사용자에 대한 피싱 공격 방지하기

관리자는 도메인의 사용자에게 비밀번호 경보 확장 프로그램을 구현하여 사용자가 피싱 공격을 받지 않도록 할 수 있습니다. 비밀번호 경보는 사용자가 Google 로그인 페이지(accounts.google.com)가 아닌 웹사이트에 Google 비밀번호를 입력하는 경우 이를 감지합니다.

Chrome 확장 프로그램의 기본 기능 이외에도 관리자는 비밀번호 경보 서버를 배포하여 비밀번호 경보 감사를 설정하고, 이메일 알림을 보내고, 최종 사용자가 신뢰할 수 없는 웹사이트에 로그인하는 경우 Google 비밀번호를 강제로 변경하도록 할 수 있습니다.

관리하고 있는 Google Cloud 도메인에 비밀번호 경보 확장 프로그램을 배포하려면 비밀번호 경보 배포 가이드를 참고하세요. 배포 가이드에서는 다음과 같이 비밀번호 경보를 성공적으로 배포하는 데 필요한 핵심 단계에 대해 설명합니다.

  • Google App Engine 애플리케이션에 호스팅된 비밀번호 경보 서버의 구성 및 배포
  • 비밀번호 경보 Chrome 확장 프로그램 및 정책의 구성 및 배포
  • 비밀번호 경보 관리자 인터페이스 사용
  • 비밀번호 경보 권장사항 배포

비밀번호 경보 서버 요구사항

비밀번호 경보를 설치하려면 다음 요건을 충족해야 합니다.

  • Google Workspace: Chrome 앱 관리 및 Google Admin SDK를 사용할 수 있어야 합니다. 이 서비스를 사용하여 확장 프로그램을 배포하고 비밀번호를 강제로 재설정할 수 있습니다.
  • Google App Engine: Google App Engine 애플리케이션을 설치해 본 경험이 있어야 합니다. 비밀번호 경보 서버 애플리케이션은 Google App Engine에 호스팅되어야 합니다.
  • github에 액세스: 기본 제공되는 비밀번호 경보 서버 애플리케이션 파일을 구하려면 github에 액세스할 수 있어야 합니다. 소스 코드를 컴파일하여 확인하기를 선택할 수도 있습니다.
  • Chrome 웹 스토어에 액세스: 비밀번호 경보 Chrome 확장 프로그램을 설치하려면 Chrome 웹 스토어에 액세스할 수 있어야 합니다.

최종 사용자 요구사항

비밀번호 경보는 각 사용자가 인증된 Chrome 브라우저에서 Google Cloud에 로그인한 후부터 작동됩니다. 각 사용자는 다음을 수행해야 합니다.

  • Chrome 브라우저에 로그인: 사용자는 Chrome 브라우저에서 Google Cloud 계정에 로그인해야 합니다. 사전 공유 키를 설정한 후 회사 관리 기기에 확장 프로그램과 정책 템플릿을 배포하여 이 요구사항을 삭제할 수 있습니다.
  • accounts.google.com에 로그인: 비밀번호 경보를 초기화하려면 사용자가 accounts.google.com에 다시 로그인해야 합니다. 로그인 메시지가 2주마다 사용자에게 자동으로 표시됩니다. 또한 사용자에게 accounts.google.com에 즉시 로그인하라는 메시지를 표시하도록 설치를 구성할 수 있습니다.

참고: Google Workspace 지원팀에서는 비밀번호 경보 기능을 지원하지 않습니다. 이 기능에 문제가 있는 경우 ​Google Workspace​ 도움말 포럼을 방문하세요.

현재 비밀번호 경보는 각 Google Workspace 조직이 설치, 실행, 유지관리할 수 있는 오픈소스 솔루션입니다. 오픈소스 솔루션보다는 Google에서 호스팅하고 Google Workspace Marketplace를 통해 제공하는 솔루션을 사용하고자 하는 경우 여기에 연락처 정보를 입력하세요. 해당 솔루션이 출시되면 바로 알려드리겠습니다.

질문이 있으신가요? FAQ의 답변을 참고하시기 바랍니다.

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?
검색
검색어 지우기
검색 닫기
기본 메뉴
14144577915112120986
true
도움말 센터 검색
true
true
true
true
true
73010
false
false