Google Workspace hesaplarını güvenlik doğrulamalarıyla koruma

Hassas işlemlere aşağıdaki birkaç örneği verebiliriz:

• 2 Adımlı Doğrulama'yı devre dışı bırakma
• Bir uygulamanın Google verilerine erişmesine izin verme
• Hesap kurtarma e-posta adresini veya telefon numarasını değiştirme
• Hesap verilerini indirme
• Hesaptaki adı değiştirme

Şüpheli bir giriş algılandığında (örneğin, kullanıcı geçmişte kullandığı oturum açma düzeninden farklı bir yöntem izlediyse) kullanıcıya giriş sorgulaması gösterilir. Oturumu riskli olan kullanıcıdan, hassas bir işlem gerçekleştirmeye çalıştığında kimlik doğrulama sorgulamasından geçmesi istenir.

Önemli: Google, kullanıcıya hangi tür güvenlik doğrulamasının gösterileceğine, birden çok güvenlik ve kullanılabilirlik etmenini dikkate alarak karar verir. Örneğin, etkinleştirilmiş olsa bile, belirli bir kullanıcıya çalışan kimliği giriş sorgulaması gösterilmeyebilir.

2 Adımlı Doğrulama (2SV), bir giriş sorgulaması türüdür. Yönetici olarak kullanıcılarınıza 2 Adımlı Doğrulama giriş sorgulamasını zorunlu kılabilirsiniz. Bu şekilde, başka tür risk tabanlı giriş sorgulaması sunulmaz.

Kullanıcılarınıza 2 Adımlı Doğrulama'yı zorunlu kılmazsanız veya bir kullanıcı bu özelliği etkinleştirmezse söz konusu kullanıcıya hangi tür giriş sorgulamasının sunulacağına Google karar verir. Hangi tür giriş sorgulamasının uygun olduğu, birden çok güvenlik ve kullanılabilirlik etmeni dikkate alınarak belirlenir. Örneğin, etkinleştirilmiş olsa bile, belirli bir kullanıcıya çalışan kimliği giriş sorgulaması gösterilmeyebilir.

Evet. Ayrıntılar için Kurtarma telefon numarası veya e-posta adresi ayarlama başlıklı makaleyi inceleyin. 

2 Adımlı Doğrulama (2SV), bir giriş sorgulaması türüdür. Kullanıcılarınız bu özelliğe sahipse başka bir giriş sorgulaması gösterilmez. Aynı nedenle, Yönetici Raporlarında her 2 Adımlı Doğrulama, giriş sorgulaması olarak gösterilir.

Kuruluşunuzda TOA'yı nasıl yapılandırdığınıza bağlı olarak farklılık gösterir:

• Kuruluşunuz için bir TOA profili yapılandırdıysanız: Varsayılan olarak giriş sorgulamaları etkinleştirilmez. Ancak diğer risk tabanlı kimlik doğrulama sorgulamalarına ve yapılandırıldıysa 2 Adımlı Doğrulama'ya izin vermek için TOA sonrası doğrulamayı ayarlayabilirsiniz.
• Başka bir TOA profili kullanıyorsanız: Ek giriş sorgulamaları (yapılandırılmışsa 2 Adımlı Doğrulama dahil) otomatik olarak uygulanır.

Evet, tüm Google Workspace sürümlerinde ek güvenlik soruları ve giriş sorgulamaları vardır.

Risk analiz sistemimiz bir girişimin normal kullanıcı davranışı biçiminin dışında olduğunu belirlediğinde, söz konusu oturum açma işleminin şüpheli olduğuna kanaat getirilir. Örneğin, bir kullanıcı olağan dışı bir konumdan veya kötüye kullanımla ilişkili bir biçimde oturum açmaya çalışıyor olabilir.

Evet, farklı tür giriş sorgulamaları vardır. Kullanıcı hesabı için mevcut olan bilgilere bağlı olarak, kullanıcılara, çalışan kimliği veya kurtarma e-posta adresi girme gibi farklı giriş sorgulamaları sunulur. Telefonuna erişimi olmayan kullanıcılar oturum açmak için yedek kodları kullanabilir. Ayrıntılar için Yedek kodları kullanarak oturum açma başlıklı makaleye göz atın.

Kullanıcı, kurtarma bilgilerini hesap ayarları sayfasından güncelleyebilir.

Kullanıcı, bir kurtarma telefon numarası girmezse kurtarma e-posta adresi girme veya çalışan kimliğini kullanma gibi diğer giriş sorgulaması yöntemleri uygulanır.

Evet, bir yönetici giriş veya kimlik doğrulama sorgulamasını 10 dakikalığına devre dışı bırakabilir. 

Bazı durumlarda yetkili bir kullanıcının kimliğini doğrulaması mümkün olmaz. Örneğin, telefonu sinyal alamadığından doğrulama kodunu alamıyor olabilir. Çalışan kimliğini hatırlamıyor veya bulamıyor olabilir. Bu durumda, süper yönetici olarak kullanıcının oturum açmasına veya hassas işlemi tamamlamasına izin vermek için giriş veya kimlik doğrulama sorgulamasını 10 dakikalığına devre dışı bırakabilirsiniz. Bu 10 dakikalık süre içinde hesabınız, ele geçirme saldırılarına karşı daha savunmasız olacağı için giriş veya kimlik doğrulama sorgulamalarını devre dışı bırakırken dikkatli olun.

Hayır, bu özelliği kuruluşunuzun tamamı için devre dışı bırakamazsınız. Özellik, yalnızca her bir kullanıcı için geçici olarak devre dışı bırakılabilir.

Hayır, giriş sorgulamasını veya güvenlik doğrulamalarını geçici olarak yalnızca bir yönetici devre dışı bırakabilir.

Yöneticiler, şifrelerini sıfırlamak için giriş sayfasındaki talimatları uygulayarak hesaplarına yeniden erişim elde edebilir.

Yönetici hesabında oturum açma sorunu yaşayan bir Google Workspace yöneticisiyseniz Hesabınıza yönetici erişimini kurtarma başlıklı makalede ilgili talimatları bulabilirsiniz.

Bir süper yönetici kimliğini doğrulayamazsa başka bir süper yönetici (varsa) aşağıda açıklanan şekilde bu kullanıcı için giriş sorgulamasını geçici olarak devre dışı bırakabilir.

Süper yönetici, şifresini sıfırlayarak giriş sorgulamasını atlamayı da tercih edebilir.

Not: Otomatik şifre sıfırlama seçeneği tüm süper yöneticilere sunulmaz. Yönetici hesabı kurtarma konusunda daha fazla bilgi edinmek için Yönetici hesabınıza kurtarma seçenekleri ekleme sayfasına göz atın.