ChromeOS w wersji 61 lub nowszej.
Te informacje są przeznaczone dla administratorów, którzy zarządzają przeglądarką Chrome i urządzeniami z ChromeOS w firmie lub szkole.
Jako administrator Chrome możesz użyć zasady DownloadRestrictions, aby zablokować użytkownikom możliwość pobierania niebezpiecznych plików, takich jak złośliwe oprogramowanie czy zainfekowane pliki. Możesz uniemożliwić użytkownikom pobieranie wszystkich plików lub tych, które Bezpieczne przeglądanie Google uzna za niebezpieczne. Jeśli użytkownik spróbuje pobrać niebezpieczny plik, wyświetli się ostrzeżenie, którego nie będzie można zignorować.
Aby dowiedzieć się, jakich typów plików dotyczą te zasady i które pliki mogą być zablokowane, zajrzyj do kodu Chromium tutaj.
Krok 1. Sprawdź zasadę
Zasada: DownloadRestrictions
W Chrome jest wiele typów ostrzeżeń o pobieraniu, które można ogólnie sklasyfikować w następujący sposób:
- szkodliwe pliki oznaczone przez serwer Bezpiecznego przeglądania;
- nietypowe lub niechciane pliki oznaczone przez serwer Bezpiecznego przeglądania;
- niebezpieczne typy plików, na przykład wszystkie pliki DLL i wiele plików EXE.
Więcej informacji o tych kategoriach znajdziesz w artykule Google Chrome blokuje pobieranie plików.
Ustawienie zasady DownloadRestrictions blokuje różne podzbiory tych plików w zależności od wartości ustawienia:
- 0 – wartość domyślna. Brak ograniczeń specjalnych.
- 1 – blokuje następujące pliki:
- pliki oznaczone przez funkcję Bezpieczne przeglądanie jako DANGEROUS_ACCOUNT_COMPROMISE lub DANGEROUS;
- adresy URL pobierania oznaczone przez funkcję Bezpieczne przeglądanie;
- pliki, w przypadku których parametr danger_level to DANGEROUS oraz ALLOW_ON_USER_GESTURE.
Uwaga: zalecamy ustawienie tej zasady tylko dla jednostek organizacyjnych, przeglądarek lub użytkowników, którym nie zdarza się regularnie nieprawidłowe identyfikowanie elementów, takich jak plik czy proces, jako szkodliwych.
- 2 – blokuje następujące pliki:
- pliki oznaczone przez funkcję Bezpieczne przeglądanie jako DANGEROUS, UNCOMMON, POTENTIALLY_UNWANTED, DANGEROUS_HOST, DANGEROUS_ACCOUNT_COMPROMISE;
- adresy URL pobierania oznaczone przez funkcję Bezpieczne przeglądanie;
- pliki, w przypadku których argument danger_level to DANGEROUS oraz ALLOW_ON_USER_GESTURE.
Uwaga: zalecamy ustawienie tej zasady tylko dla jednostek organizacyjnych, przeglądarek lub użytkowników, którym nie zdarza się regularnie nieprawidłowe identyfikowanie elementów, takich jak plik czy proces, jako szkodliwych.
- 3 – blokuje pobieranie wszystkich plików. Niezalecane z wyjątkiem specjalnych zastosowań.
- 4 – zalecane. Blokuje pliki oznaczone jako DANGEROUS, DANGEROUS_HOST lub ACCOUNT_COMPROMISE albo jeśli URL został oznaczony przez funkcję Bezpieczne przeglądanie.
Nieskonfigurowana: domyślnie stosowane jest ustawienie Brak ograniczeń opisane powyżej.
Poziomy zagrożeńAby zarządzać pobieraniem plików, klasyfikujemy je pod kątem potencjalnego zagrożenia.
Uwaga: lista niebezpiecznych typów plików i ostrzeżeń dotyczących bezpiecznego przeglądania jest często aktualizowana. Zalecamy regularne sprawdzanie kodu, wpisując danger_level w pasku wyszukiwania wyszukiwarki kodu Chromium.
Poziomy zagrożeń:
- NOT_DANGEROUS
- ALLOW_ON_USER_GESTURE
- DANGEROUS
Pliki bez parametru danger_level używają domyślnego atrybutu NOT_DANGEROUS. W przypadku tych plików parametr ping_setting określa, czy plik jest sprawdzany na serwerze Bezpieczne przeglądanie.
- FULL_PING – zawsze współpracuje z funkcją Bezpieczne przeglądanie.
- SAMPLED_PING – współpracuje z funkcją Bezpieczne przeglądanie przy 1% pobieranych plików, ale tylko w przypadku, gdy użytkownik wyraził na to zgodę.
- NO_PING – nigdy nie współpracuje z funkcją Bezpieczne przeglądanie.
Ostrzeżenie dotyczące Bezpiecznego przeglądania | Opis |
---|---|
SAFE | Pobierany plik jest bezpieczny. |
DANGEROUS | Pobierany plik został uznany za niebezpieczny. Chrome wyświetla ostrzeżenie. |
UNCOMMON | Pobierany plik jest nietypowy. Chrome wyświetla mniej poważne ostrzeżenie. |
POTENTIALLY_UNWANTED | Pobierany plik może być niepożądany. |
DANGEROUS_HOST | Plik pobierany z niebezpiecznego hosta. |
UNKNOWN | Funkcja Bezpieczne przeglądanie nie ma pewności co do tego pliku. Chrome wyświetla domyślne ostrzeżenie (o ile zostało skonfigurowane dla danego typu pliku). |
DANGEROUS_ACCOUNT_COMPROMISE | Pobierany plik ma powiązania z kradzieżą plików cookie i przejęciem konta. Chrome wyświetla poważne ostrzeżenie. |
URL is Flagged | Ten adres URL został uznany za niebezpieczny. Chrome wyświetla ostrzeżenie. |
Skorzystaj z zasady ExemptDomainFileTypePairsFromFileTypeDownloadWarnings, aby utworzyć słownik rozszerzeń określających typ pliku z odpowiadającą im listą domen, w przypadku których nie będą wyświetlane ostrzeżenia o pobieraniu plików na podstawie rozszerzenia pliku.
Z zasad ExemptDomainFileTypeparsFromFileTypeDownloadWarnings i DownloadRestrictions korzystaj tylko wtedy, gdy ograniczenie pobierania jest ustawione na 4. Jeśli dla zasady DownloadRestrictions ustawiono wartość 1, 2 lub 3, zasada ta ma pierwszeństwo i pliki uznane za niebezpieczne są blokowane.
Ograniczenia te dotyczą pobierania plików, które są uruchamiane przez kliknięcie linku na stronie internetowej lub kliknięcie pliku prawym przyciskiem myszki i wybranie Zapisz link jako.
Te ograniczenia nie obowiązują, gdy użytkownik zapisze stronę internetową przez kliknięcie Plik Zapisz stronę jako lub Drukuj Zapisz jako PDF.
Więcej informacji znajdziesz w artykule na temat Bezpiecznego przeglądania.
Krok 2. Skonfiguruj zasadę
Kliknij odpowiedni system poniżej, by uzyskać instrukcje dotyczące urządzeń, na których chcesz zarządzać tymi zasadami.
Konsola administracyjna-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
W konsoli administracyjnej kliknij Menu Urządzenia Chrome Ustawienia. Domyślnie otworzy się strona Ustawienia użytkownika i przeglądarki.
Jeśli korzystasz z zarządzania przeglądarką Chrome w chmurze, kliknij Menu Przeglądarka Chrome Ustawienia.
- Aby zastosować to ustawienie do wszystkich użytkowników, pozostaw wybraną jednostkę organizacyjną najwyższego poziomu. W przeciwnym razie wybierz podrzędną jednostkę organizacyjną.
- Otwórz Bezpieczne przeglądanie w Chrome.
- Kliknij Ograniczenia pobierania.
- Wybierz odpowiednią opcję:
- Brak ograniczeń specjalnych
- Blokuj wszystkie próby pobrania szkodliwych plików
- Blokuj pobieranie niebezpiecznych plików
- Blokuj pobieranie potencjalnie niebezpiecznych plików
- Blokuj pobieranie wszystkich plików
- Kliknij Zapisz.
Przy użyciu zasad grupy
- Kliknij Zasady Szablony administracyjne Google Google Chrome.
- Włącz opcję Zezwól na ograniczenia pobierania.
- Ustaw opcję:
- Brak ograniczeń specjalnych
- Blokuj wszystkie próby pobrania szkodliwych plików
- Blokuj pobieranie niebezpiecznych plików
- Blokuj pobieranie potencjalnie niebezpiecznych plików
- Blokuj pobieranie wszystkich plików
- Zastosuj zasadę na urządzeniach użytkowników.
W profilu konfiguracji Chrome dodaj lub zaktualizuj ten klucz, a następnie zastosuj zmianę na urządzeniach użytkowników.
Ustaw w kluczu DownloadRestrictions <integer>wartość</integer>, gdzie <wartość> to 0, 1, 2, 3 lub 4.
Przykładowy kod:
<key>DownloadRestrictions</key>
<dict>
<integer>1</integer>
</dict>
W dowolnym edytorze plików JSON dodaj lub zaktualizuj plik JSON, a następnie zastosuj zmianę na urządzeniach użytkowników.
- Otwórz folder etc/opt/chrome/policies/managed.
- W kluczu DownloadRestrictions ustaw wartość 0, 1, 2, 3 lub 4.
Przykładowy kod:
{
"DownloadRestrictions": "1"
}