Управление доступом для небезопасных приложений

Эта статья предназначена для администраторов. Информацию для пользователей можно найти в статье Вход в аккаунт Google через небезопасные приложения.

Вы можете блокировать попытки доступа приложений и устройств, не отвечающих современным стандартам безопасности, например OAuth, и таким образом снизить риск взлома. Рекомендуем блокировать такие приложения и устройства для повышения безопасности.

Вот примеры приложений, которые не отвечают современным стандартам безопасности:

  • ​оригинальные синхронизируемые приложения (почта, контакты, календарь) в ранних версиях iOS и OSX;​
  • ​некоторые почтовые клиенты для компьютеров, например старые версии Microsoft Outlook.

К приложениям, которые отвечают современным стандартам безопасности, относятся Gmail, Почта Windows, Office 365, Outlook для Mac, Instagram, PayPal, Amazon, Facebook и Basecamp.

Примечание. Когда для аккаунта включена двухэтапная аутентификация, доступ к небезопасным приложениям автоматически отключается.

Переход к повышенной защите аккаунтов Google

Блокировка входа из небезопасных приложений помогает защитить аккаунты. Из соображений безопасности программный вход в аккаунты Google с использованием пароля ограничен.

Уведомление об удалении настройки

Настройка, глобально разрешающая использование небезопасных приложений, больше недоступна в консоли администратора.

Если вы разрешили вход в аккаунт из небезопасных приложений

Настройка в консоли администратора удалена, но вы по-прежнему можете разрешить пользователям включать и выключать доступ небезопасных приложений в своих аккаунтах. Google отключает эту настройку в индивидуальных аккаунтах пользователей, когда она не используется. Пока она не удалена, ее можно снова включить.

Мы постепенно закрываем доступ к аккаунтам Google для небезопасных приложений. При реализации изменений, затрагивающих вас, вы будете получать уведомления по электронной почте.

Используйте альтернативные решения вместо небезопасных приложений

Мы рекомендуем как можно скорее закрыть доступ для небезопасных приложений и начать использовать альтернативные решения.

  • Работайте с приложениями, использующими метод аутентификации OAuth 2.0. Разверните новые приложения или обновите существующие таким образом, чтобы в них поддерживалась аутентификация OAuth 2.0.
  • Если некоторые пользователи не могут перейти на безопасные приложения, порекомендуйте им использовать альтернативные решения.
Небезопасное приложение Альтернативное решение
Приложение "Почта" от Apple, настроенное с использованием протокола POP3

Повторно добавьте аккаунт Google в приложение "Почта" от Apple и настройте подключение по протоколам IMAP и OAuth.

При этом соединение по протоколу OAuth будет установлено автоматически.

Приложение "Почта" на устройствах iOS

При использовании приложения "Почта" на устройствах под управлением iOS 6.0 или более поздней версии никаких дополнительных действий не требуется.

При добавлении аккаунта Google в это приложение поддержка протокола OAuth включается в iOS 6.0 и более поздних версиях автоматически.

Приложение Outlook для Windows,
работающее по протоколу POP или IMAP с использованием пароля

Google Workspace Sync for Microsoft Outlook (GWSMO).
Веб- или последняя версия Outlook.

Общие сведения о Google Workspace Sync for Microsoft Outlook

Mozilla Thunderbird

Повторно добавьте аккаунт Google в Thunderbird и настройте подключение по протоколам IMAP и OAuth.

При этом соединение по протоколу OAuth будет установлено автоматически.

Устаревшие офисные устройства

Примеры: сканеры и многофункциональные принтеры, отправляющие письма

Используйте такие устройства с подключением по протоколу SMTP. Связь по другим протоколам (таким как POP3 и IMAP) будет заблокирована, если не используется OAuth.
Любое другое приложение Попросите разработчика приложения добавить в него поддержку OAuth 2.0.

 

Как управлять доступом к небезопасным приложениям

Вы можете разрешить пользователям включать или отключать доступ в небезопасные приложения или запретить им входить в аккаунт из таких приложений.

  1. Войдите в консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Безопасность а затем Небезопасные приложения.

    Если на главной странице нет значка "Безопасность", нажмите Добавить элементы управления внизу экрана.

  3. Чтобы применить настройки ко всем пользователям, выберите организационное подразделение верхнего уровня. В противном случае выберите дочернее подразделение или группу конфигурации.
  4. Задайте настройки для небезопасных приложений:
    • Запретить доступ к небезопасным приложениям (рекомендуется)
      Пользователи не смогут включить доступ к аккаунту из небезопасных приложений.
      Если отключить доступ к небезопасному приложению во время работы с ним, при попытке повторного подключения появится сообщение о превышении времени ожидания. Время ожидания зависит от приложения.

    • Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой
      Пользователи смогут включить или отключить доступ к аккаунту из небезопасных приложений.
  5. Нажмите Сохранить.

Отслеживайте, в каких аккаунтах разрешен доступ небезопасных приложений

В отчетах об аккаунтах можно посмотреть, у кого из пользователей разрешен доступ небезопасных приложений к аккаунту. Подробнее…


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.

Поиск
Удалить поисковый запрос
Закрыть поиск
Приложения Google
Главное меню
Поиск по Справочному центру
true
73010
false