Zapobieganie wyłudzaniu informacji od użytkowników

Jako administrator możesz pomóc użytkownikom uniknąć prób wyłudzenia od nich informacji, stosując w domenie rozszerzenie Ochrona hasła. To rozszerzenie wykrywa, gdy użytkownicy wpisują swoje hasło Google w witrynach innych niż strona logowania Google (accounts.google.com).

Oprócz domyślnych funkcji rozszerzenia do Chrome administratorzy mogą wdrożyć serwer Ochrony hasła, aby umożliwić kontrolę alertów związanych z hasłami, wysyłać powiadomienia e-mail i wymuszać zmianę haseł Google wpisanych na niezaufanych stronach internetowych.

Aby wdrożyć rozszerzenie i serwer Ochrony hasła w zarządzanej domenie Google Cloud, zapoznaj się z tym artykułem. Znajdziesz w nim opis następujących czynności, których wykonanie jest wymagane do wdrożenia Ochrony hasła:

  • Konfigurowanie i wdrażanie serwera Ochrony hasła w aplikacji Google App Engine
  • Konfigurowanie i wdrażanie rozszerzenia Ochrona hasła w Chrome oraz jego zasad
  • Korzystanie z interfejsu administratora Ochrony hasła
  • Sprawdzone metody wdrażania Ochrony hasła

Wymagania serwera Ochrony hasła

Przed zainstalowaniem Ochrony hasła musisz przygotować:

  • G Suite – potrzebujesz dostępu do usług Zarządzanie aplikacjami Chrome i Google Admin SDK. Umożliwiają one wdrożenie rozszerzenia i wymuszanie resetowania haseł.
  • Google App Engine – musisz mieć doświadczenie w instalowaniu aplikacji Google App Engine. Serwer Ochrony hasła musi być obsługiwany przez Google App Engine.
  • Dostęp do github – musisz mieć dostęp do github, aby pobrać gotowe pliki aplikacji serwera Ochrony hasła. Możesz też skompilować i wyświetlić kod źródłowy.
  • Dostęp do Chrome Web Store – musisz mieć dostęp do Chrome Web Store, aby zainstalować rozszerzenie do Chrome Ochrona hasła.

Wymagania dotyczące użytkownika

Ochrona hasła zaczyna działać dopiero wtedy, gdy użytkownik zaloguje się na swoje konto Google Cloud w uwierzytelnionej przeglądarce Chrome. Każdy użytkownik musi:

  • Zalogować się w przeglądarce Chrome – użytkownicy muszą zalogować się na swoje konta Google Cloud w przeglądarce Chrome. Możesz usunąć ten wymóg przez ustawienie klucza wstępnego, a następnie wdrożenie rozszerzenia i szablonu zasad na firmowym urządzeniu zarządzanym.
  • Zalogować się na accounts.google.com – użytkownicy muszą ponownie zalogować się na accounts.google.com, aby zainicjować Ochronę hasła. Użytkownicy są automatycznie proszeni o zalogowanie się co dwa tygodnie. Możesz też skonfigurować instalację w taki sposób, aby użytkownicy zostali natychmiast poproszeni o zalogowanie się na accounts.google.com.

Uwaga: funkcja Ochrona hasła nie jest obsługiwana przez zespół pomocy G Suite. Jeśli masz problemy z tą funkcją, odwiedź forum pomocy G Suite.

Obecnie Ochrona hasła jest rozwiązaniem typu open source, które można instalować, uruchamiać i obsługiwać w każdej organizacji korzystającej z G Suite. Jeśli wolisz korzystać z rozwiązania Google udostępnianego w G Suite Marketplace, podaj swoje informacje kontaktowe tutaj, aby otrzymać powiadomienie, gdy udostępnimy takie rozwiązanie.

Masz pytania? Odpowiedzi znajdziesz w artykule Najczęstsze pytania.

Czy to było pomocne?
Jak możemy ją poprawić?