Configurar Chrome con un archivo de registro

Cómo configurar navegadores Chrome y basados ​​en Chromium usando el registro o mediante GPO con Active Directory.

El navegador en Google y, en general, todo el software derivado de Chromium (como Microsoft Edge) se puede configurar mediante una serie de configuraciones de nivel de registro.

Es posible hacer doble clic en un archivo .REG configurar Chrome según sus necesidades sin cambiar manualmente las distintas opciones haciendo clic en el botón en la parte superior derecha y luego eligiendo Ajustes (o escribiendo chrome: // configuración en la barra de direcciones).

Consultando la página con la lista de criterios de Chrome Enterprise, obtendrá la lista de política que se puede aplicar en Google Chrome. Estas son intervenciones simples que se pueden realizar a nivel de registro del sistema de Windows, posiblemente también distribuyéndolas a través de un controlador de dominio de Active Directory.

Tome las siguientes directivas, por ejemplo, y péguelas en un editor de texto como Bloc de notas ++:

Editor del registro de Windows, versión 5.00

[HKEY_LOCAL_MACHINESoftwarePoliciesGoogleChrome]
"ImportSavedPasswords" = dword: 00000001
"AutofillAddressEnabled" = dword: 00000000
"ShowFullUrlsInAddressBar" = dword: 00000001
"BookmarkBarEnabled" = dword: 00000001
"SearchSuggestEnabled" = dword: 00000000
"TranslateEnabled" = dword: 00000000
"ShowHomeButton" = dword: 00000001
"ShowCastIconInToolbar" = dword: 00000001
"DnsOverHttpsMode" = "seguro"
"DnsOverHttpsTemplates" = "https://1.1.1.1/dns-query{?dns}"
"BlockExternalExtensions" = dword: 00000001

[HKEY_LOCAL_MACHINESoftwarePoliciesGoogleChromeExtensionInstallBlocklist]
"1" = "*"

Después de guardar el archivo como chrome_policy.reg, al hacer doble clic en él, el funcionamiento de Chrome se verá alterado de acuerdo con las instrucciones contenidas en el archivo.

Como puede ver, por ejemplo, el archivo de configuración habilita la importación de contraseñas de otros navegadores, deshabilita la finalización automática de búsquedas y URLs (AutofillAddressEnabled mi SearchSuggestEnabled), muestre siempre las URL completas en la barra de direcciones, active la barra de marcadores (BookmarkBarEnabled), desactiva la notificación que propone traducir el contenido de páginas que contienen textos en otros idiomas, muestra el botón "Inicio" a la izquierda de la barra de direcciones, el icono para activar la transmisión de contenidos a los dispositivos conectados en la red que soportan el protocolo Google Cast (ShowCastIconInToolbar), habilite la resolución DNS segura con el protocolo DNS sobre HTTPS (DoH) usando en este caso los servidores de Cloudflare (para usar por ejemplo los de Google simplemente reemplazar 1.1.1.1 con dns.google en correspondencia con la directiva DnsOverHttpsTemplates).

El último política (ExtensionInstallBlocklist) finalmente te permite bloquear la instalación de extensiones en Chrome.

Lo bueno es que se pueden usar las mismas configuraciones para cambiar el comportamiento de otros navegadores basados ​​en Chromium: en el caso de Edge, por ejemplo, simplemente reemplace Políticas Google Chrome con Políticas Microsoft Edge.

En la página de asistencia con instrucciones para configurar políticas de Chrome a nivel de dispositivo para equipos administrados, haga clic en Ventanas y finalmente en Archivo ZIP de las plantillas y la documentación de Google Chrome encontrarás ejemplos prácticos y la guía completa de política que se puede utilizar para configurar Chrome.

Al aplicar una o más configuraciones de esta manera en el menú principal de Chrome, así como en las distintas pantallas del navegador, verá aparecer el mensaje Gestionado por su organización.

Configurar Chrome con un archivo de registro

mecanografía chrome: // política en la barra de direcciones es posible verificar qué configuraciones se han aplicado siguiendo las indicaciones contenidas en el nivel de registro del sistema, posiblemente recibidas de un servidor de Active Directory.

Configurar Chrome con un archivo de registro

Para quitar el Personalizaciones de Chrome agregado haciendo doble clic en el archivo .REG, simplemente abra el símbolo del sistema con derechos de administrador (escriba cmd en el cuadro de búsqueda, luego seleccione Ejecutar como administrador) luego escriba lo siguiente:
reg eliminar HKLM Software Policies Google Chrome / f

Cabe señalar que algunas configuraciones de Chrome no se pueden aplicar simplemente modificando el registro, sino que deben distribuirse en forma de GPO (Objeto de directiva de grupo) utilizando Active Directory en el entorno empresarial.

En la guía creada por Google que mencionamos anteriormente, el política aplicable solo cuando se utiliza Active Directory.

En otro artículo vimos que la aparición del mensaje gestionado por su organización podría ser atribuible a un malware si nunca hubiera aplicado ninguna intervención de personalización en el navegador y si no estuviera en un contexto corporativo. Por tanto, es bueno consultar con chrome: // política todos los criterios aplicados.

Puede encontrar más información sobre el uso de las políticas de Edge en esta página.

Rate this post
Subir