Notificação

A Duet AI agora se chama Gemini para Google Workspace. Saiba mais

Identificar e proteger contas violadas

Como administrador, se você suspeitar que uma conta foi violada, use esta lista de verificação para garantir que as contas dos seus usuários estão seguras. Trabalhe com os usuários afetados para concluir a lista de verificação de segurança do Gmail.

Seguir estas etapas de segurança

Etapa 1: suspender temporariamente a conta de usuário supostamente violada
  1. Suspenda um usuário para impedir o acesso não autorizado.

    Observação: a suspensão de um usuário redefine os cookies de login e os tokens OAuth dele.

  2. Investigue a atividade supostamente não autorizada e restaure a conta. Outra alternativa é inscrever o domínio na verificação em duas etapas (2SV).
  3. Peça ao usuário afetado pela suspensão que analise o endereço de recuperação e confira a lista de verificação de segurança do Gmail.
Etapa 2: investigar a conta em busca de atividade não autorizada
  1. Se o usuário com a conta violada for um administrador, consulte os registros de auditoria do administrador e veja as alterações na configuração feitas recentemente pelo usuário. Ignore esta etapa se não for o caso.
  2. Analise os dispositivos móveis associados à conta afetada e limpe os dispositivos suspeitos.
  3. Investigue a atividade possivelmente não autorizada:
    1. Use os eventos de registro do usuário no Admin Console para ver uma lista completa dos logins feitos e das tentativas de login no seu domínio nos últimos seis meses. Os logins suspeitos são marcados com um ícone de aviso. Você também pode usar a API Reports para recuperar os logins das contas no domínio.
    2. Use a pesquisa de registro de e-mail para analisar os registros de entrega dos domínios e avaliar o tráfego das mensagens de entrada e saída nas contas que podem ter sido violadas. Se a conta for gerenciada pelo Vault, você poderá usar a pesquisa de registro de e-mail para analisar a atividade dos e-mails.
      Observação: caso seus usuários façam upgrade para uma edição que inclua o Vault, eles poderão recuperar arquivos ou e-mails excluídos permanentemente.
    3. Use o relatório de segurança para avaliar a exposição do domínio aos riscos de segurança dos dados. Consulte os seguintes relatórios:
    4. Verifique se alguma configuração nociva foi criada.Você pode usar a API Gmail para recuperar as configurações da conta de usuário (como configurações de encaminhamento). Se você suspeitar que uma conta de consumidor@gmail.com foi usada nessa violação, denuncie.
Etapa 3: revogar o acesso à conta afetada
  1. Siga as etapas em Redefinir a senha de um usuário.
  2. Revogue os tokens OAuth 2.0 do usuário. 
  3. Alguns apps que usam o método de autenticação OAuth 2.0 não acessarão mais os dados depois que você redefinir a senha de um usuário. O usuário precisará fazer login com a conta e a nova senha para receber um novo token OAuth 2.0.
  4. Remova as senhas de app criadas pelo usuário.
Etapa 4: devolver o acesso ao usuário
  1. Remova a suspensão da conta.
  2. Informe os usuários sobre as novas senhas temporárias e solicite que definam novas senhas exclusivas que não tenham sido usadas em outros websites nem apps.
  3. Ative a verificação em duas etapas no domínio e inscreva os usuários com chaves de segurança, que são mais recomendadas do que os códigos de verificação em duas etapas.
  4. Trabalhe com os usuários para concluir a lista de verificação de segurança do Gmail. Por exemplo, verifique se os filtros e as opções de encaminhamento do usuário final foram configurados corretamente.
    1. Atualize as opções de recuperação de conta.
    2. Verifique se sua conta apresenta atividades incomuns.
    3. Verifique se há mensagens faltando ou suspeitas.
    4. Verifique se há erros nos seus contatos.
    5. Verifique as configurações do Gmail.

Seguir etapas de segurança adicionais

Recomendamos que você siga estas etapas adicionais para garantir a segurança das contas dos seus usuários.

Etapa 1: fazer inscrições na verificação em duas etapas com chaves de segurança

A inscrição na verificação em duas etapas adiciona uma camada extra de segurança às contas de usuário. Ela exige que os usuários digitem um código de verificação, além do nome de usuário e da senha, ao fazer login nas contas. Veja mais detalhes em Adicionar a verificação em duas etapas. Para reforçar a proteção contra phishing, recomendamos o uso de chaves de segurança, em vez de códigos de segurança de verificação em duas etapas.

Etapa 2: adicionar, proteger ou atualizar as opções de recuperação

Consulte Adicionar opções de recuperação à sua conta de administrador para ver as instruções sobre como adicionar números de telefone e endereços de e-mail secundários. Recomendamos proteger os endereços de e-mail secundários alterando as senhas ou atualizar o e-mail secundário com um novo endereço.

Etapa 3: ativar os alertas de atividade na conta

Como administrador, você pode optar por receber alertas de atividade na conta quando ocorrerem eventos importantes, como logins suspeitos ou alterações de configuração do serviço feitas por outros administradores.

Consulte a Central de segurança do Google para ver recomendações gerais sobre como manter sua conta protegida.

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
4028936517845581973
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false