Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Metodtips för säkerhet för administratörskonton

Följ de här metodtipsen för att förbättra säkerheten för dina administratörskonton – och i förlängningen för hela företaget.

Fler metodtips för säkerhet finns i Säkerhetschecklistor.

Skydda administratörskonton  |   Hantera avancerade administratörskonton  |   Övervaka aktivitet  |   Förbered för återställning

Skydda administratörskonton

Kräv tvåstegsverifiering för administratörskonton

Om någon lyckas få administratörslösenordet bidrar 2-stegsverifiering (2SV) till att skydda kontot från obehörig åtkomst. Det är särskilt viktigt att avancerade administratörer använder 2SV eftersom deras konton kontrollerar åtkomst till all företags- och medarbetardata i organisationen.

Skydda företaget med tvåstegsverifiering

Använd säkerhetsnycklar för 2-stegsverifiering

Det finns flera 2SV-metoder, inklusive säkerhetsnycklar, meddelande från Google, Google Authenticator och reservkoder. Säkerhetsnycklar är små maskinvaruenheter som används för tvåfaktorsautentisering. De bidrar till att motverka nätfiskehot och är den säkraste formen av 2SV.

Skydda företaget med tvåstegsverifiering – säkerhetsnycklar

Dela inte administratörskonton mellan användare

Ge varje administratör ett eget identifierbart administratörskonto. Om du inte gör det och flera personer använder samma administratörskonto för att logga in på administratörskonsolen, exempelvis admin@exempel.com, går det inte att avgöra vilken administratör som är ansvarig för specifika aktiviteter i granskningsloggen.

Skydda mot riktade attacker

Du kan tillämpa många av rekommendationerna i den här artikeln samtidigt genom att registrera konton för avancerade administratörer och andra känsliga konton i programmet Avancerat skydd.

Skydda användare med programmet Avancerat skydd

Hantera avancerade administratörskonton

Konfigurera flera avancerade administratörskonton

Organisationen ska ha fler än ett avancerat administratörskonto som hanteras av en separat person (undvik att dela ett administratörskonto). Om åtkomsten till ett konto förloras eller äventyras kan en annan avancerad administratör utföra viktiga uppgifter medan det andra kontot återställs.

Använd inte ett konto som avancerad administratör för dagliga aktiviteter

Ge varje avancerad administratör två konton: Personens eget konto som avancerad administratör och ett separat konto för dagliga aktiviteter. Användarna ska bara logga in på ett konto som avancerad administratör för att utföra uppgifter som avancerad administratör, som att konfigurera 2SV, hantera fakturering och användarlicenser eller hjälpa en annan administratör att återställa kontot.

Avancerade administratörer bör använda ett separat konto som inte är ett administratörskonto för den dagliga verksamheten.

Om exempelvis Maria och James är avancerade administratörer ska de ha var sitt konto som avancerad administratör och var sitt användarkonto:

  • admin-maria@exempel.com, maria@exempel.com
  • admin-james@exempel.com, james@exempel.com

Se till att du får viktiga administratörsmeddelanden

Om du ofta inte loggar in med ditt primära administratörskonto kan du missa viktiga obligatoriska tjänstmeddelanden från Google. Säkerställ att du får dessa meddelanden genom att konfigurera en sekundär e-postkontakt och skicka meddelandena till ett konto som du använder regelbundet.

Skicka fakturerings- och kontomeddelanden till en annan administratör

Var inte inloggad på ett konto som avancerad administratör

Att vara inloggad på ett konto som avancerad administratör när du inte utför specifika administrativa uppgifter kan öka exponeringen för nätfiskeattacker. Avancerade administratörer ska logga in efter behov för att utföra specifika uppgifter och sedan logga ut.

Använd konton som inte är avancerade administratörskonton för dagliga administratörsuppgifter

Använd bara det avancerade administratörskontot när det behövs. Delegera administratörsuppgifter till användarkonton med begränsade administratörsroller. Använd metoden med lägsta behörighet där varje användare har åtkomst till de resurser och verktyg som personen behöver för sina normala uppgifter. Du kan exempelvis bevilja en administratör behörighet att skapa användarkonton och återställa lösenord, men inte att radera användarkonton.

Om administratörsroller

Övervaka aktivitet på administratörskonton

Konfigurera e-postvarningar för administratör

Övervaka administratörsaktivitet och spåra potentiella säkerhetsrisker genom att konfigurera e-postvarningar för administratörer för vissa händelser, som misstänkta inloggningsförsök, mobila enheter som utsatts för intrång eller ändringar av en annan administratör.

När du aktiverar en varning för en aktivitet får du ett e-postmeddelande varje gång den aktiviteten sker.

E-postaviseringar och systemdefinierade regler

Kontrollera granskningsloggen för administratörer

I granskningsloggen för administratörer visas historik över alla utförda uppgifter i Googles administratörskonsol, vilken administratör som utfört uppgiften, tidpunkt samt IP-adressen som administratören loggade in från.

Aktivitet från den avancerade administratören visas i kolumnen Händelsebeskrivning som _SEED_ADMIN_ROLE, följt av användarnamnet.

Granskningslogg för administratör

Förberedelse för återställning av administratörskonto

Lägg till återställningsalternativ för administratörskonton

Administratörer ska lägga till återställningsalternativ i sitt administratörskonto.

Om en administratör glömmer sitt lösenord kan de klicka på länken Behöver du hjälp? på inloggningssidan så skickar Google ett nytt lösenord via telefon, sms eller e-post. För att göra det behöver Google ett återställningsnummer och en e-postadress för kontot.

Lägga till återställningsinformation för ditt administratörskonto

Ha uppgifter för lösenordsåterställning till hands

Om en avancerad administratör inte kan återställa sitt lösenord med hjälp av alternativ för e-post eller mobil och en annan avancerad administratör inte kan återställa lösenordet kan återställningsguiden användas.

Google ställer frågor om organisationens konto för att verifiera identiteten:

  • datumet då som kontot skapades
  • ursprunglig sekundär e-postadress som är kopplad till konto t(e-postadressen som användes vid registreringen)
  • Google-ordernummer som är kopplat till kontot (om tillämpligt)
  • antal användarkonton som skapats
  • faktureringsadressen som är kopplad till kontot
  • typ av kreditkort som används och de fyra sista siffrorna på kortet.

Google ber också administratören att verifiera DNS-ägande för domänen och därför måste administratören ha behörighet att redigera DNS-inställningarna för domänen hos registraren.

Återställa administratörslösenordet – om alternativ för e-post och telefon inte är tillgängliga

Registrera en extra säkerhetsnyckel

Administratörer ska registrera mer än en säkerhetsnyckel för sitt administratörskonto och lagra den på ett säkert ställe. Om deras primära säkerhetsnyckel försvinner eller blir stulen, kan de fortfarande logga in på sitt konto.

Lägga till en säkerhetsnyckel i kontot

Spara reservkoder i förtid

Om en administratör förlorar sin säkerhetsnyckel eller mobil (där han eller hon tar emot en 2SV-verifieringskod eller ett meddelande från Google) kan administratören använda en säkerhetskod för att logga in.

Administratörer ska skapa och skriva ut reservkoder vid behov. Förvara reservkoderna på ett säkert ställe.

Generera och skriva ut reservkoder

Relaterade ämnen

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
10849860553563049281
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false