管理員可以為網域中的使用者部署「密碼防護警示」擴充功能,協助使用者防範網路釣魚攻擊。「密碼防護警示」會偵測使用者是否在 Google 登入網頁 accounts.google.com 以外的網站輸入了 Google 密碼。
除了 Chrome 擴充功能的預設功能以外,管理員還可以部署「密碼防護警示伺服器」,藉此啟用密碼防護警示稽核功能、傳送電子郵件警示;當使用者在非信任的網站輸入 Google 密碼時,還會強制要求使用者變更密碼。
如要在您管理的 Google Cloud 網域部署「密碼防護警示」擴充功能,請參閱《密碼防護警示部署指南》。部署指南中會說明成功部署「密碼防護警示」所需的關鍵步驟,包括:
- 設定及部署 Google App Engine 應用程式上代管的「密碼防護警示伺服器」
- 設定及部署「密碼防護警示」Chrome 擴充功能與各項政策
- 使用「密碼防護警示管理員」介面
- 部署「密碼防護警示」的最佳做法
密碼防護警示伺服器需求
安裝「密碼防護警示」前,您需要準備以下項目:
- Google Workspace - 您需要能使用 Chrome 應用程式管理服務和 Google Admin SDK,才能透過這些服務部署擴充功能並強制重設密碼。
- Google App Engine - 您需要使用這項服務安裝 Google App Engine 應用程式,「密碼防護警示伺服器」應用程式必須部署於 Google App Engine 上。
- GitHub 存取權 - 您需要能存取 GitHub,才能取得「密碼防護警示」的預建伺服器應用程式檔案。您也可以選擇編譯及查看原始碼。
- Chrome 線上應用程式商店存取權 - 您需要能存取 Chrome 線上應用程式商店,才能安裝密碼防護警示 Chrome 擴充功能。
使用者需求條件
每位使用者都必須在驗證過的 Chrome 瀏覽器中登入自己的 Google Cloud 帳戶,「密碼防護警示」才能一一發揮作用。以下是每個使用者都要完成的工作:
- 登入自己的 Chrome 瀏覽器 — 使用者必須在自己的 Chrome 瀏覽器中使用 Google Cloud 帳戶登入。如要移除這個規定,您可以設定一個預先共用金鑰,然後將擴充功能和政策範本部署到公司管理的裝置中。
- 登入 accounts.google.com — 使用者必須重新登入 accounts.google.com,將「密碼防護警示」初始化。系統每兩週會自動提示使用者登入。您也可以調整安裝設定來發出提示,要求使用者立即登入 accounts.google.com。
注意:「密碼防護警示」功能不在 Google Workspace 支援團隊的服務範圍內。如果使用時遇到任何問題,請前往 Google Workspace 社群尋求協助。
「密碼防護警示」目前是開放原始碼解決方案,需由各 Google Workspace 組織自行安裝、執行及維護。如果您偏好直接從 Google Workspace Marketplace 取得 Google 代管的解決方案,請在這裡輸入聯絡資訊,我們會在這類解決方案推出時通知您。
有任何問題嗎?請參閱常見問題尋求解答。