התראה

‫Duet AI התחדש בשם חדש – Gemini ל-Google Workspace. מידע נוסף

שליטה על הגישה לאפליקציות ברמת אבטחה נמוכה

המאמר הזה מיועד לאדמינים. לפעולות שהמשתמשים יכולים לבצע, עוברים אל אפליקציות ברמת אבטחה נמוכה וחשבון Google.

החל מסתיו 2024, בחשבונות Google Workspace לא תהיה יותר תמיכה באפליקציות פחות מאובטחות, באפליקציות של צד שלישי ובמכשירים שבהם אתם מתבקשים להיכנס לחשבון Google באמצעות שם משתמש וסיסמה בלבד. התאריכים המדויקים מוצגים בבלוג העדכונים ב-Google Workspace. כדי לגשת לאפליקציות חובה להשתמש ב-OAuth. כדי להתכונן לשינוי הזה, אפשר לעיין במאמר בנושא המעבר מאפליקציות פחות מאובטחות ל-OAuth.  

אתם יכולים לחסום ניסיונות כניסה מאפליקציות וממכשירים שהם ברמת אבטחה נמוכה. באפליקציות ברמת אבטחה נמוכה לא נעשה שימוש בשיטות אבטחה מודרניות כמו OAuth, ולכן השימוש בהן מגביר את הסיכון לפריצה לחשבונות ולמכשירים. כדי לשפר את אבטחת הנתונים צריך לחסום את האפליקציות ואת המכשירים האלה.

דוגמאות לאפליקציות שלא תומכות בשיטות אבטחה מודרניות:

  • ​אפליקציות לסנכרון האימייל המקומי, אנשי הקשר והיומן בגרסאות ישנות של iOS ו-OSX​
  • ​לקוחות אימייל מסוימים במחשב כמו גרסאות ישנות יותר של Microsoft Outlook

דוגמאות לאפליקציות שכן תומכות בשיטות אבטחה מודרניות הן Gmail‏, האימייל של Windows‏, Outlook מ-Microsoft 365 (גרסה למחשב), Outlook ל-Mac‏, Instagram‏, PayPal‏, Amazon‏, Facebook‏ ו-Basecamp.

הערה: אם האימות הדו-שלבי מופעל בחשבון, הגישה לאפליקציות ברמת אבטחה נמוכה תושבת באופן אוטומטי, אלא אם המשתמשים נמצאים בקבוצת הגדרות שמאפשרת גישה לאפליקציות ברמת אבטחה נמוכה. עוברים אל ניהול הגישה לאפליקציות ברמת אבטחה נמוכה בהמשך.

מעבר לגישה מאובטחת יותר לאפליקציות בחשבונות Google

חסימת הכניסות מאפליקציות ברמת אבטחה נמוכה עוזרת לשמור על אבטחת החשבונות. מסיבות אלו, Google מגבילה את הכניסות הפרוגרמטיות שמבוססות על סיסמה לחשבונות Google.

הרחבת הכול  |  כיווץ הכול

הודעה על הסרת הגדרה

הגדרת האכיפה של אפליקציות ברמת אבטחה נמוכה כבר לא זמינה במסוף Admin.

אם מאשרים כניסות מאפליקציות ברמת אבטחה נמוכה

אפילו שאפשרות האכיפה הוסרה, אתם עדיין יכולים לאפשר למשתמשים להפעיל או להשבית את הגישה לאפליקציות ברמת אבטחה נמוכה בחשבונות האישיים שלהם. Google תשבית את ההגדרה בחשבונות פרטיים של משתמשים שיפסיקו להשתמש בה. המשתמשים יוכלו להפעיל את ההגדרה שוב עד שהיא תוסר.

בזמן ש-Google מפסיקה בהדרגה את הגישה של אפליקציות ברמת אבטחה נמוכה לחשבונות Google, תקבלו התראות באימייל על שינויים שמשפיעים עליכם.

שימוש בחלופות לאפליקציות ברמת אבטחה נמוכה

מכיוון שאפשרות האכיפה לא זמינה יותר, מומלץ להשבית עכשיו את הגישה של אפליקציות ברמת אבטחה נמוכה. כדאי להתחיל להשתמש בחלופות בהקדם האפשרי.

  • רצוי להשתמש באפליקציות בחברה שלכם שתומכות באימות OAuth 2.0. אפשר לפרוס אפליקציות חדשות או לעדכן את האפליקציות הקיימות כך שיתמכו באימות OAuth 2.0.
  • אם חלק מהמשתמשים לא יכולים לעבור לפלטפורמה מאובטחת יותר, הם יכולים להשתמש בחלופות.
אפליקציה ברמת אבטחה נמוכה חלופה
אימייל של Apple שמוגדר עם POP3

יש להוסיף מחדש את חשבון Google לאימייל של Apple ולהגדיר לו שימוש ב-IMAP עם OAuth.

כך יופעל החיבור עם OAuth באופן אוטומטי.
אימייל של iOS

כל עוד יש לכם את מערכת ההפעלה iOS מגרסה 6.0 ואילך, אפשר להמשיך להשתמש באימייל של iOS.

כשמוסיפים חשבון באמצעות האפשרות של Google, התמיכה ב-OAuth כלולה באופן אוטומטי ב-iOS מגרסה 6.0 ואילך.

Outlook ל-Windows דרך
פרוטוקולים מבוססי סיסמה POP או IMAP

Google Workspace Sync for Microsoft Outlook (GWSMO).
הגרסה מבוססת האינטרנט או הגרסה העדכנית של Outlook.

מידע על Google Workspace Sync for Microsoft Outlook
Mozilla Thunderbird

צריך להוסיף מחדש את חשבון Google ל-Thunderbird ולהגדיר לו שימוש ב-IMAP עם OAuth.

כך יופעל החיבור עם OAuth באופן אוטומטי.

מכשירים משרדיים מדור קודם

דוגמאות: מדפסות רב-תכליתיות וסורקים ששולחים אימייל

 אפשר להמשיך להשתמש במכשירים משרדיים מדור קודם באמצעות SMTP. פרוטוקולים אחרים (כמו POP3 ו-IMAP) ייחסמו אלא אם ישתמשו ב-OAuth.
כל אפליקציה אחרת צריך לבקש ממפתח האפליקציה לעדכן את האפליקציה כך שתשתמש ב- OAuth 2.0.

ניהול הגישה לאפליקציות ברמת אבטחה נמוכה

לצפייה בסרטון

Manage access to less secure apps

ניהול הגישה לאפליקציות ברמת אבטחה נמוכה

אתם יכולים לאפשר למשתמשים להפעיל או להשבית את הגישה לאפליקציות ברמת אבטחה נמוכה או למנוע מהם את הגישה לאפליקציות האלה.

  1. נכנסים אל מסוף Google Admin.

    יש להיכנס באמצעות חשבון האדמין (חשבון שלא מסתיים ב-‎@gmail.com).

  2. בדף הבית של מסוף Admin, נכנסים ל תפריט ואז אבטחהואזשליטה בגישה ובנתוניםואזאפליקציות ברמת אבטחה נמוכה.
  3. (אופציונלי) כדי להחיל את ההגדרה רק על חלק מהמשתמשים, בצד, בוחרים יחידה ארגונית (לעיתים קרובות מדובר במחלקה) או הגדרות לקבוצת משתמשים (מתקדם). איך עושים את זה?

    הגדרות של קבוצות משנות את ההגדרות של היחידות הארגוניות. מידע נוסף

  4. בוחרים את ההגדרה לאפליקציות ברמת אבטחה נמוכה:

    • השבתת הגישה לאפליקציות ברמת אבטחה נמוכה (מומלץ)
      המשתמשים לא יכולים להפעיל את הגישה לאפליקציות ברמת אבטחה נמוכה. אם בוחרים באפשרות הזו בזמן שאפליקציה כלשהי ברמת אבטחה נמוכה מחוברת לחשבון משתמש, הזמן הקצוב לתפוגה יסתיים כשהאפליקציה תנסה לרענן את החיבור. תקופות הזמן הקצוב לתפוגה משתנות בהתאם לאפליקציה.

    • מתן הרשאה למשתמשים לנהל את הגישה שלהם לאפליקציות ברמת אבטחה נמוכה
      המשתמשים יכולים להפעיל או להשבית את הגישה לאפליקציות ברמת אבטחה נמוכה.
  5. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.

מעקב אחרי חשבונות שמאפשרים אפליקציות ברמת אבטחה נמוכה

באמצעות דוחות החשבונות אפשר לבדוק אם המשתמשים יכולים לתת לאפליקציות ברמת אבטחה נמוכה גישה לחשבונות שלהם. ניתן למצוא מידע נוסף בדוחות חשבונות.


Google,‏ Google Workspace והסימנים וסמלי הלוגו הקשורים אליהם הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.

האם המידע הועיל?

איך נוכל לשפר את המאמר?

צריכים עזרה נוספת?

תוכלו לנסות את האפשרויות הבאות:

פרסום בפורום העזרה מהקהילה קבלת תשובות מחברי הקהילה
פנייה אלינו אפשר לספר לנו עוד על הבעיה, ונעזור לכם לפתור אותה
true
Start your free 14-day trial today

Professional email, online storage, shared calendars, video meetings and more. Start your free Google Workspace trial today.

חיפוש
ניקוי החיפוש
סגירת החיפוש
התפריט הראשי
17243846244198186880
true
חיפוש במרכז העזרה
true
true
true
true
true
73010
false
false