Как управлять настройками безопасности пользователя

Как администратор Google Workspace или Cloud Identity, вы имеете доступ к настройкам безопасности пользователя и можете управлять ими. Например, вы можете сбрасывать пароли пользователей, добавлять и удалять электронные ключи для многофакторной аутентификации, а также сбрасывать файлы cookie для входа.

Как открыть настройки безопасности пользователя

Чтобы выполнить указанные ниже действия, нужны соответствующие права администратора, поэтому вам могут быть недоступны некоторые элементы панели управления. Подробнее о правах администратора

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Каталога затемПользователи.
  3. Найдите пользователя в списке.

    Совет. Чтобы найти пользователя, также можно ввести его имя или адрес электронной почты в окне поиска в верхней части консоли администратора. Подробнее о том, как найти аккаунт пользователя

  4. Нажмите на имя, чтобы открыть страницу пользователя.
  5. Перейдите на вкладку Безопасность в верхней части страницы. 


  6. Измените настройки безопасности пользователя, следуя приведенным ниже инструкциям.

Как просматривать настройки безопасности пользователей и управлять ими

Развернуть все  |  Свернуть все

Как сбросить пароль пользователя
  1. Нажмите Пароль а затем Сбросить пароль.
  2. Создайте пароль автоматически или введите его вручную.

    По умолчанию минимальная длина пароля составляет 8 символов. Вы можете изменить требования к паролю для своей организации.

  3. Чтобы посмотреть пароль, нажмите на значок Просмотр .
  4. Чтобы настроить обязательную смену пароля при следующем входе пользователя в систему, установите переключатель Запросить изменение пароля при следующем входе в положение "Вкл." .
  5. Нажмите Сбросить.
  6. Чтобы скопировать пароль и отправить его, например, в чате Google Chat, выберите Нажмите, чтобы скопировать пароль.
  7. Отправьте пароль пользователю по электронной почте или нажмите Готово.
Как просматривать, добавлять и удалять электронные ключи

Электронный ключ – это небольшое устройство, с помощью которого выполняется вход в аккаунт Google. Он представляет собой самый безопасный метод двухэтапной аутентификации, поддерживаемый Google. Электронный ключ подключается к компьютеру через USB-порт или к мобильному устройству через NFC или Bluetooth. Подробнее…

Если данный пользователь входит с электронным ключом, откройте раздел Электронные ключи, чтобы узнать дату его добавления и последнего использования.

Как добавить ключ

Добавить в аккаунт пользователя электронный ключ можете вы или сам пользователь.

  • Чтобы пользователи могли добавлять свои ключи:
    1. Убедитесь, что для них отключена настройка "Не запрашивать пароль". О том, как изменить эту настройку, читайте в справочной статье.
    2. Сообщите им, что они должны использовать электронный ключ для двухэтапной аутентификации.
  • Чтобы добавить электронный ключ для пользователя, выполните следующие действия:
    1. Откройте раздел Электронные ключи а затем Добавить электронный ключ.
    2. Следуйте инструкциям на экране.

      Примечание. Если к вашему компьютеру подключен электронный ключ, отсоедините его, прежде чем регистрировать для пользователя новый ключ.

    3. Нажмите Готово.

Как удалить электронный ключ

Удалять электронный ключ следует только в случае, если он потерян. Если ключ временно недоступен, в качестве временного решения можно сгенерировать резервные защитные коды. Подробнее о том, как получить коды подтверждения для пользователя

  1. Откройте раздел Электронные ключи, чтобы увидеть таблицу информации о ключах.
  2. Прокрутите таблицу вправо до конца.
  3. Наведите указатель на строку таблицы с ключом, который нужно удалить, и справа нажмите на значок "Удалить" .
  4. Нажмите на значок "Удалить" а затем Удалить.
  5. Нажмите Готово.

    Каждый раз, когда вы отзываете ключ, в журнале аудита администратора появляется соответствующая запись.

Примечание. Вы можете настроить обязательное использование электронного ключа для двухэтапной аутентификации пользователей.

Как проверить статус регистрации пользователя в программе Дополнительной защиты

Как администратор, вы можете проверить статус регистрации пользователя в программе Дополнительной защиты и, если понадобится, отменить его регистрацию на уровне пользователя.

  • Статус Вкл. означает, что пользователь зарегистрирован в программе Дополнительной защиты.
  • Статус Выкл. означает, что пользователь не зарегистрирован в программе Дополнительной защиты.

Если вы отключите регистрацию в программе Дополнительной защиты здесь, то только пользователь сможет зарегистрироваться снова. Для этого в разделе Безопасностьа затемАутентификацияа затемПрограмма Дополнительной защиты должен быть включен параметр Включить программу Дополнительной защиты. Подробнее о том, как разрешить регистрацию пользователей

Как посмотреть настройки двухэтапной аутентификации

Включить двухэтапную аутентификацию может только пользователь. Администратор может посмотреть текущие настройки двухэтапной аутентификации и при необходимости получить резервный код для заблокированного пользователя.

В разделе Двухэтапная аутентификация можно узнать, включена ли эта функция для пользователя и применяется ли она в организации принудительно.

  • Вы можете отключить двухэтапную аутентификацию для заблокированного пользователя, но делать это не рекомендуется. Вместо этого получите для него резервный код, чтобы он мог войти в аккаунт.

    Примечание. Если аккаунт пользователя заблокирован, вы не сможете отключить двухэтапную аутентификацию.

  • Если двухэтапная аутентификация принудительно применяется во всей организации, отключить ее для отдельного пользователя нельзя.
Как получить коды подтверждения для пользователя

Пользователи, у которых временно нет доступа ко второму методу аутентификации, могут быть заблокированы. Это может произойти, например, если пользователь забыл электронный ключ дома или не может получить код доступа на телефоне. Чтобы такие пользователи смогли войти в свои аккаунты, создайте для них коды подтверждения.

  1. Чтобы посмотреть коды подтверждения пользователя, нажмите Двухэтапная аутентификация а затемПолучить коды подтверждения.
    Примечание. При создании нового кода подтверждения все предыдущие коды становятся недействительными. Например, если вы создали код подтверждения для пользователя в консоли администратора, а затем сгенерировали новый код подтверждения с помощью verificationCodes, первый код считается недействительным.
  2. Скопируйте один из существующих кодов или сгенерируйте новые. Примечание. Если вы считаете, что существующие резервные коды были украдены или полностью использованы, выберите параметр Получить коды. После этого старые коды перестанут действовать.
  3. Попросите пользователя выполнить инструкции из статьи Как войти в аккаунт с помощью резервных кодов.

Если пользователь должен использовать двухэтапную аутентификацию с электронным ключом:

  • Пользователь не может сам генерировать свои коды подтверждения. Их генерирует администратор и предоставляет пользователю.
  • Когда вы сгенерируете коды для пользователя, начнется их срок действия. Вы увидите, в течение какого времени пользователь может воспользоваться ключом для входа в аккаунт.

Дополнительную информацию о включении двухэтапной аутентификации для пользователей смотрите в статье Развертывание двухэтапной аутентификации.

Как принудительно сменить пароль

Если вы подозреваете, что пароль пользователя украден, то можете потребовать обязательную смену пароля при следующем входе в систему.

  1. Нажмите Обязательная смена пароля а затем установите переключатель в положение "Вкл." .
  2. Нажмите Готово.

После того как пользователь сбросит пароль, для этого параметра будет автоматически установлено значение Выкл.

Примечание. Если ваша организация использует систему единого входа со сторонним поставщиком идентификационной информации, параметр обязательной смены пароля будет доступен только в том случае, если вы с помощью маски сети разрешите некоторым пользователям входить в Workspace напрямую. Чтобы узнать, настроена ли маска сети, перейдите в раздел Безопасностьа затемСистема единого входа со сторонним поставщиком идентификационной информацииа затемПрофиль SSO для вашей организации.

Как изменить данные для восстановления аккаунта пользователя

Если в Google была зафиксирована подозрительная попытка доступа к аккаунту, для входа в него пользователю потребуется пройти дополнительную аутентификацию. Он должен будет выполнить одно из следующих действий:

  • ввести код подтверждения Google, который он получит на резервный номер телефона или адрес электронной почты (зарегистрированный за пределами организации);
  • использовать другие способы аутентификации, если они доступны.

Чтобы добавить или изменить данные для восстановления аккаунта пользователя:

  1. Нажмите Данные для восстановления.
  2. Добавьте или измените один из разделов:
    • адрес электронной почты (за пределами организации);
    • резервный номер телефона.

      Примечание. Резервный номер телефона должен быть уникальным для каждого пользователя. Если указать одинаковый номер для нескольких пользователей, он будет автоматически заблокирован в целях безопасности.

  3. Нажмите Сохранить.
Как временно отключить дополнительную аутентификацию или подтверждение личности

Если в Google была зафиксирована подозрительная попытка доступа к аккаунту, то для входа в него пользователю потребуется пройти дополнительную аутентификацию. Ему нужно будет ввести код подтверждения Google, который он получит на телефон. Он может использовать другие способы аутентификации, если они доступны.

Кроме того, если пользователь Google Workspace попытается выполнить действие, связанное с безопасностью, иногда ему будет предложено подтвердить личность. Если пользователь не сможет ввести запрошенную информацию, Google запретит действие.

Если авторизованный пользователь не сможет подтвердить личность, вы можете отключить дополнительную аутентификацию или подтверждение личности на 10 минут, чтобы он смог войти в аккаунт.

Как сбросить файлы cookie для входа

Чтобы исключить несанкционированный доступ к аккаунту Google пользователя, который потерял свой компьютер или мобильное устройство, сбросьте его файлы cookie для входа. В результате будет выполнен выход из аккаунта Google пользователя (в том числе из всех приложений Google Workspace) на всех устройствах и во всех браузерах.

Примечание. Если аккаунт заблокирован, сбрасывать файлы cookie для входа не нужно, так как эта процедура выполняется при блокировке.

Если у вас настроена система единого входа с помощью стороннего поставщика идентификационной информации, после сброса файлов cookie вход в аккаунт Google пользователя в течение сеанса единого входа по-прежнему будет возможен. В этом случае сеанс единого входа следует завершить до сброса файлов cookie для входа в аккаунт Google. За помощью по вопросам управления системой единого входа обращайтесь в службу поддержки поставщика идентификационной информации.

Чтобы сбросить файлы cookie пользователя:

  1. Нажмите Файлы cookie для входаа затемСбросить
  2. Нажмите Готово.

Завершение всех текущих сеансов Gmail может занять до часа. Для прочих приложений это время может быть другим.

Как посмотреть и удалить пароли приложений

Если для пользователей включена двухэтапная аутентификация и им необходимо выполнять вход в приложения или на устройствах, которые не принимают коды подтверждения, для доступа к таким приложениям им потребуются пароли приложений. Подробнее о входе с паролем приложения

В разделе Пароль приложения перечислены все приложения, для которых пользователь создал пароли. Примечание. Если пароли приложений не используются, этот раздел неактивен.

Нажмите на название приложения, чтобы узнать больше о том, когда был создан пароль для этого приложения и когда он в последний раз использовался.

Если пользователь потерял устройство или больше не работает с приложением, для которого был создан пароль, этот пароль приложения необходимо отозвать.

  1. Откройте раздел Пароль приложения, чтобы увидеть приложения, для которых используются пароли.
  2. Наведите указатель на название приложения и нажмите на значок "Отозвать" справа.
  3. Нажмите Отозвать.
  4. Нажмите Готово.

Кроме того, пользователи могут самостоятельно отзывать свои пароли приложений.

Как посмотреть сторонние приложения и закрыть к ним доступ

В разделе Подключенные приложения приведен список сторонних приложений (например, из каталога Google Workspace Marketplace), у которых есть доступ к данным аккаунта Google пользователя. Подробнее о принципах работы авторизованного доступа… 

Примечание. Если сторонние приложения не установлены, этот раздел неактивен.

Чтобы узнать больше, нажмите на название приложения:

  • В столбце Уровень доступа показаны данные пользователя, к которым у приложения есть доступ. Пользователь может предоставить приложению полный или частичный доступ к сервисам Google.
  • В столбце Дата авторизации указана дата предоставления приложению доступа к данным.

Чтобы временно закрыть приложению доступ к данным:

  1. Наведите указатель на название приложения и нажмите на значок "Удалить" справа.
  2. Нажмите Удалить.
  3. Нажмите Готово.

Примечание. Даже если закрыть приложению доступ к данным, пользователь все равно сможет работать с ним при наличии необходимых разрешений. Когда пользователь в следующий раз войдет в это приложение, доступ к данным будет восстановлен. Чтобы навсегда запретить пользователю доступ к приложениям, можно закрыть доступ к определенным областям действия приложений и создать белый список одобренных приложений для организации.


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
14011130471580996790
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false