به عنوان مدیر، میتوانید از این بهترین شیوههای امنیتی هنگام ادغام Google Workspace با ارائهدهندگان هویت شخص ثالث (IdPs) برای اتصال به برنامههای زبان نشانهگذاری ادعای امنیتی (SAML) استفاده کنید.
بهترین شیوهها برای پیکربندی IdP شخص ثالث شما
- سیاستهای رمز عبور خوبی را رعایت کنید و رمزهای عبور قوی را اعمال کنید.
- پیادهسازی تأیید هویت دو مرحلهای (2SV). گوگل 2SV با ارائهدهندگان هویت شخص ثالث (IdPs) ادغام نمیشود، بنابراین 2SV را در سمت IdP پیادهسازی کنید.
- در صورت امکان، کلیدهای امنیتی را توصیه کنید و راهحلهای مبتنی بر اپلیکیشن موبایل را به جای پیامک پیشنهاد دهید.
بهترین شیوهها برای پیکربندی Google Workspace شما
- دسترسی کاربر به برنامههای با امنیت کمتر را غیرفعال کنید. به بخش کنترل دسترسی به برنامههای با امنیت کمتر مراجعه کنید. پروتکل دسترسی به پیام اینترنتی (IMAP) و پروتکل انتقال ایمیل ساده (SMTP) از نظر طراحی، سطح امنیتی که جریانهای ورود به سیستم وب گوگل و OAuth ارائه میدهند را ارائه نمیدهند.
- دسترسی به پروتکل اداره پست (POP) یا پروتکل دسترسی به پیام اینترنتی (IMAP) را غیرفعال کنید. به بخش غیرفعال کردن POP و IMAP برای کاربران مراجعه کنید.
- اگر کاربران از کلاینتهای IMAP، POP یا SMTP استفاده میکنند، باید از مکانیزم OAuth 2.0 پشتیبانی کنند.
- اگر کاربران مایکروسافت اوتلوک دارند، باید از Google Workspace Sync برای مایکروسافت اوتلوک استفاده کنند.
- برای حسابهای کاربری Google Workspace خود رمزهای عبور قوی نگه دارید. احتمال استفاده از این رمزهای عبور کمتر است، بنابراین ممکن است زمینهساز حمله باشند. به بخش مدیریت تنظیمات رمز عبور کاربران مراجعه کنید.
بهترین شیوهها برای دستگاههای کاربر شما
- مدیریت خوب کوکیها را تمرین کنید. گوگل از کوکیها برای تعیین ارتباط یک کاربر با یک دستگاه استفاده میکند. کوکیها را پاک کنید یا فقط زمانی از سیستم خارج شوید که دیگر نتوان دستگاه را با آن کاربر مرتبط کرد.
- از برنامههای موبایل گوگل استفاده کنید. این برنامهها علاوه بر ارائه بهترین تجربه کاربری، محافظتهای امنیتی نیز ارائه میدهند.
- سیستم عامل خود را به آخرین نسخه و وصلههای امنیتی بهروزرسانی کنید. برای اطمینان از بهترین حفاظت برای دستگاههای تلفن همراه کاربران، از آنها بخواهید که آخرین بهروزرسانیها و وصلههای امنیتی را بپذیرند.
گوگل، گوگل ورکاسپیس و علامتها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نامهای شرکتها و محصولات، علائم تجاری شرکتهایی هستند که با آنها مرتبط هستند.