Google Workspace hesaplarını güvenlik doğrulamalarıyla koruma

Güvenlik doğrulamaları, kullanıcı kimliğini doğrulamak için kullanılan ek güvenlik önlemleridir. İki tür güvenlik doğrulaması vardır:

  • Giriş sorgulaması: Yetkisiz bir kullanıcının Google Workspace hesabında oturum açmaya çalıştığından şüphelenirsek bu kullanıcının giriş sorgulamasından geçmesini isteriz. İstenen bilgileri giremezse kullanıcının hesapta oturum açmasına izin vermeyiz.
  • Kimlik doğrulama sorgulaması: Bir kullanıcı, hassas olarak kabul edilen işlemler gerçekleştirmeyi denediğinde kimlik doğrulama sorgulamasından geçmesini isteriz. Kullanıcı istenen bilgileri giremezse hassas işlemler yapmasına izin verilmez ancak hesabını normal şekilde kullanmaya devam edebilir.

Güvenlik doğrulamalarını kullanmadan önce

Google Workspace hesaplarınızda ihtiyacımız olan bilgilerin bulunduğundan emin olun:

  • Çalışanlara, hesaplarına kurtarma telefon numarası ve e-posta adresi eklemelerini hatırlatın. Çalışanlar hesaplarında oturum açtıklarında söz konusu bilgileri eklemelerini düzenli olarak isteriz.
  • Kullanıcı hesaplarınıza çalışan kimliklerini ekleyin. Çalışan kimliğini giriş sorgulaması olarak ekleme başlıklı makaleyi inceleyin.

Tümünü aç   |   Tümünü kapat

Giriş sorgulaması türleri

Kullanıcı, kimliğini mobil cihazıyla doğrular.
 

Kullanıcı, kimliğini nasıl doğrulayacağını seçer.

Google, kimliğini onaylamak için kullanıcının telefonunda yüklü uygulamalardan birini kullanır.

Google, doğrulama kodu içeren bir kısa mesaj gönderir.

 Google, kullanıcının telefonunu arar ve bir doğrulama kodu paylaşır.

Kullanıcı, çalışan kimliğini girer.
Çalışan kimliğini giriş sorgulaması olarak eklediyseniz kullanıcılar kimliklerini doğrulamak için bu kimliği kullanabilir.
Kullanıcı kurtarma e-postasını girer.
Kullanıcı, giriş sorgulaması olarak kurtarma e-posta adresi girebilir. 

Hassas işlemler için kimlik doğrulama sorgulamaları

Hassas bir işlem yapmayı deneyen Google Workspace kullanıcılarından bazen kimliklerini doğrulamaları istenebilir. Kullanıcı istenen bilgileri giremezse Google, hassas işleme izin vermez.

"Hassas işlem engellendi"

Hassas bir işlem nedeniyle kimlik doğrulama sorgulamasından geçmesi istenen çoğu kullanıcı, Hassas işlem engellendi başlıklı bir pencere görür. Kullanıcıdan, normalde kullandığı bir cihazdan (telefonu veya dizüstü bilgisayarı gibi) veya genellikle oturum açtığı konumdan işlemi tekrar denemesi istenir.

"Bu işlem şu anda tamamlanamıyor"

Bazı kullanıcılar, cihazlarını veya güvenlik anahtarlarını hesaplarına yakın zamanda eklediği için kimliklerini hemen doğrulayarak güvenlik doğrulamasına yanıt veremeyebilir. Söz konusu kullanıcılar, Bu işlem şu anda tamamlanamıyor başlıklı bir pencere görür. Bu kullanıcılar, kimliklerini doğrulayabilmek için cihaz, telefon numarası veya güvenlik anahtarını en az 7 gün önce hesaplarıyla ilişkilendirmiş olmalıdır.

Hassas işlem örnekleri

Hassas işlemlere aşağıdaki birkaç örneği verebiliriz:

  • 2 Adımlı Doğrulama'yı devre dışı bırakma
  • Bir uygulamanın Google verilerine erişmesine izin verme
  • Hesap kurtarma e-posta adresini veya telefon numarasını değiştirme
  • Hesap verilerini indirme
  • Hesaptaki adı değiştirme

TOA ile birlikte kullanılan giriş sorgulamalarını etkinleştirme

Kuruluşunuz, SAML üzerinden Tek Oturum Açma (TOA) kullanıcılarının kimliğini doğrulamak için üçüncü taraf kimlik sağlayıcıları (IdP) kullanıyorsa IdP, oturum açma sırasında kullanıcının kimliğini doğruladıktan sonra bu TOA kullanıcılarına risk tabanlı ek giriş sorgulamaları ve 2 Adımlı Doğrulama uygulayabilirsiniz (yapılandırıldıysa).

Varsayılan TOA sonrası doğrulama ayarı TOA kullanıcı türüne bağlıdır:

  • Kuruluşunuzun TOA profilini kullanarak oturum açan kullanıcılar için varsayılan ayar, ek giriş sorgulamalarını ve 2 Adımlı Doğrulama'yı atlamak olur.
  • Diğer TOA profillerini kullanarak oturum açan kullanıcılar için varsayılan ayar, ek giriş sorgulamaları ve 2 Adımlı Doğrulama'yı uygulamaktır.

Her iki kullanıcı türü için de varsayılan ayarları değiştirmek üzere aşağıdaki TOA sonrası doğrulamayı ayarlama bölümündeki adımları uygulayın.

TOA ile birlikte kullanılan ek giriş sorgulamaları için kullanım örnekleri
  • Google tarafından barındırılan hassas kaynaklara erişimi maksimum güvenlikle korumak için güvenlik anahtarlarını kullanmak istiyorsunuz ancak mevcut IdP'niz güvenlik anahtarlarını desteklemiyor.
  • Çoğu durumda kullanıcılar Google kaynaklarına eriştiğinden üçüncü taraf kimlik sağlayıcısı kullanma maliyetinden tasarruf etmek istiyorsunuz.
  • Google'ın kimlik doğrulamasını (kimlik sağlayıcı olarak Google) istemiyorsunuz ancak Google'ın risk tabanlı tüm giriş sorgulamalarından yararlanmak istiyorsunuz.
  • Google'ın, Google ekosistemindeki hassas işlemleri korumasını istiyorsunuz.
Ek giriş sorgulamalarını uyguladığınızda ne olur?
Sorunsuz bir uygulamaya alma süreci için kullanıcılarınıza yeni politikadan ve bu politikayı ne zaman uygulamaya almayı planladığınızdan bahsedin. Oturum açma sırasında ek giriş sorgulamaları uyguladığınızda şunlar gerçekleşir:
  • 2 Adımlı Doğrulama'yı zorunlu kılma gibi mevcut 2 Adımlı Doğrulama politikalarınız varsa bu politikalar hemen uygulanır.
  • Yeni politikadan etkilenen ve 2 Adımlı Doğrulama'ya kayıtlı kullanıcılara oturum açma sırasında 2 Adımlı Doğrulama giriş sorgulaması gösterilir.
  • Google ile oturum açma sisteminin risk analizine göre, kullanıcılara oturum açma sırasında risk tabanlı giriş sorgulamaları gösterilebilir.
TOA sonrası doğrulamayı ayarlama
  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolunda Menü ardından GüvenlikardındanKimlik doğrulamaardındanGiriş sorgulamaları'na gidin.
  3. Solda, politikayı oluşturmak istediğiniz kuruluş birimini seçin.

    Tüm kullanıcılar için en üst düzey kuruluş birimini seçin. Başlangıçta kuruluş birimleri, üst kuruluşunun ayarlarını devralır.

  4. TOA sonrası doğrulama'yı tıklayın.
  5. Kuruluşunuzda TOA profillerini nasıl kullandığınıza bağlı olarak ayarları seçin. Kuruluşunuzun TOA profilini kullanan ve diğer TOA profillerini kullanarak oturum açan kullanıcılar için bir ayar uygulayabilirsiniz.
  6. Sağ altta Kaydet'i tıklayın.

    Google, yönetici denetleme günlüğünde politika değişikliğinin gösterildiği bir giriş oluşturur.

Not: Nadiren de olsa günlük etkinliği verileri, tüm etkinlikler için mevcut olmayabilir. Bu sorunu çözmek için çalışıyoruz.

SSS

Ek güvenlik soruları ve giriş sorgulamaları  |  Telefonla doğrulama  |  Giriş sorgulaması veya güvenlik doğrulamasını devre dışı bırakma  |  Yöneticiler

Ek güvenlik soruları ve giriş sorgulamaları

Kullanıcı ne zaman bir güvenlik doğrulaması görür?

Şüpheli bir giriş algılandığında (örneğin, kullanıcı geçmişte kullandığı oturum açma düzeninden farklı bir yöntem izlediyse) kullanıcıya giriş sorgulaması gösterilir. Oturumu riskli olan kullanıcıdan, hassas bir işlem gerçekleştirmeye çalıştığında kimlik doğrulama sorgulamasından geçmesi istenir.

Önemli: Google, kullanıcıya hangi tür güvenlik doğrulamasının gösterileceğine, birden çok güvenlik ve kullanılabilirlik etmenini dikkate alarak karar verir. Örneğin, etkinleştirilmiş olsa bile, belirli bir kullanıcıya çalışan kimliği giriş sorgulaması gösterilmeyebilir.

Yönetici olarak kullanıcılarıma hangi tür giriş sorgulamalarının gösterileceğini seçebilir miyim?

2 Adımlı Doğrulama (2SV), bir giriş sorgulaması türüdür. Yönetici olarak kullanıcılarınıza 2 Adımlı Doğrulama giriş sorgulamasını zorunlu kılabilirsiniz. Bu şekilde, başka tür risk tabanlı giriş sorgulaması sunulmaz.

Kullanıcılarınıza 2 Adımlı Doğrulama'yı zorunlu kılmazsanız veya bir kullanıcı bu özelliği etkinleştirmezse söz konusu kullanıcıya hangi tür giriş sorgulamasının sunulacağına Google karar verir. Hangi tür giriş sorgulamasının uygun olduğu, birden çok güvenlik ve kullanılabilirlik etmeni dikkate alınarak belirlenir. Örneğin, etkinleştirilmiş olsa bile, belirli bir kullanıcıya çalışan kimliği giriş sorgulaması gösterilmeyebilir.

Kullanıcılar kurtarma bilgilerini güncelleyebilir mi?

Evet. Ayrıntılar için Kurtarma telefon numarası veya e-posta adresi ayarlama başlıklı makaleyi inceleyin. 

Zaten 2 Adımlı Doğrulama kullanıyoruz. Neden hâlâ giriş sorgulamalarına ihtiyacımız var?

2 Adımlı Doğrulama (2SV), bir giriş sorgulaması türüdür. Kullanıcılarınız bu özelliğe sahipse başka bir giriş sorgulaması gösterilmez. Aynı nedenle, Yönetici Raporlarında her 2 Adımlı Doğrulama, giriş sorgulaması olarak gösterilir.

TOA etkin olduğunda giriş sorgulamalarının işleyiş şekli nasıldır?

Kuruluşunuzda TOA'yı nasıl yapılandırdığınıza bağlı olarak farklılık gösterir:

  • Kuruluşunuz için bir TOA profili yapılandırdıysanız: Varsayılan olarak giriş sorgulamaları etkinleştirilmez. Ancak diğer risk tabanlı kimlik doğrulama sorgulamalarına ve yapılandırıldıysa 2 Adımlı Doğrulama'ya izin vermek için TOA sonrası doğrulamayı ayarlayabilirsiniz.
  • Başka bir TOA profili kullanıyorsanız: Ek giriş sorgulamaları (yapılandırılmışsa 2 Adımlı Doğrulama dahil) otomatik olarak uygulanır.
Bu özellik Education sürümlerinde kullanılabiliyor mu?

Evet, tüm Google Workspace sürümlerinde ek güvenlik soruları ve giriş sorgulamaları vardır.

Google ne zaman bir oturum açma denemesini şüpheli kabul eder?

Risk analiz sistemimiz bir girişimin normal kullanıcı davranışı biçiminin dışında olduğunu belirlediğinde, söz konusu oturum açma işleminin şüpheli olduğuna kanaat getirilir. Örneğin, bir kullanıcı olağan dışı bir konumdan veya kötüye kullanımla ilişkili bir biçimde oturum açmaya çalışıyor olabilir.

Telefonla doğrulama

Kullanıcılarımın kurumsal telefonu yok. Hesaplarını doğrulamak için kullanabilecekleri başka bir yöntem var mı?

Evet, farklı tür giriş sorgulamaları vardır. Kullanıcı hesabı için mevcut olan bilgilere bağlı olarak, kullanıcılara, çalışan kimliği veya kurtarma e-posta adresi girme gibi farklı giriş sorgulamaları sunulur. Telefonuna erişimi olmayan kullanıcılar oturum açmak için yedek kodları kullanabilir. Ayrıntılar için Yedek kodları kullanarak oturum açma başlıklı makaleye göz atın.

Kullanıcı, hesabıyla ilişkili kurtarma telefon numarasını veya e-postasını nasıl güncelleyebilir?

Kullanıcı, kurtarma bilgilerini hesap ayarları sayfasından güncelleyebilir.

Kullanıcı, doğrulama için kurtarma telefon numarası dışında bir ölçüt kullanmayı tercih edebilir mi?

Kullanıcı, bir kurtarma telefon numarası girmezse kurtarma e-posta adresi girme veya çalışan kimliğini kullanma gibi diğer giriş sorgulaması yöntemleri uygulanır.

Giriş veya kimlik doğrulama sorgulamasını devre dışı bırakma

Kullanıcı, kimliğini doğrulayamıyorsa giriş veya kimlik doğrulama sorgulamasını devre dışı bırakabilir miyim?

Evet, bir yönetici giriş veya kimlik doğrulama sorgulamasını 10 dakikalığına devre dışı bırakabilir. 

Bazı durumlarda yetkili bir kullanıcının kimliğini doğrulaması mümkün olmaz. Örneğin, telefonu sinyal alamadığından doğrulama kodunu alamıyor olabilir. Çalışan kimliğini hatırlamıyor veya bulamıyor olabilir. Bu durumda, süper yönetici olarak kullanıcının oturum açmasına veya hassas işlemi tamamlamasına izin vermek için giriş veya kimlik doğrulama sorgulamasını 10 dakikalığına devre dışı bırakabilirsiniz. Bu 10 dakikalık süre içinde hesabınız, ele geçirme saldırılarına karşı daha savunmasız olacağı için giriş veya kimlik doğrulama sorgulamalarını devre dışı bırakırken dikkatli olun.

Kuruluşum için giriş veya kimlik doğrulama sorgulamalarını devre dışı bırakabilir miyim?

Hayır, bu özelliği kuruluşunuzun tamamı için devre dışı bırakamazsınız. Özellik, yalnızca her bir kullanıcı için geçici olarak devre dışı bırakılabilir.

Kullanıcı bu ayarı kendi hesap ayarlarından devre dışı bırakabilir mi?

Hayır, giriş sorgulamasını veya güvenlik doğrulamalarını geçici olarak yalnızca bir yönetici devre dışı bırakabilir.

Yönetici giriş sorgulamaları

Kimliğini doğrulayamayan bir yönetici hesabına nasıl yeniden girebilir?

Yöneticiler, şifrelerini sıfırlamak için giriş sayfasındaki talimatları uygulayarak hesaplarına yeniden erişim elde edebilir.

Yönetici hesabında oturum açma sorunu yaşayan bir Google Workspace yöneticisiyseniz Hesabınıza yönetici erişimini kurtarma başlıklı makalede ilgili talimatları bulabilirsiniz.

Bir süper yönetici kimliğini doğrulayamazsa ne olur?

Bir süper yönetici kimliğini doğrulayamazsa başka bir süper yönetici (varsa) aşağıda açıklanan şekilde bu kullanıcı için giriş sorgulamasını geçici olarak devre dışı bırakabilir.

Süper yönetici, şifresini sıfırlayarak giriş sorgulamasını atlamayı da tercih edebilir.

Not: Otomatik şifre sıfırlama seçeneği tüm süper yöneticilere sunulmaz. Yönetici hesabı kurtarma konusunda daha fazla bilgi edinmek için Yönetici hesabınıza kurtarma seçenekleri ekleme sayfasına göz atın.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?
true
Arama
Aramayı temizle
Aramayı kapat
Ana menü
12167113213550525496
true
Yardım Merkezinde Arayın
true
true
true
false
false