Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal

Permitir que aplicativos menos seguros acessem contas

Adicionamos um recurso que permite bloquear tentativas de login no nível do domínio ou da unidade organizacional originárias de aplicativos ou dispositivos que não usam padrões de segurança modernos.

Consulte a seção Perguntas frequentes abaixo para ver exemplos de aplicativos incompatíveis com os padrões de segurança mais recentes.

Como esses aplicativos e dispositivos são mais fáceis de serem violados, o bloqueio ajuda a manter as contas dos usuários mais seguras.

Acesso padrão a contas para aplicativos menos seguros

Os usuários que tiverem feito solicitações de login programático com senhas simples nos últimos 90 dias poderão, por padrão, usar aplicativos menos seguros. Os usuários novos e existentes sem solicitações de login programático com senhas simples nos últimos 90 dias não poderão. Por padrão, eles verão o erro "Senha incorreta" quando tentarem fazer login em aplicativos menos seguros. O usuário também vê isso quando o administrador seleciona o botão de opção Desativar o acesso a aplicativos menos seguros para todos os usuários.

Desativar o acesso a aplicativos menos seguros para todos os usuários

Use essa configuração para impedir que qualquer usuário acesse aplicativos menos seguros.

  1. Faça login no seu Google Admin Console.

    Faça login com sua conta de administrador (não termina com @gmail.com).

  2. No painel do Admin Console, acesse SegurançadepoisConfigurações básicas.

    Para ver "Segurança" no painel, talvez seja preciso clicar em Mais controles na parte inferior.

  3. Em Aplicativos menos seguros, selecione Ir para as configurações dos aplicativos menos seguros.

  4. Na subjanela, selecione o botão de opção Desativar o acesso a aplicativos menos seguros para todos os usuários.

Depois que você ativar a opção Desativar o acesso a aplicativos menos seguros para todos os usuários, os usuários afetados da unidade organizacional ou do grupo selecionados não poderão ativar ou desativar o acesso a aplicativos menos seguros por conta própria. Você precisará ativar a opção Permitir que os usuários gerenciem o acesso a aplicativos menos seguros para que eles possam fazer isso. 

Permitir que aplicativos menos seguros acessem contas

  1. Faça login no seu Google Admin Console.

    Faça login com sua conta de administrador (não termina com @gmail.com).

  2. Clique em Segurança > Configurações básicas.
    Onde está?
  3. Em Aplicativos menos seguros, selecione Ir para as configurações dos aplicativos menos seguros.
  4. Na subjanela, selecione o botão de opção Permitir que os usuários gerenciem o acesso a aplicativos menos seguros.

Depois que você ativar a opção Permitir que os usuários gerenciem o acesso deles a aplicativos menos seguros, os usuários afetados da unidade organizacional ou do grupo selecionado poderão ativar ou desativar o acesso a aplicativos menos seguros por conta própria.

Exigir o acesso a aplicativos menos seguros para todos os usuários

Use essa configuração para permitir que qualquer usuário acesse aplicativos menos seguros por tempo limitado, por exemplo, para fazer upgrades.

  1. Faça login no seu Google Admin Console.

    Faça login com sua conta de administrador (não termina com @gmail.com).

  2. Clique em Segurança > Configurações básicas.
    Onde está?
  3. Em Aplicativos menos seguros, selecione Ir para as configurações dos aplicativos menos seguros.
  4. Na subjanela, selecione o botão de opção Exigir o acesso a aplicativos menos seguros para todos os usuários.

Depois que você ativar a opção Exigir o acesso a aplicativos menos seguros para todos os usuários, os usuários afetados da unidade organizacional ou do grupo selecionados não poderão alterar o acesso a aplicativos menos seguros por conta própria. Você precisará ativar a opção Permitir que os usuários gerenciem o acesso deles a aplicativos menos seguros para que eles possam ativar ou desativar o acesso a esses aplicativos.

Permitir que aplicativos menos seguros acessem contas: perguntas frequentes

Como os administradores podem impedir que aplicativos menos seguros acessem contas de usuários?

Os administradores podem bloquear o acesso a aplicativos menos seguros selecionando o botão de opção Desativar o acesso a aplicativos menos seguros para todos os usuários no Admin Console, em Segurança > Configurações básicas > Aplicativos menos seguros.

Os usuários finais podem configurar o acesso para aplicativos menos seguros nas próprias contas?

Os usuários finais podem acessar a opção Permitir aplicativos menos seguros para configurar o acesso de aplicativos menos seguros nas próprias contas. No entanto, se o administrador tiver selecionado o botão de opção "Desativar o acesso a aplicativos menos seguros para todos os usuários", localizado no Admin Console em Segurança > Configurações básicas > Aplicativos menos seguros, a configuração do usuário final será desativada, e ele não poderá acessar aplicativos menos seguros.

Quando a configuração "Permitir acesso para aplicativos menos seguros" estiver desativada, o que acontecerá se um invasor tentar usar um aplicativo menos seguro para acessar a conta de um usuário?

O aplicativo menos seguro será bloqueado. Se um administrador tiver selecionado o botão de opção "Desativar o acesso a aplicativos menos seguros para todos os usuários", localizado no Admin Console em Segurança > Configurações básicas > Aplicativos menos seguros, os usuários finais receberão no máximo um e-mail de notificação por dia informando que alguém tentou acessar a conta com um aplicativo que não atende aos padrões de segurança modernos.

Como um administrador pode monitorar quais contas de usuário permitem o acesso para aplicativos menos seguros?

A seção Relatórios de atividade da conta do Admin Console inclui o filtro Acesso para aplicativos menos seguros, que indica se cada usuário permite ou nega o acesso para aplicativos menos seguros.

Quando a configuração "Permitir acesso para aplicativos menos seguros" estiver desativada no Admin Console, os usuários finais ainda terão a opção de permitir que aplicativos menos seguros acessem as contas deles?

Não. Quando um administrador desativar a configuração Permitir acesso para aplicativos menos seguros no Admin Console, os usuários finais na unidade organizacional na qual a configuração foi desativada não poderão modificar a configuração do administrador.

Quais são os critérios usados para identificar se um aplicativo é menos seguro?

Os aplicativos que dependem de autenticação simples com nome de usuário/senha para acessar uma conta de forma programada são considerados menos seguros do que os aplicativos que usam padrões de segurança modernos, como o OAuth 2.0.

O que acontecerá se um aplicativo menos seguro tiver uma conexão aberta com a conta de um usuário no momento da desativação do acesso para aplicativos menos seguros?

Se um aplicativo menos seguro já tiver estabelecido uma conexão com a conta de um usuário final quando um administrador desativar a configuração Permitir acesso para aplicativos menos seguros no Admin Console, a conexão com o aplicativo atingirá o tempo limite e será fechada. O tempo limite varia de acordo com o aplicativo, mas a média é de 60 minutos. As futuras solicitações de acesso feitas pelo aplicativo não seguro serão bloqueadas.

Quais aplicativos serão bloqueados por esse recurso?

Estes são alguns exemplos de aplicativos não compatíveis com os padrões de segurança modernos:

  • Aplicativos nativos de sincronização de e-mails, contatos e agendas em versões mais antigas do iOS e do OSX
  • O aplicativo de e-mail nos Windows Phones anteriores à versão 8.1 do sistema operacional
  • Alguns clientes de e-mail para computador, como o Microsoft Outlook e o Mozilla Thunderbird

Se você optar por bloquear o acesso a aplicativos menos seguros, as senhas específicas do aplicativo não funcionarão mais para os usuários da verificação em duas etapas.

Quais são as configurações padrão do Admin Console e da opção Permitir acesso para aplicativos menos seguros dos usuários finais?

Nas Contas do Google criadas antes do lançamento desse recurso, a configuração Permitir que os usuários gerenciem o acesso deles a aplicativos menos seguros no Admin Console é ativada por padrão.

Nas Contas do Google criadas após do lançamento desse recurso, a configuração Permitir que os usuários gerenciem o acesso deles a aplicativos menos seguros no Admin Console é desativada por padrão.

  • Configuração Permitir acesso para aplicativos menos seguros do usuário existente:
    • Se um aplicativo menos seguro tiver acessado a conta nos últimos 90 dias, o acesso para aplicativos menos seguros será permitido por padrão.
    • Se um aplicativo não seguro não tiver acessado a conta nos últimos 90 dias, o acesso será negado por padrão.
  • Configuração Permitir acesso para aplicativos menos seguros do usuário recém-criado:
    • O acesso para aplicativos menos seguros será permitido nas primeiras 24 horas depois que um usuário for criado, mesmo se a configuração no nível do administrador ou no nível do usuário tiver sido definida para "não permitir".
    • O acesso para aplicativos menos seguros continuará sendo permitido se um aplicativo não seguro acessar a conta no período de 24 horas depois da criação do usuário.
    • O acesso para aplicativos menos seguros será revertido para negado se um aplicativo não seguro não acessar a conta no período de 24 horas depois da criação do usuário.
Este artigo foi útil para você?
Como podemos melhorá-lo?
Fazer login na sua conta

Para receber ajuda específica para sua conta, faça login com o endereço de e-mail da conta do G Suite ou aprenda a dar os primeiros passos no G Suite.