Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal

Agora o Google Apps se chama G Suite. Mesmo serviço, novo nome. Saiba mais sobre a mudança de nome.

Segurança e privacidade para administradores

Dois dos tópicos mais comuns nas perguntas sobre o Google, em geral, e sobre o G Suite, especificamente, são a segurança e a privacidade. Levamos esses tópicos muito a sério e oferecemos ferramentas que permitem controlar como processamos os dados da sua organização. Nossos negócios são feitos com base na confiança dos clientes: confiança na capacidade de proteger os dados de modo adequado e no compromisso com relação à privacidade das informações disponibilizadas nos sistemas do Google, que não são repassadas para terceiros nem usadas inadequadamente.

Para saber mais sobre a posição do Google em relação a confiabilidade, privacidade e segurança, consulte Como o Google administra seus dados.

Se você precisar denunciar um problema de abuso, saiba mais sobre como fazer denúncias.

O que uma auditoria G Suite SOC 2/3 significa para mim como administrador?

Um auditor externo independente emitiu para o G Suite um parecer de auditoria SOC 2/3 completo. O Google tem orgulho de oferecer aos administradores do G Suite a tranquilidade de saber que os dados estão seguros de acordo com os padrões do setor pela auditoria SOC 2/3. Saiba mais sobre o relatório público da SOC3

O auditor de terceiros independente confirmou que o G Suite tem os seguintes controles e protocolos em vigor:

  • Segurança lógica: os controles fornecem uma segurança razoável de que o acesso lógico aos sistemas de produção e dados do G Suite é restrito aos indivíduos autorizados
  • Privacidade: os controles fornecem uma segurança razoável de que o Google implementou políticas e procedimentos que tratam da privacidade de dados do cliente relacionados ao G Suite
  • Segurança física dos data centers: os controles fornecem uma segurança razoável de que as centrais de dados que armazenam os dados do G Suite e as sedes sociais estão protegidas
  • Gerenciamento de incidentes e disponibilidade: controles fornecem segurança razoável de que sistemas do G Suite são seguros e de que incidentes são relatados, tratados e registrados adequadamente
  • Gestão da mudança: controles fornecem segurança razoável de que o desenvolvimento e mudanças no G Suite passam por testes e revisão de código independentes antes de serem lançados em produção
  • Organização e administração: os controles fornecem uma segurança razoável de que o gerenciamento oferece a infraestrutura e os mecanismos necessários para acompanhar e comunicar iniciativas dentro da empresa que afetam o G Suite
Minha organização pode usar o próprio sistema de autenticação para fornecer acesso aos usuários do G Suite?
Fazemos com que seja fácil usar a segurança da Conta do Google oferecendo aos funcionários acesso seguro via Logon único a uma ampla gama de aplicativos do tipo software como serviço (SaaS, na sigla em inglês) e aplicativos personalizados no computador e em dispositivos móveis. Nosso suporte ao provedor de identidade OpenID Connect (OIDC) pode ser utilizado com diversos aplicativos SaaS no G Suite Marketplace e é compatível com a Linguagem de marcação para autorização de segurança (SAML) 2.0 em mais de 15 dos provedores de SaaS mais usados. Também facilitamos para os administradores a adição de novas integrações com aplicativos SAML personalizados. As próprias organizações podem fazer a integração ou trabalhar com um parceiro do Google para realizar essa tarefa.
Como são geradas as senhas do Google para contas de usuários do G Suite?

Para gerar senhas para contas de novos usuários, o Google usa um padrão combinado de símbolos, letras maiúsculas e minúsculas e números. O tamanho da senha será o mínimo exigido, oito caracteres ou o tamanho mínimo de senha definido para seu domínio.

Um administrador/usuário final excluiu algumas mensagens de e-mail. Como faço para recuperá-las?

Quando um administrador ou usuário final exclui dados do G Suite, excluímos esses dados de acordo com o Contrato de Cliente e nossa política de privacidade.

Os dados tornam-se irrecuperáveis depois que um administrador exclui uma conta de usuário. Consulte a Central de Ajuda para saber quais são as práticas recomendadas para excluir usuários.

Se você precisar recuperar mensagens de e-mail, o Google oferece produtos de arquivamento adicionais capazes de complementar as edições do Google, Government e Education. Para informações sobre a recuperação de dados que não sejam de e-mail, consulte o G Suite Marketplace, onde um de nossos parceiros poderá ter uma solução adequada às suas necessidades.

Prevenção contra phishing

Os criadores de spam costumam forjar o endereço "De" em mensagens de e-mail para que elas pareçam ter sido enviadas pelo domínio de uma organização confiável. Essa prática, conhecida como phishing, frequentemente é uma tentativa de coletar dados confidenciais. Para ajudar a evitar o phishing, o Google participa do programa de Autenticação, relatórios e conformidade baseados em domínio (DMARC, na sigla em inglês), que permite ao proprietário do domínio determinar como os provedores de e-mail devem tratar as mensagens não autenticadas do domínio. Para implementar o DMARC, os clientes do G Suite podem criar um registro DMARC nas configurações do administrador, além de implementar um registro SPF e chaves DKIM em todos os fluxos de e-mail de saída.

Como o Google lida com os usuários em meu domínio que estão enviando spam?

De acordo com a Política de Uso Aceitável do G Suite:

  • Se o Google identificar um usuário de e-mail do G Suite que esteja enviando spam, nos reservamos o direito de suspender imediatamente o usuário em questão.
  • Se o spam ocorre em todo o domínio, o Google se reserva o direito de suspender a conta inteira e negar acesso de administrador a todos os serviços do G Suite.
Quais usuários têm acesso à minha conta administrativa do G Suite?

Apenas o proprietário e os gerenciadores do nome de domínio podem criar uma conta administrativa do G Suite. Ao se inscrever, o administrador do G Suite confirma o controle do domínio fazendo uma alteração nos registros DNS. Sem essa confirmação, o Google não permite a abertura de uma conta administrativa. Nenhum dos serviços do Google pode ser gerenciado ativamente para um domínio até que a propriedade do domínio seja confirmada.

Depois que um administrador confirmar a propriedade, outros nomes de usuário da conta poderão receber privilégios administrativos a critério de qualquer administrador.

Os usuários não administrativos do domínio também podem entrar em contato com a equipe de suporte do G Suite para solicitar acesso administrativo. O processo de confirmação de domínio normal assegura que o solicitante tenha direitos de gerenciamento do domínio.

Por fim, quaisquer indivíduos que tenham acesso a seu endereço de e-mail secundário registrado poderão iniciar uma redefinição de senha e acessar a conta do administrador principal.

Quais usuários podem ter acesso às contas de outros usuários?

De acordo com o Contrato de Cliente do seu domínio, os administradores de um domínio do G Suite podem acessar todas as contas de usuários finais e os dados associados a elas, conforme previsto na nossa política de privacidade.

Como administrador do domínio, você controla todos os nomes de usuário e senhas no seu domínio. É possível acessar as contas dos usuários em compliance com o Contrato de Cliente. No entanto, exigimos que você tenha uma política para tais ações, a qual deve ser publicada para seus usuários finais.

Notificaremos o endereço de e-mail secundário registrado sobre qualquer violação relacionada a spam.

Este artigo foi útil para você?
Como podemos melhorá-lo?
Fazer login na sua conta

Para receber ajuda específica para sua conta, faça login com o endereço de e-mail da conta do G Suite ou aprenda a dar os primeiros passos no G Suite.