ChromeOS 61 y versiones posteriores.
Para los administradores que administran el navegador Chrome o los dispositivos ChromeOS en una empresa o institución educativa.
Como administrador de Chrome, puede usar la política DownloadRestrictions para evitar que los usuarios descarguen archivos peligrosos, como software malicioso o archivos infectados. Puede impedir que los usuarios descarguen todos los archivos o aquellos que la Navegación segura de Google identifica como peligrosos. Si los usuarios intentan descargar archivos peligrosos, reciben una advertencia de seguridad que no pueden omitir.
Para saber qué tipos de archivos se ven afectados por esta política y qué archivos podrían estar bloqueados, consulte el código de Chromium aquí.
Paso 1: Revise la política
Política: DownloadRestrictions
En Chrome, existen muchos tipos de advertencias sobre descargas que generalmente se categorizan de la siguiente manera:
- El servidor de Navegación segura marcó este programa como malicioso.
- El servidor de Navegación segura marcó este programa como poco común o no deseado.
- Un tipo de archivo peligroso. Por ejemplo, todas las descargas de DLL y muchas descargas .EXE.
Para obtener más información sobre estas categorías, consulte Google Chrome bloquea las descargas.
Si establece la política DownloadRestrictions, se bloquearán diferentes subconjuntos de estos, según su valor:
- 0—Valor predeterminado. Sin restricciones especiales
- 1: Bloquea los siguientes archivos:
- archivos que Navegación segura marcó como DANGEROUS_ACCOUNT_COMPROMISE o DANGEROUS
- descargas de las URL marcadas por Navegación segura
- archivos con un danger_level de PELIGROSO y ALLOW_ON_USER_GESTURE.
Nota: Solo recomendamos establecer esta política para las unidades organizativas, los navegadores o los usuarios que no identifiquen de forma incorrecta una entidad (por ejemplo, un archivo o un proceso) como maliciosa.
- 2: Bloquea los siguientes archivos:
- archivos marcados por Navegación segura como DANGEROUS, UNCOMMON, POTENTIALLY_UNWANTED, DANGEROUS_HOST o DANGEROUS_ACCOUNT_COMPROMISE
- descargas de las URL marcadas por Navegación segura
- archivos con un danger_level de DANGEROUS y ALLOW_ON_USER_GESTURE
Nota: Solo recomendamos configurar esta política para unidades organizativas, navegadores o usuarios que no identifica de forma incorrecta una entidad (por ejemplo, un archivo o un proceso) como maliciosa.
- 3—Bloquea todas las descargas. (no se recomienda, excepto en casos de uso especiales)
- 4—Recomendado. Bloquea los archivos marcados como DANGEROUS, DANGEROUS_HOST, ACCOUNT_COMPROMISE o si la Navegación segura marca la URL.
Sin establecer: La configuración predeterminada es Sin restricciones, como se describió anteriormente.
Niveles de peligroPara administrar las descargas de archivos, los clasificamos según su potencial peligroso.
Nota: La lista de tipos de archivos peligrosos y las advertencias de los navegadores seguros a menudo se actualiza. Te recomendamos que verifiques el código con regularidad. Para ello, ingresa danger_level en la barra de búsqueda de Búsqueda de código fuente público de Chromium.
Estos son los niveles de peligro:
- NOT_DANGEROUS
- ALLOW_ON_USER_GESTURE
- DANGEROUS
Los archivos sin un nivel de peligro usan el valor NO PELIGROSO predeterminado. Para estos archivos, ping_setting determina si el archivo se comprueba con el servidor de Navegación segura o no.
- FULL_PING: Siempre se comunica con la Navegación segura.
- SAMPLED_PING: Se comunica con la Navegación segura en el 1% de las descargas, pero solo si el usuario habilitó la Navegación segura mejorada.
- NO_PING: Nunca se comunica con la Navegación segura.
Advertencia de navegación segura | Descripción |
---|---|
Segura | La descarga se considera segura. |
PELIGROSO | La descarga se considera peligrosa. Chrome muestra una advertencia al usuario. |
POCO COMÚN | La descarga es poco común. Chrome muestra una advertencia menos grave. |
Posiblemente no deseado | La descarga puede ser no deseada. |
Host peligroso | La descarga es de un host peligroso. |
DESCONOCIDO | La Navegación segura no confía en este veredicto. Chrome muestra la advertencia predeterminada si está configurada para este tipo de archivo. |
DANGEROUS_ACCOUNT_COMPROMISE | La descarga está asociada con el robo de cookies y la vulneración de la cuenta. Chrome muestra una advertencia grave. |
La URL está marcada | La URL se considera peligrosa. Chrome muestra una advertencia al usuario. |
Usa la política ExemptDomainFileTypePairsFromFileTypeDownloadWarnings para crear un diccionario de extensiones de tipo de archivo con una lista correspondiente de dominios que están exentos de advertencias de descarga basadas en extensiones de tipo de archivo.
Usa ExemptDomainFileTypePairsFromFileTypeDownloadWarnings y DownloadRestrictions solo cuando la restricción de descarga se establece en 4. Si DownloadRestrictions se establece en 1, 2, o 3, DownloadRestrictions tiene prioridad y los archivos que se consideren peligrosos se bloquean.
Estas restricciones se aplican a las descargas que se activan en páginas web cuando los usuarios hacen clic en un vínculo de descarga en la página o cuando hacen clic con el botón derecho en un archivo y eligen Guardar vínculo como.
Las restricciones no se aplican cuando los usuarios guardan una página web al hacer clic enArchivo Guardar página como o Imprimir Guardar como PDF de Google.
Para obtener más detalles, consulte ¿Qué es la Navegación segura?
Paso 2: Establecer la política
Haga clic a continuación para ver los pasos, según cómo quiera administrar estas políticas.
Consola del administrador-
Accede a la Consola del administrador de Google.
Accede con tu cuenta de administrador (no termina en @gmail.com).
-
En la Consola del administrador, ve a Menú DispositivosChromeConfiguración. La página Configuración de usuarios y del navegador se abre de forma predeterminada.
Si te registraste en la Administración en la nube para el navegador Chrome, ve a Menú Navegador ChromeConfiguración.
- To apply the setting to everyone, leave the top organizational unit selected. Otherwise, select a child organizational unit.
- Ve a Navegación segura de Chrome.
- Haz clic en Restricciones de descarga.
- Elija una opción:
- Sin restricciones especiales
- Bloquear todas las descargas maliciosas
- Bloquear descargas peligrosas
- Bloquear las descargas potencialmente peligrosas
- Bloquear todas las descargas
- Haz clic en Guardar.
Use la política de grupo
- Vaya a Políticas Plantillas administrativas Google Google Chrome.
- Habilite Permitir restricciones de descarga.
- Establezca una opción:
- Sin restricciones especiales
- Bloquear todas las descargas maliciosas
- Bloquear descargas peligrosas
- Bloquear las descargas potencialmente peligrosas
- Bloquear todas las descargas
- Implemente la política para sus usuarios.
En su perfil de configuración de Chrome, agregue o actualice la siguiente clave y, luego, implemente el cambio para sus usuarios.
Establezca la clave DownloadRestrictions en <integer>value</integer>, donde <value> es 0, 1,2, 3 o 4.
Código de ejemplo:
<key>DownloadRestrictions</key>
<dict>
<integer>1</integer>
</dict>
En su editor de archivos JSON preferido, agregue o actualice un archivo JSON y, luego, implemente el cambio para sus usuarios.
- Vaya a la carpeta etc/opt/chrome/policies/managed.
- Configure la clave DownloadRestrictions como 0, 1,2, 3 o 4.
Código de ejemplo:
{
"DownloadRestrictions": "1"
}