Integrität der Sicherheitseinstellungen überwachen

Seite "Sicherheitsstatus"

Diese Funktion ist für G Suite Enterprise, G Suite Enterprise for Education, Drive Enterprise und die Cloud Identity Premiumversion verfügbar.

Sicherheitseinstellungen dienen dem Schutz von Nutzerkonten. In diesem Hilfeartikel wird Folgendes beschrieben:

Bestätigung in zwei Schritten und Erzwingung von Sicherheitsschlüsseln für Nutzer

Die Bestätigung in zwei Schritten schützt das Konto eines Nutzers vor unbefugtem Zugriff, falls eine andere Person in den Besitz seines Passworts gelangt. Selbst wenn ein Passwort geknackt, erraten oder gestohlen wird, kann sich ein Angreifer nicht ohne die zusätzlich benötigten Daten des Nutzers anmelden. Zur Bestätigung können entweder Codes, die nur der Nutzer über sein Smartphone erhält, oder eine verschlüsselte Signatur auf einem Sicherheitsschlüssel verwendet werden (empfohlen). 

Weitere Informationen finden Sie unten in der Tabelle.

Aktivierung, Anmeldung und Erzwingung

Wenn die Bestätigung in zwei Schritten für eine Domain aktiviert ist, haben Nutzer innerhalb dieser Domain die Möglichkeit, diese Schutzmaßnahme einzurichten. Entscheiden sich Nutzer für diese Methode, werden sie für das Verfahren aktiviert.

Falls die Bestätigung in zwei Schritten für eine Organisationseinheit erzwungen wird, müssen die zugehörigen Nutzer sie einrichten.

Nutzung von Sicherheitsschlüsseln erzwingen

Beim Einrichten der Bestätigung in zwei Schritten sollten Sie die Nutzung von Sicherheitsschlüsseln für alle Organisationseinheiten erzwingen. So verringern Sie das Risiko, dass Konten gehackt werden, und erschweren es Angreifern, Anmeldedaten zu stehlen und sich Zugriff auf vertrauliche und private Daten zu verschaffen. 

Weitere Informationen hierzu finden Sie in der Anleitung weiter unten auf dieser Seite.

Einstellungen
  • Bestätigung in zwei Schritten für Nutzer
  • Security Key Enforcement für Nutzer
Status
  • Bei der Einstellung Bestätigung in zwei Schritten für Nutzer gibt der Status Aufschluss über die Anzahl der Organisationseinheiten, in denen die Bestätigung in zwei Schritten für Nutzer nicht erzwungen wird
  • Bei der Einstellung Security Key Enforcement für Nutzer gibt der Status die Anzahl der Organisationseinheiten an, in denen Sicherheitsschlüssel für Nutzer nicht erzwungen werden

Empfehlung

Sie sollten die Bestätigung in zwei Schritten für alle Organisationseinheiten erzwingen und unter Wählen Sie zulässige Methoden für die Bestätigung in zwei Schritten aus auf Nur Sicherheitsschlüssel klicken. So verringern Sie das Risiko, dass Konten gehackt werden, und erschweren es Angreifern, Anmeldedaten zu stehlen und sich Zugriff auf vertrauliche und private Daten zu verschaffen.

So erzwingen Sie die Bestätigung in zwei Schritten und die Nutzung von Sicherheitsschlüsseln für alle Nutzerkonten

So aktivieren und erzwingen Sie die Bestätigung in zwei Schritten und die Nutzung von Sicherheitsschlüsseln:

  1. Gehen Sie in der Google Admin-Konsole zu Sicherheit > Grundlegende Einstellungen und klicken Sie auf das Kästchen neben Nutzer dürfen die Bestätigung in zwei Schritten aktivieren.
  2. Klicken Sie auf Speichern. Dadurch wird die Bestätigung in zwei Schritten für alle Nutzer in der Domain aktiviert.
  3. Klicken Sie im Abschnitt "Bestätigung in zwei Schritten" auf Zu den erweiterten Einstellungen navigieren, um die Bestätigung in zwei Schritten zu erzwingen
  4. Wählen Sie links die Domain oder Organisationseinheit aus.
  5. Klicken Sie unter "Erzwingung" auf Erzwingung aktivieren.
  6. Klicken Sie unter Wählen Sie zulässige Methoden für die Bestätigung in zwei Schritten aus auf Nur Sicherheitsschlüssel.
  7. Klicken Sie auf SPEICHERN.

 Weitere Informationen und Anleitungen finden Sie in den Hilfeartikeln Bestätigung in zwei Schritten hinzufügen und Erzwingung.

Auswirkungen auf Nutzer

Nutzer werden aufgefordert, sich mit dem zweiten Faktor zu authentifizieren, wenn sie sich im Google-Dienst anmelden, z. B. in der G Suite oder in Cloud Identity. Dieser ist ein Autorisierungscode, den der Nutzer meistens über einen Anruf auf seinem registrierten Smartphone erhält und dann eingibt.

Bestätigung in zwei Schritten und Erzwingung von Sicherheitsschlüsseln für Administratoren 

Die Bestätigung in zwei Schritten schützt das Konto eines Administrators vor unbefugtem Zugriff, falls eine andere Person in den Besitz seines Passworts gelangt. Selbst wenn ein Passwort geknackt, erraten oder gestohlen wird, kann sich ein Angreifer nicht ohne die zusätzlich benötigten Daten des Administrators anmelden. Zur Bestätigung können entweder Codes, die nur der Administrator über sein Smartphone erhält, oder eine verschlüsselte Signatur auf einem Sicherheitsschlüssel (empfohlen) verwendet werden. 

Weitere Informationen finden Sie unten in der Tabelle.

Aktivierung, Anmeldung und Erzwingung

Wenn die Bestätigung in zwei Schritten für eine Domain aktiviert ist, haben Administratoren innerhalb dieser Domain die Möglichkeit, diese Schutzmaßnahme einzurichten. Entscheiden sich Administratoren für diese Methode, werden sie für das Verfahren aktiviert.

Falls die Bestätigung in zwei Schritten für eine Organisationseinheit erzwungen wird, müssen die zugehörigen Administratoren sie einrichten.

Nutzung von Sicherheitsschlüsseln erzwingen

Beim Einrichten der Bestätigung in zwei Schritten sollten Sie die Nutzung von Sicherheitsschlüsseln für alle Organisationseinheiten erzwingen. So verringern Sie das Risiko, dass Konten gehackt werden, und erschweren es Angreifern, Anmeldedaten zu stehlen und sich Zugriff auf vertrauliche und private Daten zu verschaffen. 

Weitere Informationen hierzu finden Sie in der Anleitung weiter unten auf dieser Seite. 

Einstellungen
  • Bestätigung in zwei Schritten für Administratoren
  • Security Key Enforcement für Administratoren
Status
  • Bei der Einstellung Bestätigung in zwei Schritten für Administratoren gibt der Status Aufschluss über die Anzahl der Organisationseinheiten, in denen die Bestätigung in zwei Schritten für Administratoren nicht erzwungen wird
  • Bei der Einstellung Security Key Enforcement für Administratoren gibt der Status Aufschluss über die Anzahl der Organisationseinheiten, in denen die Nutzung von Sicherheitsschlüsseln für Administratoren nicht erzwungen wird

Empfehlung

Sie sollten die Bestätigung in zwei Schritten für alle Administratorkonten erzwingen und unter Wählen Sie zulässige Methoden für die Bestätigung in zwei Schritten aus auf Nur Sicherheitsschlüssel klicken. So verringern Sie das Risiko von gehackten Konten, Rechteausweitungen und geknackten Passwörtern.

So erzwingen Sie die Bestätigung in zwei Schritten und die Nutzung von Sicherheitsschlüsseln für alle Administratorkonten

So aktivieren und erzwingen Sie die Bestätigung in zwei Schritten und die Nutzung von Sicherheitsschlüsseln:

  1. Gehen Sie in der Google Admin-Konsole zu Sicherheit > Grundlegende Einstellungen und klicken Sie auf das Kästchen neben Nutzer dürfen die Bestätigung in zwei Schritten aktivieren.
  2. Klicken Sie auf Speichern. Dadurch wird die Bestätigung in zwei Schritten für alle Nutzer in der Domain aktiviert.
  3. Klicken Sie im Abschnitt "Bestätigung in zwei Schritten" auf Zu den erweiterten Einstellungen navigieren, um die Bestätigung in zwei Schritten zu erzwingen
  4. Wählen Sie links die Domain oder Organisationseinheit aus.
  5. Klicken Sie unter "Erzwingung" auf Erzwingung aktivieren.
  6. Klicken Sie unter Wählen Sie zulässige Methoden für die Bestätigung in zwei Schritten aus auf Nur Sicherheitsschlüssel.
  7. Klicken Sie auf SPEICHERN.

 Weitere Informationen und Anleitungen finden Sie in den Hilfeartikeln Bestätigung in zwei Schritten hinzufügen und Erzwingung.

Auswirkungen auf Nutzer

Administratoren werden aufgefordert, sich mit dem zweiten Faktor zu authentifizieren, wenn sie sich im Google-Dienst anmelden, z. B. in der G Suite oder in Cloud Identity. Dieser ist ein Autorisierungscode, den der Nutzer meistens über einen Anruf auf seinem registrierten Smartphone erhält und dann eingibt.

War das hilfreich?
Wie können wir die Seite verbessern?