Melding

Duet AI heet nu Gemini voor Google Workspace. Meer informatie

Uw organisatie beschermen tegen gerichte aanvallen

Inschrijven door gebruikers inschakelen voor het programma 'Geavanceerde beveiliging'

U kunt instellen dat gebruikers zichzelf kunnen inschrijven voor het programma 'Geavanceerde beveiliging'.

Stap 1: Bepalen welke gebruikers risico lopen op aanvallen en ze selecteren voor inschrijven

Controleren welke gebruikers in uw organisatie risico lopen
  1. Stel vast welke gebruikers risico lopen en waarvan u wilt dat deze het programma 'Geavanceerde beveiliging' gebruiken.
    Veel aanvallers richten zich eerst op doelwitten die niet als gevoelig worden gezien in een organisatie en spreiden de aanval vanuit daar uit. We raden u aan in de loop van de tijd meer rollen en mensen toe te voegen. Hieronder vindt u enkele belangrijke doelwitten die u moet beschermen. Houd er echter rekening mee dat aanvallen ook kunnen beginnen bij andere doelwitten en zich vanuit daar verspreiden. U kunt deze lijst in de loop van de tijd uitbreiden:
    • Hoofdgebruikers zijn vaak een doelwit, omdat ze veel rechten hebben.
    • Ook gebruikers die op de facturerings- of productieafdeling werken, hebben veel rechten en lopen vaak risico.
    • Leidinggevenden en andere hoge functionarissen in het bedrijf kunnen een doelwit zijn.
    • Groepen gebruikers die in het verleden zijn aangevallen of zelfs slachtoffer zijn geweest van door de overheid ondersteunde aanvallen, lopen risico. U heeft wellicht ook meldingen ontvangen over gebruikers die risico lopen op aanvallen. Bekijk alle gebruikers in uw organisatie. 
  2. Groepeer gebruikers in organisatie-eenheden.

Stap 2: Beveiligingssleutels bestellen

Twee beveiligingssleutels aanschaffen voor elke gebruiker

Uw gebruikers hebben een beveiligingssleutel nodig om zich in te schrijven voor het programma 'Geavanceerde beveiliging'. Ze kunnen een beveiligingssleutel gebruiken die is ingebouwd in hun telefoon en een fysieke sleutel als reserve. Ze kunnen ook twee fysieke beveiligingssleutels gebruiken als hun telefoon geen ingebouwde beveiligingssleutel heeft.

Zie Uw beveiligingssleutels bestellen voor meer informatie over beveiligingssleutels.

Stap 3: Bepalen welke apps van derden u vertrouwt voor 'Geavanceerde beveiliging'

De toegang tot vertrouwde apps beheren

Maak een lijst met vertrouwde apps om te bepalen welke apps u toegang wilt geven tot de gegevens van uw organisatie, inclusief de gegevens van gebruikers die het programma 'Geavanceerde beveiliging' gebruiken. De lijst met vertrouwde apps geldt voor uw hele organisatie. Standaard worden de systeemeigen Google-apps, de systeemeigen iOS-apps van Apple en Mozilla Thunderbird vertrouwd voor gebruikers van 'Geavanceerde beveiliging'. U moet andere apps die zijn vereist in uw bedrijf expliciet toevoegen aan de lijst met vertrouwde apps.

  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then  Beveiligingand thenToegangs- en gegevenscontroleand thenAPI-functiesand thenBeheer toegang voor apps van derden.
    U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.

  3. Zie Bepalen welke apps van derden en interne apps toegang hebben tot Google Workspace-gegevens voor uitgebreide instructies om de app-toegang van derden te beheren.

Stap 4: Stel toegang via verificatie in 2 stappen in voor de organisatie op het hoogste niveau

Toegang via verificatie in twee stappen

Geavanceerde beveiliging gebruikt verificatie in 2 stappen. U moet een instelling in de Google Beheerdersconsole selecteren zodat gebruikers verificatie in 2 stappen kunnen aanzetten. Deze instelling geldt voor de hele organisatie op het hoogste niveau, die uit meerdere domeinen kan bestaan.

  1. Zie Verificatie in 2 stappen implementeren, Stap 2: Stel algemene verificatie in 2 stappen in (vereist).
  2. Volg de stappen om verificatie in 2 stappen aan te zetten voor uw hele organisatie (alle domeinen).

Stap 5: Inschrijven door gebruiker inschakelen

Inschakelen dat gebruikers zich kunnen inschrijven

Standaard kunnen gebruikers zichzelf inschrijven voor 'Geavanceerde beveiliging'. Indien nodig kunt u deze mogelijkheid uitzetten.

  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Beveiligingand thenVerificatieand thenGeavanceerde beveiliging.
  3. Selecteer de organisatie-eenheid met de gebruikers die zich moeten kunnen inschrijven.
  4. Inschrijven door gebruiker inschakelen is de standaardinstelling. Selecteer deze optie als deze nog niet is geselecteerd.
  5. Geef het type beveiligingscode op dat uw gebruikers kunnen genereren.  Het gebruik van beveiligingscodes is minder veilig. Sta gebruikers dus alleen toe beveiligingscodes te genereren als ze deze echt moeten gebruiken. Zie Gebruikers veilig houden met het programma 'Geavanceerde beveiliging' voor beveiligingsbeleid.

    Kies een van deze opties voor beveiligingscodes voor uw gebruikers:

    • Gebruikers niet toestaan beveiligingscodes te genereren: Gebruikers kunnen geen beveiligingscodes genereren. Deze optie is het veiligst. Gebruik deze optie als alle gebruikers Google Chrome en moderne apps gebruiken.
    • Beveiligingscodes zonder externe toegang toestaan: Gebruikers kunnen beveiligingscodes genereren en ze gebruiken op hetzelfde apparaat of lokale netwerk (NAT of LAN). Dit is de standaardinstelling. Deze optie is minder veilig dan geen beveiligingscodes gebruiken, maar is veiliger dan het gebruik van beveiligingscodes met toegang op afstand, zoals hieronder beschreven. Deze optie werkt voor:
      • iOS-apps
      • Macs
      • Internet Explorer
      • Safari
      • Oude desktop-apps en mobiele apps die WebView gebruiken voor verificatie in plaats van Chrome te gebruiken
    • Beveiligingscodes met externe toegang toestaan: Gebruikers kunnen beveiligingscodes genereren en ze op andere apparaten of netwerken gebruiken, bijvoorbeeld als ze verbinding maken met een externe server of een virtuele machine.

Bekijk de Updateblog over Google Workspace voor meer informatie.

Stap 6: Gebruikers die risico lopen, laten weten dat ze zich kunnen inschrijven voor Geavanceerde beveiliging

Gebruikers laten weten dat ze zich kunnen inschrijven

Nadat u heeft ingesteld dat gebruikers zich kunnen inschrijven voor Geavanceerde beveiliging, kunnen gebruikers zichzelf inschrijven. Gebruikers gaan naar een webpagina waarop ze hun beveiligingssleutels instellen. Ze krijgen ook informatie over wijzigingen die worden doorgevoerd als ze 'Geavanceerde beveiliging' inschakelen.

Stel uw gebruikers op de hoogte van de plannen van uw bedrijf. Laat ze bijvoorbeeld het volgende weten:

  • Wat 'Geavanceerde beveiliging' is en waarom uw bedrijf het gebruikt.
  • Of 'Geavanceerde beveiliging' optioneel of vereist is.
  • Indien vereist, de datum waarop gebruikers zich moeten hebben ingeschreven voor 'Geavanceerde beveiliging'.
  • Dat gebruikers nadat ze zich hebben ingeschreven, worden uitgelogd bij alle apparaten en apps van derden en dat ze opnieuw moeten inloggen.
  • Geef gebruikers hun beveiligingssleutels.
  • Geef de link op naar de webpagina waarop ze zichzelf kunnen inschrijven: Het programma 'Geavanceerde beveiliging'.

Gerelateerde informatie

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
17457852847413914600
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false