Wenn Sie die Bestätigung in zwei Schritten (2SV) implementieren möchten, müssen sowohl Sie als auch Ihre Nutzer aktiv werden. Ihre Nutzer können ihre Methode für die 2SV auswählen oder eine Methode für bestimmte Nutzer oder Gruppen in Ihrer Organisation erzwingen. So können Sie beispielsweise erfordern, dass ein kleines Team im Vertrieb Sicherheitsschlüssel verwendet.
Wichtig: Google erzwingt die 2SV für Administratorkonten. Weitere Informationen finden Sie unter Informationen zur Erzwingung der Bestätigung in zwei Schritten für Administratoren.
Schritt 1: Nutzer darüber informieren, dass die Bestätigung in zwei Schritten implementiert werden soll
Bevor Sie die 2SV implementieren, informieren Sie Ihre Nutzer über die Pläne Ihres Unternehmens:
- Was die 2SV ist und warum Ihr Unternehmen sie verwendet
- Ob die 2SV optional oder erforderlich ist
- Geben Sie bei Bedarf das Datum an, bis zu dem die Nutzer die 2SV aktivieren müssen.
- Welche 2SV-Methode erforderlich oder empfohlen wird
Schritt 2: Nutzern ermöglichen, die Bestätigung in zwei Schritten zu aktivieren
Für Nutzerkonten, die vor Dezember 2016 erstellt wurden, ist die 2SV standardmäßig aktiviert.
Lassen Sie zu, dass Nutzer die 2SV aktivieren und eine beliebige Bestätigungsmethode verwenden.
Video ansehen
Nutzern erlauben, die 2SV zu aktivieren
Vorbereitung:Informationen zum Anwenden der Einstellung auf eine Abteilung oder Gruppe
Sie müssen als Superadministrator angemeldet sein, um diese Aufgabe auszuführen.-
Gehen Sie in der Admin-Konsole zu „Menü“
SicherheitAuthentifizierungBestätigung in zwei Schritten.Sie müssen als Superadministrator angemeldet sein, um diese Aufgabe auszuführen.
-
Optional: Wenn Sie die Einstellung nur auf bestimmte Nutzer anwenden möchten, wählen Sie an der Seite eine Organisationseinheit (häufig für Abteilungen verwendet) oder eine Konfigurationsgruppe (erweitert) aus.
Gruppeneinstellungen überschreiben die Einstellungen von Organisationseinheiten. Weitere Informationen
- Klicken Sie das Kästchen Nutzer dürfen die Bestätigung in zwei Schritten aktivieren an.
- Wählen Sie ErzwingungAus aus.
-
Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.
Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen (oder auf Nicht festgelegt für eine Gruppe).
Schritt 3: Nutzer dazu auffordern, sich für die Bestätigung in zwei Schritten zu registrieren
- Fordern Sie Ihre Nutzer auf, sich gemäß dieser Anleitung zu registrieren.
- Geben Sie eine Anleitung für die Registrierung für die 2SV-Methoden an:
Schritt 4: Registrierung von Nutzern erfassen
Mit Berichten können Sie die Registrierung Ihrer Nutzer für die 2SV zahlenmäßig im Blick behalten. Sehen Sie sich den Status der Registrierung, den Erzwingungsstatus und die Anzahl der Sicherheitsschlüssel an.
Video ansehen
2SV-Registrierung erfassen
-
Gehen Sie in der Admin-Konsole zu „Menü“
BerichterstellungNutzerberichteSicherheit.Hierfür benötigen Sie die Berichte-Administratorberechtigung.
- Optional: Wenn Sie eine neue Spalte mit Informationen hinzufügen möchten, klicken Sie auf die Einstellungen
Neue Spalte hinzufügen. Wählen Sie die Spalte aus, die Sie der Tabelle hinzufügen möchten, und klicken Sie auf Speichern.
Weitere Informationen finden Sie im Hilfeartikel Sicherheitseinstellungen eines Nutzers verwalten.
Trends bei der Registrierung ansehen
- Klicken Sie auf der Startseite der Admin-Konsole auf BerichteApp-BerichteKonten.
Organisationseinheiten und Gruppen ermitteln, die die Bestätigung in zwei Schritten nicht verwenden
-
Gehen Sie in der Admin-Konsole zu „Menü“
SicherheitSicherheitscenterSicherheitsstatus.Hierfür sind die Administratorberechtigung „Sicherheitscenter“ und der Lesezugriff auf Nutzer und Organisationseinheiten erforderlich.
- Suchen Sie unter Sicherheitsstatus nach Bestätigung in zwei Schritten für Administratoren oder Bestätigung in zwei Schritten für Nutzer , um Informationen zur 2SV zu prüfen.
Schritt 5: Bestätigung in zwei Schritten erzwingen (optional)
Vorbereitung:Prüfen Sie, ob die Nutzer für die 2SV registriert sind.
Wichtig: Wenn die 2SV erzwungen wird, können sich Nutzer, die die 2SV-Registrierung nicht abgeschlossen, ihrem Konto aber Informationen für die 2SV hinzugefügt haben, z. B. einen Sicherheitsschlüssel oder eine Telefonnummer, mit diesen Informationen anmelden. Wenn Sie eine Anmeldung von einem nicht registrierten Nutzer sehen, der zu einer Organisationseinheit gehört, in der die 2SV erzwungen wird, ist dies eine Anmeldung mit 2SV.
Vorbereitung:Informationen zum Anwenden der Einstellung auf eine Abteilung oder Gruppe
Sie müssen als Superadministrator angemeldet sein, um diese Aufgabe auszuführen.-
Gehen Sie in der Admin-Konsole zu „Menü“
SicherheitAuthentifizierungBestätigung in zwei Schritten.Sie müssen als Superadministrator angemeldet sein, um diese Aufgabe auszuführen.
-
Optional: Wenn Sie die Einstellung nur auf bestimmte Nutzer anwenden möchten, wählen Sie an der Seite eine Organisationseinheit (häufig für Abteilungen verwendet) oder eine Konfigurationsgruppe (erweitert) aus.
Gruppeneinstellungen überschreiben die Einstellungen von Organisationseinheiten. Weitere Informationen
- Klicken Sie auf Nutzer dürfen die Bestätigung in zwei Schritten aktivieren.
- Wählen Sie für Erzwingung eine Option aus:
- Ein : Die Erzwingung beginnt sofort.
- Erzwingung aktivieren ab: Wählen Sie das Startdatum aus. Nutzer sehen dann beim Anmelden Erinnerungen, dass sie sich für die 2SV registrieren sollen. Nutzer erhalten möglicherweise auch eine E-Mail von Google, in der sie daran erinnert werden, sich für die 2SV zu registrieren.
Hinweis: Wenn Sie die Option Ab dem Datum verwenden, beginnt die Erzwingung innerhalb von 24 bis 48 Stunden nach dem ausgewählten Datum. Wenn Sie einen genauen Zeitpunkt für den Beginn der Erzwingung festlegen möchten, verwenden Sie die Option Ein.
- Optional: Damit sich neue Mitarbeiter für die Zeit registrieren können, bevor die Erzwingung gilt, wählen Sie für den Anmeldezeitraum für neue Nutzer einen Zeitraum zwischen 1 Tag und 6 Monaten aus.
In diesem Zeitraum benötigen Nutzer nur ihr Passwort, um sich anzumelden. - Optional: Um zu verhindern, dass Nutzer die 2SV auf vertrauenswürdigen Geräten wiederholen müssen, setzen Sie unter Häufigkeit ein Häkchen bei Der Nutzer darf dem Gerät vertrauen.
Wenn sich Nutzer zum ersten Mal auf einem neuen Gerät anmelden, können sie ein Kästchen anklicken, um dem Gerät zu vertrauen. Die Aufforderung zur 2SV auf dem Gerät erfolgt erst wieder, wenn der Nutzer die Cookies löscht, wenn Sie die Anmeldecookies des Nutzers zurücksetzen oder wenn der Nutzer die Einstellung für das Gerät in seinem Konto aufhebt.
Wir raten davon ab, die 2SV auf vertrauenswürdigen Geräten zu vermeiden, es sei denn, Ihre Nutzer wechseln häufig zwischen Geräten. - Wählen Sie unter Methoden die Erzwingungsmethode aus:
- Alle : Nutzer können eine beliebige 2SV-Methode einrichten.
- Alle außer Bestätigungscodes per SMS oder Anruf: Sofern sie den Bestätigungscode nicht über das Smartphone erhalten, können Nutzer eine beliebige Methode für die 2SV einrichten.
Wichtig: Bei Nutzern, die SMS und Telefonanrufe zur Bestätigung verwenden, werden die Konten gesperrt. So verhindern Sie, dass die Konten dieser Nutzer gesperrt werden:- Fordern Sie Nutzer vor der Erzwingung auf, eine andere 2SV-Methode zu verwenden, da 2SV-Codes nach dem Erzwingungsdatum nicht mehr auf ihren Smartphones verfügbar sind.
- Ermitteln Sie über das Ereignis login_verification im Audit-Log für Anmeldeaktivitäten die Nutzer, die für die 2SV Codes per SMS oder Sprachanruf erhalten. Wenn der Parameter login_challenge_method den Wert idv_preregistered_phone hat, wurde die Authentifizierung über einen solchen Bestätigungscode durchgeführt.
- Nur Sicherheitsschlüssel: Nutzer müssen einen Sicherheitsschlüssel einrichten.
Bevor Sie diese Methode erzwingen, prüfen Sie Nutzer, die bereits Sicherheitsschlüssel eingerichtet haben. Die Berichtsdaten können sich um bis zu 48 Stunden verzögern. Weitere Informationen zum Echtzeitstatus der 2SV für einzelne Nutzer finden Sie unter Sicherheitseinstellungen eines Nutzers verwalten.
Wichtig: Seit der Einführung von Passkeys unterstützt die Option Nur Sicherheitsschlüssel jetzt sowohl Sicherheitsschlüssel als auch Passkeys als 2SV-Methode. Passkeys und Sicherheitsschlüssel bieten beide das gleiche Schutzniveau gegen Phishing. Weitere Informationen finden Sie im Hilfeartikel Mit einem Passkey anstelle eines Passworts anmelden.
- Wenn Sie Nur Sicherheitsschlüssel auswählen, legen Sie den Kulanzzeitraum, in dem die Bestätigung in zwei Schritten aufgehoben wird , fest.
In diesem Zeitraum können sich Nutzer mit einem Back-up-Code anmelden, den Sie für den jeweiligen Nutzer generieren. Das ist nützlich, wenn ein Nutzer seinen Sicherheitsschlüssel verliert. Wählen Sie die Länge dieses Kulanzzeitraums aus. Er beginnt, wenn Sie den Bestätigungscode generieren. Weitere Informationen zu Back-up-Codes finden Sie im Hilfeartikel Back-up-Codes für einen Nutzer abrufen.
Wichtig: Wenn die 2SV im Modus Nur Sicherheitsschlüssel erzwungen wird, können Nutzer keine eigenen Bestätigungscodes für den Notfall generieren. Ein Administrator muss diese Codes für den Nutzer bereitstellen. - Wählen Sie unter Sicherheitscodes aus, ob Nutzer sich mit einem Sicherheitscode anmelden dürfen.
- Nicht zulassen, dass Nutzer Sicherheitscodes generieren : Damit schalten Sie diese Möglichkeit für Nutzer aus.
- Sicherheitscodes ohne Remote-Zugriff zulassen: Nutzer dürfen Sicherheitscodes über g.co/sc generieren und sie auf demselben Gerät oder im selben lokalen Netzwerk verwenden (NAT oder LAN).
- Sicherheitscodes mit Remote-Zugriff zulassen: Nutzer dürfen Sicherheitscodes über g.co/sc generieren und sie auf anderen Geräten oder in anderen Netzwerken verwenden, z. B. beim Zugriff auf einen Remote-Server oder eine virtuelle Maschine.
Sicherheitscodes unterscheiden sich von einmaligen Codes, die von Apps wie Google Authenticator generiert werden. Um einen Sicherheitscode zu generieren, tippt ein Nutzer auf den Sicherheitsschlüssel auf seinem Gerät. Die Sicherheitscodes sind fünf Minuten lang gültig.
-
Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.
Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen (oder auf Nicht festgelegt für eine Gruppe).
Nutzer, die am Umstellungsdatum noch keine Methode ausgewählt haben
Sie können Nutzern mehr Zeit für die Registrierung geben, indem Sie sie einer Gruppe hinzufügen, in der die 2SV nicht erzwungen wird. Diese Problemumgehung ermöglicht zwar solchen Nutzern die Anmeldung, wird aber nicht als Standard empfohlen. Weitere Informationen finden Sie im Hilfeartikel Kontosperrungen bei der Erzwingung der Bestätigung in zwei Schritten vermeiden.