הרשאות אדמין למרכז האבטחה

זמינות התכונות תלויה במהדורה של Google Workspace או Cloud Identity שבה אתם משתמשים (פרטים בהמשך הדף).

בתור סופר-אדמינים, יש לכם גישה לתכונות של מרכז האבטחה, כולל מרכז הבקרה לאבטחה, דף תקינות האבטחה והכלי לחקירת מצב האבטחה. אתם יכולים לתת לאדמינים אחרים גישה לתכונה ספציפית במרכז האבטחה – למשל, רק ללוח הבקרה של האבטחה – על ידי הענקת ההרשאות לתכונה הזו.

הענקת הרשאות למרכז האבטחה לאדמין

  1. במסוף Google Admin, נכנסים לתפריט ואז חשבוןואזתפקידי אדמין.

    כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. מצביעים על תפקיד אדמין בהתאמה אישית. טיפ: אם אתם צריכים ליצור תפקיד אדמין, אתם יכולים לעבור אל יצירת תפקיד בהתאמה אישית.
  3. לוחצים על צפייה בהרשאותואזפתיחת הרשאות.
  4. בודקים את ההרשאות של האזור במרכז האבטחה שרוצים לתת לו גישה. פרטים נוספים על הרשאות במרכז האבטחה מופיעים בהמשך הדף הזה.
  5. לוחצים על שמירה.

הרשאות במרכז האבטחה

חלק מהתכונות במרכז האבטחה – למשל, נתונים שקשורים ל-Gmail ול-Drive – לא זמינות במהדורות Enterprise Standard,‏ Frontline Standard ו-Cloud Identity Premium.

אזור מאובטח נדרשת הרשאה

דף אבטחה

התכונה הזו תומכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין מהדורות

אבטחהואזהגדרות אבטחה

כדי לפתוח את הדף 'אבטחה', בדף הבית של מסוף Admin, לוחצים על אבטחה.

מרכז השליטה לאבטחה

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין מהדורות

שירותיםואזמרכז האבטחהand thenלמשתמש הזה יש זכויות ניהול מערכת מלאות במרכז האבטחהואזלוחות בקרה

הערה: יכול להיות שלחלק מהאדמינים עם הרשאת הדוחות יש גישה למרכז הבקרה לאבטחה. במרכז האבטחה, ההרשאה 'מרכזי בקרה' החליפה את ההרשאה 'דוחות'. (הרשאת הגישה לדוחות שאינם דוחות של מרכז האבטחה במסוף Admin לא משתנה).

תקינות האבטחה

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין מהדורות

כדי לגשת לדף 'רמת האבטחה', אדמין צריך את כל ההרשאות הבאות:

  • שירותיםואזמרכז האבטחהand thenלמשתמש הזה יש זכויות ניהול מערכת מלאות במרכז האבטחהואזתקינות האבטחה
  • יחידות ארגוניותואזקריאה
  • משתמשיםואזקריאה

בנוסף, לאדמין צריכות להיות הרשאות ספציפיות להגדרה או לקבוצת ההגדרות שרוצים לתת להן גישה. כדאי לעיין בטבלה שלמטה, הפניה להגדרות בדף תקינות האבטחה.

הכלי לחקירה

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין מהדורות

שירותיםואזמרכז האבטחהand thenלמשתמש הזה יש זכויות ניהול מערכת מלאות במרכז האבטחהואזביקורת וחקר

מידע נוסף זמין במאמר בנושא הרשאות אדמין בכלי החקירה.

הפניה להגדרות בדף תקינות האבטחה

סופר-אדמינים יכולים לגשת להגדרות של רמת האבטחה. אדמינים אחרים צריכים שסופר-אדמינים יקצו להם את ההרשאות הנוספות שמפורטות כאן לכל הגדרה או קבוצת הגדרות. אם לאדמין אין את ההרשאות הנדרשות להגדרות ספציפיות, ההגדרות האלה לא יופיעו בדף של מצב האבטחה.

הערה: רק סופר-אדמינים יכולים לגשת להגדרות של תקינות האבטחה בנושא אימות דו-שלבי ואכיפה של מפתחות אבטחה למשתמשים, וגם ליצור ולנהל קבוצות.

הגדרת תקינות האבטחה הרשאות נדרשות
  • העברה אוטומטית של אימייל
  • אחסון כל האימיילים (CRL)
  • עקיפה של מסנני ספאם כשהשולח הוא משתמש פנימי
  • אפשרות הגישה של משתמשים ל-POP ו-IMAP
  • DKIM
  • רשומת SPF
  • DMARC
  • שולחים שאושרו לא לבצע אימות
  • שולחים שאושרו בדומיין
  • כתובות IP ברשימת היתרים של כתובות אימייל
  • הוספה של הגדרות לכותרות שיסווגו כספאם לכל כללי הניתוב שמוגדרים כברירת מחדל
  • הגדרה אישית של רשומת MX
  • מידת האבטחה של קובץ מצורף
  • אבטחה מפני קישורים ותמונות חיצוניות
  • מניעת זיוף ואבטחת אימות
  • הגדרה אישית של MTA-STS

המהדורה הנתמכת: Enterprise Plus

 Gmailואזהגדרות
  • יצירת קבוצות וחברות בקבוצות

המהדורה הנתמכת: Enterprise Plus

זמין רק לחשבונות סופר-אדמין
  • מדיניות בנושא שיתוף אתרים
  • שימוש באפליקציות מ-Google Workspace Marketplace
  • אזהרה לגבי קיום שיחות ב-Hangouts עם גורמים מחוץ לדומיין

המהדורה הנתמכת: Enterprise Plus

שירותיםואזהגדרות שירות

הקצאת ההרשאה 'הגדרות השירות':

  • התיבה 'הגדרות' מסומנת אוטומטית עבור Gmail,‏ Google Drive ויומן Google
  • הגדרות האבטחה שלהם יהיו גלויות לאדמין שהוקצה
  • מדיניות בנושא שיתוף מידע ביומנים

המהדורה הנתמכת: Enterprise Plus

שירותיםואזיומןואזכל ההגדרות
  • פרסום של קבצים ברשת
  • בודק הגישה
  • אזהרה לגבי שיתוף עם גורמים מחוץ לדומיין
  • הגדרות שיתוף ב-Drive
  • דרישה משותפי עריכה חיצוניים לבצע כניסה באמצעות חשבון Google
  • גישה למסמכים במצב אופליין
  • תוספים ל-Drive
  • גישה אל Drive משולחן עבודה

מהדורות נתמכות: Enterprise Plus ו-Enterprise Essentials Plus

שירותיםואז‫Drive ו-Docsואזהגדרות
  • ניהול מכשירים ניידים
  • חסימה של מכשירים ניידים שנפרצו
  • דוחות של חוסר פעילות בנייד
  • דרישות להגדרת סיסמה בנייד
  • הצפנת מכשיר
  • אימות אפליקציות
  • התקנה של אפליקציות לנייד ממקורות לא מוכרים
  • אחסון במדיה חיצונית
  • מחיקה אוטומטית של חשבון

המהדורות הנתמכות: Enterprise Standard ו-Enterprise Plus,‏ Enterprise Essentials Plus ו-Cloud Identity Premium

שירותיםואזניהול מכשירים ניידיםואזניהול מכשירים והגדרות
  • אימות דו-שלבי לאדמינים
  • אימות דו-שלבי למשתמשים
  • אכיפת השימוש במפתחות אבטחה לאדמינים
  • אכיפת השימוש במפתחות אבטחה לכל המשתמשים

המהדורות הנתמכות: Enterprise Standard ו-Enterprise Plus,‏ Enterprise Essentials Plus ו-Cloud Identity Premium

זמין רק לחשבונות סופר-אדמין