Mit diesen Aufgaben können Sie die Registrierung Ihrer Nutzer für das erweiterte Sicherheitsprogramm im Blick behalten und ihnen Support anbieten.
Bei registrierten Nutzern werden manuell konfigurierte Richtlinien von denen der erweiterten Sicherheit überschrieben. Wenn Sie zum Beispiel die Bestätigung in zwei Schritten in Ihrer Organisation nicht erzwungen haben und sich einige Nutzer für die erweiterte Sicherheit registrieren, hat die dort enthaltene Richtlinie für die Bestätigung in zwei Schritten Vorrang vor der manuell konfigurierten Richtlinie.
Weitere Informationen zu den im Programm enthaltenen Sicherheitsrichtlinien finden Sie in diesem Hilfeartikel.
Registrierung der Nutzer für das erweiterte Sicherheitsprogramm prüfen
Finden Sie heraus, welche Nutzer sich für die erweiterte Sicherheit registriert haben.
Melden Sie sich mit der Berechtigung Nutzer > Lesen an.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Öffnen Sie in der Admin-Konsole das Dreistrich-Menü Verzeichnis Nutzer.
- Wählen Sie einen Nutzer aus und klicken Sie auf "Sicherheit".
- Erweiterte Sicherheit sollte angezeigt und die zugehörige Einstellung aktiviert sein.
Nutzerregistrierung deaktivieren
Wenn Sie die Anmeldung aktivieren und später wieder deaktivieren, bleiben Nutzer, die sich in der Zwischenzeit für das erweiterte Sicherheitsprogramm registriert haben, weiterhin registriert. Wenn Sie die Registrierung von Nutzern aufheben möchten, können Sie dies im jeweiligen Nutzerprofil ändern. Im nächsten Abschnitt wird genauer beschrieben, wie Sie Nutzer vom erweiterten Sicherheitsprogramm abmelden.
-
Melden Sie sich in der Google Admin-Konsole an.
Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).
-
Gehen Sie in der Admin-Konsole zu „Menü“ SicherheitAuthentifizierungErweitertes Sicherheitsprogramm.
- Wählen Sie Nutzerregistrierung deaktivieren aus.
- Klicken Sie auf Speichern.
Nutzer vom erweiterten Sicherheitsprogramm abmelden
Sie können die Registrierung auf Nutzerebene aufheben. Wenn Sie dies tun, können sich diese Nutzer nicht wieder registrieren, nachdem sie das Programm verlassen haben.
Melden Sie sich mit der Berechtigung Sicherheit > Verwaltung der Nutzersicherheit an.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Öffnen Sie in der Admin-Konsole das Dreistrich-Menü Verzeichnis Nutzer.
- Wählen Sie einen Nutzer aus und klicken Sie auf "Sicherheit". Klicken Sie auf die Karte „Sicherheit“.
- Klicken Sie bei "Erweiterte Sicherheit" auf Aus.
- Klicken Sie auf Speichern.
Berichte zur Nutzerregistrierung aufrufen
Führen Sie die folgenden Schritte aus, wenn Sie die Nutzerregistrierung unter "Berichte" einsehen möchten.
Melden Sie sich mit der Berechtigung Berichte an.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Öffnen Sie in der Admin-Konsole das Dreistrich-Menü BerichterstellungBerichteApp-BerichteNutzeraktivität.
- Filtern Sie die Berichte nach Organisationseinheit.
- Suchen Sie nach Einträgen wie Frank Bauer hat die erweiterte Sicherheit deaktiviert oder Ellen Jung hat sich für die erweiterte Sicherheit registriert.
Berichte zur Administratoraktivität aufrufen
Führen Sie die folgenden Schritte aus, wenn Sie die Administratoraktivität im Audit-Log einsehen möchten.
Melden Sie sich mit der Berechtigung Berichte an.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ BerichterstellungAudit und PrüfungAdministrator-Protokollereignisse.
- Filtern Sie die Berichte nach Organisationseinheit.
- Suchen Sie unter Ereignisname nach Einträgen wie Anwendungseinstellung erstellen oder Anwendungseinstellung ändern. Unter Ereignisbeschreibung wird bei diesen Einträgen Erweitertes Sicherheitsprogramm angezeigt.
Zulassen, dass angemeldete Nutzer Sicherheitscodes generieren können
Die Nutzer können Sicherheitscodes für Anwendungen und Plattformen generieren, die keine Sicherheitsschlüssel unterstützen.
Bevor Sie zulassen, dass die Nutzer Sicherheitscodes generieren, sollten Sie sorgfältig prüfen, ob diese in Ihrer Organisation überhaupt benötigt werden. Durch die Verwendung von Sicherheitsschlüsseln mit Sicherheitscodes steigt das Phishingrisiko. Wenn Sie in Ihrer Organisation jedoch wichtige Workflows haben, bei denen Sicherheitsschlüssel nicht direkt verwendet werden können, kann sich Ihr Sicherheitsstatus insgesamt verbessern, wenn Sie Sicherheitscodes in diesen Situationen aktivieren.
Weitere Informationen zum Aktivieren der Nutzerregistrierung für das erweiterte Sicherheitsprogramm
Wie können Nutzer die Registrierung aufheben?
Die Nutzer können in ihrem Google-Konto auf Sicherheit klicken und dann unter Erweitertes Sicherheitsprogramm die Option Abmelden auswählen.