Bu en iyi güvenlik uygulamaları Google Workspace ve Cloud Identity yöneticileri içindir.
Yönetici olarak, kullanıcıların kişisel cihazlarındaki (KCG) ve kuruluşunuza ait cihazlardaki kurumsal verilerin korunmasına yardımcı olmak için Google uç nokta yönetimi özellik ve ayarlarını kullanabilirsiniz. Diğer güvenlik özellikleri daha güçlü hesap koruması, ayrıntılı erişim denetimi ve veri koruması sağlar. Aşağıdaki kontrol listesini gözden geçirerek ayarlarınızın, kuruluşunuzun cihaz güvenlik hedeflerine uygun olduğundan emin olun.
Tüm mobil cihazlar
Şifre kullanımını zorunlu kılın Kullanıcıların, cihazları için bir ekran kilidi veya şifre ayarlamasını zorunlu kılarak, yönetilen mobil cihazlardaki verileri koruyun. Gelişmiş yönetim kullanılan cihazlar için şifre türü, gücü ve minimum karakter sayısı da belirleyebilirsiniz. Yönetilen mobil cihazlar için şifre gereksinimleri belirleme |
|
Kayıp cihazlardaki kurumsal verileri kilitleyin veya temizleyin Cihazın kaybolması veya bir çalışanın kuruluşunuzdan ayrılması durumunda cihazdaki kurumsal veriler risk altında olur. Kullanıcının iş hesabını, tüm kurumsal veriler de dahil olmak üzere cihazdan temizleyebilirsiniz. Gelişmiş yönetim kullanılan cihazlar için cihazın tamamını temizleyebilirsiniz. Bu özellik Cloud Identity'nin ücretsiz sürümünde kullanılamaz. |
|
İş için kullanılan Android uygulamalarını yönetme İş için kullanılan Android uygulamalarını, Web uygulamaları ve mobil uygulamalar listesine ekleyerek bu uygulamaların yönetilmesini sağlayabilir ve böylece yetkisiz erişimi engelleyebilirsiniz. Yönetilen güvenlik uygulamalarını zorunlu olarak yükleyebilir ve yönetilen uygulamaları kayıp veya çalınmış cihazlardan kaldırabilirsiniz. Kullanıcı iş hesabını kaldırdığında, yönetilen uygulamalar cihazdan otomatik olarak kaldırılır. |
Gelişmiş yönetim altındaki mobil cihazlar
Cihaz şifrelemesini zorunlu kılma Şifreleme, verileri yalnızca cihazın kilidi açıldığında okunabilen bir formda saklar. Cihazın kilidi açıldığında verilerin şifresi çözülür. Şifreleme, bir cihazın kaybolması veya çalınması gibi durumlarda ekstra koruma sağlar. |
|
Cihaz kısıtlamaları uygulayın Kullanıcıların Android ve Apple iOS cihazlarda veri paylaşma ve yedekleme biçimlerine kısıtlama getirebilirsiniz. Örneğin, Android'de USB üzerinden dosya aktarımını, iOS cihazlarda ise kişisel bulut depolama alanına yedekleme yapılmasını engelleyebilirsiniz. Bazı cihazlara ve ağ ayarlarına erişimi de kısıtlayabilirsiniz. Örneğin, cihazın kamerasını kapatabilir, Android kullanıcılarının kablosuz ağ ayarlarını değiştirmesini engelleyebilirsiniz. |
|
Güvenliği ihlal edilmiş cihazları engelleme Kullanıcının iş hesabının, güvenliği ihlal edilmiş olabilecek Android ve Apple iOS cihazlarla senkronize edilmesini engelleyin. Jailbreak'li veya rootlanmış (cihazdaki kısıtlamaları kaldıran işlemler) cihazların güvenliği ihlal edilmiş olur. Güvenliği ihlal edilmiş cihazlar, olası bir güvenlik tehdidinin işareti olabilir. |
|
Politikalarınıza uymayan Android cihazları otomatik olarak engelleyin Bir cihaz kuruluşunuzun politikalarına uymadığı zaman, cihazın kurumsal verilere erişmesini otomatik olarak engelleyebilir ve kullanıcıyı bilgilendirebilirsiniz. Örneğin, minimum 6 karakter uzunluğunda şifreleri zorunlu tutarsanız ve kullanıcı cihaz şifresini 5 karakterlik bir şifre olarak değiştirirse, şifre politikanızı ihlal ettiğinden cihaz artık uygun kabul edilmez. |
|
Android cihazlar için Otomatik Hesap Silme ayarını etkinleştirin Belirli bir süre boyunca etkin olmadığında Android cihazdan iş hesabı verilerini ve yönetilen uygulamaları otomatik olarak kaldırabilirsiniz. Böylece veri sızıntısı riskini düşürürsünüz. |
|
İş için kullanılan iOS uygulamalarını yönetme İş amaçlı kullanılan iOS uygulamalarına Web uygulamaları ve mobil uygulamalar listesine ekleyerek ve uygulamaları yöneterek yetkisiz erişimi engelleyebilirsiniz. Yönetilen uygulamaları kaybolan veya çalınan cihazlardan kaldırabilirsiniz. Kullanıcı iş hesabını kaldırdığında, yönetilen uygulamalar cihazdan otomatik olarak kaldırılır. |
|
Tehlikeli olabilecek Android uygulamalarını engelleme Varsayılan olarak Google, Android mobil cihazlarda bilinmeyen kaynaklardan gelen Play Store dışı uygulamaları engeller. Ayrıca uygulamalar Google Play Protect tarafından otomatik olarak taranır ve tehlikeliyse engellenir. Bu özellikler veri sızıntısı, hesap ihlali, veri hırsızlığı, veri silme ve kötü amaçlı yazılım risklerini düşürür. Bilinmeyen kaynaklardan uygulama yüklenmesi engellenir seçeneğinin etkin olduğundan ve tüm kullanıcılarınız için Kullanıcıların Google Play Protect'i devre dışı bırakmasına izin ver seçeneğinin kapalı olduğundan emin olun. |
İş verilerine erişen bilgisayarlar
Uç nokta doğrulamasını etkinleştirme Dizüstü ve masaüstü bilgisayarlar uç nokta doğrulaması ile yönetildiğinde kuruluşunuzun verilerini korumak ve bu verilere erişen cihazlar hakkında daha fazla bilgi almak için bağlama duyarlı erişimi kullanabilirsiniz. |
|
Masaüstü için Drive kullanımını şirkete ait cihazlarla kısıtlama Masaüstü için Drive, kullanıcıların Mac veya Windows bilgisayarlarındaki Drive dosyaları üzerinde, tarayıcının dışında çalışmasına olanak tanır. Kuruluşunuzun verilerinin açığa çıkmasını sınırlamak için, Masaüstü için Drive'ın yalnızca envanterinizde listelenen şirkete ait cihazlarda çalışmasına izin verebilirsiniz. Masaüstü için Drive kullanımını şirkete ait cihazlarla kısıtlama |
|
Windows için Google Kimlik Bilgisi Sağlayıcı'yı (GCPW) ayarlayın Kullanıcıların iş için kullandıkları Google Hesaplarıyla Windows 10 bilgisayarda oturum açmasına izin verin. GCPW, 2 Adımlı Doğrulama ve oturum açma sorgulamalarını içerir. Ayrıca, kullanıcılar Google Workspace hizmetlerine ve diğer tek oturum açma (TOA) uygulamalarına Google kullanıcı adlarını ve şifrelerini tekrar girmek zorunda kalmadan erişebilir. |
|
Şirkete ait Windows bilgisayarlarda kullanıcı ayrıcalıklarını kısıtlayın Windows cihaz yönetimiyle kullanıcıların şirkete ait Windows 10 bilgisayarlarında neler yapabileceğini kontrol edebilirsiniz. Windows için kullanıcıların yönetim izni düzeyini ayarlayabilirsiniz. Ayrıca Windows güvenliği, ağ, donanım ve yazılım ayarlarını da uygulayabilirsiniz. |
Tüm cihazlar için geçerli daha fazla güvenlik seçeneği
Bir kullanıcının hesabına yetkisiz erişimi engelleme 2 Adımlı Doğrulama kullanarak Google Hesaplarında oturum açan kullanıcılar için ek kimlik doğrulamasını zorunlu kılın. Bu doğrulama, fiziksel bir güvenlik anahtarı, kullanıcının cihazında yerleşik olarak bulunan bir güvenlik anahtarı, kısa mesaj ya da telefon aramasıyla verilen bir güvenlik kodu vb. ile olabilir. Google, yetkisiz birisinin bir kullanıcının hesabına erişmeye çalıştığından şüphelenirse bu kişiden ek bir güvenlik sorusunu yanıtlaması veya giriş sorgulamasından geçmesi istenir. Kuruluşunuzda Google uç nokta yönetimi kullanılıyorsa, kullanıcılardan kimliklerini doğrulamaları için yönetilen mobil cihazlarını (normalde iş hesabına erişmek için kullandıkları cihaz) kullanmaları istenebilir. Ek giriş sorgulamalarının kullanılması, yetkisiz kişilerin kullanıcı hesaplarına erişme riskini önemli ölçüde azaltmaktadır. |
|
Google uygulamalarına erişime koşullu olarak izin vermek için Bağlama Duyarlı Erişim kullanın Kullanıcı kimliğine ve istek bağlamına göre (ülke/bölge, cihaz güvenlik durumu, IP adresi) farklı erişim düzeyleri belirleyebilirsiniz. Örneğin, cihaz belli bir ülkenin/bölgenin dışındaysa veya şifreleme ve şifre gereksinimlerinizi karşılamıyorsa bir Google uygulamasına (web ve mobil) mobil cihaz erişimini engelleyebilirsiniz. Başka bir örnek olarak, yüklenicinin Google web uygulamalarına yalnızca şirket tarafından yönetilen Chromebook'larda erişmesine izin verebilirsiniz. |
|
Google Workspace verilerine erişebilen uygulamaları yönetin Hangi mobil uygulamaların kuruluşunuz tarafından yönetildiğini ayarlayın. Uygulama erişimi kontrolü özelliğini kullanarak uygulamanın hangi hizmetlere erişebileceğini de belirleyebilirsiniz. Bu, kötü amaçlı uygulamaların, iş verilerine yanlışlıkla erişim izni vermeleri için kullanıcıları kandırmasına engel olur. Uygulama erişimi kontrolü cihazdan bağımsızdır ve hem KCG kapsamındaki hem de şirkete ait cihazlardaki yetkisiz uygulamaların erişimini engeller. |
|
Google Drive, Dokümanlar, E-Tablolar, Slaytlar ve Gmail'deki hassas verileri tanımlayın Veri Kaybını Önleme politikaları oluşturarak resmi kimlik bilgileri gibi hassas verileri koruyun. Bu politikalar yaygın pek çok veri türünü algılayabilir. Ayrıca işletmeye özgü gereksinimleri karşılamak için özel içerik algılayıcıları da oluşturabilirsiniz. Veri Kaybını Önleme, verileri kaynak ve uygulama düzeyinde korur, farklı cihazlar ve erişim yöntemleri için geçerli olur. Veri Kaybını Önleme özelliğini kullanarak hassas bilgileri koruma |
Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.