Bildirim

Ofise dönüş stratejinizi mi planlıyorsunuz? Chrome OS'in nasıl yardımcı olabileceğini öğrenin.

Kullanıcıların zararlı dosyaları indirmesini önleme

ChromeOS 61 ve sonraki sürümler.

Bu sayfa, işletme ya da okul için Chrome Tarayıcı'yı veya ChromeOS cihazları yöneten yöneticilere yöneliktir.

Bir Chrome yöneticisi olarak, kullanıcıların kötü amaçlı yazılım veya virüslü dosya gibi tehlikeli dosyaları indirmesini önlemek için DownloadRestrictions politikasını kullanabilirsiniz. Kullanıcıların tüm dosyaları veya Google Güvenli Tarama'nın tehlikeli olarak tanımladığı dosyaları indirmesini engelleyebilirsiniz. Kullanıcılar tehlikeli dosyaları indirmeyi denerse atlayamayacakları bir güvenlik uyarısı alır.

Bu politikanın etkilediği dosya türlerini ve hangi dosyaların engellenmiş olabileceğini anlamak için buradan Chromium kodunu inceleyin.

1. Adım: Politikayı gözden geçirin

Politika: DownloadRestrictions

Chrome'daki çeşitli indirme uyarıları, genellikle aşağıdaki şekilde sınıflandırılabilir:

  • Güvenli Tarama sunucusu tarafından işaretlenen kötü amaçlı içerikler
  • Güvenli Tarama sunucusu tarafından işaretlenen, yaygın olmayan veya istenmeyen içerikler
  • Tehlikeli bir dosya türü (ör. DLL biçimindeki tüm içerikler, EXE biçimindeki içeriklerin bazıları)

Bu kategoriler hakkında daha fazla bilgi için Google Chrome indirme işlemlerini engelliyor başlıklı makaleyi inceleyin.

DownloadRestrictions politikasını ayarladığınız değere bağlı olarak, yukarıda belirtilen içeriklerin farklı alt kümeleri engellenir:

  • 0: Varsayılan değer. Özel kısıtlama uygulanmaz.
  • 1: Şu dosyaları engeller:
    • Güvenli Tarama tarafından DANGEROUS_ACCOUNT_COMPROMISE veya DANGEROUS olarak işaretlenen dosyalar
    • Güvenli Tarama tarafından işaretlenen indirme URL'leri
    • danger_level değeri DANGEROUS ve ALLOW_ON_USER_GESTURE olan dosyalar
      Not: Bu politikayı yalnızca, tehlikeli olmayan dosya veya işlem gibi öğeleri tehlikeli öğelerle sık karıştırmayan kuruluş birimi, tarayıcı ya da kullanıcılar için ayarlamanızı öneririz.
  • 2: Şu dosyaları engeller:
    • Güvenli Tarama tarafından DANGEROUS, UNCOMMON, POTENTIALLY_UNWANTED, DANGEROUS_HOST, DANGEROUS_ACCOUNT_COMPROMISE olarak işaretlenen dosyalar
    • Güvenli Tarama tarafından işaretlenen indirme URL'leri
    • danger_level değeri DANGEROUS ve ALLOW_ON_USER_GESTURE olan dosyalar
      Not: Bu politikayı yalnızca, tehlikeli olmayan dosya veya işlem gibi öğeleri tehlikeli öğelerle sık karıştırmayan kuruluş birimi, tarayıcı ya da kullanıcılar için ayarlamanızı öneririz.
  • 3: Tüm indirmeleri engeller. Özel kullanım alanları dışında önerilmez.
  • 4: Önerilir. DANGEROUS, DANGEROUS_HOST, ACCOUNT_COMPROMISE olarak işaretlenen dosyaları veya Güvenli Tarama tarafından işaretlenen URL'leri engeller.

Ayarlanmamış: Varsayılan olarak, yukarıda açıklanan Kısıtlama yok ayarı kullanılır.

Tehlike seviyeleri

Dosya indirme işlemlerini yönetmek için dosyaları ne kadar tehlikeli olabileceklerine göre sınıflandırırız.

Not: Tehlikeli dosya türlerinin ve güvenli tarayıcı uyarılarının listesi sıklıkla güncellenir. Chromium kod aramasındaki arama çubuğuna danger_level girerek kodu düzenli olarak kontrol etmenizi öneririz

Tehlike seviyeleri aşağıda belirtilmiştir:

  • NOT_DANGEROUS
  • ALLOW_ON_USER_GESTURE
  • DANGEROUS

danger_level değeri olmayan dosyalar varsayılan NOT_DANGEROUS değerini kullanır. Bu dosyalar için ping_setting, dosyanın Güvenli Tarama sunucusuyla kontrol edilip edilmediğini belirler.

  • FULL_PING: Güvenli Tarama ile her zaman iletişime geçer
  • SAMPLED_PING: Yalnızca kullanıcı Gelişmiş Güvenli Tarama'yı etkinleştirdiyse indirmelerin %1'inde Güvenli Tarama ile iletişime geçer
  • NO_PING: Güvenli Tarama ile hiçbir zaman iletişime geçmez
Güvenli Tarama uyarısı Açıklama
SAFE İndirme işlemi güvenli olarak kabul edilir.
DANGEROUS İndirme işlemi tehlikeli olarak kabul edilir. Chrome, kullanıcıya bir uyarı gösterir.
UNCOMMON İndirme işlemi yaygın değildir. Chrome, ciddiyet derecesi daha düşük bir uyarı gösterir.
POTENTIALLY_UNWANTED İndirme işlemi istenmeyen bir durum olabilir.
DANGEROUS_HOST İndirme işleminin kaynağı tehlikeli bir barındırıcıdır.
UNKNOWN Güvenli Tarama bu dosyayla ilgili karara güvenmiyor. Bu dosya türü için yapılandırılmışsa Chrome varsayılan uyarıyı gösterir.
DANGEROUS_ACCOUNT_COMPROMISE İndirme işlemi, çerezlerin çalınması ve hesapların güvenliğinin ihlal edilmesiyle ilişkilidir. Chrome, ciddiyet derecesi yüksek bir uyarı gösterir.
URL İşaretli URL tehlikeli olarak kabul edilir. Chrome, kullanıcıya bir uyarı gösterir.

Dosya türü uzantısına dayalı indirme uyarılarından muaf tutulan dosya türlerine ait uzantıların yer aldığı bir sözlük oluşturmak için ExemptDomainFileTypePairsFromFileTypeDownloadWarnings politikasını kullanın.

ExemptDomainFileTypePairsFromFileTypeDownloadWarnings ve DownloadRestrictions politikalarını yalnızca indirme kısıtlaması 4 olarak ayarlandığında kullanın. DownloadRestrictions 1, 2 veya 3 olarak ayarlanırsa DownloadRestrictions öncelikli duruma geçer ve tehlikeli olduğu kabul edilen dosyalar engellenir.

Politikayla ne kısıtlanır?

Bu kısıtlamalar, web sayfalarında bir indirme bağlantısının tıklanması veya sağ tıklanan bir dosya için Bağlantıyı farklı kaydet seçeneğinin belirlenmesiyle tetiklenen indirme işlemlerinde geçerlidir.

Politikayla ne kısıtlanmaz?

Dosya ve sonra Sayfayı farklı kaydet veya Yazdır ve sonra PDF olarak kaydet seçeneğiyle kaydedilen web sayfaları için bu kısıtlamalar geçerli olmaz.
Diğer ayrıntılar için Güvenli Tarama nedir? başlıklı sayfayı inceleyin.

2. Adım: Politikayı ayarlayın

Bu politikaları nasıl yönetmek istediğinize bağlı olarak aşağıdaki ilgili adımları tıklayın.

Yönetici konsolu
Herhangi bir cihazda oturum açan kullanıcılar veya Windows, Mac ya da Linux cihazlardaki kayıtlı tarayıcılar için geçerli olabilir. Ayrıntılar için Ayarların ne zaman geçerli olduğunu anlama konulu bölüme göz atın.
  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici Konsolu'nda Menü ardından CihazlarardındanChromeardındanAyarlar'a gidin. Kullanıcı ve tarayıcı ayarları sayfası varsayılan olarak açılır.

    Chrome Tarayıcı Bulut Yönetimi'ne kaydolduysanız Menü ardından Chrome TarayıcıardındanAyarlar'a gidin.

  3. Ayarı herkese uygulamak için en üst düzey kuruluş birimini seçili bırakın. Böyle bir isteğiniz yoksa bir alt kuruluş birimi seçin.
  4. Chrome Güvenli Tarama'ya gidin.
  5. İndirme kısıtlamaları'nı tıklayın.
  6. Aşağıdakilerden birini seçin:
    • Özel kısıtlama yok
    • Kötü amaçlı tüm indirmeleri engelle
    • Tehlikeli indirmeleri engelle
    • Tehlikeli olabilecek indirmeleri engelle
    • Tüm indirmeleri engelle
  7. Kaydet'i tıklayın.
Windows
Chrome tarayıcıda yönetilen bir hesapta oturum açan Windows kullanıcıları için geçerlidir.

Grup İlkesi'ni kullanma

Grup İlkesi Yönetimi'nde (Bilgisayar veya Kullanıcı Yapılandırması klasörü):
  1. İlkeler ve sonra Yönetim Şablonları ve sonra Google ve sonra Google Chrome'a gidin.
  2. İndirme Kısıtlamalarına İzin Ver'i etkinleştirin.
  3. Bir seçenek belirleyin:
    • Özel kısıtlama yok
    • Kötü amaçlı tüm indirmeleri engelle
    • Tehlikeli indirmeleri engelle
    • Tehlikeli olabilecek indirmeleri engelle
    • Tüm indirmeleri engelle
  4. Politikayı kullanıcılarınıza dağıtın.
Mac
Chrome Tarayıcıda yönetilen bir hesapta oturum açan Mac kullanıcıları için geçerlidir.

Chrome yapılandırma profilinizde, aşağıdaki anahtarı ekleyin veya güncelleyin, sonra da değişikliği kullanıcılarınıza dağıtın.

DownloadRestrictions anahtarını <integer>değer</integer> olacak şekilde ayarlayın ("değer" kısmına 0, 1, 2, 3 veya 4 girin).

Örnek kod:

<key>DownloadRestrictions</key>
  <dict>
  <integer>1</integer>
</dict>

Linux
Chrome Tarayıcıda yönetilen bir hesapta oturum açan Linux kullanıcıları için geçerlidir.

Tercih ettiğiniz JSON dosya düzenleyicisinde, bir JSON dosyası ekleyin veya mevcut dosyayı güncelleyin, sonra da değişikliği kullanıcılarınıza dağıtın.

  1. etc/opt/chrome/policies/managed klasörünüze gidin.
  2. DownloadRestrictions anahtarını 0, 1, 2, 3 veya 4 olacak şekilde ayarlayın.

Örnek kod:

{
"DownloadRestrictions": "1"
}

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?
true
Arama
Aramayı temizle
Aramayı kapat
Ana menü
11319006329579957677
true
Yardım Merkezinde Arayın
true
true
true
true
true
410864
false
false