Följ de här metodtipsen för att förbättra säkerheten för dina administratörskonton – och i förlängningen för hela företaget.
Fler metodtips för säkerhet finns i Säkerhetschecklistor.
Skydda administratörskonton
Hantera avancerade administratörskonton
Konfigurera flera avancerade administratörskonton Organisationen ska ha fler än ett avancerat administratörskonto som hanteras av en separat person (undvik att dela ett administratörskonto). Om åtkomsten till ett konto förloras eller äventyras kan en annan avancerad administratör utföra viktiga uppgifter medan det andra kontot återställs. |
|
Använd inte ett konto som avancerad administratör för dagliga aktiviteter Ge varje avancerad administratör två konton: Personens eget konto som avancerad administratör och ett separat konto för dagliga aktiviteter. Användarna ska bara logga in på ett konto som avancerad administratör för att utföra uppgifter som avancerad administratör, som att konfigurera 2SV, hantera fakturering och användarlicenser eller hjälpa en annan administratör att återställa kontot. Avancerade administratörer bör använda ett separat konto som inte är ett administratörskonto för den dagliga verksamheten. Om exempelvis Maria och James är avancerade administratörer ska de ha var sitt konto som avancerad administratör och var sitt användarkonto:
|
|
Se till att du får viktiga administratörsmeddelanden Om du ofta inte loggar in med ditt primära administratörskonto kan du missa viktiga obligatoriska tjänstmeddelanden från Google. Säkerställ att du får dessa meddelanden genom att konfigurera en sekundär e-postkontakt och skicka meddelandena till ett konto som du använder regelbundet. Skicka fakturerings- och kontomeddelanden till en annan administratör |
|
Var inte inloggad på ett konto som avancerad administratör Att vara inloggad på ett konto som avancerad administratör när du inte utför specifika administrativa uppgifter kan öka exponeringen för nätfiskeattacker. Avancerade administratörer ska logga in efter behov för att utföra specifika uppgifter och sedan logga ut. |
|
Använd konton som inte är avancerade administratörskonton för dagliga administratörsuppgifter Använd bara det avancerade administratörskontot när det behövs. Delegera administratörsuppgifter till användarkonton med begränsade administratörsroller. Använd metoden med lägsta behörighet där varje användare har åtkomst till de resurser och verktyg som personen behöver för sina normala uppgifter. Du kan exempelvis bevilja en administratör behörighet att skapa användarkonton och återställa lösenord, men inte att radera användarkonton. |
Övervaka aktivitet på administratörskonton
Konfigurera e-postvarningar för administratör Övervaka administratörsaktivitet och spåra potentiella säkerhetsrisker genom att konfigurera e-postvarningar för administratörer för vissa händelser, som misstänkta inloggningsförsök, mobila enheter som utsatts för intrång eller ändringar av en annan administratör. När du aktiverar en varning för en aktivitet får du ett e-postmeddelande varje gång den aktiviteten sker. |
|
Kontrollera granskningsloggen för administratörer I granskningsloggen för administratörer visas historik över alla utförda uppgifter i Googles administratörskonsol, vilken administratör som utfört uppgiften, tidpunkt samt IP-adressen som administratören loggade in från. Aktivitet från den avancerade administratören visas i kolumnen Händelsebeskrivning som _SEED_ADMIN_ROLE, följt av användarnamnet. |
Förberedelse för återställning av administratörskonto
Lägg till återställningsalternativ för administratörskonton Administratörer ska lägga till återställningsalternativ i sitt administratörskonto. Om en administratör glömmer sitt lösenord kan de klicka på länken Behöver du hjälp? på inloggningssidan så skickar Google ett nytt lösenord via telefon, sms eller e-post. För att göra det behöver Google ett återställningsnummer och en e-postadress för kontot. Lägga till återställningsinformation för ditt administratörskonto |
|
Ha uppgifter för lösenordsåterställning till hands Om en avancerad administratör inte kan återställa sitt lösenord med hjälp av alternativ för e-post eller mobil och en annan avancerad administratör inte kan återställa lösenordet kan återställningsguiden användas. Google ställer frågor om organisationens konto för att verifiera identiteten:
Google ber också administratören att verifiera DNS-ägande för domänen och därför måste administratören ha behörighet att redigera DNS-inställningarna för domänen hos registraren. Återställa administratörslösenordet – om alternativ för e-post och telefon inte är tillgängliga |
|
Registrera en extra säkerhetsnyckel Administratörer ska registrera mer än en säkerhetsnyckel för sitt administratörskonto och lagra den på ett säkert ställe. Om deras primära säkerhetsnyckel försvinner eller blir stulen, kan de fortfarande logga in på sitt konto. |
|
Spara reservkoder i förtid Om en administratör förlorar sin säkerhetsnyckel eller mobil (där han eller hon tar emot en 2SV-verifieringskod eller ett meddelande från Google) kan administratören använda en säkerhetskod för att logga in. Administratörer ska skapa och skriva ut reservkoder vid behov. Förvara reservkoderna på ett säkert ställe. |