Für Administratoren, die den Chrome-Browser oder ChromeOS-Geräte in einem Unternehmen oder einer Bildungseinrichtung verwalten.
Als Chrome-Administrator können Sie mithilfe der Richtlinie DownloadRestrictions Nutzer daran hindern, gefährliche Dateien wie Malware oder mit Viren infizierte Dateien herunterzuladen. Sie können den Download aller Dateien verhindern oder nur Dateien blockieren, die von Google Safe Browsing als gefährlich eingestuft werden. In diesem Fall wird Nutzern eine Sicherheitswarnung von Google Safe Browsing angezeigt, die nicht umgangen werden kann.
Weitere Informationen dazu, welche Dateitypen von dieser Richtlinie betroffen sind und welche möglicherweise blockiert werden, finden sich hier.
Schritt 1: Richtlinie prüfen
Richtlinie: DownloadRestrictions
Es gibt viele Arten von Downloadwarnungen in Chrome, die im Allgemeinen so kategorisiert werden können:
- Schädliche Dateien, die vom Safe Browsing-Server gemeldet wurden
- Ungewöhnliche oder unerwünschte Dateien, die vom Safe Browsing-Server gemeldet wurden
- Gefährliche Dateitypen, z. B. alle DLL- und viele EXE-Downloads
Weitere Informationen zu diesen Kategorien finden Sie im Hilfeartikel Google Chrome blockiert Downloads.
Wenn die Richtlinie DownloadRestrictions festgelegt wird, werden abhängig vom Wert verschiedene Untergruppen dieser Inhalte blockiert:
- 0: Standardeinstellung. Keine besonderen Einschränkungen.
- 1: Die folgenden Dateien werden blockiert:
- Dateien, die von Safe Browsing als DANGEROUS_ACCOUNT_COMPROMISE oder DANGEROUS_ACCOUNT_COMPROMISE gemeldet wurden
- Von Safe Browsing gemeldete URLs herunterladen
- Dateien mit dem danger_level danger_level oder danger_level.
Hinweis: Wir empfehlen, diese Richtlinie nur für Organisationseinheiten, Browser oder Nutzer festzulegen, bei denen eine Entität, z. B. eine Datei oder ein Prozess, nicht regelmäßig als schädlich eingestuft wird.
- 2: Die folgenden Dateien werden blockiert:
- Dateien, die von Safe Browsing als DANGEROUS, UNCOMMON, POTENTIALLY_UNWANTED, DANGEROUS_HOST oder DANGEROUS_ACCOUNT_COMPROMISE markiert wurden
- Von Safe Browsing gemeldete URLs herunterladen
- Dateien mit dem danger_level danger_level oder danger_level
danger_levelWir empfehlen, diese Richtlinie für Organisationseinheiten, Browser oder Nutzer, die eine Entität, z. B. eine Datei oder einen Prozess, nicht regelmäßig fehlerhaft als schädlich identifizieren
- 3: Alle Downloads werden blockiert. Nur für spezielle Anwendungsfälle empfohlen.
- 4— Empfohlen. Blockiert Dateien, die als DANGEROUS, DANGEROUS_HOST oder ACCOUNT_COMPROMISE gekennzeichnet sind, oder wenn die URL von Safe Browsing gemeldet wurde.
Nicht festgelegt: Die Standardeinstellung ist Keine besonderen Einschränkungen wie oben beschrieben.
GefahrenstufenZum Verwalten von Dateidownloads klassifizieren wir Dateien nach ihrer potentiellen Gefahr.
Hinweis: Die Liste gefährlicher Dateitypen und Browserwarnungen wird häufig aktualisiert. Wir empfehlen Ihnen, den Code regelmäßig zu prüfen. Geben Sie dazu danger_level in die Suchleiste der Chromium-Codesuche ein.
Es gibt folgende Gefahrenstufen:
- NOT_DANGEROUS
- ALLOW_ON_USER_GESTURE
- DANGEROUS
Für Dateien ohne danger_level wird der Standardwert NOT_DANGEROUS verwendet. Bei diesen Dateien wird durch ping_setting bestimmt, ob die Datei mit dem Safe Browsing-Server überprüft wird oder nicht.
- FULL_PING: Safe Browsing wird immer kontaktiert.
- SAMPLED_PING: Das Safe Browsing wird bei 1 % der Downloads kontaktiert, aber nur, wenn der Nutzer das erweiterte Safe Browsing aktiviert hat.
- NO_PING: Kontaktiert nie Safe Browsing
Browsing-Warnung | Beschreibung |
---|---|
SICHER | Der Download gilt als sicher. |
DANGEROUS | Der Download gilt als gefährlich. Chrome zeigt dem Nutzer eine Warnung an. |
UNCOMMON | Der Download ist ungewöhnlich. In Chrome wird eine weniger schwerwiegende Warnung angezeigt. |
POTENTIALLY_UNWANTED | Der Download ist potenziell unerwünscht. |
DANGEROUS_HOST | Der Download stammt von einem gefährlichen Host. |
UNKNOWN | Safe Browsing vertraut nicht der Beurteilung dieser Datei nicht. Chrome zeigt die Standardwarnung an, falls es für diesen Dateityp konfiguriert wurde. |
DANGEROUS_ACCOUNT_COMPROMISE | Der Download ist mit dem Diebstahl von Cookies und einer Manipulation des Kontos verbunden. In Chrome wird eine schwerwiegende Warnung angezeigt. |
URL ist gemeldet | Die URL gilt als gefährlich. Chrome zeigt dem Nutzer eine Warnung an. |
Erstellen Sie mit der Richtlinie ExemptDomainFileTypePairsFromFileTypeDownloadWarnings ein Wörterbuch der Dateityperweiterungen mit einer entsprechenden Liste an Domains, die von erweiterungsbasierten Warnungen für Dateitypen ausgenommen sind.
Verwenden Sie ExemptDomainFileTypePairsFromFileTypeDownloadWarnings und ExemptDomainFileTypePairsFromFileTypeDownloadWarnings nur, wenn als Stufe der Downloadeinschränkung ExemptDomainFileTypePairsFromFileTypeDownloadWarnings festgelegt wurde. Wenn DownloadRestrictions auf DownloadRestrictions, DownloadRestrictions oder DownloadRestrictions gesetzt ist, hat DownloadRestrictions Vorrang und als gefährlich eingestufte Dateien werden blockiert.
Diese Einschränkungen gelten für Downloads, die auf Webseiten ausgelöst werden, wenn Nutzer auf einen Link zum Herunterladen klicken oder mit der rechten Maustaste auf eine Datei klicken und Link speichern unter… auswählen.
Die Einschränkungen gelten nicht, wenn Nutzer eine Webseite speichern, indem sie auf Datei Seite speichern unter… oder auf Drucken Als PDF speichern klicken.
Weitere Informationen zu Safe Browsing
Schritt 2: Richtlinie festlegen
Je nachdem, wie Sie die Richtlinien verwalten möchten, finden Sie unten eine entsprechende Anleitung zum Anklicken.
Admin-Konsole-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Öffnen Sie in der Admin-Konsole das Dreistrich-Menü Geräte Chrome Einstellungen. Die Seite Nutzer‑ und Browsereinstellungen wird standardmäßig angezeigt.
Wenn Sie sich für Chrome Enterprise Core registriert haben, klicken Sie auf das Dreistrich-Menü Chrome-Browser Einstellungen.
-
Wenn die Einstellung für alle Nutzer und registrierten Browser gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Geben Sie andernfalls eine untergeordnete Organisationseinheit an.
- Rufen Sie Safe Browsing für Chrome auf.
- Klicken Sie auf Downloadeinschränkungen.
- Wählen Sie eine Option aus:
- Keine besonderen Einschränkungen
- Alle schädlichen Downloads sperren
- Gefährliche Downloads blockieren
- Potenziell gefährliche Downloads blockieren
- Alle Downloads blockieren
-
Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.
Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen.
Gruppenrichtlinien verwenden
- Gehen Sie zu RichtlinienAdministrative VorlagenGoogleGoogle Chrome.
- Aktivieren Sie Download-Einschränkungen zulassen.
- Legen Sie eine Option fest:
- Keine besonderen Einschränkungen
- Alle schädlichen Downloads sperren
- Gefährliche Downloads blockieren
- Potenziell gefährliche Downloads blockieren
- Alle Downloads blockieren
- Stellen Sie die Richtlinie für Ihre Nutzer bereit.
Fügen Sie in Ihrem Chrome-Konfigurationsprofil den folgenden Schlüssel hinzu oder aktualisieren Sie ihn. Stellen Sie die Änderung dann für Ihre Nutzer bereit.
Setzen Sie den Schlüssel DownloadRestrictions auf <integer>value</integer>, wobei <value> durch DownloadRestrictions , DownloadRestrictions , DownloadRestrictions , DownloadRestrictions oder 4 ersetzt wird.
Beispielcode:
<key>DownloadRestrictions</key>
<dict>
<integer>1</integer>
</dict>
Verwenden Sie Ihren bevorzugten JSON-Dateieditor, um eine JSON-Datei hinzuzufügen oder zu aktualisieren. Stellen Sie die Änderung dann für Ihre Nutzer bereit.
- Öffnen Sie den Ordner etc/opt/chrome/policies/managed.
- Setzen Sie den Schlüssel DownloadRestrictions auf DownloadRestrictions, DownloadRestrictions,DownloadRestrictions, DownloadRestrictions oder 4.
Beispielcode:
{
"DownloadRestrictions": "1"
}