Phishingaanvallen op uw gebruikers voorkomen

Als beheerder kunt u uw gebruikers helpen phishingaanvallen te voorkomen door de Password Alert-extensie te implementeren voor gebruikers van uw domein. Password Alert detecteert of gebruikers hun Google-wachtwoord gebruiken om in te loggen op andere websites dan de inlogpagina van Google op accounts.google.com.

Naast de standaardfuncties van de Chrome-extensie kunnen beheerders de Password Alert Server implementeren. Hiermee kunt u controleren welke wachtwoordmeldingen worden gestuurd, e-mailmeldingen sturen en afdwingen dat eindgebruikers hun Google-wachtwoord wijzigen als ze dit hebben ingevoerd op een niet-vertrouwde website.

Bekijk de implementatiehandleiding voor Password Alert om de Password Alert-extensie en -server te implementeren in een Google Cloud-domein dat u beheert. In de implementatiehandleiding worden de volgende belangrijke stappen beschreven die zijn vereist voor de implementatie van Password Alert:

  • Configureren en implementeren van de Password Alert Server die wordt gehost in de applicatie Google App Engine.
  • Configureren en implementeren van de Chrome-extensie Password Alert en van beleid hiervoor.
  • De beheerdersinterface van Password Alert gebruiken.
  • Praktische tips voor het implementeren van Password Alert.

Serververeisten voor Password Alert

U heeft de volgende items nodig voordat u Password Alert kunt installeren:

  • Google Workspace: U moet Chrome-appbeheer en de Google Admin SDK kunnen gebruiken. U gebruikt deze services om de extensie te implementeren en af te dwingen dat wachtwoorden worden gereset.
  • Google App Engine: U moet ervaring hebben met de installatie van Google App Engine-apps. De Password Alert Server-app moet worden gehost in de Google App Engine.
  • Toegang tot github: U moet toegang hebben tot github om de vooraf ingestelde server-appbestanden voor Password Alert te kunnen ophalen. U kunt er ook voor kiezen de broncode te compileren en te bekijken.
  • Toegang tot de Chrome Web Store: U moet toegang hebben tot de Chrome Web Store om de Chrome-extensie Password Alert te installeren.

Vereisten voor eindgebruikers

Password Alert begint pas te werken voor een gebruiker nadat deze inlogt op zijn Google Cloud-account in zijn geverifieerde Chrome browser. Elke gebruiker moet het volgende doen:

  • Inloggen bij de Chrome-browser: Gebruikers moeten inloggen op hun Google Cloud-account in hun Chrome-browser. U kunt deze vereiste verwijderen door een vooraf gedeelde sleutel in te stellen en de extensie en een beleidssjabloon te implementeren op uw door het bedrijf beheerde apparaat.
  • Inloggen bij accounts.google.com: Gebruikers moeten opnieuw inloggen bij accounts.google.com zodat Password Alert wordt geïnitialiseerd. Gebruikers worden automatisch elke twee weken gevraagd opnieuw in te loggen. U kunt de installatie zo instellen dat gebruikers meteen opnieuw moeten inloggen op accounts.google.com.

Opmerking: Voor de Password Alert-functie kunt u geen hulp krijgen van het Google Workspace-supportteam. Als u problemen heeft met deze functie, gaat u naar het Helpforum van Google Workspace.

Momenteel is Password Alert een open source-oplossing die kan worden geïnstalleerd, uitgevoerd en beheerd door elke Google Workspace-organisatie. Als u liever een door Google gehoste oplossing wilt, die wordt aangeboden in de Google Workspace Marketplace, kunt u hier uw contactgegevens invullen. We stellen u dan op de hoogte wanneer deze oplossing beschikbaar is.

Heeft u vragen? Bekijk de veelgestelde vragen voor antwoorden.

Was dit nuttig?
Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Log in voor extra supportopties om uw probleem snel op te lossen