1ª Etapa: Download e instalação do Google Chrome for Work



  • Abra o arquivo e aguarde o início da instalação. Aperte Sim para qualquer aviso do Windows que aparecer.


 


  • Aguarde até o término da instalação. Repasse o processo para todos os usuários da empresa.

  • Outra opção, caso sua empresa utilize o ambiente Windows como padrão para as estações de trabalho dos usuários, é utilizar uma política de GPO. Nesse link do Microsoft TechNet você encontra instruções para criar um GPO de início.



2ª Etapa: Configurações no painel de administrador do G Suite

  • Acesse o console de administrador do G Suite com suas credenciais. Localize a seção Gerenciamento de Dispositivos:

  • Na tela seguinte, clicar na seção Dispositivos Chrome:



  • Na tela seguinte, clique em Configurações do usuário. 



  • Após isso, abrirá a tela para configurar as preferências do Chrome. Selecione a organização que desejar fazer a aplicação das políticas para o Chrome.


    Definir políticas do Google Chrome para usuários



  • Existem diversas configurações que podem ser feitas para os usuários. Estas configurações só se aplicarão ao computador pessoal de um usuário quando ele fizer login no Google Chrome com a conta do G Suite. Os administradores configuram definições comuns: páginas de inicialização, nova guia, aplicativos, extensões e temas. Conheça cada política e suas funcionalidades neste link.



Políticas interessantes para o administrador


Aplicativos e extensões de instalação forçada


Esta configuração permite que você escolha quais aplicativos e extensões são instalados automaticamente na versão do Google Chrome dos usuários. Clique em Gerenciar apps de instalação forçada para selecionar os aplicativos e as extensões que o usuário verá ao fazer login no Chrome ou em um dispositivo Chrome com a própria conta do G Suite.

A maioria dos aplicativos e extensões necessários está na Chrome Web Store, mas também é possível forçar a instalação de aplicativos e extensões de terceiros. Para selecionar itens e forçar a instalação, o serviço da Chrome Web Store precisa estar ativado para a organização. Os usuários não podem remover itens de instalação forçada, e os itens também ignoram a lista de aplicativos e extensões bloqueados.



Gerenciador de senhas


Corresponde às opções do botão pareado Oferecer para salvar suas senhas e Nunca salvar senhas, na página "Coisas pessoais" das Configurações do Google Chrome.


Quando o Gerenciador de senhas é ativado, os usuários podem fazer com que o Google Chrome memorize as senhas e as forneça automaticamente na próxima vez em que eles fizerem login em um site. Se você desativar o Gerenciador de senhas, os usuários não poderão salvar novas senhas, mas poderão usar senhas salvas anteriormente. Você pode permitir que o usuário configure a opção ou optar por mantê-la sempre ativada ou desativada.



Navegação segura




Especifica se a Navegação segura estará ativada ou não para os usuários.


A navegação segura no Google Chrome ajuda a proteger os usuários de sites que podem conter malware ou conteúdo de phishing. A configuração padrão é Permitir que o usuário decida se vai usar a Navegação segura. Você também pode escolher Sempre ativar a Navegação segura ou Sempre desativar a Navegação segura.



Modo de proxy


Especifica como o Google Chrome se conecta à Internet.


Se o padrão da configuração Permitir que o usuário configure for mantido, o usuário poderá alterar a configuração de proxy nas Configurações do Google Chrome. Se você escolher qualquer uma das outras opções do Modo de proxy, o usuário não poderá alterar a configuração.


Nunca usar um proxy significa que o dispositivo Chrome sempre estabelecerá uma conexão direta com a Internet, sem passar por um servidor proxy. Uma conexão direta também será a configuração padrão para dispositivos Chrome se você não definir uma política e o usuário não alterar a configuração.


Sempre detectar automaticamente o proxy instrui o dispositivo Chrome a determinar qual servidor proxy deve ser conectado usando o WPAD (Web Proxy Autodiscovery Protocol).


Sempre usar o proxy especificado abaixo define um servidor proxy específico para lidar com as solicitações do usuário. Se você selecionar essa opção, será necessário informar o URL do servidor proxy na caixa de texto URL do servidor proxy abaixo. Formate o URL do servidor proxy como "Endereço IP:porta", por exemplo "192.168.1.1:3128". Deixe a caixa de texto em branco para outras configurações de Modo de proxy.


Se houver quaisquer URLs que devam ignorar o servidor proxy que processa solicitações de outros usuários, insira-os na caixa de texto Lista de itens para ignorar proxy. Se você incluir vários URLs, separe-os. Coloque um URL por linha.


Sempre usar a configuração automática de proxy especificada abaixo. No URL de configuração automática do servidor proxy, insira o URL do arquivo .pac que deve ser usado para conexões de rede.



Lista negra de URLs




Impede que o navegador Google Chrome acesse URLs específicos.


Para configurar a política, insira até cem URLs em linhas separadas. Cada URL precisa ter um nome de host válido, como google.com, um endereço IP ou um asterisco (*) no lugar do host. O asterisco funciona como um caractere curinga, representando todos os nomes de host e endereços IP.

Os URLs também podem incluir:

  • O esquema de URL, que é http, https ou ftp, seguido de ://

  • Um valor de porta válido de 1 a 65.535

  • O caminho para o recurso

  • Parâmetros de consulta

Observe o seguinte:

Para desativar a correspondência de subdomínios, coloque um ponto extra antes do host.

Não é possível usar os campos user:pass, como em:

http://user:pass@ftp.example.com/pub/bigfile.iso. 

Em vez disso, digite http://ftp.example.com/pub/bigfile.iso.


Quando os filtros lista negra e exceção da lista negra são aplicáveis, com o mesmo tamanho de caminho, o filtro da exceção tem prioridade. Se um ponto extra preceder o host, a política filtrará apenas as correspondências de host exatas. 


  • A política pesquisa o caractere curinga (*) por último. 


  • A consulta opcional é um conjunto de tokens de valor-chave e apenas chaves delimitados por "&". Os tokens de valor-chave são separados por "=". 


  • Um token de consulta pode terminar com um "*" para indicar correspondência de prefixo. A ordem dos tokens é ignorada durante a correspondência.


    Exemplos de listas negras de URLs

    Entrada da lista negra de URLs

    Resultado

    example.com

    Bloqueia todas as solicitações para example.com, www.example.com e sub.www.example.com.

    http://example.com

    Bloqueia todas as solicitações HTTP para example.com e todos os seus subdomínios, mas permite as solicitações HTTPS e FTP.

    https://*

    Bloqueia todas as solicitações HTTPS para qualquer domínio.

    mail.example.com

    Bloqueia as solicitações para mail.example.com, mas não para www.example.com ou example.com

    .example.com

    Bloqueia example.com, mas não seus subdomínios, como example.com/docs.

    .www.example.com

    Bloqueia www.example.com, mas não seus subdomínios.

    *

    Bloqueia todas as solicitações, exceto as solicitações de URLs de exceção da lista negra. Isso inclui qualquer esquema de URL, como http://google.com, https://gmail.com e chrome://policy.

    *:8080

    Bloqueia todas as solicitações para a porta 8080.

    */html/crosh.html

    Bloqueia o Secure Shell do Google Chrome (também conhecido como "Crosh Shell")

    chrome://settings-frame

    Bloqueia todos os pedidos de chrome://settings.

    example.com/stuff

    Bloqueia todas as solicitações para example.com/stuff e seus subdomínios.

    192.168.1.2

    Bloqueia todas as solicitações para 192.168.1.2.

    youtube.com/watch?v=V1

    Bloqueia vídeos do YouTube com o código V1.


    • Por fim, ao fazer as mudanças nas configurações dos usuários da organização selecionada, clique em Salvar.



      Observações

    • As configurações geralmente entram em vigor em minutos, mas podem levar até uma hora para serem aplicadas a todos.

    • Há algumas configurações que são exclusivas de dispositivos Chrome, como, por exemplo, a definição de avatar para os usuários.

      3ª Etapa: Login dos usuários



    • Dentro do Google Chrome, localize o ícone demonstrado na imagem a seguir, na parte superior direita do navegador. Clique no botão Fazer login no Chrome.

      • Insira seu email de conta G Suite e clique em Próxima.



    • Insira sua senha e clique no botão Próxima.


    • Na janela de opção que aparecer, clique em Vincular dados, para que as políticas do domínio sejam aplicadas para o usuário.