המאמר הזה מיועד לאדמינים. לפעולות שהמשתמשים יכולים לבצע, עוברים אל אפליקציות ברמת אבטחה נמוכה וחשבון Google.
החל מסתיו 2024, בחשבונות Google Workspace לא תהיה יותר תמיכה באפליקציות פחות מאובטחות, באפליקציות של צד שלישי ובמכשירים שבהם אתם מתבקשים להיכנס לחשבון Google באמצעות שם משתמש וסיסמה בלבד. התאריכים המדויקים מוצגים בבלוג העדכונים ב-Google Workspace. כדי לגשת לאפליקציות חובה להשתמש ב-OAuth. כדי להתכונן לשינוי הזה, אפשר לעיין במאמר בנושא המעבר מאפליקציות פחות מאובטחות ל-OAuth.
אתם יכולים לחסום ניסיונות כניסה מאפליקציות וממכשירים שהם ברמת אבטחה נמוכה. באפליקציות ברמת אבטחה נמוכה לא נעשה שימוש בשיטות אבטחה מודרניות כמו OAuth, ולכן השימוש בהן מגביר את הסיכון לפריצה לחשבונות ולמכשירים. כדי לשפר את אבטחת הנתונים צריך לחסום את האפליקציות ואת המכשירים האלה.
דוגמאות לאפליקציות שלא תומכות בשיטות אבטחה מודרניות:
- אפליקציות לסנכרון האימייל המקומי, אנשי הקשר והיומן בגרסאות ישנות של iOS ו-OSX
- לקוחות אימייל מסוימים במחשב כמו גרסאות ישנות יותר של Microsoft Outlook
דוגמאות לאפליקציות שכן תומכות בשיטות אבטחה מודרניות הן Gmail, האימייל של Windows, Outlook מ-Microsoft 365 (גרסה למחשב), Outlook ל-Mac, Instagram, PayPal, Amazon, Facebook ו-Basecamp.
הערה: אם האימות הדו-שלבי מופעל בחשבון, הגישה לאפליקציות ברמת אבטחה נמוכה תושבת באופן אוטומטי, אלא אם המשתמשים נמצאים בקבוצת הגדרות שמאפשרת גישה לאפליקציות ברמת אבטחה נמוכה. עוברים אל ניהול הגישה לאפליקציות ברמת אבטחה נמוכה בהמשך.
מעבר לגישה מאובטחת יותר לאפליקציות בחשבונות Google
חסימת הכניסות מאפליקציות ברמת אבטחה נמוכה עוזרת לשמור על אבטחת החשבונות. מסיבות אלו, Google מגבילה את הכניסות הפרוגרמטיות שמבוססות על סיסמה לחשבונות Google.
הגדרת האכיפה של אפליקציות ברמת אבטחה נמוכה כבר לא זמינה במסוף Admin.
אפילו שאפשרות האכיפה הוסרה, אתם עדיין יכולים לאפשר למשתמשים להפעיל או להשבית את הגישה לאפליקציות ברמת אבטחה נמוכה בחשבונות האישיים שלהם. Google תשבית את ההגדרה בחשבונות פרטיים של משתמשים שיפסיקו להשתמש בה. המשתמשים יוכלו להפעיל את ההגדרה שוב עד שהיא תוסר.
בזמן ש-Google מפסיקה בהדרגה את הגישה של אפליקציות ברמת אבטחה נמוכה לחשבונות Google, תקבלו התראות באימייל על שינויים שמשפיעים עליכם.
מכיוון שאפשרות האכיפה לא זמינה יותר, מומלץ להשבית עכשיו את הגישה של אפליקציות ברמת אבטחה נמוכה. כדאי להתחיל להשתמש בחלופות בהקדם האפשרי.
- רצוי להשתמש באפליקציות בחברה שלכם שתומכות באימות OAuth 2.0. אפשר לפרוס אפליקציות חדשות או לעדכן את האפליקציות הקיימות כך שיתמכו באימות OAuth 2.0.
- אם חלק מהמשתמשים לא יכולים לעבור לפלטפורמה מאובטחת יותר, הם יכולים להשתמש בחלופות.
אפליקציה ברמת אבטחה נמוכה | חלופה |
---|---|
אימייל של Apple שמוגדר עם POP3 |
יש להוסיף מחדש את חשבון Google לאימייל של Apple ולהגדיר לו שימוש ב-IMAP עם OAuth. כך יופעל החיבור עם OAuth באופן אוטומטי. |
אימייל של iOS |
כל עוד יש לכם את מערכת ההפעלה iOS מגרסה 6.0 ואילך, אפשר להמשיך להשתמש באימייל של iOS. כשמוסיפים חשבון באמצעות האפשרות של Google, התמיכה ב-OAuth כלולה באופן אוטומטי ב-iOS מגרסה 6.0 ואילך. |
Outlook ל-Windows דרך |
Google Workspace Sync for Microsoft Outlook (GWSMO). |
Mozilla Thunderbird |
צריך להוסיף מחדש את חשבון Google ל-Thunderbird ולהגדיר לו שימוש ב-IMAP עם OAuth. כך יופעל החיבור עם OAuth באופן אוטומטי. |
מכשירים משרדיים מדור קודם דוגמאות: מדפסות רב-תכליתיות וסורקים ששולחים אימייל |
אפשר להמשיך להשתמש במכשירים משרדיים מדור קודם באמצעות SMTP. פרוטוקולים אחרים (כמו POP3 ו-IMAP) ייחסמו אלא אם ישתמשו ב-OAuth. |
כל אפליקציה אחרת | צריך לבקש ממפתח האפליקציה לעדכן את האפליקציה כך שתשתמש ב- OAuth 2.0. |
ניהול הגישה לאפליקציות ברמת אבטחה נמוכה
לצפייה בסרטון
Manage access to less secure apps
ניהול הגישה לאפליקציות ברמת אבטחה נמוכה
אתם יכולים לאפשר למשתמשים להפעיל או להשבית את הגישה לאפליקציות ברמת אבטחה נמוכה או למנוע מהם את הגישה לאפליקציות האלה.
-
-
בדף הבית של מסוף Admin, נכנסים ל תפריט אבטחהשליטה בגישה ובנתוניםאפליקציות ברמת אבטחה נמוכה.
- (אופציונלי) כדי להחיל את ההגדרה רק על חלק מהמשתמשים, בצד, בוחרים יחידה ארגונית (לעיתים קרובות מדובר במחלקה) או הגדרות לקבוצת משתמשים (מתקדם). איך עושים את זה?
הגדרות של קבוצות משנות את ההגדרות של היחידות הארגוניות. מידע נוסף
- בוחרים את ההגדרה לאפליקציות ברמת אבטחה נמוכה:
-
השבתת הגישה לאפליקציות ברמת אבטחה נמוכה (מומלץ)
המשתמשים לא יכולים להפעיל את הגישה לאפליקציות ברמת אבטחה נמוכה. אם בוחרים באפשרות הזו בזמן שאפליקציה כלשהי ברמת אבטחה נמוכה מחוברת לחשבון משתמש, הזמן הקצוב לתפוגה יסתיים כשהאפליקציה תנסה לרענן את החיבור. תקופות הזמן הקצוב לתפוגה משתנות בהתאם לאפליקציה. - מתן הרשאה למשתמשים לנהל את הגישה שלהם לאפליקציות ברמת אבטחה נמוכה
המשתמשים יכולים להפעיל או להשבית את הגישה לאפליקציות ברמת אבטחה נמוכה.
-
- לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.
אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.
מעקב אחרי חשבונות שמאפשרים אפליקציות ברמת אבטחה נמוכה
באמצעות דוחות החשבונות אפשר לבדוק אם המשתמשים יכולים לתת לאפליקציות ברמת אבטחה נמוכה גישה לחשבונות שלהם. ניתן למצוא מידע נוסף בדוחות חשבונות.
Google, Google Workspace והסימנים וסמלי הלוגו הקשורים אליהם הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.