Esta página está dirigida a administradores que gestionan el navegador Chrome o dispositivos ChromeOS en una empresa o un centro educativo.
Como administrador de Chrome, puedes configurar la política DownloadRestrictions para impedir que los usuarios descarguen archivos peligrosos, como software malicioso o archivos infectados. Puedes bloquear todos los archivos o solo los que la función Navegación segura de Google identifique como peligrosos. Si los usuarios intentan descargar archivos peligrosos, recibirán una advertencia de seguridad que no podrán ignorar.
Para saber a qué tipos de archivos afecta esta política y qué archivos podrían bloquearse, consulta el código Chromium.
Paso 1: Revisa la política
Política: DownloadRestrictions
En Chrome existen muchos tipos de advertencias de descarga, que en general se pueden clasificar en estas categorías:
- Contenido malicioso, marcado por el servidor de Navegación segura.
- Contenido poco frecuente o no deseado, marcado por el servidor de Navegación segura.
- Tipo de archivo peligroso. Por ejemplo, todas las descargas de archivos DLL y muchas descargas de archivos EXE.
Para obtener más información sobre estas categorías, consulta el artículo Google Chrome bloquea las descargas.
La política DownloadRestrictions permite bloquear diferentes subconjuntos de estas categorías, según el valor seleccionado:
- 0: predeterminado. Sin restricciones especiales.
- 1: bloquea los archivos siguientes:
- Archivos marcados por Navegación segura como DANGEROUS_ACCOUNT_COMPROMISE o DANGEROUS_ACCOUNT_COMPROMISE
- URLs de descarga marcadas por Navegación segura
- Archivos con un danger_level de danger_level y danger_level
Nota: Te recomendamos que solo definas esta política para unidades organizativas, navegadores o usuarios que no identifican habitualmente una entidad, como un archivo o un proceso, como maliciosa de forma equivocada.
- 2: bloquea los archivos siguientes:
- Archivos marcados por Navegación segura como DANGEROUS, UNCOMMON, POTENTIALLY_UNWANTED, DANGEROUS_HOST o DANGEROUS_ACCOUNT_COMPROMISE
- URLs de descarga marcadas por Navegación segura
- Archivos que tienen un danger_level de danger_level y danger_level
danger_levelTe recomendamos que solo definas esta política para unidades organizativas, navegadores o usuarios que no identifican habitualmente una entidad, como un archivo o un proceso, como maliciosa de forma equivocada
- 3: bloquea todas las descargas. No recomendado (excepto en casos especiales).
- 4: opción recomendada. Bloquea los archivos marcados como DANGEROUS, DANGEROUS_HOST, ACCOUNT_COMPROMISE o si la URL la marca Navegación segura
Si no configuras esta política, de manera predeterminada se asigna el valor Sin restricciones especiales, que tiene los efectos descritos anteriormente.
Niveles de peligroPara gestionar las descargas de archivos, clasificamos los archivos por su grado de peligro.
Nota: La lista de tipos de archivos peligrosos y las advertencias de los navegadores seguros se actualiza a menudo. Te recomendamos que consultes el código con frecuencia introduciendo danger_level en la barra de búsqueda de Chromium Code Search.
Estos son los niveles de peligro:
- NOT_DANGEROUS
- ALLOW_ON_USER_GESTURE
- DANGEROUS
Los archivos sin danger_level usan el valor predeterminado danger_level. En estos archivos, el ping_setting determina si el archivo se comprueba con el servidor de Navegación segura o no.
- FULL_PING siempre contacta con Navegación segura
- SAMPLED_PING contactos de Navegación segura en el 1 % de las descargas, pero solo si el usuario ha aceptado la función Navegación segura mejorada.
- NO_PING nunca contacta con Navegación segura
Advertencia de Navegación segura | Descripción |
---|---|
SEGURO | La descarga se considera segura. |
DANGEROUS | La descarga se considera peligrosa. Chrome muestra una advertencia al usuario. |
UNCOMMON | La descarga es poco común. Chrome muestra una advertencia menos grave. |
POTENTIALLY_UNWANTED | Es posible que la descarga no se quiera. |
DANGEROUS_HOST | La descarga procede de un host peligroso. |
DESCONOCIDO | Navegación segura no tiene confianza en el veredicto sobre este archivo. Chrome muestra la advertencia predeterminada si se configura para este tipo de archivo. |
DANGEROUS_ACCOUNT_COMPROMISE | La descarga está asociada al robo de cookies y la vulneración de la cuenta. Chrome muestra una advertencia grave. |
La URL se marca | La URL se considera peligrosa. Chrome muestra una advertencia al usuario. |
Utiliza la política ExemptDomainFileTypePairsFromFileTypeDownloadWarnings para crear un diccionario de extensiones de archivo con una lista de dominios en los que no se muestren estas advertencias de descarga.
Usa ExemptDomainFileTypePairsFromFileTypeDownloadWarnings y ExemptDomainFileTypePairsFromFileTypeDownloadWarnings solo cuando la restricción de descarga tenga el valor ExemptDomainFileTypePairsFromFileTypeDownloadWarnings. Si a DownloadRestrictions se le asigna el valor DownloadRestrictions, DownloadRestrictions o DownloadRestrictions, DownloadRestrictions tiene prioridad y se bloquean los archivos que se consideran peligrosos.
Estas restricciones se aplican a las descargas que se activan cuando se hace clic en enlaces de descarga de páginas y las que se inician al hacer clic con el botón derecho del ratón en un archivo y seleccionar Guardar enlace como.
Estas restricciones no se aplican cuando se guardan páginas web haciendo clic en Archivo Guardar página como o en Imprimir Guardar como PDF.
Para obtener más información, consulta el artículo sobre qué es Navegación segura.
Paso 2: Define la política
En función de cómo quieras gestionar estas políticas, haz clic en la opción correspondiente para ver los pasos que debes seguir.
Consola de administración-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú DispositivosChromeConfiguración. La página Configuración de usuarios y navegadores se abre de forma predeterminada.
Si te has registrado en Chrome Enterprise Core, ve a Menú Navegador ChromeConfiguración.
-
Para aplicar el ajuste a todos los usuarios y a los navegadores registrados, deja seleccionado el nivel organizativo superior. De lo contrario, selecciona una unidad organizativa secundaria.
- Ve a Navegación segura de Chrome.
- Haz clic en Descargar restricciones.
- Elige una opción:
- Sin restricciones especiales
- Bloquear todas las descargas maliciosas
- Bloquear descargas peligrosas
- Bloquear descargas potencialmente peligrosas
- Bloquear todas las descargas
-
Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.
Para restaurar más adelante el valor heredado, haz clic en Heredar.
Utilizar una directiva de grupo
- Ve a Directivas Plantillas administrativas Google Google Chrome.
- Habilita Permitir restricciones de descarga.
- Selecciona una opción:
- Sin restricciones especiales
- Bloquear todas las descargas maliciosas
- Bloquear descargas peligrosas
- Bloquear descargas potencialmente peligrosas
- Bloquear todas las descargas
- Implementa la política en las cuentas de tus usuarios.
En tu perfil de configuración de Chrome, añade o actualiza la clave que se menciona más adelante y, a continuación, implementa el cambio en las cuentas de tus usuarios.
Asigna a la clave DownloadRestrictions el valor <integer>número</integer>, donde "número" es DownloadRestrictions , DownloadRestrictions ,DownloadRestrictions , DownloadRestrictions o 4.
Ejemplo de código:
<key>DownloadRestrictions</key>
<dict>
<integer>1</integer>
</dict>
En el editor de archivos JSON que uses habitualmente, añade o actualiza un archivo JSON. A continuación, implementa el cambio en las cuentas de tus usuarios.
- Ve a la carpeta /etc/opt/chrome/policies/managed.
- Asigna a la clave DownloadRestrictions los valores DownloadRestrictions, DownloadRestrictions,DownloadRestrictions, DownloadRestrictions o 4.
Ejemplo de código:
{
"DownloadRestrictions": "1"
}