Hindra användarna från att ladda ned skadliga filer

För administratörer som hanterar webbläsaren Chrome eller Chrome OS-enheter för ett företag eller en skola.

Som Chrome-administratör kan du använda policyn DownloadRestrictions för att hindra användare från att ladda ned farliga filer, som skadlig kod eller smittade filer. Du kan förhindra användarna från att ladda ned alla filer eller de som Google Säker webbsökning identifierar som farliga. Om användarna försöker ladda ned farliga filer visas en säkerhetsvarning som de inte kan gå förbi.

Mer information om vilka filtyper som påverkas av policyn och vilka filer som kan blockeras finns i Chromium-koden här.

Steg 1: Granska policyn

Policy: DownloadRestrictions

Det finns många typer av nedladdningsvarningar i Chrome som generellt kan kategoriseras enligt följande:

Skadlig, enligt flaggning av servern för Säker webbsökning.
Ovanlig eller oönskad, enligt flaggning av servern för Säker webbsökning.
En farlig filtyp. Till exempel alla DLL-nedladdningar och många EXE-nedladdningar.

Mer information om dessa kategorier finns i Nedladdningar blockeras i Google Chrome.

När du ställer in policyn DownloadRestrictions blockeras olika delmängder av dem, beroende på värdet:

0 – standard. Inga särskilda begränsningar.
1 – blockerar följande filer:
- filer som har flaggats av Säker webbsökning som DANGEROUS_ACCOUNT_COMPROMISE eller DANGEROUS_ACCOUNT_COMPROMISE
- webbadresser för nedladdning som har flaggats av Säker webbsökning
- filer som har danger_level på danger_level eller danger_level.
  Obs! Vi rekommenderar bara att du konfigurerar denna policy för organisationsenheter, webbläsare eller användare som inte regelbundet identifierar en enhet, till exempel en fil eller en process, som skadlig.
2 – blockerar följande filer:
- filer som har flaggats av Säker webbsökning som DANGEROUS, UNCOMMUNITY, POTENTIALLY_UNWANTED, DANGEROUS_HOTEL, DANGEROUS_ACCOUNT_COMPROMISE
- webbadresser för nedladdning som har flaggats av Säker webbsökning
- filer som har en danger_level på danger_level eller danger_level
  danger_level Vi rekommenderar bara att du ställer in den här policyn för organisationsenheter, webbläsare eller användare som inte regelbundet identifierar en enhet, till exempel en fil eller en process, som skadlig.

3 – blockerar alla nedladdningar. Rekommenderas inte, utom vid fall av särskild användning.
4 – rekommenderas. Blockerar filer som har flaggats som DANGEROUS, DANGEROUS_Host, ACCOUNT_COMPROMISE eller om webbadressen har flaggats av Säker webbsökning.

Ej inställd: Standardvärdet är Inga begränsningar, enligt beskrivningen ovan.

Nivå av fara

För att hantera filnedladdningar klassificerar vi filer efter hur potentiellt farliga de är.

Obs! Listan över farliga filtyper och varningar i Säker webbsökning uppdateras ofta. Vi rekommenderar att du kontrollerar koden regelbundet genom att skriva danger_level i sökfältet i Chromium-kodsökningen.

Följande nivåer av fara tillämpas:

NOT_DANGEROUS
ALLOW_ON_USER_GESTURE
DANGEROUS

Filer utan danger_level använder standardinställningen danger_level. För dessa filer avgör ping_setting om filen har kontrollerats av servern för Säker webbsökning eller inte.

FULL_PING – kontaktar alltid Säker webbsökning
SAMPLED_PING — kontaktar Säker webbsökning för 1 % av nedladdningarna, men endast om användaren har valt att använda Förbättrad säker webbsökning
NO_PING – kontaktar aldrig Säker webbsökning

Varning i Säker webbsökning	Beskrivning
SÄKER	Nedladdningen anses vara säker.
DANGEROUS	Nedladdningen anses vara farlig. Chrome visar en varning för användaren.
UNCOMMON	Nedladdningen är ovanlig. En mindre allvarlig varning visas i Chrome.
POTENTIALLY_UNWANTED	Nedladdningen är eventuellt oönskad.
DANGEROUS_HOST	Nedladdningen kommer från en farlig värd.
UNKNOWN	Säker webbsökning kan inte bedöma filen. Chrome visar standardvarningen om den har konfigurerats för den här filtypen.
DANGEROUS_ACCOUNT_COMPROMISE	Nedladdningen är kopplad till att stjäla cookies och intrång i konton. En allvarlig varning visas i Chrome.
Webbadressen är flaggad	Webbadressen anses vara farlig. Chrome visar en varning för användaren.

Med hjälp av policyn ExemptDomainFileTypePairsFromFileTypeDownloadWarnings kan du skapa en ordlista med filnamnstillägg och motsvarande lista med domäner som ska undantas från varningar som utlöses av filnamnstillägget vid nedladdning av vissa filtyper.

Använd endast ExemptDomainFileTypePairsFromFileTypeDownloadWarnings och ExemptDomainFileTypePairsFromFileTypeDownloadWarnings när nedladdningsbegränsningen är inställd på ExemptDomainFileTypePairsFromFileTypeDownloadWarnings. Om DownloadRestrictions är inställt på DownloadRestrictions, DownloadRestrictions eller DownloadRestrictions har DownloadRestrictions företräde. Filer som anses vara farliga blockeras.

Policyn begränsar följande

Dessa begränsningar gäller nedladdningar som aktiveras på webbsidor när användarna klickar på en nedladdningslänk på sidan eller högerklickar på en fil och väljer Spara länk som.

Policyn begränsar inte följande

Begränsningar gäller inte när användare sparar en webbsida genom att klicka på Arkiv Spara sidan som eller Skriv ut Spara som PDF.
Mer information finns i Vad är Säker webbsökning?

Steg 2: Ställ in policyn

Klicka nedan för steg för steg-anvisningar, baserat på hur du vill hantera dessa policyer.

Administratörskonsol

Kan gälla för inloggade användare på alla enheter eller registrerade webbläsare på Windows, Mac eller Linux. Mer information finns i Förstå när inställningarna gäller.

Logga in med ett administratörskonto på Googles administratörskonsol.
Om du inte använder ett administratörskonto kan du inte komma åt administratörskonsolen.
Öppna menyn Enheter > Chrome > Inställningar. Sidan Inställningar för användare och webbläsare öppnas som standard.
Administratörsbehörighet för hantering av mobila enheter krävs.

Om du har registrerat dig för Chrome Enterprise Core öppnar du menyn Webbläsaren Chrome > Inställningar.
Om du vill att inställningen ska gälla alla användare och registrerade webbläsare väljer du organisationsenheten på den högsta nivån. Välj annars en underordnad organisationsenhet.
Öppna Säker webbsökning i Chrome.
Klicka på Nedladdningsbegränsningar.
Välj ett alternativ:
- Inga särskilda begränsningar
- Blockera alla skadliga nedladdningar
- Blockera farliga nedladdningar
- Blockera potentiellt farliga nedladdningar
- Blockera alla nedladdningar
Klicka på Spara. Du kan även klicka på Åsidosätt för en organisationsenhet.
Om du vill återställa det ärvda värdet senare klickar du på Ärv.

Windows

Gäller för Windows-användare som loggar in på ett hanterat konto i webbläsaren Chrome.

Använda gruppolicy

I Group Policy Management (mappen Dator eller Användarkonfiguration):

Gå till Policyer Administrativa mallar Google Google Chrome.
Aktivera Tillåt nedladdningsbegränsningar.
Ange ett alternativ:
- Inga särskilda begränsningar
- Blockera alla skadliga nedladdningar
- Blockera farliga nedladdningar
- Blockera potentiellt farliga nedladdningar
- Blockera alla nedladdningar
Implementera policyn för användarna.

Mac

Gäller för AppleMac-användare som är inloggade på ett hanterat konto i Chrome-webbläsaren.

Lägg till eller uppdatera följande nyckel i konfigurationsprofilen för Chrome och implementera sedan ändringen till användarna.

Ställ in nyckeln DownloadRestrictions till <integer>value</integer>, där <value> är DownloadRestrictions , DownloadRestrictions , DownloadRestrictions , DownloadRestrictions eller 4.

Exempelkod:

<key>DownloadRestrictions</key> <dict> <integer>1</integer> </dict>

Linux

Gäller för Linux-användare som är inloggade på ett hanterat konto i Chrome-webbläsaren.

Lägg till eller uppdatera en JSON-fil i önskad JSON-filredigerare och implementera sedan ändringen för användarna.

Öppna mappen /etc/opt/chrome/policies/managed.
Ställ in nyckeln DownloadRestrictions på DownloadRestrictions, DownloadRestrictions,DownloadRestrictions, DownloadRestrictions eller 4.

Exempelkod:

{ "DownloadRestrictions": "1" }

Var det här till hjälp?

Hur kan vi förbättra den?