Te informacje są przeznaczone dla administratorów, którzy zarządzają przeglądarką Chrome i urządzeniami z ChromeOS w firmie lub szkole.
Jako administrator możesz poprosić użytkowników o zmianę hasła, jeśli wpiszą je w niedozwolonej witrynie.
Zanim zaczniesz
- Jeśli w organizacji jest używane rozszerzenie Ochrona hasła, użytkownicy próbujący ponownie użyć hasła mogą otrzymać dwa zestawy alertów. Dostępne możliwości:
- Jeśli nie chcesz otrzymywać alertów i nie chcesz, by otrzymywali je użytkownicy, wyłącz to rozszerzenie.
- Jeśli chcesz nadal otrzymywać alerty aktywowane przez Ochronę hasła, ale nie chcesz, by trafiały one do użytkowników, w rozszerzeniu Ochrona hasła wybierz wartość false dla ustawienia display_user_alert.
- Gdy użytkownik podaje lub zmienia hasło, hasz hasła jest zapisywany jako preferencja w katalogu:
- Windows Vista i nowsze – C:\Users\<użytkownik>\AppData\Local\Google\Chrome\User Data
- Windows XP i starsze – C:\Documents and Settings\<użytkownik>\Local Settings\Application Data\Google\Chrome\User Data
- macOS – ~/Library/Application Support/Google/Chrome
- Linux – ~/.config/google-chrome
- ChromeOS – /home/chronos
Krok 1. Sprawdź zasady
Możesz zastosować jedną lub kilka z tych zasad:
Zasada | Opis i ustawienia |
---|---|
Obowiązkowa, jeśli:
Określa adres URL strony internetowej, na którą są przekierowywani użytkownicy w celu zmiany hasła. O zmianę hasła są proszeni ci użytkownicy, którzy użyli go ponownie na nieautoryzowanej stronie lub padli ofiarą phishingu. Hasło zmienione przez użytkownika jest haszowane przez odpowiedni algorytm. Ustalony hash jest zapisywany w celu wykrywania przypadków ponownego użycia hasła. Podany URL zmiany hasła powinien być zgodny z tymi wytycznymi. Jeśli korzystasz z zewnętrznego dostawcy tożsamości, użyj tego samego adresu URL zmiany hasła, który został podany w konsoli administracyjnej Google. Nieskonfigurowana: użytkownicy Google Workspace są przekierowywani na stronę konta Google w celu zmiany hasła. Powiązane artykuły |
|
Obowiązkowa, jeśli:
Określa adresy URL stron internetowych, na których użytkownicy zwykle wpisują hasło, aby zalogować się na konto. Jeśli proces logowania jest podzielony na dwie strony, dodaj adres URL tej strony internetowej, na której użytkownicy wpisują hasło. Gdy użytkownik poda hasło, zapisujemy jego hash. Służy on do wykrywania prób ponownego użycia hasła. Podany URL zmiany hasła powinien być zgodny z tymi wytycznymi. Jeśli korzystasz z zewnętrznego dostawcy tożsamości, podaj ten sam adres URL strony logowania, który został podany w konsoli administracyjnej. Nieskonfigurowana: Chrome przechwytuje hasz hasła w celu wykrycia ponownego użycia hasła tylko na stronie logowania. Powiązane artykuły |
|
Określa, czy jest wykrywane ponowne użycie hasła na stronach internetowych. Wybierz jedną z opcji: 0 – PasswordProtectionWarningOff – ponowne użycie hasła nigdy nie jest wykrywane. 1 – PasswordProtectionWarningOnPasswordReuse – ponowne użycie hasła zostanie wykryte, jeśli użytkownik użyje hasła na nieautoryzowanej stronie. W takim przypadku pojawi się prośba o zmianę hasła. 2 – PasswordProtectionWarningOnPhishingReuse – jeśli użytkownik ponownie użyje hasła na nieautoryzowanej stronie, Chrome określi jej reputację, wysyłając jej adres URL do usługi Bezpieczne przeglądanie Google. Jeśli na stronie są treści służące do wyłudzania informacji, pojawi się prośba o zmianę hasła. Nieskonfigurowana: Powiązane artykuły |
|
Określa domeny, które są wyjątkami od adresów URL wyświetlanych na liście Bezpiecznego przeglądania Google. Autoryzowane domeny nie są sprawdzane pod kątem:
Nieskonfigurowana: adresy URL wymienione w ustawieniach PasswordProtectionLoginURLs i PasswordProtectionChangePasswordURL są automatycznie umieszczane na liście dozwolonych i nie są sprawdzane pod kątem ponownego używania hasła. |
|
Określa, czy Bezpieczne przeglądanie jest włączone i w jakim trybie działa. Wybierz jedną z opcji:
Nieskonfigurowana: Bezpieczne przeglądanie jest w trybie standardowym, a użytkownicy mogą zmieniać to ustawienie. Powiązane artykuły |
Krok 2. Skonfiguruj zasady
Kliknij odpowiedni system poniżej, by uzyskać instrukcje dotyczące urządzeń, na których chcesz zarządzać tymi zasadami.
Konsola administracyjna-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
W konsoli administracyjnej kliknij Menu Urządzenia Chrome Ustawienia. Domyślnie otworzy się strona Ustawienia użytkownika i przeglądarki.
Jeśli korzystasz z zarządzania przeglądarką Chrome w chmurze, kliknij Menu Przeglądarka Chrome Ustawienia.
- (Opcjonalnie) Aby zastosować ustawienie do działu lub zespołu, z boku wybierz jednostkę organizacyjną. Pokaż mi, jak to zrobić
- Otwórz Bezpieczne przeglądanie w Chrome.
- Kliknij Bezpieczne przeglądanie:
- Skonfiguruj Bezpieczne przeglądanie. Szczegółowe informacje znajdziesz w artykule Ustawianie zasad Chrome dotyczących użytkowników lub przeglądarek.
- Kliknij Zapisz.
- Kliknij Domeny dozwolone przez Bezpieczne przeglądanie:
- Wpisz adresy URL stron, na których użytkownicy mogą ponownie używać takich samych haseł.
- Kliknij Zapisz.
- Kliknij Wyłącz możliwość pomijania ostrzeżeń Bezpiecznego przeglądania:
- Wybierz, czy zezwalasz użytkownikom na ignorowanie ostrzeżeń i otwieranie szkodliwych witryn.
- Kliknij Zapisz.
- Kliknij Ochrona hasła:
- Wykonaj jedną z podanych niżej czynności:
- Wyświetl w przypadku ponownego użycia hasła na stronie wyłudzającej informacje: ponowne użycie hasła zostanie wykryte, jeśli użytkownik użyje go na stronie znajdującej się na czarnej liście Bezpiecznego przeglądania.
- Wyświetl w przypadku ponownego użycia hasła: ponowne użycie hasła zostanie wykryte, jeśli użytkownik użyje go na stronie, której nie dodano do listy dozwolonych.
- W polu URL do zmiany hasła wpisz adres URL strony, na której użytkownicy mogą zmienić hasło.
- W polu Adresy URL stron logowania wpisz adresy URL stron, na których użytkownicy zwykle wpisują hasło, by zalogować się na swoje konto.
- Kliknij Zapisz.
- Wykonaj jedną z podanych niżej czynności:
Przy użyciu zasad grupy
W Edytorze zarządzania zasadami grupy (w folderze konfiguracji użytkownika lub komputera):
- Kliknij Zasady Szablony administracyjne Google Google Chrome.
- Włącz Poziom bezpieczeństwa Bezpiecznego przeglądania.
Wskazówka: jeśli nie widzisz tej zasady, pobierz najnowszy szablon zasad.
Punkt Nieskonfigurowana w tabeli powyżej zawiera opis tego, co się stanie, jeśli nie ustawisz tej zasady. - Ustaw opcję:
- Bezpieczne przeglądanie działa w trybie standardowym
- Bezpieczne przeglądanie działa w trybie rozszerzonym
- Włącz Skonfiguruj listę domen, w których Bezpieczne przeglądanie nie wywołuje ostrzeżeń.
Punkt Nieskonfigurowana w tabeli powyżej zawiera opis tego, co się stanie, jeśli nie ustawisz tej zasady. - Dodaj domeny, w których użytkownicy mogą ponownie używać haseł.
- Włącz Wyzwalacz ostrzeżenia dotyczącego ochrony hasłem.
Punkt Nieskonfigurowana w tabeli powyżej zawiera opis tego, co się stanie, jeśli nie ustawisz tej zasady. - Ustaw opcję:
- Ostrzeżenie dotyczące ochrony hasłem jest wyzwalane przez użycie tego samego hasła w innym miejscu – ponowne użycie hasła zostanie wykryte, jeśli użytkownik użyje go na nieautoryzowanej stronie.
- Ostrzeżenie dotyczące ochrony hasłem jest wyzwalane przez użycie tego samego hasła na stronie stosującej phishing – ponowne użycie hasła zostanie wykryte, jeśli użytkownik użyje go na stronie znajdującej się na liście Bezpiecznego przeglądania.
- Włącz Skonfiguruj adres URL do zmiany hasła.
Punkt Nieskonfigurowana w tabeli powyżej zawiera opis tego, co się stanie, jeśli nie ustawisz tej zasady. - Dodaj adres URL strony, na której użytkownicy mają zmienić hasło.
- Włącz Skonfiguruj listę adresów URL stron logowania aplikacji firmowych, na których usługa ochrony haseł ma rejestrować odciski cyfrowe haseł.
Punkt Nieskonfigurowana w tabeli powyżej zawiera opis tego, co się stanie, jeśli nie ustawisz tej zasady. - Dodaj adresy URL stron, na których użytkownicy zwykle logują się w przeglądarce Chrome.
- Zastosuj aktualizację na urządzeniach użytkowników.
- Ustaw wartość klucza <PasswordProtectionWarningTrigger> na <integer>wartość</integer>, gdzie <wartość> to 1 lub 2.
- Dodaj domeny, dla których chcesz wyłączyć Bezpieczne przeglądanie, do klucza <SafeBrowsingAllowlistDomains>.
- Ustaw wartość klucza <PasswordProtectionWarningTrigger> na <integer>wartość</integer>, gdzie <wartość> to 0, 1 lub 2.
- Do klucza <PasswordProtectionChangePasswordURL> dodaj adres URL strony, na której użytkownicy mają zmienić swoje hasło.
- Do klucza <PasswordProtectionLoginURLs> dodaj adresy URL stron, na których użytkownicy zwykle logują się w przeglądarce Chrome.
W tym przykładzie pokazaliśmy, jak:
- włączyć Bezpieczne przeglądanie, aby identyfikować niebezpieczne strony;
- określić strony, na których użytkownicy zwykle wpisują hasło;
- zezwolić na domeny, w przypadku których nie będzie sprawdzane ponowne użycie hasła;
- wykryć ponowne użycie hasła na nieautoryzowanych stronach;
- ustawić stronę, na której użytkownicy będą proszeni o zmianę hasła.
<key>SafeBrowsingProtectionLevel</key>
<dict>
<true/>
</dict>
<key>PasswordProtectionWarningTrigger</key>
<dict>
<integer>1</integer>
</dict>
<key>PasswordProtectionChangePasswordURL</key>
<dict>
<string>https://moja_domena.com/zmiana_hasla.html</string>
</dict>
<key>PasswordProtectionLoginURLs</key>
<dict>
<array>
<string>https://moja_domena.com/login.html</string>
<string>https://login.moja_domena.com</string>
</array>
</dict>
<key>SafeBrowsingAllowlistDomains</key>
<dict>
<array>
<string>moja_domena.com</string>
<string>moja_uczelnia.edu</string>
</array>
</dict>
Przy użyciu dowolnego edytora plików JSON:
- Otwórz folder /etc/opt/chrome/policies/managed.
- Utwórz lub zaktualizuj plik JSON.
- Ustaw SafeBrowsingProtectionLevel na wartość 1 lub 2.
- Ustaw PasswordProtectionWarningTrigger na wartość 0, 1 lub 2.
- Zgodnie ze swoimi potrzebami podaj odpowiednie adresy URL: W opcji:
- PasswordProtectionChangePasswordURL – dodaj adres URL strony, na której użytkownicy mają zmienić hasło.
- PasswordProtectionLoginURLs – dodaj adresy URL stron, na których użytkownicy zwykle logują się w przeglądarce Chrome.
- SafeBrowsingAllowlistDomains – dodaj domeny, dla których chcesz wyłączyć Bezpieczne przeglądanie.
- Zastosuj aktualizację na urządzeniach użytkowników.
W tym przykładzie pokazaliśmy, jak:
- włączyć Bezpieczne przeglądanie, aby identyfikować niebezpieczne strony;
- określić strony, na których użytkownicy zwykle wpisują hasło;
- zezwolić na domeny, w przypadku których nie będzie sprawdzane ponowne użycie hasła;
- wykryć ponowne użycie hasła na nieautoryzowanych stronach;
- ustawić stronę, na której użytkownicy będą proszeni o zmianę hasła.
{
"SafeBrowsingProtectionLevel": 1
}
{
"PasswordProtectionWarningTrigger": 1
}
{
"PasswordProtectionChangePasswordURL": "https://moja_domena.com/zmiana_hasla.html"
}
{
"PasswordProtectionLoginURLs": ["https://moja_domena.com/login.html", "https://login.moja_domena.com"]
}
{
"SafeBrowsingAllowlistDomains": ["moja_domena.com", "moja_uczelnia.edu"]
}
Krok 3. Ustaw monitorowanie haseł
Za pomocą Rozszerzenia zgłaszającego informacje o Chrome możesz wyświetlić informacje dziennika o wykorzystaniu przeglądarki Chrome. Szczegółowe informacje znajdziesz w artykule Konfigurowanie pasywnego monitorowania haseł.
Informowanie użytkowników, jak to działa
Gdy użytkownik ponownie użyje hasła w niebezpiecznej witrynie lub na stronie, która nie jest dozwolona w organizacji, zobaczy ostrzeżenie i zostanie przekierowany na adres URL, pod którym będzie mógł zmienić hasło.
- W przeglądarce Chrome lub na urządzeniu z Chrome OS użytkownik loguje się w dozwolonej domenie.
Chrome bez powiadomienia przechwytuje hasz hasła i zapisuje go lokalnie. Chrome nie wysyła danych do Google. - Użytkownik wpisuje hasło na niebezpiecznej lub niedozwolonej stronie. (Użytkownik może używać innej nazwy użytkownika).
Chrome powiadamia użytkownika, że używa tego samego hasła, i prosi o jego zmianę. - Użytkownik klika Resetuj hasło.
Następnie zostaje przekierowany pod podany adres URL. - Użytkownik zmienia hasło.
Chrome bez powiadomienia przechwytuje nowy hasz hasła i zapisuje go lokalnie.
Google oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.