Untuk administrator yang mengelola kebijakan Chrome dari konsol Google Admin.
Sebagai admin Chrome Enterprise, Anda dapat menerapkan Verifikasi 2 Langkah (2-SV) atau Autentikasi Multi-Faktor (MFA) di organisasi dan mewajibkan pengguna untuk login secara berkala ke perangkat ChromeOS mereka.
Artinya, pengguna harus login ke akun mereka secara berkala dalam dua langkah atau lebih. Tindakan ini memberi keamanan tambahan untuk organisasi Anda.
Apa yang dimaksud dengan faktor autentikasi
Faktor autentikasi adalah beberapa informasi dan proses yang digunakan untuk mengautentikasi identitas pengguna untuk tujuan keamanan.
Faktor autentikasi dapat diklasifikasikan menjadi tiga grup:
- sesuatu yang Anda ketahui, seperti sandi atau nomor identifikasi pribadi (PIN)
- sesuatu yang Anda miliki, seperti kunci keamanan atau smartphone
- sesuatu tentang Anda (biometrik), seperti sidik jari dan pengenalan wajah
Saat pengguna login menggunakan Verifikasi 2 Langkah atau MFA, dia harus memberikan semua metode autentikasi yang diperlukan atau mereka tidak akan diberi akses.
Berikut adalah contoh autentikasi:
- Verifikasi 2 Langkah saat pengguna menambahkan akun ke perangkat ChromeOS
- Verifikasi 2 Langkah saat pengguna login ke akun penggunanya
- Verifikasi 2 Langkah saat pengguna membuka kunci perangkat ChromeOS
- autentikasi tanpa sandi saat pengguna menggunakan sidik jari atau PIN untuk membuka layar kunci di perangkat ChromeOS miliknya
Untuk mengetahui detail tentang alasan dan kapan Anda harus menggunakan Verifikasi 2 Langkah atau MFA di organisasi, lihat Melindungi bisnis dengan Verifikasi 2 Langkah.
Sebelum memulai
- Jika Anda memiliki penerapan Chrome yang sudah ada, beri tahu pengguna terlebih dahulu. Beri tahu bahwa mereka harus login ke Akun Google terkelola mereka pada tanggal tertentu.
Langkah 1: Pilih kebijakan
Untuk pengguna yang login ke perangkat ChromeOS tanpa single sign-on (SSO) SAML, Anda dapat menggunakan kebijakan berikut:
Untuk pengguna yang login ke perangkat ChromeOS mereka dengan single sign-on (SSO) SAML, Anda dapat menggunakan kebijakan berikut:
Langkah 2: Tinjau kebijakan
Anda dapat menetapkan satu atau beberapa kebijakan berikut:
Kebijakan | Deskripsi dan setelan |
---|---|
GaiaOfflineSigninTimeLimitDays |
Menetapkan frekuensi login online wajib di layar login bagi pengguna yang login ke perangkat ChromeOS tanpa single sign-on (SSO) SAML. Masukkan nilai dalam hari:
Jika dibiarkan kosong, pengguna tidak diwajibkan untuk menggunakan login online secara berkala. |
GaiaLockScreenOfflineSigninTimeLimitDays |
Menetapkan frekuensi login online wajib di layar kunci bagi pengguna yang login ke perangkat ChromeOS tanpa single sign-on (SSO) SAML. Masukkan nilai dalam hari:
Jika dibiarkan kosong, pengguna tidak diwajibkan menggunakan login online secara berkala untuk membuka kunci layar kunci mereka. |
SAMLOfflineSigninTimeLimit |
Menetapkan frekuensi alur login online yang diterapkan untuk akun single sign-on (SSO) berbasis SAML pada layar login. Pilih opsi frekuensi login. Jika Anda memilih Jangan pernah, pengguna tidak diwajibkan untuk menggunakan login online. |
SamlLockScreenOfflineSigninTimeLimitDays |
Menetapkan frekuensi login online yang diterapkan bagi pengguna dengan SAML pada layar kunci mereka. Masukkan nilai dalam hari:
Jika dibiarkan kosong, pengguna tidak diwajibkan menggunakan login online secara berkala untuk membuka kunci layar kunci mereka. |
Langkah 3: Tetapkan kebijakan
Klik di bawah untuk mengetahui langkah-langkah, berdasarkan cara Anda ingin mengelola kebijakan ini.
Dapat diterapkan untuk pengguna yang login pada perangkat apa pun. Untuk mengetahui detailnya, lihat Memahami kapan setelan berlaku.
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu PerangkatChromeSetelan. Halaman Setelan pengguna & browser akan terbuka secara default.
Jika Anda mendaftar ke Pengelolaan Cloud Browser Chrome, buka Menu Browser ChromeSetelan.
-
Untuk menerapkan setelan ke semua orang, biarkan unit organisasi teratas dipilih. Jika tidak, pilih unit organisasi turunan.
-
Buka Keamanan.
-
Untuk pengguna tanpa SSO SAML, lakukan hal berikut:
-
Klik Frekuensi login online Google, masukkan nilai dalam hari, lalu klik Simpan:
-
0—Pengguna selalu diwajibkan untuk menggunakan login online.
-
1-365—Setelah periode frekuensi yang ditetapkan, pengguna diwajibkan untuk menggunakan login online saat memulai sesi berikutnya.
-
-
Klik Frekuensi buka kunci online Google, masukkan nilai dalam hari, lalu klik Simpan:
-
0—Pengguna selalu diwajibkan untuk menggunakan login online di layar kunci.
-
1-365—Setelah periode frekuensi yang ditetapkan, pengguna diwajibkan menggunakan login online saat membuka kunci layar kunci mereka pada waktu berikutnya.
-
-
-
Untuk pengguna dengan SSO SAML, lakukan hal berikut:
-
Klik Frekuensi login single sign-on SAML, tetapkan periode frekuensi untuk login online paksa, lalu klik Simpan.
-
Klik Frekuensi buka kunci single sign-on SAML, masukkan nilai dalam hari, lalu klik Simpan:
-
0—Pengguna selalu diwajibkan untuk menggunakan login online di layar kunci.
-
1-365—Setelah periode frekuensi yang ditetapkan, pengguna diwajibkan menggunakan login online saat membuka kunci layar kunci mereka pada waktu berikutnya.
-
-
Langkah 4: Pastikan bahwa kebijakan telah diterapkan
Setelah menerapkan kebijakan Chrome apa pun, pengguna perlu memulai ulang Browser Chrome agar perubahan diterapkan. Anda dapat memeriksa perangkat pengguna untuk memastikan bahwa kebijakan tersebut sudah diterapkan dengan benar.
- Di perangkat Chrome yang dikelola, buka chrome://policy.
- Klik Muat ulang kebijakan.
- Centang kotak Tampilkan kebijakan tanpa nilai yang ditetapkan.
- Jika berlaku, untuk GaiaOfflineSigninTimeLimitDays, GaiaLockScreenOfflineSigninTimeLimitDays, SAMLOfflineSigninTimeLimit, dan SamlLockScreenOfflineSigninTimeLimitDays, pastikan Status disetel ke Oke.
- Untuk semua kebijakan, klik Tampilkan nilai, lalu pastikan kolom nilai sama dengan nilai yang Anda tetapkan dalam kebijakan.