אדמינים יכולים להשתמש בשיטות המומלצות האלה לאבטחה כשמשלבים את Google Workspace עם ספקי זהויות (IdP) של צד שלישי כדי להתחבר לאפליקציות של Security Assertion Markup Language (SAML).
שיטות מומלצות להגדרת ספק זהויות (IdP) של צד שלישי
- שמירה על מדיניות סיסמאות טובה ואכיפת סיסמאות חזקות.
- הטמעה של אימות דו-שלבי (2SV). האימות הדו-שלבי של Google לא משתלב עם ספקי זהויות (IdP) של צד שלישי, ולכן צריך להטמיע אימות דו-שלבי בצד של ספק הזהויות.
- מומלץ להשתמש במפתחות אבטחה כשאפשר, ולהשתמש בפתרונות שמבוססים על אפליקציות לנייד במקום בהודעות טקסט.
שיטות מומלצות להגדרת Google Workspace
- השבתת הגישה של המשתמשים לאפליקציות ברמת אבטחה נמוכה. מידע נוסף זמין במאמר שליטה על הגישה לאפליקציות ברמת אבטחה נמוכה. פרוטוקול IMAP (Internet Message Access Protocol) ופרוטוקול SMTP (Simple Mail Transfer Protocol) לא מציעים את רמת האבטחה שמוצעת בתהליכי הכניסה של Google לאינטרנט ול-OAuth.
- להשבית את הגישה ל-Post Office Protocol (POP) או ל-Internet Message Access Protocol (IMAP). השבתה של POP ו-IMAP למשתמשים
- אם למשתמשים יש תוכנות אימייל מסוג IMAP, POP או SMTP, הן צריכות לתמוך במנגנון OAuth 2.0.
- אם המשתמשים משתמשים ב-Microsoft Outlook, הם צריכים להשתמש ב-Google Workspace Sync for Microsoft Outlook.
- חשוב לשמור על סיסמאות חזקות לחשבונות Google Workspace. הסיכוי שסיסמאות כאלה ישמשו אתכם נמוך יותר, ולכן הן עשויות לייצג שטח פנים להתקפה. איך מנהלים את הגדרות הסיסמה של המשתמשים
שיטות מומלצות למכשירי המשתמשים
- חשוב לנהל את קובצי ה-Cookie בצורה טובה. Google משתמשת בקובצי Cookie כדי לקבוע את הקשר בין משתמש למכשיר. מחיקת קובצי Cookie או יציאה מהחשבון רק כשאי אפשר יותר לשייך את המכשיר למשתמש.
- להשתמש באפליקציות לנייד של Google. בנוסף לחוויית המשתמש הטובה ביותר, האפליקציות האלה מציעות אמצעי הגנה.
- עדכון לגרסה האחרונה של מערכת ההפעלה ולתיקוני האבטחה. כדי להבטיח את ההגנה הטובה ביותר על המכשירים הניידים של המשתמשים, צריך להנחות אותם לאשר את העדכונים ותיקוני האבטחה האחרונים.
Google, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.