Предотвращение фишинговых атак на пользователей

Администраторы могут защитить пользователей домена от фишинговых атак, установив расширение "Защитник пароля". Оно определяет, когда пользователи вводят свой пароль Google на какой-либо странице, отличной от страницы входа в аккаунт Google accounts.google.com.

Помимо стандартных функций расширения, администраторы могут развернуть сервер Защитника паролей. Это позволит включить аудит и отправку предупреждений по электронной почте, а также принудительную смену пароля от аккаунта Google, введенного пользователем на непроверенном веб-сайте.

Ознакомьтесь с подробным руководством по развертыванию расширения в домене Google Cloud. В нем описаны следующие важные шаги развертывания:

  • Настройка и развертывание сервера Защитника пароля на базе приложения Google App Engine
  • Развертывание расширения "Защитник пароля" и настройка его правил.
  • Использование интерфейса администратора.
  • Советы по развертыванию Защитника пароля.

Требования сервера Защитника пароля

Ниже приведены условия, необходимые для установки Защитника пароля.

  • G Suite: у вас должна быть возможность использовать Управление приложениями Chrome и SDK администратора Google. Эти сервисы необходимы для развертывания расширения и изменения паролей.
  • Google App Engine: у вас должен быть опыт установки приложений Google App Engine, поскольку сервер Защитника пароля размещается на его базе.
  • Доступ к github: у вас должен быть доступ к github, где можно скачать преднастроенные файлы приложения "Защитник паролей" для серверов. Здесь же можно скомпилировать приложение и просмотреть исходный код.
  • Доступ к Интернет-магазину Chrome: отсюда можно установить расширение "Защитник пароля" для Chrome.

Требования для конечных пользователей

Защитник пароля активируется индивидуально для каждого пользователя после входа в аккаунт Google Cloud с помощью браузера Chrome. При этом пользователь должен:

  • Войти в браузер Chrome с помощью аккаунта Google Cloud. Вы можете удалить это требование, если настроите специальный ключ и развернете расширение с шаблоном правил на корпоративные устройства.
  • Войти в аккаунт на странице accounts.google.com. Пользователи получают напоминание о повторном входе каждые две недели. Вы можете настроить сервис так, чтобы напоминание появлялось незамедлительно.

Примечание. Поддержка G Suite не распространяется на приложение "Защитник пароля". Если у вас возникли проблемы при работе с ним, посетите Справочный форум G Suite.

В настоящее время Защитник паролей – это ПО с открытым исходным кодом, которое рекомендуется всем организациям, использующим G Suite. Если вы доверяете только приложениям из каталога G Suite Marketplace, размещенным на серверах Google, укажите свою контактную информацию, и мы сообщим вам, как только такое решение появится.

Часто задаваемые вопросы и ответы на них можно найти здесь.

Эта информация оказалась полезной?
Как можно улучшить эту статью?