Notifikasi

Merencanakan strategi kembali bekerja di kantor? Lihat cara Chrome OS dapat membantu.

Menyiapkan deteksi sandi aktif

Ditujukan bagi administrator yang mengelola browser Chrome atau perangkat ChromeOS untuk bisnis atau sekolah.

Sebagai administrator, Anda dapat meminta pengguna untuk mengubah sandi jika mereka memasukkannya di situs yang tidak Anda izinkan.

Sebelum memulai

  • Jika organisasi Anda menggunakan ekstensi Notifikasi Sandi, pengguna mungkin akan menerima 2 kumpulan notifikasi ketika menggunakan ulang sandi mereka. Anda dapat:
    • Menonaktifkan ekstensi ini agar Anda dan pengguna tidak lagi menerima notifikasi dari ekstensi tersebut.
    • Agar tetap dapat menerima notifikasi saat Notifikasi Sandi terpicu tanpa pengguna menerima notifikasi tersebut, tetapkan setelan display_user_alert ekstensi Notifikasi Sandi ke false.
  • Perlu diketahui bahwa saat pengguna memasukkan atau mengubah sandi, hash sandi akan disimpan sebagai preferensi di direktori:
    • Windows Vista dan yang lebih baru—C:\Users\<user>\AppData\Local\Google\Chrome\User Data
    • Windows XP dan yang lebih lama—C:\Documents and Settings\<user>\Local Settings\Application Data\Google\Chrome\User Data
    • macOS—~/Library/Application Support/Google/Chrome
    • Linux—~/.config/google-chrome
    • ChromeOS— /home/chronos

Langkah 1: Tinjau kebijakan

Anda dapat menetapkan satu atau beberapa kebijakan berikut:

Kebijakan Deskripsi dan setelan

PasswordProtectionChangePasswordURL

Wajib jika Anda:

  • Memiliki Google Workspace dan single sign-on (SSO)
  • Tidak memiliki Google Workspace

Menentukan URL halaman tempat pengguna dialihkan untuk mengubah sandi. Pengguna akan diminta untuk mengubah sandi jika mereka menggunakan ulang sandi di situs yang tidak diizinkan atau menjadi korban phishing.

Ketika pengguna mengubah sandi, algoritme hashing akan mengacak sandi tersebut. Hash sandi disimpan dan digunakan untuk mendeteksi penggunaan ulang sandi.

Pastikan URL yang Anda tentukan untuk mengubah sandi sesuai dengan panduan ini.

Jika Anda menggunakan penyedia identitas (IdP) pihak ketiga, gunakan URL ubah sandi yang sama yang telah Anda tentukan di konsol Google Admin.

Tidak disetel: Pengguna Google Workspace akan dialihkan ke halaman Akun Google mereka untuk mengubah sandi.

Topik terkait

PasswordProtectionLoginURLs

Wajib jika Anda:

  • Memiliki Google Workspace dan SSO
  • Tidak memiliki Google Workspace

Menentukan URL halaman tempat pengguna biasanya memasukkan sandi untuk login ke akun mereka. Jika proses login dibagi menjadi dua halaman, tambahkan URL di halaman tempat pengguna memasukkan sandi.

Ketika pengguna memasukkan sandi, hash-nya akan disimpan dan digunakan untuk mendeteksi penggunaan ulang sandi.

Pastikan URL yang Anda tentukan untuk mengubah sandi sesuai dengan panduan ini.

Jika Anda menggunakan penyedia identitas (IdP) pihak ketiga, sertakan URL halaman login yang Anda tentukan di konsol Admin.

Tidak ditetapkan: Chrome hanya akan menyimpan hash sandi di halaman login untuk mendeteksi penggunaan ulang sandi.

Topik terkait

PasswordProtectionWarningTrigger

Menentukan apakah penggunaan ulang sandi di situs akan dideteksi.

Pilih salah satu opsi:

0—PasswordProtectionWarningOff—Penggunaan ulang sandi tidak akan dideteksi.

1—PasswordProtectionWarningOnPasswordReuse—Penggunaan ulang sandi akan dideteksi jika pengguna menggunakan ulang sandi di situs yang tidak Anda izinkan. Pengguna akan diminta untuk mengubah sandi mereka.

2—PasswordProtectionWarningOnPhishingReuse—Jika pengguna menggunakan ulang sandi di situs yang tidak Anda izinkan, Chrome akan mengirimkan URL situs ke Google Safe Browsing untuk memastikan reputasinya. Jika situs tersebut berisi konten phishing, pengguna akan diminta untuk mengubah sandi mereka.

Tidak ditetapkan:
Setelan default ditetapkan ke 2—PasswordProtectionWarningOnPhishingReuse, seperti yang dijelaskan di atas.

Topik terkait

SafeBrowsingAllowlistDomains

 Menentukan domain yang tidak termasuk dalam daftar URL yang ada di Google Safe Browsing. Berikut hal-hal yang tidak diperiksa pada domain yang diizinkan:
  • Penggunaan ulang sandi
  • Situs phishing dan manipulasi psikologis yang bersifat menipu
  • Situs yang menjadi host malware atau software yang tidak diinginkan
  • Download yang berbahaya

Tidak ditetapkan: URL yang tercantum di PasswordProtectionLoginURLs dan PasswordProtectionChangePasswordURL akan otomatis diizinkan dalam deteksi penggunaan ulang sandi. 
Semua URL lainnya akan diperiksa untuk menemukan malware dan phishing menggunakan Safe Browsing.

SafeBrowsingProtectionLevel

Menentukan apakah Safe Browsing diaktifkan dan dalam mode apa fitur tersebut akan beroperasi.

Pilih salah satu opsi:

  • 0—Safe Browsing selalu tidak aktif.
  • 1—Safe Browsing aktif dalam mode standar.
  • 2—Safe Browsing aktif dalam mode yang ditingkatkan. Mode ini memberikan keamanan yang lebih baik, tetapi perlu membagikan lebih banyak informasi penjelajahan kepada Google.

Tidak ditetapkan: Safe Browsing dalam mode standar dan pengguna dapat mengubah setelan.

Topik terkait

Langkah 2: Tetapkan kebijakan

Klik di bawah untuk mengetahui langkah-langkah, berdasarkan cara Anda ingin mengelola kebijakan ini.

Konsol Admin
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu PerangkatlaluChromelaluSetelan. Halaman Setelan pengguna & browser akan terbuka secara default.

    Jika Anda mendaftar ke Pengelolaan Cloud Browser Chrome, buka Menu lalu Browser ChromelaluSetelan.

  3. Untuk menerapkan setelan ke semua orang, biarkan unit organisasi teratas dipilih. Jika tidak, pilih unit organisasi turunan.
  4. Buka Safe Browsing Chrome.
  5. Klik Perlindungan Safe Browsing:
    1. Konfigurasi Safe Browsing. Untuk mengetahui detailnya, lihat Menetapkan kebijakan Chrome untuk pengguna atau browser.
    2. Klik Simpan.
  6. Klik Domain yang diizinkan Safe Browsing:
    1. Masukkan URL tempat pengguna dapat menggunakan ulang sandi.
    2. Klik Simpan.
  7. Klik Nonaktifkan pengabaian peringatan Safe Browsing:
    1. Pilih apakah akan mengizinkan pengguna mengabaikan peringatan dan melanjutkan ke situs berbahaya.
    2. Klik Simpan.
  8. Klik Notifikasi sandi:
    1. Pilih salah satu opsi:
      • Pemicu terkait penggunaan ulang sandi di halaman phishing—Penggunaan ulang sandi akan dideteksi jika pengguna menggunakan ulang sandi di situs phishing yang ada dalam daftar blokir Safe Browsing.
      • Pemicu terkait penggunaan ulang sandi—Penggunaan ulang sandi akan dideteksi jika pengguna menggunakan ulang sandi di situs yang tidak diizinkan.
    2. Untuk URL ubah sandi, masukkan URL tempat pengguna dapat mengubah sandinya.
    3. Untuk URL Login, masukkan URL tempat pengguna biasanya memasukkan sandi untuk login ke akun mereka.
    4. Klik Simpan.
Windows
Berlaku untuk pengguna Windows yang login ke akun terkelola di browser Chrome.
Komputer harus tergabung dalam satu domain menggunakan Microsoft Active Directory agar dapat menetapkan kebijakan URL Ubah sandi, URL Login, dan Domain yang diizinkan.

Menggunakan Group Policy

Di Group Policy Management Editor (folder Computer atau User Configuration):

  1. Buka Policies kemudian Administrative Templates kemudian Google kemudian Google Chrome.
  2. Aktifkan Tingkat Perlindungan Safe Browsing.
    Tips: Jika Anda tidak melihat kebijakan ini, download template kebijakan terbaru.
    Membiarkan kebijakan ini ke Not configured akan menghasilkan perilaku seperti Tidak ditetapkan yang dijelaskan di atas.
  3. Tetapkan opsi:
    • Safe Browsing aktif dalam mode standar
    • Safe Browsing aktif dalam mode yang ditingkatkan
  4. Aktifkan Mengonfigurasi daftar domain tempat Safe Browsing tidak akan memicu peringatan.
    Membiarkan kebijakan ini ke Not configured akan menghasilkan perilaku seperti Tidak ditetapkan yang dijelaskan di atas.
  5. Tambahkan domain tempat pengguna diizinkan untuk menggunakan ulang sandi.
  6. Aktifkan Pemicu peringatan perlindungan sandi.
    Membiarkan kebijakan ini ke Not configured akan menghasilkan perilaku seperti Tidak ditetapkan yang dijelaskan di atas.
  7. Tetapkan opsi:
    • Peringatan perlindungan sandi dipicu oleh penggunaan ulang sandi—Penggunaan ulang sandi akan dideteksi jika pengguna menggunakan ulang sandi di situs yang tidak diizinkan.
    • Peringatan perlindungan sandi dipicu oleh penggunaan ulang sandi di halaman phishing—Penggunaan ulang sandi akan dideteksi jika pengguna menggunakan ulang sandi mereka di situs yang ada dalam daftar Safe Browsing.
  8. Aktifkan Mengonfigurasi URL ubah sandi.
    Membiarkan kebijakan ini ke Not configured akan menghasilkan perilaku seperti Tidak ditetapkan yang dijelaskan di atas.
  9. Tambahkan URL halaman yang Anda tentukan bagi pengguna untuk mengubah sandi mereka.
  10. Aktifkan Konfigurasikan daftar URL login perusahaan ketika layanan perlindungan sandi harus mengambil sidik jari sandi.
    Membiarkan kebijakan ini ke Not configured akan menghasilkan perilaku Tidak ditetapkan yang dijelaskan di atas.
  11. Tambahkan URL halaman web tempat pengguna biasanya login ke browser Chrome. 
  12. Deploy pembaruan untuk pengguna Anda.
Mac
Berlaku untuk pengguna Mac yang login ke akun yang dikelola di Browser Chrome.
Di profil konfigurasi Chrome, tambahkan atau perbarui kunci berikut. Kemudian, deploy perubahan untuk pengguna Anda. 
  • Setel kunci <SafeBrowsingProtectionLevel> ke <integer>value</integer>, dengan <value> berupa 1 atau 2.
  • Tambahkan domain yang ingin Anda nonaktifkan Safe Browsing-nya ke kunci <SafeBrowsingAllowlistDomains>.
  • Setel kunci <PasswordProtectionWarningTrigger> ke <integer>value</integer>, dengan <value> berupa 0, 1, atau 2.
  • Tambahkan URL halaman web yang Anda tentukan bagi pengguna untuk mengubah sandi ke kunci <PasswordProtectionChangePasswordURL>.
  • Tambahkan URL halaman web yang biasanya dibuka oleh pengguna untuk login ke browser Chrome ke kunci <PasswordProtectionLoginURLs>. 

Contoh berikut menunjukkan cara:

  • Mengaktifkan Safe Browsing untuk membantu mengidentifikasi situs berbahaya.
  • Menentukan halaman tempat pengguna biasanya memasukkan sandi mereka.
  • Mengizinkan domain agar tidak diperiksa untuk penggunaan ulang sandi.
  • Mendeteksi penggunaan ulang sandi di situs yang tidak diizinkan.
  • Menetapkan halaman web tempat pengguna diminta untuk mengubah sandi mereka.
<key>SafeBrowsingProtectionLevel</key>
<dict>
   <integer>1</integer>
</dict>
<key>PasswordProtectionWarningTrigger</key>
<dict>
   <integer>1</integer>
</dict>
<key>PasswordProtectionChangePasswordURL</key>
<dict>
   <string>https://mydomain.com/change_password.html</string>
</dict>
<key>PasswordProtectionLoginURLs</key>
<dict>
<array>
  <string>https://mydomain.com/login.html</string>
  <string>https://login.mydomain.com</string>
</array>
</dict>
<key>SafeBrowsingAllowlistDomains</key>
<dict>
<array>
  <string>mydomain.com</string>
  <string>myuniversity.edu</string>
</array>
</dict>
Linux
Berlaku untuk pengguna Linux yang login ke akun yang dikelola di Browser Chrome.

Dengan menggunakan editor file JSON pilihan Anda:

  1. Buka folder /etc/opt/chrome/policies/managed.
  2. Buat atau perbarui file JSON.
  3. Setel SafeBrowsingProtectionLevel ke 1 atau 2.
  4. Setel PasswordProtectionWarningTrigger ke 0, 1, atau 2.
  5. Masukkan URL sesuai kebutuhan. Di:
    • PasswordProtectionChangePasswordURL, tambahkan URL halaman web yang Anda tetapkan bagi pengguna untuk mengubah sandi mereka.
    • PasswordProtectionLoginURLs, tambahkan URL halaman web tempat pengguna biasanya login ke browser Chrome.
    • SafeBrowsingAllowlistDomains, tambahkan domain yang ingin Anda nonaktifkan Safe Browsing-nya.
  6. Deploy update untuk pengguna Anda. 

Contoh berikut menunjukkan cara:

  • Mengaktifkan Safe Browsing untuk membantu mengidentifikasi situs berbahaya.
  • Menentukan halaman tempat pengguna biasanya memasukkan sandi mereka.
  • Mengizinkan domain agar tidak diperiksa untuk penggunaan ulang sandi.
  • Mendeteksi penggunaan ulang sandi di situs yang tidak diizinkan.
  • Menetapkan halaman web tempat pengguna diminta untuk mengubah sandi mereka.

{
  "SafeBrowsingProtectionLevel": 1
}
{
  "PasswordProtectionWarningTrigger": 1
}
{
   "PasswordProtectionChangePasswordURL": "https://mydomain.com/change_password.html" 
}
{
    "PasswordProtectionLoginURLs": ["https://mydomain.com/login.html", "https://login.mydomain.com"]
}
{
    "SafeBrowsingAllowlistDomains": ["mydomain.com", "myuniversity.edu"]
}

Langkah 3: Siapkan pemantauan sandi

Anda dapat menggunakan Ekstensi Pelaporan Chrome untuk melihat informasi log tentang penggunaan browser Chrome. Untuk mengetahui detailnya, lihat Menyiapkan pemantauan sandi pasif.

Beri tahu pengguna cara kerjanya

Saat pengguna menggunakan kembali sandi mereka di situs berbahaya atau yang tidak diizinkan oleh organisasi, mereka akan melihat peringatan dan diarahkan ke URL tempat mereka dapat mengubah sandi.

  1. Di browser Chrome atau perangkat Chrome OS, pengguna akan login ke domain yang diizinkan.
    Chrome diam-diam mengambil dan menyimpan hash sandi secara lokal. Chrome tidak mengirimkan data ke Google.
  2. Pengguna memasukkan sandi ke halaman yang tidak diizinkan atau ke situs berbahaya. (Mereka mungkin menggunakan nama pengguna yang berbeda.)
    Chrome memberi tahu pengguna bahwa mereka menggunakan sandi yang sama dan meminta mereka untuk mengubahnya.
  3. Pengguna mengklik Setel ulang sandi.
    Pengguna akan diarahkan ke URL yang Anda tentukan.
  4. Pengguna mengubah sandi mereka.
    Chrome diam-diam mengambil dan menyimpan hash sandi baru secara lokal.

Google serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan terkait.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
true
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
4299299914949409204
true
Pusat Bantuan Penelusuran
true
true
true
true
true
410864
false
false