Cet article s'adresse aux administrateurs qui gèrent des appareils Chrome OS ou dotés du navigateur Chrome dans une entreprise ou un établissement scolaire.
En tant qu'administrateur, vous pouvez inviter les utilisateurs à modifier leur mot de passe s'ils le saisissent sur un site Web que vous n'autorisez pas.
Avant de commencer
- Si votre organisation utilise l'extension Alerte mot de passe, les utilisateurs peuvent recevoir deux ensembles d'alertes lorsqu'ils réutilisent leur mot de passe. Vous pouvez effectuer les opérations suivantes :
- Désactivez l'extension afin que vous et vos utilisateurs ne receviez plus d'alertes.
- Si vous souhaitez continuer à en recevoir lorsque l'alerte mot de passe se déclenche, mais que vous ne souhaitez pas que les utilisateurs les reçoivent, définissez le paramètre display_user_alert de l'extension Alerte mot de passe sur false.
- Notez que lorsque les utilisateurs saisissent ou modifient leur mot de passe, le hachage du mot de passe est enregistré comme une préférence dans le répertoire :
- Windows Vista et versions ultérieures : C:\Users\<user>\AppData\Local\Google\Chrome\User Data
- Windows XP et versions antérieures : C:\Documents and Settings\<user>\Local Settings\Application Data\Google\Chrome\User Data
- macOS: ~/Library/Application Support/Google/Chrome
- Linux : ~/.config/google-chrome
- ChromeOS : /home/chronos
Étape 1 : Étudiez les règles
Vous pouvez définir les règles de votre choix parmi les suivantes :
| Règle | Description et paramètres |
|---|---|
|
Obligatoire si vous :
Spécifie l'URL de la page Web sur laquelle les utilisateurs sont redirigés pour modifier leur mot de passe. Les utilisateurs sont invités à modifier leur mot de passe s'ils le réutilisent sur un site Web non autorisé ou s'ils sont victimes d'hameçonnage. Lorsque les utilisateurs modifient leur mot de passe, un algorithme de hachage le brouille. Le hachage du mot de passe est stocké et utilisé pour détecter si un mot de passe est réutilisé. Assurez-vous que l'URL de modification du mot de passe que vous spécifiez suit ces instructions. Si vous faites appel à un fournisseur d'identité tiers, utilisez l'URL de modification du mot de passe que vous avez spécifiée dans la console d'administration Google. Non défini : les utilisateurs Google Workspace sont redirigés vers leur compte Google afin de modifier leur mot de passe. Articles associés
|
|
|
Obligatoire si vous :
Spécifie les URL des pages Web sur lesquelles les utilisateurs saisissent généralement leur mot de passe pour se connecter à leur compte. Si un processus de connexion est divisé en deux pages, ajoutez l'URL de la page Web où les utilisateurs saisissent leur mot de passe. Lorsque les utilisateurs saisissent leur mot de passe, leur hachage est stocké et utilisé pour détecter si un mot de passe a été réutilisé. Assurez-vous que l'URL de modification du mot de passe que vous spécifiez suit ces instructions. Si vous faites appel à un fournisseur d'identité tiers, incluez l'URL de connexion que vous avez spécifiée dans la console d'administration. Non défini : Chrome ne capture le hachage du mot de passe que sur la page de connexion pour détecter si un mot de passe est réutilisé. Articles associés
|
|
|
Indique si un mot de passe a été réutilisé sur des sites Web. Choisissez l'une des options proposées : 0 – PasswordProtectionWarningOff : la réutilisation du mot de passe n'est jamais détectée. 1 – PasswordProtectionWarningOnPasswordReuse : si les utilisateurs réutilisent un mot de passe sur un site Web que vous n'avez pas autorisé, l'option est déclenchée. Les utilisateurs sont invités à modifier leur mot de passe. 2 – PasswordProtectionWarningOnPhishingReuse : si les utilisateurs réutilisent leur mot de passe sur un site Web que vous n'avez pas autorisé, Chrome envoie l'URL à la navigation sécurisée Google pour déterminer sa réputation. Si le site Web comporte du contenu d'hameçonnage, les utilisateurs sont invités à modifier leur mot de passe. Non défini : Articles associés |
|
Spécifie les domaines qui constituent des exceptions aux URL apparaissant dans la liste de navigation sécurisée Google. Voici les éléments non vérifiés dans les domaines autorisés :
Non défini : les URL répertoriées dans PasswordProtectionLoginURLs et PasswordProtectionChangePasswordURL sont automatiquement mises sur liste d'autorisation pour détecter si un mot de passe est réutilisé. |
|
|
Indique si la navigation sécurisée est activée et le mode dans lequel elle est définie. Choisissez l'une des options proposées :
Non défini : la navigation sécurisée est en mode standard et les utilisateurs peuvent modifier ce paramètre. Articles associés |
Étape 2 : Définissez les règles
Cliquez sur les rubriques ci-dessous pour obtenir les instructions qui correspondent à la manière dont vous voulez gérer ces règles.
Console d'administration-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
-
Dans la console d'administration, accédez à Menu
Appareils
Chrome
Si vous vous êtes inscrit à la gestion cloud du navigateur Chrome, accédez à Menu
Navigateur Chrome
- Pour appliquer le paramètre à tous les utilisateurs, vérifiez que l'unité organisationnelle racine est sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant.
- Accédez à la navigation sécurisée dans Chrome.
- Cliquez sur Protection de la navigation sécurisée :
- Configurez la navigation sécurisée. Pour plus d'informations, consultez Définir des règles Chrome pour les utilisateurs ou les navigateurs.
- Cliquez sur Enregistrer.
- Cliquez sur Domaines autorisés pour la navigation sécurisée :
- Saisissez les URL pour lesquelles les utilisateurs peuvent réutiliser les mots de passe.
- Cliquez sur Enregistrer.
- Cliquez sur Désactiver la possibilité de contourner les avertissements de la navigation sécurisée :
- Indiquez si vous souhaitez autoriser les utilisateurs à ignorer les avertissements et à accéder à des sites malveillants.
- Cliquez sur Enregistrer.
- Cliquez sur Alerte mot de passe :
- Sélectionnez une option :
- Déclencher lorsqu'un mot de passe est réutilisé sur une page d'hameçonnage : si les utilisateurs réutilisent un mot de passe sur un site Web d'hameçonnage figurant dans la liste de blocage de la navigation sécurisée, l'option est déclenchée.
- Déclencher lors de la réutilisation du mot de passe : si les utilisateurs réutilisent un mot de passe sur un site Web non inclus dans la liste d'autorisation, l'option est déclenchée.
- Pour l'URL de modification du mot de passe, saisissez l'URL avec laquelle les utilisateurs peuvent modifier leur mot de passe.
- Pour les URL de connexion, saisissez les URL avec lesquelles les utilisateurs saisissent généralement leur mot de passe pour se connecter à leur compte.
- Cliquez sur Enregistrer.
- Sélectionnez une option :
Utiliser la stratégie de groupe
Dans l'éditeur de gestion des stratégies de groupe (dossier "Ordinateur" ou "Configuration utilisateur"), procédez comme suit :
- Accédez à Stratégies
Modèles d'administration
- Activez Mode de protection de la navigation sécurisée.
Conseil : Si la stratégie n'apparaît pas, téléchargez le dernier modèle de stratégie.
Si vous conservez l'option "Non configuré" pour cette règle, c'est le comportement Non défini décrit plus haut qui s'applique. - Définissez l'option de votre choix :
- La navigation sécurisée est active et en mode de protection standard
- La navigation sécurisée est active et en mode de protection renforcée
- Activez l'option Configurez la liste des domaines sur lesquels la navigation sécurisée ne déclenchera aucun avertissement.
Si vous conservez l'option "Non configuré" pour cette règle, c'est le comportement Non défini décrit plus haut qui s'applique. - Ajoutez les domaines dans lesquels les utilisateurs sont autorisés à réutiliser les mots de passe.
- Activez l'option Déclencheur d'avertissement de protection par mot de passe.
Si vous conservez l'option "Non configuré" pour cette règle, c'est le comportement Non défini décrit plus haut qui s'applique. - Définissez l'option de votre choix :
- L'avertissement de protection par mot de passe est déclenché en cas de réutilisation du mot de passe : si les utilisateurs réutilisent un mot de passe sur un site Web non autorisé, l'option est déclenchée.
- L'avertissement de protection par mot de passe est déclenché en cas de réutilisation du mot de passe sur une page d'hameçonnage : si les utilisateurs réutilisent leur mot de passe sur un site Web figurant dans la liste de navigation sécurisée, l'option est déclenchée.
- Activez l'option Configurez l'URL de modification du mot de passe.
Si vous conservez l'option "Non configuré" pour cette règle, c'est le comportement Non défini décrit plus haut qui s'applique. - Ajoutez l'URL de la page Web sur laquelle vous souhaitez que les utilisateurs modifient leur mot de passe.
- Activez l'option Configurez la liste des URL de connexion d'entreprise pour lesquelles le service de protection par mot de passe doit capturer l'empreinte numérique du mot de passe.
Si vous conservez l'option "Non configuré" pour cette règle, c'est le comportement Non défini décrit plus haut qui s'applique. - Ajoutez les URL des pages Web auxquelles les utilisateurs se connectent généralement dans le navigateur Chrome.
- Déployez la mise à jour sur les appareils de vos utilisateurs.
Modèles d'administration - Définissez la clé <SafeBrowsingProtectionLevel> sur <integer>valeur</integer>, où <valeur> est égal à 1 ou 2.
- Ajoutez les domaines pour lesquels vous souhaitez désactiver la navigation sécurisée à la clé <SafeBrowsingAllowlistDomains>.
- Définissez la clé <PasswordProtectionWarningTrigger> sur <integer>valeur</integer>, où <valeur> est égal à 0, 1 ou 2.
- Ajoutez à la clé <PasswordProtectionChangePasswordURL> l'URL de la page Web sur laquelle vous souhaitez que les utilisateurs modifient leur mot de passe.
- Ajoutez à la clé <PasswordProtectionLoginURLs> les URL des pages Web auxquelles les utilisateurs se connectent généralement dans le navigateur Chrome.
L'exemple ci-dessous présente la méthode à suivre pour :
- activer la navigation sécurisée afin d'identifier les sites Web dangereux ;
- spécifier les pages Web sur lesquelles les utilisateurs saisissent généralement leur mot de passe ;
- autoriser les domaines pour lesquels la réutilisation du mot de passe n'est pas vérifiée ;
- détecter la réutilisation des mots de passe sur les sites Web non autorisés ;
- définir la page Web sur laquelle les utilisateurs sont invités à modifier leur mot de passe.
<key>SafeBrowsingProtectionLevel</key>
<dict>
<integer>1</integer>
</dict>
<key>PasswordProtectionWarningTrigger</key>
<dict>
<integer>1</integer>
</dict>
<key>PasswordProtectionChangePasswordURL</key>
<dict>
<string>https://mydomain.com/change_password.html</string>
</dict>
<key>PasswordProtectionLoginURLs</key>
<dict>
<array>
<string>https://mydomain.com/login.html</string>
<string>https://login.mydomain.com</string>
</array>
</dict>
<key>SafeBrowsingAllowlistDomains</key>
<dict>
<array>
<string>mydomain.com</string>
<string>myuniversity.edu</string>
</array>
</dict>Dans l'éditeur de fichiers JSON de votre choix :
- Accédez au dossier /etc/opt/chrome/policies/managed.
- Créez ou mettez à jour un fichier JSON.
- Définissez SafeBrowsingProtectionLevel sur 1 ou 2.
- Définissez PasswordProtectionWarningTrigger sur 0, 1 ou 2.
- Saisissez les URL si nécessaire. Ensuite, procédez comme suit :
- Dans PasswordProtectionChangePasswordURL, ajoutez l'URL de la page Web sur laquelle vous souhaitez que les utilisateurs modifient leur mot de passe.
- Dans PasswordProtectionLoginURLs, ajoutez les URL des pages Web auxquelles les utilisateurs se connectent généralement dans le navigateur Chrome.
- Dans SafeBrowsingAllowlistDomains, ajoutez les domaines pour lesquels vous souhaitez désactiver la navigation sécurisée.
- Déployez la mise à jour sur les appareils de vos utilisateurs.
L'exemple ci-dessous présente la méthode à suivre pour :
- activer la navigation sécurisée afin d'identifier les sites Web dangereux ;
- spécifier les pages Web sur lesquelles les utilisateurs saisissent généralement leur mot de passe ;
- autoriser les domaines pour lesquels la réutilisation du mot de passe n'est pas vérifiée ;
- détecter la réutilisation des mots de passe sur les sites Web non autorisés ;
- définir la page Web sur laquelle les utilisateurs sont invités à modifier leur mot de passe.
{
"SafeBrowsingProtectionLevel": 1
}
{
"PasswordProtectionWarningTrigger": 1
}
{
"PasswordProtectionChangePasswordURL": "https://mydomain.com/change_password.html"
}
{
"PasswordProtectionLoginURLs": ["https://mydomain.com/login.html", "https://login.mydomain.com"]
}
{
"SafeBrowsingAllowlistDomains": ["mydomain.com", "myuniversity.edu"]
}
Étape 3 : Configurez la surveillance des mots de passe
Vous pouvez utiliser Chrome Reporting Extension pour afficher les informations de journal concernant l'utilisation du navigateur Chrome. Pour en savoir plus, consultez Configurer la surveillance passive des mots de passe.
Indiquer aux utilisateurs comment procéder
Lorsque les utilisateurs réutilisent leur mot de passe sur des sites Web dangereux ou non autorisés par votre organisation, ils reçoivent un avertissement et sont dirigés vers une URL leur permettant de modifier leur mot de passe.
- Dans le navigateur Chrome ou sur un appareil Chrome OS, l'utilisateur se connecte à un domaine autorisé.
En arrière-plan, Chrome récupère et stocke en local le hachage du mot de passe. Chrome n'envoie pas de données à Google. - L'utilisateur saisit son mot de passe sur une page Web non autorisée ou sur un site Web dangereux Il se sert peut-être d'un nom d'utilisateur différent.
Chrome informe l'utilisateur qu'il emploie le même mot de passe et lui demande de le modifier. - L'utilisateur clique sur Réinitialiser le mot de passe.
Ils est ensuite redirigé vers l'URL que vous avez spécifiée. - L'utilisateur modifie son mot de passe.
En arrière-plan, Chrome récupère et stocke en local le nouveau hachage de mot de passe.
Google et les marques et logos associés sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits sont des marques des entreprises auxquelles ils sont associés.