Dit artikel is bestemd voor beheerders. Zie Minder goed beveiligde apps en uw Google-account voor acties die gebruikers kunnen uitvoeren.
U kunt inlogpogingen blokkeren van bepaalde apps of apparaten die minder veilig zijn. Minder goed beveiligde apps gebruiken geen moderne beveiligingsstandaarden, zoals OAuth. U loopt bij gebruik van deze apps dus meer risico dat accounts en apparaten worden gehackt. Blokkeer deze apps en apparaten om de veiligheid van gegevens te verbeteren.
Dit zijn enkele voorbeelden van apps die niet voldoen aan de moderne beveiligingsstandaarden:
- Systeemeigen e-mail-, contact- en agendasynchronisatie-apps op oudere versies van iOS en OSX
- Sommige e-mailclients voor computers, zoals oudere versies van Microsoft Outlook
Voorbeelden van apps die wel voldoen aan de moderne beveiligingsstandaarden zijn Gmail, Windows Mail, Outlook vanuit Microsoft 365 (desktopversie), Outlook voor Mac, Instagram, PayPal, Amazon, Facebook en Basecamp.
Opmerking: Als verificatie in 2 stappen aanstaat voor een account, wordt de toegang tot minder goed beveiligde apps automatisch uitgezet, tenzij gebruikers deel uitmaken van een configuratiegroep die toegang tot minder goed beveiligde apps toestaat. Zie De toegang tot minder goed beveiligde apps beheren hieronder.
Overstappen naar veiligere app-toegang tot Google-accounts
Als inlogpogingen door minder goed beveiligde apps worden geblokkeerd, blijven accounts beter beveiligd. Daarom beperkt Google wachtwoordgebaseerde programmatische logins bij Google-accounts.
Alles uitvouwen | Alles samenvouwen
De instelling waarmee toegang tot minder goed beveiligde apps wordt afgedwongen, is niet meer beschikbaar in de Beheerdersconsole.
Ook al is de optie om toegang af te dwingen verwijderd, u kunt gebruikers nog steeds toestaan de toegang tot minder goed beveiligde apps aan of uit te zetten in hun eigen account. Google zet de instelling uit in individuele accounts van gebruikers die deze niet meer gebruiken. Gebruikers kunnen de instelling weer aanzetten totdat deze definitief wordt verwijderd.
Terwijl Google minder goed beveiligde apps geleidelijk geen toegang meer geeft tot Google-accounts, krijgt u een e-mailmelding als een wijziging op u van toepassing is.
Omdat de optie om de toegang af te dwingen niet meer beschikbaar is, raden we u aan de toegang tot minder goed beveiligde apps nu uit te zetten. Begin zo snel mogelijk alternatieven voor minder goed beveiligde apps te gebruiken.
- Gebruik apps in uw bedrijf die OAuth 2.0-verificatie gebruiken. Implementeer nieuwe apps of update bestaande apps zodat OAuth 2.0 wordt gebruikt voor verificatie.
- Als een deel van de gebruikers niet kan overstappen op een veiligere verificatiemethode, kunnen ze alternatieven gebruiken.
| Minder goed beveiligde app | Alternatief |
|---|---|
| Apple Mail geconfigureerd met POP3 |
Voeg uw Google-account opnieuw toe aan Apple Mail en configureer het account zodat IMAP met OAuth wordt gebruikt. Er wordt dan automatisch verbinding gemaakt met OAuth. |
| iOS Mail |
Blijf iOS Mail gebruiken als u iOS 6.0 of hoger heeft. In iOS 6.0 en hoger wordt automatisch OAuth gebruikt wanneer u een Google-account toevoegt. |
|
Outlook voor Windows via |
Google Workspace Sync for Microsoft Outlook (GWSMO). |
| Mozilla Thunderbird |
Voeg uw Google-account opnieuw toe aan Thunderbird en configureer het account zodat IMAP met OAuth wordt gebruikt. Er wordt dan automatisch verbinding gemaakt met OAuth. |
|
Oude kantoorapparaten Bijvoorbeeld scanners en multifunctionele printers die e-mails kunnen verzenden |
Blijf oude Office-apparaten gebruiken met SMTP. Andere protocollen (zoals POP3 en IMAP) worden geblokkeerd, tenzij OAuth wordt gebruikt. |
| Andere apps | Vraag de app-ontwikkelaar de app te updaten zodat OAuth 2.0 wordt gebruikt. |
De toegang tot minder goed beveiligde apps beheren
U kunt gebruikers toestaan de toegang tot minder goed beveiligde apps in of uit te schakelen of ze helemaal niet toestaan minder goed beveiligde apps toegang te geven.
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu
Beveiliging
Toegangs- en gegevenscontrole
- Laat de organisatie-eenheid op het hoogste niveau geselecteerd als u wilt dat de instelling voor iedereen geldt. Selecteer anders een onderliggende organisatie-eenheid of een configuratiegroep.
- Selecteer de instelling voor minder goed beveiligde apps:
-
Toegang tot minder goed beveiligde apps uitschakelen (aanbevolen)
Gebruikers kunnen de toegang tot minder goed beveiligde apps niet inschakelen.
Als u de toegang tot minder goed beveiligde apps uitschakelt terwijl een minder goed beveiligde app een open verbinding heeft met het account van een gebruiker, treedt er een time-out op wanneer de app de verbinding probeert te vernieuwen. De time-outperioden variëren per app. - Gebruikers toestaan hun toegang tot minder goed beveiligde apps te beheren
Gebruikers kunnen de toegang tot minder goed beveiligde apps in- of uitschakelen.
-
- Klik op Opslaan. Als u een onderliggende organisatie-eenheid heeft geconfigureerd, kunt u wellicht de instellingen van een bovenliggende organisatie-eenheid overnemen of overschrijven.
Bekijken welke accounts minder goed beveiligde apps toestaan
Gebruik accountrapporten om te zien of gebruikers minder goed beveiligde apps toegang kunnen geven tot hun account. Zie Accountrapporten voor meer informatie.
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.
