Jako administrator możesz pomóc użytkownikom uniknąć prób wyłudzenia od nich informacji, stosując w domenie rozszerzenie Ochrona hasła. To rozszerzenie wykrywa, gdy użytkownicy wpisują swoje hasło Google w witrynach innych niż strona logowania Google (accounts.google.com).
Oprócz domyślnych funkcji rozszerzenia do Chrome administratorzy mogą wdrożyć serwer Ochrony hasła, aby umożliwić kontrolę alertów związanych z hasłami, wysyłać powiadomienia e-mail i wymuszać zmianę haseł Google wpisanych na niezaufanych stronach internetowych.
Aby dowiedzieć się, jak wdrożyć rozszerzenie i serwer Ochrony hasła w zarządzanej domenie Google Cloud, zapoznaj się z tym materiałem (w języku angielskim). Znajdziesz w nim opis następujących czynności, których wykonanie jest wymagane do wdrożenia Ochrony hasła:
- Konfigurowanie i wdrażanie serwera Ochrony hasła w aplikacji Google App Engine
- Konfigurowanie i wdrażanie rozszerzenia Ochrona hasła w Chrome oraz jego zasad
- Korzystanie z interfejsu administratora Ochrony hasła
- Sprawdzone metody wdrażania Ochrony hasła
Wymagania serwera Ochrony hasła
Przed zainstalowaniem Ochrony hasła odpowiednio się przygotuj:
- Google Workspace – musisz mieć dostęp do usług Zarządzanie aplikacjami Chrome i Google Admin SDK. Umożliwiają one wdrożenie rozszerzenia i wymuszanie resetowania haseł.
- Google App Engine – musisz mieć doświadczenie w instalowaniu aplikacji Google App Engine. Serwer Ochrony hasła musi być obsługiwany przez Google App Engine.
- Dostęp do github – musisz mieć dostęp do github, aby pobrać gotowe pliki aplikacji serwera Ochrony hasła. Możesz też skompilować i wyświetlić kod źródłowy.
- Dostęp do Chrome Web Store – musisz mieć dostęp do Chrome Web Store, aby zainstalować rozszerzenie do Chrome Ochrona hasła.
Wymagania dotyczące użytkownika
Ochrona hasła zaczyna działać dopiero wtedy, gdy użytkownik zaloguje się na swoje konto Google Cloud w uwierzytelnionej przeglądarce Chrome. Każdy użytkownik musi:
- Zalogować się w przeglądarce Chrome – użytkownicy muszą zalogować się na swoje konta Google Cloud w przeglądarce Chrome. Możesz usunąć ten wymóg przez ustawienie klucza wstępnego, a następnie wdrożenie rozszerzenia i szablonu zasad na firmowym urządzeniu zarządzanym.
- Zalogować się na accounts.google.com – użytkownicy muszą ponownie zalogować się na accounts.google.com, aby zainicjować Ochronę hasła. Użytkownicy są automatycznie proszeni o zalogowanie się co dwa tygodnie. Możesz też skonfigurować instalację tak, aby użytkownicy zostali natychmiast poproszeni o zalogowanie się na accounts.google.com.
Uwaga: funkcja Ochrona hasła nie jest obsługiwana przez zespół pomocy Google Workspace. Jeśli masz problemy z tą funkcją, odwiedź Forum pomocy Google Workspace.
Obecnie Ochrona hasła jest rozwiązaniem typu open source, które można instalować, uruchamiać i obsługiwać w każdej organizacji korzystającej z Google Workspace. Jeśli wolisz skorzystać z rozwiązania Google udostępnionego w Google Workspace Marketplace, podaj swoje informacje kontaktowe tutaj, aby otrzymać powiadomienie, gdy udostępnimy takie rozwiązanie.
Masz pytania? Odpowiedzi znajdziesz w artykule Najczęstsze pytania.