Prevenire gli attacchi di phishing nei confronti degli utenti

In qualità di amministratore, puoi implementare l'estensione Password Alert per gli utenti del tuo dominio allo scopo di aiutarli a evitare attacchi di phishing. Password Alert rileva quando gli utenti inseriscono la password di Google in qualsiasi sito web diverso dalla pagina di accesso di Google all'indirizzo accounts.google.com.

Oltre alle funzionalità predefinite dell'estensione di Chrome, gli amministratori possono implementare Password Alert Server per attivare il controllo degli avvisi per le password e l'invio di email di avviso e per forzare gli utenti finali a cambiare la password di Google se accedono a un sito web non attendibile.

Per eseguire il deployment dell'estensione Password Alert e Password Alert Server per un dominio Google Cloud che gestisci, fai riferimento alla guida al deployment di Password Alert. Nella guida al deployment sono descritti i seguenti passaggi fondamentali necessari per una corretta implementazione di Password Alert:

  • Configurazione e deployment di Password Alert Server ospitata sull'applicazione Google App Engine
  • Configurazione e deployment dell'estensione Password Alert di Chrome e dei relativi criteri
  • Utilizzo dell'interfaccia di amministratore di Password Alert
  • Implementazione delle best practice di Password Alert

Requisiti di Password Alert Server

Prima di installare Password Alert, accertati di disporre di quanto segue:

  • Google Workspace: è necessario utilizzare Gestione app Chrome e l'Admin SDK di Google. Questi servizi consentono di implementare l'estensione e forzare la reimpostazione della password.
  • Google App Engine: è necessario avere esperienza nell'installazione delle applicazioni in Google App Engine. L'applicazione Password Alert Server deve essere ospitata su Google App Engine.
  • Accesso a github: è necessario avere accesso a github per acquisire i file precompilati dell'applicazione Server di Password Alert. Si può anche decidere di compilare e visualizzare il codice sorgente.
  • Accesso a Chrome Web Store: è necessario accedere a Chrome Web Store per installare l'estensione di Chrome Password Alert.

Requisiti per l'utente finale

Password Alert inizia a funzionare per ciascun utente soltanto dopo l'accesso di quest'ultimo al proprio account Google Cloud sul browser Chrome autenticato. Ciascun utente dovrà:

  • Accedere al proprio browser Chrome: gli utenti devono accedere al proprio account Google Cloud sul proprio browser Chrome. Per rimuovere questo requisito puoi impostare una chiave precondivisa e implementare l'estensione e un modello dei criteri sul tuo dispositivo gestito dall'azienda.
  • Accedere ad accounts.google.com: gli utenti devono eseguire nuovamente l'accesso a google.com per inizializzare Password Alert. Agli utenti viene richiesto automaticamente di accedere ogni due settimane. Puoi configurare l'installazione in modo che agli utenti venga richiesto di accedere ad accounts.google.com immediatamente.

Nota: la funzionalità Password Alert non è supportata dal team di assistenza di Google Workspace. Se hai problemi con questa funzionalità, visita il ​Forum di assistenza​di Google Workspace.

Al momento Password Alert è una soluzione open source che può essere installata, eseguita e mantenuta da ciascuna organizzazione Google Workspace. Se preferisci adottare una soluzione ospitata da Google e fornita tramite Google Workspace Marketplace, inserisci le tue informazioni di contatto qui: ti invieremo una notifica non appena sarà disponibile una soluzione appropriata.

Domande? Per le risposte consulta le Domande frequenti (FAQ).

È stato utile?
Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Accedi per scoprire altre opzioni di assistenza che ti consentiranno di risolvere rapidamente il tuo problema