Configurar o Gerenciamento de nuvem do navegador Chrome

2. Registrar os navegadores Chrome gerenciados na nuvem

Após ter acesso ao Google Admin Console, veja como registrar os dispositivos onde você quer gerenciar os navegadores Chrome. Assim você poderá aplicar políticas a todos os usuários que abrirem o navegador Chrome em um dispositivo registrado.

Etapa 1: gerar o token de registro

Parceiros autorizados: para gerar o token de registro, os clientes precisam aceitar o contrato de licença do Chrome Enterprise Core.

  1. Faça login com uma conta de administrador no Google Admin Console.

    Se você não estiver usando uma conta de administrador, não vai conseguir acessar o Admin Console.

  2. Acesse  Menu e depois Dispositivos > Chrome > Navegadores gerenciados.

    Exige o privilégio de administrador Gerenciamento de dispositivos móveis.

    Se você assinou o Chrome Enterprise Core, acesse Menu e depois Navegador Chrome > Navegadores gerenciados.

  3. À esquerda, selecione a organização de nível superior. Você também pode selecionar a unidade organizacional em que quer gerar um token que registrará os navegadores diretamente nessa unidade organizacional específica. Leia mais informações em Adicionar uma unidade organizacional.
  4. Na parte superior, clique em Inscrever-se.
    Observação: se este for seu primeiro registro de navegador, você vai precisar aceitar os Termos de Serviço do Chrome Enterprise Core.
  5. Clique em Copiar token de inscrição para a área de transferência .
  6. Clique em Concluído.

Etapa 2: registrar navegadores com o token de registro

Registrar navegadores no Windows

Opção 1: usar o Editor de Gerenciamento de Políticas de Grupo

Antes de começar: caso sua organização não use ferramentas de Gerenciamento de dispositivos móveis (MDM) para implantar as configurações, considere usar a Opção 2: editar o arquivo do registro descrita abaixo.

Use o Gerenciamento do Windows Server para acessar o Editor de Gerenciamento de Políticas de Grupo e adicionar o valor do token de registro que você copiou acima à política CloudManagementEnrollmentToken em:

  • Modelos administrativoseGoogleeGoogle Chromee token de registro da política de nuvem no computador.

Confira detalhes sobre como instalar e configurar modelos de políticas em Configurar políticas do Chrome em PCs gerenciados.

Opção 2: editar o arquivo do Registro

Em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome, defina CloudManagementEnrollmentToken para o token gerado que você copiou acima.

Limpe o Registro atual (se houver):
-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment
-HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment

(Opcional) Por padrão, quando o registro falha (por exemplo, quando o token é inválido ou revogado), o Chrome é iniciado em um estado não gerenciado. Para impedir que o navegador Chrome inicie em caso de falha no registro, defina CloudManagementEnrollmentMandatory em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome como true

Observações:

  • O token precisa ser definido no nível do computador local. Ele não funciona no nível do usuário. Se você estiver realocando uma máquina já registrada no Chrome Enterprise Core, remova os tokens de gerenciamento dela. Veja os detalhes em Parar de gerenciar o navegador Chrome.
  • Se os computadores que você está registrando tiverem imagens da mesma fonte do Microsoft Windows, use a Ferramenta de Preparação do Sistema da Microsoft (Sysprep) com a opção /generalize para cada computador ter um identificador exclusivo. Confirme que o MachineGUID é exclusivo para que o Chrome Enterprise Core identifique cada dispositivo como uma máquina individual.
    Você pode conferir o valor de MachineGuid no Registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid

Opção 2: fazer o download do arquivo do Registro

Clique em Fazer download do arquivo .reg. O arquivo .reg salvo adiciona automaticamente o token e apaga o Registro atual quando executado.

Quando você usa o arquivo .reg, o navegador Chrome continua seguindo a política CloudManagementEnrollmentMandatory na Opção 1, bloqueando a inicialização se o registro falhar. Veja a observação acima se você estiver registrando máquinas com imagens da mesma fonte do Windows.

Opção 4: implantar um token de inscrição no VMware Workspace One

Use o VMware Workspace ONE para gerar um token de registro do Chrome Enterprise Core e registrar seus navegadores Chrome. Consulte Registrar navegadores com o VMware Workspace One (Windows e macOS).

Registrar navegadores no macOS

Opção 1: usar uma política

Antes de começar: caso sua organização não use ferramentas de Gerenciamento de dispositivos móveis (MDM) para implantar as configurações, considere usar a Opção 2: fazer o download do arquivo de texto descrita abaixo.

Envie o token para o navegador como uma política chamada CloudManagementEnrollmentToken. Para definir políticas em dispositivos Apple Mac, você precisa usar um software de gerenciamento de dispositivos móveis, como o Gerenciador de Perfis da Apple, o Jamf e o Workspace ONE.

Observação: se você definir políticas manualmente, o Mac OS excluirá os arquivos de política a cada login. Saiba mais sobre como configurar as políticas no Mac no Guia de início rápido e na Central de Ajuda.

(Opcional) Por padrão, quando o registro falha (por exemplo, quando o token é inválido ou revogado), o Chrome é iniciado em um estado não gerenciado. Se você quiser impedir que o navegador Chrome seja iniciado quando o registro falhar, defina CloudManagementEnrollmentMandatory como true.

Opção 2: fazer o download do arquivo de texto

Clique em Fazer o download do arquivo. Se necessário, crie uma pasta em /Library/Google/Chrome/ no dispositivo. Coloque o arquivo em /Library/Google/Chrome/. Você precisa adicionar o arquivo de texto no nível do dispositivo. Ele não funciona no nível do usuário.

(Opcional) Por padrão, quando o registro falha (por exemplo, quando o token é inválido ou revogado), o Chrome é iniciado em um estado não gerenciado. Se você quiser impedir que o navegador Chrome inicie quando o registro falhar, crie o arquivo CloudManagementEnrollmentOptions em /Library/Google/Chrome/ com o texto Mandatory (diferencia maiúsculas de minúsculas). Esse arquivo precisa ser codificado como um .txt, mas não precisa ter a extensão de nome de arquivo .txt.

Quando um token é enviado por push pelos dois métodos acima, o Chrome usa o valor definido na política e ignora o arquivo. O token é armazenado em um local no diretório principal do Mac do usuário. Cada usuário do MacOS precisa se inscrever separadamente.

Opção 3: implantar um token de registro no Jamf Pro

Use o Jamf Pro versão 10.19 ou mais recente para gerar um token de registro do Chrome Enterprise Core e registrar os navegadores Chrome. Consulte Registrar navegadores com o Jamf Pro (macOS).

Opção 4: implantar um token de inscrição no VMware Workspace One

Use o VMware Workspace ONE para gerar um token de registro do Chrome Enterprise Core e registrar seus navegadores Chrome. Consulte Registrar navegadores com o VMware Workspace One (Windows e macOS).

Registrar navegadores no Linux

Para enviar o token, crie um arquivo de texto CloudManagementEnrollmentToken em /etc/opt/chrome/policies/enrollment. Esse arquivo precisa conter somente o token. Você também pode clicar em Fazer o download do arquivo (Mac e Linux).

(Opcional) Por padrão, quando o registro falha (por exemplo, quando o token é inválido ou revogado), o Chrome é iniciado em um estado não gerenciado. Se você quiser impedir a inicialização do navegador nesse caso, crie o arquivo CloudManagementEnrollmentOptions em /etc/opt/chrome/policies/enrollment/ com o texto Mandatory (diferencia maiúsculas de minúsculas). Esse arquivo precisa ser codificado como um .txt, mas não precisa ter a extensão de nome de arquivo .txt.

Observação: para garantir que o registro e a geração de relatórios funcionem corretamente, cada máquina precisa de um código /etc/machine-id exclusivo.

Registrar navegadores no Android

Para saber mais sobre como gerenciar o navegador Chrome em dispositivos Android, acesse Configurar o Chrome Enterprise Core para Android.

Registrar navegadores no iOS

Saiba mais sobre como gerenciar o navegador Chrome em dispositivos iOS em Configurar o Chrome Enterprise Core para iOS.

Etapa 3: confirmar o registro

Após definir o token de inscrição usando um dos métodos na etapa 2, no dispositivo gerenciado, reinicie o navegador Chrome (se ele estiver aberto). Você pode usar o Admin Console para confirmar a inscrição.

  1. Faça login com uma conta de administrador no Google Admin Console.

    Se você não estiver usando uma conta de administrador, não vai conseguir acessar o Admin Console.

  2. Acesse  Menu e depois Dispositivos > Chrome > Navegadores gerenciados.

    Exige o privilégio de administrador Gerenciamento de dispositivos móveis.

    Se você assinou o Chrome Enterprise Core, acesse Menu e depois Navegador Chrome > Navegadores gerenciados.

  3. (Opcional) À esquerda, selecione uma unidade organizacional. Por padrão, todos os navegadores são exibidos.
  4. (Opcional) Para ver mais detalhes, clique no nome de um computador.

Observações:

  • Se houver várias versões do Chrome instaladas em um único dispositivo, elas aparecerão na lista de navegadores como um único navegador gerenciado.
  • Os tokens de registro são usados apenas durante o registro. Depois disso, eles podem ser revogados no Admin Console. Mas os navegadores continuarão registrados.
  • No Windows, só é possível fazer instalações no sistema porque o navegador Chrome exige privilégios de administrador para o registro.

Logo após o registro, não há muitos campos preenchidos. Você precisa ativar os relatórios do navegador para ver detalhes. Veja mais informações na Etapa 4: ativar os relatórios do navegador Chrome.

Gerenciar tokens e dispositivos

Revogar e gerar um novo token de inscrição

Cada unidade organizacional pode ter apenas um token de inscrição ativo. Se você precisar pausar a inscrição, poderá revogar permanentemente o token de uma unidade organizacional específica e gerar um novo. Você usará o novo token para registrar outros navegadores. O status dos dispositivos registrados com o token revogado não muda.

  1. Faça login com uma conta de administrador no Google Admin Console.

    Se você não estiver usando uma conta de administrador, não vai conseguir acessar o Admin Console.

  2. Acesse  Menu e depois Dispositivos > Chrome > Navegadores gerenciados.

    Exige o privilégio de administrador Gerenciamento de dispositivos móveis.

    Se você assinou o Chrome Enterprise Core, acesse Menu e depois Navegador Chrome > Navegadores gerenciados.

  3. (Opcional) À esquerda, selecione uma unidade organizacional. Por padrão, todos os navegadores são exibidos.
  4. Na parte superior, clique em Inscrever-se.
  5. Clique em Revogar token e gerar um novo.
  6. Clique em Copiar Fazer uma cópia para copiar o novo token de inscrição.
  7. Clique em Concluído.
Ver o histórico do token de inscrição
  1. Faça login com uma conta de administrador no Google Admin Console.

    Se você não estiver usando uma conta de administrador, não vai conseguir acessar o Admin Console.

  2. Acesse  Menu e depois Dispositivos > Chrome > Navegadores gerenciados.

    Exige o privilégio de administrador Gerenciamento de dispositivos móveis.

    Se você assinou o Chrome Enterprise Core, acesse Menu e depois Navegador Chrome > Navegadores gerenciados.

  3. (Opcional) À esquerda, selecione uma unidade organizacional. Por padrão, todos os navegadores são exibidos.
  4. Na parte superior, clique em Inscrever-se.
  5. Clique em Ver histórico de tokens.
Cancelar o registro de um dispositivo

Se você cancelar o registro de um navegador no Chrome Enterprise Core, as políticas de nuvem que estão no dispositivo serão removidas, e o token do dispositivo será definido como inválido na próxima vez que o Chrome for aberto ou tentar se conectar com o Chrome Enterprise Core. As políticas de plataforma e de usuário baseadas na nuvem não serão afetadas. Se você cancelar o registro dos dispositivos no Chrome Enterprise Core, os dados que já tiverem sido enviados por upload ao Admin Console também serão excluídos.

Considere automatizar o cancelamento de registro do Chrome Enterprise Core usando o script de exemplo UnenrollBrowser.

Para cancelar o registro de um navegador Chrome, faça o seguinte:

  1. Faça login com uma conta de administrador no Google Admin Console.

    Se você não estiver usando uma conta de administrador, não vai conseguir acessar o Admin Console.

  2. Acesse  Menu e depois Dispositivos > Chrome > Navegadores gerenciados.

    Exige o privilégio de administrador Gerenciamento de dispositivos móveis.

    Se você assinou o Chrome Enterprise Core, acesse Menu e depois Navegador Chrome > Navegadores gerenciados.

  3. (Opcional) À esquerda, selecione uma unidade organizacional. Por padrão, todos os navegadores são exibidos.
  4. Marque a caixa ao lado do navegador que você quer excluir.
  5. Na parte de cima, clique em Maise depoisExcluir.
Localização dos tokens de inscrição e do dispositivo

Antes de modificar arquivos ou tokens, verifique se todas as instâncias do navegador Chrome no dispositivo estão totalmente fechadas.

Se você precisar ler ou modificar manualmente o token de registro de um navegador Chrome, ele estará disponível neste local:

  • Windows: acesse HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome e marque CloudManagementEnrollmentToken.
  • Mac: acesse /Library/Google/Chrome/CloudManagementEnrollmentToken. Se o token tiver sido implantado com um perfil de configuração, use uma ferramenta de gerenciamento de dispositivos móveis para acessá-lo.
  • Linux: acesse /etc/opt/chrome/policies/enrollment e marque CloudManagementEnrollmentToken.

Se você precisar ler ou modificar manualmente o token do dispositivo de um navegador Chrome, ele está disponível neste local:

  • Windows: o token do dispositivo é gravado em dois locais, que precisam ser correspondentes. Para ver o valor, acesse HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment ou HKEY_LOCAL_MACHINE\Software\Google\Chrome\Enrollment e marque dmtoken.
  • Mac: acesse ~/Library/Application Support/Google/Chrome Cloud Enrollment ou /Library/Application Support/Google/CloudManagement. O nome de arquivo do token é um hash do número de série do dispositivo que às vezes é difícil de identificar.
  • Linux: acesse $user_data_dir/policy/Enrollment. O nome de arquivo do token do dispositivo é DeviceID, como listado em chrome://policy.
    Observação: para ver o diretório de dados do usuário ($user_data_dir), que contém o token do dispositivo, acesse chrome://version, encontre o Caminho do perfil e remova o último componente do caminho. Por exemplo, o diretório de dados do usuário de um perfil em ~/.config/google-chrome/Default é ~/.config/google-chrome.

Observação: se o token do dispositivo for excluído, mas o token de registro for mantido, o navegador Chrome se registrará novamente na próxima reinicialização.

Registrar novamente um dispositivo

Se você excluir um dispositivo por engano no Admin Console, poderá registrá-lo novamente.

No dispositivo gerenciado, faça o seguinte:

  1. Feche todas as instâncias do navegador Chrome.
  2. Exclua o token do dispositivo.
    • Windows: acesse HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment e exclua dmtoken. Depois acesse HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment e exclua dmtoken.
    • Mac: acesse ~/Library/Application Support/Google/Chrome Cloud Enrollment e /Library/Application Support/Google/CloudManagement. O nome de arquivo do token é um hash do número de série do dispositivo que às vezes é difícil de identificar.
    • Linux: acesse $user_data_dir/policy/Enrollment. O nome de arquivo do token do dispositivo é DeviceID, como listado em chrome://policy.
      Observação: para ver o diretório de dados do usuário ($user_data_dir), que contém o token do dispositivo, acesse chrome://version, encontre o Caminho do perfil e remova o último componente do caminho. Por exemplo, o diretório de dados do usuário de um perfil em ~/.config/google-chrome/Default é ~/.config/google-chrome.
  3. Abra o navegador Chrome.

Observação: não exclua o token de registro do dispositivo gerenciado.

  • Você precisará registrar o navegador Chrome com o token gerado. Veja a etapa 2.
  • Se você tiver revogado o token de registro no Admin Console, precisará gerar um novo. Veja a etapa 1.

Dúvidas

Quando os tokens de registro são usados?

Os tokens de registro são usados apenas durante o registro. Depois disso, eles podem ser revogados, e os navegadores inscritos continuam registrados. Para informações detalhadas sobre os tokens de registro, consulte o artigo do Chrome Enterprise Core.

Esse processo de registro de token exige privilégios de administrador no Windows?

Sim. No Windows, só é possível fazer instalações no sistema.

O que é enviado por upload durante o processo de registro?

Durante o registro, o navegador Chrome faz upload destas informações:

  • ID do dispositivo
  • Token de inscrição
  • Nome da máquina
  • Plataforma do SO
  • Versão do SO
  • Número de série do BIOS do Windows

Por que a seção de gerenciamento do Chrome não aparece no Admin Console?

Se você tiver a edição gratuita legada do G Suite, o gerenciamento do Chrome ainda não estará disponível no Admin Console. A compatibilidade com a edição sem custo financeiro legada será implantada no futuro.

A imagem do sistema deve incluir um token do dispositivo?

Não. Cada dispositivo configurado precisa usar um token exclusivo. Se você usar uma imagem do sistema para implantar o navegador Chrome, não inclua um token do dispositivo. Caso contrário, todos os dispositivos tentarão usar o valor da imagem, e a implantação falhará.

Próxima etapa

Google e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
5174315784360037525
true
Pesquisar na Central de Ajuda
true
true
true
true
true
410864
false
false
false