Download schädlicher Dateien verhindern

ChromeOS-Version 61 und höher.

Für Administratoren, die den Chrome-Browser oder ChromeOS-Geräte in einem Unternehmen oder einer Bildungseinrichtung verwalten.

Als Chrome-Administrator können Sie mithilfe der Richtlinie DownloadRestrictions Nutzer daran hindern, gefährliche Dateien wie Malware oder mit Viren infizierte Dateien herunterzuladen. Sie können den Download aller Dateien verhindern oder nur Dateien blockieren, die von Google Safe Browsing als gefährlich eingestuft werden. In diesem Fall wird Nutzern eine Sicherheitswarnung von Google Safe Browsing angezeigt, die nicht umgangen werden kann.

Weitere Informationen dazu, welche Dateitypen von dieser Richtlinie betroffen sind und welche möglicherweise blockiert werden, finden sich hier.

Schritt 1: Richtlinie prüfen

Richtlinie: DownloadRestrictions

Es gibt viele Arten von Downloadwarnungen in Chrome, die im Allgemeinen so kategorisiert werden können:

  • Schädliche Dateien, die vom Safe Browsing-Server gemeldet wurden
  • Ungewöhnliche oder unerwünschte Dateien, die vom Safe Browsing-Server gemeldet wurden
  • Gefährliche Dateitypen, z. B. alle DLL- und viele EXE-Downloads

Weitere Informationen zu diesen Kategorien finden Sie im Hilfeartikel Google Chrome blockiert Downloads.

Wenn die Richtlinie DownloadRestrictions festgelegt wird, werden abhängig vom Wert verschiedene Untergruppen dieser Inhalte blockiert:

  • 0: Standardeinstellung. Keine besonderen Einschränkungen.
  • 1: Die folgenden Dateien werden blockiert:
    • Dateien, die von Safe Browsing als DANGEROUS_ACCOUNT_COMPROMISE oder DANGEROUS gemeldet wurden
    • Von Safe Browsing gemeldete URLs herunterladen
    • Dateien mit dem danger_level DANGEROUS oder ALLOW_ON_USER_GESTURE.
      Hinweis: Wir empfehlen, diese Richtlinie nur für Organisationseinheiten, Browser oder Nutzer festzulegen, bei denen eine Entität, z. B. eine Datei oder ein Prozess, nicht regelmäßig als schädlich eingestuft wird.
  • 2: Die folgenden Dateien werden blockiert:
    • Dateien, die von Safe Browsing als DANGEROUS, UNCOMMON, POTENTIALLY_UNWANTED, DANGEROUS_HOST oder DANGEROUS_ACCOUNT_COMPROMISE markiert wurden
    • Von Safe Browsing gemeldete URLs herunterladen
    • Dateien mit dem danger_level DANGEROUS oder ALLOW_ON_USER_GESTURE
      Hinweis: Wir empfehlen, diese Richtlinie für Organisationseinheiten, Browser oder Nutzer, die eine Entität, z. B. eine Datei oder einen Prozess, nicht regelmäßig fehlerhaft als schädlich identifizieren
  • 3: Alle Downloads werden blockiert. Nur für spezielle Anwendungsfälle empfohlen.
  • 4— Empfohlen. Blockiert Dateien, die als DANGEROUS, DANGEROUS_HOST oder ACCOUNT_COMPROMISE gekennzeichnet sind, oder wenn die URL von Safe Browsing gemeldet wurde.

Nicht festgelegt: Die Standardeinstellung ist Keine besonderen Einschränkungen wie oben beschrieben.

Gefahrenstufen

Zum Verwalten von Dateidownloads klassifizieren wir Dateien nach ihrer potentiellen Gefahr.

Hinweis: Die Liste gefährlicher Dateitypen und Browserwarnungen wird häufig aktualisiert. Wir empfehlen Ihnen, den Code regelmäßig zu prüfen. Geben Sie dazu danger_level in die Suchleiste der Chromium-Codesuche ein.

Es gibt folgende Gefahrenstufen:

  • NOT_DANGEROUS
  • ALLOW_ON_USER_GESTURE
  • DANGEROUS

Für Dateien ohne danger_level wird der Standardwert NOT_DANGEROUS verwendet. Bei diesen Dateien wird durch ping_setting bestimmt, ob die Datei mit dem Safe Browsing-Server überprüft wird oder nicht.

  • FULL_PING: Safe Browsing wird immer kontaktiert.
  • SAMPLED_PING: Das Safe Browsing wird bei 1 % der Downloads kontaktiert, aber nur, wenn der Nutzer das erweiterte Safe Browsing aktiviert hat.
  • NO_PING: Safe Browsing wird nie kontaktiert.
Browsing-Warnung Beschreibung
SAFE Der Download gilt als sicher.
DANGEROUS Der Download wird als gefährlich eingestuft. Chrome zeigt dem Nutzer eine Warnung an.
UNCOMMON Dieser Download ist ungewöhnlich. In Chrome wird eine weniger schwerwiegende Warnung angezeigt.
POTENTIALLY_UNWANTED Der Download ist möglicherweise nicht erwünscht.
DANGEROUS_HOST Der Download stammt von einem gefährlichen Host.
UNKNOWN Safe Browsing vertraut nicht der Beurteilung dieser Datei nicht. Chrome zeigt die Standardwarnung an, falls es für diesen Dateityp konfiguriert wurde.
DANGEROUS_ACCOUNT_COMPROMISE Der Download ist mit dem Diebstahl von Cookies und einer Manipulation des Kontos verbunden. In Chrome wird eine schwerwiegende Warnung angezeigt.
URL wurde gemeldet Die URL wird als gefährlich eingestuft. Chrome zeigt dem Nutzer eine Warnung an.

Erstellen Sie mit der Richtlinie ExemptDomainFileTypePairsFromFileTypeDownloadWarnings ein Wörterbuch der Dateityperweiterungen mit einer entsprechenden Liste an Domains, die von erweiterungsbasierten Warnungen für Dateitypen ausgenommen sind.

Verwenden Sie ExemptDomainFileTypePairsFromFileTypeDownloadWarnings und DownloadRestrictions nur, wenn als Stufe der Downloadeinschränkung 4 festgelegt wurde. Wenn DownloadRestrictions auf 1, 2 oder 3 gesetzt ist, hat DownloadRestrictions Vorrang und als gefährlich eingestufte Dateien werden blockiert.

Einschränkungen in der Richtlinie

Diese Einschränkungen gelten für Downloads, die auf Webseiten ausgelöst werden, wenn Nutzer auf einen Link zum Herunterladen klicken oder mit der rechten Maustaste auf eine Datei klicken und Link speichern unter… auswählen.

Was nicht durch die Richtlinie eingeschränkt wird

Die Einschränkungen gelten nicht, wenn Nutzer eine Webseite speichern, indem sie auf Datei und dann Seite speichern unter… oder auf Drucken und dann Als PDF speichern klicken.
Weitere Informationen zu Safe Browsing

Schritt 2: Richtlinie festlegen

Je nachdem, wie Sie die Richtlinien verwalten möchten, finden Sie unten eine entsprechende Anleitung zum Anklicken.

Admin-Konsole
Diese können für angemeldete Nutzer auf beliebigen Geräten oder registrierte Browser unter Windows, Mac oder Linux gelten. Weitere Informationen zur Funktionsweise der Einstellungen
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü  und dann  Geräte und dann Chrome und dann Einstellungen. Die Seite Nutzer‑ und Browsereinstellungen wird standardmäßig angezeigt.

    Wenn Sie sich für die Chrome-Verwaltung über die Cloud registriert haben, klicken Sie auf das Dreistrich-Menü  und dann  Chrome-Browser und dann Einstellungen.

  3. Wenn die Einstellung für alle Nutzer und registrierten Browser gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Geben Sie andernfalls eine untergeordnete Organisationseinheit an.
  4. Rufen Sie Safe Browsing in Chrome auf.
  5. Klicken Sie auf Downloadeinschränkungen.
  6. Wählen Sie eine Option aus:
    • Keine besonderen Einschränkungen
    • Alle schädlichen Downloads sperren
    • Gefährliche Downloads blockieren
    • Potenziell gefährliche Downloads blockieren
    • Alle Downloads blockieren
  7. Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.

    Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen.

Windows
Gilt für Windows-Nutzer,die sich in einem verwalteten Konto im Chrome-Browser anmelden.

Gruppenrichtlinien verwenden

In der Gruppenrichtlinienverwaltung (Ordner "Computerkonfiguration" oder "Benutzerkonfiguration"):
  1. Gehen Sie zu Richtlinienund dannAdministrative Vorlagenund dannGoogleund dannGoogle Chrome.
  2. Aktivieren Sie Download-Einschränkungen zulassen.
  3. Legen Sie eine Option fest:
    • Keine besonderen Einschränkungen
    • Alle schädlichen Downloads sperren
    • Gefährliche Downloads blockieren
    • Potenziell gefährliche Downloads blockieren
    • Alle Downloads blockieren
  4. Stellen Sie die Richtlinie für Ihre Nutzer bereit.
Mac
Dieser Artikel bezieht sich auf AppleMac-Nutzer, die in einem verwalteten Konto im Chrome-Browser angemeldet sind.

Fügen Sie in Ihrem Chrome-Konfigurationsprofil den folgenden Schlüssel hinzu oder aktualisieren Sie ihn. Stellen Sie die Änderung dann für Ihre Nutzer bereit.

Setzen Sie den Schlüssel DownloadRestrictions auf <integer>value</integer>, wobei <value> durch 0, 1, 2, 3 oder 4 ersetzt wird.

Beispielcode:

<key>DownloadRestrictions</key>
  <dict>
  <integer>1</integer>
</dict>

Linux
Dieser Artikel bezieht sich auf Linux-Nutzer, die in einem verwalteten Konto im Chrome-Browser angemeldet sind.

Verwenden Sie Ihren bevorzugten JSON-Dateieditor, um eine JSON-Datei hinzuzufügen oder zu aktualisieren. Stellen Sie die Änderung dann für Ihre Nutzer bereit.

  1. Öffnen Sie den Ordner etc/opt/chrome/policies/managed.
  2. Setzen Sie den Schlüssel DownloadRestrictions auf 0, 1, 2, 3 oder 4.

Beispielcode:

{
"DownloadRestrictions": "1"
}

War das hilfreich?

Wie können wir die Seite verbessern?
Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü