À partir de la version 61 de ChromeOS
Cet article s'adresse aux administrateurs qui gèrent des appareils Chrome OS ou dotés du navigateur Chrome dans une entreprise ou un établissement scolaire.
En tant qu'administrateur Chrome, vous pouvez utiliser la règle DownloadRestrictions pour éviter que les utilisateurs téléchargent des fichiers dangereux comme des logiciels malveillants ou des fichiers infectés. Vous pouvez empêcher le téléchargement de tous les fichiers, ou uniquement de ceux que la navigation sécurisée Google identifie comme dangereux. Si les utilisateurs tentent de télécharger des fichiers dangereux, ils reçoivent un avertissement de sécurité qu'ils ne peuvent pas ignorer.
Pour savoir quels sont les types de fichiers concernés par cette règle et quels fichiers sont potentiellement bloqués, consultez le code Chromium ici.
Étape 1 : Étudiez le fonctionnement de la règle
Règle : DownloadRestrictions
Dans Chrome, il existe de nombreux types d'avertissements de téléchargement qui peuvent généralement être classés dans les catégories suivantes :
- Contenu malveillant, identifié par le serveur de navigation sécurisée
- Contenu inhabituel ou indésirable, identifié par le serveur de navigation sécurisée
- Type de fichier dangereux. Par exemple, tous les téléchargements DLL et de nombreux téléchargements EXE.
Pour en savoir plus sur ces catégories, consultez Google Chrome bloque les téléchargements.
La règle DownloadRestrictions permet de bloquer différents sous-ensembles de ces catégories, en fonction de la valeur sélectionnée :
- 0 : valeur par défaut. Aucune restriction particulière.
- 1 : blocage des fichiers suivants :
- Fichiers identifiés par la navigation sécurisée comme DANGEROUS_ACCOUNT_COMPROMISE ou DANGEROUS
- télécharger les URL signalées par la navigation sécurisée
- Fichiers dont le niveau de danger danger_level est défini sur DANGEROUS et ALLOW_ON_USER_GESTURE
Remarque : Nous vous recommandons de ne définir cette règle que pour les unités organisationnelles, les navigateurs ou les utilisateurs qui n'identifient pas régulièrement une entité, telle qu'un fichier ou un processus, comme malveillante alors qu'elle ne l'est pas.
- 2 : blocage des fichiers suivants :
- Fichiers identifiés par la navigation sécurisée comme DANGEROUS, UNCOMMON, POTENTIALLY_UNWANTED, DANGEROUS_HOST et DANGEROUS_ACCOUNT_COMPROMISE
- télécharger les URL signalées par la navigation sécurisée
- Fichiers dont le niveau de danger danger_level est défini sur DANGEROUS et ALLOW_ON_USER_GESTURE
Remarque : Nous vous recommandons de ne définir cette règle que pour les unités organisationnelles, les navigateurs ou les utilisateurs qui n'identifient pas régulièrement une entité, telle qu'un fichier ou un processus, comme malveillante alors qu'elle ne l'est pas.
- 3 : blocage de tous les téléchargements. Non recommandé, sauf pour les cas d'utilisation spéciaux.
- 4 : valeur recommandée. Blocage des fichiers identifiés comme DANGEROUS, DANGEROUS_HOSTou ACCOUNT_COMPROMISE, ou si l'URL est signalée par la navigation sécurisée.
Règle non définie : la valeur par défaut Aucune restriction décrite ci-dessus s'applique.
Niveaux de dangerPour gérer les téléchargements de fichiers, nous classons les fichiers selon leur niveau de danger potentiel.
Remarque : La liste des types de fichiers dangereux et des avertissements de navigation sécurisée est souvent mise à jour. Nous vous recommandons de vérifier régulièrement le code en saisissant danger_level dans la barre de recherche de la recherche de code Chromium.
Voici les différents niveaux de danger :
- NOT_DANGEROUS
- ALLOW_ON_USER_GESTURE
- DANGEROUS
Les fichiers pour lesquels aucune valeur n'est définie pour danger_level utilisent celle par défaut NOT_DANGEROUS. Pour ces fichiers, le paramètre ping_setting détermine si le fichier doit être vérifié ou non par le serveur de navigation sécurisée.
- FULL_PING : contacte toujours la navigation sécurisée.
- SAMPLED_PING : contacte la navigation sécurisée pour 1 % des téléchargements, mais uniquement si l'utilisateur a activé la navigation sécurisée avec protection renforcée.
- NO_PING : ne contacte jamais la navigation sécurisée.
Avertissement de la navigation sécurisée | Description |
---|---|
SAFE | Le téléchargement est considéré comme sécurisé. |
DANGEROUS | Le téléchargement est considéré comme dangereux. Un avertissement s'affiche dans Chrome. |
UNCOMMON | Le téléchargement est inhabituel. Chrome affiche un avertissement moins grave. |
POTENTIALLY_UNWANTED | Le téléchargement est potentiellement indésirable. |
DANGEROUS_HOST | Le téléchargement s'effectue depuis un hôte dangereux. |
UNKNOWN | Le verdict de la navigation sécurisée pour ce fichier n'est pas fiable. Chrome affiche l'avertissement par défaut s'il est configuré pour ce type de fichier. |
DANGEROUS_ACCOUNT_COMPROMISE | Le téléchargement est associé au vol de cookies et au piratage de comptes. Un avertissement grave s'affiche dans Chrome. |
URL is Flagged | L'URL est considérée comme dangereuse. Un avertissement s'affiche dans Chrome. |
Utilisez la règle ExemptDomainFileTypePairsFromFileTypeDownloadWarnings pour créer un dictionnaire d'extensions de fichier et une liste correspondante de domaines qui sont exemptés d'avertissements de téléchargement basés sur l'extension.
Utilisez les règles ExemptDomainFileTypePairsFromFileTypeDownloadWarnings et DownloadRestrictions seulement si la restriction de téléchargement est définie sur 4. Si la règle DownloadRestrictions est définie sur 1, 2 ou 3, DownloadRestrictions est prioritaire et les fichiers considérés comme dangereux sont bloqués.
Ces restrictions s'appliquent aux téléchargements qui sont déclenchés sur une page Web lorsque l'utilisateur clique sur un lien de téléchargement ou effectue un clic droit sur le nom d'un fichier, puis choisit Enregistrer le lien sous.
La restriction ne s'applique pas lorsque les utilisateurs enregistrent une page Web en cliquant sur Fichier Enregistrer la page sous, ou sur Imprimer Enregistrer au format PDF.
Consultez Qu'est-ce que la navigation sécurisée ? pour en savoir plus.
Étape 2 : Définissez la règle
Cliquez sur les rubriques ci-dessous pour obtenir les instructions qui correspondent à la manière dont vous voulez gérer ces règles.
Console d'administration-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
-
Dans la console d'administration, accédez à Menu AppareilsChromeParamètres. La page Paramètres des utilisateurs et du navigateur s'ouvre par défaut.
Si vous vous êtes inscrit à la gestion cloud du navigateur Chrome, accédez à Menu Navigateur ChromeParamètres.
- Pour appliquer le paramètre à tous les utilisateurs, vérifiez que l'unité organisationnelle racine est sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant.
- Accédez à la navigation sécurisée dans Chrome.
- Cliquez sur Restrictions de téléchargement.
- Sélectionnez une option :
- Aucune restriction particulière
- Bloquer tous les téléchargements malveillants
- Bloquer les téléchargements dangereux
- Bloquer les téléchargements potentiellement dangereux
- Bloquer tous les téléchargements
- Cliquez sur Enregistrer.
Utiliser la stratégie de groupe
- Accédez à Stratégies Modèles d'administration Google Google Chrome.
- Activez Autoriser les restrictions de téléchargement.
- Définissez l'option de votre choix :
- Aucune restriction particulière
- Bloquer tous les téléchargements malveillants
- Bloquer les téléchargements dangereux
- Bloquer les téléchargements potentiellement dangereux
- Bloquer tous les téléchargements
- Déployez la règle sur les appareils des utilisateurs.
Dans votre profil de configuration Chrome, ajoutez ou mettez à jour la clé ci-dessous, puis déployez la modification sur les appareils de vos utilisateurs.
Définissez la clé DownloadRestrictions sur <integer>valeur</integer>, où <valeur> est égal à 0, 1, 2, 3 ou 4.
Exemple de code :
<key>DownloadRestrictions</key>
<dict>
<integer>1</integer>
</dict>
Dans l'éditeur de fichiers JSON de votre choix, ajoutez ou mettez à jour un fichier JSON, puis déployez la modification sur les appareils de vos utilisateurs.
- Accédez au dossier /etc/opt/chrome/policies/managed.
- Attribuez à la clé DownloadRestrictions la valeur 0, 1, 2, 3 ou 4.
Exemple de code :
{
"DownloadRestrictions": "1"
}