Controlar o acesso a apps menos seguros

Este artigo é destinado a administradores. Para saber o que os usuários podem fazer, consulte Permitir que apps menos seguros acessem sua conta.

Você pode bloquear tentativas de login no domínio ou no nível da unidade organizacional de alguns apps ou dispositivos que não usam padrões de segurança modernos. Como esses apps e dispositivos estão mais vulneráveis a invasões, bloqueá-los mantém as contas de usuário mais seguras.

Consulte a seção Perguntas frequentes abaixo para ver exemplos de apps que não são compatíveis com os padrões de segurança mais recentes.

Desativar o acesso a aplicativos menos seguros para todos os usuários

Defina essa configuração para impedir que qualquer usuário acesse apps menos seguros.

  1. Faça login no seu Google Admin Console.

    Faça login com sua conta de administrador (não termina com @gmail.com).

  2. Na página inicial do Admin console, acesse Segurança depois Configurações básicas.

    Para ver "Segurança" na página inicial, talvez seja preciso clicar em Mais controles na parte inferior.

  3. Em Aplicativos menos seguros, selecione Ir para as configurações dos aplicativos menos seguros.

  4. Na subjanela, selecione o botão de opção Desativar o acesso a aplicativos menos seguros para todos os usuários.

Depois que você ativar a opção Desativar o acesso a aplicativos menos seguros para todos os usuários, os usuários afetados na unidade organizacional ou no grupo selecionado não poderão ativar ou desativar o acesso a apps menos seguros. Você precisará ativar a opção Permitir que os usuários gerenciem o acesso a aplicativos menos seguros para que eles possam fazer isso. 

Permitir que apps menos seguros acessem contas

  1. Faça login no seu Google Admin Console.

    Faça login com sua conta de administrador (não termina com @gmail.com).

  2. Clique em Segurança > Configurações básicas.
    Onde está?
  3. Em Aplicativos menos seguros, selecione Ir para as configurações dos aplicativos menos seguros.
  4. Na subjanela, selecione o botão de opção Permitir que os usuários gerenciem o acesso a aplicativos menos seguros.

Após você ativar a opção Permitir que os usuários gerenciem o acesso deles a aplicativos menos seguros, os usuários afetados na unidade organizacional ou no grupo selecionado não poderão ativar ou desativar o acesso a apps menos seguros.

Exigir que todos os usuários acessem aplicativos menos seguros

Use essa configuração para permitir que qualquer usuário acesse apps menos seguros por tempo limitado, por exemplo, para fazer upgrades.

  1. Faça login no seu Google Admin Console.

    Faça login com sua conta de administrador (não termina com @gmail.com).

  2. Clique em Segurança > Configurações básicas.
    Onde está?
  3. Em Aplicativos menos seguros, selecione Ir para as configurações dos aplicativos menos seguros.
  4. Na subjanela, selecione o botão de opção Exigir o acesso a aplicativos menos seguros para todos os usuários.

Após você ativar a opção Exigir que todos os usuários acessem aplicativos menos seguros, os usuários afetados na unidade organizacional ou no grupo selecionado não poderão ativar ou desativar o acesso a apps menos seguros. Você precisará ativar a opção Permitir que os usuários gerenciem o acesso deles a aplicativos menos seguros para que eles possam ativar ou desativar o acesso a esses aplicativos.

Perguntas frequentes

Como os administradores podem impedir que aplicativos menos seguros acessem contas de usuários?

Os administradores podem bloquear o acesso a aplicativos menos seguros selecionando o botão de opção Desativar o acesso a aplicativos menos seguros para todos os usuários no Admin Console, em Segurança > Configurações básicas > Aplicativos menos seguros.

Os usuários finais podem configurar o acesso a apps menos seguros nas próprias contas?

Os usuários finais podem acessar a opção Permitir aplicativos menos seguros para configurar o acesso desses apps nas próprias contas. Mas se o administrador tiver selecionado o botão de opção "Desativar o acesso a aplicativos menos seguros para todos os usuários", localizado no Admin Console em "Segurança" > "Configurações básicas" > "Aplicativos menos seguros", a configuração do usuário final será desativada e ele perderá o acesso a apps menos seguros.

Quando a configuração "Permitir acesso para aplicativos menos seguros" estiver desativada, o que acontecerá se um invasor tentar usar um aplicativo menos seguro para acessar a conta de um usuário?

O aplicativo menos seguro será bloqueado. Se o administrador tiver selecionado o botão de opção "Desativar o acesso a aplicativos menos seguros para todos os usuários", localizado no Admin Console em "Segurança" > "Configurações básicas" > "Aplicativos menos seguros", os usuários finais receberão no máximo um e-mail de notificação por dia informando que alguém tentou acessar a conta com um app que não atende aos padrões de segurança modernos.

Como um administrador pode monitorar quais contas de usuário permitem o acesso para aplicativos menos seguros?

A seção Relatórios de atividade da conta do Admin Console inclui o filtro Acesso a aplicativos menos seguros, que indica se cada usuário permite ou nega o acesso a apps menos seguros.

Quando a configuração "Permitir acesso para aplicativos menos seguros" estiver desativada no Admin Console, os usuários finais ainda terão a opção de permitir que aplicativos menos seguros acessem as contas deles?

Não. Quando um administrador desativar a configuração Permitir acesso para aplicativos menos seguros no Admin Console, os usuários finais na unidade organizacional na qual a configuração foi desativada não poderão modificar a configuração do administrador.

Quais são os critérios usados para identificar se um aplicativo é menos seguro?

Os aplicativos que dependem de autenticação simples com nome de usuário/senha para acessar uma conta de forma programada são considerados menos seguros do que os aplicativos que usam padrões de segurança modernos, como o OAuth 2.0.

O que acontecerá se um aplicativo menos seguro tiver uma conexão aberta com a conta de um usuário no momento da desativação do acesso para aplicativos menos seguros?

Se um aplicativo menos seguro já tiver estabelecido uma conexão com a conta de um usuário final quando um administrador desativar a configuração Permitir acesso para aplicativos menos seguros no Admin Console, a conexão com o aplicativo atingirá o tempo limite e será fechada. O tempo limite varia de acordo com o aplicativo, mas a média é de 60 minutos. As futuras solicitações de acesso feitas pelo aplicativo não seguro serão bloqueadas.

Quais aplicativos serão bloqueados por esse recurso?

Estes são alguns exemplos de aplicativos não compatíveis com os padrões de segurança modernos:

  • Aplicativos nativos de sincronização de e-mails, contatos e agendas em versões mais antigas do iOS e do OSX
  • O aplicativo de e-mail nos Windows Phones anteriores à versão 8.1 do sistema operacional
  • Alguns clientes de e-mail para computador, como o Microsoft Outlook e o Mozilla Thunderbird

Se você optar por bloquear o acesso a aplicativos menos seguros, as senhas específicas do aplicativo não funcionarão mais para os usuários da verificação em duas etapas.

Qual será o padrão da configuração Permitir aplicativos menos seguros para os usuários finais e no Admin Console?

Nos domínios do G Suite criados antes do lançamento desse recurso, a configuração Permitir que os usuários gerenciem o acesso deles a aplicativos menos seguros no Admin Console será ativada por padrão.

Nos domínios do G Suite criados após o lançamento desse recurso, a configuração Permitir que os usuários gerenciem o acesso deles a aplicativos menos seguros no Admin Console será desativada por padrão.

  • Defina a configuração Permitir aplicativos menos seguros para as contas criadas antes de setembro de 2015:
    • Se um aplicativo menos seguro tiver acessado a conta nos últimos 90 dias após o lançamento do recurso, o acesso aos aplicativos menos seguros terá sido definido como permitido por padrão.
    • Se um aplicativo não seguro não tiver acessado a conta nos últimos 90 dias após o lançamento do recurso, o acesso aos aplicativos menos seguros terá sido definido como negado por padrão.
  • Defina a configuração Permitir aplicativos menos seguros para as contas criadas após setembro de 2015:
    • O acesso a aplicativos menos seguros é permitido nas primeiras 24 horas após a criação de um novo usuário, mesmo se a configuração no nível do administrador ou do usuário tiver sido definida como não permitida.
    • O acesso para aplicativos menos seguros continuará sendo permitido se um aplicativo não seguro acessar a conta no período de 24 horas depois da criação do usuário.
    • O acesso a apps menos seguros será revertido para negado se nenhum app não seguro acessar a conta no período de 24 horas depois da criação do usuário.
Este artigo foi útil para você?
Como podemos melhorá-lo?