Как управлять доступом к небезопасным приложениям

Эта статья предназначена для администраторов. Информацию для пользователей можно найти в статье Вход в аккаунт Google через небезопасные приложения.

Вы можете блокировать попытки входа в аккаунт Google из приложений и с устройств, не отвечающих современным стандартам безопасности, например OAuth. Поскольку эти приложения и устройства более уязвимы, вы можете заблокировать их, чтобы обезопасить аккаунты и данные пользователей.

Вот примеры приложений, которые не отвечают современным стандартам безопасности:

  • оригинальные синхронизируемые приложения (почта, контакты, календарь) в ранних версиях iOS и OSX;
  • некоторые почтовые клиенты для компьютеров, например старые версии Microsoft Outlook.

К приложениям, которые отвечают современным стандартам безопасности, относятся Gmail, Почта Windows, Office 365, Outlook для Mac, Instagram, PayPal, Amazon, Facebook и Basecamp.

Как обеспечить безопасный доступ к аккаунтам Google

При использовании небезопасных приложений риск взлома аккаунта или устройства повышается. Блокировка входа из таких приложений помогает защитить аккаунты. Из соображений безопасности программный вход в аккаунты Google с использованием пароля ограничен.

Если вы запретили вход в аккаунт из небезопасных приложений

Вы не сможете установить флажок "Предоставить всем пользователям доступ к приложениям, не обладающим надежной защитой" (эта функция больше недоступна в консоли администратора).Вы всё ещё можете разрешать пользователям включать или отключать доступ из небезопасных приложений в индивидуальных аккаунтах. Если пользователи индивидуальных аккаунтов больше не входят через небезопасные приложения, возможность доступа из них отключается автоматически.

Если вы разрешили вход в аккаунт из небезопасных приложений

Поскольку Google начинает ограничивать доступ из небезопасных приложений, функция "Предоставить всем пользователям доступ к приложениям, не обладающим надежной защитой" больше недоступна. Мы рекомендуем отключить возможность входа в аккаунт из небезопасных приложений. Начните использовать альтернативные решения для небезопасных приложений.

По мере постепенного ввода запрета на доступ к аккаунтам Google из небезопасных приложений вы будете получать уведомления об изменениях, которые могут повлиять на вашу работу с сервисами.

Уведомление об удалении настройки

Если пользователи индивидуальных аккаунтов больше не входят через небезопасные приложения, возможность доступа из них отключается автоматически. Ее можно снова включить и использовать, пока эта настройка не будет удалена.

Настройка доступа через небезопасные приложения будет удалена из консоли администратора в феврале 2021 года. Если вы ещё не перешли на более надежные приложения, сделайте это до указанной даты.
Альтернативные решения при использовании небезопасных приложений

Чтобы защитить аккаунты пользователей, начните использовать альтернативные решения для небезопасных приложений как можно скорее.

  • Работайте с приложениями, использующими метод аутентификации OAuth 2.0. Разверните новые приложения или обновите существующие таким образом, чтобы в них поддерживалась аутентификация OAuth 2.0.
  • Если некоторые пользователи не могут перейти на безопасные приложения, порекомендуйте им использовать альтернативные решения.
Небезопасное приложение Альтернативное решение
Приложение "Почта" от Apple, настроенное с использованием протокола POP3

Повторно добавьте аккаунт Google в приложение "Почта" от Apple и настройте подключение по протоколам IMAP и OAuth.

При этом соединение по протоколу OAuth будет установлено автоматически.

Приложение "Почта" на устройствах iOS

При использовании приложения "Почта" на устройствах под управлением iOS 6.0 или более поздней версии никаких дополнительных действий не требуется.

При добавлении аккаунта Google в это приложение поддержка протокола OAuth включается в iOS 6.0 и более поздних версиях автоматически.

Outlook для Windows,
работающее по протоколу POP или IMAP с использованием пароля

G Suite Sync for Microsoft Outlook (GSSMO)
Веб- или последняя версия Outlook.

Настройка G Suite для работы с Outlook
Скачать G Suite Sync for Microsoft Outlook

Thunderbird

Повторно добавьте аккаунт Google в Thunderbird и настройте подключение по протоколам IMAP и OAuth.

При этом соединение по протоколу OAuth будет установлено автоматически.

Устаревшие офисные устройства

Примеры: сканеры и многофункциональные принтеры, отправляющие письма

Используйте такие устройства с подключением по протоколу SMTP. Связь по другим протоколам (таким как POP3 и IMAP) будет заблокирована, если не используется OAuth.
Любое другое приложение Попросите разработчика приложения добавить в него поддержку OAuth 2.0.

 

Как управлять доступом к небезопасным приложениям

Вы можете разрешить пользователям включать или отключать доступ из небезопасных приложений или запретить им входить в аккаунт из таких приложений.

  1. Войдите в Консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. Перейдите к настройкам в разделе Небезопасные приложения:
    На главной странице консоли администратора выберите Безопасность а затем Небезопасные приложения.

    Если на главной странице нет значка "Безопасность", нажмите Добавить элементы управления внизу экрана.

    Если этот параметр недоступен:

    На главной странице консоли администратора выберите Безопасность а затем Двухэтапная аутентификация.

    Затем в разделе Небезопасные приложения нажмите Перейти к настройкам для приложений, не обладающих надежной защитой.
  3. Задайте настройки для небезопасных приложений:
    • Запретить доступ к небезопасным приложениям (рекомендуется)
      Пользователи не смогут включить доступ к аккаунту из небезопасных приложений.
      Если отключить доступ к небезопасному приложению во время работы с ним, при попытке повторного подключения появится сообщение о превышении времени ожидания. Время ожидания зависит от приложения.

    • Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой
      Пользователи смогут включить или отключить доступ к аккаунту из небезопасных приложений.
  4. Задайте настройки для организационных подразделений, домена или отдельных групп пользователей.
  5. Нажмите Сохранить.

Как отслеживать, в каких аккаунтах разрешен доступ небезопасных приложений

В отчетах о статистике аккаунта можно посмотреть статус доступа небезопасных приложений к аккаунту. Для этого на панели инструментов нажмите на значок "Выбрать столбцы" "" и установите флажок "Доступ к приложениям, не обладающим надежной защитой".

 

Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.