Cómo impedir que los usuarios descarguen archivos dañinos

ChromeOS 61 y versiones posteriores.

Para los administradores que administran el navegador Chrome o los dispositivos ChromeOS en una empresa o institución educativa.

Como administrador de Chrome, puede usar la política DownloadRestrictions para evitar que los usuarios descarguen archivos peligrosos, como software malicioso o archivos infectados. Puede impedir que los usuarios descarguen todos los archivos o aquellos que la Navegación segura de Google identifica como peligrosos. Si los usuarios intentan descargar archivos peligrosos, reciben una advertencia de seguridad que no pueden omitir.

Para saber qué tipos de archivos se ven afectados por esta política y qué archivos podrían estar bloqueados, consulte el código de Chromium aquí.

Paso 1: Revise la política

Política: DownloadRestrictions

En Chrome, existen muchos tipos de advertencias sobre descargas que generalmente se categorizan de la siguiente manera:

El servidor de Navegación segura marcó este programa como malicioso.
El servidor de Navegación segura marcó este programa como poco común o no deseado.
Un tipo de archivo peligroso. Por ejemplo, todas las descargas de DLL y muchas descargas .EXE.

Para obtener más información sobre estas categorías, consulte Google Chrome bloquea las descargas.

Si establece la política DownloadRestrictions, se bloquearán diferentes subconjuntos de estos, según su valor:

0—Valor predeterminado. Sin restricciones especiales
1: Bloquea los siguientes archivos:
- archivos que Navegación segura marcó como DANGEROUS_ACCOUNT_COMPROMISE o DANGEROUS
- descargas de las URL marcadas por Navegación segura
- archivos con un danger_level de PELIGROSO y ALLOW_ON_USER_GESTURE.
  Nota: Solo recomendamos establecer esta política para las unidades organizativas, los navegadores o los usuarios que no identifiquen de forma incorrecta una entidad (por ejemplo, un archivo o un proceso) como maliciosa.
2: Bloquea los siguientes archivos:
- archivos marcados por Navegación segura como DANGEROUS, UNCOMMON, POTENTIALLY_UNWANTED, DANGEROUS_HOST o DANGEROUS_ACCOUNT_COMPROMISE
- descargas de las URL marcadas por Navegación segura
- archivos con un danger_level de DANGEROUS y ALLOW_ON_USER_GESTURE
  Nota: Solo recomendamos configurar esta política para unidades organizativas, navegadores o usuarios que no identifica de forma incorrecta una entidad (por ejemplo, un archivo o un proceso) como maliciosa.

3—Bloquea todas las descargas. (no se recomienda, excepto en casos de uso especiales)
4—Recomendado. Bloquea los archivos marcados como DANGEROUS, DANGEROUS_HOST, ACCOUNT_COMPROMISE o si la Navegación segura marca la URL.

Sin establecer: La configuración predeterminada es Sin restricciones, como se describió anteriormente.

Niveles de peligro

Para administrar las descargas de archivos, los clasificamos según su potencial peligroso.

Nota: La lista de tipos de archivos peligrosos y las advertencias de los navegadores seguros a menudo se actualiza. Te recomendamos que verifiques el código con regularidad. Para ello, ingresa danger_level en la barra de búsqueda de Búsqueda de código fuente público de Chromium.

Estos son los niveles de peligro:

NOT_DANGEROUS
ALLOW_ON_USER_GESTURE
DANGEROUS

Los archivos sin un nivel de peligro usan el valor NO PELIGROSO predeterminado. Para estos archivos, ping_setting determina si el archivo se comprueba con el servidor de Navegación segura o no.

FULL_PING: Siempre se comunica con la Navegación segura.
SAMPLED_PING: Se comunica con la Navegación segura en el 1% de las descargas, pero solo si el usuario habilitó la Navegación segura mejorada.
NO_PING: Nunca se comunica con la Navegación segura.

Advertencia de navegación segura	Descripción
Segura	La descarga se considera segura.
PELIGROSO	La descarga se considera peligrosa. Chrome muestra una advertencia al usuario.
POCO COMÚN	La descarga es poco común. Chrome muestra una advertencia menos grave.
Posiblemente no deseado	La descarga puede ser no deseada.
Host peligroso	La descarga es de un host peligroso.
DESCONOCIDO	La Navegación segura no confía en este veredicto. Chrome muestra la advertencia predeterminada si está configurada para este tipo de archivo.
DANGEROUS_ACCOUNT_COMPROMISE	La descarga está asociada con el robo de cookies y la vulneración de la cuenta. Chrome muestra una advertencia grave.
La URL está marcada	La URL se considera peligrosa. Chrome muestra una advertencia al usuario.

Usa la política ExemptDomainFileTypePairsFromFileTypeDownloadWarnings para crear un diccionario de extensiones de tipo de archivo con una lista correspondiente de dominios que están exentos de advertencias de descarga basadas en extensiones de tipo de archivo.

Usa ExemptDomainFileTypePairsFromFileTypeDownloadWarnings y DownloadRestrictions solo cuando la restricción de descarga se establece en 4. Si DownloadRestrictions se establece en 1, 2, o 3, DownloadRestrictions tiene prioridad y los archivos que se consideren peligrosos se bloquean.

Qué restringe la política

Estas restricciones se aplican a las descargas que se activan en páginas web cuando los usuarios hacen clic en un vínculo de descarga en la página o cuando hacen clic con el botón derecho en un archivo y eligen Guardar vínculo como.

Qué no restringe la política

Las restricciones no se aplican cuando los usuarios guardan una página web al hacer clic enArchivo Guardar página como o Imprimir Guardar como PDF de Google.
Para obtener más detalles, consulte ¿Qué es la Navegación segura?

Paso 2: Establecer la política

Haga clic a continuación para ver los pasos, según cómo quiera administrar estas políticas.

Consola del administrador

Se puede aplicar para los usuarios que accedieron a su cuenta en cualquier dispositivo o navegador inscrito en Windows, Mac o Linux. Para obtener más información, consulta Información sobre cuándo se aplican las opciones de configuración.

Accede a la Consola del administrador de Google.
Accede con tu cuenta de administrador (no termina en @gmail.com).
En la Consola del administrador, ve a Menú DispositivosChromeConfiguración. La página Configuración de usuarios y del navegador se abre de forma predeterminada.
Si te registraste en la Administración en la nube para el navegador Chrome, ve a Menú Navegador ChromeConfiguración.
To apply the setting to everyone, leave the top organizational unit selected. Otherwise, select a child organizational unit.
Ve a Navegación segura de Chrome.
Haz clic en Restricciones de descarga.
Elija una opción:
- Sin restricciones especiales
- Bloquear todas las descargas maliciosas
- Bloquear descargas peligrosas
- Bloquear las descargas potencialmente peligrosas
- Bloquear todas las descargas
Haz clic en Guardar.

Windows

Applies to Windows users who sign in to a managed account on Chrome browser.

Use la política de grupo

En la administración de directivas de grupo (computadora o carpeta de configuración de usuario):

Vaya a Políticas Plantillas administrativas Google Google Chrome.
Habilite Permitir restricciones de descarga.
Establezca una opción:
- Sin restricciones especiales
- Bloquear todas las descargas maliciosas
- Bloquear descargas peligrosas
- Bloquear las descargas potencialmente peligrosas
- Bloquear todas las descargas
Implemente la política para sus usuarios.

Mac

Applies to Mac users who sign in to a managed account on Chrome browser.

En su perfil de configuración de Chrome, agregue o actualice la siguiente clave y, luego, implemente el cambio para sus usuarios.

Establezca la clave DownloadRestrictions en <integer>value</integer>, donde <value> es 0, 1,2, 3 o 4.

Código de ejemplo:

<key>DownloadRestrictions</key> <dict> <integer>1</integer> </dict>

Linux

Se aplica a los usuarios de Linux que acceden a cuentas administradas en el navegador Chrome.

En su editor de archivos JSON preferido, agregue o actualice un archivo JSON y, luego, implemente el cambio para sus usuarios.

Vaya a la carpeta etc/opt/chrome/policies/managed.
Configure la clave DownloadRestrictions como 0, 1,2, 3 o 4.

Código de ejemplo:

{ "DownloadRestrictions": "1" }

¿Te resultó útil esto?

¿Cómo podemos mejorarla?