Ta funkcja jest dostępna w tych wersjach: Enterprise Plus; Education Standard i Education Plus; Enterprise Essentials Plus. Porównanie wersji
Ta funkcja jest dostępna w Cloud Identity Premium. Porównanie wersjiUstawienia zabezpieczeń pozwalają kontrolować bezpieczeństwo i ochronę kont użytkowników:
- Wymuszanie użycia weryfikacji dwuetapowej i klucza na kontach użytkowników
- Wymuszanie użycia weryfikacji dwuetapowej i klucza na kontach administratorów
Wymuszanie użycia weryfikacji dwuetapowej i klucza na kontach użytkowników
Weryfikacja dwuetapowa ma za zadanie chronić konto użytkownika przed nieautoryzowanym dostępem, gdyby ktoś przechwycił jego hasło. Nawet jeśli hasło zostanie złamane, odgadnięte lub skradzione w inny sposób, osoba przeprowadzająca atak nie będzie mogła zalogować się, jeśli nie będzie mieć dostępu do dodatkowych danych weryfikacyjnych, na przykład kodów dostępnych na telefonie komórkowym użytkownika albo szyfrowanego podpisu zawartego na kluczu bezpieczeństwa (zalecane).
Więcej informacji znajdziesz w poniższej tabeli.
Włączanie, rejestracja i wymuszanie stosowania tego ustawienia
Gdy weryfikacja dwuetapowa jest włączona w domenie, użytkownicy domeny mogą skonfigurować tę funkcję. Jeśli użytkownik chce skonfigurować weryfikację dwuetapową, musi się w niej zarejestrować.
Gdy stosowanie weryfikacji dwuetapowej jest wymagane w jednostce organizacyjnej, użytkownicy w tej jednostce muszą skonfigurować tę funkcję.
Wymuszanie korzystania z kluczy bezpieczeństwa
Jeśli konfigurujesz weryfikację dwuetapową, zalecamy wymuszenie korzystania z kluczy bezpieczeństwa we wszystkich jednostkach organizacyjnych. Utrudnia to cyberprzestępcom wykradanie danych logowania użytkowników oraz zwiększa poziom bezpieczeństwa firmowych i prywatnych danych, co z kolei zmniejsza ryzyko włamań na konta.
Poniżej znajdziesz instrukcje konfigurowania wymuszania użycia klucza.
Ustawienia |
|
Stan |
|
Rekomendacja |
Wymuś stosowanie weryfikacji dwuetapowej we wszystkich jednostkach organizacyjnych. Dodatkowo w sekcji Wybierz dozwolone metody weryfikacji dwuetapowej ustaw Tylko klucz bezpieczeństwa. Utrudnia to cyberprzestępcom wykradanie danych logowania użytkowników oraz zwiększa poziom bezpieczeństwa firmowych i prywatnych danych, co z kolei zmniejsza ryzyko włamań na konta. |
Jak wymusić stosowanie weryfikacji dwuetapowej i kluczy bezpieczeństwa na wszystkich kontach użytkowników |
Aby włączyć weryfikację dwuetapową i wymusić jej stosowanie wraz z kluczami bezpieczeństwa:
Więcej informacji i instrukcje znajdziesz w artykułach Ochrona firmy dzięki weryfikacji dwuetapowej i Wdrażanie weryfikacji dwuetapowej. |
Wpływ na użytkowników |
Podczas logowania się w usłudze Google użytkownicy proszeni są o uwierzytelnienie za pomocą drugiego składnika (na przykład Google Workspace lub Cloud Identity). Najczęściej jest to wykonywane na zarejestrowany numer telefonu komórkowego połączenie, podczas którego podawany jest kod wymagany do autoryzacji. |
Wymuszanie użycia weryfikacji dwuetapowej i klucza na kontach administratorów
Weryfikacja dwuetapowa pozwala chronić konta administratorów przed nieautoryzowanym dostępem, gdyby ktoś przechwycił ich hasła. Nawet jeśli hasło zostanie złamane, odgadnięte lub skradzione w inny sposób, osoba przeprowadzająca atak nie będzie mogła zalogować się, jeśli nie będzie mieć dostępu do dodatkowych danych weryfikacyjnych administratora, na przykład kodów dostępnych na telefonie komórkowym administratora albo szyfrowanego podpisu zawartego na kluczu bezpieczeństwa (zalecane).
Więcej informacji znajdziesz w poniższej tabeli.
Włączanie, rejestracja i wymuszanie stosowania tego ustawienia
Gdy weryfikacja dwuetapowa jest włączona w domenie, administratorzy domeny mogą skonfigurować tę funkcję. Jeśli administrator chce skonfigurować weryfikację dwuetapową, musi się w niej zarejestrować.
Gdy stosowanie weryfikacji dwuetapowej jest wymagane w jednostce organizacyjnej, administratorzy tej jednostki muszą skonfigurować tę funkcję.
Wymuszanie korzystania z kluczy bezpieczeństwa
Jeśli konfigurujesz weryfikację dwuetapową, zalecamy wymuszenie korzystania z kluczy bezpieczeństwa we wszystkich jednostkach organizacyjnych. Utrudnia to cyberprzestępcom wykradanie danych logowania użytkowników oraz zwiększa poziom bezpieczeństwa firmowych i prywatnych danych, co z kolei zmniejsza ryzyko włamań na konta.
Poniżej znajdziesz instrukcje konfigurowania wymuszania użycia klucza.
Ustawienia |
|
Stan |
|
Rekomendacja |
Wymuś stosowanie weryfikacji dwuetapowej na wszystkich kontach administratorów. Dodatkowo w sekcji Wybierz dozwolone metody weryfikacji dwuetapowej wybierz Tylko klucz bezpieczeństwa. Pozwala to zmniejszyć ryzyko wystąpienia włamań na konta, podniesienia uprawnień i złamania haseł. |
Jak wymusić stosowanie weryfikacji dwuetapowej i kluczy bezpieczeństwa na wszystkich kontach administratorów |
Aby włączyć weryfikację dwuetapową i wymusić jej stosowanie wraz z kluczami bezpieczeństwa:
Więcej informacji i instrukcje znajdziesz w artykułach Ochrona firmy dzięki weryfikacji dwuetapowej i Wdrażanie weryfikacji dwuetapowej. |
Wpływ na użytkowników |
Podczas logowania się w usłudze Google administratorzy proszeni są o uwierzytelnienie za pomocą drugiego składnika (na przykład Google Workspace lub Cloud Identity). Najczęściej jest to wykonywane na zarejestrowany numer telefonu komórkowego połączenie, podczas którego podawany jest kod wymagany do autoryzacji. |