Voor beheerders die de Chrome-browser of ChromeOS-apparaten beheren voor een bedrijf of school.
Als beheerder kun je instellen dat gebruikers wordt gevraagd hun wachtwoord te wijzigen als ze het invoeren op een website die je niet hebt toegestaan.
Voordat je begint
- Als je organisatie de extensie Password Alert gebruikt, kunnen gebruikers twee keer een waarschuwing zien als ze hun wachtwoord opnieuw gebruiken. Je hebt de volgende opties:
- Schakel de extensie uit, zodat jij en je gebruikers er geen meldingen meer van ontvangen.
- Als jij wel meldingen wilt blijven ontvangen als Password Alert wordt geactiveerd, maar niet wilt dat gebruikers ze ontvangen, stel je de instelling display_user_alert van de Password Alert-extensie in op false.
- Als gebruikers hun wachtwoord invullen of wijzigen, wordt de wachtwoordhash opgeslagen als voorkeur in de directory:
- Windows Vista en hoger: C:\Users\<gebruiker>\AppData\Local\Google\Chrome\User Data
- Windows XP en lager: C:\Documents and Settings\<gebruiker>\Local Settings\Application Data\Google\Chrome\User Data
- macOS: ~/Library/Application Support/Google/Chrome/Default
- Linux: ~/.config/google-chrome
- ChromeOS: /home/chronos
Stap 1: Het beleid bekijken
Je kunt een of meer van de volgende beleidsregels instellen:
| Beleid | Beschrijving en instellingen |
|---|---|
|
Verplicht in de volgende gevallen:
Hiermee kun je de URL opgeven van de webpagina waar gebruikers naartoe worden gestuurd om hun wachtwoord te wijzigen. Gebruikers wordt gevraagd hun wachtwoord te wijzigen als ze het opnieuw gebruiken op een ongeautoriseerde website of als ze het slachtoffer zijn van phishing. Als gebruikers hun wachtwoord wijzigen, wordt het versleuteld door een hash-algoritme. De wachtwoordhash wordt opgeslagen en gebruikt om hergebruik van het wachtwoord te detecteren. Zorg dat de URL die je opgeeft om het wachtwoord te wijzigen, voldoet aan deze richtlijnen. Als je een identiteitsprovider (IdP) van derden gebruikt, moet je de URL voor het wijzigen van het wachtwoord gebruiken die je hebt opgegeven in de Google Beheerdersconsole. Niet ingesteld: Google Workspace-gebruikers worden doorgestuurd naar hun Google-accountpagina om hun wachtwoord te wijzigen. Gerelateerde onderwerpen
|
|
|
Verplicht in de volgende gevallen:
Hiermee kun je URL's opgeven van websites waarop gebruikers meestal hun wachtwoord invoeren om in te loggen op hun account. Als het inlogproces uit twee pagina's bestaat, geef je de URL op van de webpagina waarop gebruikers hun wachtwoord invoeren. Wanneer gebruikers hun wachtwoord invoeren, wordt de hash opgeslagen en gebruikt om hergebruik van het wachtwoord te detecteren. Zorg dat de URL die je opgeeft om het wachtwoord te wijzigen, voldoet aan deze richtlijnen. Als je een identiteitsprovider (IdP) van derden gebruikt, moet je de URL voor de inlogpagina gebruiken die je hebt opgegeven in de Beheerdersconsole. Niet ingesteld: Chrome slaat alleen de wachtwoordhash op de inlogpagina op om hergebruik van het wachtwoord te detecteren. Gerelateerde onderwerpen
|
|
|
Hiermee kun je opgeven of hergebruik van wachtwoorden moet worden gedetecteerd op websites. Kies een van de opties: 0-PasswordProtectionWarningOff: Hergebruik van het wachtwoord wordt niet gedetecteerd. 1-PasswordProtectionWarningOnPasswordReuse: Hergebruik van wachtwoorden wordt gedetecteerd als gebruikers hun wachtwoord opnieuw gebruiken op een website die je niet hebt geautoriseerd. Gebruikers wordt gevraagd hun wachtwoord te wijzigen. 2-PasswordProtectionWarningOnPhishingReuse: Als gebruikers hun wachtwoord opnieuw gebruiken op een website die je niet hebt geautoriseerd, stuurt Chrome de URL naar Google Safe Browsing om te controleren of deze veilig is. Als de website phishingcontent bevat, moeten gebruikers hun wachtwoord wijzigen. Niet ingesteld: Gerelateerde onderwerpen |
|
Hiermee kun je domeinen opgeven die uitzonderingen vormen op de URL's op de lijst van Google Safe Browsing. Bij geautoriseerde domeinen wordt geen controle uitgevoerd op de volgende items:
Niet ingesteld: URL's onder PasswordProtectionLoginURLs en PasswordProtectionChangePasswordURL worden automatisch op de toelatingslijst gezet voor de detectie van hergebruik van wachtwoorden. |
|
|
Hiermee kun je opgeven of Safe Browsing aanstaat en in welke modus de functie actief is. Kies een van de opties:
Niet ingesteld: Safe Browsing is actief in de standaardmodus. Gebruikers kunnen deze instelling wijzigen. Gerelateerde onderwerpen |
Stap 2: Het beleid instellen
Klik hieronder voor de stappen, afhankelijk van hoe je dit beleid wilt beheren.
Beheerdersconsole-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu
Apparaten
Chrome
Als je je hebt aangemeld voor Cloudbeheer voor de Chrome-browser, ga je naar Menu
Chrome-browser
- Laat de organisatie-eenheid op het hoogste niveau geselecteerd als u wilt dat de instelling voor iedereen geldt. Selecteer anders een onderliggende organisatie-eenheid.
- Ga naar Chrome Safe Browsing.
- Klik op Safe Browsing-bescherming:
- Stel Safe Browsing in. Zie Chrome-beleid instellen voor gebruikers of browsers voor meer informatie.
- Klik op Opslaan.
- Klik op Toegestane domeinen voor Safe Browsing:
- Voer de URL's in waarop gebruikers wachtwoorden kunnen hergebruiken.
- Klik op Opslaan.
- Klik op Overslaan van Safe Browsing-waarschuwingen uitzetten:
- Kies of gebruikers waarschuwingen mogen negeren en naar schadelijke sites mogen gaan.
- Klik op Opslaan.
- Klik op Wachtwoordmelding:
- Kies een optie:
- Triggeren bij hergebruik van wachtwoord op phishingpagina: Hergebruik van wachtwoorden wordt gedetecteerd als gebruikers hun wachtwoord opnieuw gebruiken op een website die op de Safe Browsing-blokkeringslijst staat.
- Triggeren bij hergebruik van wachtwoord: Hergebruik van wachtwoorden wordt gedetecteerd als gebruikers hun wachtwoord opnieuw gebruiken op een website die niet op de toelatingslijst staat.
- Voer bij URL voor wachtwoord wijzigen de URL in van de webpagina waarop gebruikers hun wachtwoord kunnen wijzigen.
- Voer bij Inlog-URL's de URL's in van de webpagina's waarop gebruikers meestal hun wachtwoord invoeren om in te loggen op hun account.
- Klik op Opslaan.
- Kies een optie:
Met Groepsbeleid
Doe het volgende in de Groepsbeleidsbeheer-editor (map 'Computer' of 'Gebruikersconfiguratie'):
- Ga naar Beleid
Beheersjablonen
- Zet SafeBrowsingProtectionLevel aan.
Tip: Als je dit beleid niet ziet, download je de nieuwste beleidstemplate.
Als je dit beleid op 'Niet geconfigureerd' laat staan, wordt het gedrag gebruikt dat hierboven staat beschreven onder Niet ingesteld. - Stel een optie in:
- Safe Browsing is actief in de standaardmodus
- Safe Browsing is actief in de uitgebreide modus
- Schakel Configureer de lijst met domeinen waar Safe Browsing geen waarschuwingen activeert in.
Als je dit beleid op 'Niet geconfigureerd' laat staan, wordt het gedrag gebruikt dat hierboven staat beschreven onder Niet ingesteld. - Voeg de domeinen toe waarin gebruikers hun wachtwoord mogen hergebruiken.
- Schakel Waarschuwingstrigger voor wachtwoordbeveiliging in.
Als je dit beleid op 'Niet geconfigureerd' laat staan, wordt het gedrag gebruikt dat hierboven staat beschreven onder Niet ingesteld. - Stel een optie in:
- Waarschuwing voor wachtwoordbeveiliging wordt geactiveerd bij hergebruik van een wachtwoord: Hergebruik van wachtwoorden wordt gedetecteerd als gebruikers hun wachtwoord opnieuw gebruiken op een ongeautoriseerde website.
- Waarschuwing voor wachtwoordbeveiliging wordt geactiveerd bij hergebruik van een wachtwoord op een phishingpagina: Hergebruik van wachtwoorden wordt gedetecteerd als gebruikers hun wachtwoord opnieuw gebruiken op een website die op de Safe Browsing-lijst staat.
- Schakel Configureer de URL voor het wijzigen van het wachtwoord in.
Als je dit beleid op 'Niet geconfigureerd' laat staan, wordt het gedrag gebruikt dat hierboven staat beschreven onder Niet ingesteld. - Voeg de URL toe van de webpagina waarop gebruikers hun wachtwoord moeten wijzigen.
- Schakel Configureer de lijst met zakelijke login-URL's waar de wachtwoordbeveiligingsservice de vingerafdruk van het wachtwoord moet vastleggen in.
Als je dit beleid op 'Niet geconfigureerd' laat staan, wordt het gedrag gebruikt dat hierboven staat beschreven onder Niet ingesteld. - Voeg de URL's toe van de webpagina's waarop gebruikers gewoonlijk inloggen bij de Chrome-browser.
- Implementeer de update voor je gebruikers.
Beheersjablonen - Stel de sleutel <SafeBrowsingProtectionLevel> in op <integer>waarde</integer>, waarbij <waarde> 1 of 2 is.
- Zet de domeinen waarvoor je Safe Browsing wilt uitzetten in de sleutel <SafeBrowsingAllowlistDomains>.
- Stel de sleutel <PasswordProtectionWarningTrigger> in op <integer>waarde</integer>, waarbij <waarde> 0, 1 of 2 is.
- Voeg de URL van de webpagina waarop gebruikers hun wachtwoord moeten wijzigen toe aan de sleutel <PasswordProtectionChangePasswordURL>.
- Voeg de URL's van de webpagina's waarop gebruikers gewoonlijk inloggen bij de Chrome-browser toe aan de sleutel <PasswordProtectionLoginURLs>.
In het voorbeeld zie je hoe je het volgende doet:
- Safe Browsing inschakelen om gevaarlijke websites te identificeren.
- Webpagina's opgeven waarop gebruikers meestal hun wachtwoord invoeren.
- Domeinen toestaan waarin niet wordt gecontroleerd op hergebruik van wachtwoorden.
- Hergebruik van wachtwoorden detecteren op ongeautoriseerde websites.
- De webpagina instellen waarop gebruikers wordt gevraagd hun wachtwoord te wijzigen.
<key>SafeBrowsingProtectionLevel</key>
<dict>
<integer>1</integer>
</dict>
<key>PasswordProtectionWarningTrigger</key>
<dict>
<integer>1</integer>
</dict>
<key>PasswordProtectionChangePasswordURL</key>
<dict>
<string>https://mijndomein.com/wachtwoord_wijzigen.html</string>
</dict>
<key>PasswordProtectionLoginURLs</key>
<dict>
<array>
<string>https://mijndomein.com/login.html</string>
<string>https://login.mijndomein.com</string>
</array>
</dict>
<key>SafeBrowsingAllowlistDomains</key>
<dict>
<array>
<string>mijndomein.com</string>
<string>mijnuniversiteit.edu</string>
</array>
</dict>Doe het volgende in je voorkeursbewerker voor JSON-bestanden:
- Ga naar de map /etc/opt/chrome/policies/managed.
- Maak of update een JSON-bestand.
- Stel SafeBrowsingProtectionLevel in op 1 of 2.
- Stel PasswordProtectionWarningTrigger in op 0, 1 of 2.
- Voer de benodigde URL's in. Doe het volgende:
- Voeg aan PasswordProtectionChangePasswordURL de URL toe van de webpagina waarop gebruikers hun wachtwoord moeten wijzigen.
- Voeg aan PasswordProtectionLoginURLs de URL's toe van de webpagina's waarop gebruikers gewoonlijk inloggen bij de Chrome-browser.
- Voeg aan SafeBrowsingAllowlistDomains de domeinen toe waarvoor Safe Browsing moet worden uitgeschakeld.
- Implementeer de update voor je gebruikers.
In het voorbeeld zie je hoe je het volgende doet:
- Safe Browsing inschakelen om gevaarlijke websites te identificeren.
- Webpagina's opgeven waarop gebruikers meestal hun wachtwoord invoeren.
- Domeinen toestaan waarin niet wordt gecontroleerd op hergebruik van wachtwoorden.
- Hergebruik van wachtwoorden detecteren op ongeautoriseerde websites.
- De webpagina instellen waarop gebruikers wordt gevraagd hun wachtwoord te wijzigen.
{
"SafeBrowsingProtectionLevel": 1
}
{
"PasswordProtectionWarningTrigger": 1
}
{
"PasswordProtectionChangePasswordURL": "https://mijndomein.com/wachtwoord_wijzigen.html"
}
{
"PasswordProtectionLoginURLs": ["https://mijndomein.com/login.html", "https://login.mijndomein.com"]
}
{
"SafeBrowsingAllowlistDomains": ["mijndomein.com", "mijnuniversiteit.edu"]
}
Stap 3: Wachtwoordcontrole instellen
Met de Chrome Reporting-extensie kun je logboekgegevens bekijken over gebruik van de Chrome-browser. Zie Passieve wachtwoordcontrole instellen voor meer informatie.
Gebruikers laten weten hoe het werkt
Als gebruikers hun wachtwoord hergebruiken op gevaarlijke websites of websites die niet zijn toegestaan door je organisatie, zien ze een waarschuwing en worden ze omgeleid naar een URL waar ze hun wachtwoord kunnen wijzigen.
- De gebruiker logt in de Chrome-browser of op een Chrome OS-apparaat in bij een toegestaan domein.
Chrome legt de wachtwoordhash stilzwijgend vast en slaat deze lokaal op. Chrome verzendt geen gegevens naar Google. - De gebruiker voert het wachtwoord in op een webpagina die niet is toegestaan of op een gevaarlijke website. (De gebruiker gebruikt wellicht een andere gebruikersnaam.)
Chrome laat de gebruiker weten dat deze hetzelfde wachtwoord gebruikt en vraagt de gebruiker het wachtwoord te wijzigen. - De gebruiker klikt op Wachtwoord resetten.
De gebruiker wordt omgeleid naar de URL die je hebt opgegeven. - De gebruiker wijzigt het wachtwoord.
Chrome legt de nieuwe wachtwoordhash stilzwijgend vast en slaat deze lokaal op.
Google en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.