ChromeOS バージョン 61 以降
ビジネスまたは学校の Chrome ブラウザおよび ChromeOS デバイスの管理者を対象としています。
Chrome 管理者は、ポリシー DownloadRestrictions を使用して、ユーザーが不正なソフトウェアや感染ファイルなどの危険なファイルをダウンロードできないようにすることができます。ユーザーによるファイルのダウンロードを全面的に禁止することも、Google セーフ ブラウジングが危険であると判断したファイルのダウンロードのみを防ぐこともできます。ユーザーが危険なファイルをダウンロードしようとした場合は、セキュリティの警告が表示されます。この警告を回避することはできません。
このポリシーの影響を受けるファイル形式とブロックされる可能性のあるファイルを把握するには、こちらの Chromium コードをご覧ください。
ステップ 1: ポリシーを確認する
ポリシー: DownloadRestrictions(ダウンロードの制限)
Chrome には、ダウンロードに関するさまざまな警告が表示されます。通常、それらの警告は以下のカテゴリに分類できます。
- セーフ ブラウジング サーバーで不正と報告されたファイル。
- セーフ ブラウジング サーバーで望ましくない、または不明と報告されたファイル。
- 危険なファイル形式(例: すべての DLL ダウンロード、多くの EXE ダウンロード)。
これらのカテゴリについて詳しくは、Google Chrome でダウンロードがブロックされるをご覧ください。
DownloadRestrictions ポリシーを設定すると、値に応じて以下の異なるサブセットがブロックされます。
- 0 - デフォルト。特別な制限なし。
- 1 - 以下のファイルがブロックされます。
- セーフ ブラウジングで DANGEROUS_ACCOUNT_COMPROMISE または DANGEROUS と報告されたファイル
- セーフ ブラウジングで報告されたダウンロード URL
- danger_level が DANGEROUS、ALLOW_ON_USER_GESTURE であるファイル
注: このポリシーは、ファイルやプロセスなどのエンティティが誤って不正と識別されることがあまりない組織部門、ブラウザ、ユーザーに対してのみ設定することをおすすめします。
- 2 - 以下のファイルがブロックされます。
- セーフ ブラウジングで DANGEROUS、UNCOMMON、POTENTIALLY_UNWANTED、DANGEROUS_HOST、DANGEROUS_ACCOUNT_COMPROMISE と報告されたファイル
- セーフ ブラウジングで報告されたダウンロード URL
- danger_level が DANGEROUS、ALLOW_ON_USER_GESTURE であるファイル
注: このポリシーは、ファイルやプロセスなどのエンティティが誤って不正と識別されることがあまりない組織部門、ブラウザ、ユーザーに対してのみ設定することをおすすめします。
- 3 - すべてのダウンロードがブロックされます。特別なユースケース以外は推奨されません。
- 4 - 推奨。セーフ ブラウジングで DANGEROUS、DANGEROUS_HOST、ACCOUNT_COMPROMISE と報告されたファイルがブロックされます。または、セーフ ブラウジングで URL が報告された場合にブロックされます。
未設定: 上述のとおり、デフォルトで [制限なし] になります。
危険レベルファイル ダウンロードを管理するために、Google では危険が発生する可能性に応じてファイルを分類しています。
注: 危険なファイル形式とセーフ ブラウジングの警告に関するリストは頻繁に更新されています。Chromium コード検索の検索バーに danger_level を入力して、コードを定期的に確認することをおすすめします。
危険レベルには次のものが挙げられます。
- NOT_DANGEROUS
- ALLOW_ON_USER_GESTURE
- DANGEROUS
danger_level のないファイルについては NOT_DANGEROUS が使用されます。このファイルでは、ping_setting によってセーフ ブラウジング サーバーでファイルを確認するか判断されます。
- FULL_PING - セーフ ブラウジングに常にコンタクトする
- SAMPLED_PING - ダウンロードのうち 1% についてセーフ ブラウジングにコンタクトする。ただし、ユーザーがセーフ ブラウジング保護強化機能にオプトインした場合のみ
- NO_PING - セーフ ブラウジングにはコンタクトしない
| セーフ ブラウジングの警告 | 説明 |
|---|---|
| SAFE | ダウンロードは安全であると考えられる。 |
| DANGEROUS | ダウンロードは危険であると考えられる。Chrome はユーザーに警告を表示する。 |
| UNCOMMON | ダウンロードに異常がある。Chrome は重大度の低い警告を表示する。 |
| POTENTIALLY_UNWANTED | ダウンロードが望ましくない可能性がある。 |
| DANGEROUS_HOST | 危険なホストからのダウンロード。 |
| UNKNOWN | 該当するファイルの判定についてセーフ ブラウジングに信頼性がない。このファイル形式が設定された場合、Chrome はデフォルトの警告を表示する。 |
| DANGEROUS_ACCOUNT_COMPROMISE | ダウンロードがクッキーの盗用やアカウントの不正利用に関連している。Chrome は重大度の高い警告を表示する。 |
| URL is Flagged | URL は危険であると考えられる。Chrome はユーザーに警告を表示する。 |
ポリシー ExemptDomainFileTypePairsFromFileTypeDownloadWarnings を使用する場合は、ファイル形式の拡張子に基づくダウンロードの警告を表示しないファイル形式の拡張子と対応するドメインリストのディクショナリを作成できます。
ダウンロード制限を 4 に指定している場合のみ、ExemptDomainFileTypePairsFromFileTypeDownloadWarnings と DownloadRestrictions を使用します。DownloadRestrictions を 1、2、3 のいずれかに指定している場合、DownloadRestrictions が優先され、危険とみなされたファイルはブロックされます。
このポリシーによる制限は、ウェブページ上でダウンロード リンクをクリックするか、ファイルを右クリックして [名前を付けてリンク先を保存] を選択することでトリガーされるダウンロードに適用されます。
[ファイル] 
詳しくは、セーフ ブラウジングとはをご覧ください。
ステップ 2: ポリシーを設定する
これらのポリシーの管理方法に基づき、以下のリンクをクリックして手順を確認してください。
管理コンソール-
-
管理コンソールで、メニュー アイコン
[デバイス]
[Chrome]
- 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
- [Chrome のセーフ ブラウジング] までスクロールします。
- [ダウンロードの制限] で次のいずれかを選択します。
- 特別な制限なし
- 不正なダウンロードをすべてブロックする
- 危険なダウンロードをブロックする
- 危険性のあるダウンロードをブロックする
- すべてのダウンロードをブロックする
- [保存] をクリックします。
グループ ポリシーを使用する
- [ポリシー]
[管理用テンプレート]
- [ダウンロードの制限を許可する] を有効にします。
- 次のいずれかを設定します。
- 特別な制限なし
- 不正なダウンロードをすべてブロックする
- 危険なダウンロードをブロックする
- 危険性のあるダウンロードをブロックする
- すべてのダウンロードをブロックする
- ポリシーをユーザーに適用します。
Chrome の設定プロファイルに次のキーを追加するか更新(すでに存在する場合)し、ユーザーに変更を適用します。
DownloadRestrictions キーの<integer>値</integer>を設定します。<値> には 0、1、2、3、4 のいずれかを指定します。
コードの例:
<key>DownloadRestrictions</key>
<dict>
<integer>1</integer>
</dict>
任意の JSON ファイル エディタで JSON ファイルを追加または更新し、ユーザーに変更を適用します。
- etc/opt/chrome/policies/managed フォルダに移動します。
- DownloadRestrictions キーで 0、1、2、3、4 のいずれかを指定します。
コードの例:
{
"DownloadRestrictions": "1"
}