Notificação

A Duet AI agora se chama Gemini para Google Workspace. Saiba mais

Segurança e privacidade do Google Meet para admins de TI

Este artigo é destinado aos administradores. Veja informações para os usuários na Central de Ajuda do Meet. Confira mais detalhes sobre a segurança nas edições Education em Segurança e privacidade para a educação no Meet.

Use os recursos integrados do Google Meet para proteger os dados e a privacidade da sua organização.

Proteja a privacidade e os dados

Expandir tudo  |  Recolher tudo

Privacidade e compliance

O Google protege sua privacidade deixando você no controle e mantendo e aprimorando recursos de segurança. Também obedece às leis de proteção de dados e outros padrões do setor. 

  • Controle dos seus dados: o Meet segue os mesmos compromissos de privacidade e proteção de dados de todos os serviços do Google Cloud. 
    • Os clientes são os proprietários dos dados, não o Google.
    • O Google não usa dados dos clientes para publicidade nem venda a terceiros.
    • Os dados do cliente são criptografados em trânsito.
    • Os registros dos clientes armazenados no Google Drive são criptografados em repouso.
    • O Meet não tem softwares ou recursos que monitoram a atenção do usuário.
    • Se você precisar cumprir obrigações legais, poderá definir políticas de retenção para as gravações do Meet com o Google Vault.
    • O Google não armazena dados de vídeo, áudio ou chat, a menos que um participante inicie uma gravação durante a sessão do Meet.

Para mais detalhes, acesse a Central de recursos de privacidade.

Criptografia

Para garantir a segurança e a privacidade dos dados, o Meet é compatível com as medidas de criptografia abaixo:

  • Os dados do Meet são criptografados em trânsito.
    • Os dados de áudio podem não ser criptografados se você participar de uma reunião do Meet por telefone ou usar um telefone para ouvir o áudio do evento. Isso acontece porque o áudio usa a rede da operadora.
  • As gravações do Meet armazenadas no Google Drive são criptografadas.
  • O Meet segue os padrões de segurança do grupo Internet Engineering Task Force (IETF) para os protocolos Datagram Transport Layer Security (DTLS) e Secure Real-time Transport Protocol (SRTP). Saiba mais sobre a extensão DTLS para criar chaves para SRTP.

Criptografia avançada

  • A criptografia do Meet oferece segurança para manter a privacidade de todos os dados. Você pode adicionar outra camada com a criptografia do lado do cliente (CSE) Google Workspace.
  • A CSE usa as chaves de criptografia da sua organização para criptografar streams de vídeo e áudio do Meet no navegador do cliente antes da transmissão para outros participantes da reunião ou para o Google.
  • Para usar a CSE, conecte o Google Workspace a um serviço de chaves de criptografia externo e a um provedor de identidade (IdP). Confira mais detalhes em Usar a criptografia do lado do cliente para os dados dos usuários.
Medidas de combate ao abuso

No Meet, seus usuários ficam seguros durante as reuniões. Estas são algumas das principais medidas em vigor:

  • Códigos de reuniões: cada código tem 10 caracteres. Com 25 caracteres no conjunto, é muito difícil adivinhar um código de reunião.
  • Recursos nas reuniões: quando você ativa o gerenciamento de organizadores, os usuários têm mais controle nas reuniões. Confira mais detalhes em Gerenciamento de organizadores.
  • Outras precauções para participantes externos: eles só podem entrar em uma reunião sem pedir se: 
    • Estiverem no convite da agenda antes do início da reunião ou forem convidados por alguém da organização que já está no evento. 
    • Entrarem até 15 minutos depois do horário de início programado para a reunião.
  • Participação por telefone: as combinações de números de telefones e PINs são válidas apenas durante o horário programado da reunião. Geralmente, os PINs têm 9 dígitos ou mais. Quem participar de uma reunião por telefone só pode entrar até 15 minutos após o horário programado.

Medidas avançadas contra abusos

Se a reunião tiver a criptografia do lado do cliente (CSE) Google Workspace: 

  • Os participantes externos precisarão ter um convite para pedir para entrar na reunião. 
  • Ninguém poderá participar usando telefones.

Caso a CSE não esteja habilitada, os participantes externos poderão solicitar a entrada. Somente alguém na sua organização poderá aceitar o pedido.

Implantação, acesso e controle seguros

Proteja o acesso ao Meet e garanta reuniões seguras para seus usuários. O Meet toma algumas precauções para proteger seu acesso:

  • Acesso ao Meet: o Meet funciona integralmente em navegadores Chrome, Mozilla Firefox, Apple Safari e Microsoft Edge. Não é necessário instalar plug-ins ou softwares. Também não é preciso enviar patches de segurança para o Meet nas máquinas dos usuários finais. Em dispositivos móveis, recomendamos fazer o download do app Google Meet no Google Play (Android) ou na Apple App Store (iOS). Confira mais detalhes em Requisitos para usar o Google Meet.
  • Verificação em duas etapas: o Meet é compatível com várias opções de verificação em duas etapas. Isso inclui chaves de segurança, senhas únicas e solicitações, além de mensagens de texto SMS. Saiba como configurar a verificação em duas etapas
  • Programa Proteção Avançada: faça sua inscrição no Programa Proteção Avançada do Google, que oferece as melhores proteções disponíveis contra phishing e invasão de conta. Saiba mais sobre o Programa Proteção Avançada do Google.
  • Outros métodos de autenticação: o Logon único (SSO) via SAML está disponível no Meet em todas as edições do Google Workspace. 
  • Registros: o registro de auditoria do Meet está disponível no Google Admin Console. Confira mais detalhes em Eventos de registro do Meet.
  • Rastreio de acesso: registra sempre que um admin do Google acessa as gravações do Meet armazenadas no Google Drive, junto com o motivo do acesso. Confira mais detalhes em Transparência no acesso.
  • Gravações: armazene gravações do Meet no Drive apenas em regiões específicas, como os EUA ou a Europa, usando o recurso de regiões de dados. As limitações de armazenamento regional não se aplicam a operações de transcodificação, processamento e indexação de vídeos etc.
Gestão de incidentes

Para proteger você e seus usuários, o Google tem processos rigorosos relacionados à prevenção, detecção e resposta a incidentes. Esse tipo de gestão de incidentes é uma grande parte do programa geral de segurança e privacidade do Google. Isso também é essencial para obedecer aos regulamentos globais de privacidade, como o GDPR. Confira mais detalhes em Processo de resposta a incidentes de dados.

Prevenção contra incidentes

  • Testes: a equipe de segurança do Google verifica ativamente se há ameaças de segurança. A equipe usa testes de penetração, medidas de controle de qualidade, detecção de intrusões e análises de segurança de software.
  • Revisões de código interno: a revisão do código-fonte ajuda o Google a encontrar falhas ocultas e verifica se os principais controles de segurança estão em vigor.
  • Programa de recompensa para descobertas de vulnerabilidades do Google: algumas vezes, pesquisadores de segurança externos reportam possíveis pontos fracos técnicos ao Google.

Detecção de incidentes

  • Análise automatizada de registros da rede e do sistema: a análise automatizada do tráfego de rede e do acesso ao sistema ajuda a identificar atividades suspeitas, abusivas ou não autorizadas. Essas informações são enviadas para a equipe de segurança do Google.
  • Ferramentas e processos específicos do produto: o Google usa ferramentas automatizadas para detectar incidentes no nível do produto.
  • Detecção de anomalias de uso: o Google usa muitas camadas de sistemas de aprendizado de máquina para diferenciar atividades seguras e não seguras de usuários em navegadores, dispositivos, logins em aplicativos etc.
  • Alertas de segurança de data center e serviços no local de trabalho: esses alertas nos data centers solicitam verificações de incidentes que podem afetar sua empresa.

Resposta a incidentes

  • Resposta dos especialistas: os especialistas dedicados respondem a todos os tipos e tamanhos de incidentes de dados.
  • Notificações: um processo para notificar rapidamente as organizações afetadas, de acordo com os compromissos do Google descritos nos nossos Termos de Serviço e contratos.
Práticas recomendadas de segurança

Use as dicas abaixo para criar um espaço para reuniões em que seus usuários possam confiar.

Antes de uma reunião 

  • Compartilhe links de reuniões com cuidado, principalmente em público. 
  • Pense bem ao convidar pessoas de fora da organização. 
  • Tenha cuidado com usuários anônimos que pedem para participar de uma reunião.
  • Use o Google Agenda para enviar convites do Meet. Confira mais detalhes em Iniciar ou programar uma reunião do Google Meet.

Durante uma reunião

  • Verifique se os nomes em cada bloco correspondem aos usuários mostrados neles. Usuários anônimos podem escolher qual nome querem usar em uma reunião.
  • Notou algum comportamento inadequado durante uma reunião ou um usuário que você não reconhece? Use o gerenciamento de organizadores ou os controles de segurança do moderador para remover pessoas. Confira mais detalhes em Adicionar ou remover pessoas de uma reunião do Google Meet.

Após uma reunião

  • Se você precisar compartilhar publicamente uma captura de tela da reunião, verifique se o URL não está visível.

Segurança geral das reuniões

  • Ative a verificação em duas etapas para evitar invasões de conta, mesmo que alguém tenha descoberto sua senha. Confira mais detalhes em Deixar a conta mais segura.
  • Faça a Verificação de segurança do Google. Essa é uma ferramenta detalhada que fornece recomendações de segurança personalizadas e acionáveis para reforçar a segurança da Conta do Google da sua organização. Inicie sua Verificação de segurança.
Práticas recomendadas sobre IDs de reuniões

Usar IDs longos 

Os IDs de reunião longos são mais seguros e mais difíceis de adivinhar do que IDs curtos. Os IDs longos não expiram e são adicionados automaticamente aos convites de reuniões e eventos da agenda quando você os cria.

Use os dois tipos de ID se você estiver em transição

Os IDs longos são compatíveis com integrações de agendas, já os IDs curtos são úteis se o sistema for difícil de inserir códigos maiores. 
Os usuários precisam digitar um ID curto manualmente para participar de uma reunião. Os eventos e convites da agenda incluem um link para uma página em que os usuários podem acessar esse ID. Os IDs curtos expiram algumas semanas após serem usados pela última vez.

Denunciar abuso

Você pode denunciar abusos caso acredite que alguém esteja violando as Políticas de Uso Aceitável do Google Meet.

Temas relacionados


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

 

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
17634327682401261714
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false