Google Apps

Konfigurieren von Sicherheit und Authentifizierung

Bestätigung in zwei Schritten

Einrichten der Bestätigung in zwei Schritten für Ihre Domain

Nächste: Anmeldung bei mobilen Geräten oder Desktop-Anwendungen

Aktivieren der Bestätigung in zwei Schritten für Ihre Domain

  1. Melden Sie sich im Google-Admin-Steuerfeld an.
  2. Führen Sie eine der folgenden Aktionen durch:
  3. Aktivieren Sie unter Bestätigung in zwei Schritten das Feld Nutzern die Aktivierung der zweistufigen Authentifizierung erlauben.

Dadurch wird die Bestätigung in zwei Schritten für Nutzer verfügbar, aber sie werden nicht automatisch registriert. Für die Registrierung müssen Nutzer ihre Bestätigungseinstellungen individuell konfigurieren. Siehe Einrichten der Bestätigung in zwei Schritten für Nutzer.

Empfehlungen zur Kontowiederherstellung für Administratoren

Im Folgenden finden Sie Empfehlungen, wie Sie die Verwendung der Bestätigung in zwei Schritten durch Administratoren zuverlässiger und sicherer machen können:

  • Vermeiden Sie die Verwendung sekundärer E-Mail-Adressen, die nicht ebenfalls die Bestätigung in zwei Schritten unterstützten. Wenn solche Konten manipuliert werden, kann dies auch mit Ihrem Google Apps-Administratorkonto geschehen.
     
  • Bei Organisationen mit mehreren Administratoren sollten sich die Administratoren bei der Kontowiederherstellung gegenseitig unterstützten, anstatt eine sekundäre E-Mail-Adresse zu verwenden.
     
  • Organisationen mit nur einem Administrator sollten Ersatzcodes ausdrucken, um die Kontowiederherstellung zu beschleunigen und die Verwendung unsicherer sekundärer E-Mail-Adressen zu vermeiden.
     
  • Administratoren, die größere Kontrolle über den Empfang von Codes wünschen, sollten unsere Smartphone-App mit aktueller Software und gedruckte Ersatzcodes verwenden.

Tipps zur Bereitstellung für die Nutzer

Und damit Nutzer beim neuen Anmeldeprozess von einem reibungslosen Übergang profitieren können, wird empfohlen, diese neue Sicherheitsfunktion folgendermaßen bereitzustellen:

  1. Benachrichtigen Sie Ihre Nutzer über den neuen Sicherheitsprozess und geben Sie ihnen Anweisungen für die ersten Schritte. Siehe dieses Beispiel für eine E-Mail-Benachrichtigung.
  2. Weisen Sie Ihren Helpdesk bzw. Ihre Support-Mitarbeiter auf die Informationen unter Fehlerbehebung bei der Bestätigung in zwei Schritten hin, damit diese noch produktiver arbeiten.
  3. Denken Sie darüber nach, ein Pilotprogramm auszuführen, das für Nutzer mit Smartphones ausgerichtet ist. Sie können einen Bereitstellungstag festlegen, an dem Ihre Nutzer ihre Mobiltelefone und Laptops zu Ihrem Helpdesk bringen. Es wird empfohlen, dass Ihre IT-Mitarbeiter für Ihre Nutzer die Bestätigung in zwei Schritten einrichten und die anwendungsspezifischen Passwörter in den erforderlichen Fällen in ihre Mobilgeräte und Desktop-Anwendungen eingeben.
  4. Sobald alle Nutzer für die Bestätigung in zwei Schritten registriert sind, können Sie deren Verwendung anhand der Anleitung unter Sicherheitseinstellungen der Nutzer verwalten erzwingen.

Deaktivieren der Bestätigung in zwei Schritten für Ihre Domain

Gehen Sie zurück zu Erweiterte Tools und deaktivieren Sie Nutzern die Aktivierung der zweistufigen Authentifizierung erlauben.

Dadurch werden neue Registrierungen und Änderungen an bestehenden Registrierungen verhindert. Bereits registrierte Nutzer werden weiterhin nach einem 2-Faktor-Code gefragt.

Aufheben der Registrierung für einzelne Nutzer

  1. Wechseln Sie im Admin-Steuerfeld zum Tab Organisation & Nutzer.
  2. Klicken Sie auf einen Nutzer.
  3. Unter Nutzerinformationen > Zweistufige Authentifizierung können Sie die Registrierung für den Nutzer aufheben.

Diese Änderung wird sofort wirksam. Außerdem erhält der Nutzer von Google eine automatisierte E-Mail, in der erklärt wird, dass der Nutzer nicht mehr registriert ist.

Nächste: Anmeldung bei mobilen Geräten oder Desktop-Anwendungen

Ähnliche Inhalte