Bestätigung in zwei Schritten

Bestätigung in zwei Schritten für Ihre Domain einrichten

Bestätigung in zwei Schritten für Ihre Domain aktivieren

  1. In der Google Admin-Konsole anmelden
  2. Klicken Sie auf Sicherheit > Grundlegende Einstellungen.
    Wo finde ich das?
  3. Aktivieren Sie unter Bestätigung in zwei Schritten das Kontrollkästchen Nutzern die Aktivierung der zweistufigen Authentifizierung erlauben.

Dadurch wird die Bestätigung in zwei Schritten für Nutzer verfügbar, aber sie werden nicht automatisch dafür registriert. Für die Registrierung müssen Nutzer ihre Bestätigungseinstellungen individuell konfigurieren. Weitere Informationen finden Sie unter Bestätigung in zwei Schritten einrichten.

Empfehlungen zur Kontowiederherstellung für Administratoren

Im Folgenden finden Sie Empfehlungen, wie Sie den Gebrauch der Bestätigung in zwei Schritten durch Administratoren zuverlässiger und sicherer machen können:

  • Vermeiden Sie die Verwendung sekundärer E-Mail-Adressen, die nicht ebenfalls die Bestätigung in zwei Schritten unterstützen. Wenn solche Konten manipuliert werden, kann dies auch mit Ihrem Google Apps-Administratorkonto geschehen.
  • Bei Organisationen mit mehreren Administratoren sollten sich die Administratoren bei der Kontowiederherstellung gegenseitig unterstützen, anstatt eine sekundäre E-Mail-Adresse zu verwenden.
  • Organisationen mit nur einem Administrator sollten Backup-Codes ausdrucken, um die Kontowiederherstellung zu beschleunigen und die Verwendung unsicherer sekundärer E-Mail-Adressen zu vermeiden.
  • Administratoren, die größere Kontrolle über den Empfang von Codes wünschen, sollten unsere Smartphone-App mit aktueller Software und gedruckten Backup-Codes verwenden.

Tipps zur Bereitstellung für die Nutzer

Um für Ihre Nutzer einen reibungslosen Übergang zu diesem neuen Anmeldeprozess zu ermöglichen, wird empfohlen, diese neue Sicherheitsfunktion folgendermaßen bereitzustellen:

  1. Benachrichtigen Sie Ihre Nutzer über den neuen Sicherheitsprozess und geben Sie ihnen Anweisungen für die ersten Schritte. Hier finden Sie ein Beispiel für eine Benachrichtigung per E-Mail.
  2. Weisen Sie Ihren Helpdesk bzw. Ihre Support-Mitarbeiter auf die Informationen unter Fehlerbehebung bei der Bestätigung in zwei Schritten hin, wo sie die wichtigsten Informationen für den Umgang mit Problemfällen finden können.
  3. Ziehen Sie in Erwägung, ein Pilotprogramm für Nutzer mit Smartphones umzusetzen. Sie können einen Tag für die Bereitstellung festlegen, an dem Ihre Nutzer ihre Mobiltelefone und Laptops zu Ihrem Helpdesk bringen. Es wird empfohlen, dass Ihre IT-Mitarbeiter für Ihre Nutzer die Bestätigung in zwei Schritten einrichten und ggf. die anwendungsspezifischen Passwörter in ihre Mobilgeräte und Desktop-Anwendungen eingeben.
  4. Sobald alle Nutzer für die Bestätigung in zwei Schritten registriert sind, können Sie deren Verwendung anhand der Anweisungen unter Sicherheitsüberwachung und -verwaltung erzwingen.

Bestätigung in zwei Schritten für Ihre Domain deaktivieren

Deaktivieren Sie die Option Nutzern die Aktivierung der zweistufigen Authentifizierung erlauben, um neue Registrierungen oder die Änderung bestehender Registrierungen zu verhindern. Für bereits registrierte Nutzer gilt weiterhin die Bestätigung in zwei Schritten.

Aufheben der Registrierung für einzelne Nutzer

  1. Gehen Sie in Ihrer Admin-Konsole auf die Seite Nutzer.
  2. Klicken Sie auf einen bestimmten Nutzer.
  3. Klicken Sie auf Mehr anzeigen > Sicherheit, um die Registrierung des Nutzers aufzuheben.

Diese Änderung wird sofort wirksam. Der Nutzer wird über eine automatisierte E-Mail von Google darüber informiert, dass er nicht mehr länger für die zweistufige Authentifizierung registriert ist.