Google Yönetici konsolundan Chrome politikalarını yöneten yöneticiler içindir.
Chrome Enterprise yöneticisi olarak, kuruluşunuzda 2 Adımlı Doğrulama veya Çok Faktörlü Kimlik Doğrulaması (MFA) uygulayabilir ve kullanıcıları Chrome OS cihazlarında düzenli olarak oturum açmaya zorlayabilirsiniz.
Bu ayar, kullanıcılarınızın hesaplarında iki veya daha fazla adımda düzenli olarak oturum açmasını gerektirir ve kuruluşunuza ek güvenlik katmanı ekler.
Kimlik doğrulama faktörleri nelerdir?
Kimlik doğrulama faktörü, güvenlik amacıyla kullanıcının kimliğini doğrulamak için kullanılan bir bilgi ve işlemdir.
Kimlik doğrulama faktörleri üç gruba ayrılabilir:
- Şifre veya kişisel kimlik numarası (PIN) gibi bildiğiniz bir şey
- Güvenlik anahtarı veya akıllı telefon gibi sahip olduğunuz bir araç
- Parmak izi ve yüz tanıma gibi biyometri açısından kimliğinizi doğrulayabilecek bir yol
2 Adımlı Doğrulama veya MFA kullanarak oturum açan kullanıcıların gerekli tüm kimlik doğrulama yöntemlerini sağlamaları gerekir. Aksi takdirde bu kullanıcılara erişim izni verilmez.
Aşağıda, kimlik doğrulama örnekleri verilmiştir:
- Kullanıcı bir Chrome OS cihaza hesap eklediğinde yapılan 2 Adımlı Doğrulama
- Kullanıcı kendi hesabında oturum açtığında yapılan 2 Adımlı Doğrulama
- Kullanıcı bir Chrome OS cihazın kilidini açtığında yapılan 2 Adımlı Doğrulama
- Kullanıcılar Chrome OS cihazlarında kilit ekranını açmak için parmak izi veya PIN kullandığında yapılan şifresiz kimlik doğrulama
Kuruluşunuzda 2 Adımlı Doğrulama veya MFA'yı neden ve ne zaman kullanmanız gerektiğiyle ilgili ayrıntılı bilgi için 2 Adımlı Doğrulama ile işletmenizi koruma başlıklı makaleyi inceleyin.
Başlamadan önce
- Mevcut bir Chrome dağıtımınız varsa, kullanıcıları önceden bilgilendirin. Belirli bir tarihte yönetilen Google Hesaplarında oturum açmaları gerektiğini bildirin.
1. adım: Politikaları seçin
SAML tek oturum açma (TOA) olmadan Chrome OS cihazlarında oturum açan kullanıcılar için aşağıdaki politikaları kullanabilirsiniz:
SAML tek oturum açma (TOA) ile Chrome OS cihazlarında oturum açan kullanıcılar için aşağıdaki politikaları kullanabilirsiniz:
2. adım: Politikaları inceleyin
Aşağıdaki politikalardan birini veya daha fazlasını ayarlayabilirsiniz:
| Politika | Açıklama ve ayarlar |
|---|---|
| GaiaOfflineSigninTimeLimitDays |
SAML tek oturum açma (TOA) olmadan ChromeOS cihazlarda oturum açan kullanıcılar için giriş ekranında zorunlu çevrimiçi oturum açma sıklığını ayarlar. Gün cinsinden bir değer girin:
Bu alan boş bırakıldığında kullanıcıların düzenli bir şekilde çevrimiçi oturum açması gerekmez. |
| GaiaLockScreenOfflineSigninTimeLimitDays |
SAML tek oturum açma (TOA) olmadan ChromeOS cihazlarda oturum açan kullanıcılar için kilit ekranında zorunlu çevrimiçi oturum açma sıklığını ayarlar. Gün cinsinden bir değer girin:
Bu alan boş bırakıldığında kullanıcıların kilit ekranlarını açmak için düzenli bir şekilde çevrimiçi oturum açması gerekmez. |
| SAMLOfflineSigninTimeLimit |
Giriş ekranında, SAML tabanlı tek oturum açma (TOA) hesapları için zorunlu çevrimiçi oturum açma akışlarının sıklığını ayarlar. Oturum açma sıklığı seçeneğini belirleyin. Hiçbir zaman'ı seçerseniz kullanıcıların hiçbir zaman çevrimiçi oturum açması gerekmez. |
| SamlLockScreenOfflineSigninTimeLimitDays |
Kilit ekranında SAML kullanan kullanıcılar için zorunlu çevrimiçi oturum açma sıklığını ayarlar. Gün cinsinden bir değer girin:
Bu alan boş bırakıldığında kullanıcıların kilit ekranlarını açmak için düzenli bir şekilde çevrimiçi oturum açması gerekmez. |
3. Adım: Politikaları belirleyin
Bu politikaları nasıl yönetmek istediğinize bağlı olarak aşağıdaki ilgili adımları tıklayın.
Herhangi bir cihazda oturum açmış kullanıcılar için geçerli olabilir. Ayrıntılar için Ayarların ne zaman geçerli olduğunu anlama konulu bölüme göz atın.
-
Google Yönetici konsolu hesabınızda oturum açın.
Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.
-
Yönetici Konsolu'nda Menü
Cihazlar
Chrome
Chrome Tarayıcı Bulut Yönetimi'ne kaydolduysanız Menü
Chrome Tarayıcı
-
(İsteğe bağlı) Ayarı bir bölüme veya ekibe uygulamak için yan tarafta bir kuruluş birimi Nasıl olduğunu göster seçin.
-
Güvenlik'e gidin.
-
SAML TOA olmadan oturum açan kullanıcılar için aşağıdakileri yapın:
-
Google çevrimiçi giriş sıklığı'nı tıklayın, gün cinsinden bir değer girin ve Kaydet'i tıklayın:
-
0: Kullanıcıların her zaman online oturum açması gerekir.
-
1-365: Belirlenen sıklık süresinden sonra kullanıcıların bir sonraki oturum başlatmalarında online oturum açması gerekir.
-
-
Google çevrimiçi kilit açma sıklığı'nı tıklayın, gün cinsinden bir değer girin ve Kaydet'i tıklayın:
-
0: Kullanıcıların kilit ekranlarında her zaman online oturum açması gerekir.
-
1-365: Belirlenen sıklık süresinden sonra kullanıcıların kilit ekranını açarken online oturum açması gerekir.
-
-
-
SAML TOA ile oturum açan kullanıcılar için aşağıdakileri yapın:
-
SAML tek oturum açma giriş sıklığı'nı tıklayın, zorunlu online oturum açma için bir sıklık süresi ayarlayın ve Kaydet'i tıklayın.
-
SAML tek oturum açma kilit açma sıklığı'nı tıklayın, gün cinsinden bir değer girin ve Kaydet'i tıklayın:
-
0: Kullanıcıların kilit ekranlarında her zaman online oturum açması gerekir.
-
1-365: Belirlenen sıklık süresinden sonra kullanıcıların kilit ekranını açarken online oturum açması gerekir.
-
-
4. Adım: Politikaların uygulandığını doğrulayın
Herhangi bir Chrome politikası uygulandıktan sonra, politikanın etkinleşmesi için kullanıcıların Chrome Tarayıcı'yı yeniden başlatması gerekir. Politikanın doğru şekilde uygulandığından emin olmak için kullanıcı cihazlarını kontrol edebilirsiniz.
- Yönetilen bir Chrome cihazda, chrome://policy sayfasına gidin.
- Politikaları yeniden yükle'yi tıklayın.
- Hiçbir değer ayarlanmamış politikaları göster kutusunu işaretleyin.
- Uygun durumlarda, GaiaOfflineSigninTimeLimitDays, GaiaLockScreenOfflineSigninTimeLimitDays, SAMLOfflineSigninTimeLimit ve SamlLockScreenOfflineSigninTimeLimitDays için Durum'un Tamam olarak ayarlanmış olduğundan emin olun.
- Tüm politikalar için Değeri göster'i tıklayın ve ilgili alanlardaki değerlerin politikada ayarladıklarınızla aynı olduğundan emin olun.