Notificação

Planejando sua estratégia de retorno ao escritório? Veja como o Chrome OS pode ajudar.

Bloquear o download de arquivos nocivos pelos usuários

ChromeOS versão 61 e posterior.

Para administradores que gerenciam o navegador Chrome ou dispositivos ChromeOS de uma empresa ou escola.

Como administrador do Chrome, você pode usar a política DownloadRestrictions para evitar que os usuários façam o download de arquivos perigosos, como malware ou infectados com vírus. Você pode impedir que os usuários façam o download de qualquer arquivo ou apenas daqueles que a Navegação segura do Google considerar nocivos. Se os usuários tentarem fazer o download de arquivos perigosos, eles receberão um aviso de segurança que não poderão ignorar.

Para entender quais tipos de arquivo são afetados por esta política e quais arquivos podem estar bloqueados, veja o código do Chromium aqui.

Etapa 1: revisar a política

Política: DownloadRestrictions

Existem muitos tipos de aviso de download no Chrome, que geralmente podem ser categorizados da seguinte maneira:

  • Malicioso, conforme sinalizado pelo servidor do Navegação segura.
  • Incomum ou indesejado, conforme sinalizado pelo servidor do Navegação segura.
  • Um tipo de arquivo perigoso. Por exemplo, todos os downloads de DLL e muitos downloads de EXE.

Para ver mais detalhes sobre essas categorias, consulte O Google Chrome bloqueia downloads.

A definição da política DownloadRestrictions bloqueia subconjuntos diferentes, dependendo do valor:

  • 0: padrão. Nenhuma restrição especial
  • 1: bloqueia os arquivos listados abaixo:
    • arquivos sinalizados pelo Navegação segura como DANGEROUS_ACCOUNT_COMPROMISE ou DANGEROUS
    • fazer o download dos URLs sinalizados pelo recurso Navegação segura
    • arquivos que tenham um danger_level de DANGEROUS e ALLOW_ON_USER_GESTURE.
      Observação: só recomendamos configurar esta política para unidades organizacionais, navegadores ou usuários que não identifiquem regularmente uma entidade, como um arquivo ou processo, como maliciosa.
  • 2: bloqueia os arquivos listados abaixo.
    • arquivos sinalizados pelo Navegação segura como DANGEROUS, UNCOMMON, POTENTIALLY_UNWANTED, DANGEROUS_HOST, DANGEROUS_ACCOUNT_COMPROMISE
    • fazer o download dos URLs sinalizados pelo recurso Navegação segura
    • arquivos com um danger_level de DANGEROUS e ALLOW_ON_USER_GESTURE
      Observação: só recomendamos configurar esta política para unidades organizacionais, navegadores ou usuários que não identificam regularmente uma entidade, como um arquivo ou processo, como maliciosa
  • 3: bloqueia todos os downloads. Não recomendado, exceto em casos de uso especiais.
  • 4: recomendado. Bloqueia arquivos sinalizados como DANGEROUS, DANGEROUS_HOST, ACCOUNT_COMPROMISE ou se o URL é sinalizado pelo Navegação segura

Não definido: o padrão será Sem restrições, conforme descrito acima.

Níveis de perigo

Para gerenciar downloads de arquivos, classificamos os arquivos por quão potencialmente perigosos eles são.

Observação: a lista de tipos de arquivos perigosos e os avisos de navegador seguro geralmente são atualizados. Recomendamos que você verifique o código regularmente digitando danger_level na barra de pesquisa da pesquisa de código do Chromium.

Veja a seguir os níveis de perigo:

  • NOT_DANGEROUS
  • ALLOW_ON_USER_GESTURE
  • DANGEROUS

Os arquivos sem danger_level usam NOT_DANGEROUS padrão. Para esses arquivos, o ping_setting determina se o arquivo é verificado com o servidor do Navegação segura ou não.

  • FULL_PING: sempre entra em contato com o Navegação segura
  • SAMPLED_PING: entra em contato com o Navegação segura em 1% dos downloads, mas apenas se o usuário tiver ativado o Navegação segura com maior proteção
  • NO_PING: nunca entra em contato com o Navegação segura
Aviso do Navegação segura Descrição
SAFE O download é considerado seguro.
DANGEROUS O download é considerado perigoso. O Chrome mostra um aviso para o usuário.
UNCOMMON O download é incomum. O Chrome mostra um aviso menos grave.
POTENTIALLY_UNWANTED É possível que o download seja indesejado.
DANGEROUS_HOST O download é de um host perigoso.
DESCONHECIDO O Navegação segura não tem confiança no veredito deste arquivo. O Chrome mostra o aviso padrão quando este tipo de arquivo está configurado.
DANGEROUS_ACCOUNT_COMPROMISE O download está associado ao roubo de cookies e à violação da conta. O Chrome mostra um aviso importante.
O URL está sinalizado O URL é considerado perigoso. O Chrome mostra um aviso para o usuário.

Use a política ExemptDomainFileTypePairsFromFileTypeDownloadWarnings para criar um dicionário de extensões de tipo de arquivo com uma lista de domínios correspondentes isentos dos avisos de download com base na extensão do tipo de arquivo.

Use ExemptDomainFileTypePairsFromFileTypeDownloadWarnings e DownloadRestrictions apenas quando a restrição de download estiver definida como 4. Se a política DownloadRestrictions for definida como 1, 2 ou 3, o DownloadRestrictions terá precedência e os arquivos considerados perigosos são bloqueados.

O que é restringido pela política

Essas restrições são aplicadas a downloads acionados em páginas da Web quando os usuários clicam em um link na página ou clicam com o botão direito do mouse em um arquivo e escolhem Salvar link como.

O que não é restringido pela política

As restrições não são válidas quando os usuários salvam uma página da Web clicando em Arquivo eSalvar página como ou Imprimir eSalvar como PDF.
Veja mais detalhes no artigo O que é o Navegação segura?

Etapa 2: definir a política

Clique abaixo e veja as etapas para gerenciar as políticas como você quiser.

Admin Console
As configurações podem ser aplicadas a usuários que fizeram login em qualquer dispositivo ou navegador registrado no Windows, Mac ou Linux. Veja mais detalhes em Etapa 1: entender quando as configurações são aplicadas.
  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Dispositivose depoisChromee depoisConfigurações. A página Configurações do navegador e usuário é aberta por padrão.

    Se você se inscreveu no Gerenciamento de nuvem do navegador Chrome, acesse Menu e depois Navegador Chromee depoisConfigurações.

  3. (Opcional) Para aplicar a configuração a um departamento ou equipe, selecione uma unidade organizacional na lateral. Mostrar como
  4. Acesse a Navegação segura do Chrome.
  5. Clique em Restrições de download.
  6. Escolha uma opção:
    • Nenhuma restrição especial
    • Bloquear todos os downloads maliciosos
    • Bloquear downloads perigosos
    • Bloquear downloads potencialmente perigosos
    • Bloquear todos os downloads
  7. Clique em Salvar.
Windows
Para usuáriosdo Windows que fizeram login uma conta gerenciada no navegador Chrome

Usar a política de grupo

Em "Gerenciamento de política de grupo" (pasta "Computador" ou "Configuração do usuário"), faça o seguinte:
  1. Acesse PolíticaseModelos administrativose Google eGoogle Chrome.
  2. Ative a opção Permitir restrições de downloads.
  3. Defina uma opção:
    • Nenhuma restrição especial
    • Bloquear todos os downloads maliciosos
    • Bloquear downloads perigosos
    • Bloquear downloads potencialmente perigosos
    • Bloquear todos os downloads
  4. Implante a política para os usuários.
Mac
Aplica-se a usuários do AppleMac que estão conectados a uma conta gerenciada no navegador Google Chrome.

No perfil de configuração do Chrome, adicione ou atualize a chave a seguir. Depois implante a mudança para os usuários.

Defina a chave DownloadRestrictions como <integer>valor</integer>, onde <value> é 0, 1, 2, 3 ou 4.

Exemplo de código:

<key>DownloadRestrictions</key>
  <dict>
  <integer>1</integer>
</dict>

Linux
Aplica-se a usuários do Linux que estão conectados a uma conta gerenciada no navegador Google Chrome.

Adicione ou atualize um arquivo JSON em um editor, depois implante a mudança para os usuários.

  1. Acesse a pasta etc/opt/chrome/policies/managed.
  2. Defina a chave DownloadRestrictions como 0, 1, 2, 3 ou 4.

Exemplo de código:

{
"DownloadRestrictions": "1"
}

Isso foi útil?

Como podemos melhorá-lo?
Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal