Ditujukan bagi administrator yang mengelola browser Chrome atau perangkat ChromeOS untuk bisnis atau sekolah.
Sebagai administrator, Anda dapat meminta pengguna untuk mengubah sandi jika mereka memasukkannya di situs yang tidak Anda izinkan.
Sebelum memulai
- Jika organisasi Anda menggunakan ekstensi Notifikasi Sandi, pengguna mungkin akan menerima 2 kumpulan notifikasi ketika menggunakan ulang sandi mereka. Anda dapat:
- Menonaktifkan ekstensi ini agar Anda dan pengguna tidak lagi menerima notifikasi dari ekstensi tersebut.
- Agar tetap dapat menerima notifikasi saat Notifikasi Sandi terpicu tanpa pengguna menerima notifikasi tersebut, tetapkan setelan display_user_alert ekstensi Notifikasi Sandi ke false.
- Perlu diketahui bahwa saat pengguna memasukkan atau mengubah sandi, hash sandi akan disimpan sebagai preferensi di direktori:
- Windows Vista dan yang lebih baru—C:\Users\<user>\AppData\Local\Google\Chrome\User Data
- Windows XP dan yang lebih lama—C:\Documents and Settings\<user>\Local Settings\Application Data\Google\Chrome\User Data
- macOS—~/Library/Application Support/Google/Chrome
- Linux—~/.config/google-chrome
- ChromeOS— /home/chronos
Langkah 1: Tinjau kebijakan
Anda dapat menetapkan satu atau beberapa kebijakan berikut:
Kebijakan | Deskripsi dan setelan |
---|---|
Wajib jika Anda:
Menentukan URL halaman tempat pengguna dialihkan untuk mengubah sandi. Pengguna akan diminta untuk mengubah sandi jika mereka menggunakan ulang sandi di situs yang tidak diizinkan atau menjadi korban phishing. Ketika pengguna mengubah sandi, algoritme hashing akan mengacak sandi tersebut. Hash sandi disimpan dan digunakan untuk mendeteksi penggunaan ulang sandi. Pastikan URL yang Anda tentukan untuk mengubah sandi sesuai dengan panduan ini. Jika Anda menggunakan penyedia identitas (IdP) pihak ketiga, gunakan URL ubah sandi yang sama yang telah Anda tentukan di konsol Google Admin. Tidak disetel: Pengguna Google Workspace akan dialihkan ke halaman Akun Google mereka untuk mengubah sandi. Topik terkait |
|
Wajib jika Anda:
Menentukan URL halaman tempat pengguna biasanya memasukkan sandi untuk login ke akun mereka. Jika proses login dibagi menjadi dua halaman, tambahkan URL di halaman tempat pengguna memasukkan sandi. Ketika pengguna memasukkan sandi, hash-nya akan disimpan dan digunakan untuk mendeteksi penggunaan ulang sandi. Pastikan URL yang Anda tentukan untuk mengubah sandi sesuai dengan panduan ini. Jika Anda menggunakan penyedia identitas (IdP) pihak ketiga, sertakan URL halaman login yang Anda tentukan di konsol Admin. Tidak ditetapkan: Chrome hanya akan menyimpan hash sandi di halaman login untuk mendeteksi penggunaan ulang sandi. Topik terkait |
|
Menentukan apakah penggunaan ulang sandi di situs akan dideteksi. Pilih salah satu opsi: 0—PasswordProtectionWarningOff—Penggunaan ulang sandi tidak akan dideteksi. 1—PasswordProtectionWarningOnPasswordReuse—Penggunaan ulang sandi akan dideteksi jika pengguna menggunakan ulang sandi di situs yang tidak Anda izinkan. Pengguna akan diminta untuk mengubah sandi mereka. 2—PasswordProtectionWarningOnPhishingReuse—Jika pengguna menggunakan ulang sandi di situs yang tidak Anda izinkan, Chrome akan mengirimkan URL situs ke Google Safe Browsing untuk memastikan reputasinya. Jika situs tersebut berisi konten phishing, pengguna akan diminta untuk mengubah sandi mereka. Tidak ditetapkan: Topik terkait |
|
Menentukan domain yang tidak termasuk dalam daftar URL yang ada di Google Safe Browsing. Berikut hal-hal yang tidak diperiksa pada domain yang diizinkan:
Tidak ditetapkan: URL yang tercantum di PasswordProtectionLoginURLs dan PasswordProtectionChangePasswordURL akan otomatis diizinkan dalam deteksi penggunaan ulang sandi. |
|
Menentukan apakah Safe Browsing diaktifkan dan dalam mode apa fitur tersebut akan beroperasi. Pilih salah satu opsi:
Tidak ditetapkan: Safe Browsing dalam mode standar dan pengguna dapat mengubah setelan. Topik terkait |
Langkah 2: Tetapkan kebijakan
Klik di bawah untuk mengetahui langkah-langkah, berdasarkan cara Anda ingin mengelola kebijakan ini.
Konsol Admin-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu PerangkatChromeSetelan. Halaman Setelan pengguna & browser akan terbuka secara default.
Jika Anda mendaftar ke Pengelolaan Cloud Browser Chrome, buka Menu Browser ChromeSetelan.
- Untuk menerapkan setelan ke semua orang, biarkan unit organisasi teratas dipilih. Jika tidak, pilih unit organisasi turunan.
- Buka Safe Browsing Chrome.
- Klik Perlindungan Safe Browsing:
- Konfigurasi Safe Browsing. Untuk mengetahui detailnya, lihat Menetapkan kebijakan Chrome untuk pengguna atau browser.
- Klik Simpan.
- Klik Domain yang diizinkan Safe Browsing:
- Masukkan URL tempat pengguna dapat menggunakan ulang sandi.
- Klik Simpan.
- Klik Nonaktifkan pengabaian peringatan Safe Browsing:
- Pilih apakah akan mengizinkan pengguna mengabaikan peringatan dan melanjutkan ke situs berbahaya.
- Klik Simpan.
- Klik Notifikasi sandi:
- Pilih salah satu opsi:
- Pemicu terkait penggunaan ulang sandi di halaman phishing—Penggunaan ulang sandi akan dideteksi jika pengguna menggunakan ulang sandi di situs phishing yang ada dalam daftar blokir Safe Browsing.
- Pemicu terkait penggunaan ulang sandi—Penggunaan ulang sandi akan dideteksi jika pengguna menggunakan ulang sandi di situs yang tidak diizinkan.
- Untuk URL ubah sandi, masukkan URL tempat pengguna dapat mengubah sandinya.
- Untuk URL Login, masukkan URL tempat pengguna biasanya memasukkan sandi untuk login ke akun mereka.
- Klik Simpan.
- Pilih salah satu opsi:
Menggunakan Group Policy
Di Group Policy Management Editor (folder Computer atau User Configuration):
- Buka Policies Administrative Templates Google Google Chrome.
- Aktifkan Tingkat Perlindungan Safe Browsing.
Tips: Jika Anda tidak melihat kebijakan ini, download template kebijakan terbaru.
Membiarkan kebijakan ini ke Not configured akan menghasilkan perilaku seperti Tidak ditetapkan yang dijelaskan di atas. - Tetapkan opsi:
- Safe Browsing aktif dalam mode standar
- Safe Browsing aktif dalam mode yang ditingkatkan
- Aktifkan Mengonfigurasi daftar domain tempat Safe Browsing tidak akan memicu peringatan.
Membiarkan kebijakan ini ke Not configured akan menghasilkan perilaku seperti Tidak ditetapkan yang dijelaskan di atas. - Tambahkan domain tempat pengguna diizinkan untuk menggunakan ulang sandi.
- Aktifkan Pemicu peringatan perlindungan sandi.
Membiarkan kebijakan ini ke Not configured akan menghasilkan perilaku seperti Tidak ditetapkan yang dijelaskan di atas. - Tetapkan opsi:
- Peringatan perlindungan sandi dipicu oleh penggunaan ulang sandi—Penggunaan ulang sandi akan dideteksi jika pengguna menggunakan ulang sandi di situs yang tidak diizinkan.
- Peringatan perlindungan sandi dipicu oleh penggunaan ulang sandi di halaman phishing—Penggunaan ulang sandi akan dideteksi jika pengguna menggunakan ulang sandi mereka di situs yang ada dalam daftar Safe Browsing.
- Aktifkan Mengonfigurasi URL ubah sandi.
Membiarkan kebijakan ini ke Not configured akan menghasilkan perilaku seperti Tidak ditetapkan yang dijelaskan di atas. - Tambahkan URL halaman yang Anda tentukan bagi pengguna untuk mengubah sandi mereka.
- Aktifkan Konfigurasikan daftar URL login perusahaan ketika layanan perlindungan sandi harus mengambil sidik jari sandi.
Membiarkan kebijakan ini ke Not configured akan menghasilkan perilaku Tidak ditetapkan yang dijelaskan di atas. - Tambahkan URL halaman web tempat pengguna biasanya login ke browser Chrome.
- Deploy pembaruan untuk pengguna Anda.
- Setel kunci <SafeBrowsingProtectionLevel> ke <integer>value</integer>, dengan <value> berupa 1 atau 2.
- Tambahkan domain yang ingin Anda nonaktifkan Safe Browsing-nya ke kunci <SafeBrowsingAllowlistDomains>.
- Setel kunci <PasswordProtectionWarningTrigger> ke <integer>value</integer>, dengan <value> berupa 0, 1, atau 2.
- Tambahkan URL halaman web yang Anda tentukan bagi pengguna untuk mengubah sandi ke kunci <PasswordProtectionChangePasswordURL>.
- Tambahkan URL halaman web yang biasanya dibuka oleh pengguna untuk login ke browser Chrome ke kunci <PasswordProtectionLoginURLs>.
Contoh berikut menunjukkan cara:
- Mengaktifkan Safe Browsing untuk membantu mengidentifikasi situs berbahaya.
- Menentukan halaman tempat pengguna biasanya memasukkan sandi mereka.
- Mengizinkan domain agar tidak diperiksa untuk penggunaan ulang sandi.
- Mendeteksi penggunaan ulang sandi di situs yang tidak diizinkan.
- Menetapkan halaman web tempat pengguna diminta untuk mengubah sandi mereka.
<key>SafeBrowsingProtectionLevel</key>
<dict>
<integer>1</integer>
</dict>
<key>PasswordProtectionWarningTrigger</key>
<dict>
<integer>1</integer>
</dict>
<key>PasswordProtectionChangePasswordURL</key>
<dict>
<string>https://mydomain.com/change_password.html</string>
</dict>
<key>PasswordProtectionLoginURLs</key>
<dict>
<array>
<string>https://mydomain.com/login.html</string>
<string>https://login.mydomain.com</string>
</array>
</dict>
<key>SafeBrowsingAllowlistDomains</key>
<dict>
<array>
<string>mydomain.com</string>
<string>myuniversity.edu</string>
</array>
</dict>
Dengan menggunakan editor file JSON pilihan Anda:
- Buka folder /etc/opt/chrome/policies/managed.
- Buat atau perbarui file JSON.
- Setel SafeBrowsingProtectionLevel ke 1 atau 2.
- Setel PasswordProtectionWarningTrigger ke 0, 1, atau 2.
- Masukkan URL sesuai kebutuhan. Di:
- PasswordProtectionChangePasswordURL, tambahkan URL halaman web yang Anda tetapkan bagi pengguna untuk mengubah sandi mereka.
- PasswordProtectionLoginURLs, tambahkan URL halaman web tempat pengguna biasanya login ke browser Chrome.
- SafeBrowsingAllowlistDomains, tambahkan domain yang ingin Anda nonaktifkan Safe Browsing-nya.
- Deploy update untuk pengguna Anda.
Contoh berikut menunjukkan cara:
- Mengaktifkan Safe Browsing untuk membantu mengidentifikasi situs berbahaya.
- Menentukan halaman tempat pengguna biasanya memasukkan sandi mereka.
- Mengizinkan domain agar tidak diperiksa untuk penggunaan ulang sandi.
- Mendeteksi penggunaan ulang sandi di situs yang tidak diizinkan.
- Menetapkan halaman web tempat pengguna diminta untuk mengubah sandi mereka.
{
"SafeBrowsingProtectionLevel": 1
}
{
"PasswordProtectionWarningTrigger": 1
}
{
"PasswordProtectionChangePasswordURL": "https://mydomain.com/change_password.html"
}
{
"PasswordProtectionLoginURLs": ["https://mydomain.com/login.html", "https://login.mydomain.com"]
}
{
"SafeBrowsingAllowlistDomains": ["mydomain.com", "myuniversity.edu"]
}
Langkah 3: Siapkan pemantauan sandi
Anda dapat menggunakan Ekstensi Pelaporan Chrome untuk melihat informasi log tentang penggunaan browser Chrome. Untuk mengetahui detailnya, lihat Menyiapkan pemantauan sandi pasif.
Beri tahu pengguna cara kerjanya
Saat pengguna menggunakan kembali sandi mereka di situs berbahaya atau yang tidak diizinkan oleh organisasi, mereka akan melihat peringatan dan diarahkan ke URL tempat mereka dapat mengubah sandi.
- Di browser Chrome atau perangkat Chrome OS, pengguna akan login ke domain yang diizinkan.
Chrome diam-diam mengambil dan menyimpan hash sandi secara lokal. Chrome tidak mengirimkan data ke Google. - Pengguna memasukkan sandi ke halaman yang tidak diizinkan atau ke situs berbahaya. (Mereka mungkin menggunakan nama pengguna yang berbeda.)
Chrome memberi tahu pengguna bahwa mereka menggunakan sandi yang sama dan meminta mereka untuk mengubahnya. - Pengguna mengklik Setel ulang sandi.
Pengguna akan diarahkan ke URL yang Anda tentukan. - Pengguna mengubah sandi mereka.
Chrome diam-diam mengambil dan menyimpan hash sandi baru secara lokal.
Google serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan terkait.