1ª Etapa: Download e instalação do Google Chrome for Work
Baixe o arquivo de instalação do Chrome nos seguintes links:
Abra o arquivo e aguarde o início da instalação. Aperte Sim para qualquer aviso do Windows que aparecer.
Aguarde até o término da instalação. Repasse o processo para todos os usuários da empresa.
Outra opção, caso sua empresa utilize o ambiente Windows como padrão para as estações de trabalho dos usuários, é utilizar uma política de GPO. Nesse link do Microsoft TechNet você encontra instruções para criar um GPO de início.
2ª Etapa: Configurações no painel de administrador do G Suite
Acesse o console de administrador do G Suite com suas credenciais. Localize a seção Gerenciamento de Dispositivos:
Na tela seguinte, clicar na seção Dispositivos Chrome:
Na tela seguinte, clique em Configurações do usuário.
-
Após isso, abrirá a tela para configurar as preferências do Chrome. Selecione a organização que desejar fazer a aplicação das políticas para o Chrome.
Definir políticas do Google Chrome para usuários
Existem diversas configurações que podem ser feitas para os usuários. Estas configurações só se aplicarão ao computador pessoal de um usuário quando ele fizer login no Google Chrome com a conta do G Suite. Os administradores configuram definições comuns: páginas de inicialização, nova guia, aplicativos, extensões e temas. Conheça cada política e suas funcionalidades neste link.
Políticas interessantes para o administrador
Aplicativos e extensões de instalação forçada
A maioria dos aplicativos e extensões necessários está na Chrome Web Store, mas também é possível forçar a instalação de aplicativos e extensões de terceiros. Para selecionar itens e forçar a instalação, o serviço da Chrome Web Store precisa estar ativado para a organização. Os usuários não podem remover itens de instalação forçada, e os itens também ignoram a lista de aplicativos e extensões bloqueados.
Gerenciador de senhas
Corresponde às opções do botão pareado Oferecer para salvar suas senhas e Nunca salvar senhas, na página "Coisas pessoais" das Configurações do Google Chrome.
Quando o Gerenciador de senhas é ativado, os usuários podem fazer com que o Google Chrome memorize as senhas e as forneça automaticamente na próxima vez em que eles fizerem login em um site. Se você desativar o Gerenciador de senhas, os usuários não poderão salvar novas senhas, mas poderão usar senhas salvas anteriormente. Você pode permitir que o usuário configure a opção ou optar por mantê-la sempre ativada ou desativada.
Navegação segura
Especifica se a Navegação segura estará ativada ou não para os usuários.
A navegação segura no Google Chrome ajuda a proteger os usuários de sites que podem conter malware ou conteúdo de phishing. A configuração padrão é Permitir que o usuário decida se vai usar a Navegação segura. Você também pode escolher Sempre ativar a Navegação segura ou Sempre desativar a Navegação segura.
Modo de proxy
Especifica como o Google Chrome se conecta à Internet.
Se o padrão da configuração Permitir que o usuário configure for mantido, o usuário poderá alterar a configuração de proxy nas Configurações do Google Chrome. Se você escolher qualquer uma das outras opções do Modo de proxy, o usuário não poderá alterar a configuração.
Nunca usar um proxy significa que o dispositivo Chrome sempre estabelecerá uma conexão direta com a Internet, sem passar por um servidor proxy. Uma conexão direta também será a configuração padrão para dispositivos Chrome se você não definir uma política e o usuário não alterar a configuração.
Sempre detectar automaticamente o proxy instrui o dispositivo Chrome a determinar qual servidor proxy deve ser conectado usando o WPAD (Web Proxy Autodiscovery Protocol).
Sempre usar o proxy especificado abaixo define um servidor proxy específico para lidar com as solicitações do usuário. Se você selecionar essa opção, será necessário informar o URL do servidor proxy na caixa de texto URL do servidor proxy abaixo. Formate o URL do servidor proxy como "Endereço IP:porta", por exemplo "192.168.1.1:3128". Deixe a caixa de texto em branco para outras configurações de Modo de proxy.
Se houver quaisquer URLs que devam ignorar o servidor proxy que processa solicitações de outros usuários, insira-os na caixa de texto Lista de itens para ignorar proxy. Se você incluir vários URLs, separe-os. Coloque um URL por linha.
Sempre usar a configuração automática de proxy especificada abaixo. No URL de configuração automática do servidor proxy, insira o URL do arquivo .pac que deve ser usado para conexões de rede.
Lista negra de URLs
Impede que o navegador Google Chrome acesse URLs específicos.
Para configurar a política, insira até cem URLs em linhas separadas. Cada URL precisa ter um nome de host válido, como google.com, um endereço IP ou um asterisco (*) no lugar do host. O asterisco funciona como um caractere curinga, representando todos os nomes de host e endereços IP.
Os URLs também podem incluir:
O esquema de URL, que é http, https ou ftp, seguido de ://
Um valor de porta válido de 1 a 65.535
O caminho para o recurso
Parâmetros de consulta
Observe o seguinte:
Para desativar a correspondência de subdomínios, coloque um ponto extra antes do host.
Não é possível usar os campos user:pass, como em:
http://user:pass@ftp.example.com/pub/bigfile.iso.
Em vez disso, digite http://ftp.example.com/pub/bigfile.iso.
Quando os filtros lista negra e exceção da lista negra são aplicáveis, com o mesmo tamanho de caminho, o filtro da exceção tem prioridade. Se um ponto extra preceder o host, a política filtrará apenas as correspondências de host exatas.
A política pesquisa o caractere curinga (*) por último.
A consulta opcional é um conjunto de tokens de valor-chave e apenas chaves delimitados por "&". Os tokens de valor-chave são separados por "=".
-
Um token de consulta pode terminar com um "*" para indicar correspondência de prefixo. A ordem dos tokens é ignorada durante a correspondência.
Exemplos de listas negras de URLs
Entrada da lista negra de URLs
Resultado
example.com
Bloqueia todas as solicitações para example.com, www.example.com e sub.www.example.com.
Bloqueia todas as solicitações HTTP para example.com e todos os seus subdomínios, mas permite as solicitações HTTPS e FTP.
https://*
Bloqueia todas as solicitações HTTPS para qualquer domínio.
mail.example.com
Bloqueia as solicitações para mail.example.com, mas não para www.example.com ou example.com
.example.com
Bloqueia example.com, mas não seus subdomínios, como example.com/docs.
Bloqueia www.example.com, mas não seus subdomínios.
*
Bloqueia todas as solicitações, exceto as solicitações de URLs de exceção da lista negra. Isso inclui qualquer esquema de URL, como http://google.com, https://gmail.com e chrome://policy.
*:8080
Bloqueia todas as solicitações para a porta 8080.
*/html/crosh.html
Bloqueia o Secure Shell do Google Chrome (também conhecido como "Crosh Shell")
chrome://settings-frame
Bloqueia todos os pedidos de chrome://settings.
example.com/stuff
Bloqueia todas as solicitações para example.com/stuff e seus subdomínios.
192.168.1.2
Bloqueia todas as solicitações para 192.168.1.2.
youtube.com/watch?v=V1
Bloqueia vídeos do YouTube com o código V1.
Por fim, ao fazer as mudanças nas configurações dos usuários da organização selecionada, clique em Salvar.
ObservaçõesAs configurações geralmente entram em vigor em minutos, mas podem levar até uma hora para serem aplicadas a todos.
-
Há algumas configurações que são exclusivas de dispositivos Chrome, como, por exemplo, a definição de avatar para os usuários.
3ª Etapa: Login dos usuários
-
Dentro do Google Chrome, localize o ícone demonstrado na imagem a seguir, na parte superior direita do navegador. Clique no botão Fazer login no Chrome.
Insira seu email de conta G Suite e clique em Próxima.
Insira sua senha e clique no botão Próxima.
-
-
Na janela de opção que aparecer, clique em Vincular dados, para que as políticas do domínio sejam aplicadas para o usuário.
-
