Zoeken
Zoekopdracht verwijderen
Zoeken sluiten
Google-apps
Hoofdmenu

    Beveiligingsinstellingen van gebruikers bekijken en toegang intrekken

    Deze functie is niet beschikbaar in de oude gratis versie van Google Apps.

    Als beheerder kunt u de beveiligingsinstellingen van een bepaalde gebruiker bekijken en beheren in de Google Beheerdersconsole. U kunt indien nodig ook de toegang voor services van derden en beveiligingssleutels intrekken. In het bijzonder kunt u het volgende:

    Security settings overview

    Ga als volgt te werk om toegang te krijgen tot de beveiligingsinstellingen van een gebruiker:

    1. Log in bij uw Google-beheerdersconsole.

      Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

    2. Klik op Gebruikers.
    3. U ziet nu de actuele status van de inschrijving voor authenticatie in twee stappen in de gebruikerslijst. Als u de kolom Aanmelding voor authenticatie in twee stappen niet ziet, klikt u op Meer Settings en kiest u Kolommen selecteren.
    4. Selecteer in het submenu de kolom Aanmelding voor authenticatie in twee stappen en klik op Toepassen.
      Op de pagina Gebruikers staat nu welke gebruikers zijn ingeschreven voor authenticatie in twee stappen en welke niet.
    5. Klik op de gebruiker waarvan u de beveiligingsinstellingen wilt openen.
    6. Klik op Beveiliging. U moet wellicht op Meer weergeven klikken om de optie Beveiliging te zien.

    Authenticatie in twee stappen

    Controleer bovenaan of de gebruiker Authenticatie in twee stappen heeft ingeschakeld. U kunt authenticatie in twee stappen uitschakelen door te klikken op Authenticatie in twee stappen uitschakelen.

    Als authenticatie in twee stappen is ingeschakeld, zijn ook de back-upverificatiecodes van de gebruiker beschikbaar. Deze kunnen worden weergegeven door op Back-upverificatiecodes tonen te klikken. Zie Inloggen met back-upcodes om gebruikers met deze codes te helpen. Indien een gebruiker alleen een beveiligingssleutel moet gebruiken en back-upverificatiecodes gebruikt, staat hier de duur van de respijtperiode. De gebruiker kan zijn back-upverificatiecodes gebruiken totdat de respijtperiode voorbij is. Daarna moet hij zijn beveiligingssleutel gebruiken om in te loggen.

    Wachtwoordsterkte

    In deze sectie kunt u de sterkte van een gebruikerswachtwoord controleren. Zie Wachtwoordsterkte en wachtwoordherstel voor gebruikers instellen voor instructies over het wijzigen van wachtwoordvereisten.

    Beveiligingssleutels

    Een beveiligingssleutel is een klein, fysiek apparaat waarmee u kunt inloggen. Het wordt aangesloten op de USB-poort van uw computer of maakt via Bluetooth verbinding met uw mobiele apparaat (meer informatie).

    Bekijk de beveiligingssleutels die door de gebruiker zijn ingeschreven. Zie Een beveiligingssleutel toevoegen aan uw Google-account om gebruikers te helpen met deze sleutels.

    Als u bent ingelogd op uw G Suite-account kunt u een beveiligingssleutel met korting bestellen.

    Als u een beveiligingssleutel uitschrijft, kan de gebruiker deze niet gebruiken voor authenticatie in twee stappen. Klik om een sleutel uit te schrijven op Intrekken en klik vervolgens op OK. Elke keer dat u een beveiligingssleutel intrekt, wordt hiervan melding gemaakt in het controlelogboek van de Beheerdersconsole.

    Gebruik van de beveiligingssleutel vereisen

    1. Log in bij uw Google-beheerdersconsole.

      Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

    2. Ga op het dashboard van de Admin Console naar Beveiligingen vervolgensAlgemene instellingen.

      U moet wellicht onderaan op Meer functies klikken om Beveiliging op het dashboard te zien.

    3. Klik op Geavanceerde beveiligingsinstellingen.
      Er verschijnen nu twee nieuwe instellingen in de sectie Verificatie onder Toegestane methoden voor authenticatie in twee stappen selecteren:
    4. Kies welke tweede verificatiemethode moet worden ingeschakeld voor het domein:
      Alle opties
      Alleen beveiligingssleutels
    5. Kies de duur van de respijtperiode voor authenticatie in twee stappen voor het domein. 

      Wanneer back-upverificatiecodes worden gegenereerd voor gebruikers die alleen beveiligingssleutels mogen gebruiken, krijgen ze automatisch een respijtperiode met de tijdsduur die u kiest. Gebruikers kunnen hun back-upverificatiecodes gebruiken totdat de respijtperiode voorbij is. Nadat de respijtperiode voorbij is, moeten ze hun beveiligingssleutel gebruiken om in te loggen.

      Waarden voor de respijtperiode: 
      één dag
      twee dagen
      vijf dagen
      één week

      De standaardwaarde is één dag.

      Opmerking: Als u een tweede factor afdwingt in domeinen waarvoor 'Minder goed beveiligde apps' is ingeschakeld, krijgt u de volgende melding:
      Schakel voor betere beveiliging Minder goed beveiligde apps uit voordat u beveiligingssleutels afdwingt.

    Wat gebeurt er als gebruikers hun beveiligingssleutel kwijtraken?

    Als een gebruiker de toegang tot zijn beveiligingssleutel kwijtraakt, moet u zijn identiteit bevestigen en hem een tijdelijke back-upverificatiecode geven. Met deze back-upverificatiecode kan hij één keer inloggen op zijn account om een nieuwe beveiligingssleutel te registreren. Wanneer back-upverificatiecodes worden gegenereerd voor gebruikers die alleen beveiligingssleutels mogen gebruiken, krijgen ze automatisch een respijtperiode van één, twee, vijf of zeven dagen. Gebruikers kunnen hun back-upverificatiecodes gebruiken totdat de respijtperiode voorbij is. Nadat de respijtperiode voorbij is, moeten ze hun beveiligingssleutel gebruiken om in te loggen.

    Wat moet ik doen als ik mijn beveiligingssleutel kwijt ben?

    Volg deze praktische tips om te voorkomen dat u de toegang tot uw account kwijtraakt:

    • Registreer meer dan één beveiligingssleutel voor uw account. Bewaar een van de sleutels op een veilige plaats voor het geval u de toegang tot uw primaire sleutel kwijtraakt.
    • Wijs meer dan één beheerder toe aan uw domein. De tweede beheerder kan naar Gebruikers > Gebruikersgegevens > Beveiliging > Nieuwe back-upcodes genereren gaan en u een respijtperiode toewijzen waarin back-upcodes worden geaccepteerd. Neem contact op met G Suite-ondersteuning als u geen tweede beheerder heeft.
    • Opmerking: De functie voor beheer van beveiligingssleutels is alleen beschikbaar voor G Suite Enterprise .

    App-wachtwoorden

    Hier ziet u app-wachtwoorden die door de gebruiker zijn gemaakt. Zie Inloggen met app-wachtwoorden om gebruikers te helpen deze in te stellen.

    Als u een wachtwoord wilt verwijderen, klikt u op Intrekken en vervolgens op OK.

    Toegang tot minder goed beveiligde apps

    Bekijk of de geselecteerde gebruiker toegang heeft tot minder goed beveiligde apps. U kunt de toegang tot minder goed beveiligde apps inschakelen via Beveiliging > Algemene instellingen > Toegang tot minder goed beveiligde apps. Klik vervolgens op Inschakelen. De toegang wordt toegewezen via organisatie-eenheden en groepsfilters, niet per gebruiker. Als u de toegang tot minder goed beveiligde apps blokkeert, werken app-specifieke wachtwoorden niet meer voor gebruikers met authenticatie in twee stappen.

    Geautoriseerde toegang

    In deze sectie ziet u de services van derden die toegang hebben tot het G Suite-account van de gebruiker. Zie Hoe geautoriseerde toegang werkt voor informatie over het inschakelen van deze autorisatie.

    In de kolom Service ziet u aan welke apps uw gebruikers toegang hebben verleend tot hun G Suite-gegevens. In de kolom Toegangsbereik worden de gebruikersgegevens weergegeven waartoe de service toegang heeft. Een gebruiker kan volledige toegang geven of toegang tot specifieke onderdelen van G Suite.

    Als u de toegang tot een service wilt verwijderen, klikt u op Intrekken > OK. U kunt alleen de toegang tot een service intrekken als deze al is verleend. U kunt niet al bij voorbaat voorkomen dat gebruikers bepaalde apps toegang bieden. Zie App-wachtwoorden verwijderen om gebruikers te helpen hun eigen wachtwoorden te verwijderen.

    Een inlogchallenge tijdelijk uitschakelen

    Als G Suite detecteert dat een onbevoegd persoon probeert het account van een gebruiker te openen, wordt een inlogchallenge ingezet voordat hij kan inloggen. De gebruiker moet zijn identiteit verifiëren door een verificatiecode in te voeren die door G Suite wordt verzonden naar zijn telefoon of door een andere challenge uit te voeren die alleen de geautoriseerde gebruiker kan uitvoeren.

    Klik op Inlogchallenge uitschakelen als de geautoriseerde gebruiker zijn identiteit niet kan verifiëren. De inlogchallenge wordt tien minuten uitgeschakeld, zodat de gebruiker kan inloggen.

    Was dit artikel nuttig?
    Hoe kunnen we dit verbeteren?
    Log in op uw account

    Krijg accountspecifieke hulp door in te loggen met het e-mailadres van uw G Suite-account, of krijg meer informatie over hoe u aan de slag kunt met G Suite.