Как предотвратить фишинговые атаки на пользователей

Администраторы могут защитить пользователей домена от фишинговых атак, установив расширение "Защитник пароля". Оно определяет, когда пользователи вводят свой пароль Google на какой-либо странице, отличной от страницы входа в аккаунт Google accounts.google.com.

Помимо стандартных функций расширения, администраторы могут развернуть сервер Защитника паролей. Это позволит включить аудит и отправку предупреждений по электронной почте, а также принудительную смену пароля от аккаунта Google, введенного пользователем на непроверенном сайте.

Ознакомьтесь с подробным руководством по развертыванию расширения в домене Google Cloud (только на английском языке). В нем описаны следующие важные шаги развертывания:

  • Настройка и развертывание сервера Защитника пароля на базе приложения Google App Engine.
  • Развертывание расширения "Защитник пароля" и настройка его правил.
  • Использование интерфейса администратора.
  • Советы по развертыванию Защитника пароля.

Требования сервера Защитника пароля

Ниже приведены условия, необходимые для установки Защитника пароля.

  • Google Workspace: у вас должна быть возможность использовать Управление приложениями Chrome и SDK администратора Google. Эти сервисы необходимы для развертывания расширения и принудительного сброса паролей.
  • Google App Engine: у вас должен быть опыт установки приложений Google App Engine, поскольку сервер Защитника пароля размещается на базе этой платформы.
  • Доступ к github: у вас должен быть доступ к github, где можно скачать преднастроенные файлы сервера Защитника паролей. Здесь же можно скомпилировать приложение и посмотреть код.
  • Доступ к Интернет-магазину Chrome: отсюда можно установить расширение "Защитник пароля" для Chrome.

Требования для конечных пользователей

Защитник пароля активируется индивидуально для каждого пользователя после входа в аккаунт Google Cloud с помощью браузера Chrome. При этом пользователь должен:

  • Войти в браузер Chrome с помощью аккаунта Google Cloud. Вы можете удалить это требование, если настроите специальный ключ и развернете расширение с шаблоном правил на корпоративные устройства.
  • Войти в аккаунт на странице accounts.google.com. Пользователи получают напоминание о повторном входе каждые две недели. Вы можете настроить сервис так, чтобы напоминание появлялось незамедлительно.

Примечание. Поддержка Google Workspace не распространяется на приложение "Защитник пароля". В случае возникновения проблем попробуйте найти решение на нашем справочном форуме.

В настоящее время Защитник паролей – это ПО с открытым исходным кодом, которое рекомендуется всем организациям, использующим Google Workspace. Если вы доверяете только приложениям из каталога Google Workspace Marketplace, размещенным на серверах Google, укажите свою контактную информацию, и мы сообщим вам, как только такое решение появится.

Есть вопросы? Ответы на них можно найти здесь.

Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.

Поиск
Удалить поисковый запрос
Закрыть поиск
Приложения Google
Главное меню
Поиск по Справочному центру
true
73010
false