U en uw gebruikers spelen een belangrijke rol bij het instellen van tweestapsverificatie (2SV). Uw gebruikers kunnen zelf hun 2SV-methode kiezen, of u kunt een methode afdwingen voor bepaalde gebruikers of groepen binnen uw organisatie. U kunt bijvoorbeeld van een klein verkoopteam eisen dat ze beveiligingssleutels gebruiken.
Belangrijk : Google handhaaft 2SV voor beheerdersaccounts. Ga naar ' Over 2SV-handhaving voor beheerders' voor meer informatie.
Stap 1: Gebruikers informeren over de implementatie van tweestapsverificatie
Voordat u 2SV implementeert, dient u de plannen van uw bedrijf aan uw gebruikers te communiceren, inclusief de volgende punten:
- Wat 2SV is en waarom uw bedrijf het gebruikt.
- Of 2SV optioneel of verplicht is.
- Indien nodig, de datum waarop gebruikers 2SV moeten inschakelen.
- Welke 2SV-methode is vereist of aanbevolen?
Stap 2: Gebruikers toestaan om tweestapsverificatie in te schakelen
Gebruikersaccounts die vóór december 2016 zijn aangemaakt, hebben standaard 2SV ingeschakeld.
Laat gebruikers 2SV inschakelen en elke gewenste verificatiemethode gebruiken.
Bekijk de video
Om gebruikers in staat te stellen 2SV in te schakelen
Voordat u begint: Leer indien nodig hoe u de instelling kunt toepassen op een afdeling of groep .
Voor deze taak moet u zijn aangemeld als superbeheerder .Ga in de Google Admin-console naar Menu.
Beveiliging Authenticatie Tweestapsverificatie .Voor deze taak moet u zijn aangemeld als superbeheerder .
- (Optioneel) Om de instelling alleen op bepaalde gebruikers toe te passen, selecteert u aan de zijkant een organisatie-eenheid (vaak gebruikt voor afdelingen) of configuratiegroep (geavanceerd).
Groepsinstellingen hebben voorrang op organisatie-eenheden. Meer informatie
- Vink het vakje 'Gebruikers toestaan om tweestapsverificatie in te schakelen' aan .
- Selectieve handhaving Uit .
- Klik op Opslaan. Of u kunt voor een organisatie-eenheid op Overschrijven klikken.
Om de overgeërfde waarde later te herstellen, klikt u op Overnemen (of Ongedaan maken voor een groep).
Stap 3: Vraag je gebruikers om zich aan te melden voor tweestapsverificatie.
- Vraag je gebruikers om zich aan te melden voor 2SV door de instructies in 'Tweestapsverificatie inschakelen' te volgen.
- Geef instructies voor het inschrijven voor 2SV-methoden:
Stap 4: Volg de inschrijvingen van gebruikers
Gebruik rapporten om de inschrijving van uw gebruikers bij 2SV te meten en te volgen. Controleer de inschrijvingsstatus, de handhavingsstatus en het aantal beveiligingssleutels van gebruikers.
Bekijk de video
Inschrijving voor Track 2SV
Ga in de Google Admin-console naar Menu.
Rapportage Gebruikersrapporten Beveiliging .Hiervoor is beheerdersrechten voor rapporten vereist.
- (Optioneel) Om een nieuwe kolom met informatie toe te voegen, klikt u op Instellingen.
Voeg een nieuwe kolom toe . Selecteer de kolom die u aan de tabel wilt toevoegen en klik op Opslaan .
Ga voor meer informatie naar Beveiligingsinstellingen van een gebruiker beheren .
Bekijk de inschrijvingstrends
- Ga vanuit de startpagina van de beheerdersconsole naar Rapporten. Apps Rapporten Rekeningen .
Identificeer organisatie-eenheden en -groepen die geen gebruik maken van tweestapsverificatie.
Ga in de Google Admin-console naar Menu.
Beveiliging Beveiligingscentrum Veiligheid en gezondheid .Hiervoor is beheerdersrechten voor het beveiligingscentrum vereist, evenals leesrechten voor gebruikers en organisatie-eenheden .
- Zoek in 'Beveiligingsstatus' naar 'Tweestapsverificatie voor beheerders' of 'Tweestapsverificatie voor gebruikers' om de 2SV-informatie te bekijken.
Stap 5: Schakel tweestapsverificatie in (optioneel)
Voordat u begint: zorg ervoor dat gebruikers zijn aangemeld bij 2SV.
Belangrijk: Wanneer 2SV is ingeschakeld, kunnen gebruikers die het 2SV-registratieproces nog niet hebben voltooid, maar wel 2FA-gegevens aan hun account hebben toegevoegd, zoals een beveiligingssleutel of telefoonnummer, zich aanmelden met deze gegevens. Als u een aanmelding ziet van een niet-geregistreerde gebruiker die deel uitmaakt van een organisatie-eenheid waar 2SV is ingeschakeld, dan is dat een 2SV-aanmelding.
Voordat u begint: Leer indien nodig hoe u de instelling kunt toepassen op een afdeling of groep .
Voor deze taak moet u zijn aangemeld als superbeheerder .Ga in de Google Admin-console naar Menu.
Beveiliging Authenticatie Tweestapsverificatie .Voor deze taak moet u zijn aangemeld als superbeheerder .
- (Optioneel) Om de instelling alleen op bepaalde gebruikers toe te passen, selecteert u aan de zijkant een organisatie-eenheid (vaak gebruikt voor afdelingen) of configuratiegroep (geavanceerd).
Groepsinstellingen hebben voorrang op organisatie-eenheden. Meer informatie
- Klik op Gebruikers toestaan om tweestapsverificatie in te schakelen .
Voor handhaving kunt u een optie kiezen:
- Aan — Begint direct.
Schakel handhaving in vanaf datum — Selecteer de startdatum. Gebruikers zien herinneringen om zich aan te melden voor 2SV wanneer ze inloggen. Gebruikers kunnen ook een e-mail van Google ontvangen met een herinnering om zich aan te melden voor 2SV.
Let op: wanneer u de optie 'Aan vanaf datum' gebruikt, begint de handhaving binnen 24-48 uur na de gekozen datum. Als u een precieze starttijd voor de handhaving wilt, gebruikt u de optie 'Aan' .
(Optioneel) Om nieuwe medewerkers de tijd te geven zich te registreren voordat de regels op hun accounts van kracht worden, kunt u bij 'Registratieperiode nieuwe gebruiker' een periode van 1 dag tot 6 maanden selecteren.
Gedurende deze periode kunnen gebruikers inloggen met alleen hun wachtwoord.
(Optioneel) Om te voorkomen dat gebruikers herhaaldelijk 2SV-controles uitvoeren op vertrouwde apparaten, vinkt u onder Frequentie het vakje 'Gebruiker toestaan het apparaat te vertrouwen' aan .
De eerste keer dat een gebruiker zich aanmeldt vanaf een nieuw apparaat, kan hij of zij een vakje aanvinken om het apparaat te vertrouwen. De gebruiker wordt dan niet meer om tweestapsverificatie (2SV) gevraagd, tenzij de gebruiker de cookies verwijdert, het apparaat deactiveert of u de aanmeldcookie van de gebruiker opnieuw instelt.
Het vermijden van 2SV op vertrouwde apparaten wordt niet aanbevolen, tenzij uw gebruikers regelmatig tussen apparaten wisselen.
Selecteer bij Methoden de handhavingsmethode:
- Gebruikers kunnen elke gewenste 2SV-methode instellen.
Gebruikers kunnen elke 2SV-methode instellen, behalve het ontvangen van verificatiecodes via sms of telefoon .
Belangrijk : Gebruikers die zich verifiëren via sms of telefoon, worden buitengesloten van hun account. Om te voorkomen dat deze gebruikers worden buitengesloten:
- Voordat de maatregel van kracht wordt, moet u gebruikers adviseren om een andere 2SV-methode te gebruiken, aangezien 2SV-codes na die datum niet meer beschikbaar zullen zijn op hun telefoons.
- U kunt de activiteitsgebeurtenis login_verification Login Audit gebruiken om gebruikers te volgen die codes gebruiken die ze via een sms-bericht of spraakoproep hebben ontvangen. Als de parameter login_challenge_method de waarde idv_preregistered_phone heeft, authenticeert de gebruiker zich met een verificatiecode via sms of spraak.
Alleen een beveiligingssleutel — Gebruikers moeten een beveiligingssleutel instellen.
Voordat u deze handhavingsmethode selecteert, moet u eerst gebruikers zoeken die al beveiligingssleutels hebben ingesteld (rapportagegegevens kunnen tot 48 uur vertraging oplopen). Om de realtime 2SV-status voor elke gebruiker te bekijken, gaat u naar 'Beveiligingsinstellingen van een gebruiker beheren' .
Belangrijk: Sinds de toevoeging van toegangscodes ondersteunt de optie ' Alleen beveiligingssleutel' nu zowel beveiligingssleutels als toegangscodes als tweestapsverificatiemethode (2SV). Toegangscodes en beveiligingssleutels bieden dezelfde mate van bescherming tegen phishing. Ga voor meer informatie naar Aanmelden met een toegangscode in plaats van een wachtwoord .
Als u 'Alleen beveiligingssleutel' selecteert, stelt u de respijtperiode in voor de opschorting van het beleid voor tweestapsverificatie .
Gedurende deze periode kunnen gebruikers zich aanmelden met een back-up verificatiecode die u voor de gebruiker genereert. Dit is handig wanneer een gebruiker zijn of haar beveiligingssleutel kwijt is. Selecteer de duur van deze respijtperiode, die ingaat op het moment dat u de verificatiecode genereert. Voor meer informatie over back-upcodes, zie Back-up verificatiecodes voor een gebruiker verkrijgen .
Belangrijk: Als 2SV is ingeschakeld in de modus 'Alleen beveiligingssleutel' , kunnen gebruikers geen eigen back-upverificatiecodes genereren. Een beheerder moet deze codes aan de gebruiker verstrekken.
Bij Beveiligingscodes kunt u aangeven of gebruikers zich kunnen aanmelden met een beveiligingscode.
- Sta gebruikers niet toe om beveiligingscodes te genereren — Gebruikers kunnen geen beveiligingscodes genereren.
- Beveiligingscodes toestaan zonder toegang op afstand — Gebruikers kunnen beveiligingscodes genereren via g.co/sc en deze gebruiken op hetzelfde apparaat of lokaal netwerk (NAT of LAN).
Beveiligingscodes toestaan bij toegang op afstand — Gebruikers kunnen via g.co/sc beveiligingscodes genereren en deze gebruiken op andere apparaten of netwerken, bijvoorbeeld bij toegang tot een externe server of een virtuele machine.
Beveiligingscodes verschillen van eenmalige codes die apps zoals Google Authenticator genereren. Om een beveiligingscode te genereren, tikt een gebruiker op de beveiligingsknop op zijn of haar apparaat. De beveiligingscodes zijn 5 minuten geldig.
- Klik op Opslaan. Of u kunt voor een organisatie-eenheid op Overschrijven klikken.
Om de overgeërfde waarde later te herstellen, klikt u op Overnemen (of Ongedaan maken voor een groep).
Als gebruikers zich niet aan de handhavingsdatum houden
Je kunt gebruikers extra tijd geven om zich te registreren door ze toe te voegen aan een groep waar tweestapsverificatie niet verplicht is. Hoewel deze oplossing gebruikers in staat stelt in te loggen, wordt het niet aanbevolen als standaardprocedure. Lees hoe je accountblokkeringen kunt voorkomen wanneer tweestapsverificatie verplicht is .