Versioni supportate per questa funzionalità: Enterprise Plus; Education Standard ed Education Plus; Enterprise Essentials Plus. Confronta la tua versione
Le impostazioni di sicurezza riguardano la sicurezza e la protezione degli account utente:
- Applicazione della verifica in due passaggi e dei token di sicurezza per gli utenti
- Applicazione della verifica in due passaggi e dei token di sicurezza per gli amministratori
Applicazione della verifica in due passaggi e dei token di sicurezza per gli utenti
La verifica in due passaggi consente di proteggere gli account degli utenti dagli accessi non autorizzati nel caso in cui qualcuno riesca a ottenere la loro password. Anche se una password viene indovinata o rubata, i malintenzionati non possono accedere senza i codici di verifica aggiuntivi dell'utente. La verifica può essere costituita da codici che solo l'utente riceve sul proprio telefono cellulare o da una firma criptata contenuta in un token di sicurezza (opzione consigliata).
Per maggiori dettagli, consulta la tabella seguente.
Informazioni su attivazione, registrazione e applicazione
Se la verifica in due passaggi è attivata per un dominio, gli utenti all'interno di quel dominio possono scegliere se configurarla o meno. Se un utente decide di configurarla viene registrato per la verifica in due passaggi.
Se la verifica in due passaggi viene applicata a un'unità organizzativa, gli utenti di tale unità organizzativa sono obbligati a configurarla.
Imporre l'utilizzo di token di sicurezza
Quando configuri la verifica in due passaggi, ti consigliamo di imporre l'utilizzo di token di sicurezza per tutte le unità organizzative. In questo modo ridurrai il rischio di violazione dell'account, rendendo più difficile il furto di credenziali degli utenti e l'accesso a informazioni riservate e dati privati da parte di intrusi.
Per istruzioni su come configurare l'applicazione dei token di sicurezza, consulta le istruzioni riportate di seguito.
Impostazioni |
|
Stato |
|
Consiglio |
Applica la verifica in due passaggi a tutte le unità organizzative e, in Seleziona i metodi consentiti per la verifica in due passaggi, scegli Solo token di sicurezza.In questo modo ridurrai il rischio di violazione dell'account, rendendo più difficile il furto di credenziali degli utenti e l'accesso a informazioni riservate e dati privati da parte di intrusi. |
Come applicare la verifica in due passaggi e i token di sicurezza a tutti gli account utente |
Per attivare e applicare la verifica in due passaggi e imporre l'utilizzo dei token di sicurezza:
Per maggiori dettagli e istruzioni, leggi come aggiungere la verifica in due passaggi e applicarla. |
Effetti sui tuoi utenti |
Quando accedono al servizio Google, agli utenti viene richiesto di eseguire l'autenticazione con un secondo fattore, ad esempio Google Workspace o Cloud Identity. In genere il secondo fattore è rappresentato da una telefonata a un numero di cellulare registrato, durante la quale l'utente deve digitare un codice di autorizzazione. |
Applicazione della verifica in due passaggi e dei token di sicurezza per gli amministratori
La verifica in due passaggi consente di proteggere gli amministratori dagli accessi non autorizzati nel caso in cui qualcuno riesca a ottenere la loro password. Anche se una password viene indovinata o rubata, i malintenzionati non possono accedere senza i codici di verifica aggiuntivi dell'amministratore. La verifica può essere costituita da codici che solo l'amministratore riceve sul proprio telefono cellulare o da una firma criptata contenuta in un token di sicurezza (opzione consigliata).
Per maggiori dettagli, consulta la tabella seguente.
Informazioni su attivazione, registrazione e applicazione
Se la verifica in due passaggi è attivata per un dominio, gli amministratori all'interno di quel dominio possono scegliere se configurarla o meno. Se un amministratore decide di configurarla, viene registrato per la verifica in due passaggi.
Se la verifica in due passaggi viene applicata a un'unità organizzativa, gli amministratori di tale unità organizzativa sono obbligati a configurarla.
Imporre l'utilizzo di token di sicurezza
Quando configuri la verifica in due passaggi, ti consigliamo di imporre l'utilizzo di token di sicurezza per tutte le unità organizzative. In questo modo ridurrai il rischio di violazione dell'account, rendendo più difficile il furto di credenziali degli utenti e l'accesso a informazioni riservate e dati privati da parte di intrusi.
Per istruzioni su come configurare l'applicazione dei token di sicurezza, consulta le istruzioni riportate di seguito.
Impostazioni |
|
Stato |
|
Consiglio |
Applica la verifica in due passaggi a tutti gli account amministratore e, in Seleziona i metodi consentiti per la verifica in due passaggi, scegli Solo token di sicurezza. In questo modo ridurrai i rischi di violazione dell'account, elevazione dei privilegi e crack delle password. |
Come applicare la verifica in due passaggi e i token di sicurezza a tutti gli account amministratore |
Per attivare e applicare la verifica in due passaggi e imporre l'utilizzo dei token di sicurezza:
Per maggiori dettagli e istruzioni, leggi come aggiungere la verifica in due passaggi e applicarla. |
Effetti sui tuoi utenti |
Quando accedono al servizio Google, agli amministratori viene richiesto di eseguire l'autenticazione con un secondo fattore, ad esempio Google Workspace o Cloud Identity. In genere il secondo fattore è rappresentato da una telefonata a un numero di cellulare registrato, durante la quale l'utente deve digitare un codice di autorizzazione. |