Configurar Gestión en la nube del navegador Chrome

2. Inscriba los navegadores Chrome administrados en la nube.

Siguiente: 3. Activa los informes del navegador y el perfil de Chrome

Una vez que tengas acceso a la Consola del administrador de Google, sigue estos pasos para inscribir los dispositivos en los que quieras administrar los navegadores Chrome. De esta manera, podrás aplicar políticas para todos los usuarios que abran el navegador Chrome en un dispositivo inscrito.

Paso 1: Genera el token de inscripción

Socios autorizados: Para poder generar el token de inscripción, tus clientes primero deben aceptar el Contrato de licencia de Chrome Enterprise Core.

Accede con una cuenta de administrador a Consola del administrador de Google.
Si no usas una cuenta de administrador, no podrás acceder a la Consola del administrador.
Ve al menú Dispositivos > Chrome > Navegadores administrados.
Requiere tener el privilegio de administrador para la Administración de dispositivos móviles.

Si te registraste en Chrome Enterprise Core, ve a Menú Navegador Chrome > Navegadores administrados.
Opcional: A la izquierda, selecciona la organización de nivel superior. O bien, selecciona la unidad organizativa en la que deseas generar un token que inscriba los navegadores directamente en esa unidad organizativa específica. Para obtener más información, consulta Cómo agregar una unidad organizativa.
En la parte superior, haz clic en Inscribir.
Nota: Si es la primera vez que inscribes un navegador, se te solicitará que aceptes las Condiciones del Servicio de Chrome Enterprise Core.
Haz clic en Copiar el token de inscripción en el portapapeles .
Haz clic en Listo.

Paso 2: Inscribe navegadores con el token de inscripción

Inscribe navegadores en Windows

Opción 1: Usa el Editor de administración de políticas de grupo

Antes de comenzar: Si tu organización no utiliza las herramientas de administración de dispositivos móviles (MDM) para implementar los parámetros de configuración, considera usar la Opción 2: Edita el archivo de registro, que se describe a continuación.

Con la administración de Windows Server para acceder al Editor de administración de políticas de grupo, agrega el valor del token de inscripción que copiaste antes en la política CloudManagementEnrollmentToken en:

Plantillas administrativasGoogleGoogle ChromeEl token de inscripción de la política de nube en computadoras de escritorio

Para obtener más información sobre cómo instalar y configurar las plantillas de políticas, consulta Establece políticas del navegador Chrome en PCs administradas.

Opción 2: Edita el archivo de registro

En HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome, establece CloudManagementEnrollmentToken como el token generado que copiaste anteriormente.

Borra la inscripción actual (si existe una) mediante:
-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Enrollment
-HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment

Opcional: De forma predeterminada, si falla la inscripción, por ejemplo, si el token de inscripción no es válido o se revoca, Chrome se iniciará en un estado no administrado. En cambio, si deseas evitar que se inicie el navegador Chrome si falla la inscripción, establece CloudManagementEnrollmentMandatory en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome como true

Notas:

El token se debe configurar a nivel de máquina local. No funcionará a nivel del usuario. Si reutilizarás una máquina existente que ya se inscribió en Chrome Enterprise Core, debes quitarle los tokens de administración. Para averiguar detalles, consulta Cómo dejar de administrar el navegador Chrome.
Si las imágenes de las máquinas que inscribes se crean a partir de la misma fuente de Microsoft Windows, asegúrate de haber usado la herramienta de preparación del sistema de Microsoft (Sysprep) con la opción /generalize para que cada la máquina inscrita tenga un identificador único. Asegúrate de que el MachineGUID sea único para que Chrome Enterprise Core identifique cada dispositivo como una máquina individual.
Puedes verificar el valor de MachineGUID en el registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid

Opción 3: Descarga el archivo .reg

Haz clic en Descarga el archivo .reg. El archivo .reg descargado agrega automáticamente el token y borra la inscripción actual cuando se ejecuta.

Cuando uses el archivo .reg, el navegador Chrome respetará la política CloudManagementEnrollmentMandatory de la opción 1 y bloqueará el inicio si la inscripción falla. Consulta la nota anterior si inscribes máquinas con imágenes creadas a partir la misma fuente de Windows.

Opción 4: Implementa un token de inscripción en VMware Workspace ONE

Puedes usar VMware Workspace ONE para generar un token de inscripción de Chrome Enterprise Core y, luego, inscribir tus navegadores Chrome. Consulta Inscribe navegadores con VMware Workspace ONE (Windows y macOS).

Inscribe navegadores en macOS

Opción 1: Usa una política

Antes de comenzar: Si tu organización no utiliza las herramientas de administración de dispositivos móviles (MDM) para implementar los parámetros de configuración, considera usar la Opción 2: Descarga el archivo de texto, que se describe a continuación.

Envía el token a tu navegador como una política llamada CloudManagementEnrollmentToken. Para establecer políticas en dispositivos Apple Mac, debes usar software de administración de dispositivos móviles, como el gestor de perfiles de Apple, Jamf, Workspace ONE, etcétera.

Nota: Si eliges establecer políticas de forma manual, ten en cuenta que macOS borrará los archivos de políticas en cada acceso. Obtén más información para configurar políticas en Mac en la Guía de inicio rápido y en el Centro de ayuda.

Opción 2: Descarga el archivo de texto

Haz clic en Descargar archivo. Si es necesario, crea una carpeta /Library/Google/Chrome/ en tu dispositivo. Ubica el archivo en /Library/Google/Chrome/. Debes agregar el archivo de texto a nivel del dispositivo. No funcionará si lo agregas a nivel del usuario.

Opcional: De forma predeterminada, si falla la inscripción, por ejemplo, si el token de inscripción no es válido o se revoca, Chrome se iniciará en un estado no administrado. En cambio, si deseas evitar que el navegador Chrome se inicie si falla la inscripción, crea un archivo llamado CloudManagementEnrollmentOptions en /Library/Google/Chrome/ con el texto Mandatory (distingue entre mayúsculas y minúsculas). Este archivo debe estar codificado como archivo .txt, pero no debe tener la extensión de nombre de archivo .txt.

Si se envía un token con los dos métodos anteriores, Chrome usará el valor presente en la política e ignorará el archivo. El token se almacena en un directorio dentro del directorio principal en la Mac del usuario. Cada usuario de macOS debe inscribirse por separado.

Opción 3: Implementa un token de inscripción en Jamf Pro

Puedes usar Jamf Pro versión 10.19 o posterior para generar un token de inscripción de Chrome Enterprise Core y, luego, inscribir tus navegadores Chrome. Consulta Inscribe navegadores con Jamf Pro (macOS).

Opción 4: Implementa un token de inscripción en VMware Workspace ONE

Inscribe navegadores en Linux

Inscribe navegadores en Android

Inscribe navegadores en iOS

Paso 3: Confirma la inscripción

Después de configurar el token de inscripción con uno de los métodos del paso 2, ve al dispositivo administrado, sal del navegador Chrome (si está abierto) y vuelve a iniciarlo. Puedes usar la Consola del administrador para confirmar la inscripción.

Accede con una cuenta de administrador a Consola del administrador de Google.
Si no usas una cuenta de administrador, no podrás acceder a la Consola del administrador.
Ve al menú Dispositivos > Chrome > Navegadores administrados.
Requiere tener el privilegio de administrador para la Administración de dispositivos móviles.

Si te registraste en Chrome Enterprise Core, ve a Menú Navegador Chrome > Navegadores administrados.
(Opcional) A la izquierda, selecciona una unidad organizativa. De forma predeterminada, se muestran todos los navegadores.
Para ver detalles adicionales, haz clic en el nombre de una máquina (opcional).

Notas:

Si tienes múltiples instalaciones del navegador Chrome en un solo dispositivo, estas aparecerán en la lista de navegadores como un único navegador administrado.
Los tokens de inscripción solo se usan durante la inscripción. Después de la inscripción, puede revocarlos en la Consola del administrador. Sin embargo, los navegadores inscritos seguirán registrados.
En Windows, solo se admiten las instalaciones del sistema porque el navegador Chrome requiere privilegios de administrador para registrarse.

Justo después del registro, no se propagan muchos campos. Debes habilitar los informes de navegadores para acceder a la información detallada de los informes. Para obtener más información, consulta el Paso 4: Habilita los informes del navegador Chrome.

Administra tokens y dispositivos

Revoca y vuelve a generar el token de inscripción

Consulta el historial de tokens de inscripción

Da de baja un dispositivo

Ubicaciones de los tokens de inscripción y de dispositivo

Antes de modificar archivos o tokens, asegúrate de que todas las instancias del navegador Chrome del dispositivo estén completamente cerradas.

Si necesitas leer o modificar manualmente el token de inscripción de un navegador Chrome, puedes encontrarlo en esta ubicación:

Windows: Ve a HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome y marca CloudManagementEnrollmentToken.
Mac: Ve a /Library/Google/Chrome/CloudManagementEnrollmentToken. O bien, si el token se implementó con un perfil de configuración, usa tu herramienta preferida de administración de dispositivos móviles para acceder a él.
Linux: Ve a /etc/opt/chrome/policies/enrollment y marca CloudManagementEnrollmentToken.

Si necesitas leer o modificar manualmente el token de dispositivo de un navegador Chrome, puedes encontrarlo en esta ubicación:

Windows: El token de dispositivo se escribe en dos ubicaciones, que deben coincidir. Para verificar el valor, ve a HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment o HKEY_LOCAL_MACHINE\Software\Google\Chrome\Enrollment y marca dmtoken.
Mac: Ve a ~/Library/Application Support/Google/Chrome Cloud Enrollment o a /Library/Application Support/Google/CloudManagement. El nombre de archivo del token de dispositivo es un hash del número de serie del dispositivo y, a veces, puede ser difícil de identificar.
Linux: Ve a $user_data_dir/policy/Enrollment. El nombre de archivo del token de dispositivo es el DeviceID, tal como se muestra en chrome://policy.
Nota: Para ver el directorio de datos del usuario ($user_data_dir), que contiene el token de dispositivo, ve a chrome://version, busca la ruta del perfil y quita el último componente de la ruta. Por ejemplo, el directorio de datos del usuario de un perfil en ~/.config/google-chrome/Default es ~/.config/google-chrome.

Nota: Si borras el token de dispositivo, pero mantienes el de inscripción, el navegador Chrome volverá a inscribirse en el próximo reinicio.

Cómo volver a inscribir un dispositivo

Preguntas

¿Cuándo se usan los tokens de inscripción?

Los tokens de inscripción solo se usan durante la inscripción. Pueden revocarse después de la inscripción, y los navegadores inscritos seguirán registrados. Para obtener información detallada sobre los tokens de inscripción, consulta el informe de Chrome Enterprise Core.

¿Este proceso de inscripción de token requiere privilegios de administrador en Windows?

Sí. En Windows, solo se admiten las instalaciones del sistema.

¿Qué se sube durante el proceso de inscripción?

Durante el proceso de inscripción, el navegador Chrome sube la siguiente información:

ID de dispositivo
Token de inscripción
Nombre de la máquina
Plataforma del SO
Versión del SO
Número de serie de BIOS de Windows

¿Por qué no veo una sección de administración de Chrome en la Consola del administrador?

Si tienes la edición gratuita heredada de G Suite, la administración de Chrome no está disponible actualmente en la Consola del administrador. En el futuro, se implementará en la edición gratuita heredada.

¿Una imagen del sistema debe incluir un token de dispositivo?

No. Cada dispositivo que configuras debe usar un token de dispositivo único. Si usas una imagen del sistema para implementar el navegador Chrome, asegúrate de que la imagen no incluya un token de dispositivo. De lo contrario, cada dispositivo intentará usar el valor de la imagen y la implementación fallará.

Próximo paso

Google y las marcas y los logotipos relacionados son marcas de Google LLC. Todos los otros nombres de productos y empresas son marcas de las empresas con las que estén asociados.

Elija una sección para enviar comentarios acerca de ella

¿Te resultó útil esto?

¿Cómo podemos mejorarla?

Configurar Gestión en la nube del navegador Chrome

2. Inscriba los navegadores Chrome administrados en la nube.

Paso 1: Genera el token de inscripción

Paso 2: Inscribe navegadores con el token de inscripción

Opción 1: Usa el Editor de administración de políticas de grupo

Opción 2: Edita el archivo de registro

Opción 3: Descarga el archivo .reg

Opción 4: Implementa un token de inscripción en VMware Workspace ONE

Opción 1: Usa una política

Opción 2: Descarga el archivo de texto

Opción 3: Implementa un token de inscripción en Jamf Pro

Opción 4: Implementa un token de inscripción en VMware Workspace ONE

Paso 3: Confirma la inscripción

Administra tokens y dispositivos

Preguntas

¿Cuándo se usan los tokens de inscripción?

¿Este proceso de inscripción de token requiere privilegios de administrador en Windows?

¿Qué se sube durante el proceso de inscripción?

¿Por qué no veo una sección de administración de Chrome en la Consola del administrador?

¿Una imagen del sistema debe incluir un token de dispositivo?

¿Te resultó útil esto?

¿Cuál es el problema con esta selección?

Compartir información o sugerencias adicionales