Эта статья предназначена для администраторов. Информацию для пользователей можно найти в статье Вход в аккаунт Google через менее защищенные приложения.
С января 2025 года в аккаунтах Google Workspace будет прекращена поддержка менее защищенных приложений, а также сторонних приложений и устройств, в которых для входа в аккаунт Google требуются только имя пользователя и пароль. Точные даты вы найдете в блоге Google Workspace. Чтобы получить доступ к приложениям, понадобится использовать OAuth. Подготовиться к изменению поможет статья Как перейти с менее защищенных приложений на OAuth.
Вы можете блокировать попытки доступа приложений и устройств, не отвечающих современным стандартам безопасности, например OAuth, и таким образом снизить риск взлома. Рекомендуем блокировать такие приложения и устройства для повышения безопасности.
Вот примеры приложений, которые не отвечают современным стандартам безопасности:
- оригинальные синхронизируемые приложения (почта, контакты, календарь) в ранних версиях iOS и OSX;
- некоторые почтовые клиенты для компьютеров, например старые версии Microsoft Outlook.
К приложениям, которые отвечают современным стандартам безопасности, относятся Gmail, Почта Windows, Outlook из Microsoft 365 (версия для ПК), Outlook для Mac, Instagram, PayPal, Amazon, Facebook и Basecamp.
Примечание. Когда для аккаунта включена двухэтапная аутентификация, доступ к менее защищенным приложениям автоматически отключается, если только пользователи не состоят в группе конфигурации, участникам которой разрешен доступ к таким приложениям. Подробная информация приведена в разделе Как управлять доступом к менее защищенным приложениям ниже.
Переход к повышенной защите аккаунтов Google
Блокировка входа из небезопасных приложений помогает защитить аккаунты. Из соображений безопасности программный вход в аккаунты Google с использованием пароля ограничен.
Настройка, глобально разрешающая использование небезопасных приложений, больше недоступна в консоли администратора.
Настройка в консоли администратора удалена, но вы по-прежнему можете разрешить пользователям включать и выключать доступ менее защищенных приложений в своих аккаунтах. Google отключает эту настройку в индивидуальных аккаунтах пользователей, когда она не используется. Пока она не удалена, ее можно снова включить.
Мы постепенно закрываем доступ к аккаунтам Google для небезопасных приложений. При реализации изменений, затрагивающих вас, вы будете получать уведомления по электронной почте.
Мы рекомендуем как можно скорее закрыть доступ для небезопасных приложений и начать использовать альтернативные решения.
- Работайте с приложениями, использующими метод аутентификации OAuth 2.0. Разверните новые приложения или обновите существующие таким образом, чтобы в них поддерживалась аутентификация OAuth 2.0.
- Если некоторые пользователи не могут перейти на безопасные приложения, порекомендуйте им использовать альтернативные решения.
| Небезопасное приложение | Альтернативное решение |
|---|---|
| Приложение "Почта" от Apple, настроенное с использованием протокола POP3 |
Повторно добавьте аккаунт Google в приложение "Почта" от Apple и настройте подключение по протоколам IMAP и OAuth. При этом соединение по протоколу OAuth будет установлено автоматически. |
| Приложение "Почта" на устройствах iOS |
При использовании приложения "Почта" на устройствах под управлением iOS 6.0 или более поздней версии никаких дополнительных действий не требуется. При добавлении аккаунта Google в это приложение поддержка протокола OAuth включается в iOS 6.0 и более поздних версиях автоматически. |
|
Приложение Outlook для Windows, |
Google Workspace Sync for Microsoft Outlook (GWSMO). |
| Mozilla Thunderbird |
Повторно добавьте аккаунт Google в Thunderbird и настройте подключение по протоколам IMAP и OAuth. При этом соединение по протоколу OAuth будет установлено автоматически. |
|
Офисная техника Примеры: сканеры и многофункциональные принтеры, отправляющие письма |
Чтобы продолжить использовать офисную технику с протоколами SMTP, IMAP и POP3, либо настройте использование OAuth, либо создайте пароль приложения, который будет использоваться на таких устройствах. |
| Любое другое приложение | Попросите разработчика приложения добавить в него поддержку OAuth 2.0. |
Как управлять доступом к небезопасным приложениям
Посмотреть видео
Manage access to less secure apps
Как управлять доступом пользователя к менее защищенным приложениям
Вы можете разрешить пользователям включать или отключать доступ к аккаунту для менее защищенных приложений или запретить доступ к таким приложениям.
Подготовка. При необходимости узнайте, как применить параметр к отделу или группе.
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
Безопасность
Управление доступом и данными
-
Чтобы применить параметр только к части пользователей, сбоку выберите организационное подразделение (часто используется для отделов) или группу конфигурации (более сложный вариант). Инструкции
Настройки группы переопределяют значения для организационных подразделений. Подробнее…
- Задайте настройки для небезопасных приложений:
-
Запретить доступ к менее защищенным приложениям (рекомендуется)
Пользователи не смогут включить доступ к аккаунту из менее защищенных приложений. Если выбрать этот вариант, когда у аккаунта пользователя уже есть подключение к менее защищенному приложению, при попытке повторного подключения появится сообщение о превышении времени ожидания. Время ожидания зависит от приложения. - Разрешить пользователям управлять своим доступом к менее защищенным приложениям
Пользователи смогут включить или отключить доступ к аккаунту из менее защищенных приложений.
-
-
Нажмите Сохранить. Также можно нажать Переопределить для организационное подразделение.
Чтобы вернуться к наследуемому значению, нажмите Наследовать.
Отслеживайте, в каких аккаунтах разрешен доступ небезопасных приложений
В отчетах об аккаунтах можно посмотреть, у кого из пользователей разрешен доступ небезопасных приложений к аккаунту. Подробнее…
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.