ChromeOS 버전 61 이상
비즈니스나 학교의 Chrome 브라우저 또는 ChromeOS 기기 관리자를 위한 도움말입니다.
Chrome 관리자는 DownloadRestrictions 정책을 사용하여 멀웨어 또는 감염된 파일과 같은 위험한 파일을 사용자가 다운로드하지 못하도록 차단할 수 있습니다. 모든 파일 또는 Google 세이프 브라우징에서 위험하다고 판단한 파일을 사용자가 다운로드하지 못하도록 차단할 수 있습니다. 사용자가 위험한 파일을 다운로드하려고 시도하면 무시할 수 없는 보안 경고가 표시됩니다.
이 정책의 영향을 받는 파일 형식 및 차단될 가능성이 있는 파일을 알아보려면 여기에서 Chromium 코드를 확인하세요.
1단계: 정책 검토하기
Chrome에는 여러 유형의 다운로드 경고가 있으며 일반적으로 다음과 같이 분류됩니다.
- 세이프 브라우징 서버에서 신고한 악성 파일
- 세이프 브라우징 서버에서 신고한 비정상적이거나 원치 않는 파일
- 위험한 파일 형식. 예: 모든 DLL 다운로드 및 대부분의 EXE 다운로드 파일
이 카테고리에 관한 자세한 내용은 Chrome에서 다운로드를 차단하는 경우를 참고하세요.
DownloadRestrictions 정책을 설정하면 값에 따라 여러 하위 집합이 차단됩니다.
- 0: 기본값입니다. 특별한 제한이 없습니다.
- 1: 다음과 같은 파일을 차단합니다.
- 세이프 브라우징에서 DANGEROUS_ACCOUNT_COMPROMISE 또는 DANGEROUS로 표시한 파일
- 세이프 브라우징에서 신고한 URL 다운로드
- danger_level이 DANGEROUS 및 ALLOW_ON_USER_GESTURE인 파일
참고: 일반적으로 파일이나 프로세스와 같은 항목을 악성으로 잘못 식별하지 않는 조직 단위, 브라우저 또는 사용자에 대해서만 이 정책을 설정하는 것이 좋습니다.
- 2: 다음과 같은 파일을 차단합니다.
- 세이프 브라우징에서 DANGEROUS, UNCOMMON, POTENTIALLY_UNWANTED, DANGEROUS_HOST, DANGEROUS_ACCOUNT_COMPROMISE로 표시한 파일
- 세이프 브라우징에서 신고한 URL 다운로드
- danger_level 이 DANGEROUS 및 ALLOW_ON_USER_GESTURE 인 파일
참고: 파일 또는 프로세스와 같은 항목을 '악성 항목'으로 주기적으로 잘못 식별하지 않는 조직 단위, 브라우저, 사용자에만 이 정책을 설정하는 것이 좋습니다.
- 3: 모든 다운로드를 차단합니다. 특별한 사용 사례가 아니라면 권장되지 않습니다.
- 4: 권장사항입니다. DANGEROUS, DANGEROUS_HOST, ACCOUNT_COMPROMISE로 표시되었거나 URL이 세이프 브라우징 정책에 의해 신고된 경우 차단합니다.
설정되지 않음: 위에서 설명한 대로 기본값은 제한 없음입니다.
위험 수준Google에서는 파일 다운로드를 관리하기 위해 파일의 위험 수준을 기준으로 파일을 분류합니다.
참고: 위험한 파일 형식 및 세이프 브라우저 경고 목록은 자주 업데이트됩니다. Chromium 코드 검색에서 검색창에 danger_level을 입력하여 코드를 정기적으로 확인하는 것이 좋습니다.
다음과 같은 위험 수준이 있습니다.
- NOT_DANGEROUS
- ALLOW_ON_USER_GESTURE
- DANGEROUS
danger_level이 없는 파일은 기본 값인 NOT_DANGEROUS를 사용합니다. 이러한 파일의 경우 ping_setting이 세이프 브라우징 서버에서 파일을 검사할지 여부를 결정합니다.
- FULL_PING: 항상 세이프 브라우징에 연락을 취합니다.
- SAMPLED_PING: 사용자가 향상된 세이프 브라우징을 선택한 경우에만 다운로드의 1%에 세이프 브라우징에 연락을 취합니다.
- NO_PING: 세이프 브라우징에 연락을 취하지 않습니다.
| 세이프 브라우징 경고 | 설명 |
|---|---|
| SAFE | 안전한 다운로드로 간주됩니다. |
| DANGEROUS | 이 다운로드는 위험한 것으로 간주됩니다. Chrome에서 사용자에게 경고가 표시됩니다. |
| UNCOMMON | 일반적이지 않은 다운로드입니다. Chrome에서 심각도가 낮은 경고를 표시합니다. |
| POTENTIALLY_UNWANTED | 사용자가 원치 않는 다운로드일 가능성이 있습니다. |
| DANGEROUS_HOST | 위험한 호스트에서 다운로드합니다. |
| UNKNOWN | 세이프 브라우징에서 파일을 확실하게 판단할 수 없습니다. Chrome에서는 해당 파일에 대해 설정된 기본 경고를 표시합니다. |
| DANGEROUS_ACCOUNT_COMPROMISE | 다운로드가 쿠키 도용 및 계정 도용과 관련이 있습니다. Chrome에 심각한 경고가 표시됩니다. |
| 신고된 URL | 위험한 것으로 간주된 URL입니다. Chrome에서 사용자에게 경고가 표시됩니다. |
ExemptDomainFileTypePairsFromFileTypeDownloadWarnings 정책을 사용하여 파일 형식 확장자 기반 다운로드 경고에서 제외될 도메인 목록이 포함된 파일 형식 확장자 사전을 만듭니다.
다운로드 제한이 4로 설정된 경우에만 ExemptDomainFileTypePairsFromFileTypeDownloadWarnings 및 DownloadRestrictions를 사용합니다. DownloadRestrictions가 1, 2 또는 3으로 설정되면 DownloadRestrictions가 우선합하며, 위험한 것으로 간주되는 파일은 차단됩니다.
정책의 제한사항은 사용자가 페이지에서 다운로드 링크를 클릭하거나 파일을 마우스 오른쪽 버튼으로 클릭하여 다른 이름으로 링크 저장을 선택할 때 웹페이지에서 실행되는 다운로드에 적용됩니다.
사용자가 파일 
자세한 내용은 세이프 브라우징이란 무엇인가요?를 참고하세요.
2단계: 정책 설정하기
정책을 관리하려는 방법에 따라 단계를 보려면 아래를 클릭하세요.
관리 콘솔-
-
관리 콘솔에서 메뉴
기기
Chrome
Chrome 브라우저 클라우드 관리에 가입한 경우 메뉴
Chrome 브라우저
- 모든 사용자에게 설정을 적용하려면 최상위 조직 단위를 선택하고 그렇지 않으면 하위 조직 단위를 선택하세요.
- Chrome 세이프 브라우징으로 이동합니다.
- 다운로드 제한을 클릭합니다.
- 다음 옵션 중 하나를 선택합니다.
- 특별한 제한 없음
- 모든 악성 다운로드 차단
- 위험한 다운로드 차단
- 위험할 가능성이 있는 다운로드 차단
- 모든 다운로드 차단
- 저장을 클릭합니다.
그룹 정책 사용
- Policies(정책)
Administrative Templates(관리 템플릿)
- Allow Download Restrictions(다운로드 제한 허용)를 사용 설정합니다.
- 다음 옵션을 설정합니다.
- 특별한 제한 없음
- 모든 악성 다운로드 차단
- 위험한 다운로드 차단
- 위험할 가능성이 있는 다운로드 차단
- 모든 다운로드 차단
- 사용자에게 정책을 배포합니다.
Chrome 구성 프로필에서 다음 키를 추가하거나 업데이트한 다음 변경사항을 사용자에게 배포합니다.
DownloadRestrictions 키를 <integer>값</integer>으로 설정합니다. 여기에서 <값>은 0, 1, 2, 3 또는 4입니다.
예시 코드:
<key>DownloadRestrictions</key>
<dict>
<integer>1</integer>
</dict>
사용하는 JSON 파일 편집기에서 JSON 파일을 추가하거나 업데이트한 다음 변경사항을 사용자에게 배포합니다.
- etc/opt/chrome/policies/managed 폴더로 이동합니다.
- DownloadRestrictions 키를 0, 1, 2, 3 또는 4로 설정합니다.
예시 코드:
{
"DownloadRestrictions": "1"
}