Schutz vor gezielten Angriffen

Nutzern erlauben, sich selbst für das erweiterte Sicherheitsprogramm zu registrieren

Sie können Ihren Nutzern die Möglichkeit geben, sich selbst für das erweiterte Sicherheitsprogramm zu registrieren.

Schritt 1: Angreifbare Nutzer identifizieren und sie für die Registrierung auswählen

Gefährdete Nutzer in der Organisation finden
  1. Machen Sie gefährdete Nutzer ausfindig, die für das erweiterte Sicherheitsprogramm infrage kommen.
    Viele Angriffe starten zu Beginn gezielt mit vermeintlich weniger wichtigen Zielen innerhalb einer Organisation und verbreiten sich von dort aus. Wir empfehlen, im Laufe der Zeit weitere Rollen und Personen hinzuzufügen. Im Folgenden sind einige hochrangige Ziele aufgeführt, die Sie schützen sollten. Behalten Sie aber im Hinterkopf, dass sich Angriffe auch über andere Ziele verbreiten könnten. Diese Liste können Sie im Laufe der Zeit erweitern:
    • Super Admins sind wegen ihrer weitreichenden Berechtigungen oft ein Angriffsziel.
    • Nutzer, die für das Rechnungswesen zuständig sind oder in der Produktion arbeiten, können ebenfalls viele Berechtigungen haben und gefährdet sein.
    • Dasselbe gilt für Führungskräfte und andere leitende Angestellte.
    • Nutzergruppen, die in der Vergangenheit bereits Opfer von Angriffen waren, sind auch wahrscheinliche Zielgruppen. Das gilt insbesondere für staatlich geförderte Angriffe. Möglicherweise wurden Sie auch schon über gefährdete Nutzer benachrichtigt. Sie sollten in jedem Fall alle Personen in Ihrer Organisation in Betracht ziehen. 
  2. Gruppieren Sie die Nutzer in Organisationseinheiten.

Schritt 2: Sicherheitsschlüssel bestellen

Zwei Sicherheitsschlüssel für jeden Nutzer

Ihre Nutzer benötigen Sicherheitsschlüssel, um sich für das erweiterte Sicherheitsprogramm zu registrieren. Sie können einen in ihr Smartphone integrierten Sicherheitsschlüssel zusammen mit einem physischen Schlüssel als Back-up verwenden – oder zwei physische Sicherheitsschlüssel, wenn ihr Smartphone keinen integrierten Sicherheitsschlüssel hat.

Weitere Informationen zu Sicherheitsschlüsseln finden Sie unter Sicherheitsschlüssel bestellen.

Schritt 3: Festlegen, für welche Drittanbieter-Apps die erweiterte Sicherheit gilt

Zugriff auf vertrauenswürdige Apps steuern

Richten Sie eine Liste mit vertrauenswürdigen Apps ein, denen Sie die Daten Ihrer Organisation anvertrauen, einschließlich der durch die erweiterte Sicherheit geschützten Daten. Die Liste der vertrauenswürdigen Apps gilt für Ihre gesamte Organisation. Systemeigene Google- und Apple iOS-Apps sowie Mozilla Thunderbird werden bei der erweiterten Sicherheit standardmäßig als vertrauenswürdig eingestuft. Andere Apps, die für Ihr Unternehmen erforderlich sind, müssen Sie der Liste selbst hinzufügen.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Öffnen Sie in der Admin-Konsole das Dreistrichmenü und dann Sicherheitund dannZugriffs- und Datenkontrolleund dannAPI-Steuerungund dannZugriff von Drittanbieter-Apps verwalten.
    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  3. Weitere Informationen finden Sie im Hilfeartikel Zugriff externer und interner Apps auf Google Workspace-Daten verwalten.

Schritt 4: Bestätigung in zwei Schritten für die oberste Organisationsebene einrichten

Bestätigung in zwei Schritten für Nutzer verfügbar machen

Für das erweiterte Sicherheitsprogramm wird die Bestätigung in zwei Schritten verwendet. Daher müssen Sie in der Google Admin-Konsole festlegen, dass Nutzer die Bestätigung in zwei Schritten aktivieren können. Diese Einstellung gilt für die gesamte oberste Organisationsebene, die aus mehreren Domains bestehen kann.

  1. Gehen Sie im Hilfeartikel Bestätigung in zwei Schritten implementieren zum Abschnitt „Schritt 2: Einfache Bestätigung in zwei Schritten einrichten (erforderlich)“.
  2. Folgen Sie der Anleitung, um die Bestätigung in zwei Schritten für Ihre gesamte Organisation (alle Domains) zu aktivieren.

Schritt 5: Registrierung durch Nutzer zulassen

Nutzern die Registrierung ermöglichen

Nutzer können sich standardmäßig selbst für die erweiterte Sicherheit registrieren. Diese Nutzerfunktion lässt sich bei Bedarf deaktivieren.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Sicherheitund dannAuthentifizierungund dannErweitertes Sicherheitsprogramm.
  3. Wählen Sie die Organisationseinheit mit den gewünschten Nutzern aus.
  4. Registrierung durch Nutzer zulassen ist die Standardeinstellung. Falls eine andere Einstellung ausgewählt ist, setzen Sie sie auf den Standard zurück.
  5. Geben Sie den Typ des Sicherheitscodes an, den die Nutzer generieren dürfen. Sicherheitscodes verringern die Sicherheit. Ihre Nutzer sollten sie daher nur generieren dürfen, wenn sie verwendet werden müssen. Weitere Informationen zu Sicherheitsrichtlinien finden Sie in diesem Hilfeartikel.

    Wählen Sie eine der folgenden Optionen aus:

    • Nicht zulassen, dass Nutzer Sicherheitscodes generieren: Diese Option bietet die höchste Sicherheitsstufe. Verwenden Sie sie, wenn alle Nutzer Google Chrome verwenden und moderne Anwendungen haben.
    • Sicherheitscodes ohne Remote-Zugriff zulassen: Nutzer dürfen Sicherheitscodes generieren und sie auf demselben Gerät oder im selben lokalen Netzwerk verwenden (NAT oder LAN). Das ist die Standardeinstellung. Diese Option bietet weniger Sicherheit als die erste, aber immer noch mehr als „Sicherheitscodes mit Remote-Zugriff zulassen“ (weiter unten beschrieben). Sie eignet sich für:
      • iOS-Apps
      • Macs
      • Internet Explorer
      • Safari
      • Ältere Desktopanwendungen und mobile Apps, die nicht Chrome, sondern WebViews zur Authentifizierung verwenden
    • Sicherheitscodes mit Remote-Zugriff zulassen: Nutzer dürfen Sicherheitscodes generieren und sie auf anderen Geräten oder in anderen Netzwerken verwenden, z. B. beim Zugriff auf einen Remote-Server oder eine virtuelle Maschine.

Weitere Informationen finden Sie im Updates-Blog zu Google Workspace.

Schritt 6: Ausgewählte Nutzer benachrichtigen, dass sie sich für die erweiterte Sicherheit registrieren können

Nutzer benachrichtigen

Nachdem Sie die Registrierung für die erweiterte Sicherheit aktiviert haben, können sich Nutzer selbst registrieren. Dazu müssen sie zuerst eine Webseite aufrufen, auf der sie die Sicherheitsschlüssel einrichten. Außerdem werden sie über Änderungen informiert, die nach der Registrierung vorgenommen werden.

Sie sollten Nutzern Ihre Pläne mitteilen:

  • Erläutern Sie die erweiterte Sicherheit und erklären Sie, warum sie verwendet wird.
  • Geben Sie an, ob die erweiterte Sicherheit optional oder verpflichtend ist.
  • Falls vorhanden, nennen Sie die Frist für die Registrierung der Nutzer.
  • Erwähnen Sie, dass Nutzer nach der Registrierung von allen Geräten und Drittanbieter-Apps abgemeldet werden und sich wieder anmelden müssen.
  • Lassen Sie den Nutzern ihre Sicherheitsschlüssel zukommen.
  • Senden Sie Nutzern den Link zur Webseite für die Registrierung: erweitertes Sicherheitsprogramm.

Weitere Informationen

War das hilfreich?

Wie können wir die Seite verbessern?
Suche
Suche löschen
Suche schließen
Hauptmenü
2484645302075168601
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false