作为管理员,您可以为网域中的用户部署“密码防护警示”扩展程序,从而防止他们遭受钓鱼式攻击。如果用户在 Google 登录页面 (accounts.google.com) 以外的任何网站中输入了他们的 Google 密码,“密码防护警示”扩展程序就会检测到这一情况。
除了这款 Chrome 扩展程序的默认功能之外,管理员还可以部署“密码防护警示”服务器,以便启用密码防护警示审核、发送电子邮件提醒,以及当最终用户在不受信任的网站中输入 Google 密码时强制其更改密码。
要为您管理的 Google Cloud 网域部署“密码防护警示”扩展程序和服务器,请参阅密码防护警示部署指南。该部署指南介绍了成功部署“密码防护警示”所需完成的以下关键步骤:
- 配置和部署由 Google App Engine 应用托管的“密码防护警示”服务器
- 配置和部署“密码防护警示”这款 Chrome 扩展程序及相关政策
- 使用“密码防护警示”的管理员界面
- 有关部署“密码防护警示”的最佳实践
“密码防护警示”服务器的使用要求
安装“密码防护警示”之前,您需要具备下列条件:
- Google Workspace – 您需能够使用 Chrome 应用管理服务和 Google Admin SDK。部署该扩展程序以及强制重设密码时,需要用到这两项服务。
- Google App Engine - 您需要有安装 Google App Engine 应用的经验。“密码防护警示”服务器应用需要由 Google App Engine 托管。
- 对 GitHub 的访问权限 - 您需要拥有 GitHub 的访问权限,才能获取预先开发好的“密码防护警示”服务器应用文件。您也可以选择编译和查看源代码。
- 对 Chrome 应用商店的访问权限 - 您需要拥有 Chrome 应用商店的访问权限,才能安装“密码防护警示”这款 Chrome 扩展程序。
对最终用户的要求
每位用户只有在经过身份验证的 Chrome 浏览器上登录 Google Cloud 帐号之后,“密码防护警示”才会开始对其发挥作用。每位用户必须:
- 登录 Chrome 浏览器 - 用户需要在 Chrome 浏览器上登录 Google Cloud 帐号。如果要取消这项要求,您可以设置一个预共享密钥,然后将该扩展程序及政策模板部署到由企业管理的设备。
- 登录 accounts.google.com - 用户需要重新登录 accounts.google.com 来初始化“密码防护警示”。系统每两周会自动提示用户登录。您也可以将安装实例配置为立即提示用户登录 accounts.google.com。
注意:Google Workspace 支持团队不提供与“密码防护警示”功能相关的支持服务。如果您在使用此功能时遇到问题,请访问 Google Workspace 社区。
目前,“密码防护警示”是一种开源解决方案,需要由各个 Google Workspace 组织安装、运行和维护。如果您更喜欢 Google Workspace Marketplace 提供的由 Google 托管的解决方案,请在此处输入您的联系信息,我们会在这类解决方案推出时通知您。
有疑问?请参阅常见问题解答寻求答案。
