Éviter le téléchargement de fichiers malveillants par les utilisateurs

Chrome (à partir de la version 61)

Ces instructions concernent les navigateurs Chrome gérés sous Windows, Mac et Linux.

En tant qu'administrateur Chrome, vous pouvez utiliser la règle DownloadRestrictions pour éviter que les utilisateurs téléchargent des fichiers dangereux comme des logiciels malveillants ou des fichiers infectés. Vous pouvez empêcher le téléchargement de tous les fichiers, ou uniquement de ceux que la navigation sécurisée Google identifie comme dangereux. Si un utilisateur tente de télécharger un fichier dangereux, un avertissement de sécurité impossible à contourner s'affiche grâce à la fonctionnalité de navigation sécurisée Google.

Étape 1 : Étudier le fonctionnement de la règle

Règle : DownloadRestrictions

Empêche les utilisateurs de télécharger des fichiers dangereux en passant outre les avertissements de sécurité de la navigation sécurisée. Cette règle permet également d'empêcher tout téléchargement, quel qu'il soit.

Définissez la règle en sélectionnant l'une des valeurs suivantes :

  • 0  Aucune restriction : tous les téléchargements sont autorisés. Les utilisateurs sont tout de même avertis lorsque des sites sont identifiés comme dangereux par la navigation sécurisée. Ils peuvent toutefois accéder au site sans tenir compte de l'avertissement.
  • 1  Bloquer les téléchargements dangereux : les téléchargements sont autorisés, sauf ceux qui sont identifiés comme dangereux par la navigation sécurisée.
  • 2  Bloquer les téléchargements potentiellement dangereux : les téléchargements sont autorisés, sauf ceux qui présente un risque et qui font l'objet d'un avertissement associé à la navigation sécurisée.
  • 3 – Bloquer tous les téléchargements : aucun téléchargement n'est autorisé.

Règle non définie : la valeur par défaut Aucune restriction décrite ci-dessus s'applique.

Situations concernées par la restriction

Cette règle applique une restriction aux téléchargements qui sont déclenchés sur une page Web lorsque l'utilisateur clique sur un lien de téléchargement ou effectue un clic droit sur le nom d'un fichier, puis choisit Enregistrer le lien sous.

Toutefois, la restriction ne s'applique pas lorsque les utilisateurs enregistrent une page Web en cliquant sur Fichier puis Enregistrer la page sous, ou sur Imprimer puis Enregistrer au format PDF.

Étape 2 : Définissez la règle

Cliquez sur les rubriques ci-dessous pour obtenir les instructions qui correspondent à la manière dont vous voulez gérer ces règles.

Windows
Ces instructions s'appliquent aux utilisateurs Windows qui sont connectés au navigateur Chrome avec un compte géré.

Utilisation de la stratégie de groupe 

Dans l'éditeur de stratégie de groupe Microsoft Windows (dossier "Ordinateur" ou "Configuration utilisateur"), procédez comme suit :
  1. Accéder à Stratégies puis Modèles d'administration puis Google puis Google Chrome.
  2. Activez Autoriser les restrictions de téléchargement.
  3. Définissez l'option de votre choix :
    • Bloquer tous les téléchargements
    • Bloquer tous les téléchargements dangereux
    • Bloquer les téléchargements potentiellement dangereux
    • Aucune restriction particulière
  4. Déployez la règle sur les appareils des utilisateurs.
Mac
Ces instructions s'appliquent aux utilisateurs AppleMac qui sont connectés au navigateur Chrome avec un compte géré.

Dans votre profil de configuration Chrome, ajoutez ou mettez à jour la clé ci-dessous, puis déployez la modification sur les appareils des utilisateurs.

Définissez la clé DownloadRestrictions de la façon suivante : <integer>value</integer>, where <value> is 0, 1, 2, or 3.

Exemple de code :

<key>DownloadRestrictions</key>
  <dict>
  <integer>1</integer>
</dict>

Linux
Ces instructions s'appliquent aux utilisateurs Linux qui sont connectés au navigateur Chrome avec un compte géré.

Dans l'éditeur de fichiers JSON de votre choix, ajoutez ou mettez à jour un fichier JSON, puis déployez ces modifications sur les appareils des utilisateurs.

  1. Accédez au dossier /etc/opt/chrome/policies/managed.
  2. Attribuez à la clé DownloadRestrictions la valeur 0, 12 ou 3.
     

Exemple de code :

{
"DownloadRestrictions": "1"
}

 

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?