ChromeOS-versie 61 en hoger.
Voor beheerders die de Chrome-browser of ChromeOS-apparaten beheren voor een bedrijf of school.
Als Chrome-beheerder kun je het beleid DownloadRestrictions gebruiken om te voorkomen dat gebruikers gevaarlijke bestanden downloaden, zoals malware en geïnfecteerde bestanden. Je kunt voorkomen dat gebruikers alle bestanden downloaden of bestanden die door Google Safe Browsing als gevaarlijk worden aangemerkt. Als gebruikers proberen gevaarlijke bestanden te downloaden, zien ze een beveiligingswaarschuwing die ze niet kunnen overslaan.
Bekijk hier de Chromium-code om te zien welke bestandstypen worden beïnvloed door dit beleid en welke bestanden mogelijk zijn geblokkeerd.
Stap 1: Het beleid bekijken
Beleid: DownloadRestrictions
Chrome bevat verschillende soorten downloadwaarschuwingen. Deze kunnen over het algemeen als volgt worden gecategoriseerd:
- Schadelijk, zoals gemarkeerd door de Safe Browsing-server.
- Ongebruikelijk of ongewenst, zoals gemarkeerd door de Safe Browsing-server.
- Een gevaarlijk bestandstype. Bijvoorbeeld alle DLL-downloads en veel exe-downloads.
Zie Google Chrome blokkeert downloads voor meer informatie over deze categorieën.
Als je het beleid DownloadRestrictions instelt, worden verschillende subsets van deze categorieën geblokkeerd, afhankelijk van de waarde:
- 0: Standaard. Geen speciale beperkingen.
- 1: Blokkeert de volgende bestanden:
- bestanden die door Safe Browsing zijn gemarkeerd als DANGEROUS_ACCOUNT_COMPROMISE of DANGEROUS
- URL's voor downloaden die zijn gemarkeerd door Safe Browsing
- bestanden met een danger_level DANGEROUS en ALLOW_ON_USER_GESTURE.
Opmerking: We raden je aan dit beleid alleen in te stellen voor organisatie-eenheden, browsers of gebruikers waarvoor een entiteit (zoals bestand of proces) niet snel als schadelijk wordt gemarkeerd.
- 2: Blokkeert de volgende bestanden:
- bestanden die door Safe Browsing zijn gemarkeerd als DANGEROUS, UNCOMMON, POTENTIALLY_UNWANTED, DANGEROUS_HOST, DANGEROUS_ACCOUNT_COMPROMISE
- URL's voor downloaden die zijn gemarkeerd door Safe Browsing
- bestanden met het label danger_level DANGEROUS en ALLOW_ON_USER_GESTURE
Opmerking: We raden u aan dit beleid alleen in te stellen voor organisatie-eenheden, browsers of gebruikers die niet vaak een entiteit (zoals bestand of proces) als schadelijk identificeren
- 3: Blokkeert alle downloads. Afgeraden, behalve voor speciale toepassingen.
- 4: Aanbevolen. Blokkeert bestanden die zijn gemarkeerd als DANGEROUS, DANGEROUS_HOST, ACCOUNT_COMPROMISE of als de URL is gemarkeerd door Safe Browsing
Niet ingesteld: De standaard is Geen beperkingen, zoals hierboven beschreven.
GevaarniveausOm bestandsdownloads te beheren, classificeren we bestanden op hoe potentieel gevaarlijk ze zijn.
Opmerking: De lijst met gevaarlijke bestandstypen en veilige browserwaarschuwingen wordt vaak geüpdatet. We raden je aan de code regelmatig te controleren door danger_level in te voeren in de zoekbalk van de Chromium-codezoekopdracht.
De gevarenniveaus zijn:
- NOT_DANGEROUS
- ALLOW_ON_USER_GESTURE
- DANGEROUS
Voor bestanden zonder danger_level wordt de standaard NOT_DANGEROUS gebruikt. Voor deze bestanden bepaalt de ping_setting of het bestand wordt gecontroleerd met de Safe Browsing-server.
- FULL_PING: Altijd contact opnemen met Safe Browsing
- SAMPLED_PING: Neemt bij 1% van de downloads contact op met Safe Browsing, maar alleen als de gebruiker zich heeft aangemeld voor de uitgebreide versie van Safe Browsing
- NO_PING: Neemt nooit contact op met Safe Browsing
Waarschuwing van Safe Browsing | Beschrijving |
---|---|
SAFE | De download wordt als veilig beschouwd. |
DANGEROUS | De download wordt als gevaarlijk beschouwd. Chrome geeft een waarschuwing weer voor de gebruiker. |
UNCOMMON | De download is ongebruikelijk. Chrome geeft een minder ernstige waarschuwing weer. |
POTENTIALLY_UNWANTED | De download is mogelijk ongewenst. |
DANGEROUS_HOST | De download is van een gevaarlijke host. |
UNKNOWN | Safe Browsing heeft geen vertrouwen in de beoordeling van dit bestand. Chrome geeft de standaardwaarschuwing weer als het is ingesteld voor dit bestandstype. |
DANGEROUS_ACCOUNT_COMPROMISE | De download wordt gekoppeld aan het stelen van cookies en het hacken van accounts. Chrome geeft een ernstige waarschuwing weer. |
URL is gemarkeerd | De URL wordt als gevaarlijk beschouwd. Chrome geeft een waarschuwing weer voor de gebruiker. |
Gebruik het beleid ExemptDomainFileTypePairsFromFileTypeDownloadWarnings om een woordenboek met bestandsextensies te maken met een bijbehorende lijst van domeinen die zijn vrijgesteld van op bestandsextensies gebaseerde downloadwaarschuwingen.
Gebruik ExemptDomainFileTypePairsFromFileTypeDownloadWarnings en DownloadRestrictions alleen als de downloadbeperking is ingesteld op 4. Als DownloadRestrictions is ingesteld op 1, 2 of 3, krijgt DownloadRestrictions voorrang en bestanden die als gevaarlijk worden beschouwd, worden geblokkeerd.
Deze beperkingen gelden voor downloads die op webpagina's worden getriggerd als gebruikers op een downloadlink op de pagina klikken of met de rechtermuisknop op een bestand klikken en Link opslaan als kiezen.
De beperkingen gelden niet als gebruikers een webpagina opslaan door te klikken op Bestand Pagina opslaan als of Afdrukken Opslaan als pdf.
Zie Wat is Safe Browsing? voor meer informatie.
Stap 2: Het beleid instellen
Klik hieronder voor de stappen, afhankelijk van hoe je dit beleid wilt beheren.
Beheerdersconsole-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu ApparatenChromeInstellingen. De pagina Instellingen voor gebruikers en browsers wordt standaard geopend.
Als je je hebt aangemeld voor Cloudbeheer voor de Chrome-browser, ga je naar Menu Chrome-browserInstellingen.
- Laat de organisatie-eenheid op het hoogste niveau geselecteerd als u wilt dat de instelling voor iedereen geldt. Selecteer anders een onderliggende organisatie-eenheid.
- Ga naar Chrome Safe Browsing.
- Klik op Downloadbeperkingen.
- Kies een optie:
- Geen speciale beperkingen
- Alle schadelijke downloads blokkeren
- Gevaarlijke downloads blokkeren
- Potentieel gevaarlijke downloads blokkeren
- Alle downloads blokkeren
- Klik op Opslaan.
Met Groepsbeleid
- Ga naar Beleid Beheersjablonen Google Google Chrome.
- Schakel Downloadbeperkingen toestaan in.
- Stel een optie in:
- Geen speciale beperkingen
- Alle schadelijke downloads blokkeren
- Gevaarlijke downloads blokkeren
- Potentieel gevaarlijke downloads blokkeren
- Alle downloads blokkeren
- Implementeer het beleid voor je gebruikers.
Voeg de volgende sleutel toe aan het Chrome-configuratieprofiel of update deze en implementeer de wijziging vervolgens voor je gebruikers.
Stel de sleutel DownloadRestrictions in op <integer>waarde</integer>, waarbij <waarde> 0, 1, 2, 3 of 4 is.
Voorbeeldcode:
<key>DownloadRestrictions</key>
<dict>
<integer>1</integer>
</dict>
Voeg in de JSON-bestandseditor van je voorkeur een JSON-bestand toe en update het. Implementeer de wijziging vervolgens voor je gebruikers.
- Ga naar de map etc/opt/chrome/policies/managed.
- Stel de sleutel DownloadRestrictions in op 0, 1, 2, 3 of 4.
Voorbeeldcode:
{
"DownloadRestrictions": "1"
}