הרשאות אדמין למרכז האבטחה

הזמינות של התכונות תלויה במהדורה של Google Workspace או Cloud Identity (פרטים בהמשך הדף).

בתור סופר-אדמינים, אתם יכולים לגשת לתכונות של מרכז האבטחה, כולל מרכז הבקרה לאבטחה, דף תקינות האבטחה והכלי לחקירת מצב האבטחה. אתם יכולים לתת לאדמינים אחרים גישה לתכונה ספציפית במרכז האבטחה – למשל, רק ללוח הבקרה של האבטחה – על ידי הענקת ההרשאות לתכונה הזו.

הענקת הרשאות למרכז האבטחה לאדמין

  1. במסוף Google Admin, נכנסים לתפריט ואז חשבון ואז תפקידי אדמין.

    כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. מצביעים על תפקיד אדמין בהתאמה אישית. טיפ: אם אתם צריכים ליצור תפקיד אדמין, אתם יכולים לעבור אל יצירת תפקיד בהתאמה אישית.
  3. לוחצים על פעולות ואזהצגת הרשאות ואז פתיחת הרשאות.
  4. בודקים את ההרשאות של האזור במרכז האבטחה שרוצים לתת לו גישה. בהמשך הדף הזה מפורטים הרשאות במרכז האבטחה.
  5. לוחצים על שמירה.

הרשאות במרכז האבטחה

חלק מהתכונות במרכז האבטחה – למשל, נתונים שקשורים ל-Gmail ול-Drive – לא זמינות במהדורות Enterprise Standard,‏ Frontline Standard ו-Cloud Identity Premium.

אזור מאובטח נדרשת הרשאה

דף אבטחה

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין מהדורות

אבטחה ואז הגדרות אבטחה

כדי לפתוח את הדף 'אבטחה', בדף הבית של מסוף Admin, לוחצים על אבטחה.

מרכז הבקרה לאבטחה

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין מהדורות

שירותים ואז מרכז האבטחה and then למשתמש הזה יש זכויות ניהול מערכת מלאות במרכז האבטחה ואז לוחות בקרה

הערה: יכול להיות שלחלק מהאדמינים עם הרשאת הדוחות יש גישה למרכז הבקרה לאבטחה. במרכז האבטחה, ההרשאה 'לוחות בקרה' החליפה את ההרשאה 'דוחות'. (הרשאת הגישה לדוחות שאינם קשורים למרכז האבטחה במסוף Admin לא משתנה).

תקינות האבטחה

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין מהדורות

כדי לגשת לדף 'תקינות האבטחה', אדמין צריך את כל ההרשאות הבאות:

  • שירותים ואז מרכז האבטחה and then למשתמש הזה יש זכויות ניהול מערכת מלאות במרכז האבטחה ואז תקינות האבטחה
  • יחידות ארגוניות ואז קריאה
  • משתמשים ואז קריאה

בנוסף, האדמין צריך הרשאות ספציפיות להגדרה או לקבוצת ההגדרות שרוצים לתת להן גישה. כדאי לעיין בטבלה שלמטה, הפניה להגדרות בדף תקינות האבטחה.

הכלי לחקירה

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין מהדורות

שירותים ואז מרכז האבטחה and then למשתמש הזה יש זכויות ניהול מערכת מלאות במרכז האבטחה ואז ביקורת וחקירה

מידע נוסף זמין במאמר הרשאות אדמין לכלי החקירה.

הפניה להגדרות בדף תקינות האבטחה

סופר-אדמינים יכולים לגשת להגדרות תקינות האבטחה. אדמינים אחרים צריכים לבקש מסופר-אדמינים לתת להם את ההרשאות הנוספות שמפורטות כאן לכל הגדרה או קבוצת הגדרות. אם לאדמין אין את ההרשאות הנדרשות להגדרות ספציפיות, ההגדרות האלה לא יופיעו בדף'מצב האבטחה'.

הערה: רק סופר-אדמינים יכולים לגשת להגדרות של מצב האבטחה של אימות דו-שלבי ואכיפה של מפתח אבטחה למשתמשים, וגם ליצור ולנהל קבוצות.

הגדרה של תקינות האבטחה הרשאות נדרשות
  • העברה אוטומטית של אימייל
  • אחסון כל האימיילים (CRL)
  • עקיפה של מסנני ספאם כשהשולח הוא משתמש פנימי
  • אפשרות הגישה של משתמשים ל-POP ו-IMAP
  • DKIM
  • רשומת SPF
  • DMARC
  • שולחים שאושרו לא לבצע אימות
  • שולחים שאושרו בדומיין
  • כתובות IP ברשימת היתרים של כתובות אימייל
  • הוספה של הגדרות לכותרות שיסווגו כספאם לכל כללי הניתוב שמוגדרים כברירת מחדל
  • הגדרה אישית של רשומת MX
  • מידת האבטחה של קובץ מצורף
  • אבטחה מפני קישורים ותמונות חיצוניות
  • מניעת זיוף ואבטחת אימות
  • הגדרה אישית של MTA-STS

המהדורה הנתמכת: Enterprise Plus

 Gmail ואז הגדרות
  • יצירת קבוצות וחברות בקבוצות

המהדורה הנתמכת: Enterprise Plus

זמין רק לחשבונות סופר-אדמין
  • מדיניות בנושא שיתוף אתרים
  • שימוש באפליקציות מ-Google Workspace Marketplace
  • אזהרה לגבי קיום שיחות ב-Hangouts עם גורמים מחוץ לדומיין

המהדורה הנתמכת: Enterprise Plus

שירותים ואז הגדרות שירות

הקצאת הרשאה להגדרות השירות:

  • התיבה 'הגדרות' מסומנת אוטומטית עבור Gmail,‏ Google Drive ויומן Google
  • הגדרות תקינות האבטחה שלהם יהיו גלויות לאדמין שהוקצה
  • מדיניות בנושא שיתוף מידע ביומנים

המהדורה הנתמכת: Enterprise Plus

שירותים ואז יומן ואז כל ההגדרות
  • פרסום של קבצים ברשת
  • בודק הרשאות גישה
  • אזהרה לגבי שיתוף עם גורמים מחוץ לדומיין
  • הגדרות שיתוף ב-Drive
  • דרישה משותפי עריכה חיצוניים לבצע כניסה באמצעות חשבון Google
  • גישה למסמכים במצב אופליין
  • תוספים ל-Drive
  • גישה אל Drive משולחן העבודה

מהדורות נתמכות: Enterprise Plus ו-Enterprise Essentials Plus

שירותים ואז Drive ו-Docs ואז הגדרות
  • ניהול מכשירים ניידים
  • חסימה של מכשירים ניידים שנפרצו
  • דוחות של חוסר פעילות בנייד
  • דרישות להגדרת סיסמה בנייד
  • הצפנת מכשיר
  • אימות אפליקציות
  • התקנה של אפליקציות לנייד ממקורות לא מוכרים
  • אחסון במדיה חיצונית
  • מחיקה אוטומטית של חשבון

המהדורות הנתמכות: Enterprise Standard ו-Enterprise Plus,‏ Enterprise Essentials Plus ו-Cloud Identity Premium

שירותים ואז ניהול מכשירים ניידים ואז ניהול מכשירים והגדרות
  • אימות דו-שלבי לאדמינים
  • אימות דו-שלבי למשתמשים
  • אכיפת השימוש במפתחות אבטחה לאדמינים
  • אכיפת השימוש במפתחות אבטחה למשתמשים

המהדורות הנתמכות: Enterprise Standard ו-Enterprise Plus,‏ Enterprise Essentials Plus ו-Cloud Identity Premium

זמין רק לחשבונות סופר-אדמין