Você e seus usuários desempenham papéis importantes na configuração da verificação em duas etapas (2SV, na sigla em inglês). Seus usuários podem escolher o método de 2SV ou você pode aplicar um método para determinados usuários ou grupos na organização. Por exemplo, você pode exigir que uma pequena equipe de vendas use chaves de segurança.
Etapa 1: notificar os usuários sobre a implantação da verificação em duas etapas
Antes de implantar esse recurso, comunique os planos da sua empresa aos usuários, incluindo o seguinte:
- O que é a 2SV e por que sua empresa está usando esse recurso.
- Se a 2SV é opcional ou obrigatória.
- Se necessário, informe a data em que os usuários precisam ativar a verificação em duas etapas.
- Indique o método de 2SV exigido ou recomendado.
Etapa 2: permitir que os usuários ativem a verificação em duas etapas
As contas de usuário criadas antes de dezembro de 2016 têm a 2SV ativada por padrão.
Permita que os usuários ativem a 2SV e usem qualquer método de verificação.
Assista ao vídeo (em inglês)
Allow users to turn on 2-Step Verification
Para ativar a verificação em duas etapas
Antes de começar: se necessário, aprenda a aplicar a configuração a um departamento ou grupo.
-
Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
-
No Admin console, acesse Menu SegurançaAutenticaçãoVerificação em duas etapas.
-
(Opcional) Para aplicar a configuração apenas a alguns usuários, na lateral, selecione uma unidade organizacional (geralmente usada para departamentos) ou um grupo de configuração (avançado). Mostrar como
As configurações do grupo substituem as unidades organizacionais. Saiba mais
- Marque a caixa Permitir que os usuários ativem a verificação em duas etapas.
- Selecione Aplicação obrigatóriaDesativada.
-
Clique em Salvar. Ou clique em Substituir em unidade organizacional.
Para restaurar depois o valor herdado, clique em Herdar (ou Cancelar configuração para um grupo).
Etapa 3: solicitar que os usuários se inscrevam na verificação em duas etapas
- Oriente seus usuários a se inscreverem na 2SV seguindo as instruções em Ativar a verificação em duas etapas.
- Mostre como eles podem se inscrever nos métodos de 2SV:
Etapa 4: acompanhar a inscrição dos usuários
Use relatórios para medir e rastrear a inscrição dos seus usuários na 2SV. Verifique o status de inscrição, o status de aplicação obrigatória e o número de chaves de segurança dos usuários.
Assista ao vídeo (em inglês)
Track users' enrollment in 2-Step Verification
Rastrear a inscrição na verificação em duas etapas
-
-
No Admin Console, acesse Menu RelatóriosRelatórios de usuárioSegurança.
- (Opcional) Para adicionar uma nova coluna de informações, clique em Configurações Adicionar nova coluna. Selecione a coluna a ser adicionada à tabela e clique em Salvar.
Veja mais informações em Gerenciar as configurações de segurança de um usuário.
Ver tendências de inscrição
-
-
Na página inicial do Admin Console, acesse RelatóriosRelatórios de appsContas.
Identifique as unidades organizacionais e os grupos que não usam a verificação em duas etapas.
-
-
No Admin Console, acesse Menu SegurançaCentral de segurança Integridade da segurança.
-
Pesquise Integridade da segurança para verificação em duas etapas para administradores ou Verificação em duas etapas para usuários e veja informações sobre a 2SV.
Etapa 5: aplicar a verificação em duas etapas (opcional)
Antes de começar:confirme que os usuários estão inscritos na 2SV.
Importante: quando a 2SV é aplicada, os usuários que ainda não concluíram o processo de inscrição, mas adicionaram informações da autenticação de dois fatores (2FA) à conta, como uma chave de segurança ou um número de telefone, poderão fazer login usando essas informações. Se você vir um login de um usuário não registrado que pertença a uma unidade organizacional em que a 2SV foi aplicada, isso é um login da 2SV. Confira mais detalhes em Estado da verificação em duas etapas com metade do registro.
Antes de começar: se necessário, aprenda a aplicar a configuração a um departamento ou grupo.
-
Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
-
No Admin console, acesse Menu SegurançaAutenticaçãoVerificação em duas etapas.
-
(Opcional) Para aplicar a configuração apenas a alguns usuários, na lateral, selecione uma unidade organizacional (geralmente usada para departamentos) ou um grupo de configuração (avançado). Mostrar como
As configurações do grupo substituem as unidades organizacionais. Saiba mais
- Clique em Permitir que os usuários ativem a verificação em duas etapas.
- Em Aplicação obrigatória, escolha uma opção:
- Ativado: começa imediatamente.
- Ativar a aplicação a partir da data: selecione a data de início. Os usuários verão lembretes de inscrição na 2SV quando fizerem login.
Observação: ao usar a opção Ativado a partir da data, a aplicação obrigatória entra em vigor dentro de 24 a 48 horas da data escolhida. Se você quiser um horário de início da aplicação obrigatória exato, use a opção Ativado.
- (Opcional) Para permitir que os novos funcionários tenham tempo para se inscrever antes da aplicação das mudanças nas contas, em Período de inscrição de novos usuários, selecione um período de um dia a seis meses.
Durante esse período, os usuários podem fazer login apenas usando as próprias senhas. - (Opcional) Para permitir que os usuários evitem verificações repetidas de 2SV em dispositivos confiáveis, em Frequência, marque a caixa Permitir que o usuário confie no dispositivo.
Na primeira vez que um usuário fizer login em um novo dispositivo, é possível marcar uma caixa para confiar nesse dispositivo. O dispositivo só exibirá a verificação em duas etapas novamente se o usuário limpar os cookies ou revogar o dispositivo ou você redefinir os cookies de login do usuário.
É recomendável evitar a 2SV em dispositivos confiáveis, a menos que os usuários alternem entre dispositivos com frequência. - Em Métodos, selecione o método de aplicação obrigatória:
- Indiferente: os usuários podem definir qualquer método de 2SV.
- Tudo, exceto códigos de verificação por SMS ou chamada telefônica: os usuários podem configurar qualquer método de 2SV, exceto usar o smartphone para receber códigos de verificação da 2SV.
Importante: os usuários que utilizarem mensagens de texto e chamadas telefônicas para verificar não vão poder acessar as contas. Para evitar que esses usuários percam o acesso às contas:- Antes da aplicação, peça aos usuários para começarem a usar outro método de verificação em duas etapas, já que os códigos da verificação em duas etapas não estarão disponíveis nos smartphones após a data de aplicação.
- Você pode usar o evento de atividade de auditoria de login login_verification para rastrear usuários que usam códigos de uma mensagem de texto ou ligação. Quando o parâmetro login_challenge_method tem o valor idv_preregistered_phone, o usuário foi autenticado com um código de verificação recebido por mensagem de texto ou ligação.
- Apenas a chave de segurança: os usuários precisam configurar uma chave de segurança.
Antes de selecionar esse método de aplicação obrigatória, encontre os usuários que já configuraram chaves de segurança (os dados do relatório podem ter um atraso de até 48 horas). Para ver em tempo real o status da 2SV de cada usuário, acesse Gerenciar as configurações de segurança de um usuário.
Importante: com a adição de chaves de acesso, a opção Apenas a chave de segurança agora oferece suporte às chaves de segurança e de acesso como método de verificação em duas etapas. As chaves de acesso e de segurança têm o mesmo nível de proteção contra phishing. Confira mais detalhes em Fazer login com uma chave de acesso em vez de uma senha.
- Se você selecionar Apenas a chave de segurança, defina o Período de carência da suspensão da política de verificação em duas etapas.
Esse período permite que os usuários façam login com um código de verificação extra, que é útil quando um usuário perde a chave de segurança. Selecione a duração desse período de carência, que começa quando você gera o código de verificação. Para saber mais sobre códigos alternativos, acesse Receber código de verificação extra para um usuário.
Importante: se a verificação em duas etapas for aplicada no modo Apenas a chave de segurança, os usuários não poderão gerar os próprios códigos de verificação extra. Eles precisarão ser informados por um administrador. - Em Códigos de segurança, escolha se os usuários podem fazer login com um código de segurança.
- Não permitir que os usuários gerem códigos de segurança: os usuários não podem gerar códigos de segurança.
- Permitir códigos de segurança sem acesso remoto: os usuários podem gerar códigos de segurança em g.co/sc e utilizá-los no mesmo dispositivo ou na mesma rede local (NAT ou LAN).
- Permitir códigos de segurança com acesso remoto: os usuários podem gerar códigos de segurança em g.co/sc e utilizá-los em outros dispositivos ou redes, como ao acessar um servidor remoto ou uma máquina virtual.
Os códigos de segurança são diferentes dos gerados uma única vez por apps como o Google Authenticator. Para gerar um código de segurança, o usuário precisa tocar na chave de segurança no dispositivo. Os códigos de segurança são válidos por cinco minutos.
-
Clique em Salvar. Ou clique em Substituir em unidade organizacional.
Para restaurar depois o valor herdado, clique em Herdar (ou Cancelar configuração para um grupo).
Se os usuários não respeitarem a data de aplicação
Para que os usuários tenham mais tempo para se inscrever, adicione-os a um grupo em que a 2SV não esteja aplicada. Embora essa alternativa permita que seus usuários façam login, ela não é recomendada como prática padrão. Saiba como evitar bloqueios de conta quando a verificação em duas etapas é aplicada.