Styr åtkomsten till mindre säkra appar

Den här artikeln är avsedd för administratörer. För åtgärder som användare kan utföra läser du Mindre säkra appar och ditt Google-konto.

Du kan blockera inloggningsförsök från vissa appar eller enheter som är mindre säkra. Appar som är mindre säkra använder inte moderna säkerhetsstandarder, till exempel OAuth. Användning av appar och enheter som inte använder moderna säkerhetsstandarder ökar risken för att konton utsätts för intrång. När du blockerar dessa appar och enheter bidrar det till att skydda dina användare och din data.

Exempel på appar som inte har stöd för moderna säkerhetsstandarder:

  • ​inbyggda appar för e-post, kontakter och kalendersynkronisering i äldre versioner av iOS och OSX​
  • ​vissa e-postklienter i datorn som äldre versioner av Microsoft Outlook

Exempel på appar som stöder moderna säkerhetsstandarder är Gmail, Windows Mail, Office 365, Outlook for Mac, Instagram, PayPal, Amazon, Facebook och Basecamp.

Överflyttningen till säkrare appåtkomst till Google-konton

Med mindre säkra appar kan det bli enklare för hackare att få åtkomst användarkonton och enheter. Skydda konton genom att blockera inloggning från dessa appar.

Om du tillåter inloggningar från mindre säkra appar

Om du för närvarande tillåter inloggning från mindre säkra appar rekommenderar vi att du inaktiverar åtkomst från mindre säker. Använd alternativa appar som har stöd moderna säkerhetsstandarder.
 
Använda alternativ till mindre säkra appar

Skydda användarkonton genom att börja använda alternativ till mindre säkra appar så fort som möjligt.

  • Använd appar med OAuth 2.0-autentisering i företaget. Implementera nya appar eller uppdatera befintliga appar så att de har stöd för OAuth 2.0-autentisering.
  • Om vissa användare inte kan migrera till en säkrare plattform kan de använda alternativ.
Mindre säker app Alternativ

Outlook för Windows via
lösenordsbaserad POP eller IMAP

G Suite Sync for Microsoft Outlook (GSSMO)
Webbaserade eller den senaste versionen av Outlook.

Konfigurera G Suite for Outlook för användarna
Ladda ned G Suite Sync for Microsoft Outlook

Thunderbird Thunderbird IMAP startar automatiskt en anslutning via OAuth när du lägger till ett Google-konto. Om användare lämnar lösenordsfältet tomt i Thunderbird öppnas Googles inloggningssida så att åtkomst kan auktoriseras via OAuth.
Apple Mail som har konfigurerats med POP3 Om Apple Mail konfigureras med alternativet för Google-konto startas anslutningen till OAuth automatiskt.
Opera Mail IMAP med OAuth.
Äldre kontorsenheter som skannrar och skrivare med flera funktioner som e-post kan skickas från Åtkomst med endast SMTP påverkas inte.
iOS Mail OAuth-stöd ingår automatiskt i iOS 6.0 och senare när du lägger till ett konto med alternativet för Google.
Alla andra appar Be apputvecklaren att uppdatera appen så att OAuth 2.0 används.

 

Hantera åtkomst till mindre säkra appar

Du kan tillåta användare att slå på eller av åtkomst till mindre säkra appar eller tvinga användare att alltid tillåta mindre säkra appar.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Öppna Säkerhet följt av Grundläggande inställningar på startsidan för administratörskonsolen.

    Om du vill se Säkerhet på startsidan måste du kanske klicka på Fler kontroller längst ned.

  3. Under Mindre säkra appar väljer du Öppna inställningar för mindre säkra appar.

  4. Till vänster väljer du organisationsenheten där du vill hantera åtkomst till mindre säkra appar.
    • Om du inte väljer en organisationsenhet gäller din inställning för hela organisationen på toppnivå.
    • Klicka på Använd ärvd uppe till höger om du vill att en organisationsenhet ska använda samma inställningar som dess överordnade organisation.
  5. Välj ett alternativ:
    • Inaktivera tillgång till mindre säkra appar för alla användare (rekommenderas)
      Åtkomst till mindre säkra appar har inaktiverats för alla. Användare kan inte aktivera åtkomst till mindre säkra appar.
      När du inaktiverar åtkomst till mindre säkra appar medan en mindre säker app har en öppen anslutning till ett användarkonto nås tidsgränsen för appen när den försöker uppdatera anslutningen. Perioderna för tidsgräns varierar per app.
    • Tillåt användare att hantera åtkomsten till mindre säkra appar
      Användare kan aktivera eller inaktivera åtkomst till mindre säkra appar.
    • Ge åtkomst till mindre säkra appar för alla användare (rekommenderas inte)
      Åtkomst till mindre säkra appar krävs för alla. Användare kan inte inaktivera åtkomst till mindre säkra appar.
      Det här alternativet rekommenderas inte, eftersom det potentiellt ökar användarkontonas exponering för kapning. Använd det här alternativet enbart när du vill säkerställa att tillgången till en mindre säker app är aktiverad för alla under en begränsad tid, exempelvis under uppgraderingar.
  6. Klicka på Spara längst ned till höger.

Bevaka konton som tillåter mindre säkra appar

Använd rapporter om kontoaktivitet för att se om användare kan tillåta mindre säkra appar att få åtkomst till sina konton. Klicka på Välj kolumner Välj kolumner i verktygsfältet för att lägga till status för mindre säkra appar i rapporten.

 

Var det här till hjälp?
Hur kan vi förbättra den?