Notification

Vous prévoyez votre stratégie de retour au bureau ? Découvrez comment Chrome OS peut vous aider.

Empêcher les utilisateurs de télécharger des fichiers dangereux

À partir de la version 61 de ChromeOS

Cet article s'adresse aux administrateurs qui gèrent des appareils Chrome OS ou dotés du navigateur Chrome dans une entreprise ou un établissement scolaire.

En tant qu'administrateur Chrome, vous pouvez utiliser la règle DownloadRestrictions pour éviter que les utilisateurs téléchargent des fichiers dangereux comme des logiciels malveillants ou des fichiers infectés. Vous pouvez empêcher le téléchargement de tous les fichiers, ou uniquement de ceux que la navigation sécurisée Google identifie comme dangereux. Si les utilisateurs tentent de télécharger des fichiers dangereux, ils reçoivent un avertissement de sécurité qu'ils ne peuvent pas ignorer.

Pour savoir quels sont les types de fichiers concernés par cette règle et quels fichiers sont potentiellement bloqués, consultez le code Chromium ici.

Étape 1 : Étudiez le fonctionnement de la règle

Règle : DownloadRestrictions

Dans Chrome, il existe de nombreux types d'avertissements de téléchargement qui peuvent généralement être classés dans les catégories suivantes :

  • Contenu malveillant, identifié par le serveur de navigation sécurisée
  • Contenu inhabituel ou indésirable, identifié par le serveur de navigation sécurisée
  • Type de fichier dangereux. Par exemple, tous les téléchargements DLL et de nombreux téléchargements EXE.

Pour en savoir plus sur ces catégories, consultez Google Chrome bloque les téléchargements.

La règle DownloadRestrictions permet de bloquer différents sous-ensembles de ces catégories, en fonction de la valeur sélectionnée :

  • 0 : valeur par défaut. Aucune restriction particulière.
  • 1 : blocage des fichiers suivants :
    • Fichiers identifiés par la navigation sécurisée comme DANGEROUS_ACCOUNT_COMPROMISE ou DANGEROUS
    • télécharger les URL signalées par la navigation sécurisée
    • Fichiers dont le niveau de danger danger_level est défini sur DANGEROUS et ALLOW_ON_USER_GESTURE
      Remarque : Nous vous recommandons de ne définir cette règle que pour les unités organisationnelles, les navigateurs ou les utilisateurs qui n'identifient pas régulièrement une entité, telle qu'un fichier ou un processus, comme malveillante alors qu'elle ne l'est pas.
  • 2 : blocage des fichiers suivants :
    • Fichiers identifiés par la navigation sécurisée comme DANGEROUS, UNCOMMON, POTENTIALLY_UNWANTED, DANGEROUS_HOST et DANGEROUS_ACCOUNT_COMPROMISE
    • télécharger les URL signalées par la navigation sécurisée
    • Fichiers dont le niveau de danger danger_level est défini sur DANGEROUS et ALLOW_ON_USER_GESTURE
      Remarque : Nous vous recommandons de ne définir cette règle que pour les unités organisationnelles, les navigateurs ou les utilisateurs qui n'identifient pas régulièrement une entité, telle qu'un fichier ou un processus, comme malveillante alors qu'elle ne l'est pas.
  • 3 : blocage de tous les téléchargements. Non recommandé, sauf pour les cas d'utilisation spéciaux.
  • 4 : valeur recommandée. Blocage des fichiers identifiés comme DANGEROUS, DANGEROUS_HOSTou ACCOUNT_COMPROMISE, ou si l'URL est signalée par la navigation sécurisée.

Règle non définie : la valeur par défaut Aucune restriction décrite ci-dessus s'applique.

Niveaux de danger

Pour gérer les téléchargements de fichiers, nous classons les fichiers selon leur niveau de danger potentiel.

Remarque : La liste des types de fichiers dangereux et des avertissements de navigation sécurisée est souvent mise à jour. Nous vous recommandons de vérifier régulièrement le code en saisissant danger_level dans la barre de recherche de la recherche de code Chromium.

Voici les différents niveaux de danger :

  • NOT_DANGEROUS
  • ALLOW_ON_USER_GESTURE
  • DANGEROUS

Les fichiers pour lesquels aucune valeur n'est définie pour danger_level utilisent celle par défaut NOT_DANGEROUS. Pour ces fichiers, le paramètre ping_setting détermine si le fichier doit être vérifié ou non par le serveur de navigation sécurisée.

  • FULL_PING : contacte toujours la navigation sécurisée.
  • SAMPLED_PING : contacte la navigation sécurisée pour 1 % des téléchargements, mais uniquement si l'utilisateur a activé la navigation sécurisée avec protection renforcée.
  • NO_PING : ne contacte jamais la navigation sécurisée.
Avertissement de la navigation sécurisée Description
SAFE Le téléchargement est considéré comme sécurisé.
DANGEROUS Le téléchargement est considéré comme dangereux. Un avertissement s'affiche dans Chrome.
UNCOMMON Le téléchargement est inhabituel. Chrome affiche un avertissement moins grave.
POTENTIALLY_UNWANTED Le téléchargement est potentiellement indésirable.
DANGEROUS_HOST Le téléchargement s'effectue depuis un hôte dangereux.
UNKNOWN Le verdict de la navigation sécurisée pour ce fichier n'est pas fiable. Chrome affiche l'avertissement par défaut s'il est configuré pour ce type de fichier.
DANGEROUS_ACCOUNT_COMPROMISE Le téléchargement est associé au vol de cookies et au piratage de comptes. Un avertissement grave s'affiche dans Chrome.
URL is Flagged L'URL est considérée comme dangereuse. Un avertissement s'affiche dans Chrome.

Utilisez la règle ExemptDomainFileTypePairsFromFileTypeDownloadWarnings pour créer un dictionnaire d'extensions de fichier et une liste correspondante de domaines qui sont exemptés d'avertissements de téléchargement basés sur l'extension.

Utilisez les règles ExemptDomainFileTypePairsFromFileTypeDownloadWarnings et DownloadRestrictions seulement si la restriction de téléchargement est définie sur 4. Si la règle DownloadRestrictions est définie sur 1, 2 ou 3, DownloadRestrictions est prioritaire et les fichiers considérés comme dangereux sont bloqués.

Situations concernées par la restriction

Ces restrictions s'appliquent aux téléchargements qui sont déclenchés sur une page Web lorsque l'utilisateur clique sur un lien de téléchargement ou effectue un clic droit sur le nom d'un fichier, puis choisit Enregistrer le lien sous.

Situations non concernées par la restriction

La restriction ne s'applique pas lorsque les utilisateurs enregistrent une page Web en cliquant sur Fichier puis Enregistrer la page sous, ou sur Imprimer puis Enregistrer au format PDF.
Consultez Qu'est-ce que la navigation sécurisée ? pour en savoir plus.

Étape 2 : Définissez la règle

Cliquez sur les rubriques ci-dessous pour obtenir les instructions qui correspondent à la manière dont vous voulez gérer ces règles.

Console d'administration
Peut s'appliquer aux utilisateurs connectés sur n'importe quel appareil ou aux navigateurs enregistrés sur Windows, Mac ou Linux. Pour en savoir plus, consultez Déterminez quand les paramètres s'appliquent.
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu puis AppareilspuisChromepuisParamètres. La page Paramètres des utilisateurs et du navigateur s'ouvre par défaut.

    Si vous vous êtes inscrit à la gestion cloud du navigateur Chrome, accédez à Menu puis Navigateur ChromepuisParamètres.

  3. Pour appliquer le paramètre à tous les utilisateurs, vérifiez que l'unité organisationnelle racine est sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant.
  4. Accédez à la navigation sécurisée dans Chrome.
  5. Cliquez sur Restrictions de téléchargement.
  6. Sélectionnez une option :
    • Aucune restriction particulière
    • Bloquer tous les téléchargements malveillants
    • Bloquer les téléchargements dangereux
    • Bloquer les téléchargements potentiellement dangereux
    • Bloquer tous les téléchargements
  7. Cliquez sur Enregistrer.
Windows
S'applique aux utilisateurs Windows qui se connectent à un compte géré dans le navigateur Chrome.

Utiliser la stratégie de groupe

Dans "Gestion des stratégies de groupe" (dossier "Ordinateur" ou "Configuration utilisateur") :
  1. Accédez à Stratégies puis Modèles d'administration puis Google puis Google Chrome.
  2. Activez Autoriser les restrictions de téléchargement.
  3. Définissez l'option de votre choix :
    • Aucune restriction particulière
    • Bloquer tous les téléchargements malveillants
    • Bloquer les téléchargements dangereux
    • Bloquer les téléchargements potentiellement dangereux
    • Bloquer tous les téléchargements
  4. Déployez la règle sur les appareils des utilisateurs.
Mac
Ces instructions s'appliquent aux utilisateurs AppleMac qui sont connectés au navigateur Chrome avec un compte géré.

Dans votre profil de configuration Chrome, ajoutez ou mettez à jour la clé ci-dessous, puis déployez la modification sur les appareils de vos utilisateurs.

Définissez la clé DownloadRestrictions sur <integer>valeur</integer>, où <valeur> est égal à 0, 1, 2, 3 ou 4.

Exemple de code :

<key>DownloadRestrictions</key>
  <dict>
  <integer>1</integer>
</dict>

Linux
Ces instructions s'appliquent aux utilisateurs Linux qui sont connectés au navigateur Chrome avec un compte géré.

Dans l'éditeur de fichiers JSON de votre choix, ajoutez ou mettez à jour un fichier JSON, puis déployez la modification sur les appareils de vos utilisateurs.

  1. Accédez au dossier /etc/opt/chrome/policies/managed.
  2. Attribuez à la clé DownloadRestrictions la valeur 0, 1, 2, 3 ou 4.

Exemple de code :

{
"DownloadRestrictions": "1"
}

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
6063038396507562956
true
Rechercher dans le centre d'aide
true
true
true
true
true
410864
false
false