Als Administrator können Sie Ihren Nutzern helfen, Phishing-Angriffe zu vermeiden, indem Sie in Ihrer Domain die Erweiterung „Passwort-Warnung“ einrichten. Damit wird erkannt, wenn Nutzer ihr Google-Passwort auf einer anderen Website als der Google-Anmeldeseite accounts.google.com eingeben.
Zusätzlich zu den Standardfunktionen der Chrome-Erweiterung haben Administratoren auch die Möglichkeit, den Server für Passwort-Warnung bereitzustellen. So können sie Passwort-Warnungen prüfen, E-Mail-Warnungen senden und Endnutzer zwingen, ihr Google-Passwort zu ändern, wenn es auf einer nicht vertrauenswürdigen Website eingegeben wurde.
Weitere Informationen zur Bereitstellung der Erweiterung "Passwort-Warnung" und des dazugehörigen Servers für eine Google Cloud-Domain finden Sie im englischsprachigen Handbuch für die Bereitstellung von Passwort-Warnung. Darin werden die folgenden wichtigen Schritte beschrieben:
- Konfiguration und Bereitstellung des Servers für die Passwort-Warnung, der auf der Google App Engine gehostet wird
- Konfiguration und Bereitstellung der Chrome-Erweiterung „Passwort-Warnung” sowie der Richtlinien
- Verwendung der Administrator-Oberfläche von Passwort-Warnung
- Best Practices bei der Bereitstellung von Passwort-Warnung
Serveranforderungen für die Passwort-Warnung
Für die Installation der Erweiterung „Passwort-Warnung“ müssen folgende Voraussetzungen erfüllt sein:
- Google Workspace: Sie müssen die Chrome-App-Verwaltung und das Google Admin SDK verwenden können. Damit stellen Sie die Erweiterung bereit und erzwingen das Zurücksetzen von Passwörtern.
- Google App Engine: Sie müssen mit der Installation von Google App Engine-Anwendungen vertraut sein. Die Serveranwendung für die Passwort-Warnung muss auf der Google App Engine gehostet werden.
- GitHub-Zugriff: Sie müssen auf GitHub zugreifen können, um die bereits kompilierten Dateien der Serveranwendung für die Passwort-Warnung zu erhalten. Sie haben auch die Möglichkeit, den Quellcode zu kompilieren und ihn sich anzeigen zu lassen.
- Chrome Web Store-Zugriff: Sie müssen Zugriff auf den Chrome Web Store haben, um die Chrome-Erweiterung „Passwort-Warnung“ installieren zu können.
Anforderungen an Endnutzer
Passwort-Warnung wird erst aktiv, nachdem sich der betreffende Nutzer über seinen authentifizierten Chrome-Browser in seinem Google Cloud-Konto angemeldet hat. Jeder Nutzer muss Folgendes tun:
- Anmeldung im Chrome-Browser: Er muss sich mit seinem Google Cloud-Konto in Chrome anmelden. Sie können diese Anforderung umgehen, indem Sie einen vorinstallierten Schlüssel einrichten und dann die Erweiterung sowie eine Richtlinienvorlage auf Ihrem vom Unternehmen verwalteten Gerät bereitstellen.
- Anmeldung auf accounts.google.com: Nutzer müssen sich noch einmal auf accounts.google.com anmelden, um Passwort-Warnung zu starten. Sie werden automatisch alle zwei Wochen zur Anmeldung aufgefordert. Als Administrator können Sie die Installation auch so konfigurieren, dass Nutzer sich sofort auf accounts.google.com anmelden müssen.
Hinweis: Für die Passwort-Warnung gibt es keine Unterstützung durch das Google Workspace-Supportteam. Wenn Probleme mit dieser Funktion auftreten, rufen Sie die Google Workspace-Community auf.
Die Passwort-Warnung ist aktuell eine Open Source-Lösung, die von jeder Google Workspace-Organisation einzeln installiert, ausgeführt und verwaltet werden muss. Wenn Sie eine von Google gehostete Lösung bevorzugen, die über den Google Workspace Marketplace bereitgestellt wird, können Sie Ihre Kontaktdaten hier hinterlassen. Wir benachrichtigen Sie, sobald eine solche Lösung verfügbar ist.
Haben Sie noch Fragen? Besuchen Sie den FAQ-Bereich, um die passenden Antworten zu finden.