Jako administrator możesz pomóc użytkownikom uniknąć ataków phishingowych, stosując w domenie rozszerzenie Ochrona hasła. To rozszerzenie wykrywa, gdy użytkownicy wpisują swoje hasło do Google w witrynach innych niż strona logowania Google (accounts.google.com).
Oprócz domyślnych funkcji rozszerzenia do Chrome administratorzy mogą wdrożyć serwer Ochrony hasła, aby umożliwić kontrolę alertów związanych z hasłami, wysyłać alerty e-mail i wymuszać zmianę haseł do Google wpisanych na niezaufanych stronach internetowych.
Aby wdrożyć rozszerzenie i serwer Ochrony hasła w zarządzanej domenie Google Cloud, zapoznaj się z tym artykułem. Znajdziesz w nim opis następujących czynności, których wykonanie jest wymagane do wdrożenia Ochrony hasła:
- Konfigurowanie i wdrażanie serwera Ochrony hasła w aplikacji Google App Engine
- Konfigurowanie i wdrażanie rozszerzenia do Chrome Ochrona hasła oraz jego zasad
- Korzystanie z interfejsu administratora Ochrony hasła
- Sprawdzone metody wdrażania Ochrony hasła
Wymagania serwera Ochrony hasła
Przed zainstalowaniem Ochrony hasła odpowiednio się przygotuj:
- Google Workspace – potrzebujesz dostępu do usług Zarządzanie aplikacjami Chrome i Google Admin SDK. Umożliwią one wdrożenie rozszerzenia i wymuszenie resetowania haseł.
- Google App Engine – musisz mieć doświadczenie w instalowaniu aplikacji Google App Engine. Serwer Ochrony hasła musi być obsługiwany przez Google App Engine.
- Dostęp do githuba – musisz mieć dostęp do githuba, aby pobrać gotowe pliki aplikacji serwera Ochrony hasła. Możesz też skompilować i wyświetlić kod źródłowy.
- Dostęp do Chrome Web Store – musisz mieć dostęp do Chrome Web Store, aby zainstalować Rozszerzenie do Chrome Ochrona hasła.
Wymagania dotyczące użytkownika
Ochrona hasła zaczyna działać dopiero wtedy, gdy użytkownik zaloguje się na swoje konto Google Cloud w uwierzytelnionej przeglądarce Chrome. Każdy użytkownik musi:
- Zalogować się w przeglądarce Chrome – użytkownicy muszą zalogować się na swoje konta Google Cloud w przeglądarce Chrome. Możesz usunąć ten wymóg przez ustawienie klucza PSK, a następnie wdrożenie rozszerzenia i szablonu zasad na firmowym urządzeniu zarządzanym.
- Zalogować się na accounts.google.com – użytkownicy muszą ponownie zalogować się na accounts.google.com, aby zainicjować Ochronę hasła. Użytkownicy są automatycznie proszeni o zalogowanie się co 2 tygodnie. Możesz też skonfigurować instalację tak, aby użytkownicy zostali natychmiast poproszeni o zalogowanie się na accounts.google.com.
Uwaga: zespół pomocy Google Workspace nie obsługuje funkcji Ochrona hasła. Jeśli masz problemy z tą funkcją, odwiedź Społeczność Google Workspace.
Obecnie Ochrona hasła jest rozwiązaniem typu open source, które można instalować, uruchamiać i obsługiwać w każdej organizacji korzystającej z Google Workspace. Jeśli wolisz korzystać z rozwiązania Google udostępnionego w Google Workspace Marketplace, podaj swoje informacje kontaktowe tutaj, aby otrzymać powiadomienie, gdy udostępnimy takie rozwiązanie.
Masz pytania? Odpowiedzi znajdziesz w Najczęstszych pytaniach.