Configurar la Gestión en la nube del navegador Chrome

2. Registrar navegadores Chrome gestionados en la nube

Una vez que tengas acceso a la consola de administración de Google, sigue estos pasos para registrar los dispositivos en los que quieras gestionar navegadores Chrome. Después, podrás aplicar políticas a todos los usuarios que accedan al navegador Chrome en un dispositivo registrado.

Paso 1: Genera un token de registro

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Dispositivos.
  3. Haz clic en Administración de Chrome y luego Navegadores gestionados.
  4. (Opcional) Para añadir navegadores al nivel organizativo superior de tu dominio, deja seleccionada la opción Incluir todas las unidades organizativas. Como alternativa, puedes generar un token que registre los navegadores directamente en una unidad organizativa concreta seleccionándola en el panel de navegación de la izquierda antes de ir al siguiente paso. Para ver más información, consulta el artículo Añadir unidades organizativas.
  5. En la parte inferior, haz clic en Añadir Añadir pregunta para generar un token de registro.
  6. En el cuadro, haz clic en Copiar Hacer una copia para copiar el token.

Paso 2: Registra los navegadores con el token de registro

Registrar navegadores en Windows

Opción 1: Utilizar el Editor de administración de directivas de grupo

En HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome, asigna a CloudManagementEnrollmentToken el token generado que copiaste anteriormente.

Borra el registro actual de esta ruta, si lo hubiera:
-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment

(Opcional) De forma predeterminada, si el registro falla (por ejemplo, porque el token de registro no es válido o se ha revocado), Chrome se iniciará en modo no gestionado. Sin embargo, si prefieres impedir que el navegador Chrome se inicie en caso de que el registro falle, asigna el valor true a la opción CloudManagementEnrollmentMandatory, situada en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome.

Notas:

  • El token se debe definir en un ordenador local, ya que no funcionará a nivel de usuario.
  • Si los ordenadores que estás registrando se han clonado a partir del mismo origen de Microsoft® Windows®, asegúrate de haber utilizado la herramienta de preparación del sistema de Microsoft (Sysprep) para que cada ordenador registrado tenga un identificador único. Es importante que los identificadores del sistema sean únicos en todos tus ordenadores para que la Gestión de la nube del navegador Chrome pueda identificar cada ordenador.

Opción 2: Descargar el archivo .reg

Haz clic en Descargar archivo .reg. Cuando se ejecute el archivo .reg descargado, se añadirá automáticamente el token y se borrará el registro actual.

Cuando utilices el archivo .reg, Chrome seguirá respetando la política CloudManagementEnrollmentMandatory de la opción 1, que impide que el navegador se inicie si falla el registro. Consulta la nota incluida más arriba si vas a registrar ordenadores que se hayan clonado a partir del mismo origen de Windows.

Opción 3: Implementar un token de registro en Workspace One de VMware

Puedes utilizar Workspace ONE® de VMware® para generar un token de registro de Gestión en la nube del navegador Chrome y registrar tus navegadores Chrome. Consulta información sobre cómo registrar navegadores con Workspace One de VMware (Windows y macOS).

Registrar navegadores en macOS

Opción 1: Utilizar una política

Implementa el token en tu navegador como una política denominada CloudManagementEnrollmentToken. Para definir políticas en dispositivos Mac® de Apple® se necesita el Gestor de Perfiles de Apple.

Nota: Si decides configurar políticas manualmente, ten en cuenta que macOS eliminará los archivos de políticas en cada inicio de sesión. Para ver más información sobre cómo configurar políticas en Mac, consulta la guía de inicio rápido y el Centro de Ayuda.

(Opcional) De forma predeterminada, si el registro falla (por ejemplo, porque el token de registro no es válido o se ha revocado), Chrome se iniciará en modo no gestionado. Sin embargo, si prefieres impedir que el navegador Chrome se inicie en caso de que el registro falle, asigna a la opción CloudManagementEnrollmentMandatory el valor true.

Opción 2: Descargar el archivo de texto

Haz clic en Descargar archivo. Si fuera necesario, crea una carpeta /Library/Google/Chrome/ en el dispositivo. Guarda el archivo en /Library/Google/Chrome/. Debes añadir el archivo de texto a nivel de dispositivo, ya que no funcionará a nivel de usuario.

(Opcional) De forma predeterminada, si el registro falla (por ejemplo, porque el token de registro no es válido o se ha revocado), Chrome se iniciará en modo no gestionado. Sin embargo, si prefieres impedir que el navegador Chrome se inicie en caso de que el registro falle, crea un archivo denominado CloudManagementEnrollmentOptions en /Library/Google/Chrome/ que contenga el texto Mandatory (escrito con las mismas mayúsculas y minúsculas). Este archivo debe estar codificado como archivo .txt, pero no debe tener la extensión de nombre de archivo .txt.

Si se implementa un token con los dos métodos anteriores a la vez, Chrome utilizará el valor presente en la política e ignorará el archivo. El token se almacena en un directorio que se encuentra en el directorio principal del ordenador Mac del usuario. Cada usuario de macOS debe registrarse por separado.

Opción 3: Implementar un token de registro en Jamf Pro

Puedes utilizar Jamf Pro® 10.19 o una versión posterior para generar un token de registro de Gestión en la nube del navegador Chrome y registrar tus navegadores Chrome. Consulta el artículo Registrar navegadores con Jamf Pro (macOS).

Opción 4: Implementar un token de registro en Workspace One de VMware

Puedes utilizar Workspace ONE® de VMware® para generar un token de registro de Gestión en la nube del navegador Chrome y registrar tus navegadores Chrome. Consulta información sobre cómo registrar navegadores con Workspace One de VMware (Windows y macOS).

Registrar navegadores en ordenadores Linux

El token se puede implementar creando un archivo de texto con el nombre CloudManagementEnrollmentToken, que se debe ubicar en /etc/opt/chrome/policies/enrollment. Este archivo debe contener únicamente el token. También puedes hacer clic en Descargar archivo (Mac y Linux).

(Opcional) De forma predeterminada, si el registro falla (por ejemplo, porque el token de registro no es válido o se ha revocado), Chrome se iniciará en modo no gestionado. Sin embargo, si prefieres impedir que el navegador Chrome se inicie en caso de que el registro falle, crea un archivo denominado CloudManagementEnrollmentOptions en /etc/opt/chrome/policies/enrollment/ que contenga el texto Mandatory (escrito con las mismas mayúsculas y minúsculas). Este archivo debe estar codificado como archivo .txt, pero no debe tener la extensión de nombre de archivo .txt.

Paso 3: Abre el navegador Chrome y confirma el registro

  1. Una vez que hayas configurado el token de registro con uno de los métodos del paso 2, cierra el navegador Chrome (si estuviera abierto) y ábrelo en el dispositivo gestionado.
  2. Inicia sesión en la consola de administración de Google (admin.google.com).
  3. Ve a Administración de dispositivos y luego Administración de Chrome y luego Navegadores gestionados. Todos los navegadores que se hayan iniciado con el token de registro aparecerán en la lista de navegadores.
  4. (Opcional) Para ver más detalles, haz clic en el nombre de un ordenador.

Notas: 

  • Si tienes varias instancias del navegador Chrome en un mismo dispositivo, aparecerán en la lista de navegadores como un único navegador gestionado.
  • Los tokens de registro solo se utilizan durante el registro. Una vez completado el registro, se pueden revocar en la consola de administración. Sin embargo, los navegadores seguirán estando registrados.
  • En Windows, solo se admiten instalaciones del sistema, ya que para registrar el navegador Chrome se requieren privilegios de administrador.

Inmediatamente después de completar el registro no aparecen muchos campos rellenados. Para acceder a informes detallados, deberás habilitar la función de informes del navegador. Para obtener más información al respecto, consulta el Paso 4: Habilitar los informes del navegador Chrome.

Dar de baja y volver a registrar dispositivos

Dar de baja dispositivos

Si das de baja un navegador de la Gestión en la nube del navegador Chrome, se eliminarán las políticas basadas en la nube que se hubieran definido en el dispositivo. Además, el token del dispositivo no será válido la próxima vez que Chrome se abra o intente conectar con la Gestión en la nube del navegador Chrome. Las políticas de la plataforma y las políticas del usuario basadas en la nube no se ven afectadas. Al dar de baja dispositivos de la Gestión en la nube del navegador Chrome, también se eliminan los datos que ya se hubieran subido a la consola de administración.
Para dar de baja un navegador Chrome, sigue estos pasos:
  1. Ve a Administración de dispositivos y luego Administración de Chrome y luego Navegadores gestionados
  2. Selecciona los navegadores que quieres dar de baja.
  3. Haz clic en el icono para eliminar, situado en la parte superior derecha.

Ubicaciones de los tokens de dispositivo y de registro

Si necesitas ver o modificar el token de registro de un navegador Chrome manualmente, puedes encontrarlo en esta ubicación: 
  • Windows: ve a HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome y marca CloudManagementEnrollmentToken.
  • Mac: ve a /Library/Google/Chrome/CloudManagementEnrollmentToken. Si el token se ha implementado con un perfil de configuración, podrás acceder a él con la herramienta de gestión de dispositivos móviles que prefieras.
  • Linux: ve a /etc/opt/chrome/policies/enrollment y marca CloudManagementEnrollmentToken.

Si necesitas ver o modificar el token de dispositivo de un navegador Chrome manualmente, puedes encontrarlo en esta ubicación:

  • Windows: ve a HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment y marca dmtoken.
  • Mac: ve a ~/Library/Application Support/Google/Chrome Cloud Enrollment. El nombre de archivo del token del dispositivo es un hash del número de serie del dispositivo y a veces puede ser difícil identificarlo.
  • Linux: accede a $user_data_dir/policy. El nombre de archivo del token del dispositivo es DeviceID, tal como figura en chrome://policy.​Nota: Para ver el directorio de los datos de usuario, que contiene el token del dispositivo, ve a chrome://version y localiza la Ruta del perfil

Nota: Si eliminas el token del dispositivo, pero mantienes el token de registro, el navegador Chrome volverá a registrarse la próxima vez que se reinicie.

Volver a registrar dispositivos

Si eliminas un dispositivo por error en la consola de administración, puedes volver a registrarlo.

En el dispositivo gestionado:

  1. Cierra el navegador Chrome.
  2. Elimina el token del dispositivo.
    • Windows: accede a HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment y elimina dmtoken.
    • Mac: ve a ~/Library/Application Support/Google/Chrome Cloud Enrollment. El nombre de archivo del token del dispositivo es un hash del número de serie del dispositivo y a veces puede ser difícil identificarlo.
    • Linux: accede a $user_data_dir/policy. El nombre de archivo del token del dispositivo es DeviceID, tal como figura en chrome://policy.​Nota: Para ver el directorio de los datos de usuario, que contiene el token del dispositivo, ve a chrome://version y localiza la Ruta del perfil
  3. Abre el navegador Chrome.

Nota: No elimines el token de registro del dispositivo gestionado.

  • Si has eliminado el token de registro, deberás registrar el navegador Chrome con el token de registro que ya has generado. Consulta el paso 2.
  • Si has revocado el token de registro en la consola de administración, deberás generar uno. Consulta el paso 1.

Preguntas

¿Cuándo se utilizan los tokens de registro?

Los tokens de registro solo se utilizan durante el registro. Pueden revocarse una vez completado el registro y los navegadores seguirán estando registrados. Para ver información detallada sobre los tokens de registro, consulta el informe sobre la Gestión en la nube del navegador Chrome.

Para llevar a cabo este proceso de registro de token ¿hace falta tener privilegios de administrador en Windows?

Sí, en Windows solo se admiten instalaciones del sistema.

¿Qué elementos se suben durante el proceso de registro?

Durante el proceso de registro, el navegador Chrome sube la siguiente información:

  •  Token de registro
  •  ID del dispositivo
  •  Nombre del equipo
  •  Plataforma del sistema operativo
  •  Versión de sistema operativo

¿Por qué no aparece una sección de gestión de Chrome en la consola de administración?

Si tienes la edición gratuita (antigua) de G Suite, la gestión de Chrome no estará disponible en tu consola de administración. En un futuro, este servicio también será compatible con la edición gratuita.

¿Se debe incluir un token de dispositivo en una imagen del sistema?

No. Cada dispositivo que configures debe utilizar un token de dispositivo único. Si utilizas una imagen del sistema para implementar el navegador Chrome, asegúrate de que no incluya un token del dispositivo. De lo contrario, todos los dispositivos intentarán utilizar el valor de la imagen y no podrás realizar la implementación. 

Paso siguiente

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?