Válido para navegadores Chrome e dispositivos ChromeOS gerenciados.
Como administrador do Chrome Enterprise, você pode bloquear e permitir URLs para que os usuários só possam acessar determinados sites. Restringir o acesso dos usuários à Internet pode aumentar a produtividade e proteger sua organização contra vírus e conteúdo malicioso encontrados em alguns sites.
Quando bloquear e permitir URLs
Use a lista de proibições e a lista de permissões para o gerenciamento básico de URLs. Se você precisar de uma filtragem mais eficiente, use uma extensão ou servidor proxy da Web com filtragem de conteúdo.
Use a lista de proibições e a lista de permissões de URLs para fazer o seguinte:
- Permitir o acesso a todos os URLs, exceto os que você bloquear: use a lista de bloqueio para impedir que os usuários acessem determinados sites e permitir que eles acessem o resto da Web.
- Bloquear o acesso a todos os URLs, exceto os permitidos: use a lista de bloqueio para bloquear o acesso a todos os URLs. Depois, use a lista de permissões para permitir o acesso a uma lista limitada de URLs.
- Definir exceções para listas de bloqueio muito restritivas: use a lista de bloqueio para impedir o acesso a todos os URLs e depois use a lista de permissões para permitir que os usuários acessem determinados esquemas, subdomínios de outros domínios, portas ou caminhos específicos.
- Permitir que o navegador Chrome abra apps: coloque gerenciadores de protocolos externos específicos na lista de permissões para que o navegador Chrome possa abrir determinados apps automaticamente.
Às vezes as listas de bloqueio e de permissões não funcionam como esperado. Por exemplo, se você bloquear um site inteiro, mas permitir um URL de página da Web específico dele, talvez os usuários consigam acessar o restante do conteúdo do site.
Quando o Logon único de SAML ou OpenID Connect é usado para a autenticação do usuário ou ao configurar conexões de rede com portais cativos fora das sessões do usuário, é possível bloquear ou permitir URLs no login do usuário e nas telas de bloqueio usando as políticas DeviceAuthenticationURLBlocklist e DeviceAuthenticationURLAllowlist.
Para mais detalhes, consulte URLs bloqueados nas telas de login/bloqueio e Exceções aos URLs bloqueados nas telas de login/bloqueio.
Exceções de bloqueio de URLs
Recomendamos não bloquear alguns URLs, como:
- chrome://settings
- chrome://os-settings
- chrome-untrusted://
Para bloquear URLs do Chrome, recomendamos usar a opção Bloquear URLs internos sensíveis do Chrome no Google Admin Console em vez de adicionar os URLs manualmente à lista de URLs bloqueados. Essa é uma maneira mais rápida e segura de bloquear o acesso do usuário a URLs internos confidenciais. Adicionar URLs manualmente pode causar problemas inesperados no dispositivo. Para conferir a lista completa de URLs internos sensíveis do Chrome bloqueados, consulte Bloquear URLs internos sensíveis do Chrome.
Para bloquear recursos do sistema, como câmera, configurações do SO e do navegador, recomendamos usar Recursos do sistema desativados no Admin Console em vez de usar a configuração de bloqueio de URL ou bloquear apps e extensões por ID. Isso bloqueia todas as configurações, não apenas a parte do URL.
Se há uma página específica que você quer bloquear, isole exatamente a parte dela que deve ser bloqueada para os usuários. Depois alerte o suporte do Chrome ou do ChromeOS sobre as políticas que quer implementar. Os desenvolvedores podem adicionar uma política para a funcionalidade específica que precisa ser bloqueada.
Etapa 1: analisar as políticas
| Política | Descrição |
|---|---|
|
Impeça que os usuários acessem uma lista de URLs bloqueados. Eles poderão acessar todos os URLs, exceto os que você bloquear. Não definido: os usuários poderão acessar todos os URLs de sites, sem restrições. |
|
|
Use-a com a URLBlocklist para permitir que os usuários acessem URLs específicos como exceções à lista de bloqueio de URLs. A lista de permissões tem prioridade sobre a de bloqueio. Para que isso funcione, é necessário ter pelo menos uma entrada na lista de bloqueio. Não definido: não existem exceções para a lista de bloqueio de URLs. |
Etapa 2: especificar os URLs que os usuários do Chrome podem acessar
Clique abaixo para ver as etapas, com base na forma como as políticas serão gerenciadas.
As configurações podem ser aplicadas a usuários que fizeram login em qualquer dispositivo ou navegador registrado no Windows, Mac, Linux ou Android. Confira mais detalhes em Etapa 1: entender quando as configurações são aplicadas.
-
Faça login com uma conta de administrador no Google Admin Console.
Se você não estiver usando uma conta de administrador, não vai conseguir acessar o Admin Console.
-
Acesse Menu
Dispositivos > Chrome > Configurações. A página Configurações do navegador e usuário é aberta por padrão.
Exige o privilégio de administrador Gerenciamento de dispositivos móveis.
Se você assinou o Chrome Enterprise Core, acesse Menu
Navegador Chrome > Configurações.
-
(Opcional) Para aplicar a configuração apenas a alguns usuários e navegadores registrados, selecione uma unidade organizacional (geralmente usada para departamentos) ou um grupo de configuração (avançado). Mostrar como
As configurações do grupo substituem as unidades organizacionais. Saiba mais
- Acesse Conteúdo.
- Clique em Bloqueio de URL e insira os URLs conforme necessário:
- URLs bloqueados: os URLs que os usuários não poderão acessar.
Veja sintaxes e exemplos em Usuários e navegadores > Lista de bloqueio de URLs.
- Exceções aos URLs bloqueados: os URLs que os usuários poderão acessar (lista de permissões). O acesso será permitido mesmo se os endereços também forem definidos como URLs bloqueados.
Veja sintaxes e exemplos em Usuários e navegadores > Exceções à lista de bloqueio de URLs.
Você pode bloquear e permitir até mil URLs.
- URLs bloqueados: os URLs que os usuários não poderão acessar.
-
Clique em Salvar. Ou clique em Substituir em unidade organizacional.
Para restaurar depois o valor herdado, clique em Herdar (ou Cancelar configuração para um grupo).
- Os URLs bloqueados não são reconhecidos pelos apps que usam o WebView do sistema Android. Para aplicar uma lista de bloqueio a esses apps, defina os URLs bloqueados em um arquivo de texto e aplique a lista a cada app Android. No caso de apps que não usam o WebView do sistema Android, consulte a documentação do app para mais informações sobre como restringir o acesso de maneira semelhante.
- As Exceções aos URLs bloqueados geralmente são reconhecidas pelos apps Android que usam o WebView do sistema Android. No entanto, é possível que outros apps não respeitem a lista de bloqueio. Você pode permitir os apps que usam o WebView do sistema Android e omitir os que não usam. Veja mais informações sobre como permitir apps para Android em Permitir a instalação de apps aprovados.
Modelos administrativosEtapa 3: verificar se as políticas foram aplicadas
Sempre que uma política do Chrome é aplicada, os usuários precisam reiniciar o navegador para que as configurações entrem em vigor. Você pode verificar se a política foi aplicada corretamente nos dispositivos dos usuários.
- Em um dispositivo gerenciado, acesse chrome://policy.
- Clique em Atualizar políticas.
- Em URLBlocklist e URLAllowlist, verifique se a opção "Status" está definida como OK.
- Em RestrictSigninToPattern e BrowserSignin, clique em Mostrar valor e confirme que os campos de valor são iguais aos que você definiu na política.