ChromeOS versi 61 dan yang lebih baru.
Ditujukan bagi administrator yang mengelola browser Chrome atau perangkat ChromeOS untuk bisnis atau sekolah.
Sebagai administrator Chrome, Anda dapat menggunakan kebijakan DownloadRestrictions untuk mencegah pengguna mendownload file berbahaya, seperti malware atau file yang terinfeksi virus. Anda dapat mencegah pengguna mendownload semua file atau yang diidentifikasi oleh Google Safe Browsing sebagai file berbahaya. Jika pengguna mencoba mendownload file berbahaya, mereka akan mendapatkan peringatan keamanan yang tidak dapat diabaikan.
Untuk memahami jenis file yang terpengaruh oleh kebijakan ini dan file yang berpotensi diblokir, lihat kode Chromium di sini.
Langkah 1: Tinjau kebijakan
Kebijakan: DownloadRestrictions
Ada beberapa jenis peringatan download di dalam Chrome yang umumnya dapat dikategorikan sebagai berikut:
- Berbahaya, seperti yang ditandai oleh server Safe Browsing.
- Tidak biasa atau tidak diinginkan, seperti yang ditandai oleh server Safe Browsing.
- Jenis file berbahaya. Misalnya, semua download DLL dan sebagian besar download EXE.
Untuk mengetahui detail selengkapnya mengenai kategori tersebut, lihat Google Chrome memblokir hasil download.
Menetapkan kebijakan DownloadRestrictions akan memblokir subset yang berbeda dari kategori tersebut, bergantung pada nilai kebijakannya:
- 0—Default. Tidak ada batasan khusus.
- 1—Memblokir file berikut:
- file yang ditandai Safe Browsing sebagai DANGEROUS_ACCOUNT_COMPROMISE atau DANGEROUS
- mendownload URL yang ditandai oleh Safe Browsing
- file yang memiliki danger_level DANGEROUS dan ALLOW_ON_USER_GESTURE.
Catatan: Sebaiknya Anda hanya menetapkan kebijakan ini untuk unit organisasi, browser, atau pengguna yang tidak secara rutin salah mengidentifikasi entitas, seperti file atau proses, sebagai berbahaya.
- 2—Memblokir file berikut:
- files yang ditandai Safe Browsing sebagai DANGEROUS, UNCOMMON, POTENTIALLY_UNWANTED, DANGEROUS_HOST, DANGEROUS_ACCOUNT_COMPROMISE
- mendownload URL yang ditandai oleh Safe Browsing
- file yang memiliki danger_level DANGEROUS dan ALLOW_ON_USER_GESTURE
Catatan: Kami hanya merekomendasikan setelan kebijakan ini untuk unit organisasi, browser, atau pengguna yang tidak secara rutin salah mengidentifikasi entitas, seperti file atau proses, sebagai berbahaya
- 3—Memblokir semua download. Tidak direkomendasikan, kecuali untuk kasus penggunaan khusus.
- 4—Direkomendasikan. Memblokir file yang ditandai sebagai DANGEROUS, DANGEROUS_HOST, ACCOUNT_COMPROMISE, atau jika URL ditandai oleh Safe Browsing
Tidak ditetapkan: Setelan default ditetapkan ke Tidak ada batasan, seperti yang dijelaskan di atas.
Tingkat bahayaUntuk mengelola download file, kami mengklasifikasikan file berdasarkan potensi bahayanya.
Catatan: Daftar jenis file berbahaya dan peringatan browser aman sering kali diperbarui. Sebaiknya periksa kode secara rutin dengan memasukkan danger_level di kotak penelusuran dalam penelusuran kode Chromium
Berikut adalah tingkat bahayanya:
- NOT_DANGEROUS
- ALLOW_ON_USER_GESTURE
- DANGEROUS
File tanpa danger_level menggunakan NOT_DANGEROUS, yang merupakan tingkat default. Untuk file tersebut, ping_setting menentukan apakah file diperiksa dengan server Safe Browsing atau tidak.
- FULL_PING—Selalu menghubungi Safe Browsing
- SAMPLED_PING—Menghubungi Safe Browsing saat download mencapai 1%, tetapi hanya jika pengguna memilih ikut serta dalam Safe Browsing yang Disempurnakan
- NO_PING—Jangan pernah menghubungi Safe Browsing
Peringatan Safe Browsing | Deskripsi |
---|---|
SAFE | Download dianggap aman. |
DANGEROUS | Download ini dianggap berbahaya. Chrome akan menampilkan peringatan kepada pengguna. |
UNCOMMON | File yang didownload merupakan file yang tidak biasa. Chrome akan menampilkan peringatan yang lebih ringan. |
POTENTIALLY_UNWANTED | File yang didownload mungkin tidak diinginkan. |
DANGEROUS_HOST | Download berasal dari host berbahaya. |
TIDAK DIKETAHUI | Safe Browsing tidak yakin dengan putusan terkait file ini. Chrome akan menampilkan peringatan default jika dikonfigurasi untuk jenis file ini. |
DANGEROUS_ACCOUNT_COMPROMISE | File yang didownload terkait dengan pencurian cookie dan penyusupan akun. Chrome akan menampilkan peringatan serius. |
URL Ditandai | URL dianggap berbahaya. Chrome akan menampilkan peringatan kepada pengguna. |
Gunakan kebijakan ExemptDomainFileTypePairsFromFileTypeDownloadWarnings untuk membuat kamus ekstensi jenis file beserta daftar domain yang sesuai yang tidak muncul di peringatan download berbasis ekstensi jenis file.
Gunakan ExemptDomainFileTypePairsFromFileTypeDownloadWarnings dan DownloadRestrictions hanya jika nilai batasan download disetel ke 4. Jika DownloadRestrictions disetel ke 1, 2, atau 3, DownloadRestrictions akan lebih diutamakan, dan file yang dianggap berbahaya akan diblokir.
Batasan ini berlaku untuk download yang dipicu di halaman web saat pengguna mengklik link download di halaman tersebut atau mengklik kanan file dan memilih Simpan link sebagai.
Batasan tidak diterapkan saat pengguna menyimpan halaman web dengan mengklik File Simpan halaman sebagai, atau Cetak Simpan sebagai PDF.
Untuk mengetahui detail selengkapnya, lihat Apa yang dimaksud dengan Safe Browsing?
Langkah 2: Tetapkan kebijakan
Klik di bawah untuk mengetahui langkah-langkah, berdasarkan cara Anda ingin mengelola kebijakan ini.
Konsol Admin-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu PerangkatChromeSetelan. Halaman Setelan pengguna & browser akan terbuka secara default.
Jika Anda mendaftar ke Pengelolaan Cloud Browser Chrome, buka Menu Browser ChromeSetelan.
- (Opsional) Untuk menerapkan setelan ke departemen atau tim, di bagian samping, pilih unit organisasi. Tunjukkan caranya
- Buka Safe Browsing Chrome.
- Klik Batasan download.
- Pilih salah satu opsi:
- Tidak ada batasan khusus
- Blokir semua download berbahaya
- Blokir download yang berbahaya
- Blokir download yang berpotensi berbahaya
- Blokir semua download
- Klik Simpan.
Menggunakan Group Policy
- Buka PoliciesAdministrative Templates Google Google Chrome.
- Aktifkan Allow Download Restrictions.
- Tetapkan opsi:
- Tidak ada batasan khusus
- Blokir semua download berbahaya
- Blokir download yang berbahaya
- Blokir download yang berpotensi berbahaya
- Blokir semua download
- Terapkan kebijakan untuk pengguna.
Di profil konfigurasi Chrome, tambahkan atau perbarui kunci berikut, lalu terapkan perubahan untuk pengguna.
Setel kunci DownloadRestrictions ke <integer>nilai</integer>, dengan <value> berupa 0, 1, 2, 3, atau 4.
Contoh kode:
<key>DownloadRestrictions</key>
<dict>
<integer>1</integer>
</dict>
Di editor file JSON pilihan Anda, tambahkan atau perbarui file JSON, lalu terapkan perubahan untuk pengguna.
- Buka folder etc/opt/chrome/policies/managed.
- Setel kunci DownloadRestrictions ke 0, 1, 2, 3, atau 4.
Contoh kode:
{
"DownloadRestrictions": "1"
}