Как защитить аккаунты Google Workspace с помощью контрольных проверок

Вот примеры действий, связанных с безопасностью:

• отключение двухэтапной аутентификации;
• предоставление приложению доступа к данным Google;
• изменение резервного адреса электронной почты или номера телефона;
• скачивание данных аккаунта;
• изменение имени в аккаунте.

Пройти дополнительную аутентификацию необходимо, когда вход в аккаунт расценивается системой как подозрительный (например, выполняется не так, как обычно). Пользователю предлагается подтвердить личность, если во время небезопасного сеанса он попытается выполнить действие, связанное с безопасностью.

Важно! Способ контрольной проверки, которую необходимо будет пройти пользователю, выбирается системой Google на основе различных факторов безопасности и применимости. Это означает, что сотруднику может не потребоваться проходить дополнительную аутентификацию по идентификатору, даже если вы включили эту настройку.

Двухэтапная аутентификация – это разновидность дополнительной аутентификации. Как администратор вы можете включить для пользователей принудительную двухэтапную аутентификацию. В этом случае другие способы дополнительной аутентификации не будут им предлагаться.

Если двухэтапная аутентификация не включена принудительно или отключена у пользователя, способ дополнительной аутентификации, которую ему необходимо пройти, выбирается системой Google на основе различных факторов безопасности и применимости. Это означает, что сотруднику может не потребоваться проходить дополнительную аутентификацию по идентификатору, даже если вы включили эту настройку.

Да. Подробную информацию можно найти в статье Как указать номер телефона и адрес электронной почты для восстановления аккаунта.

Двухэтапная аутентификация – это разновидность дополнительной аутентификации. Пользователям, у которых она включена, не нужно проходить другие проверки. По этой причине в отчетах для администратора каждое событие двухэтапной аутентификации указывается как дополнительная аутентификация.

Это зависит от того, каким образом вы настроили систему единого входа в своей организации:

• Если вы настроили профиль SSO для своей организации. По умолчанию дополнительная аутентификация не включена. Однако вы можете настроить подтверждение личности после системы единого входа, чтобы разрешить дополнительные проверки на основе оценки рисков и двухэтапную аутентификацию (если она настроена).
• Если вы используете другой профиль SSO, любая дополнительная аутентификация (в том числе двухэтапная аутентификация, если она настроена) применяется автоматически.

Да. Дополнительная аутентификация и секретные вопросы доступны во всех версиях Google Workspace.

Наша система анализа рисков расценивает попытку входа в аккаунт как подозрительную, когда она выполняется не так, как обычно, например местоположение пользователя не такое, как раньше, или способ входа характерен для взлома.

Да. Существуют разные способы дополнительной аутентификации. В зависимости от имеющейся информации об аккаунте пользователя ему может быть предложен другой способ аутентификации. Например, пользователю может потребоваться указать идентификатор сотрудника либо резервный адрес электронной почты. Если у пользователя нет доступа к телефону, вход можно выполнить с помощью резервного кода. Подробнее…

Пользователь может изменить резервный номер телефона или адрес электронной почты в настройках аккаунта.

Если пользователь не укажет резервный номер телефона, ему будут предложены другие способы дополнительной аутентификации. Это может быть запрос идентификатора сотрудника или резервного адреса электронной почты.

Да, администратор может отключить дополнительную аутентификацию или подтверждение личности на 10 минут.

Иногда пользователю не удается подтвердить личность (например, если он забыл свой идентификатор или находится вне зоны действия сети, из-за чего невозможно получить код подтверждения на телефон). В таком случае суперадминистратор может отключить дополнительную аутентификацию или подтверждение личности на 10 минут, чтобы разрешить пользователю войти или выполнить действие, связанное с конфиденциальными данными. Будьте внимательны при отключении дополнительной аутентификации или подтверждения личности, поскольку это делает аккаунт менее защищенным от злоумышленников в течение 10-минутного периода.

Нет, отключить эту функцию для всей организации нельзя. Ее можно отключать только на время и для отдельных пользователей.

Нет, отключить дополнительную аутентификацию или контрольные проверки администратор может только временно.

Администратор может восстановить доступ к своему аккаунту, следуя инструкциям по сбросу пароля на странице входа.

Если вы администратор Google Workspace и у вас возникли проблемы со входом в свой аккаунт, ознакомьтесь со статьей Как восстановить административный доступ к аккаунту.

Если у суперадминистратора нет возможности подтвердить свою личность, другой суперадминистратор (если он есть) может на время отключить дополнительную аутентификацию, как описано выше.

Суперадминистратор также может обойти аутентификацию, сбросив пароль.

Примечание. Сбросить пароль с помощью автоматизированной системы могут не все суперадминистраторы. Подробную информацию о восстановлении доступа к аккаунту можно найти в статье Как добавить данные для восстановления пароля.