Уведомление

На смену Duet AI приходит Gemini для Google Workspace. Подробнее…

Как контролировать эффективность ваших настроек безопасности

Страница "Состояние системы безопасности"

Эта функция доступна в версиях Enterprise Plus, Education Standard и Education Plus и Enterprise Essentials Plus. Сравнение версий

Настройки, связанные с безопасностью аккаунтов пользователей:

Принудительное применение двухэтапной аутентификации и электронных ключей для пользователей

Двухэтапная аутентификация обеспечивает более надежную защиту аккаунтов от несанкционированного доступа. Даже если злоумышленник подобрал, угадал или украл пароль, он не сможет войти в аккаунт без дополнительной проверки. Для подтверждения можно использовать код, который приходит на мобильный телефон пользователя, или зашифрованную подпись, хранящуюся в электронном ключе. Рекомендуется второй вариант. 

Подробная информация приведена в таблице ниже.

Включение, регистрация и принудительное применение

Если для домена включена двухэтапная аутентификация, пользователи из этого домена могут настроить ее. Если пользователь настроит двухэтапную аутентификацию, он будет зарегистрирован в этой системе.

Если в организационном подразделении принудительно применяется двухэтапная аутентификация, пользователи из этого подразделения должны настроить ее.

Инструкции по принудительному применению электронных ключей

При настройке двухэтапной аутентификации рекомендуем сделать использование электронных ключей обязательным для всех организационных подразделений. Это снизит риск взлома аккаунтов. Злоумышленникам станет сложнее украсть учетные данные пользователей и получить доступ к конфиденциальной или личной информации. 

Ниже приводятся инструкции по настройке принудительного применения электронных ключей.

Настройки
  • Двухэтапная аутентификация для пользователей
  • Принудительное использование электронных ключей
Статус
  • Двухэтапная аутентификация для пользователей. В статусе указано количество организационных подразделений, где для пользователей не включена обязательная двухэтапная аутентификация.
  • Принудительное использование электронных ключей. В статусе указано количество организационных подразделений, где для пользователей не включено обязательное использование электронных ключей.

Рекомендация

Сделайте двухэтапную аутентификацию обязательной для всех организационных подразделений, а рядом с надписью Выберите разрешенные способы двухэтапной аутентификации отметьте Только электронный ключ. Это снизит риск взлома аккаунтов. Злоумышленникам станет сложнее украсть учетные данные пользователей и получить доступ к конфиденциальной или личной информации.

Инструкции

Чтобы двухэтапная аутентификация и использование электронных ключей стали обязательными для всех пользователей, выполните следующие действия:

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Безопасностьа затемАутентификацияа затемДвухэтапная аутентификация.

  3. Установите флажок Разрешить пользователям включать двухэтапную аутентификацию.  
  4. Нажмите Сохранить. После этого двухэтапная аутентификация будет включена для всех пользователей в домене.
  5. В разделе "Двухэтапная аутентификация" нажмите Перейти к расширенным настройкам для включения двухэтапной аутентификации
  6. В левом меню навигации выберите домен или организационное подразделение.
  7. В разделе "Принудительное применение" нажмите Включить обязательную двухэтапную аутентификацию сейчас.
  8. Рядом с надписью Выберите разрешенные способы двухэтапной аутентификации отметьте Только электронный ключ.
  9. Нажмите СОХРАНИТЬ.

 Подробнее о том, как включить двухэтапную аутентификацию для домена и сделать ее обязательной

Что ждет пользователей

При входе в сервисы Google (например, в Google Workspace или Cloud Identity) пользователи должны будут пройти дополнительную проверку. Скорее всего, им потребуется принять звонок на зарегистрированный номер мобильного телефона и ввести код авторизации.

Принудительное применение двухэтапной аутентификации и электронных ключей для администраторов

Двухэтапная аутентификация обеспечивает более надежную защиту аккаунтов от несанкционированного доступа. Даже если злоумышленник угадал или украл пароль либо взломал аккаунт, он не сможет войти в него без дополнительной проверки. Для подтверждения можно использовать код, который приходит на мобильный телефон пользователя, или зашифрованную подпись, хранящуюся в электронном ключе. Рекомендуется второй вариант. 

Подробная информация приведена в таблице ниже.

Включение, регистрация и принудительное применение

Если для домена включена двухэтапная аутентификация, администраторы из этого домена могут настроить ее. Если администратор настроит двухэтапную аутентификацию, он будет зарегистрирован в этой системе.

Если в организационном подразделении принудительно применяется двухэтапная аутентификация, администраторы из этого подразделения должны настроить ее.

Инструкции по принудительному применению электронных ключей

При настройке двухэтапной аутентификации рекомендуем сделать использование электронных ключей обязательным для всех организационных подразделений. Это снизит риск взлома аккаунтов. Злоумышленникам станет сложнее украсть учетные данные пользователей и получить доступ к конфиденциальной или личной информации. 

Ниже представлены инструкции по принудительному применению электронных ключей. 

Настройки
  • Двухэтапная аутентификация для администраторов
  • Принудительное использование электронных ключей для администраторов
Статус
  • Двухэтапная аутентификация для администраторов. В статусе указано количество организационных подразделений, где для администраторов не включена обязательная двухэтапная аутентификация.
  • Принудительное использование электронных ключей для администраторов. В статусе указано количество организационных подразделений, где для администраторов не включено обязательное использование электронных ключей.

Рекомендация

Сделайте двухэтапную аутентификацию обязательной для всех администраторов, а рядом с надписью Выберите разрешенные способы двухэтапной аутентификации отметьте Только электронный ключ. Это снизит риски взлома аккаунтов и паролей, а также несанкционированного получения прав.

Инструкции

Чтобы двухэтапная аутентификация и использование электронных ключей стали обязательными для всех пользователей, выполните следующие действия:

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Безопасностьа затемАутентификацияа затемДвухэтапная аутентификация.

  3. Установите флажок Разрешить пользователям включать двухэтапную аутентификацию.  
  4. Нажмите Сохранить. После этого двухэтапная аутентификация будет включена для всех пользователей в домене.
  5. В разделе "Двухэтапная аутентификация" нажмите Перейти к расширенным настройкам для включения двухэтапной аутентификации
  6. В левом меню навигации выберите домен или организационное подразделение.
  7. В разделе "Принудительное применение" нажмите Включить обязательную двухэтапную аутентификацию сейчас.
  8. Рядом с надписью Выберите разрешенные способы двухэтапной аутентификации отметьте Только электронный ключ.
  9. Нажмите СОХРАНИТЬ.

 Подробнее о том, как включить двухэтапную аутентификацию для домена и сделать ее обязательной

Что ждет пользователей

При входе в сервисы Google (например, в Google Workspace или Cloud Identity) администраторы должны будут пройти дополнительную проверку. Скорее всего, им потребуется принять звонок на зарегистрированный номер мобильного телефона и ввести код авторизации.

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
11362419432259129730
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false