Администраторы могут защитить пользователей домена от фишинговых атак, установив расширение "Защитник пароля". Оно определяет, когда пользователи вводят свой пароль Google на какой-либо странице, отличной от страницы входа в аккаунт Google accounts.google.com.
Помимо стандартных функций расширения, администраторы могут развернуть сервер Защитника паролей. Это позволит включить аудит и отправку предупреждений по электронной почте, а также принудительную смену пароля от аккаунта Google, введенного пользователем на непроверенном веб-сайте.
Ознакомьтесь с подробным руководством по развертыванию расширения и сервера в домене Google Cloud. В нем описаны следующие важные шаги развертывания:
- Настройка и развертывание сервера Защитника пароля на базе приложения Google App Engine.
- Развертывание расширения "Защитник пароля" и настройка его правил.
- Использование интерфейса администратора.
- Советы по развертыванию Защитника пароля.
Требования для сервера Защитника пароля
Ниже приведены условия, необходимые для установки Защитника пароля.
- Google Workspace: для развертывания расширения и изменения паролей потребуется доступ к управлению приложениями Chrome и Google Admin SDK.
- Google App Engine: у вас должен быть опыт установки приложений Google App Engine, поскольку сервер Защитника пароля размещается на базе этой платформы.
- Доступ к github: у вас должен быть доступ к github, где можно скачать преднастроенные файлы сервера Защитника пароля. Здесь же можно скомпилировать приложение и посмотреть код.
- Доступ к интернет-магазину Chrome: отсюда можно установить расширение Chrome "Защитник пароля".
Требования для конечных пользователей
Защитник пароля активируется индивидуально для каждого пользователя после входа в аккаунт Google Cloud в браузере Chrome. При этом пользователь должен:
- Войти в браузер Chrome с аккаунтом Google Cloud. Вы можете удалить это требование, если настроите общий ключ и развернете расширение с шаблоном правил на корпоративных устройствах.
- Войти в аккаунт на странице accounts.google.com. Пользователям потребуется повторно войти в аккаунт на странице accounts.google.com, чтобы инициализировать Защитник пароля. Пользователи будут получать напоминание о повторном входе каждые две недели. Вы можете настроить сервис так, чтобы напоминание появлялось незамедлительно.
Примечание. Поддержка Google Workspace не распространяется на функцию "Защитник пароля". В случае возникновения проблем попробуйте найти решение на справочном форуме Google Workspace.
В настоящее время Защитник пароля – это ПО с открытым исходным кодом, которое рекомендуется всем организациям, использующим Google Workspace. Если вы доверяете только приложениям из каталога Google Workspace Marketplace, размещенным на серверах Google, укажите свою контактную информацию, и мы сообщим вам, как только такое решение появится.
Есть вопросы? Ответы на них можно найти здесь.