Yönetici olarak, Güvenlik Onayı Biçimlendirme Dili (SAML) kullanılan uygulamalara bağlanmak amacıyla Google Workspace ürününü üçüncü taraf kimlik sağlayıcılarıyla (IdP) entegre ederken burada açıklanan en iyi güvenlik uygulamalarından yararlanabilirsiniz.
Üçüncü taraf IdP yapılandırmanız için en iyi uygulamalar
- İyi şifre politikaları sürdürün ve güçlü şifreleri zorunlu kılın.
- 2 Adımlı Doğrulama uygulayın. Google 2 Adımlı Doğrulama, üçüncü taraf kimlik sağlayıcılarıyla (IdP) entegre olmadığından IdP tarafında 2 Adımlı Doğrulama uygulayın.
- Mümkün olduğunda güvenlik anahtarı kullanılmasını ve kısa mesaj yerine mobil uygulama tabanlı çözümler kullanılmasını önerin.
Google Workspace yapılandırmanız için en iyi uygulamalar
- Güvenliği düşük uygulamalara kullanıcı erişimini devre dışı bırakın. Güvenliği düşük uygulamalara erişimi kontrol etme başlıklı makaleyi inceleyin. Yapısı gereği, İnternet İleti Erişim Protokolü (IMAP) ve Basit Posta Aktarım Protokolü (SMTP), Google web ve OAuth giriş akışlarının sağladığı güvenlik düzeyini sunmaz.
- Postane Protokolü'nü (POP) veya İnternet İleti Erişim Protokolü'nü (IMAP) devre dışı bırakın. Kullanıcılar için POP ve IMAP erişimini devre dışı bırakma başlıklı makaleyi inceleyin.
- Kullanıcıların IMAP, POP veya SMTP istemcileri varsa OAuth 2.0 mekanizmasını desteklemeleri gerekir.
- Kullanıcılar Microsoft Outlook kullanıyorsa Microsoft Outlook için Google Workspace Sync'tan yararlanmalıdırlar.
- Google Workspace hesapları için güçlü şifreler kullanın. Bu şifreler seyrek olarak kullanıldığından saldırıya zemin hazırlayabilir. Kullanıcılarınızın şifre ayarlarını yönetme başlıklı makaleyi inceleyin.
Kullanıcı cihazlarınız için en iyi uygulamalar
- İyi bir çerez yönetimi uygulayın. Google, kullanıcının cihazla ilişkisini kurmak için çerezlerden yararlanır. Çerezleri temizleyin veya yalnızca cihaz artık ilgili kullanıcıyla ilişkilendirilemediğinde çıkış yapın.
- Google mobil uygulamalarını kullanın. En iyi kullanıcı deneyimini sağlamanın yanı sıra bu uygulamalar da güvenlik korumaları sunar.
- En son işletim sistemi sürümüne ve güvenlik yamalarına geçin. Kullanıcılarınızın mobil cihazları için en iyi korumayı sağlamak üzere onlardan en son güncellemeleri ve güvenlik yamalarını kabul etmelerini isteyin.
Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.