Aplica-se a usuários do AppleMac que estão conectados a uma conta gerenciada no navegador Google Chrome.
O administrador pode instalar automaticamente os aplicativos e as extensões do Google Chrome nos computadores dos usuários. Você também pode controlar quais aplicativos ou extensões os usuários podem instalar. Você define as políticas padrão para todos os aplicativos e extensões. Em seguida, se quiser personalizar políticas para aplicativos ou extensões específicos, substitua os padrões.
Etapa 1: revisar a política
| Política | Descrição e configurações |
| ExtensionSettings |
Gerencie os apps e as extensões que os usuários podem instalar. Substitui as seguintes políticas de extensão (que talvez já estejam definidas): |
Etapa 2: atualizar o perfil de configuração
No seu perfil de configuração do Chrome:
- Adicione ou atualize a chave ExtensionSettings.
- Defina o aplicativo desejado e as políticas de extensão (detalhes abaixo).
Etapa 3: usar os IDs da extensão ou do app do Chrome
Pule esta etapa se não for personalizar políticas para aplicativos ou extensões específicos.
Para aplicar políticas e configurações a uma extensão ou aplicativo específico do Chrome, é necessário identificá-lo. Cada aplicativo e extensão na Chrome Web Store tem seu próprio código exclusivo que não é alterado entre uma versão e outra. Então, se um usuário instalar uma extensão ou aplicativo específico em vários dispositivos, o mesmo código será usado em todos os dispositivos. O ID é composto por 32 caracteres.
Para encontrar o código de um aplicativo ou extensão:
- Abra a Chrome Web Store.
- Encontre e selecione o aplicativo ou extensão que você quer.
- Verifique o URL. O código é a string longa de caracteres no final dele.
Por exemplo, gmbgaklkmjakoegficnlkhebmhkjfich é o ID do Google Agenda.
Etapa 4: definir políticas de aplicativos e extensões
- Defina uma política padrão que se aplique a todos os aplicativos e extensões. Use o valor *.
- (Opcional) Personalize a política para cada aplicativo ou extensão. Use o aplicativo ou o código da extensão (detalhes acima).
Você pode controlar se os apps ou extensões serão bloqueados, permitidos ou instalados automaticamente nos dispositivos. Isso substitui a política ExtensionInstallForcelist.
Na política ExtensionSettings, defina o modo de instalação como:
Você pode controlar se um aplicativo ou extensão será bloqueado, permitido ou instalado automaticamente nos dispositivos. Isso substitui a política ExtensionInstallForcelist.
Na política ExtensionSettings, defina o modo de instalação para:
- allowed: os usuários podem instalar aplicativos e extensões da Chrome Web Store. Se não há nenhum modo de instalação definido, este é o padrão.
- blocked: os usuários não podem instalar aplicativos ou extensões da Chrome Web Store. Você pode definir uma mensagem de erro personalizada que permite que os usuários saibam que ele está bloqueado (detalhes abaixo).
- force_installed: instale automaticamente as extensões especificadas sem interação do usuário. Os usuários não podem desativá-las ou removê-las. Você também precisa definir o local de download da extensão (detalhes abaixo).
- normal_installed: instale automaticamente extensões especificadas sem interação do usuário. Os usuários podem desativá-las. Você também precisa definir o local de download da extensão (detalhes abaixo).
Exemplo de código de instalação
Fazer o download do perfil de configuração completo com o exemplo. Você pode usar um editor de texto fazer mudanças.
O exemplo mostra como fazer o seguinte:
- Instalar automaticamente o Documentos Google off-line (ghbmnnjooekpmoecnnnilnnbdlolhkhi) e o Google Keep (lpcaedmchfhocbbapmcbpinfpgnhiddi) nos dispositivos dos usuários.
- Permitir que os usuários desativem o Keep, mas não os Documentos off-line.
- permitir que os usuários instalem o Google Agenda (gmbgaklkmjakoegficnlkhebmhkjfich) da Chrome Web Store;
- impedir que os usuários instalem outros apps ou extensões.
<key>ExtensionSettings</key>
<dict>
<key>*</key>
<dict>
<key>installation_mode</key>
<string>blocked</string>
</dict>
<key>ghbmnnjooekpmoecnnnilnnbdlolhkhi</key>
<dict>
<key>installation_mode</key>
<string>force_installed</string>
<key>update_url</key>
<string>https://clients2.google.com/service/update2/crx</string>
</dict>
<key>lpcaedmchfhocbbapmcbpinfpgnhiddi</key>
<dict>
<key>installation_mode</key>
<string>normal_installed</string>
<key>update_url</key>
<string>https://clients2.google.com/service/update2/crx</string>
</dict>
<key>gmbgaklkmjakoegficnlkhebmhkjfich</key>
<dict>
<key>installation_mode</key>
<string>allowed</string>
</dict>
</dict>
Você pode fixar a versão mais recente de um app ou extensão do Chrome para controlar quando eles são atualizados. Na política ExtensionSettings, defina override_update_url assim:
- Verdadeiro: o navegador Chrome usa o campo update_URL especificado nessa política ou o URL definido em ExtensionInstallForcelist.
- Falso: esse é o padrão. O navegador Chrome usa o URL especificado no manifesto da extensão.
Exemplo de código de local do download de extensões
- Instalar automaticamente o Documentos Google off-line (ghbmnnjooekpmoecnnnilnnbdlolhkhi) nos dispositivos dos usuários.
- Sempre instale e atualize o Documentos Google off-line usando o update_URL especificado nessa política.
<key>ExtensionSettings</key>
<dict>
<key>ghbmnnjooekpmoecnnnilnnbdlolhkhi</key>
<dict>
<key>installation_mode</key>
<string>force_installed</string>
<key>update_url</key>
<string>https://clients2.google.com/service/update2/crx</string>
<key>override_update_url</key>
<boolean>true</boolean>
</dict>
</dict>Aplica-se apenas a force_installed e normal_installed.
Quando você instala automaticamente uma extensão nos dispositivos, precisa especificar onde o Chrome faz o download.
Para definir o local de download da extensão, escolha uma opção:
- Se a extensão estiver hospedada na Chrome Web Store, digite https://clients2.google.com/service/update2/crx.
- Se você hospedar a extensão no próprio servidor, digite o URL em que o Chrome pode fazer o download da extensão compactada (arquivo .crx).
Exemplo de código de local do download de extensões
Este exemplo mostra como instalar automaticamente o Documentos Google off-line (ghbmnnjooekpmoecnnnilnnbdlolhkhi).
<key>ExtensionSettings</key>
<dict>
<key>ghbmnnjooekpmoecnnnilnnbdlolhkhi</key>
<dict>
<key>installation_mode</key>
<string>force_installed</string>
<key>update_url</key>
<string>https://clients2.google.com/service/update2/crx</string>
</dict>
</dict>
Se sua política impede que os usuários instalem determinados aplicativos ou extensões, você pode especificar uma mensagem personalizada para exibição nos dispositivos, caso eles tentem instalá-los. Por exemplo, é possível informar aos usuários como entrar em contato com o departamento de TI ou por que uma determinada extensão está indisponível. A mensagem pode ter até mil caracteres.
Exemplo de código de mensagem personalizada
Fazer o download do perfil de configuração completo com o exemplo. Você pode usar um editor de texto fazer mudanças.
O exemplo mostra como:
- exibir uma mensagem específica para o Google Agenda (gmbgaklkmjakoegficnlkhebmhkjfich);
- exibir uma mensagem genérica para todos os outros aplicativos e extensões.
<key>ExtensionSettings</key>
<dict>
<key>*</key>
<dict>
<key>blocked_install_message</key>
<string>Contact IT admin for help.</string>
</dict>
<key>cdacconmaakjimmfgnblocblbcdcpbkn</key>
<dict>
<key>blocked_install_message</key>
<string>Instead, please call IT for help.</string>
<key>installation_mode</key>
<string>blocked</string>
</dict>
</dict>
Você pode impedir que os usuários executem aplicativos ou extensões que solicitam determinadas permissões que sua organização não dá. Por exemplo, você pode bloquear extensões que se conectam a dispositivos USB ou acessam cookies.
Para ver uma lista completa de permissões disponíveis, consulte Permissões de apps e extensões do Google Chrome.
Exemplo de código para impedir permissão
Fazer o download do perfil de configuração completo com o exemplo. Você pode usar um editor de texto fazer mudanças.
The example shows you how to:
- Only allow Chrome Remote Desktop (gbchcmhmhahfdphkhkmpfmihenigjmpp), which requires USB permission.
- Block all other apps that require USB permission.
<key>ExtensionSettings</key>
<dict>
<key>*</key>
<dict>
<key>blocked_permissions</key>
<array>
<string>usb</string>
</array>
<dict>
<key>gbchcmhmhahfdphkhkmpfmihenigjmpp</key>
<dict>
</dict>
</dict>
Você pode impedir que extensões em dispositivos modifiquem sites especificados. Algumas modificações são: bloqueio da injeção de scripts, acesso a cookies e modificações de solicitações da Web. Essa configuração não impede que os usuários instalem ou removam extensões.
Você pode usar duas configurações:
-
runtime_blocked_hosts: impede que as extensões interajam com sites especificados.
-
runtime_allowed_hosts: permite que as extensões interajam com sites especificados, mesmo que eles também estejam definidos em runtime_blocked_hosts.
O formato dos padrões de host é [http|https|*]://[subdomain|*].[hostname|*].[eTLD|*], onde
- [http|https|*], [hostname|*] e [eTLD|*] são obrigatórios
- [subdominio|*] é opcional.
| Padrões de host válidos | Corresponde a | Não corresponde a |
|---|---|---|
| *://*.example.* | http://example.com https://test.example.co.uk |
https://example.google.com http://example.google.co.uk |
| http://example.* | http://example.com http://example.ly | https://example.com http://test.example.com |
| http://example.com | http://example.com | https://example.com http://test.example.co.uk |
| http://*.example.com | http://example.com http://test.example.com http://t.t.example.com |
https://example.com https://test.example.com |
| http://example.co.* | http://example.co.com http://example.co.co.uk |
http://example.co.uk |
| http://*.test.example.com | http://t.test.example.com http://test.example.com |
http://not.example.com |
| *://* | Todos os URLs |
Padrões de host inválidos
- http://t.*.example.com
- http*://example.com
- http://*example.com
- http://example.com/
- http://example.com/*
Exemplo de código para impedir modificações em páginas da Web
Fazer o download do perfil de configuração completo com o exemplo. Você pode usar um editor de texto fazer mudanças.
O exemplo mostra como:
- bloquear o acesso das extensões a páginas da Web *.example.com;
- bloquear extensões que exigem permissão de USB.
<key>ExtensionSettings</key>
<dict>
<key>*</key>
<dict>
<key>runtime_blocked_hosts</key>
<array>
<string>*://*.example.com</string>
</array>
<key>blocked_permissions</key>
<array>
<string>usb</string>
</array>
</dict>
</dict>
Etapa 5: implantar para usuários e validar políticas
Depois de implantar qualquer política de extensão do Chrome, verifique os dispositivos do usuário para garantir que a política foi aplicada corretamente.
-
Em um dispositivo ChromeOS gerenciado, acesse chrome://policy.
-
Clique em Atualizar políticas.
-
No canto superior direito, na caixa Filtrar políticas por campo, digite ExtensionSettings.
-
Marque a caixa Mostrar políticas sem valor definido.
-
No nome da política do Google Chrome, ao lado de cada configuração de extensão, verifique se Status está definido como OK.
-
Clique em Mostrar valor e verifique se o campo de valor não está vazio.
Temas relacionados
- Permissões de apps e extensões do Chrome
- Definir políticas de apps e extensões do Chrome (Windows)
- Definir políticas de apps e extensões do Chrome (Linux)
Google e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.