保護使用者免受網路詐騙威脅

管理員可以為網域中的使用者部署「密碼防護警示」擴充功能,協助使用者防範網路詐騙行為。「密碼防護警示」會偵測使用者是否在 Google 登入網頁 accounts.google.com 以外的網站輸入了 Google 密碼。

除了 Chrome 擴充功能的預設功能以外,管理員還可以部署「密碼防護警示伺服器」,藉此啟用密碼防護警示稽核功能、傳送電子郵件警示;當使用者在非信任的網站輸入 Google 密碼時,還會強制要求使用者變更密碼。

如要在您管理的 Google Cloud 網域部署「密碼防護警示」擴充功能,請參閱《密碼防護警示部署指南》。部署指南中會說明成功部署「密碼防護警示」所需的關鍵步驟,這些步驟包括:

  • 設定及部署 Google App Engine 應用程式上代管的「密碼防護警示伺服器」
  • 設定及部署「密碼防護警示」Chrome 擴充功能與各項政策
  • 使用「密碼防護警示管理員」介面
  • 部署「密碼防護警示」的最佳做法

密碼防護警示伺服器需求

安裝「密碼防護警示」前,請確認您符合下列條件:

  • G Suite — 您可以使用 Chrome 應用程式管理功能和 Google Admin SDK,這樣之後才能透過這些服務部署擴充功能及強制重設密碼。
  • Google App Engine — 您擁有安裝 Google App Engine 應用程式的經驗,以備之後使用 Google App Engine 代管「密碼防護警示伺服器」應用程式。
  • Github 存取權 — 您必須擁有 Github 存取權,才能取得「密碼防護警示伺服器」預先建立的應用程式檔案。您也可以選擇編譯及查看原始碼
  • Chrome 線上應用程式商店存取權 — 您必須能存取 Chrome 線上應用程式商店,才能安裝「密碼防護警示」Chrome 擴充功能

使用者需求

每位使用者都必須在驗證過的 Chrome 瀏覽器中登入自己的 Google Cloud 帳戶,「密碼防護警示」才能一一發揮作用。以下是每個使用者都要完成的工作:

  • 登入自己的 Chrome 瀏覽器 — 使用者必須在自己的 Chrome 瀏覽器中使用 Google Cloud 帳戶登入。如要移除這個規定,您可以設定一個預先共用金鑰,然後將擴充功能和政策範本部署到公司管理的裝置中。
  • 登入 accounts.google.com — 使用者必須重新登入 accounts.google.com,將「密碼防護警示」初始化。「密碼防護警示」每兩週會自動提示使用者登入。您可以設定「密碼防護警示」在安裝後提示使用者立即登入 accounts.google.com。

注意:G Suite 支援小組沒有為「密碼防護警示」功能提供支援服務。如果您在使用這項功能時遇到任何問題,請造訪 G Suite 說明論壇

目前,「密碼防護警示」是由各個 G Suite 機構自行安裝、執行及維護的開放原始碼解決方案。如果您偏好 Google 代管的解決方案,並希望透過 G Suite 應用程式商店提供給使用者,請在這裡輸入您的聯絡資訊,我們將在這項解決方案推出時通知您。

有任何問題嗎? 請參閱常見問題尋求解答。

這對您有幫助嗎?
我們應如何改進呢?