Avisering

Planerar du en strategi för återgång till kontorsarbete? Se hur Chrome OS kan vara till hjälp.

Konfigurera aktiv lösenordsidentifiering

För administratörer som hanterar webbläsaren Chrome eller Chrome OS-enheter för ett företag eller en skola.

Som administratör kan du uppmana användarna att ändra sitt lösenord om de anger det på en webbplats som du inte tillåter.

Innan du börjar

  • Om organisationen använder tillägget Lösenordsskyddet kan användarna få två uppsättningar varningar när de återanvänder sitt lösenord. Du kan
    • Inaktivera tillägget så att du och användarna inte längre får varningar från det.
    • Om du vill fortsätta att ta emot varningar när Lösenordsskyddet aktiveras utan att användarna får dem, ställer du in inställningen display_user_netfalskt.
  • När användarna anger eller ändrar sitt lösenord lagras lösenordshashen som en inställning i katalogen:
    • Windows Vista och senare — C:\Users\<user>\AppData\Local\Google\Chrome\User Data
    • Windows XP och tidigare — C:\Documents and Settings\<user>\Local Settings\Application Data\Google\Chrome\User Data
    • macOS—~/Library/Application Support/Google/Chrome
    • Linux—~/.config/google-chrome
    • ChromeOS— /home/chronos

Steg 1: Granska policyer

Du kan ställa in en eller flera av följande policyer:

Policy Beskrivning och inställningar

PasswordProtectionChangePasswordURL

Obligatoriskt om du:

  • har Google Workspace och enkel inloggning (SSO)
  • inte har Google Workspace.

Anger webbadressen till webbsidan som användarna omdirigeras till för att ändra sitt lösenord. Användarna uppmanas att ändra sitt lösenord om de återanvänder sitt lösenord på en webbplats som inte är auktoriserad eller utsätts för nätfiske.

När en användare ändrar sitt lösenord krypteras det av en algoritm med hash-teknik. Lösenordshashen lagras och används för att identifiera återanvändning av lösenord.

Kontrollera att den webbadress för ändring av lösenord som du anger följer dessa riktlinjer.

Om du använder en extern identitetsleverantör (IdP) använder du samma webbadress för ändringslösenord som du angav i Googles administratörskonsol.

Ej inställd: Användare med Google Workspace omdirigeras till sitt Google-konto för att ändra lösenordet.

Relaterade ämnen

PasswordProtectionLoginURLs

Obligatoriskt om du:

  • har Google Workspace och SSO
  • inte har Google Workspace.

Anger webbadresserna för webbsidor där användarna normalt anger sitt lösenord för att logga in på sitt konto. Om en inloggningsprocess är delad på två sidor lägger du till webbadressen för webbsidan där användarna anger sitt lösenord.

När användarna anger sitt lösenord lagras hashen och används för att identifiera återanvändning av lösenord.

Kontrollera att den webbadress för ändring av lösenord som du anger följer dessa riktlinjer.

Om du använder en extern identitetsleverantör (IdP) inkluderar du samma webbadress för inloggningssida som du angav i administratörskonsolen.

Ej inställd: Chrome registrerar bara lösenordshashen på inloggningssidan för att identifiera återanvändning av lösenord.

Relaterade ämnen

PasswordProtectionWarningTrigger

Anger om återanvändning av lösenord identifieras på webbplatser.

Välj ett av alternativen:

0 – PasswordProtectionWarningOff: Återanvändning av lösenord identifieras aldrig.

1 – PasswordProtectionWarningOnPasswordReuse: Återanvändning av lösenord identifieras om användarna återanvänder sitt lösenord på en webbplats som du inte har auktoriserat. Användarna uppmanas att ändra sitt lösenord.

2 – PasswordProtectionWarningOnPhishingReuse: Om en användare återanvänder sitt lösenord på en webbplats som du inte har auktoriserat, skickar Chrome webbadressen till Google Säker webbsökning för att avgöra dess anseende. Om webbplatsen har nätfiskeinnehåll uppmanas användaren att ändra sitt lösenord.

Ej inställt:
Standardvärdet är 2 – PasswordProtectionWarningOnPhishingReuse som beskrivs ovan.

Relaterade ämnen

SafeBrowsingAllowlistDomains

Anger domänerna som är undantag till webbadresserna som visas på listan för Google Säker webbsökning. Auktoriserade domäner kontrolleras inte med avseende på:
  • återanvändning av lösenord
  • nätfiske och vilseledande webbplatser för social manipulering
  • webbplatser som är värd för skadlig kod eller oönskad programvara
  • skadliga nedladdningar

Ej inställd: Webbadresser som anges i PasswordProtectionLoginURLs och PasswordProtectionChangePasswordURL godkänns automatiskt för återanvändning av lösenord. 
Alla andra webbadresser genomsöks efter skadlig programvara och nätfiske via Säker webbsökning.

SafeBrowsingProtectionLevel

Anger om Säker webbsökning är aktiverat och läget som används.

Välj ett av alternativen:

  • 0 – Säker webbsökning är aldrig aktivt.
  • 1 – Säker webbsökning är aktivt i standardläge.
  • 2 – Säker webbsökning är aktivt i utökat läge. Med det här läget får du bättre säkerhet, men du måste dela mer webbläsarinformation med Google.

Ej inställd: Säker webbsökning är i standardläge och användarna kan ändra inställningen.

Relaterade ämnen

Steg 2: Ställ in policyerna

Klicka nedan för steg för steg-anvisningar, baserat på hur du vill hantera dessa policyer.

Administratörskonsol
  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. I administratörskonsolen öppnar du menyn följt av Enheterföljt avChromeföljt avInställningar. Sidan Inställningar för användare och webbläsare öppnas som standard.

    Om du har registrerat dig för Chrome Browser Cloud Management öppnar du menyn följt av Webbläsaren Chromeföljt avInställningar.

  3. Om du vill att inställningen ska gälla alla väljer du organisationsenheten på den högsta nivån. Välj annars en underordnad organisationsenhet.
  4. Öppna Säker webbsökning i Chrome.
  5. Klicka på Skydd för Säker webbsökning:
    1. Konfigurera Säker webbsökning. Mer information finns i Konfigurera Chrome-policyer för användare eller webbläsare.
    2. Klicka på Spara.
  6. Klicka på Tillåtna domäner i Säker webbsökning:
    1. Ange webbadresserna där användarna kan återanvända lösenord.
    2. Klicka på Spara.
  7. Klicka på Inaktivera åsidosättning av varningar för Säker webbsökning:
    1. Välj om användarna ska få ignorera varningar och fortsätta till skadliga webbplatser.
    2. Klicka på Spara.
  8. Klicka på Lösenordsvarning:
    1. Välj ett alternativ:
      • Utlösare vid återanvändning av lösenord på nätfiskesida – återanvändning av lösenord identifieras om användarna återanvänder sitt lösenord på en nätfiskewebbplats som visas på blockeringslistan för Säker webbsökning.
      • Utlösare vid återanvändning av lösenord – återanvändning av lösenord identifieras om användarna återanvänder sitt lösenord på en webbplats som inte är godkänd.
    2. För webbadress för lösenordsändring anger du webbadressen där användarna kan ändra sitt lösenord.
    3. För webbadresser för inloggning anger du de webbadresser där användarna normalt anger sitt lösenord för att logga in på sitt konto.
    4. Klicka på Spara.
Windows
Gäller för Windows-användare som loggar in på ett hanterat konto i webbläsaren Chrome.
Datorer måste kopplas till en domän med Microsoft Active Directory för att ställa in policyerna för webbadress för lösenordsändring, webbadresser för inloggning och godkända domäner.

Med Grupprincip

I redigeraren för hantering av grupprincip (mappen Dator eller Användarkonfiguration):

  1. Öppna Policyer följt av Administrativa mallar följt av Google följt av Google Chrome.
  2. Aktivera Skyddsnivå för Säker webbsökning.
    Tips! Om du inte ser policyn laddar du ned den senaste policymallen.
    Om du lämnar denna policy som Inte konfigurerad används beteendet för Ej inställd som beskrivs ovan.
  3. Ange ett alternativ:
    • Säker webbsökning är aktivt i standardläge
    • Säker webbsökning är aktivt i utökat läge
  4. Aktivera Konfigurera listan över domäner där Säker webbsökning inte utlöser varningar.
    Om du lämnar denna policy som Inte konfigurerad används beteendet för Ej inställd som beskrivs ovan.
  5. Lägg till domänerna där användare får återanvända lösenord.
  6. Aktivera Lösenordsskyddets utlösare för varningar.
    Om du lämnar denna policy som Inte konfigurerad används beteendet för Ej inställd som beskrivs ovan.
  7. Ange ett alternativ:
    • Lösenordsskyddets varningar aktiveras av att lösenordet återanvänds – återanvändning av lösenord identifieras om användarna återanvänder sitt lösenord på en webbplats som inte är auktoiriserad.
    • Lösenordsskyddets varningar utlöses av att lösenordet återanvänds på en sida med nätfiske – återanvändning av lösenord identifieras om användarna återanvänder sitt lösenord på en webbplats som finns med på listan Säker sökning.
  8. Aktivera Konfigurera webbadressen för ändring av lösenord.
    Om du lämnar denna policy som Inte konfigurerad används beteendet för Ej inställd som beskrivs ovan.
  9. Lägg till webbadressen till webbsidan där du vill att användarna ska ändra sitt lösenord.
  10. Aktivera Konfigurera listan med webbadresser för företagsinloggning där signaturer för lösenord registreras i tjänsten för lösenordsskydd.
    Om du lämnar denna policy som Inte konfigurerad används beteendet för Ej inställd som beskrivs ovan.
  11. Lägg till webbadresserna till webbsidor där användarna normalt loggar in på Chrome-webbläsaren. 
  12. Implementera uppdateringen för användarna.
Mac
Gäller för AppleMac-användare som är inloggade på ett hanterat konto i Chrome-webbläsaren.
Lägg till eller uppdatera följande nycklar i konfigurationsprofilen för Chrome. Implementera sedan ändringen hos användarna. 
  • Ställ in <PasswordProtectionWarningTrigger>-nyckeln till <integer>value</integer>, där <value> är 1 eller 2.
  • Lägg till de domäner där du vill inaktivera Säker webbsökning i <SafeBrowsingAllowListDomains>-nyckeln.
  • Ställ in <PasswordProtectionWarningTrigger>-nyckeln till <integer>value</integer>, där <value> är 0, 1 eller 2.
  • Lägg till webbadressen till webbsidan där du vill att användarna ska ändra sitt lösenord i <PasswordProtectionChangePasswordURL>-nyckeln.
  • Lägg till webbadresserna till webbsidor där användarna normalt loggar in på Chrome-webbläsaren i <PasswordProtectionLoginURLs>-nyckeln. 

Exemplet visar hur du

  • aktiverar Säker webbsökning för att bidra till att identifiera farliga webbplatser
  • anger webbsidor där användarna normalt anger sitt lösenord
  • tillåter domäner som inte är markerade för återanvändning av lösenord
  • identifierar återanvändning av lösenord på obehöriga webbplatser
  • anger webbsidan där användarna uppmanas att ändra sitt lösenord.
<key>SafeBrowsingProtectionLevel</key>
<dict>
   <integer>1</integer>
</dict>
<key>PasswordProtectionWarningTrigger</key>
<dict>
   <integer>1</integer>
</dict>
<key>PasswordProtectionChangePasswordURL</key>
<dict>
   <string>https://mindomän.com/change_password.html</string>
</dict>
<key>PasswordProtectionLoginURLs</key>
<dict>
<array>
  <string>https://mindomän.com/login.html</string>
  <string>https://login.mindomän.com</string>
</array>
</dict>
<key>SafeBrowsingAllowlistDomains</key>
<dict>
<array>
  <string>mindomän.com</string>
  <string>mittuniversitet.edu</string>
</array>
</dict>
Linux
Gäller för Linux-användare som är inloggade på ett hanterat konto i Chrome-webbläsaren.

Använd önskad JSON-filredigerare:

  1. Öppna mappen /etc/opt/chrome/policies/managed.
  2. Skapa eller uppdatera en JSON-fil.
  3. Ställ in SafeBrowsingProtectionLevel1 eller 2.
  4. Ställ in PasswordProtectionWarningTrigger0, 1 eller 2.
  5. Ange webbadresser efter behov. I:
    • PasswordProtectionChangePasswordURL lägger du till webbadressen till den webbsida där du vill att användarna ska byta lösenord.
    • PasswordProtectionLoginURLs lägger du till webbadresserna till de webbsidor där användarna brukar logga in i webbläsaren Chrome.
    • SafeBrowsingAllowlistDomains lägger du till de domäner som du vill inaktivera Säker webbsökning för.
  6. Implementera uppdateringen för användarna. 

Exemplet visar hur du

  • aktiverar Säker webbsökning för att bidra till att identifiera farliga webbplatser
  • anger webbsidor där användarna normalt anger sitt lösenord
  • tillåter domäner som inte är markerade för återanvändning av lösenord
  • identifierar återanvändning av lösenord på obehöriga webbplatser
  • anger webbsidan där användarna uppmanas att ändra sitt lösenord.

{
  "SafeBrowsingProtectionLevel": 1
}
{
  "PasswordProtectionWarningTrigger": 1
}
{
   "PasswordProtectionChangePasswordURL": "https://mindomän.com/change_password.html" 
}
{
    "PasswordProtectionLoginURLs": ["https://mindomän.com/login.html", "https://login.mindomän.com"]
}
{
    "SafeBrowsingAllowlistDomains": ["mindomän.com", "mittuniversitet.edu"]
}

Steg 3: Ställ in lösenordsövervakning

Du kan använda Chrome Reporting Extension för att visa logginformation om användningen av Chrome-webbläsaren. Mer information finns i Konfigurera passiv övervakning av lösenord.

Berätta för användarna hur det fungerar

När användare återanvänder sitt lösenord på farliga webbplatser eller webbplatser som inte är tillåtna av organisationen ser de en varning och omdirigeras till en webbadress där de kan ändra sitt lösenord.

  1. I webbläsaren Chrome eller på en Chrome OS-enhet loggar användaren in på en tillåten domän.
    Chrome registrerar lösenordshashen och lagrar den lokalt utan att användaren meddelas. Chrome skickar inte data till Google.
  2. Användaren anger sitt lösenord på en otillåten webbplats eller på en farlig webbplats. (Han eller hon kan använda ett annat användarnamn.)
    Chrome meddelar användaren att samma lösenord används och uppmanar användaren att ändra det.
  3. Användaren klickar på Återställ lösenord.
    Användaren omdirigeras till webbadressen som du har angett.
  4. Användaren ändrar sitt lösenord.
    Chrome registrerar den nya lösenordshashen och lagrar den lokalt utan att användaren meddelas.

Google och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.

Var det här till hjälp?

Hur kan vi förbättra den?
Sök
Rensa sökning
Stäng sökrutan
Googles appar
Huvudmeny
11596132936584415006
true
Sök i hjälpcentret
true
true
true
true
true
410864
false
false