Monitorowanie stanu ustawień zabezpieczeń

Strona Poziom bezpieczeństwa

Ta funkcja jest dostępna w tych wersjach: Enterprise Plus; Education Standard i Education Plus; Enterprise Essentials Plus. Porównanie wersji

Ta funkcja jest dostępna w Cloud Identity Premium. Porównanie wersji

Ustawienia zabezpieczeń pozwalają kontrolować bezpieczeństwo i ochronę kont użytkowników:

Wymuszanie użycia weryfikacji dwuetapowej i klucza na kontach użytkowników

Weryfikacja dwuetapowa ma za zadanie chronić konto użytkownika przed nieautoryzowanym dostępem, gdyby ktoś przechwycił jego hasło. Nawet jeśli hasło zostanie złamane, odgadnięte lub skradzione w inny sposób, osoba przeprowadzająca atak nie będzie mogła zalogować się, jeśli nie będzie mieć dostępu do dodatkowych danych weryfikacyjnych, na przykład kodów dostępnych na telefonie komórkowym użytkownika albo szyfrowanego podpisu zawartego na kluczu bezpieczeństwa (zalecane). 

Więcej informacji znajdziesz w poniższej tabeli.

Włączanie, rejestracja i wymuszanie stosowania tego ustawienia

Gdy weryfikacja dwuetapowa jest włączona w domenie, użytkownicy domeny mogą skonfigurować tę funkcję. Jeśli użytkownik chce skonfigurować weryfikację dwuetapową, musi się w niej zarejestrować.

Gdy stosowanie weryfikacji dwuetapowej jest wymagane w jednostce organizacyjnej, użytkownicy w tej jednostce muszą skonfigurować tę funkcję.

Wymuszanie korzystania z kluczy bezpieczeństwa

Jeśli konfigurujesz weryfikację dwuetapową, zalecamy wymuszenie korzystania z kluczy bezpieczeństwa we wszystkich jednostkach organizacyjnych. Utrudnia to cyberprzestępcom wykradanie danych logowania użytkowników oraz zwiększa poziom bezpieczeństwa firmowych i prywatnych danych, co z kolei zmniejsza ryzyko włamań na konta. 

Poniżej znajdziesz instrukcje konfigurowania wymuszania użycia klucza.

Ustawienia
  • Weryfikacja dwuetapowa dla użytkowników
  • Obowiązek stosowania kluczy bezpieczeństwa przez użytkowników
Stan
  • W przypadku ustawienia Weryfikacja dwuetapowa dla użytkowników stan określa liczbę jednostek organizacyjnych, w których weryfikacja dwuetapowa nie jest wymagana na kontach użytkowników.
  • W przypadku ustawienia Obowiązek stosowania kluczy bezpieczeństwa przez użytkowników stan określa liczbę jednostek organizacyjnych, w których klucze bezpieczeństwa nie są wymagane na kontach użytkowników.

Rekomendacja

Wymuś stosowanie weryfikacji dwuetapowej we wszystkich jednostkach organizacyjnych. Dodatkowo w sekcji Wybierz dozwolone metody weryfikacji dwuetapowej ustaw Tylko klucz bezpieczeństwa. Utrudnia to cyberprzestępcom wykradanie danych logowania użytkowników oraz zwiększa poziom bezpieczeństwa firmowych i prywatnych danych, co z kolei zmniejsza ryzyko włamań na konta.

Jak wymusić stosowanie weryfikacji dwuetapowej i kluczy bezpieczeństwa na wszystkich kontach użytkowników

Aby włączyć weryfikację dwuetapową i wymusić jej stosowanie wraz z kluczami bezpieczeństwa:

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. W konsoli administracyjnej otwórz Menu  a potem  Bezpieczeństwo a potemUwierzytelnianie a potemWeryfikacja dwuetapowa.

  3. Zaznacz pole Zezwalaj użytkownikom na włączanie weryfikacji dwuetapowej.  
  4. Kliknij Zapisz. Powoduje to włączenie weryfikacji dwuetapowej na wszystkich kontach użytkowników w domenie.
  5. W sekcji Weryfikacja dwuetapowa kliknij Otwórz ustawienia zaawansowane, aby wymuszać weryfikację dwuetapową
  6. W menu nawigacyjnym po lewej stronie wybierz domenę lub jednostkę organizacyjną.
  7. W sekcji Wymuszanie kliknij Włącz wymuszanie teraz.
  8. W sekcji Wybierz dozwolone metody weryfikacji dwuetapowej ustaw Tylko klucz bezpieczeństwa.
  9. Kliknij ZAPISZ.

 Więcej informacji i instrukcje znajdziesz w artykułach Ochrona firmy dzięki weryfikacji dwuetapowej i Wdrażanie weryfikacji dwuetapowej.

Wpływ na użytkowników

Podczas logowania się w usłudze Google użytkownicy proszeni są o uwierzytelnienie za pomocą drugiego składnika (na przykład Google Workspace lub Cloud Identity). Najczęściej jest to wykonywane na zarejestrowany numer telefonu komórkowego połączenie, podczas którego podawany jest kod wymagany do autoryzacji.

Wymuszanie użycia weryfikacji dwuetapowej i klucza na kontach administratorów 

Weryfikacja dwuetapowa pozwala chronić konta administratorów przed nieautoryzowanym dostępem, gdyby ktoś przechwycił ich hasła. Nawet jeśli hasło zostanie złamane, odgadnięte lub skradzione w inny sposób, osoba przeprowadzająca atak nie będzie mogła zalogować się, jeśli nie będzie mieć dostępu do dodatkowych danych weryfikacyjnych administratora, na przykład kodów dostępnych na telefonie komórkowym administratora albo szyfrowanego podpisu zawartego na kluczu bezpieczeństwa (zalecane). 

Więcej informacji znajdziesz w poniższej tabeli.

Włączanie, rejestracja i wymuszanie stosowania tego ustawienia

Gdy weryfikacja dwuetapowa jest włączona w domenie, administratorzy domeny mogą skonfigurować tę funkcję. Jeśli administrator chce skonfigurować weryfikację dwuetapową, musi się w niej zarejestrować.

Gdy stosowanie weryfikacji dwuetapowej jest wymagane w jednostce organizacyjnej, administratorzy tej jednostki muszą skonfigurować tę funkcję.

Wymuszanie korzystania z kluczy bezpieczeństwa

Jeśli konfigurujesz weryfikację dwuetapową, zalecamy wymuszenie korzystania z kluczy bezpieczeństwa we wszystkich jednostkach organizacyjnych. Utrudnia to cyberprzestępcom wykradanie danych logowania użytkowników oraz zwiększa poziom bezpieczeństwa firmowych i prywatnych danych, co z kolei zmniejsza ryzyko włamań na konta. 

Poniżej znajdziesz instrukcje konfigurowania wymuszania użycia klucza. 

Ustawienia
  • Weryfikacja dwuetapowa dla administratorów
  • Stosowanie kluczy bezpieczeństwa na kontach administratorów
Stan
  • W przypadku ustawienia Weryfikacja dwuetapowa dla administratorów stan określa liczbę jednostek organizacyjnych, w których weryfikacja dwuetapowa nie jest wymagana na kontach administratorów.
  • W przypadku ustawienia Stosowanie kluczy bezpieczeństwa na kontach administratorów stan określa liczbę jednostek organizacyjnych, w których klucze bezpieczeństwa nie są wymagane na kontach administratorów.

Rekomendacja

Wymuś stosowanie weryfikacji dwuetapowej na wszystkich kontach administratorów. Dodatkowo w sekcji Wybierz dozwolone metody weryfikacji dwuetapowej wybierz Tylko klucz bezpieczeństwa. Pozwala to zmniejszyć ryzyko wystąpienia włamań na konta, podniesienia uprawnień i złamania haseł.

Jak wymusić stosowanie weryfikacji dwuetapowej i kluczy bezpieczeństwa na wszystkich kontach administratorów

Aby włączyć weryfikację dwuetapową i wymusić jej stosowanie wraz z kluczami bezpieczeństwa:

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. W konsoli administracyjnej otwórz Menu  a potem  Bezpieczeństwo a potemUwierzytelnianie a potemWeryfikacja dwuetapowa.

  3. Zaznacz pole Zezwalaj użytkownikom na włączanie weryfikacji dwuetapowej.  
  4. Kliknij Zapisz. Powoduje to włączenie weryfikacji dwuetapowej na wszystkich kontach użytkowników w domenie.
  5. W sekcji Weryfikacja dwuetapowa kliknij Otwórz ustawienia zaawansowane, aby wymuszać weryfikację dwuetapową
  6. W menu nawigacyjnym po lewej stronie wybierz domenę lub jednostkę organizacyjną.
  7. W sekcji Wymuszanie kliknij Włącz wymuszanie teraz.
  8. W sekcji Wybierz dozwolone metody weryfikacji dwuetapowej ustaw Tylko klucz bezpieczeństwa.
  9. Kliknij ZAPISZ.

 Więcej informacji i instrukcje znajdziesz w artykułach Ochrona firmy dzięki weryfikacji dwuetapowej i Wdrażanie weryfikacji dwuetapowej.

Wpływ na użytkowników

Podczas logowania się w usłudze Google administratorzy proszeni są o uwierzytelnienie za pomocą drugiego składnika (na przykład Google Workspace lub Cloud Identity). Najczęściej jest to wykonywane na zarejestrowany numer telefonu komórkowego połączenie, podczas którego podawany jest kod wymagany do autoryzacji.

Czy to było pomocne?

Jak możemy ją poprawić?
true
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
3437906376868292062
true
Wyszukaj w Centrum pomocy
true
true
true
false
false