Эта статья предназначена для администраторов. Информацию для пользователей можно найти в статье Вход в аккаунт Google через небезопасные приложения.
Вы можете блокировать попытки доступа приложений и устройств, не отвечающих современным стандартам безопасности, например OAuth, и таким образом снизить риск взлома. Рекомендуем блокировать такие приложения и устройства для повышения безопасности.
Вот примеры приложений, которые не отвечают современным стандартам безопасности:
- оригинальные синхронизируемые приложения (почта, контакты, календарь) в ранних версиях iOS и OSX;
- некоторые почтовые клиенты для компьютеров, например старые версии Microsoft Outlook.
К приложениям, которые отвечают современным стандартам безопасности, относятся Gmail, Почта Windows, Outlook из Microsoft 365 (версия для ПК), Outlook для Mac, Instagram, PayPal, Amazon, Facebook и Basecamp.
Примечание. Когда для аккаунта включена двухэтапная аутентификация, доступ к менее защищенным приложениям автоматически отключается, если только пользователи не состоят в группе конфигурации, участникам которой разрешен доступ к таким приложениям. Подробная информация приведена в разделе Как управлять доступом к менее защищенным приложениям ниже.
Переход к повышенной защите аккаунтов Google
Блокировка входа из небезопасных приложений помогает защитить аккаунты. Из соображений безопасности программный вход в аккаунты Google с использованием пароля ограничен.
Настройка, глобально разрешающая использование небезопасных приложений, больше недоступна в консоли администратора.
Настройка в консоли администратора удалена, но вы по-прежнему можете разрешить пользователям включать и выключать доступ менее защищенных приложений в своих аккаунтах. Google отключает эту настройку в индивидуальных аккаунтах пользователей, когда она не используется. Пока она не удалена, ее можно снова включить.
Мы постепенно закрываем доступ к аккаунтам Google для небезопасных приложений. При реализации изменений, затрагивающих вас, вы будете получать уведомления по электронной почте.
Мы рекомендуем как можно скорее закрыть доступ для небезопасных приложений и начать использовать альтернативные решения.
- Работайте с приложениями, использующими метод аутентификации OAuth 2.0. Разверните новые приложения или обновите существующие таким образом, чтобы в них поддерживалась аутентификация OAuth 2.0.
- Если некоторые пользователи не могут перейти на безопасные приложения, порекомендуйте им использовать альтернативные решения.
| Небезопасное приложение | Альтернативное решение |
|---|---|
| Приложение "Почта" от Apple, настроенное с использованием протокола POP3 |
Повторно добавьте аккаунт Google в приложение "Почта" от Apple и настройте подключение по протоколам IMAP и OAuth. При этом соединение по протоколу OAuth будет установлено автоматически. |
| Приложение "Почта" на устройствах iOS |
При использовании приложения "Почта" на устройствах под управлением iOS 6.0 или более поздней версии никаких дополнительных действий не требуется. При добавлении аккаунта Google в это приложение поддержка протокола OAuth включается в iOS 6.0 и более поздних версиях автоматически. |
|
Приложение Outlook для Windows, |
Google Workspace Sync for Microsoft Outlook (GWSMO). |
| Mozilla Thunderbird |
Повторно добавьте аккаунт Google в Thunderbird и настройте подключение по протоколам IMAP и OAuth. При этом соединение по протоколу OAuth будет установлено автоматически. |
|
Устаревшие офисные устройства Примеры: сканеры и многофункциональные принтеры, отправляющие письма |
Используйте такие устройства с подключением по протоколу SMTP. Связь по другим протоколам (таким как POP3 и IMAP) будет заблокирована, если не используется OAuth. |
| Любое другое приложение | Попросите разработчика приложения добавить в него поддержку OAuth 2.0. |
Как управлять доступом к менее защищенным приложениям
Вы можете разрешить пользователям включать или отключать доступ к аккаунту для менее защищенных приложений или запретить доступ к таким приложениям в организации.
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
Безопасность
Управление доступом и данными
- Чтобы применить настройки ко всем пользователям, выберите организационное подразделение верхнего уровня. В противном случае выберите дочернее подразделение или группу конфигурации.
- Задайте настройки для небезопасных приложений:
-
Запретить доступ к небезопасным приложениям (рекомендуется)
Пользователи не смогут включить доступ к аккаунту из небезопасных приложений.
Если отключить доступ к небезопасному приложению во время работы с ним, при попытке повторного подключения появится сообщение о превышении времени ожидания. Время ожидания зависит от приложения. - Разрешить пользователям управлять своим доступом к менее защищенным приложениям
Пользователи смогут включить или отключить доступ к аккаунту из менее защищенных приложений.
-
- Нажмите Сохранить. Если вы задали настройки для дочернего организационного подразделения, вы можете изменить параметр, указанный для родительского организационного подразделения, на Наследовать или Переопределить.
Как отслеживать, в каких аккаунтах разрешен доступ менее защищенных приложений
В отчетах об аккаунтах можно посмотреть, у кого из пользователей разрешен доступ небезопасных приложений к аккаунту. Подробнее…
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.
