Aplicar políticas de seguridad personalizadas

Los grupos de excepción incrementan tu estructura organizativa, ya que te permiten crear conjuntos personalizados con los usuarios que tengan los servicios de seguridad de Google configurados de alguna forma distinta. Asimismo, te ofrecen la posibilidad de activar o desactivar servicios por unidad organizativa. Esta capa adicional te permite aplicar una configuración de seguridad especial a subconjuntos concretos de las organizaciones actuales. Estos cambios no afectarán al resto de los usuarios de tu organización.

Por ejemplo, puedes tener una estructura organizativa como esta:

  • tu-dominio.com
    • Ingeniería
      • Interfaz
      • Servidor
    • Marketing
      • Producción
      • Corporativo

Para aplicar un cambio de configuración en toda la organización:

  1. En la Consola de Administración, haz clic en Seguridad > Opciones avanzadas de seguridad.
  2. Selecciona la unidad organizativa de nivel superior (tu-dominio.com) y realiza los cambios.
  3. (Opcional) Para aislar la excepción a todo lo que incluye Ingeniería o Marketing, selecciona esa unidad organizativa en su lugar.

    Todos los ajustes de la configuración se aplican a todas las organizaciones secundarias si no se modifican.

Para realizar un cambio de configuración personalizado (por ejemplo, aplicar la verificación en dos pasos para todos tus contratistas):

  1. Crea un grupo que contenga todos tus contratistas.
  2. Selecciona la organización de nivel superior y también el grupo para aplicar el cambio a todos los contratistas del dominio.

    La configuración se aplica a los miembros que pertenezcan a la vez a la organización y al grupo.

  3. (Opcional) Puedes definir mejor este filtro seleccionando las organizaciones de nivel inferior (por ejemplo, todo lo que incluye Ingeniería > Producción o Marketing > Corporativa) antes de seleccionar el grupo deseado.

    Este ajuste se aplicaría a todos los contratistas de esas organizaciones solamente. De forma similar, puedes realizar un cambio de configuración personalizada en una organización de nivel más alto y, a continuación, modificarlo navegando a la organización de nivel más bajo y cambiando la configuración.

Para crear y usar un grupo de excepción:

Antes de activar el cumplimiento obligatorio en el paso 7, ve a la sección Informes > Actividad de la cuenta > Inscripción en la verificación en dos pasos para verificar que todos los usuarios del grupo seleccionado se han registrado en la verificación en dos pasos antes de convertirla en una política. Se podría bloquear a todos los usuarios no registrados.
  1. Sigue las instrucciones para crear un grupo en la Consola de administración.
    Se genera un grupo gestionado por el administrador. No se pueden aplicar las excepciones a los grupos creados a través de Grupos de Google.
  2. Después de guardar el grupo, añádele los usuarios que quieras.
  3. Haz clic en Seguridad.
  4. Haz clic en Configuración básicaVerificación en dos pasos. Para obtener más información, consulta Cumplimiento obligatorio de la verificación en dos pasos.
  5. Marca la casilla Permitir a los usuarios activar la verificación en dos pasos.
  6. Haz clic en Guardar cambios.
  7. Haz clic en el enlace Ir a la configuración avanzada para imponer la verificación en dos pasos.
  8. Selecciona la organización para la que quieres aplicar la configuración de cumplimiento obligatorio de la verificación en dos pasos personalizada.
  9. Selecciona Activar cumplimiento obligatorioActivar cumplimiento obligatorio a partir de la fecha o Desactivar cumplimiento obligatorio.
  10. Cuando te desplaces por las opciones de cumplimiento obligatorio, selecciona Usar heredado para asignar la política del dominio o grupo principal en tu grupo seleccionado.
  11. Haz clic en Guardar cambios.

    Antes de aplicarse, se solicita la confirmación o cancelación de todos los cambios de cumplimiento obligatorio.

Para crear y utilizar un grupo de excepción Exento del cumplimiento obligatorio en dos pasos:

  1. Sigue las instrucciones proporcionadas en la sección Crear un grupo en la Consola de administración para crear un grupo Exento del cumplimiento obligatorio en dos pasos en tu dominio.
    Nota: Si utilizas Google Cloud Directory Sync (GCDS) para sincronizar tus grupos de Active Directory, crea el grupo en Active Directory en primer lugar y, a continuación, añade tus usuarios a este grupo, ejecuta GCDS para sincronizarlo y sáltate el siguiente paso.
  2. Añade usuarios al grupo para que no se les obligue a utilizar la verificación en dos pasos al iniciar sesión en su cuenta de Gmail.
  3. Haz clic en Seguridad.
  4. Haz clic en Configuración básicaVerificación en dos pasos. Para obtener más información, consulta Cumplimiento obligatorio de la verificación en dos pasos.
  5. Haz clic en el enlace Ir a la configuración avanzada para imponer la verificación en dos pasos.
  6. Selecciona el dominio.
  7. En la sección Filtros de grupo, haz clic en Seleccionar y busca el grupo que has creado (Exento del cumplimiento obligatorio en dos pasos).
  8. Selecciona Desactivar cumplimiento obligatorio y haz clic en Guardar.
  9. En la sección Filtros de grupo, haz clic en No se ha seleccionado ningún grupo de administradores.
  10. Selecciona Activar cumplimiento obligatorio y haz clic en Guardar.
  11. Una vez que cada miembro de este grupo habilite la verificación en dos pasos, se podrá eliminar del grupo Exento del cumplimiento obligatorio en dos pasos.
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?