Für Administratoren, die den Chrome-Browser oder ChromeOS-Geräte in einem Unternehmen oder einer Bildungseinrichtung verwalten.
Als Administrator können Sie Nutzer auffordern, ihr Passwort zu ändern, wenn sie es auf einer nicht zulässigen Website eingegeben haben.
Hinweise
- Wenn Sie in Ihrer Organisation die Erweiterung Passwort-Warnung aktiviert haben, erhalten Nutzer bei wiederholter Verwendung ihrer Passwörter zwei verschiedene Warnungen. Sie haben folgende Möglichkeiten:
- Sie können die Erweiterung deaktivieren, damit Nutzern keine Warnungen mehr angezeigt werden.
- Sie richten die Erweiterung „Passwort-Warnung“ so ein, dass nur Sie über die mehrfache Verwendung von Passwörtern informiert werden, der jeweilige Nutzer hingegen nicht. Legen Sie dazu bei der Einstellung display_user_alert den Wert false fest.
- Wenn Nutzer ihr Passwort eingeben oder ändern, wird der Passwort-Hash in diesem Verzeichnis gespeichert:
- Windows Vista und neuer: C:\Benutzer\<Nutzername>\AppData\Local\Google\Chrome\User Data
- Windows XP oder älter: C:\Dokumente und Einstellungen\<Nutzername>\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data
- macOS: ~/Library/Application Support/Google/Chrome
- Linux: ~/.config/google-chrome
- Chrome OS: /home/chronos
Schritt 1: Richtlinien lesen
Sie können eine oder mehrere der folgenden Richtlinien festlegen:
| Richtlinie | Beschreibung und Einstellungen |
|---|---|
|
In folgenden Fällen obligatorisch:
Gibt die URL der Webseite an, auf die Nutzer weitergeleitet werden, um ihr Passwort zu ändern. Die Nutzer werden aufgefordert, ihr Passwort zu ändern, wenn sie es auf einer nicht autorisierten Website wiederverwenden oder wenn sie Opfer eines Phishingangriffs geworden sind. Wenn Nutzer ihr Passwort ändern, wird es von einem Hash-Algorithmus „zerhackt“. Mit der gespeicherten Hashfunktion wird die erneute Verwendung von Passwörtern erkannt. Die angegebene URL zur Passwortänderung muss diesen Richtlinien entsprechen. Wenn Sie einen externen Identitätsanbieter nutzen, verwenden Sie dieselbe URL zur Passwortänderung wie in der Google Admin-Konsole. Nicht festgelegt: Google Workspace-Nutzer werden an ihr Google-Konto weitergeleitet, um ihr Passwort zu ändern. Weitere Informationen |
|
|
In folgenden Fällen obligatorisch:
Gibt die URLs von Webseiten an, auf denen Nutzer normalerweise ihr Passwort eingeben, um sich in ihrem Konto anzumelden. Wenn der Anmeldevorgang zwei Seiten umfasst, fügen Sie die URL der Webseite hinzu, auf der Nutzer ihre Passwörter eingeben. Die Hashfunktion der eingegebenen Passwörter wird gespeichert. Damit kann dann die erneute Verwendung von Passwörtern erkannt werden. Die angegebene URL zur Passwortänderung muss diesen Richtlinien entsprechen. Wenn Sie einen externen Identitätsanbieter nutzen, geben Sie auch die URL für die Anmeldeseite mit an, die Sie in der Admin-Konsole hinterlegt haben. Nicht festgelegt: Der Passwort-Hash wird nur auf der Anmeldeseite erfasst. Weitere Informationen
|
|
|
Legt fest, ob auf Websites die erneute Verwendung von Passwörtern erkannt wird. Wählen Sie eine der folgenden Optionen aus: 0-PasswordProtectionWarningOff: Die erneute Verwendung von Passwörtern wird nicht erkannt. 1-PasswordProtectionWarningOnPasswordReuse: Die erneute Verwendung von Passwörtern wird erkannt, wenn sie auf einer nicht autorisierten Website erfolgt. Der Nutzer wird aufgefordert, sein Passwort zu ändern. 2-PasswordProtectionWarningOnPhishingReuse: Wenn ein Nutzer sein Passwort auf einer nicht autorisierten Website noch einmal verwendet, wird die URL an Google Safe Browsing gesendet, um sie zu untersuchen. Werden dabei Phishing-Inhalte gefunden, muss der Nutzer sein Passwort ändern. Nicht festgelegt: Weitere Informationen
|
|
Mithilfe dieser Richtlinie können Sie Domains als Ausnahmen von den URLs auf der Liste von Google Safe Browsing festlegen. Bei autorisierten Domains wird Folgendes nicht überprüft:
Nicht festgelegt: Die URLs in PasswordProtectionLoginURLs und PasswordProtectionChangePasswordURL werden automatisch auf die Zulassungsliste für die Prüfung auf Wiederverwendung des Passworts gesetzt. |
|
|
Gibt an, ob Safe Browsing aktiviert ist und in welchem Modus die Funktion ausgeführt wird. Wählen Sie eine der folgenden Optionen aus:
Nicht festgelegt: Safe Browsing wird im Standardmodus ausgeführt und Nutzer können die Einstellung anpassen. Weitere Informationen
|
Schritt 2: Richtlinien festlegen
Je nachdem, wie Sie die Richtlinien verwalten möchten, finden Sie unten die entsprechende Anleitung.
Admin-Konsole-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Öffnen Sie in der Admin-Konsole das Dreistrich-Menü
Geräte
Chrome
Wenn Sie sich für die Chrome-Verwaltung über die Cloud registriert haben, klicken Sie auf das Dreistrich-Menü
Chrome-Browser
- Wenn die Einstellung für alle Nutzer gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Wählen Sie andernfalls eine untergeordnete Organisationseinheit aus.
- Rufen Sie Chrome Safe Browsing auf.
- Klicken Sie auf Safe Browsing-Schutz:
- Konfigurieren Sie Safe Browsing. Weitere Informationen finden Sie unter Chrome-Richtlinien für Nutzer oder Browser festlegen.
- Klicken Sie auf Speichern.
- Klicken Sie auf Safe Browsing: zulässige Domains:
- Geben Sie die URLs ein, unter denen Nutzer Passwörter wiederverwenden können.
- Klicken Sie auf Speichern.
- Klicken Sie auf Umgehen von Safe Browsing-Warnungen deaktivieren:
- Legen Sie fest, ob Nutzer Warnungen ignorieren und schädliche Websites aufrufen dürfen.
- Klicken Sie auf Speichern.
- Klicken Sie auf Passwort-Warnung:
- Entscheiden Sie sich für eine der folgenden Optionen:
- Auslösen, wenn Passwörter auf einer Phishingseite wiederverwendet werden: Die erneute Verwendung von Passwörtern wird erkannt, wenn Nutzer ihr Passwort auf einer Phishingwebsite eingeben, die auf der Safe Browsing-Sperrliste erscheint.
- Auslösen, wenn Passwörter wiederverwendet werden: Die Wiederverwendung von Passwörtern wird auf Websites erkannt, die nicht auf der Zulassungsliste stehen.
- Geben Sie unter URL für die Passwortänderung die URL ein, über die Nutzer ihr Passwort ändern können.
- Geben Sie unter Log-in-URLs die URLs der Webseiten an, auf denen Nutzer normalerweise ihr Passwort eingeben, um sich in ihrem Konto anzumelden.
- Klicken Sie auf Speichern.
- Entscheiden Sie sich für eine der folgenden Optionen:
Gruppenrichtlinien verwenden
Im Editor zur Verwaltung von Gruppenrichtlinien (Ordner „Computer“ oder „Benutzerkonfiguration“):
- Gehen Sie zu Richtlinien
Administrative Vorlagen
- Aktivieren Sie Schutzniveau für Safe Browsing.
Tipp: Wenn Sie die Richtlinie nicht sehen, laden Sie die aktuelle Richtlinienvorlage herunter.
Wenn Sie diese Richtlinie nicht konfigurieren, wird die oben beschriebene Einstellung für Nicht festgelegt verwendet. - Legen Sie eine Option fest:
- Safe Browsing ist im Standardmodus aktiv
- Safe Browsing ist im erweiterten Modus aktiv
- Klicken Sie auf Hiermit wird die Liste der Domains konfiguriert, auf denen durch Safe Browsing keine Warnungen ausgelöst werden.
Wenn Sie diese Richtlinie nicht konfigurieren, wird die oben beschriebene Einstellung für Nicht festgelegt verwendet. - Fügen Sie die Domains hinzu, in denen Nutzer ihre Passwörter erneut verwenden dürfen.
- Klicken Sie auf Auslöser für Passwortschutzwarnung.
Wenn Sie diese Richtlinie nicht konfigurieren, wird die oben beschriebene Einstellung für Nicht festgelegt verwendet. - Legen Sie eine Option fest:
- Die Passwortschutzwarnung wird durch die Wiederverwendung eines Passworts ausgelöst: Die erneute Verwendung von Passwörtern wird auf nicht autorisierten Websites erkannt.
- Die Passwortschutzwarnung wird durch die Wiederverwendung eines Passworts auf einer Phishingseite ausgelöst: Die erneute Verwendung von Passwörtern wird auf Websites erkannt, die auf einer Safe Browsing-Liste stehen.
- Klicken Sie auf Hiermit wird die URL zur Passwortänderung konfiguriert.
Wenn Sie diese Richtlinie nicht konfigurieren, wird die oben beschriebene Einstellung für Nicht festgelegt verwendet. - Fügen Sie die URL der Website hinzu, auf der Nutzer ihre Passwörter ändern müssen.
- Klicken Sie auf Hiermit wird die Liste der URLs für die Unternehmensanmeldung konfiguriert, für die der Passwortschutzdienst den Fingerabdruck für die Autorisierung registrieren soll.
Wenn Sie diese Richtlinie nicht konfigurieren, wird die oben beschriebene Einstellung für Nicht festgelegt verwendet. - Fügen Sie die URLs der Webseiten hinzu, auf denen Nutzer sich normalerweise im Chrome-Browser anmelden.
- Stellen Sie das Update für Ihre Nutzer bereit.
Administrative Vorlagen - Setzen Sie den <SafeBrowsingProtectionLevel>-Schlüssel auf <integer>Wert</integer> (1 oder 2).
- Fügen Sie die Domains, für die Sie Safe Browsing deaktivieren möchten, dem <SafeBrowsingAllowlistDomains>-Schlüssel hinzu.
- Setzen Sie den <PasswordProtectionWarningTrigger>-Schlüssel auf <integer>Wert</integer> (0, 1 oder 2).
- Fügen Sie die URL der Webseite, auf der Nutzer ihre Passwörter ändern sollen, dem <PasswordProtectionChangePasswordURL>-Schlüssel hinzu.
- Fügen Sie die URLs der Webseiten, auf denen Nutzer sich normalerweise im Chrome-Browser anmelden, dem <PasswordProtectionLoginURLs>-Schlüssel hinzu.
Das Beispiel zeigt, wie Sie
- Safe Browsing aktivieren, um nicht vertrauenswürdige Websites besser zu erkennen.
- Webseiten angeben, auf denen Nutzer normalerweise ihr Passwort eingeben.
- Domains zulassen, die nicht auf die Wiederverwendung von Passwörtern überprüft werden.
- die Wiederverwendung von Passwörtern auf nicht autorisierten Websites erkennen.
- die Webseite festlegen, auf der Nutzer zum Ändern ihres Passworts aufgefordert werden.
<key>SafeBrowsingProtectionLevel</key>
<dict>
<integer>1</integer>
</dict>
<key>PasswordProtectionWarningTrigger</key>
<dict>
<integer>1</integer>
</dict>
<key>PasswordProtectionChangePasswordURL</key>
<dict>
<string>https://mydomain.com/change_password.html</string>
</dict>
<key>PasswordProtectionLoginURLs</key>
<dict>
<array>
<string>https://mydomain.com/login.html</string>
<string>https://login.mydomain.com</string>
</array>
</dict>
<key>SafeBrowsingAllowlistDomains</key>
<dict>
<array>
<string>mydomain.com</string>
<string>myuniversity.edu</string>
</array>
</dict>Gehen Sie in einem JSON-Dateieditor so vor:
- Öffnen Sie den Ordner /etc/opt/chrome/policies/managed.
- Erstellen oder aktualisieren Sie eine JSON-Datei.
- Setzen Sie SafeBrowsingProtectionLevel auf 1 oder 2.
- Setzen Sie PasswordProtectionWarningTrigger auf 0, 1 oder 2.
- Geben Sie URLs nach Bedarf ein:
- Fügen Sie in PasswordProtectionChangePasswordURL die URL der Webseite ein, auf der Nutzer ihr Passwort ändern sollen.
- Fügen Sie in PasswordProtectionLoginURLs die URLs der Webseiten ein, auf denen Nutzer sich normalerweise im Chrome-Browser anmelden.
- Fügen Sie in SafeBrowsingAllowlistDomains die Domains ein, für die Sie Safe Browsing deaktivieren möchten.
- Stellen Sie das Update für Ihre Nutzer bereit.
Das Beispiel zeigt, wie Sie
- Safe Browsing aktivieren, um nicht vertrauenswürdige Websites besser zu erkennen.
- Webseiten angeben, auf denen Nutzer normalerweise ihr Passwort eingeben.
- Domains zulassen, die nicht auf die Wiederverwendung von Passwörtern überprüft werden.
- die Wiederverwendung von Passwörtern auf nicht autorisierten Websites erkennen.
- die Webseite festlegen, auf der Nutzer zum Ändern ihres Passworts aufgefordert werden.
{
"SafeBrowsingProtectionLevel": 1
}
{
"PasswordProtectionWarningTrigger": 1
}
{
"PasswordProtectionChangePasswordURL": "https://mydomain.com/change_password.html"
}
{
"PasswordProtectionLoginURLs": ["https://mydomain.com/login.html", "https://login.mydomain.com"]
}
{
"SafeBrowsingAllowlistDomains": ["mydomain.com", "myuniversity.edu"]
}
Schritt 3: Passwortüberwachung einrichten
Mit der Chrome Reporting Extension können Sie Protokolldaten über die Nutzung von Chrome-Browsern aufrufen. Weitere Informationen zur Einrichtung der passiven Passwortüberwachung
Nutzer informieren
Wenn ein Nutzer sein Passwort auf einer gefährlichen Website oder auf einer Website wiederverwendet, die von Ihrer Organisation nicht autorisiert wurde, sieht er eine Warnung und wird zu einer URL weitergeleitet, auf der er sein Passwort ändern kann.
- Der Nutzer meldet sich im Chrome-Browser oder auf einem Chrome OS-Gerät in einer zulässigen Domain an.
Chrome erfasst automatisch den Passwort-Hash und speichert ihn lokal. Chrome sendet keine Daten an Google. - Der Nutzer gibt sein Passwort auf einer nicht autorisierten oder gefährlichen Website ein. Welchen Nutzernamen er verwendet, spielt dabei keine Rolle.
Der Nutzer sieht die Mitteilung, dass er dasselbe Passwort verwendet, und wird aufgefordert, es zu ändern. - Der Nutzer klickt auf Passwort zurücksetzen.
Er wird zu der von Ihnen festgelegten URL weitergeleitet. - Der Nutzer ändert sein Passwort.
Chrome erfasst automatisch den neuen Passwort-Hash und speichert ihn lokal.
Google sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.