禁止用户下载有害文件

适用于 Chrome 61 及更高版本。

适用于为企业或学校管理 Chrome 浏览器或 Chrome 设备的管理员。

Chrome 管理员可以使用 DownloadRestrictions 政策禁止用户下载危险文件,例如恶意软件或带有病毒的文件。您可以禁止用户下载任何文件或被 Google 安全浏览功能识别为危险内容的文件。如果用户尝试下载危险文件,他们就会收到无法绕过的安全警告。

第 1 步:查看政策

政策DownloadRestrictions

禁止用户绕过“安全浏览”安全警告并下载危险文件,或者禁止用户下载所有文件。

将此政策设为下列某个值:

  • 0 - 无限制:允许下载任何内容。如果“安全浏览”功能检测到有害网站,仍会向用户显示警告。不过,用户可以绕过警告,并访问相关网站。
  • 1 - 拦截危险下载内容:允许下载任何内容,但带有“安全浏览”警告标记的危险下载内容除外。
  • 2 - 拦截可能造成危险的下载内容:允许下载任何内容,但带有“安全浏览”警告标记的潜在危险下载内容除外。
  • 3 - 拦截所有下载内容:禁止下载任何内容。

不设置此政策:系统将默认采用上述无限制设置。

政策限制的内容

设置此政策可限制用户在网页上下载内容,如点击页面上的下载链接或右键点击文件并选择链接另存为

不过,当用户通过点击文件 然后 网页另存为打印 然后 另存为 PDF 来保存网页时,系统不会应用相应限制。

第 2 步:设置政策

根据您希望采取的政策管理方式,点击下方的相应标题查看具体步骤。

管理控制台
适用于在 Chrome 浏览器或运行 Chrome 操作系统的设备上登录了受管理 Google 帐号的用户。
  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到设备 接着点击 Chrome 管理
  3. 点击设置 然后 用户和浏览器
  4. 要将设置应用于所有人,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门
  5. 滚动至 Chrome 安全浏览
  6. 对于下载限制,请根据需要选择一个选项:
    • 拦截所有下载内容
    • 拦截危险下载内容
    • 拦截可能造成危险的下载内容
    • 无特殊限制
  7. 点击保存
Windows
适用于在 Chrome 浏览器中登录受管理帐号的 Windows 用户。

使用使用组策略

在组策略管理编辑器(“计算机配置”或“用户配置”文件夹)中:
  1. 转到策略 然后 管理模板 然后 Google 然后 Google Chrome
  2. 启用允许下载限制
  3. 根据需要设置一个选项:
    • 拦截所有下载内容
    • 拦截所有危险下载内容
    • 拦截可能造成危险的下载内容
    • 无特殊限制
  4. 为用户部署政策。
Mac
适用于在 Chrome 浏览器中登录了受管理帐号的 Mac 用户。

在 Chrome 配置文件中,添加或更新以下键,然后为用户部署更改。

DownloadRestrictions 键设为 <integer><值></integer>,其中 <值> 可为 0123

示例代码:

<key>DownloadRestrictions</key>
  <dict>
  <integer>1</integer>
</dict>

Linux
适用于在 Chrome 浏览器中登录了受管理帐号的 Linux 用户。

在您的首选 JSON 文件编辑器中添加或更新 JSON 文件,然后为您的用户部署更改。

  1. 转到 etc/opt/chrome/policies/managed 文件夹。
  2. 将 DownloadRestrictions 键设为 012 或 3
     

示例代码:

{
"DownloadRestrictions": "1"
}

该内容对您有帮助吗?
您有什么改进建议?