ChromeOS 61 ve sonraki sürümler.
Bu sayfa, işletme ya da okul için Chrome Tarayıcı'yı veya ChromeOS cihazları yöneten yöneticilere yöneliktir.
Bir Chrome yöneticisi olarak, kullanıcıların kötü amaçlı yazılım veya virüslü dosya gibi tehlikeli dosyaları indirmesini önlemek için DownloadRestrictions politikasını kullanabilirsiniz. Kullanıcıların tüm dosyaları veya Google Güvenli Tarama'nın tehlikeli olarak tanımladığı dosyaları indirmesini engelleyebilirsiniz. Kullanıcılar tehlikeli dosyaları indirmeyi denerse atlayamayacakları bir güvenlik uyarısı alır.
Bu politikanın etkilediği dosya türlerini ve hangi dosyaların engellenmiş olabileceğini anlamak için buradan Chromium kodunu inceleyin.
1. Adım: Politikayı gözden geçirin
Politika: DownloadRestrictions
Chrome'daki çeşitli indirme uyarıları, genellikle aşağıdaki şekilde sınıflandırılabilir:
- Güvenli Tarama sunucusu tarafından işaretlenen kötü amaçlı içerikler
- Güvenli Tarama sunucusu tarafından işaretlenen, yaygın olmayan veya istenmeyen içerikler
- Tehlikeli bir dosya türü (ör. DLL biçimindeki tüm içerikler, EXE biçimindeki içeriklerin bazıları)
Bu kategoriler hakkında daha fazla bilgi için Google Chrome indirme işlemlerini engelliyor başlıklı makaleyi inceleyin.
DownloadRestrictions politikasını ayarladığınız değere bağlı olarak, yukarıda belirtilen içeriklerin farklı alt kümeleri engellenir:
- 0: Varsayılan değer. Özel kısıtlama uygulanmaz.
- 1: Şu dosyaları engeller:
- Güvenli Tarama tarafından DANGEROUS_ACCOUNT_COMPROMISE veya DANGEROUS olarak işaretlenen dosyalar
- Güvenli Tarama tarafından işaretlenen indirme URL'leri
- danger_level değeri DANGEROUS ve ALLOW_ON_USER_GESTURE olan dosyalar
Not: Bu politikayı yalnızca, tehlikeli olmayan dosya veya işlem gibi öğeleri tehlikeli öğelerle sık karıştırmayan kuruluş birimi, tarayıcı ya da kullanıcılar için ayarlamanızı öneririz.
- 2: Şu dosyaları engeller:
- Güvenli Tarama tarafından DANGEROUS, UNCOMMON, POTENTIALLY_UNWANTED, DANGEROUS_HOST, DANGEROUS_ACCOUNT_COMPROMISE olarak işaretlenen dosyalar
- Güvenli Tarama tarafından işaretlenen indirme URL'leri
- danger_level değeri DANGEROUS ve ALLOW_ON_USER_GESTURE olan dosyalar
Not: Bu politikayı yalnızca, tehlikeli olmayan dosya veya işlem gibi öğeleri tehlikeli öğelerle sık karıştırmayan kuruluş birimi, tarayıcı ya da kullanıcılar için ayarlamanızı öneririz.
- 3: Tüm indirmeleri engeller. Özel kullanım alanları dışında önerilmez.
- 4: Önerilir. DANGEROUS, DANGEROUS_HOST, ACCOUNT_COMPROMISE olarak işaretlenen dosyaları veya Güvenli Tarama tarafından işaretlenen URL'leri engeller.
Ayarlanmamış: Varsayılan olarak, yukarıda açıklanan Kısıtlama yok ayarı kullanılır.
Tehlike seviyeleriDosya indirme işlemlerini yönetmek için dosyaları ne kadar tehlikeli olabileceklerine göre sınıflandırırız.
Not: Tehlikeli dosya türlerinin ve güvenli tarayıcı uyarılarının listesi sıklıkla güncellenir. Chromium kod aramasındaki arama çubuğuna danger_level girerek kodu düzenli olarak kontrol etmenizi öneririz
Tehlike seviyeleri aşağıda belirtilmiştir:
- NOT_DANGEROUS
- ALLOW_ON_USER_GESTURE
- DANGEROUS
danger_level değeri olmayan dosyalar varsayılan NOT_DANGEROUS değerini kullanır. Bu dosyalar için ping_setting, dosyanın Güvenli Tarama sunucusuyla kontrol edilip edilmediğini belirler.
- FULL_PING: Güvenli Tarama ile her zaman iletişime geçer
- SAMPLED_PING: Yalnızca kullanıcı Gelişmiş Güvenli Tarama'yı etkinleştirdiyse indirmelerin %1'inde Güvenli Tarama ile iletişime geçer
- NO_PING: Güvenli Tarama ile hiçbir zaman iletişime geçmez
Güvenli Tarama uyarısı | Açıklama |
---|---|
SAFE | İndirme işlemi güvenli olarak kabul edilir. |
DANGEROUS | İndirme işlemi tehlikeli olarak kabul edilir. Chrome, kullanıcıya bir uyarı gösterir. |
UNCOMMON | İndirme işlemi yaygın değildir. Chrome, ciddiyet derecesi daha düşük bir uyarı gösterir. |
POTENTIALLY_UNWANTED | İndirme işlemi istenmeyen bir durum olabilir. |
DANGEROUS_HOST | İndirme işleminin kaynağı tehlikeli bir barındırıcıdır. |
UNKNOWN | Güvenli Tarama bu dosyayla ilgili karara güvenmiyor. Bu dosya türü için yapılandırılmışsa Chrome varsayılan uyarıyı gösterir. |
DANGEROUS_ACCOUNT_COMPROMISE | İndirme işlemi, çerezlerin çalınması ve hesapların güvenliğinin ihlal edilmesiyle ilişkilidir. Chrome, ciddiyet derecesi yüksek bir uyarı gösterir. |
URL İşaretli | URL tehlikeli olarak kabul edilir. Chrome, kullanıcıya bir uyarı gösterir. |
Dosya türü uzantısına dayalı indirme uyarılarından muaf tutulan dosya türlerine ait uzantıların yer aldığı bir sözlük oluşturmak için ExemptDomainFileTypePairsFromFileTypeDownloadWarnings politikasını kullanın.
ExemptDomainFileTypePairsFromFileTypeDownloadWarnings ve DownloadRestrictions politikalarını yalnızca indirme kısıtlaması 4 olarak ayarlandığında kullanın. DownloadRestrictions 1, 2 veya 3 olarak ayarlanırsa DownloadRestrictions öncelikli duruma geçer ve tehlikeli olduğu kabul edilen dosyalar engellenir.
Bu kısıtlamalar, web sayfalarında bir indirme bağlantısının tıklanması veya sağ tıklanan bir dosya için Bağlantıyı farklı kaydet seçeneğinin belirlenmesiyle tetiklenen indirme işlemlerinde geçerlidir.
Dosya Sayfayı farklı kaydet veya Yazdır PDF olarak kaydet seçeneğiyle kaydedilen web sayfaları için bu kısıtlamalar geçerli olmaz.
Diğer ayrıntılar için Güvenli Tarama nedir? başlıklı sayfayı inceleyin.
2. Adım: Politikayı ayarlayın
Bu politikaları nasıl yönetmek istediğinize bağlı olarak aşağıdaki ilgili adımları tıklayın.
Yönetici konsolu-
Google Yönetici konsolu hesabınızda oturum açın.
Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.
-
Yönetici Konsolu'nda Menü CihazlarChromeAyarlar'a gidin. Kullanıcı ve tarayıcı ayarları sayfası varsayılan olarak açılır.
Chrome Tarayıcı Bulut Yönetimi'ne kaydolduysanız Menü Chrome TarayıcıAyarlar'a gidin.
- Ayarı herkese uygulamak için en üst düzey kuruluş birimini seçili bırakın. Böyle bir isteğiniz yoksa bir alt kuruluş birimi seçin.
- Chrome Güvenli Tarama'ya gidin.
- İndirme kısıtlamaları'nı tıklayın.
- Aşağıdakilerden birini seçin:
- Özel kısıtlama yok
- Kötü amaçlı tüm indirmeleri engelle
- Tehlikeli indirmeleri engelle
- Tehlikeli olabilecek indirmeleri engelle
- Tüm indirmeleri engelle
- Kaydet'i tıklayın.
Grup İlkesi'ni kullanma
- İlkeler Yönetim Şablonları Google Google Chrome'a gidin.
- İndirme Kısıtlamalarına İzin Ver'i etkinleştirin.
- Bir seçenek belirleyin:
- Özel kısıtlama yok
- Kötü amaçlı tüm indirmeleri engelle
- Tehlikeli indirmeleri engelle
- Tehlikeli olabilecek indirmeleri engelle
- Tüm indirmeleri engelle
- Politikayı kullanıcılarınıza dağıtın.
Chrome yapılandırma profilinizde, aşağıdaki anahtarı ekleyin veya güncelleyin, sonra da değişikliği kullanıcılarınıza dağıtın.
DownloadRestrictions anahtarını <integer>değer</integer> olacak şekilde ayarlayın ("değer" kısmına 0, 1, 2, 3 veya 4 girin).
Örnek kod:
<key>DownloadRestrictions</key>
<dict>
<integer>1</integer>
</dict>
Tercih ettiğiniz JSON dosya düzenleyicisinde, bir JSON dosyası ekleyin veya mevcut dosyayı güncelleyin, sonra da değişikliği kullanıcılarınıza dağıtın.
- etc/opt/chrome/policies/managed klasörünüze gidin.
- DownloadRestrictions anahtarını 0, 1, 2, 3 veya 4 olacak şekilde ayarlayın.
Örnek kod:
{
"DownloadRestrictions": "1"
}