Planen Sie Ihre Strategie für die Rückkehr ins Büro? Sehen Sie sich im Hilfeartikel Chromebooks für die Telearbeit einrichten an, wie Chrome OS Ihnen helfen kann.

Download schädlicher Dateien verhindern

ChromeOS-Version 61 und höher.

Für Administratoren, die den Chrome-Browser oder ChromeOS-Geräte in einem Unternehmen oder einer Bildungseinrichtung verwalten.

Als Chrome-Administrator können Sie mithilfe der Richtlinie DownloadRestrictions Nutzer daran hindern, gefährliche Dateien wie Malware oder mit Viren infizierte Dateien herunterzuladen. Sie können den Download aller Dateien verhindern oder nur Dateien blockieren, die von Google Safe Browsing als gefährlich eingestuft werden. In diesem Fall wird Nutzern eine Sicherheitswarnung von Google Safe Browsing angezeigt, die nicht umgangen werden kann.

Weitere Informationen dazu, welche Dateitypen von dieser Richtlinie betroffen sind und welche möglicherweise blockiert werden, finden sich hier.

Schritt 1: Richtlinie prüfen

Richtlinie: DownloadRestrictions

Es gibt viele Arten von Downloadwarnungen in Chrome, die im Allgemeinen so kategorisiert werden können:

  • Schädliche Dateien, die vom Safe Browsing-Server gemeldet wurden
  • Ungewöhnliche oder unerwünschte Dateien, die vom Safe Browsing-Server gemeldet wurden
  • Gefährliche Dateitypen, z. B. alle DLL- und viele EXE-Downloads

Weitere Informationen zu diesen Kategorien finden Sie im Hilfeartikel Google Chrome blockiert Downloads.

Wenn die Richtlinie DownloadRestrictions festgelegt wird, werden abhängig vom Wert verschiedene Untergruppen dieser Inhalte blockiert:

  • 0: Standardeinstellung. Keine besonderen Einschränkungen.
  • 1: Die folgenden Dateien werden blockiert:
    • Dateien, die von Safe Browsing als DANGEROUS_ACCOUNT_COMPROMISE oder DANGEROUS gekennzeichnet wurden
    • von Safe Browsing gemeldete URLs herunterladen
    • Dateien mit dem danger_level DANGEROUS oder ALLOW_ON_USER_GESTURE.
      Hinweis: Wir empfehlen, diese Richtlinie nur für Organisationseinheiten, Browser oder Nutzer festzulegen, bei denen eine Entität, z. B. eine Datei oder ein Prozess, nicht regelmäßig als schädlich eingestuft wird.
  • 2: Die folgenden Dateien werden blockiert:
    • Dateien, die von Safe Browsing als DANGEROUS, UNCOMMON, POTENTIALLY_UNWANTED, DANGEROUS_HOST oder DANGEROUS_ACCOUNT_COMPROMISE markiert wurden
    • von Safe Browsing gemeldete URLs herunterladen
    • Dateien mit dem danger_level DANGEROUS oder ALLOW_ON_USER_GESTURE
      Hinweis: Wir empfehlen, diese Richtlinie für Organisationseinheiten, Browser oder Nutzer, die eine Entität, z. B. eine Datei oder einen Prozess, nicht regelmäßig fehlerhaft als schädlich identifizieren
  • 3: Alle Downloads werden blockiert. Nur für spezielle Anwendungsfälle empfohlen.
  • 4— Empfohlen. Blockiert Dateien, die als DANGEROUS, DANGEROUS_HOST oder ACCOUNT_COMPROMISE gekennzeichnet sind, oder wenn die URL von Safe Browsing gemeldet wurde.

Nicht festgelegt: Die Standardeinstellung ist Keine besonderen Einschränkungen wie oben beschrieben.

Gefahrniveau

Zum Verwalten von Dateidownloads klassifizieren wir Dateien nach ihrer potentiellen Gefahr.

Hinweis: Die Liste gefährlicher Dateitypen und Browserwarnungen wird häufig aktualisiert. Wir empfehlen Ihnen, den Code regelmäßig zu prüfen. Geben Sie dazu danger_level in die Suchleiste der Chromium-Codesuche ein.

Im Folgenden sind die Gefahrenebenen aufgeführt:

  • NOT_DANGEROUS
  • ALLOW_ON_USER_GESTURE
  • DANGEROUS

Für Dateien ohne danger_level wird die Standardeinstellung NOT_DANGEROUS verwendet. Bei diesen Dateien wird mit ping_setting festgelegt, ob die Datei mit dem Safe Browsing-Server geprüft wird oder nicht.

  • FULL_PING: Safe Browsing wird immer kontaktiert.
  • SAMPLED_PING: Das Safe Browsing wird bei 1 % der Downloads kontaktiert, aber nur, wenn der Nutzer das erweiterte Safe Browsing aktiviert hat.
  • NO_PING: Safe Browsing wird nie kontaktiert.
Browsing-Warnung Beschreibung
SAFE Der Download gilt als sicher.
DANGEROUS Der Download gilt als gefährlich. Dem Nutzer wird in Chrome eine Warnung angezeigt.
UNCOMMON Der Download ist ungewöhnlich. Chrome zeigt eine weniger hohe Warnstufe an.
POTENTIALLY_UNWANTED Der Download ist möglicherweise nicht erwünscht.
DANGEROUS_HOST Der Download stammt von einem gefährlichen Host.
UNKNOWN Safe Browsing vertraut nicht der Beurteilung dieser Datei nicht. Chrome zeigt die Standardwarnung an, falls es für diesen Dateityp konfiguriert wurde.
DANGEROUS_ACCOUNT_COMPROMISE Der Download ist mit dem Diebstahl von Cookies und einer Kontomanipulation verbunden. Chrome zeigt eine dringende Warnung an.
URL wurde gemeldet Die URL gilt als gefährlich. Dem Nutzer wird in Chrome eine Warnung angezeigt.

Erstellen Sie mit der Richtlinie ExemptDomainFileTypePairsFromFileTypeDownloadWarnings ein Wörterbuch der Dateityperweiterungen mit einer entsprechenden Liste an Domains, die von erweiterungsbasierten Warnungen für Dateitypen ausgenommen sind.

Verwenden Sie ExemptDomainFileTypePairsFromFileTypeDownloadWarnings und DownloadRestrictions nur, wenn als Stufe der Downloadeinschränkung 4 festgelegt wurde. Wenn DownloadRestrictions auf 1, 2 oder 3 gesetzt ist, hat DownloadRestrictions Vorrang und als gefährlich eingestufte Dateien werden blockiert.

Einschränkungen in der Richtlinie

Diese Einschränkungen gelten für Downloads, die auf Webseiten ausgelöst werden, wenn Nutzer auf einen Link zum Herunterladen klicken oder mit der rechten Maustaste auf eine Datei klicken und Link speichern unter… auswählen.

Was nicht durch die Richtlinie eingeschränkt wird

Die Einschränkungen gelten nicht, wenn Nutzer eine Webseite speichern, indem sie auf Datei und dann Seite speichern unter… oder auf Drucken und dann Als PDF speichern klicken.
Weitere Informationen zu Safe Browsing

Schritt 2: Richtlinie festlegen

Je nachdem, wie Sie die Richtlinien verwalten möchten, finden Sie unten eine entsprechende Anleitung zum Anklicken.

Admin-Konsole
Diese können für angemeldete Nutzer auf beliebigen Geräten oder registrierte Browser unter Windows, Mac oder Linux gelten. Weitere Informationen zur Funktionsweise der Einstellungen
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Klicken Sie in der Startseite der Admin-Konsole auf Geräte und dann Chrome-Verwaltung.
  3. Klicken Sie auf Einstellungenund dannNutzer und Browser.
  4. Wenn die Einstellung für alle Nutzer gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Wählen Sie andernfalls eine untergeordnete Organisationseinheit aus.
  5. Scrollen Sie zu Safe Browsing für Chrome.
  6. Wählen Sie für Downloadeinschränkungen eine Option aus:
    • Keine besonderen Einschränkungen
    • Alle schädlichen Downloads sperren
    • Gefährliche Downloads blockieren
    • Potenziell gefährliche Downloads blockieren
    • Alle Downloads blockieren
  7. Klicken Sie auf Speichern.
Windows
Gilt für Windows-Nutzer,die sich in einem verwalteten Konto im Chrome-Browser anmelden.

Gruppenrichtlinien verwenden

In der Gruppenrichtlinienverwaltung (Ordner "Computerkonfiguration" oder "Benutzerkonfiguration"):
  1. Gehen Sie zu Richtlinienund dannAdministrative Vorlagenund dannGoogleund dannGoogle Chrome.
  2. Aktivieren Sie Download-Einschränkungen zulassen.
  3. Legen Sie eine Option fest:
    • Keine besonderen Einschränkungen
    • Alle schädlichen Downloads sperren
    • Gefährliche Downloads blockieren
    • Potenziell gefährliche Downloads blockieren
    • Alle Downloads blockieren
  4. Stellen Sie die Richtlinie für Ihre Nutzer bereit.
Mac
Dieser Artikel bezieht sich auf AppleMac-Nutzer, die in einem verwalteten Konto im Chrome-Browser angemeldet sind.

Fügen Sie in Ihrem Chrome-Konfigurationsprofil den folgenden Schlüssel hinzu oder aktualisieren Sie ihn. Stellen Sie die Änderung dann für Ihre Nutzer bereit.

Setzen Sie den Schlüssel DownloadRestrictions auf <integer>value</integer>, wobei <value> durch 0, 1, 2, 3 oder 4 ersetzt wird.

Beispielcode:

<key>DownloadRestrictions</key>
  <dict>
  <integer>1</integer>
</dict>

Linux
Dieser Artikel bezieht sich auf Linux-Nutzer, die in einem verwalteten Konto im Chrome-Browser angemeldet sind.

Verwenden Sie Ihren bevorzugten JSON-Dateieditor, um eine JSON-Datei hinzuzufügen oder zu aktualisieren. Stellen Sie die Änderung dann für Ihre Nutzer bereit.

  1. Öffnen Sie den Ordner etc/opt/chrome/policies/managed.
  2. Setzen Sie den Schlüssel DownloadRestrictions auf 0, 1, 2, 3 oder 4.

Beispielcode:

{
"DownloadRestrictions": "1"
}

War das hilfreich?
Wie können wir die Seite verbessern?
Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
Suchen in der Hilfe
true
410864
false
false