Jako administrator możesz korzystać z tych sprawdzonych metod zapewniania bezpieczeństwa, gdy integrujesz Google Workspace z zewnętrznymi dostawcami tożsamości w celu połączenia się z aplikacjami SAML (Security Assertion Markup Language).
Sprawdzone metody konfigurowania zewnętrznego dostawcy tożsamości
- Stosuj dobre zasady dotyczące haseł i wymuszaj używanie silnych haseł.
- Zaimplementuj weryfikację dwuetapową. Weryfikacja dwuetapowa Google nie integruje się z zewnętrznymi dostawcami tożsamości, więc zaimplementuj ją po stronie dostawcy tożsamości.
- Jeśli jest to możliwe, zalecaj użytkownikom korzystanie z kluczy bezpieczeństwa i stosowanie rozwiązań opartych na aplikacjach mobilnych zamiast SMS-ów.
Sprawdzone metody konfiguracji Google Workspace
- Zablokuj użytkownikom dostęp do mniej bezpiecznych aplikacji. Zapoznaj się z artykułem Kontrola nad dostępem do mniej bezpiecznych aplikacji. Z założenia poziom zabezpieczeń protokołów IMAP (Internet Message Access Protocol) i SMTP (Simple Mail Transfer Protocol) jest niższy niż poziom zabezpieczeń przepływów logowania internetowego Google i OAuth.
- Wyłącz dostęp przez POP (Post Office Protocol) lub IMAP (Internet Message Access Protocol). Zapoznaj się z artykułem Włączanie i wyłączanie POP oraz IMAP dla użytkowników.
- Użytkownicy korzystający z klientów IMAP, POP i SMTP powinni używać mechanizmu OAuth 2.0.
- Użytkownicy korzystający z programu Microsoft Outlook powinni używać Synchronizacja Google Workspace z Microsoft Outlook.
- Stosuj silne hasła do kont Google Workspace. Zwykle te hasła są rzadko używane, więc mogą zostać wykorzystane do przeprowadzenia ataku. Zapoznaj się z artykułem Zarządzanie ustawieniami haseł na kontach użytkowników.
Sprawdzone metody dotyczące urządzeń użytkownika
- Dobrze zarządzaj ustawieniami dotyczącymi plików cookie. Google używa plików cookie do ustanawiania relacji między użytkownikiem a urządzeniem. Wyczyść pliki cookie lub wyloguj się tylko wtedy, gdy urządzenie nie jest już powiązane z tym użytkownikiem.
- Korzystaj z aplikacji mobilnych Google. Oprócz najlepszej funkcjonalności te aplikacje zapewniają także odpowiednie zabezpieczenia.
- Zaktualizuj system operacyjny do najnowszej wersji i zastosuj najnowsze poprawki zabezpieczeń. Aby zapewnić najlepszą ochronę urządzeń mobilnych użytkowników, poinformuj ich o konieczności zaakceptowania najnowszych aktualizacji i poprawek zabezpieczeń.
Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.