Notifikasi

Merencanakan strategi kembali bekerja di kantor? Lihat cara Chrome OS dapat membantu.

Mencegah pengguna mendownload file berbahaya

ChromeOS versi 61 dan yang lebih baru.

Ditujukan bagi administrator yang mengelola browser Chrome atau perangkat ChromeOS untuk bisnis atau sekolah.

Sebagai administrator Chrome, Anda dapat menggunakan kebijakan DownloadRestrictions untuk mencegah pengguna mendownload file berbahaya, seperti malware atau file yang terinfeksi virus. Anda dapat mencegah pengguna mendownload semua file atau yang diidentifikasi oleh Google Safe Browsing sebagai file berbahaya. Jika pengguna mencoba mendownload file berbahaya, mereka akan mendapatkan peringatan keamanan yang tidak dapat diabaikan.

Untuk memahami jenis file yang terpengaruh oleh kebijakan ini dan file yang berpotensi diblokir, lihat kode Chromium di sini.

Langkah 1: Tinjau kebijakan

Kebijakan: DownloadRestrictions

Ada beberapa jenis peringatan download di dalam Chrome yang umumnya dapat dikategorikan sebagai berikut:

  • Berbahaya, seperti yang ditandai oleh server Safe Browsing.
  • Tidak biasa atau tidak diinginkan, seperti yang ditandai oleh server Safe Browsing.
  • Jenis file berbahaya. Misalnya, semua download DLL dan sebagian besar download EXE.

Untuk mengetahui detail selengkapnya mengenai kategori tersebut, lihat Google Chrome memblokir hasil download.

Menetapkan kebijakan DownloadRestrictions akan memblokir subset yang berbeda dari kategori tersebut, bergantung pada nilai kebijakannya:

  • 0—Default. Tidak ada batasan khusus.
  • 1—Memblokir file berikut:
    • file yang ditandai Safe Browsing sebagai DANGEROUS_ACCOUNT_COMPROMISE atau DANGEROUS
    • mendownload URL yang ditandai oleh Safe Browsing
    • file yang memiliki danger_level DANGEROUS dan ALLOW_ON_USER_GESTURE.
      Catatan: Sebaiknya Anda hanya menetapkan kebijakan ini untuk unit organisasi, browser, atau pengguna yang tidak secara rutin salah mengidentifikasi entitas, seperti file atau proses, sebagai berbahaya.
  • 2—Memblokir file berikut:
    • files yang ditandai Safe Browsing sebagai DANGEROUS, UNCOMMON, POTENTIALLY_UNWANTED, DANGEROUS_HOST, DANGEROUS_ACCOUNT_COMPROMISE
    • mendownload URL yang ditandai oleh Safe Browsing
    • file yang memiliki danger_level DANGEROUS dan ALLOW_ON_USER_GESTURE
      Catatan: Kami hanya merekomendasikan setelan kebijakan ini untuk unit organisasi, browser, atau pengguna yang tidak secara rutin salah mengidentifikasi entitas, seperti file atau proses, sebagai berbahaya
  • 3—Memblokir semua download. Tidak direkomendasikan, kecuali untuk kasus penggunaan khusus.
  • 4—Direkomendasikan. Memblokir file yang ditandai sebagai DANGEROUS, DANGEROUS_HOST, ACCOUNT_COMPROMISE, atau jika URL ditandai oleh Safe Browsing

Tidak ditetapkan: Setelan default ditetapkan ke Tidak ada batasan, seperti yang dijelaskan di atas.

Tingkat bahaya

Untuk mengelola download file, kami mengklasifikasikan file berdasarkan potensi bahayanya.

Catatan: Daftar jenis file berbahaya dan peringatan browser aman sering kali diperbarui. Sebaiknya periksa kode secara rutin dengan memasukkan danger_level di kotak penelusuran dalam penelusuran kode Chromium

Berikut adalah tingkat bahayanya:

  • NOT_DANGEROUS
  • ALLOW_ON_USER_GESTURE
  • DANGEROUS

File tanpa danger_level menggunakan NOT_DANGEROUS, yang merupakan tingkat default. Untuk file tersebut, ping_setting menentukan apakah file diperiksa dengan server Safe Browsing atau tidak.

  • FULL_PING—Selalu menghubungi Safe Browsing
  • SAMPLED_PING—Menghubungi Safe Browsing saat download mencapai 1%, tetapi hanya jika pengguna memilih ikut serta dalam Safe Browsing yang Disempurnakan
  • NO_PING—Jangan pernah menghubungi Safe Browsing
Peringatan Safe Browsing Deskripsi
SAFE Download dianggap aman.
DANGEROUS Download ini dianggap berbahaya. Chrome akan menampilkan peringatan kepada pengguna.
UNCOMMON File yang didownload merupakan file yang tidak biasa. Chrome akan menampilkan peringatan yang lebih ringan.
POTENTIALLY_UNWANTED File yang didownload mungkin tidak diinginkan.
DANGEROUS_HOST Download berasal dari host berbahaya.
TIDAK DIKETAHUI Safe Browsing tidak yakin dengan putusan terkait file ini. Chrome akan menampilkan peringatan default jika dikonfigurasi untuk jenis file ini.
DANGEROUS_ACCOUNT_COMPROMISE File yang didownload terkait dengan pencurian cookie dan penyusupan akun. Chrome akan menampilkan peringatan serius.
URL Ditandai URL dianggap berbahaya. Chrome akan menampilkan peringatan kepada pengguna.

Gunakan kebijakan ExemptDomainFileTypePairsFromFileTypeDownloadWarnings untuk membuat kamus ekstensi jenis file beserta daftar domain yang sesuai yang tidak muncul di peringatan download berbasis ekstensi jenis file.

Gunakan ExemptDomainFileTypePairsFromFileTypeDownloadWarnings dan DownloadRestrictions hanya jika nilai batasan download disetel ke 4. Jika DownloadRestrictions disetel ke 1, 2, atau 3, DownloadRestrictions akan lebih diutamakan, dan file yang dianggap berbahaya akan diblokir.

Yang dibatasi oleh kebijakan

Batasan ini berlaku untuk download yang dipicu di halaman web saat pengguna mengklik link download di halaman tersebut atau mengklik kanan file dan memilih Simpan link sebagai.

Yang tidak dibatasi oleh kebijakan

Batasan tidak diterapkan saat pengguna menyimpan halaman web dengan mengklik File lalu Simpan halaman sebagai, atau Cetak lalu Simpan sebagai PDF.
Untuk mengetahui detail selengkapnya, lihat Apa yang dimaksud dengan Safe Browsing?

Langkah 2: Tetapkan kebijakan

Klik di bawah untuk mengetahui langkah-langkah, berdasarkan cara Anda ingin mengelola kebijakan ini.

Konsol Admin
Berlaku saat pengguna login ke Akun Google terkelola di Browser Chrome atau perangkat yang menjalankan Chrome OS.
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu PerangkatlaluChromelaluSetelan. Halaman Setelan pengguna & browser akan terbuka secara default.

    Jika Anda mendaftar ke Pengelolaan Cloud Browser Chrome, buka Menu lalu Browser ChromelaluSetelan.

  3. Untuk menerapkan setelan ke semua orang, biarkan unit organisasi teratas dipilih. Jika tidak, pilih unit organisasi turunan.
  4. Buka Safe Browsing Chrome.
  5. Klik Batasan download.
  6. Pilih salah satu opsi:
    • Tidak ada batasan khusus
    • Blokir semua download berbahaya
    • Blokir download yang berbahaya
    • Blokir download yang berpotensi berbahaya
    • Blokir semua download
  7. Klik Simpan.
Windows
Berlaku untuk pengguna Windows yang login ke akun terkelola di browser Chrome.

Menggunakan Group Policy

Di Group Policy Management (folder Computer atau User Configuration):
  1. Buka PolicieslaluAdministrative Templates laluGooglelalu Google Chrome.
  2. Aktifkan Allow Download Restrictions.
  3. Tetapkan opsi:
    • Tidak ada batasan khusus
    • Blokir semua download berbahaya
    • Blokir download yang berbahaya
    • Blokir download yang berpotensi berbahaya
    • Blokir semua download
  4. Terapkan kebijakan untuk pengguna.
Mac
Berlaku untuk pengguna Mac yang login ke akun yang dikelola di Browser Chrome.

Di profil konfigurasi Chrome, tambahkan atau perbarui kunci berikut, lalu terapkan perubahan untuk pengguna.

Setel kunci DownloadRestrictions ke <integer>nilai</integer>, dengan <value> berupa 0, 1, 2, 3, atau 4.

Contoh kode:

<key>DownloadRestrictions</key>
  <dict>
  <integer>1</integer>
</dict>

Linux
Berlaku untuk pengguna Linux yang login ke akun yang dikelola di Browser Chrome.

Di editor file JSON pilihan Anda, tambahkan atau perbarui file JSON, lalu terapkan perubahan untuk pengguna.

  1. Buka folder etc/opt/chrome/policies/managed.
  2. Setel kunci DownloadRestrictions ke 0, 1, 2, 3, atau 4.

Contoh kode:

{
"DownloadRestrictions": "1"
}

Apakah ini membantu?

Bagaimana cara meningkatkannya?
true
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
3040580045370702942
true
Pusat Bantuan Penelusuran
true
true
true
true
true
410864
false
false