Verifikasi 2 langkah

Men-deploy Verifikasi 2 Langkah

Anda dan pengguna memiliki peran penting dalam menyiapkan Verifikasi 2 Langkah (2SV). Pengguna dapat memilih metode Verifikasi 2 Langkah mereka, atau Anda dapat menerapkan metode untuk pengguna atau grup tertentu di organisasi Anda. Misalnya, Anda dapat mewajibkan tim kecil di bagian Penjualan untuk menggunakan kunci keamanan.

Langkah 1: Beri tahu pengguna tentang deployment Verifikasi 2 Langkah

Sebelum menerapkan Verifikasi 2 Langkah, sampaikan rencana perusahaan Anda kepada pengguna, termasuk hal berikut:

  • Apa yang dimaksud dengan Verifikasi 2 Langkah dan alasan perusahaan Anda menggunakannya.
  • Apakah Verifikasi 2 Langkah bersifat opsional atau wajib.
  • Jika diperlukan, tetapkan tanggal saat pengguna harus mengaktifkan Verifikasi 2 Langkah.
  • Metode Verifikasi 2 Langkah mana yang wajib atau direkomendasikan.

Langkah 2: Izinkan pengguna mengaktifkan Verifikasi 2 Langkah

Verifikasi 2 Langkah pada akun pengguna yang dibuat sebelum Desember 2016 diaktifkan secara default.

Izinkan pengguna mengaktifkan Verifikasi 2 Langkah dan menggunakan metode verifikasi apa pun.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu KeamananlaluAutentikasilaluVerifikasi 2 langkah.

  3. Untuk menerapkan setelan ke semua orang, biarkan unit organisasi teratas dipilih. Jika tidak, pilih unit organisasi turunan atau grup konfigurasi.
  4. Centang kotak Izinkan pengguna mengaktifkan Verifikasi 2 Langkah.
  5. Pilih PenerapanlaluNonaktif.
  6. Klik Simpan. Jika mengonfigurasi unit organisasi atau grup, Anda mungkin dapat menetapkan ke Warisi atau Ganti untuk unit organisasi induk, atau Tidak disetel untuk grup.

Langkah 3: Beri tahu pengguna untuk mendaftar ke Verifikasi 2 Langkah

  1. Beri tahu pengguna untuk mendaftar Verifikasi 2 Langkah dengan mengikuti petunjuk di Mengaktifkan Verifikasi 2 Langkah.
  2. Berikan petunjuk untuk mendaftar dalam metode Verifikasi 2 Langkah:

Langkah 4: Lacak pendaftaran pengguna

Gunakan laporan untuk mengukur dan melacak pendaftaran pengguna dalam Verifikasi 2 Langkah. Periksa status pendaftaran, status penerapan, dan jumlah kunci keamanan pengguna.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu PelaporanlaluLaporan PenggunalaluKeamanan.
  3. (Opsional) Untuk menambahkan kolom informasi baru, klik Setelan laluTambahkan kolom baru. Pilih kolom untuk ditambahkan ke tabel dan klik Simpan.

Untuk mengetahui informasi selengkapnya, buka Mengelola setelan keamanan pengguna.

Melihat tren pendaftaran

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka LaporanlaluLaporan AplikasilaluAkun.

Mengidentifikasi unit organisasi dan grup yang tidak menggunakan Verifikasi 2 Langkah

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2.  Di konsol Admin, buka Menu lalu KeamananlaluPusat keamanan  laluKondisi keamanan.
  3. Telusuri Kondisi Keamanan untuk Verifikasi dua langkah bagi admin atau Verifikasi dua langkah bagi pengguna guna meninjau informasi Verifikasi 2 Langkah.

Langkah 5: Terapkan Verifikasi 2 Langkah (Opsional)

Sebelum memulai: Pastikan pengguna terdaftar di Verifikasi 2 Langkah. 

Penting: Jika Verifikasi 2 Langkah diterapkan, pengguna yang belum menyelesaikan proses pendaftaran Verifikasi 2 Langkah, tetapi telah menambahkan informasi Autentikasi 2 Faktor (2FA) ke akun mereka, seperti kunci keamanan atau nomor telepon, akan dapat login menggunakan informasi ini. Jika Anda melihat login dari pengguna yang telah dibatalkan pendaftarannya dan merupakan anggota dari unit organisasi tempat Verifikasi 2 Langkah diterapkan, login tersebut adalah login Verifikasi 2 Langkah. Untuk mengetahui detailnya, buka Status Verifikasi 2 Langkah yang terdaftar secara parsial.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu KeamananlaluAutentikasilaluVerifikasi 2 langkah.

  3. Untuk menerapkan setelan ke semua orang, biarkan unit organisasi teratas dipilih. Jika tidak, pilih unit organisasi turunan atau grup konfigurasi.
  4. Klik Izinkan pengguna mengaktifkan Verifikasi 2 Langkah.
  5. Untuk melakukan Penerapan, pilih salah satu opsi:
    • Aktif—Segera dimulai.
    • Aktifkan penerapan dari tanggal—Pilih tanggal mulai. Pengguna akan melihat pengingat untuk mendaftar Verifikasi 2 Langkah saat mereka login.
      Catatan: Saat menggunakan opsi Aktif dari tanggal, penerapan akan dimulai dalam waktu 24-48 jam sejak tanggal yang dipilih. Jika Anda menginginkan waktu mulai penerapan yang tepat, gunakan opsi Aktif.
  6. (Opsional) Guna memberikan waktu bagi karyawan baru mendaftar sebelum penerapan diberlakukan pada akun mereka, untuk Periode pendaftaran pengguna baru, pilih jangka waktu dari 1 hari hingga 6 bulan.
    Selama periode tersebut, pengguna dapat login dengan sandi mereka.
  7. (Opsional) Untuk mengizinkan pengguna menghindari pemeriksaan Verifikasi 2 Langkah berulang di perangkat tepercaya, di bagian Frekuensi, centang kotak Izinkan pengguna memercayai perangkat.
    Saat pengguna login dari perangkat baru untuk pertama kalinya, dia dapat mencentang kotak untuk memercayai perangkatnya. Kemudian, pengguna tidak akan dimintai Verifikasi 2 Langkah di perangkat kecuali jika pengguna menghapus cookie atau mencabut perangkat, atau Anda mereset cookie login pengguna.
    Menghindari Verifikasi 2 Langkah pada perangkat dipercaya tidak direkomendasikan, kecuali jika pengguna sering beralih antarperangkat.
  8. Untuk Metode, pilih metode penerapan: 
    • Semua—Pengguna dapat menyiapkan metode Verifikasi 2 Langkah apa pun.
    • Apa pun kecuali kode verifikasi melalui SMS, panggilan telepon—Pengguna dapat menyiapkan metode Verifikasi 2 Langkah apa pun, kecuali menggunakan nomor telepon mereka untuk menerima kode Verifikasi 2 Langkah.
      Penting: Pengguna yang menggunakan SMS dan panggilan telepon untuk memverifikasi akan terkunci dari akunnya. Agar pengguna tidak terkunci dari akun mereka:
      • Sebelum penerapan, beri tahu pengguna untuk mulai menggunakan metode Verifikasi 2 Langkah lainnya karena kode Verifikasi 2 Langkah tidak akan tersedia di ponsel mereka setelah tanggal penerapan.
      • Anda dapat menggunakan atribut login_verification di peristiwa log Pengguna untuk melacak pengguna yang menggunakan kode dari SMS atau panggilan suara. Jika parameter login_challenge_method memiliki nilai idv_preregistered_phone, artinya pengguna mengautentikasi menggunakan kode verifikasi SMS atau panggilan suara.
    • Hanya kunci keamanan—Pengguna harus menyiapkan kunci keamanan.
      Sebelum memilih metode penerapan ini, cari pengguna yang telah menyiapkan kunci keamanan (data laporan dapat tertunda hingga 48 jam). Untuk melihat status Verifikasi 2 Langkah setiap pengguna, buka Mengelola setelan keamanan pengguna.
      Penting: Sejak penambahan kunci sandi, opsi Hanya kunci keamanan kini mendukung kunci keamanan dan kunci sandi sebagai Metode Verifikasi 2 Langkah. Kunci sandi dan kunci keamanan memiliki tingkat perlindungan phishing yang sama. Untuk mengetahui detailnya, buka Login dengan kunci sandi, bukan sandi.
  9. Jika Anda memilih Hanya kunci keamanan, tetapkan masa tenggang penangguhan kebijakan Verifikasi 2 Langkah.
    Periode ini memungkinkan pengguna login dengan kode verifikasi cadangan yang Anda buat untuk mereka, yang berguna saat kunci keamanannya hilang. Pilih durasi masa tenggang ini, yang dimulai saat Anda membuat kode verifikasi. Untuk mengetahui informasi tentang kode cadangan, buka Mendapatkan kode verifikasi cadangan untuk pengguna.
  10.  Di Kode keamanan, pilih apakah pengguna dapat login menggunakan kode keamanan.
    • Jangan izinkan pengguna membuat kode keamanan—Pengguna tidak dapat membuat kode keamanan. 
    • Izinkan kode keamanan tanpa akses jarak jauh—Pengguna dapat membuat kode keamanan dan menggunakannya di perangkat atau jaringan lokal yang sama (NAT atau LAN). 
    • Izinkan kode keamanan dengan akses jarak jauh—Pengguna dapat membuat kode keamanan dan menggunakannya di perangkat atau jaringan lain, seperti saat mengakses server jarak jauh atau mesin virtual. 
      Kode keamanan berbeda dengan kode satu kali yang dibuat aplikasi seperti Google Authenticator. Untuk membuat kode keamanan, pengguna harus mengetuk kunci keamanan di perangkat untuk membuatnya. Kode keamanan berlaku selama 5 menit.
  11. Klik Simpan. Jika mengonfigurasi unit organisasi atau grup, Anda mungkin dapat menetapkan ke Warisi atau Ganti untuk unit organisasi induk, atau Tidak disetel untuk grup.

Jika pengguna tidak mendaftar sampai tanggal penerapan

Anda dapat memberi pengguna waktu tambahan untuk mendaftar dengan menambahkan mereka ke grup yang tidak menerapkan Verifikasi 2 Langkah. Solusi ini memungkinkan pengguna untuk login, tetapi tidak direkomendasikan sebagai praktik standar. Pelajari cara menghindari penguncian akun saat Verifikasi 2 Langkah diterapkan.

Topik terkait

Melihat Laporan aplikasi di organisasi Anda

Apakah ini membantu?

Bagaimana cara meningkatkannya?
true
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
3622483072274066681
true
Pusat Bantuan Penelusuran
true
true
true
false
false