Configurações de segurança

As configurações de segurança estão relacionadas à segurança e à proteção das contas de usuário:

Aplicação da verificação em duas etapas e das chaves de segurança para usuários

A verificação em duas etapas ajuda a proteger a conta de um usuário contra o acesso não autorizado caso alguém consiga descobrir a senha. Mesmo que uma senha seja descoberta, adivinhada ou até mesmo roubada, o invasor não poderá fazer login sem acessar a verificação adicional do usuário. Essa verificação pode ser feita por meio de códigos que só o usuário recebe no smartphone ou de uma assinatura criptografada contida em uma chave de segurança (método recomendado). 

Para saber mais detalhes, consulte a tabela abaixo.

Sobre ativação, inscrição e aplicação

Se a verificação em duas etapas estiver ativada em um domínio, os usuários nesse domínio receberão a opção de configurar a verificação em duas etapas. Se um usuário específico decidir configurar a verificação em duas etapas, ele estará inscrito na verificação em duas etapas.

Se a verificação em duas etapas for aplicada a uma unidade organizacional, os usuários nessa unidade serão obrigados a configurar esse recurso.

Exigir o uso de chaves de segurança

Após configurar a verificação em duas etapas, recomendamos que você exija o uso de chaves de segurança em todas as unidades organizacionais. Isso reduz o risco de violação da conta, dificultando o roubo de credenciais de usuários e o acesso a informações confidenciais e dados particulares. 

Para saber como exigir o uso de chaves de segurança, consulte as instruções abaixo.

Configurações
  • Verificação em duas etapas para usuários
  • Aplicação da chave de segurança para usuários
Status
  • Na configuração Verificação em duas etapas para usuários, o status especifica o número de unidades organizacionais em que a verificação em duas etapas para usuários não é aplicada.
  • Na configuração Aplicação da chave de segurança para usuários, o status especifica o número de unidades organizacionais em que as chaves de segurança não são aplicadas para os usuários.

Recomendação

Aplique a verificação em duas etapas a todas as unidades organizacionais e escolha a opção Apenas a chave de segurança em Selecionar os métodos de verificação em duas etapas permitidos. Isso reduz o risco de violação da conta, dificultando o roubo de credenciais de usuários e o acesso a informações confidenciais e dados particulares.

Como aplicar a verificação em duas etapas e as chaves de segurança a todas as contas de usuário

Para ativar e aplicar a verificação em duas etapas e exigir o uso de chaves de segurança:

  1. No Google Admin console, acesse Segurança > Configurações básicas e marque a opção Permitir que os usuários ativem a verificação em duas etapas.  
  2. Clique em Salvar. Isso ativa a verificação em duas etapas para todos os usuários no domínio.
  3. Na seção "Verificação em duas etapas", clique em Acessar as configurações avançadas para aplicar a verificação em duas etapas
  4. No menu de navegação à esquerda, escolha o domínio ou a unidade organizacional que você quer.
  5. Em "Aplicação", clique em Ativar a aplicação agora.
  6. Em Selecionar métodos de verificação em duas etapas permitidos, escolha Somente chave de segurança.
  7. Clique em SALVAR.

 Para ver mais detalhes e instruções, consulte Adicionar a verificação em duas etapas e Aplicação.

Efeito nos usuários

Os usuários receberão uma solicitação para usar a autenticação com um segundo fator ao fazer login no serviço do Google, por exemplo, o G Suite ou o Cloud Identity. O segundo fator é geralmente uma chamada telefônica para um número de celular registrado, onde eles digitam um código de autorização.

Aplicação da verificação em duas etapas e das chaves de segurança para administradores 

A verificação em duas etapas ajuda a proteger os administradores contra o acesso não autorizado caso alguém consiga descobrir a senha deles. Mesmo que uma senha seja descoberta, adivinhada ou até mesmo roubada, o invasor não pode fazer login sem acessar a verificação adicional do administrador. Essa verificação pode ser feita por meio de códigos que só o administrador recebe no smartphone ou de uma assinatura criptografada contida em uma chave de segurança (recomendado). 

Para saber mais detalhes, consulte a tabela abaixo.

Sobre ativação, inscrição e aplicação

Se a verificação em duas etapas estiver ativada em um domínio, os administradores dele poderão configurar a verificação em duas etapas. Se um administrador específico decidir configurar a verificação em duas etapas, ele estará inscrito na verificação em duas etapas.

Se a verificação em duas etapas for aplicada a uma unidade organizacional, os administradores nessa unidade serão obrigados a configurar esse recurso.

Exigir o uso de chaves de segurança

Após configurar a verificação em duas etapas, recomendamos que você exija o uso de chaves de segurança em todas as unidades organizacionais. Isso reduz o risco de violação da conta, dificultando o roubo de credenciais de usuários e o acesso a informações confidenciais e dados particulares. 

Para saber como exigir o uso de chaves de segurança, consulte as instruções abaixo. 

Configurações
  • Verificação em duas etapas para administradores
  • Implantação de chaves de segurança para administradores
Status
  • Na configuração Verificação em duas etapas para administradores, o status especifica o número de unidades organizacionais em que a verificação em duas etapas para administradores não é aplicada.
  • Na configuração Implantação de chaves de segurança para administradores, o status especifica o número de unidades organizacionais em que as chaves de segurança não são aplicadas para administradores.

Recomendação

Aplique a verificação em duas etapas para todas as contas de administrador e, em Selecionar métodos de verificação em duas etapas permitidos, escolha Somente chave de segurança.Isso reduz o risco de violação da conta, elevação de privilégios e descoberta de senha.

Como aplicar a verificação em duas etapas e as chaves de segurança a todas as contas de administrador

Para ativar e aplicar a verificação em duas etapas e exigir o uso de chaves de segurança:

  1. No Google Admin console, acesse Segurança > Configurações básicas e marque a opção Permitir que os usuários ativem a verificação em duas etapas.  
  2. Clique em Salvar. Isso ativa a verificação em duas etapas para todos os usuários no domínio.
  3. Na seção "Verificação em duas etapas", clique em Acessar as configurações avançadas para aplicar a verificação em duas etapas
  4. No menu de navegação à esquerda, escolha o domínio ou a unidade organizacional que você quer.
  5. Em "Aplicação", clique em Ativar a aplicação agora.
  6. Em Selecionar métodos de verificação em duas etapas permitidos, escolha Somente chave de segurança.
  7. Clique em SALVAR.

 Para ver mais detalhes e instruções, consulte Adicionar a verificação em duas etapas e Aplicação.

Efeito nos usuários

Os administradores receberão uma solicitação para usar a autenticação com um segundo fator ao fazer login no serviço do Google, como o G Suite ou o Cloud Identity. O segundo fator é geralmente uma chamada telefônica para um número de celular registrado, onde eles digitam um código de autorização.

Isso foi útil?
Como podemos melhorá-lo?