Para administradores que gerenciam o navegador Chrome ou dispositivos ChromeOS de uma empresa ou escola.
Como administrador, você pode pedir que os usuários troquem as senhas quando digitadas em sites não permitidos pela sua organização.
Antes de começar
- Quando a organização usa a extensão Alerta de senha, os usuários recebem dois tipos de aviso ao reutilizar as senhas. Você pode:
- desativar a extensão para você e os usuários pararem de receber os alertas enviados por ela;
- definir a configuração display_user_alert da extensão Alerta de senha como falso, para só você receber avisos quando o Alerta de senha for acionado.
- Quando os usuários digitam ou alteram a senha, o hash dela é armazenado como uma preferência no diretório:
- Windows Vista e versões mais recentes: C:\Users\<user>\AppData\Local\Google\Chrome\User Data
- Windows XP e versões anteriores: C:\Documents and Settings\<user>\Local Settings\Application Data\Google\Chrome\User Data
- macOS: ~/Library/Application Support/Google/Chrome
- Linux: ~/.config/google-chrome
- ChromeOS: /home/chronos
Etapa 1: analisar as políticas
Você pode definir uma ou mais das seguintes políticas:
| Política | Descrição e configurações |
|---|---|
|
Obrigatória se você:
Especifica o URL da página da Web para onde os usuários são redirecionados para alterar a senha. Eles precisarão fazer isso se a senha for reutilizada em um site não autorizado ou se eles forem vítimas de phishing. Quando os usuários alteram a senha, um algoritmo de hash a embaralha. O hash da senha é armazenado e usado para detectar se ela for reutilizada. O URL especificado para a alteração de senhas precisa seguir estas diretrizes. Se você estiver utilizando um provedor de identidade terceirizado (IdP), use o mesmo URL de alteração de senha especificado no Google Admin Console. Não definido: os usuários do Google Workspace são redirecionados para a página da Conta do Google, onde alteram a senha. Temas relacionados |
|
|
Obrigatória se você:
Especifica os URLs de páginas da Web onde os usuários normalmente digitam a senha para fazer login. Se um processo de login for dividido em duas páginas, adicione o URL da página da Web onde a senha é informada. Quando os usuários digitam uma senha, o hash da senha é armazenado e usado para detectar se ela for reutilizada. O URL especificado para a alteração de senhas precisa seguir estas diretrizes. Se você estiver usando um provedor de identidade terceirizado (IdP), inclua o URL da página de login especificado no Admin Console. Não definido: o Chrome só captura o hash da senha na página de login para detectar a reutilização. Temas relacionados |
|
|
Especifica se a reutilização de senha será detectada nos sites. Escolha uma destas opções: 0—PasswordProtectionWarningOff: a reutilização de senha nunca será detectada. 1—PasswordProtectionWarningOnPasswordReuse: a reutilização será detectada se os usuários informarem a senha em um site não autorizado. Os usuários precisarão alterar a senha. 2—PasswordProtectionWarningOnPhishingReuse: se os usuários reutilizarem a senha em um site não autorizado, o Chrome enviará o URL à Navegação segura do Google para verificar a reputação dele. Se o site tiver conteúdo de phishing, os usuários precisarão alterar senha. Não definido: Temas relacionados |
|
Especifica os domínios que são exceções aos URLs indicados na lista do recurso Navegação segura do Google. Os domínios autorizados não passam pelas seguintes verificações:
Não definido: os URLs listados em PasswordProtectionLoginURLs e PasswordProtectionChangePasswordURL serão incluídos automaticamente na lista de permissões para a detecção de reutilização de senha. |
|
|
Especifica se o Navegação segura está ativado e em que modo ele opera. Escolha uma destas opções:
Não definido: o Navegação segura está no modo padrão, e os usuários podem mudar a configuração. Temas relacionados |
Etapa 2: definir as políticas
Clique abaixo e veja as etapas para gerenciar as políticas como você quiser.
Admin Console-
-
No Admin Console, acesse Menu
Dispositivos
Chrome
Se você se inscreveu no Gerenciamento de nuvem do navegador Chrome, acesse Menu
Navegador Chrome
- Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha.
- Acesse a Navegação segura do Chrome.
- Clique em Proteção do Navegação segura:
- Configurar a Navegação segura. Veja os detalhes em Definir políticas do Chrome para usuários ou navegadores.
- Clique em Salvar.
- Clique em Domínios permitidos no Navegação segura:
- Insira os URLs em que os usuários podem reutilizar as senhas.
- Clique em Salvar.
- Clique em Desativar a opção de ignorar avisos do recurso Navegação segura:
- Escolha se quer permitir que os usuários ignorem avisos e acessem sites maliciosos.
- Clique em Salvar.
- Clique em Alerta de senha:
- Escolha uma opção:
- Acionar se uma senha for reutilizada em uma página de phishing: a reutilização será detectada se os usuários informarem a senha em um site de phishing na lista de bloqueio do recurso Navegação segura.
- Acionar quando uma senha for reutilizada: a reutilização será detectada se os usuários informarem a senha em um site não permitido.
- Em URL de alteração de senha, digite o URL onde os usuários podem alterar a senha.
- Em URLs de login, insira os URLs onde os usuários geralmente digitam a senha para fazer login na conta.
- Clique em Salvar.
- Escolha uma opção:
Usar a política de grupos
No Editor de Gerenciamento de Política de Grupo (pasta "Computador" ou "Configuração do Usuário"), faça o seguinte:
- Acesse Políticas
Modelos Administrativos
- Ative SafeBrowsingProtectionLevel.
Dica: se a política não aparecer, faça o download do modelo de política mais recente.
Se você não configurar essa política, o comportamento Não definido descrito acima será usado. - Defina uma das seguintes opções:
- O "Navegação segura" está ativo no modo padrão.
- O "Navegação segura" está ativo no modo avançado.
- Ative a opção Configure a lista de domínios em que a política Navegação segura não acionará avisos.
Se você deixar essa política não configurada, o comportamento Não definido descrito acima será usado. - Adicione os domínios onde os usuários poderão reutilizar as senhas.
- Ative a opção Acionamento de aviso de proteção de senha.
Se você deixar essa política não configurada, o comportamento Não definido descrito acima será usado. - Defina uma das seguintes opções:
- O aviso de proteção de senha é acionado pela reutilização de senhas: a reutilização será detectada se os usuários informarem a senha em um site não autorizado.
- O aviso de proteção de senha é acionado pela reutilização de senhas em uma página de phishing: a reutilização será detectada se os usuários informarem a senha em um site incluído na lista do recurso Navegação segura.
- Ative a opção Configure o URL de alteração de senha.
Se você deixar essa política não configurada, o comportamento Não definido descrito acima será usado. - Adicione o URL da página da Web onde os usuários precisarão alterar as senhas.
- Ative a opção Configure a lista de URLs de login corporativo em que o serviço de proteção de senha deve capturar a impressão digital da senha.
Se você não configurar essa política, o comportamento Não definido descrito acima será usado. - Adicione os URLs das páginas da Web onde os usuários geralmente fazem login no navegador Chrome.
- Implante a atualização para os usuários.
Modelos Administrativos - Defina a chave <SafeBrowsingProtectionLevel> como <integer>value</integer>, em que <value> corresponde a 1 ou 2.
- Adicione os domínios em que o recurso Navegação segura será desativado à chave <SafeBrowsingAllowlistDomains>.
- Defina a chave <PasswordProtectionWarningTrigger> como <integer>value</integer>, em que <value> corresponde a 0, 1 ou 2.
- Adicione o URL da página da Web onde os usuários precisarão mudar as senhas à chave <PasswordProtectionChangePasswordURL>.
- Adicione os URLs das páginas da Web onde os usuários geralmente fazem login no navegador Chrome à chave <PasswordProtectionLoginURLs>.
O exemplo mostra como:
- ativar o recurso Navegação segura para ajudar a identificar sites perigosos;
- especificar as páginas da Web onde os usuários geralmente informam as senhas deles;
- colocar os domínios sem verificação de reutilização de senhas na lista de permissões;
- detectar a reutilização de senhas em sites não autorizados;
- definir a página da Web onde os usuários precisarão alterar a senha.
<key>SafeBrowsingProtectionLevel</key>
<dict>
<integer>1</integer>
</dict>
<key>PasswordProtectionWarningTrigger</key>
<dict>
<integer>1</integer>
</dict>
<key>PasswordProtectionChangePasswordURL</key>
<dict>
<string>https://mydomain.com/change_password.html</string>
</dict>
<key>PasswordProtectionLoginURLs</key>
<dict>
<array>
<string>https://mydomain.com/login.html</string>
<string>https://login.mydomain.com</string>
</array>
</dict>
<key>SafeBrowsingAllowlistDomains</key>
<dict>
<array>
<string>mydomain.com</string>
<string>myuniversity.edu</string>
</array>
</dict>Em um editor de arquivos JSON, siga estas etapas:
- Acesse a pasta /etc/opt/chrome/policies/managed.
- Crie ou atualize um arquivo JSON.
- Defina SafeBrowsingProtectionLevel como 1 ou 2.
- Defina PasswordProtectionWarningTrigger como 0, 1 ou 2.
- Adicione os URLs conforme necessário. Em:
- PasswordProtectionChangePasswordURL, adicione o URL da página da Web onde os usuários precisarão alterar a senha;
- PasswordProtectionLoginURLs, adicione os URLs das páginas da Web em que os usuários geralmente fazem login no navegador Chrome;
- SafeBrowsingAllowlistDomains, adicione os domínios em que o recurso Navegação segura será desativado.
- Implante a atualização para os usuários.
O exemplo mostra como:
- ativar o recurso Navegação segura para ajudar a identificar sites perigosos;
- especificar as páginas da Web onde os usuários geralmente informam as senhas deles;
- colocar os domínios sem verificação de reutilização de senhas na lista de permissões;
- detectar a reutilização de senhas em sites não autorizados;
- definir a página da Web onde os usuários precisarão alterar a senha.
{
"SafeBrowsingProtectionLevel": 1
}
{
"PasswordProtectionWarningTrigger": 1
}
{
"PasswordProtectionChangePasswordURL": "https://mydomain.com/change_password.html"
}
{
"PasswordProtectionLoginURLs": ["https://mydomain.com/login.html", "https://login.mydomain.com"]
}
{
"SafeBrowsingAllowlistDomains": ["mydomain.com", "myuniversity.edu"]
}
Etapa 3: configurar o monitoramento de senhas
Você pode usar a Chrome Reporting Extension para ver informações de registro sobre o uso do navegador Chrome. Veja mais detalhes em Configurar o monitoramento passivo de senhas.
Informe aos usuários como isso funciona
Quando os usuários digitam senhas em sites perigosos ou não autorizados, eles recebem um alerta e são direcionados a um URL para mudá-las.
- No navegador Chrome ou em um dispositivo Chrome OS, o usuário faz login em um domínio permitido.
O Chrome captura e armazena localmente o hash da senha. Ele não envia dados ao Google. - O usuário digita a senha em um site perigoso ou uma página da Web não autorizada. Ele pode usar outro nome de usuário.
O Chrome avisa o usuário que ele está usando a mesma senha e solicita que ele a altere. - O usuário clica em Redefinir senha.
Ele é redirecionado ao URL que você especificou. - O usuário altera a senha.
O Google Chrome captura e armazena localmente o novo hash de senha.
Google e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.