Jako administrator możesz korzystać z tych sprawdzonych metod zapewniania bezpieczeństwa, gdy integrujesz Google Workspace z zewnętrznymi dostawcami tożsamości w celu łączenia się z aplikacjami SAML (Security Assertion Markup Language).
Sprawdzone metody konfigurowania zewnętrznego dostawcy tożsamości
- Stosuj dobre zasady dotyczące haseł i wymuszaj używanie silnych haseł.
- Zaimplementuj weryfikację dwuetapową. Weryfikacja dwuetapowa Google nie integruje się z zewnętrznymi dostawcami tożsamości, więc zaimplementuj ją po stronie dostawcy tożsamości.
- Jeśli jest to możliwe, zalecaj użytkownikom korzystanie z kluczy bezpieczeństwa i stosowanie rozwiązań opartych na aplikacjach mobilnych zamiast SMS-ów.
Sprawdzone metody konfigurowania Google Workspace
- Zablokuj użytkownikom dostęp do mniej bezpiecznych aplikacji. Zapoznaj się z artykułem Kontrola nad dostępem do mniej bezpiecznych aplikacji. Z założenia protokoły IMAP (Internet Message Access Protocol) i SMTP (Simple Mail Transfer Protocol) nie oferują takiego poziomu zabezpieczeń, jaki zapewniają przepływy logowania internetowego Google i OAuth.
- Wyłącz dostęp przez POP (Post Office Protocol) lub IMAP (Internet Message Access Protocol). Zapoznaj się z artykułem Włączanie i wyłączanie POP oraz IMAP dla użytkowników.
- Użytkownicy korzystający z klientów IMAP, POP i SMTP powinni używać mechanizmu OAuth 2.0.
- Użytkownicy korzystający z programu Microsoft Outlook powinni używać Synchronizacji Google Workspace z Microsoft Outlook.
- Stosuj silne hasła do kont Google Workspace. Zwykle te hasła są rzadko używane, więc mogą zostać wykorzystane do przeprowadzenia ataku. Zobacz Zarządzanie ustawieniami haseł na kontach użytkowników.
Sprawdzone metody dotyczące urządzeń użytkownika
- Dobrze zarządzaj ustawieniami dotyczącymi plików cookie. Google używa plików cookie do ustanawiania relacji między użytkownikiem a urządzeniem. Wyczyść pliki cookie lub wyloguj się tylko wtedy, gdy urządzenie nie jest już powiązane z tym użytkownikiem.
- Korzystaj z aplikacji mobilnych Google. Oprócz najlepszej funkcjonalności te aplikacje zapewniają także odpowiednie zabezpieczenia.
- Zaktualizuj system operacyjny do najnowszej wersji i zastosuj najnowsze poprawki zabezpieczeń. Aby zapewnić najlepszą ochronę urządzeń mobilnych użytkowników, poinformuj ich o konieczności zaakceptowania najnowszych aktualizacji i poprawek zabezpieczeń.
Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.