos:

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Dispositivosy luegoChromey luegoNavegadores gestionados.

    Si te has registrado en Chrome Enterprise Core, ve a Menú y luego Navegador Chromey luegoNavegadores gestionados.

  3. (Opcional) En la parte izquierda, selecciona una unidad organizativa. De forma predeterminada, se muestran todos los navegadores.
  4. Marca la casilla situada junto al navegador que quieras eliminar.
  5. En la parte superior, haz clic en Másy luegoEliminar.
Ubicaciones de los tokens de dispositivo y de registro

Si necesitas ver o modificar el token de registro de un navegador Chrome manualmente, puedes encontrarlo en esta ubicación:

  • Windows: ve a HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome y busca CloudManagementEnrollmentToken.
  • Mac: ve a /Biblioteca/Google/Chrome/CloudManagementEnrollmentToken. Si el token se ha implementado con un perfil de configuración, podrás acceder a él con la herramienta de gestión de dispositivos móviles que prefieras.
  • Linux: ve a /etc/opt/chrome/policies/enrollment y busca CloudManagementEnrollmentToken.

Si necesitas ver o modificar el token de dispositivo de un navegador Chrome manualmente, puedes encontrarlo en esta ubicación:

  • Windows: el mismo token de dispositivo se guarda en dos ubicaciones diferentes. Para consultar el valor, ve a HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment o HKEY_LOCAL_MACHINE\Software\Google\Chrome\Enrollment y busca dmtoken.
  • Mac: ve a ~/Library/Application Support/Google/Chrome Cloud Enrollment o /Library/Application Support/Google/CloudManagement. El nombre de archivo del token del dispositivo es un hash del número de serie del dispositivo (a veces puede ser difícil identificarlo).
  • Linux: accede a $user_data_dir/policy/Enrollment. El nombre de archivo del token del dispositivo es DeviceID, tal como figura en chrome://policy.
    Nota: Para ver el directorio de los datos de usuarios ($user_data_dir), que contiene el token del dispositivo, ve a chrome://version, localiza la Ruta del perfil y elimina el último componente de la ruta. Por ejemplo, el directorio de los datos de usuario de un perfil ubicado en ~/.config/google-chrome/Default es ~/.config/google-chrome.

Nota: Si eliminas el token del dispositivo, pero mantienes el token de registro, el navegador Chrome volverá a registrarse la próxima vez que se reinicie.

Volver a registrar un dispositivo

Si eliminas un dispositivo por error en la consola de administración, puedes volver a registrarlo.

En el dispositivo gestionado:

  1. Cierra el navegador Chrome.
  2. Elimina el token del dispositivo.
    • Windows: ve a HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment y elimina dmtoken. A continuación, ve a HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment y elimina dmtoken.
    • Mac: ve a ~/Library/Application Support/Google/Chrome Cloud Enrollment y /Library/Application Support/Google/CloudManagement. El nombre de archivo del token del dispositivo es un hash del número de serie del dispositivo (a veces puede ser difícil identificarlo).
    • Linux: accede a $user_data_dir/policy/Enrollment. El nombre de archivo del token del dispositivo es DeviceID, tal como figura en chrome://policy.
      Nota: Para ver el directorio de los datos de usuarios ($user_data_dir), que contiene el token de dispositivo, ve a chrome://version, localiza la Ruta del perfil y elimina el último componente de la ruta. Por ejemplo, el directorio de los datos de usuario de un perfil ubicado en ~/.config/google-chrome/Default es ~/.config/google-chrome.
  3. Abre el navegador Chrome.

Nota: No elimines el token de registro del dispositivo gestionado.

  • Si has eliminado el token de registro, deberás registrar el navegador Chrome con el token de registro que ya has generado. Consulta el paso 2.
  • Si has revocado el token de registro en la consola de administración, deberás generar uno nuevo. Consulta el paso 1.

Preguntas

¿Cuándo se utilizan los tokens de registro?

Los tokens de registro solo se utilizan durante el registro. Pueden revocarse una vez completado el registro y los navegadores seguirán estando registrados. Para ver información detallada sobre los tokens de registro, consulta el informe sobre Chrome Enterprise Core.

Para llevar a cabo este proceso de registro de token ¿hace falta tener privilegios de administrador en Windows?

Sí. En Windows solo se admiten instalaciones del sistema.

¿Qué elementos se suben durante el proceso de registro?

Durante el proceso de registro, el navegador Chrome sube la siguiente información:

  • ID de dispositivo
  • Token de registro
  • Nombre del equipo
  • Plataforma del SO
  • Versión del sistema operativo
  • Número de serie de la BIOS de Windows

¿Por qué no aparece una sección de gestión de Chrome en la consola de administración?

Si tienes la edición sin coste económico (antigua) de G Suite, la gestión de Chrome no estará disponible en tu consola de administración. En un futuro, este servicio también será compatible con la edición sin coste económico.

¿Se debe incluir un token de dispositivo en una imagen del sistema?

No. Cada dispositivo que configures debe utilizar un token de dispositivo único. Si utilizas una imagen del sistema para implementar el navegador Chrome, asegúrate de que no incluya un token del dispositivo. De lo contrario, todos los dispositivos intentarán utilizar el valor de la imagen y no podrás realizar la implementación.

Paso siguiente

Google y las marcas y los logotipos relacionados son marcas de Google LLC. Los demás nombres de empresas y de productos son marcas de las empresas a las que están asociados.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
16622813236603447836
true
Buscar en el Centro de ayuda
true
true
true
true
true
410864
false
false