Chrome OS

Para gestionar los dispositivos Chrome OS, Endpoint Management usa una extensión Secure Hub instalada en el explorador de dispositivos de Chrome. Antes de inscribir dispositivos de Chrome OS en Endpoint Management, debe configurar G Suite para instalar la extensión Secure Hub en el dispositivo. A continuación, debe conectar G Suite a Endpoint Management.

Endpoint Management inscribe dispositivos Chrome OS en MDM. Endpoint Management no respalda el registro de solo MAM para dispositivos Chrome OS. Endpoint Management respalda la autenticación de nombre de usuario y contraseña en dispositivos Chrome OS.

Un flujo de trabajo general para iniciar la administración de dispositivos Chrome OS es el siguiente:

  1. Complete el proceso de incorporación. Consulte Incorporarse como usuario y configurar recursos y Prepararse para inscribir dispositivos y entregar recursos.

  2. Elija y configure un método de inscripción. Consulte Métodos de inscripción admitidos.

  3. Configure G Suite para instalar Secure Hub en el dispositivo Chrome OS.

  4. Conecte Endpoint Management a G Suite.

  5. Configure directivas de dispositivo para Chrome OS.

  6. Inscriba dispositivos Chrome OS en G Suite e inscriba los dispositivos Chrome OS.

  7. Configure las acciones de seguridad para los dispositivos y las aplicaciones. Consulte Acciones de seguridad.

Para dispositivos Chrome OS, consulte Sistemas operativos respaldados de dispositivo.

Métodos de inscripción respaldados

La siguiente tabla indica los métodos de inscripción que Endpoint Management respalda para dispositivos Chrome OS:

Método Respaldado
Inscripción en bloque No
Inscripción manual No
Invitaciones de inscripción No

Para más información, consulte las secciones de configuración de G Suite en este artículo.

Configurar G Suite para instalar Secure Hub en el dispositivo Chrome OS

Debe configurar la instalación forzosa de la extensión Secure Hub en el dispositivo Chrome OS e impedir que la extensión se inhabilite o se elimine.

  1. Vaya a https://admin.google.com e inicie sesión en su cuenta de G Suite.

  2. En la consola de administrador de Google, haga clic en Administración de dispositivos.

    Imagen de la consola de administrador de Google

  3. Haga clic en Administración de Chrome.

    Imagen de la consola de administrador de Google

  4. En la página de administración de dispositivos Chrome, haga clic en Configuración de usuario.

    Imagen de la consola de administrador de Google

  5. En la página Configuración de usuario, busque Certificados de cliente. Agregue este patrón:

    {"pattern": "https://[*.]xm.cloud.com", "filter": {}}

    Si agrega este patrón a los certificados del cliente, se asegura de que los certificados de dispositivo enviados desde Endpoint Management se seleccionen automáticamente, no hay que pedir al usuario que lo haga.

    Imagen de la consola de administrador de Google

  6. Haga clic en Guardar.

  7. Busque Aplicaciones y extensiones con instalación forzada y haga clic en Administrar aplicaciones con instalación forzada.

    Imagen de la consola de administrador de Google

  8. Haga clic en Especificar una aplicación personalizada.

    Imagen de la consola de administrador de Google

  9. Haga clic en el campo ID, escriba cnkimbgkdakemjcipljhmoplehfcjban.

  10. Haga clic en el campo URL y escriba https://chrome.google.com/webstore/detail/cnkimbgkdakemjcipljhmoplehfcjban.

  11. Haga clic en Agregar.

  12. Haga clic en Guardar en la ventana de diálogo Aplicaciones y extensiones con instalación forzada.

  13. Haga clic en Guardar en la página Configuración de usuario.

Conectar Endpoint Management a G Suite

  1. En la consola de Endpoint Management, haga clic en el icono con forma de engranaje situado en la esquina superior derecha de la consola. A continuación, haga clic en Parámetros > Google Chrome.

    Imagen de la consola de Endpoint Management, que muestra la pantalla de conexión de Google Chrome

  2. Haga clic en Conectar. Aparece una ventana de inicio de sesión con cuenta de Google.

    Imagen de la ventana de inicio de sesión de Google

  3. Inicie sesión con las credenciales de su cuenta de Google y haga clic en Siguiente.

  4. Endpoint Management rellena su dominio G Suite y el nombre de administrador de la cuenta de G Suite. El botón Conectar ha cambiado a Desconectar. Endpoint Management se ha conectado a G Suite.

    Imagen de la consola de Endpoint Management, que muestra la conexión de Google Chrome

Configurar directivas de dispositivo para Chrome OS

Use estas directivas para configurar cómo Endpoint Management interactúa con dispositivos con Chrome OS. Esta tabla enumera todas las directivas de dispositivos disponibles para dispositivos Chrome OS.

     
Restricciones de aplicaciones Programación de conexiones Contenido
Controlar actualización del SO Marcadores administrados Administración de energía
Restricciones VPN Wi-Fi
Acceso verificado    

Inscribir dispositivos Chrome OS en G Suite

La inscripción de dispositivos en el dominio G Suite de su empresa es un requisito previo para inscribir un dispositivo Chrome OS en Endpoint Management. Para obtener información sobre la inscripción en el dominio G Suite, consulte el artículo de Google Registrar dispositivos Chrome.

Inscribir dispositivos Chrome en Endpoint Management

Se debe crear un PIN de Citrix cuando se inscribe un dispositivo Chrome OS en Endpoint Management. El PIN de Citrix es independiente del código de acceso de Endpoint Management. El PIN de Citrix asegura un certificado del servidor de Endpoint Management. Este PIN no se puede restablecer. Si un usuario olvida este PIN, el dispositivo Chrome OS se debe desinscribir y volver a inscribir.

  1. Inicie sesión en su dispositivo Chrome OS con sus credenciales de G Suite.

  2. Haga clic en la extensión Secure Hub en Chrome. La extensión Secure Hub aparece junto a la barra de direcciones de su explorador Web, está en gris y tiene el aspecto que se ve en la siguiente imagen:

    Imagen de la extensión Secure Hub

  3. Aparece de nuevo la pantalla de inscripción de Secure Hub. Haga clic en Inscribir.

    Imagen de la ventana de inscripción

  4. Introduzca las credenciales de empresa, como el nombre del servidor de Endpoint Management de su empresa, el nombre principal de usuario (UPN) o su dirección de correo electrónico. A continuación, haga clic en Siguiente.

    Imagen de las opciones de credenciales corporativas

  5. Si se le solicita, escriba su nombre de usuario de la empresa. Escriba su contraseña de empresa. Haga clic en Iniciar sesión.

    Imagen de la opción Iniciar sesión

  6. Cree un PIN de Citrix. Este PIN debe contener 6 caracteres. Solo puede contener letras y números. Escriba su PIN de Citrix dos veces y haga clic en Finalizar.

    Imagen de la pantalla de creación del PIN de Citrix

    Cuando se completa la inscripción, el icono de la extensión Secure Hub ya no aparece atenuado.

Iniciar sesión en un dispositivo Chrome OS inscrito

Para iniciar sesión en un dispositivo Chrome OS inscrito en Endpoint Management:

  1. Inicie sesión con sus credenciales de G Suite.

  2. Cuando se le solicite, introduzca su PIN de Citrix. Este PIN se creó cuando el dispositivo se inscribió en Endpoint Management.

    Si no escribe su PIN de Citrix:

    • Se le pedirá que escriba su PIN de Citrix cada minuto hasta que lo haga.
    • Después de cinco minutos, se bloquea el acceso a todos los sitios Web, excepto google.com, citrix.com, gotomeeting.com y cloud.com.
    • Si intenta acceder a otro sitio Web, aparece un mensaje de error y se le solicita que inicie sesión con su PIN de Citrix.

Desinscribir y reinscribir un dispositivo Chrome OS

Para desinscribir un dispositivo Chrome OS de Endpoint Management, los usuarios deben eliminar su cuenta.

  1. En el explorador Chrome, haga clic en el icono de la extensión Secure Hub.
  2. En la ventana de inscripción de Secure Hub, haga clic en Eliminar.
  3. Haga clic en Sí, eliminar para confirmar la eliminación.

    La ventana de inscripción de Secure Hub se cierra y la extensión Secure Hub se atenúa.

Para reinscribir:

  1. Cierre la sesión de su dispositivo Chrome OS y vuelva a iniciarla usando sus credenciales de G Suite.
  2. Haga clic en Inscribir y siga las instrucciones para la reinscripción.

Acciones de seguridad

Chrome OS no admite las acciones de seguridad.