Voorkomen dat gebruikers schadelijke bestanden downloaden

ChromeOS-versie 61 en hoger.

Voor beheerders die de Chrome-browser of ChromeOS-apparaten beheren voor een bedrijf of school.

Als Chrome-beheerder kun je het beleid DownloadRestrictions gebruiken om te voorkomen dat gebruikers gevaarlijke bestanden downloaden, zoals malware en geïnfecteerde bestanden. Je kunt voorkomen dat gebruikers alle bestanden downloaden of bestanden die door Google Safe Browsing als gevaarlijk worden aangemerkt. Als gebruikers proberen gevaarlijke bestanden te downloaden, zien ze een beveiligingswaarschuwing die ze niet kunnen overslaan.

Bekijk hier de Chromium-code om te zien welke bestandstypen worden beïnvloed door dit beleid en welke bestanden mogelijk zijn geblokkeerd.

Stap 1: Het beleid bekijken

Beleid: DownloadRestrictions

Chrome bevat verschillende soorten downloadwaarschuwingen. Deze kunnen over het algemeen als volgt worden gecategoriseerd:

Schadelijk, zoals gemarkeerd door de Safe Browsing-server.
Ongebruikelijk of ongewenst, zoals gemarkeerd door de Safe Browsing-server.
Een gevaarlijk bestandstype. Bijvoorbeeld alle DLL-downloads en veel exe-downloads.

Zie Google Chrome blokkeert downloads voor meer informatie over deze categorieën.

Als je het beleid DownloadRestrictions instelt, worden verschillende subsets van deze categorieën geblokkeerd, afhankelijk van de waarde:

0: Standaard. Geen speciale beperkingen.
1: Blokkeert de volgende bestanden:
- bestanden die door Safe Browsing zijn gemarkeerd als DANGEROUS_ACCOUNT_COMPROMISE of DANGEROUS
- URL's voor downloaden die zijn gemarkeerd door Safe Browsing
- bestanden met een danger_level DANGEROUS en ALLOW_ON_USER_GESTURE.
  Opmerking: We raden je aan dit beleid alleen in te stellen voor organisatie-eenheden, browsers of gebruikers waarvoor een entiteit (zoals bestand of proces) niet snel als schadelijk wordt gemarkeerd.
2: Blokkeert de volgende bestanden:
- bestanden die door Safe Browsing zijn gemarkeerd als DANGEROUS, UNCOMMON, POTENTIALLY_UNWANTED, DANGEROUS_HOST, DANGEROUS_ACCOUNT_COMPROMISE
- URL's voor downloaden die zijn gemarkeerd door Safe Browsing
- bestanden met het label danger_level DANGEROUS en ALLOW_ON_USER_GESTURE
  Opmerking: We raden u aan dit beleid alleen in te stellen voor organisatie-eenheden, browsers of gebruikers die niet vaak een entiteit (zoals bestand of proces) als schadelijk identificeren

3: Blokkeert alle downloads. Afgeraden, behalve voor speciale toepassingen.
4: Aanbevolen. Blokkeert bestanden die zijn gemarkeerd als DANGEROUS, DANGEROUS_HOST, ACCOUNT_COMPROMISE of als de URL is gemarkeerd door Safe Browsing

Niet ingesteld: De standaard is Geen beperkingen, zoals hierboven beschreven.

Gevaarniveaus

Om bestandsdownloads te beheren, classificeren we bestanden op hoe potentieel gevaarlijk ze zijn.

Opmerking: De lijst met gevaarlijke bestandstypen en veilige browserwaarschuwingen wordt vaak geüpdatet. We raden je aan de code regelmatig te controleren door danger_level in te voeren in de zoekbalk van de Chromium-codezoekopdracht.

De gevarenniveaus zijn:

NOT_DANGEROUS
ALLOW_ON_USER_GESTURE
DANGEROUS

Voor bestanden zonder danger_level wordt de standaard NOT_DANGEROUS gebruikt. Voor deze bestanden bepaalt de ping_setting of het bestand wordt gecontroleerd met de Safe Browsing-server.

FULL_PING: Altijd contact opnemen met Safe Browsing
SAMPLED_PING: Neemt bij 1% van de downloads contact op met Safe Browsing, maar alleen als de gebruiker zich heeft aangemeld voor de uitgebreide versie van Safe Browsing
NO_PING: Neemt nooit contact op met Safe Browsing

Waarschuwing van Safe Browsing	Beschrijving
SAFE	De download wordt als veilig beschouwd.
DANGEROUS	De download wordt als gevaarlijk beschouwd. Chrome geeft een waarschuwing weer voor de gebruiker.
UNCOMMON	De download is ongebruikelijk. Chrome geeft een minder ernstige waarschuwing weer.
POTENTIALLY_UNWANTED	De download is mogelijk ongewenst.
DANGEROUS_HOST	De download is van een gevaarlijke host.
UNKNOWN	Safe Browsing heeft geen vertrouwen in de beoordeling van dit bestand. Chrome geeft de standaardwaarschuwing weer als het is ingesteld voor dit bestandstype.
DANGEROUS_ACCOUNT_COMPROMISE	De download wordt gekoppeld aan het stelen van cookies en het hacken van accounts. Chrome geeft een ernstige waarschuwing weer.
URL is gemarkeerd	De URL wordt als gevaarlijk beschouwd. Chrome geeft een waarschuwing weer voor de gebruiker.

Gebruik het beleid ExemptDomainFileTypePairsFromFileTypeDownloadWarnings om een woordenboek met bestandsextensies te maken met een bijbehorende lijst van domeinen die zijn vrijgesteld van op bestandsextensies gebaseerde downloadwaarschuwingen.

Gebruik ExemptDomainFileTypePairsFromFileTypeDownloadWarnings en DownloadRestrictions alleen als de downloadbeperking is ingesteld op 4. Als DownloadRestrictions is ingesteld op 1, 2 of 3, krijgt DownloadRestrictions voorrang en bestanden die als gevaarlijk worden beschouwd, worden geblokkeerd.

Wat wordt met het beleid beperkt?

Deze beperkingen gelden voor downloads die op webpagina's worden getriggerd als gebruikers op een downloadlink op de pagina klikken of met de rechtermuisknop op een bestand klikken en Link opslaan als kiezen.

Wat wordt niet beperkt door het beleid?

De beperkingen gelden niet als gebruikers een webpagina opslaan door te klikken op Bestand Pagina opslaan als of Afdrukken Opslaan als pdf.
Zie Wat is Safe Browsing? voor meer informatie.

Stap 2: Het beleid instellen

Klik hieronder voor de stappen, afhankelijk van hoe je dit beleid wilt beheren.

Beheerdersconsole

Kan worden toegepast op ingelogde gebruikers op elk apparaat of ingeschreven browsers op Windows, Mac of Linux. Zie Begrijpen wanneer de instellingen gelden voor meer informatie.

Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
Ga in de Beheerdersconsole naar Menu ApparatenChromeInstellingen. De pagina Instellingen voor gebruikers en browsers wordt standaard geopend.
Als je je hebt aangemeld voor Cloudbeheer voor de Chrome-browser, ga je naar Menu Chrome-browserInstellingen.
Laat de organisatie-eenheid op het hoogste niveau geselecteerd als u wilt dat de instelling voor iedereen geldt. Selecteer anders een onderliggende organisatie-eenheid.
Ga naar Chrome Safe Browsing.
Klik op Downloadbeperkingen.
Kies een optie:
- Geen speciale beperkingen
- Alle schadelijke downloads blokkeren
- Gevaarlijke downloads blokkeren
- Potentieel gevaarlijke downloads blokkeren
- Alle downloads blokkeren
Klik op Opslaan.

Windows

Geldt voor Windows-gebruikers die inloggen op een beheerd account in de Chrome-browser.

Met Groepsbeleid

Doe het volgende in Groepsbeleidsbeheer (map Computer of Gebruikersconfiguratie):

Ga naar Beleid Beheersjablonen Google Google Chrome.
Schakel Downloadbeperkingen toestaan in.
Stel een optie in:
- Geen speciale beperkingen
- Alle schadelijke downloads blokkeren
- Gevaarlijke downloads blokkeren
- Potentieel gevaarlijke downloads blokkeren
- Alle downloads blokkeren
Implementeer het beleid voor je gebruikers.

Mac

Geldt voor AppleMac-gebruikers die zijn ingelogd op een beheerd account in de Chrome-browser.

Voeg de volgende sleutel toe aan het Chrome-configuratieprofiel of update deze en implementeer de wijziging vervolgens voor je gebruikers.

Stel de sleutel DownloadRestrictions in op <integer>waarde</integer>, waarbij <waarde> 0, 1, 2, 3 of 4 is.

Voorbeeldcode:

<key>DownloadRestrictions</key> <dict> <integer>1</integer> </dict>

Linux

Geldt voor Linux-gebruikers die zijn ingelogd op een beheerd account in de Chrome-browser.

Voeg in de JSON-bestandseditor van je voorkeur een JSON-bestand toe en update het. Implementeer de wijziging vervolgens voor je gebruikers.

Ga naar de map etc/opt/chrome/policies/managed.
Stel de sleutel DownloadRestrictions in op 0, 1, 2, 3 of 4.

Voorbeeldcode:

{ "DownloadRestrictions": "1" }

Was dit nuttig?

Hoe kunnen we dit verbeteren?