Controlar o acesso a apps menos seguros

Este artigo é destinado aos administradores. Veja o que os usuários podem fazer em Apps menos seguros e sua Conta do Google.

Você pode bloquear as tentativas de login de alguns apps ou dispositivos que são menos seguros. Os apps menos seguros não utilizam padrões de segurança modernos, como o OAuth. O uso de apps e dispositivos que não utilizam padrões de segurança modernos aumenta o risco de comprometimento de contas. Bloqueie-os para manter os usuários e os dados protegidos.

Veja alguns exemplos desses apps:

  • ​Aplicativos nativos de sincronização de e-mails, contatos e agendas nas versões mais antigas do iOS e do OSX​
  • ​Alguns clientes de e-mail no computador, como as versões mais antigas do Microsoft Outlook

Os apps compatíveis com padrões de segurança modernos incluem o Gmail, o Windows Mail, o Office 365, o Outlook para Mac, o Instagram, o PayPal, o Amazon, o Facebook e o Basecamp.

Transição para aumentar a segurança do acesso dos apps às Contas do Google

Os apps menos seguros podem facilitar a invasão de contas e dispositivos de usuários. Bloquear o login desses apps ajuda a manter as contas protegidas. Por isso, o Google está limitando os logins programáticos com senhas nas Contas do Google.

Se você não permitir logins de apps menos seguros

Como a configuração de aplicação de apps menos seguros não está mais disponível no Admin Console, não será possível ativá-la.Você ainda pode permitir que os usuários ativem ou desativem o acesso a apps menos seguros nas contas individuais. O Google desativará a configuração de apps menos seguros nas contas individuais dos usuários que pararem de usá-la.

Logins de apps menos seguros

Como o Google está começando a desativar o acesso à Conta do Google por apps menos seguros, a opção de aplicação não está mais disponível. Recomendamos desativar o acesso a apps menos seguros agora. Comece a usar alternativas para apps menos seguros.

Conforme desativar gradualmente o acesso de apps menos seguros às Contas do Google, o Google enviará notificações por e-mail sobre as alterações que afetam você.

Aviso de remoção da configuração

O Google desativará automaticamente a configuração "Apps menos seguros" em contas específicas para os usuários que deixarem de usar essa configuração. Os usuários poderão reativar a configuração antes da remoção.

A configuração "Apps menos seguros" será removida do Admin Console em fevereiro de 2021. Se você ainda não fez a transição para apps mais seguros, faça isso até essa data.
Usar alternativas aos apps menos seguros

Para aumentar a segurança das contas de usuário, você precisa começar a usar alternativas para apps menos seguros o mais rápido possível.

  • Na empresa, instale apps que usam a autenticação do OAuth 2.0. Implante novos apps ou atualize os apps em uso para garantir a compatibilidade com a autenticação do OAuth 2.0.
  • Se alguns usuários não puderem migrar para uma plataforma mais segura, eles poderão usar alternativas.
App menos seguro Alternativa
Apple Mail configurado com POP3

Adicione novamente sua Conta do Google ao Apple Mail e configure-a para usar o IMAP com OAuth.

Isso iniciará automaticamente a conexão com o OAuth.

iOS Mail

Continue usando o iOS Mail, desde que seja o iOS 6.0 ou posterior.

O suporte do OAuth está incluído automaticamente no iOS 6.0 e em versões posteriores quando você adiciona uma conta usando a opção do Google.

Outlook para Windows via
POP ou IMAP com senha

G Suite Sync for Microsoft Outlook (GSSMO).
Baseado na Web ou a versão mais recente do Outlook.

Configure o G Suite for Outlook para seus usuários
Download do G Suite Sync for Microsoft Outlook

Thunderbird

Adicione novamente sua Conta do Google ao Thunderbird e configure-a para usar o IMAP com OAuth.

Isso iniciará automaticamente a conexão com o OAuth.

Dispositivos legados de escritório

Exemplos: scanners e impressoras multifuncionais que enviam e-mail

Continue usando os dispositivos legados de escritório com o SMTP. Outros protocolos, como POP3 e IMAP, serão bloqueados, a menos que usem o OAuth.
Qualquer outro app Solicite que o desenvolvedor atualize o app para usar o OAuth 2.0.

 

Gerenciar o acesso a apps menos seguros

Você pode permitir que os usuários ativem ou desativem o acesso de apps menos seguros ou desativar essa opção.

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Acesse as configurações em Apps menos seguros:
    Na página inicial do Admin Console, acesse SegurançaeApps menos seguros.

    Para ver "Segurança" na página inicial, talvez seja preciso clicar em Mais controles na parte inferior.

    Se a opção “Apps menos seguros” não estiver visível, faça o seguinte:
    Na página inicial do Admin console, acesse Segurança e Configurações básicas.

    Para ver "Segurança" na página inicial, talvez seja preciso clicar em Mais controles na parte inferior.

    Em Apps menos seguros, clique em Ir para as configurações dos aplicativos menos seguros.
  3. Selecione as configurações abaixo para apps menos seguros:
    • Desativar o acesso a apps menos seguros  (recomendado)
      Os usuários não podem ativar o acesso a apps menos seguros.
      Se um app menos seguro tiver uma conexão aberta com uma conta de usuário e você desativar o acesso dele, a conexão expirará quando ele tentar atualizá-la. Os períodos de expiração variam dependendo do app.

    • Permitir que os usuários gerenciem o próprio acesso a apps menos seguros
      Os usuários podem ativar ou desativar o acesso a apps menos seguros.
  4. Aplique as configurações para unidades organizacionais ou seu domínio. Você também pode personalizar permissões para grupos de usuários.
  5. Clique em Salvar.

Monitorar contas que permitem apps menos seguros

Use os relatórios de Atividades da conta para ver se os usuários podem permitir que apps menos seguros tenham acesso a ela. Na barra de ferramentas, clique em Selecionar colunas para adicionar o status do app menos seguro ao relatório.

 

Isso foi útil?
Como podemos melhorá-lo?