מניעת התקפות פישינג על המשתמשים

כדי להשתמש בתכונה הזו בחשבון שמאומת באמצעות אימייל, צריך לאמת את הדומיין.

כדי לעזור למשתמשים בדומיין להימנע מהתקפות פישינג, אדמינים יכולים להטמיע את התוסף Password Alert. התוסף Password Alert מזהה מתי המשתמשים מקלידים את הסיסמה של החשבון שלהם ב-Google באתרים שהם לא דף הכניסה לחשבון Google – ‏accounts.google.com.

בנוסף לתכונות שמגיעות עם התוסף הזה ל-Chrome, האדמינים יכולים לפרוס את השרת של Password Alert כדי לקבל דוחות של התראות לגבי סיסמאות, לשלוח התראות באימייל ולחייב משתמשי קצה לשנות את הסיסמה שלהם ל-Google אם הם מקלידים אותה באתר אינטרנט לא מהימן.

אפשר לקרוא איך לפרוס את התוסף והשרת של Password Alert לדומיין Google Cloud שאתם מנהלים כאן. המדריך בקישור מפרט את השלבים הקריטיים הבאים לפריסה מוצלחת של Password Alert:

  • הגדרה ופריסה של שרת Password Alert שמתארח באפליקציית Google App Engine
  • הגדרה ופריסה של התוסף וכללי המדיניות של Password Alert ל-Chrome
  • שימוש בממשק האדמין של Password Alert
  • שיטות עבודה מומלצות לפריסת Password Alert

דרישות לשרת של Password Alert

אלה הפריטים שנדרשים לפני התקנת Password Alert:

  • ‫Google Workspace – צריכה להיות לכם אפשרות להשתמש בניהול אפליקציות Chrome וב-Google Admin SDK. תשתמשו בשירותים האלה כדי לפרוס את התוסף ולחייב את המשתמשים לאפס סיסמאות.
  • ‫Google App Engine – נדרש ניסיון בהתקנת אפליקציות של Google App Engine. אפליקציית השרת של Password Alert צריכה להתארח ב-Google App Engine.
  • גישה ל-GitHub – נדרשת גישה ל-GitHub כדי להוריד קבצים מוכנים מראש של אפליקציית השרת של Password Alert. אתם יכולים גם לקמפל ולהציג את קוד המקור.
  • גישה לחנות האינטרנט של Chrome – נדרשת גישה לחנות האינטרנט של Chrome כדי להתקין את התוסף Password Alert ל-Chrome.

דרישות למשתמשי קצה

התוסף Password Alert מתחיל לפעול אצל כל משתמש רק אחרי שהוא מתחבר לחשבון Google Cloud בדפדפן Chrome מאומת. כל משתמש חייב:

  • להיכנס לדפדפן Chrome – המשתמשים יצטרכו להיכנס לחשבון שלהם ב-Google Cloud בדפדפן Chrome. כדי להסיר את הדרישה הזו, צריך להגדיר מפתח ששותף מראש ואז לפרוס את התוסף ואת תבנית המדיניות במכשיר שמנוהל על ידי הארגון.
  • להיכנס ל-accounts.google.com — המשתמשים יצטרכו להיכנס מחדש ל-accounts.google.com כדי להפעיל את Password Alert. המשתמשים יתבקשו באופן אוטומטי להיכנס לחשבון כל שבועיים. אפשר גם להגדיר את ההתקנה כך שהמשתמשים יתבקשו להיכנס ל-accounts.google.com באופן מיידי.

הערה: צוות התמיכה למשתמשי Google Workspace לא תומך בתכונת Password Alert. אם אתם נתקלים בבעיות בתכונה הזו, בקרו בפורום של קהילת Google Workspace.

בשלב הזה, תוסף Password Alert הוא פתרון בקוד פתוח שכל ארגון ב-Google Workspace צריך להתקין, להפעיל ולתחזק בעצמו. אם אתם רוצים פתרון שמתארח ב-Google ומסופק דרך Google Workspace Marketplace, אתם יכולים למלא כאן את הפרטים ליצירת קשר ואנחנו נעדכן אתכם כשהפתרון הזה יהיה זמין.

שאלות? תשובות לשאלות נפוצות מופיעות כאן.