Avisering

Planerar du en strategi för återgång till kontorsarbete? Se hur Chrome OS kan vara till hjälp.

Hindra användarna från att ladda ned skadliga filer

Chrome OS-version 61 och senare.

För administratörer som hanterar webbläsaren Chrome eller Chrome OS-enheter för ett företag eller en skola.

Som Chrome-administratör kan du skydda använda policyn DownloadRestrictions för att hindra användare från att ladda ned farliga filer, som skadlig programvara eller smittade filer. Du kan förhindra användarna från att ladda ned alla filer eller de som Google Säker webbsökning identifierar som farliga. Om användarna försöker ladda ned farliga filer visas en säkerhetsvarning som de inte kan gå förbi.

Mer information om vilka filtyper som påverkas av policyn och vilka filer som kan blockeras finns i Chromium-koden här.

Steg 1: Granska policyn

Policy: DownloadRestrictions

Det finns många typer av nedladdningsvarningar i Chrome som generellt kan kategoriseras enligt följande:

  • Skadlig, enligt flaggning av servern för Säker webbsökning.
  • Ovanlig eller oönskad, enligt flaggning av servern för Säker webbsökning.
  • En farlig filtyp. Till exempel alla DLL-nedladdningar och många EXE-nedladdningar.

Mer information om dessa kategorier finns i Nedladdningar blockeras i Google Chrome.

När du ställer in policyn DownloadRestrictions blockeras olika delmängder av dem, beroende på värdet:

  • 0 – standard. Inga särskilda begränsningar.
  • 1 – blockerar följande filer:
    • filer som har flaggats av Säker webbsökning som DANGEROUS_ACCOUNT_COMPROMISE eller DANGEROUS
    • webbadresser för nedladdning som har flaggats av Säker webbsökning
    • filer som har danger_levelDANGEROUS eller ALlow_ON_USER_GESTURE.
      Obs! Vi rekommenderar bara att du konfigurerar denna policy för organisationsenheter, webbläsare eller användare som inte regelbundet identifierar en enhet, till exempel en fil eller en process, som skadlig.
  • 2 – blockerar följande filer:
    • filer som har flaggats av Säker webbsökning som DANGEROUS, UNCOMMUNITY, POTENTIALLY_UNWANTED, DANGEROUS_HOTEL, DANGEROUS_ACCOUNT_COMPROMISE
    • webbadresser för nedladdning som har flaggats av Säker webbsökning
    • filer som har en danger_level DANGEROUS eller ALLOW_ON_USER_GESTURE
      Obs! Vi rekommenderar bara att du ställer in den här policyn för organisationsenheter, webbläsare eller användare som inte regelbundet identifierar en enhet, till exempel en fil eller en process, som skadlig.
  • 3 – blockerar alla nedladdningar. Rekommenderas inte, utom vid fall av särskild användning.
  • 4 – rekommenderas. Blockerar filer som har flaggats som DANGEROUS, DANGEROUS_Host, ACCOUNT_COMPROMISE eller om webbadressen har flaggats av Säker webbsökning.

Ej inställd: Standardvärdet är Inga begränsningar, enligt beskrivningen ovan.

Nivå av fara

För att hantera filnedladdningar klassificerar vi filer efter hur potentiellt farliga de är.

Obs! Listan över farliga filtyper och varningar i Säker webbsökning uppdateras ofta. Vi rekommenderar att du kontrollerar koden regelbundet genom att skriva danger_level i sökfältet i Chromium-kodsökningen.

Följande nivåer av fara tillämpas:

  • NOT_DANGEROUS
  • ALLOW_ON_USER_GESTURE
  • DANGEROUS

Filer utan danger_level använder standardinställningen NOT_DANGEROUS. För dessa filer avgör ping_setting om filen har kontrollerats av servern för Säker webbsökning eller inte.

  • FULL_PING – kontaktar alltid Säker webbsökning
  • SAMPLED_PING — kontaktar Säker webbsökning för 1 % av nedladdningarna, men endast om användaren har valt att använda Förbättrad säker webbsökning
  • NO_PING – kontaktar aldrig Säker webbsökning
Varning i Säker webbsökning Beskrivning
SAFE Nedladdningen anses vara säker.
DANGEROUS Nedladdningen anses vara farlig. Chrome visar en varning för användaren.
UNCOMMON Nedladdningen är ovanlig. En mindre allvarlig varning visas i Chrome.
POTENTIALLY_UNWANTED Nedladdningen är eventuellt oönskad.
DANGEROUS_HOST Nedladdningen kommer från en farlig värd.
UNKNOWN Säker webbsökning kan inte bedöma filen. Chrome visar standardvarningen om den har konfigurerats för den här filtypen.
DANGEROUS_ACCOUNT_COMPROMISE Nedladdningen är kopplad till att stjäla cookies och intrång i konton. En allvarlig varning visas i Chrome.
Webbadressen är flaggad Webbadressen anses vara farlig. Chrome visar en varning för användaren.

Med hjälp av policyn ExceptionedFileFileTypePairsFromFileTypeDownloadWarnings kan du skapa en ordlista med filnamnstillägg och motsvarande lista med domäner som ska undantas från varningar som utlöses av filnamnstillägget vid nedladdning av vissa filtyper.

Använd endast ExceptionedFileFileTypePairsFromFileTypeDownloadWarnings och DownloadRestrictions när nedladdningsbegränsningen är inställd på 4. Om DownloadRestrictions är inställt på 1, 2 eller 3 har DownloadRestrictions företräde. Filer som anses vara farliga blockeras.

Policyn begränsar följande

Dessa begränsningar gäller nedladdningar som aktiveras på webbsidor när användarna klickar på en nedladdningslänk på sidan eller högerklickar på en fil och väljer Spara länk som.

Policyn begränsar inte följande

Begränsningar gäller inte när användare sparar en webbsida genom att klicka på Arkiv följt av Spara sidan som eller Skriv ut följt avSpara som PDF.
Mer information finns i Vad är Säker webbsökning?

Steg 2: Ställ in policyn

Klicka nedan för steg för steg-anvisningar, baserat på hur du vill hantera dessa policyer.

Administratörskonsol
Kan gälla för inloggade användare på alla enheter eller registrerade webbläsare på Windows, Mac eller Linux. Mer information finns i Förstå när inställningarna gäller.
  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. I administratörskonsolen öppnar du menyn följt av Enheterföljt avChromeföljt avInställningar. Sidan Inställningar för användare och webbläsare öppnas som standard.

    Om du har registrerat dig för Chrome Browser Cloud Management öppnar du menyn följt av Webbläsaren Chromeföljt avInställningar.

  3. Om du vill att inställningen ska gälla alla väljer du organisationsenheten på den högsta nivån. Välj annars en underordnad organisationsenhet.
  4. Öppna Säker webbsökning i Chrome.
  5. Klicka på Nedladdningsbegränsningar.
  6. Välj ett alternativ:
    • Inga särskilda begränsningar
    • Blockera alla skadliga nedladdningar
    • Blockera farliga nedladdningar
    • Blockera potentiellt farliga nedladdningar
    • Blockera alla nedladdningar
  7. Klicka på Spara.
Windows
Gäller för Windows-användare som loggar in på ett hanterat konto i webbläsaren Chrome.

Använda gruppolicy

I Group Policy Management (mappen Dator eller Användarkonfiguration):
  1. Gå till Policyer följt av Administrativa mallar följt av Google följt avGoogle Chrome.
  2. Aktivera Tillåt nedladdningsbegränsningar.
  3. Ange ett alternativ:
    • Inga särskilda begränsningar
    • Blockera alla skadliga nedladdningar
    • Blockera farliga nedladdningar
    • Blockera potentiellt farliga nedladdningar
    • Blockera alla nedladdningar
  4. Implementera policyn för användarna.
Mac
Gäller för AppleMac-användare som är inloggade på ett hanterat konto i Chrome-webbläsaren.

Lägg till eller uppdatera följande nyckel i konfigurationsprofilen för Chrome och implementera sedan ändringen till användarna.

Ställ in nyckeln DownloadRestrictions till <integer>value</integer>, där <value> är 0, 1, 2, 3 eller 4.

Exempelkod:

<key>DownloadRestrictions</key>
  <dict>
  <integer>1</integer>
</dict>

Linux
Gäller för Linux-användare som är inloggade på ett hanterat konto i Chrome-webbläsaren.

Lägg till eller uppdatera en JSON-fil i önskad JSON-filredigerare och implementera sedan ändringen för användarna.

  1. Öppna mappen /etc/opt/chrome/policies/managed.
  2. Ställ in nyckeln DownloadRestrictions0, 1, 2, 3 eller 4.

Exempelkod:

{
"DownloadRestrictions": "1"
}

Var det här till hjälp?

Hur kan vi förbättra den?
true
Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
1926765646471309115
true
Sök i hjälpcentret
true
true
true
true
true
410864
false
false