Diese Best Practices für die Sicherheit helfen Ihnen, wenn Sie als Administrator Google Workspace für den Zugriff auf SAML-Anwendungen (Security Assertion Markup Language) über externe Identitätsanbieter einrichten.
Best Practices für die Konfiguration externer Identitätsanbieter
- Achten Sie auf gute Passwortrichtlinien und starke Passwörter.
- Implementieren Sie die Bestätigung in zwei Schritten. Da die von Google angebotene Bestätigung in zwei Schritten nicht mit externen Identitätsanbietern eingesetzt werden kann, müssen Sie das auf der Seite des Drittanbieters tun.
- Empfehlen Sie nach Möglichkeit Sicherheitsschlüssel und SMS-Lösungen auf App-Basis.
Best Practices für Ihre Google Workspace-Konfiguration
- Deaktivieren Sie den Nutzerzugriff auf weniger sichere Apps. Eine Anleitung dazu finden Sie in diesem Hilfeartikel. Internet Message Access Protocol (IMAP) und Simple Mail Transfer Protocol (SMTP) bieten nicht die Sicherheit, die durch Google-Web- und OAuth-Anmeldevorgänge gewährleistet wird.
- Deaktivieren Sie den Zugriff auf die E-Mail-Protokolle POP (Post Office Protocol) und IMAP (Internet Message Access Protocol). Anleitungen finden Sie unter IMAP und POP für Nutzer aktivieren und deaktivieren.
- Wenn Nutzer IMAP-, POP- oder SMTP-Clients haben, sollten diese den OAUTH 2.0-Mechanismus unterstützen.
- Wenn Nutzer Microsoft Outlook haben, sollten sie Google Workspace Sync for Microsoft Outlook verwenden.
- Achten Sie auf starke Passwörter für Google Workspace-Konten. Da sie seltener verwendet werden, stellen sie unter Umständen eine potenzielle Angriffsfläche dar. Weitere Informationen finden Sie unter Passworteinstellungen der Nutzer verwalten.
Best Practices für die Geräte Ihrer Nutzer
- Sorgen Sie für eine gute Verwaltung von Cookies. Google verwendet Cookies, um Nutzer mit Geräten zu verknüpfen. Löschen Sie sie erst, wenn das Gerät nicht mehr mit diesem Nutzer verknüpft werden kann. Auch Abmeldungen sollten Sie erst dann vornehmen.
- Verwenden Sie mobile Google Apps. Sie sind nicht nur bequem in der Anwendung, sondern bieten auch Sicherheit und Schutz.
- Aktualisieren Sie auf die neueste Betriebssystemversion und die neuesten Sicherheitspatches. Sagen Sie auch den Nutzern, dass sie die neuesten Updates und Sicherheitspatches akzeptieren sollen, damit ihre Mobilgeräte bestmöglich geschützt sind.
Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.