管理員可以為網域中的使用者部署「密碼防護警示」擴充功能,協助使用者防範網路詐騙行為。「密碼防護警示」會偵測使用者是否在 Google 登入網頁 accounts.google.com 以外的網站輸入了 Google 密碼。
除了這項 Chrome 擴充功能的預設功能以外,管理員還可以部署「密碼防護警示伺服器」,藉以啟用密碼防護警示稽核功能、傳送電子郵件警報,並在使用者於不受信任的網站上輸入自己的 Google 密碼後,強制要求使用者變更密碼。
如要在您管理的 Google Cloud 網域部署「密碼防護警示」擴充功能,請參閱《密碼防護警示部署指南》。部署指南中會說明成功部署「密碼防護警示」所需的關鍵步驟,這些步驟包括:
- 設定及部署 Google App Engine 應用程式上代管的「密碼防護警示伺服器」
- 設定及部署「密碼防護警示」Chrome 擴充功能與各項政策
- 使用「密碼防護警示管理員」介面
- 部署「密碼防護警示」的最佳做法
密碼防護警示伺服器需求
安裝「密碼防護警示」前,請確認您具備:
- Google Workspace - 您必須具備 Chrome 應用程式管理服務和 Google Admin SDK 的存取權。這樣之後才能透過這些服務部署擴充功能及強制重設密碼。
- Google App Engine - 您需要使用這項服務來安裝 Google App Engine 應用程式,以便之後用來代管「密碼防護警示伺服器」應用程式。
- GitHub 存取權 - 您必須具備 GitHub 存取權,才能取得「密碼防護警示伺服器」預先建立的應用程式檔案。您也可以選擇編譯及查看原始碼。
- Chrome 線上應用程式商店存取權 - 您必須具備存取 Chrome 線上應用程式商店的權限,才能安裝「密碼防護警示」Chrome 擴充功能。
使用者需求
每位使用者都必須在驗證過的 Chrome 瀏覽器中登入自己的 Google Cloud 帳戶,「密碼防護警示」才能一一發揮作用。以下是每個使用者都要完成的工作:
- 登入自己的 Chrome 瀏覽器 — 使用者必須在自己的 Chrome 瀏覽器中使用 Google Cloud 帳戶登入。如要移除這個規定,您可以設定一個預先共用金鑰,然後將擴充功能和政策範本部署到公司管理的裝置中。
- 登入 accounts.google.com — 使用者必須重新登入 accounts.google.com,將「密碼防護警示」初始化。「密碼防護警示」每兩週會自動提示使用者登入。您可以調整相關設定,讓系統在安裝「密碼防護警示」後提示使用者立即登入 accounts.google.com。
注意:Google Workspace 支援團隊未提供「密碼防護警示」功能的支援服務。如果您在使用這項功能時遇到任何問題,請造訪 Google Workspace 說明論壇。
目前,「密碼防護警示」是由各個 Google Workspace 機構自行安裝、執行及維護的開放原始碼解決方案。如果您特別想使用 Google 代管的解決方案,並希望透過 Google Workspace Marketplace 提供給使用者,請在這裡輸入您的聯絡資訊,我們會在這類解決方案推出時通知您。
有任何問題嗎?請參閱常見問題尋求解答。