שליטה על הגישה לאפליקציות ברמת אבטחה נמוכה

המאמר הזה מיועד לאדמינים. לפעולות שהמשתמשים יכולים לבצע, עוברים אל אפליקציות ברמת אבטחה נמוכה וחשבון Google.

החל מ-1 במאי 2025, חשבונות Google Workspace לא יתמכו יותר באפליקציות ברמת אבטחה נמוכה (LSA), באפליקציות של צד שלישי ובמכשירים שבהם אתם מתבקשים להיכנס לחשבון Google באמצעות שם המשתמש והסיסמה. כדי לאפשר לאפליקציות ולמכשירים האלה לגשת לחשבון שלכם, אתם צריכים להשתמש ב-OAuth. אפליקציות אימייל של צד שלישי שלא נתמכות יותר כוללות את Microsoft Outlook ואת אפליקציית האימייל ב-iOS וב-macOS. מידע נוסף והוראות מפורטות זמינים במאמר מעבר מאפליקציות ברמת אבטחה נמוכה (LSA) ל-OAuth. התאריכים המדויקים מופיעים בבלוג Google Workspace Updates.

באפליקציות ברמת אבטחה נמוכה לא נעשה שימוש בשיטות אבטחה מודרניות כמו OAuth, ולכן השימוש בהן מגביר את הסיכון לפריצה לחשבונות ולמכשירים.

דוגמאות לאפליקציות שלא תומכות בשיטות אבטחה מודרניות:

אפליקציות לסנכרון האימייל המקומי, אנשי הקשר והיומן בגרסאות ישנות של iOS ו-Apple OS X
לקוחות אימייל מסוימים במחשב כמו גרסאות ישנות יותר של Microsoft Outlook

דוגמאות לאפליקציות שתומכות בשיטות אבטחה מודרניות: ‏Gmail, ‏Microsoft Outlook ל-Windows, ‏Outlook מ-Microsoft 365 (גרסה למחשב), ‏Microsoft Outlook ל-Mac, אינסטגרם, פייפאל, אמזון, פייסבוק ו-Basecamp.

מעבר לגישה מאובטחת יותר לאפליקציות בחשבונות Google

חסימת הכניסות מאפליקציות ברמת אבטחה נמוכה עוזרת לשמור על אבטחת החשבונות. מסיבות אלו, Google מגבילה את הכניסות הפרוגרמטיות שמבוססות על סיסמה לחשבונות Google.

הגדרת האכיפה של אפליקציות ברמת אבטחה נמוכה כבר לא זמינה במסוף Google Admin.

שימוש בחלופות לאפליקציות ברמת אבטחה נמוכה

אפשר לפרוס אפליקציות חדשות או לעדכן את האפליקציות הקיימות כך שיתמכו ב-OAuth 2.0 לצורך אימות.
אם חלק מהמשתמשים לא יכולים לעבור לפלטפורמה מאובטחת יותר, אפשר לבדוק חלופות בטבלה הבאה.

אפליקציה ברמת אבטחה נמוכה	אלטרנטיבי
אימייל של Apple שמוגדר עם POP3	צריך להוסיף מחדש את חשבון Google לאימייל של Apple ולהגדיר לו שימוש ב-IMAP עם OAuth. הפעולה הזאת תפעיל את החיבור עם OAuth באופן אוטומטי.
אימייל של iOS	כל עוד יש לכם את מערכת ההפעלה iOS מגרסה 6.0 ואילך, אפשר להמשיך להשתמש ב-iOS Mail. כשמוסיפים חשבון באמצעות האפשרות של Google, התמיכה ב-OAuth כלולה באופן אוטומטי ב-iOS מגרסה 6.0 ואילך.
Outlook ל-Windows דרך פרוטוקולים מבוססי סיסמה POP או IMAP	‫Google Workspace Sync for Microsoft Outlook ‏ (GWSMO). הגרסה מבוססת האינטרנט או הגרסה העדכנית של Outlook. מידע על GWSMO
Mozilla Thunderbird	צריך להוסיף מחדש את חשבון Google ל-Thunderbird ולהגדיר לו שימוש ב-IMAP עם OAuth. הפעולה הזאת תפעיל את החיבור עם OAuth באופן אוטומטי.
מכשירים משרדיים דוגמאות: מדפסות רב-תכליתיות וסורקים ששולחים אימייל	כדי להמשיך להשתמש במכשירים משרדיים עם הפרוטוקולים SMTP,‏ IMAP ו-POP3, צריך להגדיר אותם לשימוש ב-OAuth או ליצור סיסמה לאפליקציה לשימוש עם המכשיר.
כל אפליקציה אחרת	צריך לבקש ממפתח האפליקציה לעדכן את האפליקציה כך שתשתמש ב-OAuth 2.0.

‫Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.

שליטה על הגישה לאפליקציות ברמת אבטחה נמוכה קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

מעבר לגישה מאובטחת יותר לאפליקציות בחשבונות Google

שימוש בחלופות לאפליקציות ברמת אבטחה נמוכה

שליטה על הגישה לאפליקציות ברמת אבטחה נמוכה