Администраторы могут защитить пользователей домена от фишинговых атак, установив расширение "Защитник пароля". Оно определяет, когда пользователи вводят свой пароль Google на какой-либо странице, отличной от страницы входа в аккаунт Google accounts.google.com.
Помимо стандартных функций расширения, администраторы могут развернуть сервер Защитника паролей. Это позволит включить аудит и отправку предупреждений по электронной почте, а также принудительную смену пароля от аккаунта Google, введенного пользователем на непроверенном сайте.
Ознакомьтесь с подробным руководством по развертыванию расширения в домене Google Cloud (только на английском языке). В нем описаны следующие важные шаги развертывания:
- Настройка и развертывание сервера Защитника пароля на базе приложения Google App Engine.
- Развертывание расширения "Защитник пароля" и настройка его правил.
- Использование интерфейса администратора.
- Советы по развертыванию Защитника пароля.
Требования сервера Защитника пароля
Ниже приведены условия, необходимые для установки Защитника пароля.
- Google Workspace: у вас должна быть возможность использовать Управление приложениями Chrome и SDK администратора Google. Эти сервисы необходимы для развертывания расширения и принудительного сброса паролей.
- Google App Engine: у вас должен быть опыт установки приложений Google App Engine, поскольку сервер Защитника пароля размещается на базе этой платформы.
- Доступ к github: у вас должен быть доступ к github, где можно скачать преднастроенные файлы сервера Защитника паролей. Здесь же можно скомпилировать приложение и посмотреть код.
- Доступ к Интернет-магазину Chrome: отсюда можно установить расширение "Защитник пароля" для Chrome.
Требования для конечных пользователей
Защитник пароля активируется индивидуально для каждого пользователя после входа в аккаунт Google Cloud с помощью браузера Chrome. При этом пользователь должен:
- Войти в браузер Chrome с помощью аккаунта Google Cloud. Вы можете удалить это требование, если настроите специальный ключ и развернете расширение с шаблоном правил на корпоративные устройства.
- Войти в аккаунт на странице accounts.google.com. Пользователи получают напоминание о повторном входе каждые две недели. Вы можете настроить сервис так, чтобы напоминание появлялось незамедлительно.
Примечание. Поддержка Google Workspace не распространяется на приложение "Защитник пароля". В случае возникновения проблем попробуйте найти решение на нашем справочном форуме.
В настоящее время Защитник паролей – это ПО с открытым исходным кодом, которое рекомендуется всем организациям, использующим Google Workspace. Если вы доверяете только приложениям из каталога Google Workspace Marketplace, размещенным на серверах Google, укажите свою контактную информацию, и мы сообщим вам, как только такое решение появится.
Есть вопросы? Ответы на них можно найти здесь.