Permitir ou não permitir que aplicativos menos seguros acessem contas

Adicionamos um recurso que permite bloquear tentativas de login no nível do domínio ou da unidade organizacional originárias de aplicativos ou dispositivos que não usam padrões de segurança modernos.

Consulte a seção Perguntas frequentes abaixo para ver exemplos de aplicativos incompatíveis com os padrões de segurança mais recentes.

Como esses aplicativos e dispositivos são mais fáceis de serem violados, o bloqueio ajuda a manter as contas dos usuários mais seguras.

Desativar o acesso a aplicativos menos seguros para todos os usuários

Use essa configuração para impedir que qualquer usuário acesse aplicativos menos seguros.

  1. Faça login no seu Google Admin Console.

    Faça login com sua conta de administrador (não termina com @gmail.com).

  2. Na página inicial do Admin console, acesse Segurança depois Configurações básicas.

    Para ver "Segurança" na página inicial, talvez seja preciso clicar em Mais controles na parte inferior.

  3. Em Aplicativos menos seguros, selecione Ir para as configurações dos aplicativos menos seguros.

  4. Na subjanela, selecione o botão de opção Desativar o acesso a aplicativos menos seguros para todos os usuários.

Após você definir a opção Desativar o acesso a aplicativos menos seguros para todos os usuários, os usuários afetados da unidade organizacional ou do grupo selecionados não poderão ativar ou desativar o acesso a aplicativos menos seguros. Você precisará ativar a opção Permitir que os usuários gerenciem o acesso a aplicativos menos seguros para que eles possam fazer isso. 

Permitir que aplicativos menos seguros acessem contas

  1. Faça login no seu Google Admin Console.

    Faça login com sua conta de administrador (não termina com @gmail.com).

  2. Clique em Segurança > Configurações básicas.
    Onde está?
  3. Em Aplicativos menos seguros, selecione Ir para as configurações dos aplicativos menos seguros.
  4. Na subjanela, selecione o botão de opção Permitir que os usuários gerenciem o acesso a aplicativos menos seguros.

Após você definir a opção Permitir que os usuários gerenciem o acesso deles a aplicativos menos seguros, os usuários afetados da unidade organizacional ou do grupo selecionados poderão ativar ou desativar o acesso a aplicativos menos seguros.

Exigir o acesso a aplicativos menos seguros para todos os usuários

Use essa configuração para permitir que qualquer usuário acesse aplicativos menos seguros por tempo limitado, por exemplo, para fazer upgrades.

  1. Faça login no seu Google Admin Console.

    Faça login com sua conta de administrador (não termina com @gmail.com).

  2. Clique em Segurança > Configurações básicas.
    Onde está?
  3. Em Aplicativos menos seguros, selecione Ir para as configurações dos aplicativos menos seguros.
  4. Na subjanela, selecione o botão de opção Exigir o acesso a aplicativos menos seguros para todos os usuários.

Após você definir a opção Exigir que todos os usuários acessem aplicativos menos seguros, os usuários afetados da unidade organizacional ou do grupo selecionados não poderão ativar ou desativar o acesso a aplicativos menos seguros. Você precisará ativar a opção Permitir que os usuários gerenciem o acesso deles a aplicativos menos seguros para que eles possam ativar ou desativar o acesso a esses aplicativos.

Perguntas frequentes

Como os administradores podem impedir que aplicativos menos seguros acessem contas de usuários?

Os administradores podem bloquear o acesso a aplicativos menos seguros selecionando o botão de opção Desativar o acesso a aplicativos menos seguros para todos os usuários no Admin Console, em Segurança > Configurações básicas > Aplicativos menos seguros.

Os usuários finais podem configurar o acesso a aplicativos menos seguros nas próprias contas?

Os usuários finais podem acessar a opção Permitir aplicativos menos seguros para configurar o acesso a aplicativos menos seguros nas próprias contas. No entanto, se o administrador tiver selecionado o botão de opção "Desativar o acesso a aplicativos menos seguros para todos os usuários", localizado no Admin console em "Segurança" > "Configurações básicas" > "Aplicativos menos seguros", a configuração do usuário final será desativada, e ele perderá o acesso a aplicativos menos seguros.

Quando a configuração "Permitir acesso para aplicativos menos seguros" estiver desativada, o que acontecerá se um invasor tentar usar um aplicativo menos seguro para acessar a conta de um usuário?

O aplicativo menos seguro será bloqueado. Se um administrador tiver selecionado o botão de opção "Desativar o acesso a aplicativos menos seguros para todos os usuários", localizado no Admin console em "Segurança" > "Configurações básicas" > "Aplicativos menos seguros", os usuários finais receberão no máximo um e-mail de notificação por dia informando que alguém tentou acessar a conta com um aplicativo que não atende aos padrões de segurança modernos.

Como um administrador pode monitorar quais contas de usuário permitem o acesso para aplicativos menos seguros?

A seção Relatórios de Atividade da Conta do Admin console inclui o filtro Acesso a aplicativos menos seguros, que indica se cada usuário permite ou nega o acesso a aplicativos menos seguros.

Quando a configuração "Permitir acesso para aplicativos menos seguros" estiver desativada no Admin Console, os usuários finais ainda terão a opção de permitir que aplicativos menos seguros acessem as contas deles?

Não. Quando um administrador desativar a configuração Permitir acesso para aplicativos menos seguros no Admin Console, os usuários finais na unidade organizacional na qual a configuração foi desativada não poderão modificar a configuração do administrador.

Quais são os critérios usados para identificar se um aplicativo é menos seguro?

Os aplicativos que dependem de autenticação simples com nome de usuário/senha para acessar uma conta de forma programada são considerados menos seguros do que os aplicativos que usam padrões de segurança modernos, como o OAuth 2.0.

O que acontecerá se um aplicativo menos seguro tiver uma conexão aberta com a conta de um usuário no momento da desativação do acesso para aplicativos menos seguros?

Se um aplicativo menos seguro já tiver estabelecido uma conexão com a conta de um usuário final quando um administrador desativar a configuração Permitir acesso para aplicativos menos seguros no Admin Console, a conexão com o aplicativo atingirá o tempo limite e será fechada. O tempo limite varia de acordo com o aplicativo, mas a média é de 60 minutos. As futuras solicitações de acesso feitas pelo aplicativo não seguro serão bloqueadas.

Quais aplicativos serão bloqueados por esse recurso?

Estes são alguns exemplos de aplicativos não compatíveis com os padrões de segurança modernos:

  • Aplicativos nativos de sincronização de e-mails, contatos e agendas em versões mais antigas do iOS e do OSX
  • O aplicativo de e-mail nos Windows Phones anteriores à versão 8.1 do sistema operacional
  • Alguns clientes de e-mail para computador, como o Microsoft Outlook e o Mozilla Thunderbird

Se você optar por bloquear o acesso a aplicativos menos seguros, as senhas específicas do aplicativo não funcionarão mais para os usuários da verificação em duas etapas.

Qual será o padrão da configuração Permitir aplicativos menos seguros para os usuários finais e no Admin console?

Nos domínios do G Suite criados antes do lançamento desse recurso, a configuração Permitir que os usuários gerenciem o acesso deles a aplicativos menos seguros no Admin console será ativada por padrão.

Nos domínios do G Suite criados após o lançamento desse recurso, a configuração Permitir que os usuários gerenciem o acesso deles a aplicativos menos seguros no Admin console será desativada por padrão.

  • Defina a configuração Permitir aplicativos menos seguros para as contas criadas antes de setembro de 2015:
    • Se um aplicativo menos seguro tiver acessado a conta nos últimos 90 dias após o lançamento do recurso, o acesso aos aplicativos menos seguros terá sido definido como permitido por padrão.
    • Se um aplicativo não seguro não tiver acessado a conta nos últimos 90 dias após o lançamento do recurso, o acesso aos aplicativos menos seguros terá sido definido como negado por padrão.
  • Defina a configuração Permitir aplicativos menos seguros para as contas criadas após setembro de 2015:
    • O acesso a aplicativos menos seguros é permitido nas primeiras 24 horas após a criação de um novo usuário, mesmo se a configuração no nível do administrador ou do usuário tiver sido definida como não permitida.
    • O acesso para aplicativos menos seguros continuará sendo permitido se um aplicativo não seguro acessar a conta no período de 24 horas depois da criação do usuário.
    • O acesso para aplicativos menos seguros será revertido para negado se um aplicativo não seguro não acessar a conta no período de 24 horas depois da criação do usuário.
Este artigo foi útil para você?
Como podemos melhorá-lo?