通知

在宅勤務からオフィス勤務に戻すことをご検討中のお客様は、Chrome OS の活用方法をご覧ください。

ユーザーが有害なファイルをダウンロードできないようにする

ChromeOS バージョン 61 以降

ビジネスまたは学校の Chrome ブラウザおよび ChromeOS デバイスの管理者を対象としています。

Chrome 管理者は、ポリシー DownloadRestrictions を使用して、ユーザーが不正なソフトウェアや感染ファイルなどの危険なファイルをダウンロードできないようにすることができます。ユーザーによるファイルのダウンロードを全面的に禁止することも、Google セーフ ブラウジングが危険であると判断したファイルのダウンロードのみを防ぐこともできます。ユーザーが危険なファイルをダウンロードしようとした場合は、セキュリティの警告が表示されます。この警告を回避することはできません。

このポリシーの影響を受けるファイル形式とブロックされる可能性のあるファイルを把握するには、こちらの Chromium コードをご覧ください。

ステップ 1: ポリシーを確認する

ポリシー: DownloadRestrictions(ダウンロードの制限)

Chrome には、ダウンロードに関するさまざまな警告が表示されます。通常、それらの警告は以下のカテゴリに分類できます。

  • セーフ ブラウジング サーバーで不正と報告されたファイル。
  • セーフ ブラウジング サーバーで望ましくない、または不明と報告されたファイル。
  • 危険なファイル形式(例: すべての DLL ダウンロード、多くの EXE ダウンロード)。

これらのカテゴリについて詳しくは、Google Chrome でダウンロードがブロックされるをご覧ください。

DownloadRestrictions ポリシーを設定すると、値に応じて以下の異なるサブセットがブロックされます。

  • 0 - デフォルト。特別な制限なし。
  • 1 - 以下のファイルがブロックされます。
    • セーフ ブラウジングで DANGEROUS_ACCOUNT_COMPROMISE または DANGEROUS と報告されたファイル
    • セーフ ブラウジングで報告されたダウンロード URL
    • danger_levelDANGEROUSALLOW_ON_USER_GESTURE であるファイル
      注: このポリシーは、ファイルやプロセスなどのエンティティが誤って不正と識別されることがあまりない組織部門、ブラウザ、ユーザーに対してのみ設定することをおすすめします。
  • 2 - 以下のファイルがブロックされます。
    • セーフ ブラウジングで DANGEROUSUNCOMMONPOTENTIALLY_UNWANTEDDANGEROUS_HOSTDANGEROUS_ACCOUNT_COMPROMISE と報告されたファイル
    • セーフ ブラウジングで報告されたダウンロード URL
    • danger_levelDANGEROUSALLOW_ON_USER_GESTURE であるファイル
      注: このポリシーは、ファイルやプロセスなどのエンティティが誤って不正と識別されることがあまりない組織部門、ブラウザ、ユーザーに対してのみ設定することをおすすめします。
  • 3 - すべてのダウンロードがブロックされます。特別なユースケース以外は推奨されません。
  • 4 - 推奨。セーフ ブラウジングで DANGEROUSDANGEROUS_HOSTACCOUNT_COMPROMISE と報告されたファイルがブロックされます。または、セーフ ブラウジングで URL が報告された場合にブロックされます。

未設定: 上述のとおり、デフォルトで [制限なし] になります。

危険レベル

ファイル ダウンロードを管理するために、Google では危険が発生する可能性に応じてファイルを分類しています。

注: 危険なファイル形式とセーフ ブラウジングの警告に関するリストは頻繁に更新されています。Chromium コード検索の検索バーに danger_level を入力して、コードを定期的に確認することをおすすめします。

危険レベルには次のものが挙げられます。

  • NOT_DANGEROUS
  • ALLOW_ON_USER_GESTURE
  • DANGEROUS

danger_level のないファイルについては NOT_DANGEROUS が使用されます。このファイルでは、ping_setting によってセーフ ブラウジング サーバーでファイルを確認するか判断されます。

  • FULL_PING - セーフ ブラウジングに常にコンタクトする
  • SAMPLED_PING - ダウンロードのうち 1% についてセーフ ブラウジングにコンタクトする。ただし、ユーザーがセーフ ブラウジング保護強化機能にオプトインした場合のみ
  • NO_PING - セーフ ブラウジングにはコンタクトしない
セーフ ラウジングの警告 説明
SAFE ダウンロードは安全であると考えられる。
DANGEROUS ダウンロードは危険であると考えられる。Chrome はユーザーに警告を表示する。
UNCOMMON ダウンロードに異常がある。Chrome は重大度の低い警告を表示する。
POTENTIALLY_UNWANTED ダウンロードが望ましくない可能性がある。
DANGEROUS_HOST 危険なホストからのダウンロード。
UNKNOWN 該当するファイルの判定についてセーフ ブラウジングに信頼性がない。このファイル形式が設定された場合、Chrome はデフォルトの警告を表示する。
DANGEROUS_ACCOUNT_COMPROMISE ダウンロードがクッキーの盗用やアカウントの不正利用に関連している。Chrome は重大度の高い警告を表示する。
URL is Flagged URL は危険であると考えられる。Chrome はユーザーに警告を表示する。

ポリシー ExemptDomainFileTypePairsFromFileTypeDownloadWarnings を使用する場合は、ファイル形式の拡張子に基づくダウンロードの警告を表示しないファイル形式の拡張子と対応するドメインリストのディクショナリを作成できます。

ダウンロード制限を 4 に指定している場合のみ、ExemptDomainFileTypePairsFromFileTypeDownloadWarningsDownloadRestrictions を使用します。DownloadRestrictions123 のいずれかに指定している場合、DownloadRestrictions が優先され、危険とみなされたファイルはブロックされます。

このポリシーの適用対象

このポリシーによる制限は、ウェブページ上でダウンロード リンクをクリックするか、ファイルを右クリックして [名前を付けてリンク先を保存] を選択することでトリガーされるダウンロードに適用されます。

このポリシーの適用対象外

[ファイル] 次へ [ページを別名で保存]、または [印刷] 次へ [PDF 形式で保存] をクリックしてウェブサイトを保存する場合、このポリシーによる制限は適用されません。
詳しくは、セーフ ブラウジングとはをご覧ください。

ステップ 2: ポリシーを設定する

これらのポリシーの管理方法に基づき、以下のリンクをクリックして手順を確認してください。

管理コンソール
任意のデバイスのログイン ユーザー、または Windows、Mac、Linux 上の登録済みブラウザに対して適用できます。詳しくは、設定が適用されるタイミングを理解するをご覧ください。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン 次に [デバイス] 次に [Chrome] 次に [設定] に移動します。デフォルトでは、[ユーザーとブラウザの設定] ページが開きます。

    Chrome ブラウザ クラウド管理に登録済みの場合は、メニュー アイコン 次に [Chrome ブラウザ] 次に [設定] に移動します。

  3. (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。手順を見る
  4. [Chrome のセーフ ブラウジング] に移動します。
  5. [ダウンロードの制限] をクリックします。
  6. 次のいずれかを行います。
    • 特別な制限なし
    • 不正なダウンロードをすべてブロックする
    • 危険なダウンロードをブロックする
    • 危険性のあるダウンロードをブロックする
    • すべてのダウンロードをブロックする
  7. [保存] をクリックします。
Windows
Chrome ブラウザで管理対象のアカウントにログインしている Windows ユーザーを対象としています。

グループ ポリシーを使用する

グループ ポリシーの管理([コンピュータの構成] または [ユーザーの構成])で次の操作を行います。
  1. [ポリシー] 次へ [管理用テンプレート] 次へ [Google] 次へ [Google Chrome] に移動します。
  2. [ダウンロードの制限を許可する] を有効にします。
  3. 次のいずれかを設定します。
    • 特別な制限なし
    • 不正なダウンロードをすべてブロックする
    • 危険なダウンロードをブロックする
    • 危険性のあるダウンロードをブロックする
    • すべてのダウンロードをブロックする
  4. ポリシーをユーザーに適用します。
Mac
Chrome ブラウザで管理対象アカウントにログインしている Mac ユーザーが対象です。

Chrome の設定プロファイルに次のキーを追加するか更新(すでに存在する場合)し、ユーザーに変更を適用します。

DownloadRestrictions キーの<integer>値</integer>を設定します。<値> には 0123、4 のいずれかを指定します。

コードの例:

<key>DownloadRestrictions</key>
  <dict>
  <integer>1</integer>
</dict>

Linux
Chrome ブラウザで管理対象アカウントにログインしている Linux ユーザーが対象です。

任意の JSON ファイル エディタで JSON ファイルを追加または更新し、ユーザーに変更を適用します。

  1. etc/opt/chrome/policies/managed フォルダに移動します。
  2. DownloadRestrictions キーで 0123、4 のいずれかを指定します。

コードの例:

{
"DownloadRestrictions": "1"
}

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー