Эта функция доступна в версиях Enterprise Plus, Education Standard и Education Plus и Enterprise Essentials Plus. Сравнение версий
Эта функция доступна в версии Cloud Identity Premium. Сравнение версийНастройки, связанные с безопасностью аккаунтов пользователей:
- Принудительное применение двухэтапной аутентификации и электронных ключей для пользователей
- Принудительное применение двухэтапной аутентификации и электронных ключей для администраторов
Принудительное применение двухэтапной аутентификации и электронных ключей для пользователей
Двухэтапная аутентификация обеспечивает более надежную защиту аккаунтов от несанкционированного доступа. Даже если злоумышленник подобрал, угадал или украл пароль, он не сможет войти в аккаунт без дополнительной проверки. Для подтверждения можно использовать код, который приходит на мобильный телефон пользователя, или зашифрованную подпись, хранящуюся в электронном ключе. Рекомендуется второй вариант.
Подробная информация приведена в таблице ниже.
Включение, регистрация и принудительное применение
Если для домена включена двухэтапная аутентификация, пользователи из этого домена могут настроить ее. Если пользователь настроит двухэтапную аутентификацию, он будет зарегистрирован в этой системе.
Если в организационном подразделении принудительно применяется двухэтапная аутентификация, пользователи из этого подразделения должны настроить ее.
Инструкции по принудительному применению электронных ключей
При настройке двухэтапной аутентификации рекомендуем сделать использование электронных ключей обязательным для всех организационных подразделений. Это снизит риск взлома аккаунтов. Злоумышленникам станет сложнее украсть учетные данные пользователей и получить доступ к конфиденциальной или личной информации.
Ниже приводятся инструкции по настройке принудительного применения электронных ключей.
Настройки |
|
Статус |
|
Рекомендация |
Сделайте двухэтапную аутентификацию обязательной для всех организационных подразделений, а рядом с надписью Выберите разрешенные способы двухэтапной аутентификации отметьте Только электронный ключ. Это снизит риск взлома аккаунтов. Злоумышленникам станет сложнее украсть учетные данные пользователей и получить доступ к конфиденциальной или личной информации. |
Инструкции |
Чтобы двухэтапная аутентификация и использование электронных ключей стали обязательными для всех пользователей, выполните следующие действия:
Подробнее о том, как включить двухэтапную аутентификацию для домена и сделать ее обязательной… |
Что ждет пользователей |
При входе в сервисы Google (например, в Google Workspace или Cloud Identity) пользователи должны будут пройти дополнительную проверку. Скорее всего, им потребуется принять звонок на зарегистрированный номер мобильного телефона и ввести код авторизации. |
Принудительное применение двухэтапной аутентификации и электронных ключей для администраторов
Двухэтапная аутентификация обеспечивает более надежную защиту аккаунтов от несанкционированного доступа. Даже если злоумышленник угадал или украл пароль либо взломал аккаунт, он не сможет войти в него без дополнительной проверки. Для подтверждения можно использовать код, который приходит на мобильный телефон пользователя, или зашифрованную подпись, хранящуюся в электронном ключе. Рекомендуется второй вариант.
Подробная информация приведена в таблице ниже.
Включение, регистрация и принудительное применение
Если для домена включена двухэтапная аутентификация, администраторы из этого домена могут настроить ее. Если администратор настроит двухэтапную аутентификацию, он будет зарегистрирован в этой системе.
Если в организационном подразделении принудительно применяется двухэтапная аутентификация, администраторы из этого подразделения должны настроить ее.
Инструкции по принудительному применению электронных ключей
При настройке двухэтапной аутентификации рекомендуем сделать использование электронных ключей обязательным для всех организационных подразделений. Это снизит риск взлома аккаунтов. Злоумышленникам станет сложнее украсть учетные данные пользователей и получить доступ к конфиденциальной или личной информации.
Ниже представлены инструкции по принудительному применению электронных ключей.
Настройки |
|
Статус |
|
Рекомендация |
Сделайте двухэтапную аутентификацию обязательной для всех администраторов, а рядом с надписью Выберите разрешенные способы двухэтапной аутентификации отметьте Только электронный ключ. Это снизит риски взлома аккаунтов и паролей, а также несанкционированного получения прав. |
Инструкции |
Чтобы двухэтапная аутентификация и использование электронных ключей стали обязательными для всех пользователей, выполните следующие действия:
Подробнее о том, как включить двухэтапную аутентификацию для домена и сделать ее обязательной… |
Что ждет пользователей |
При входе в сервисы Google (например, в Google Workspace или Cloud Identity) администраторы должны будут пройти дополнительную проверку. Скорее всего, им потребуется принять звонок на зарегистрированный номер мобильного телефона и ввести код авторизации. |