Monitorowanie stanu ustawień zabezpieczeń

Strona Poziom bezpieczeństwa

Ta funkcja jest dostępna w G Suite Enterprise, G Suite Enterprise dla Szkół i Uczelni, Cloud Identity Premium oraz na Dysku Google Enterprise.

Ustawienia zabezpieczeń kontrolują bezpieczeństwo i ochronę kont użytkowników:

Wymuszanie użycia weryfikacji dwuetapowej i klucza na kontach użytkowników

Weryfikacja dwuetapowa ma za zadanie chronić konto użytkownika przed nieautoryzowanym dostępem, gdyby ktoś przechwycił jego hasło. Nawet jeśli hasło zostanie złamane, odgadnięte lub skradzione w inny sposób, osoba przeprowadzająca atak nie będzie mogła zalogować się, jeśli nie będzie mieć dostępu do dodatkowych danych weryfikacyjnych, na przykład kodów dostępnych na telefonie komórkowym użytkownika albo szyfrowanego podpisu zawartego na kluczu bezpieczeństwa (zalecane). 

Więcej informacji znajdziesz w poniższej tabeli.

Włączanie, rejestracja i wymuszanie stosowania tego ustawienia

Gdy weryfikacja dwuetapowa jest włączona w domenie, użytkownicy domeny mogą skonfigurować tę funkcję. Jeśli użytkownik chce skonfigurować weryfikację dwuetapową, musi się w niej zarejestrować.

Gdy stosowanie weryfikacji dwuetapowej jest wymagane w jednostce organizacyjnej, użytkownicy w tej jednostce muszą skonfigurować tę funkcję.

Wymuszanie korzystania z kluczy bezpieczeństwa

Jeśli konfigurujesz weryfikację dwuetapową, zalecamy wymuszenie korzystania z kluczy bezpieczeństwa we wszystkich jednostkach organizacyjnych. Utrudnia to cyberprzestępcom wykradanie danych logowania użytkowników oraz zwiększa poziom bezpieczeństwa firmowych i prywatnych danych, co z kolei zmniejsza ryzyko włamań na konta. 

Poniżej znajdziesz instrukcje konfigurowania wymuszania użycia klucza.

Ustawienia
  • Weryfikacja dwuetapowa dla użytkowników
  • Obowiązek stosowania kluczy bezpieczeństwa przez użytkowników
Stan
  • W przypadku ustawienia Weryfikacja dwuetapowa dla użytkowników stan określa liczbę jednostek organizacyjnych, w których weryfikacja dwuetapowa nie jest wymagana na kontach użytkowników.
  • W przypadku ustawienia Obowiązek stosowania kluczy bezpieczeństwa przez użytkowników stan określa liczbę jednostek organizacyjnych, w których klucze bezpieczeństwa nie są wymagane na kontach użytkowników.

Rekomendacja

Wymuś stosowanie weryfikacji dwuetapowej we wszystkich jednostkach organizacyjnych. Dodatkowo w sekcji Wybierz dozwolone metody weryfikacji dwuetapowej ustaw Tylko klucz bezpieczeństwa. Utrudnia to cyberprzestępcom wykradanie danych logowania użytkowników oraz zwiększa poziom bezpieczeństwa firmowych i prywatnych danych, co z kolei zmniejsza ryzyko włamań na konta.

Jak wymusić stosowanie weryfikacji dwuetapowej i kluczy bezpieczeństwa na wszystkich kontach użytkowników

Aby włączyć weryfikację dwuetapową i wymusić jej stosowanie wraz z kluczami bezpieczeństwa:

  1. W konsoli administracyjnej Google otwórz Zabezpieczenia > Ustawienia podstawowe i zaznacz opcję Zezwalaj użytkownikom na włączanie weryfikacji dwuetapowej.
  2. Kliknij Zapisz. Powoduje to włączenie weryfikacji dwuetapowej na wszystkich kontach użytkowników w domenie.
  3. W sekcji Weryfikacja dwuetapowa kliknij Otwórz ustawienia zaawansowane, aby wymuszać weryfikację dwuetapową
  4. W menu nawigacyjnym po lewej stronie wybierz domenę lub jednostkę organizacyjną.
  5. W sekcji Wymuszanie kliknij Włącz wymuszanie teraz.
  6. W sekcji Wybierz dozwolone metody weryfikacji dwuetapowej ustaw Tylko klucz bezpieczeństwa.
  7. Kliknij ZAPISZ.

 Więcej informacji i instrukcje znajdziesz w artykułach Ochrona firmy dzięki weryfikacji dwuetapowej i Wdrażanie weryfikacji dwuetapowej.

Wpływ na użytkowników

Podczas logowania się w usłudze Google (na przykład G Suite lub Cloud Identity) użytkownicy są proszeni o uwierzytelnienie przy użyciu drugiego składnika. Najczęściej jest to połączenie na zarejestrowany numer telefonu komórkowego, podczas którego podawany jest kod wymagany do autoryzacji.

Wymuszanie użycia weryfikacji dwuetapowej i klucza na kontach administratorów 

Weryfikacja dwuetapowa pozwala chronić konta administratorów przed nieautoryzowanym dostępem, gdyby ktoś przechwycił ich hasła. Nawet jeśli hasło zostanie złamane, odgadnięte lub skradzione w inny sposób, osoba przeprowadzająca atak nie będzie mogła zalogować się, jeśli nie będzie mieć dostępu do dodatkowych danych weryfikacyjnych administratora, na przykład kodów dostępnych na telefonie komórkowym administratora albo szyfrowanego podpisu zawartego na kluczu bezpieczeństwa (zalecane). 

Więcej informacji znajdziesz w poniższej tabeli.

Włączanie, rejestracja i wymuszanie stosowania tego ustawienia

Gdy weryfikacja dwuetapowa jest włączona w domenie, administratorzy domeny mogą skonfigurować tę funkcję. Jeśli administrator chce skonfigurować weryfikację dwuetapową, musi się w niej zarejestrować.

Gdy stosowanie weryfikacji dwuetapowej jest wymagane w jednostce organizacyjnej, administratorzy tej jednostki muszą skonfigurować tę funkcję.

Wymuszanie korzystania z kluczy bezpieczeństwa

Jeśli konfigurujesz weryfikację dwuetapową, zalecamy wymuszenie korzystania z kluczy bezpieczeństwa we wszystkich jednostkach organizacyjnych. Utrudnia to cyberprzestępcom wykradanie danych logowania użytkowników oraz zwiększa poziom bezpieczeństwa firmowych i prywatnych danych, co z kolei zmniejsza ryzyko włamań na konta. 

Poniżej znajdziesz instrukcje konfigurowania wymuszania użycia klucza. 

Ustawienia
  • Weryfikacja dwuetapowa dla administratorów
  • Stosowanie kluczy bezpieczeństwa na kontach administratorów
Stan
  • W przypadku ustawienia Weryfikacja dwuetapowa dla administratorów stan określa liczbę jednostek organizacyjnych, w których weryfikacja dwuetapowa nie jest wymagana na kontach administratorów.
  • W przypadku ustawienia Stosowanie kluczy bezpieczeństwa na kontach administratorów stan określa liczbę jednostek organizacyjnych, w których klucze bezpieczeństwa nie są wymagane na kontach administratorów.

Rekomendacja

Wymuś stosowanie weryfikacji dwuetapowej na wszystkich kontach administratorów. Dodatkowo w sekcji Wybierz dozwolone metody weryfikacji dwuetapowej wybierz Tylko klucz bezpieczeństwa. Pozwala to zmniejszyć ryzyko wystąpienia włamań na konta, podniesienia uprawnień i złamania haseł.

Jak wymusić stosowanie weryfikacji dwuetapowej i kluczy bezpieczeństwa na wszystkich kontach administratorów

Aby włączyć weryfikację dwuetapową i wymusić jej stosowanie wraz z kluczami bezpieczeństwa:

  1. W konsoli administracyjnej Google otwórz Zabezpieczenia > Ustawienia podstawowe i zaznacz opcję Zezwalaj użytkownikom na włączanie weryfikacji dwuetapowej.
  2. Kliknij Zapisz. Powoduje to włączenie weryfikacji dwuetapowej na wszystkich kontach użytkowników w domenie.
  3. W sekcji Weryfikacja dwuetapowa kliknij Otwórz ustawienia zaawansowane, aby wymuszać weryfikację dwuetapową
  4. W menu nawigacyjnym po lewej stronie wybierz domenę lub jednostkę organizacyjną.
  5. W sekcji Wymuszanie kliknij Włącz wymuszanie teraz.
  6. W sekcji Wybierz dozwolone metody weryfikacji dwuetapowej ustaw Tylko klucz bezpieczeństwa.
  7. Kliknij ZAPISZ.

 Więcej informacji i instrukcje znajdziesz w artykułach Ochrona firmy dzięki weryfikacji dwuetapowej i Wdrażanie weryfikacji dwuetapowej.

Wpływ na użytkowników

Podczas logowania się w usłudze Google (na przykład G Suite lub Cloud Identity) administratorzy są proszeni o uwierzytelnienie przy użyciu drugiego składnika. Najczęściej jest to połączenie na zarejestrowany numer telefonu komórkowego, podczas którego podawany jest kod wymagany do autoryzacji.

Czy to było pomocne?
Jak możemy ją poprawić?