تأیید صحت 2 مرحله ای را اجرا کنید

شما و کاربرانتان نقش‌های مهمی در راه‌اندازی تأیید هویت دو مرحله‌ای (2SV) ایفا می‌کنید. کاربران شما می‌توانند روش 2SV خود را انتخاب کنند، یا می‌توانید روشی را برای کاربران یا گروه‌های خاصی در سازمان خود اعمال کنید. به عنوان مثال، می‌توانید یک تیم کوچک در بخش فروش را ملزم به استفاده از کلیدهای امنیتی کنید.

مهم : گوگل در حال اجرای 2SV برای حساب‌های کاربری مدیران است. برای جزئیات بیشتر، به «درباره‌ی اجرای 2SV برای مدیران» مراجعه کنید.

مرحله ۱: اطلاع‌رسانی به کاربران در مورد استقرار تأیید هویت دو مرحله‌ای

قبل از استقرار 2SV، برنامه‌های شرکت خود را به کاربرانتان اطلاع دهید، از جمله موارد زیر:

  • 2SV چیست و چرا شرکت شما از آن استفاده می‌کند؟
  • اینکه آیا 2SV اختیاری است یا الزامی.
  • در صورت لزوم، تاریخی که کاربران باید 2SV را روشن کنند.
  • کدام روش 2SV مورد نیاز یا توصیه شده است؟

مرحله ۲: به کاربران اجازه دهید تأیید هویت دو مرحله‌ای را فعال کنند

حساب‌های کاربری ایجاد شده قبل از دسامبر ۲۰۱۶ به طور پیش‌فرض دارای ۲SV هستند.

به کاربران اجازه دهید 2SV را فعال کنند و از هر روش تأییدی استفاده کنند.

ویدیو را تماشا کنید

برای اینکه کاربران بتوانند 2SV را فعال کنند

قبل از شروع: در صورت نیاز، نحوه اعمال تنظیمات را در یک بخش یا گروه بیاموزید.

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس احراز هویت و سپس تأیید هویت دو مرحله‌ای .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. (اختیاری) برای اعمال تنظیمات فقط برای برخی از کاربران، در کنار، یک واحد سازمانی (که اغلب برای بخش‌ها استفاده می‌شود) یا یک گروه پیکربندی (پیشرفته) را انتخاب کنید.

    تنظیمات گروه، واحدهای سازمانی را نادیده می‌گیرد. اطلاعات بیشتر

  3. کادر « اجازه دهید کاربران تأیید صحت دو مرحله‌ای را فعال کنند» را علامت بزنید.
  4. انتخاب اجرا و سپس خاموش .
  5. روی ذخیره کلیک کنید. یا می‌توانید برای یک واحد سازمانی روی لغو کلیک کنید.

    برای بازیابی مقدار ارث‌بری شده در آینده، روی Inherit (یا Unset برای یک گروه) کلیک کنید.

مرحله ۳: به کاربران خود بگویید که در تأیید هویت دو مرحله‌ای ثبت‌نام کنند

  1. به کاربران خود بگویید که با دنبال کردن دستورالعمل‌های موجود در «فعال کردن تأیید هویت دو مرحله‌ای»، در 2SV ثبت‌نام کنند.
  2. دستورالعمل‌هایی برای ثبت نام در روش‌های 2SV ارائه دهید:

مرحله ۴: ثبت نام کاربران را پیگیری کنید

از گزارش‌ها برای اندازه‌گیری و پیگیری ثبت‌نام کاربران خود در 2SV استفاده کنید. وضعیت ثبت‌نام کاربران، وضعیت اجرای قانون و تعداد کلیدهای امنیتی را بررسی کنید.

ویدیو را تماشا کنید

پیگیری ثبت نام 2SV

  1. در کنسول مدیریت گوگل، به منو بروید و سپس گزارش‌دهی و سپس گزارش‌های کاربر و سپس امنیت .

    نیاز به داشتن امتیاز مدیر گزارش‌ها دارد.

  2. (اختیاری) برای افزودن ستون جدید اطلاعات، روی تنظیمات کلیک کنید و سپس ستون جدید اضافه کنید . ستونی را که می‌خواهید به جدول اضافه کنید انتخاب کنید و روی ذخیره کلیک کنید.

برای اطلاعات بیشتر، به مدیریت تنظیمات امنیتی کاربر بروید.

  1. از صفحه اصلی کنسول مدیریت، به بخش گزارش‌ها بروید و سپس گزارش‌های برنامه‌ها و سپس حساب‌ها .

واحدها و گروه‌های سازمانی که از تأیید هویت دو مرحله‌ای استفاده نمی‌کنند را شناسایی کنید

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس مرکز امنیتی و سپس سلامت امنیتی .

    مستلزم داشتن امتیاز مدیر مرکز امنیت ، به علاوه دسترسی خواندن کاربران و واحدهای سازمانی است.

  2. عبارت «تأیید هویت دو مرحله‌ای برای مدیران» یا «تأیید هویت دو مرحله‌ای برای کاربران جهت بررسی اطلاعات 2SV» را در بخش «سلامت امنیت» جستجو کنید.

مرحله ۵: فعال کردن تأیید هویت دو مرحله‌ای (اختیاری)

قبل از شروع: مطمئن شوید که کاربران در 2SV ثبت نام شده‌اند.

مهم: وقتی 2SV اجباری می‌شود، کاربرانی که فرآیند ثبت‌نام 2SV را تکمیل نکرده‌اند، اما اطلاعات احراز هویت دو مرحله‌ای (2FA) مانند کلید امنیتی یا شماره تلفن را به حساب خود اضافه کرده‌اند، می‌توانند با استفاده از این اطلاعات وارد سیستم شوند. اگر ورود کاربری را مشاهده کردید که ثبت‌نام نکرده و به واحد سازمانی تعلق دارد که 2SV در آن اجرا شده است، این ورود با 2SV است.

قبل از شروع: در صورت نیاز، نحوه اعمال تنظیمات را در یک بخش یا گروه بیاموزید.

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس احراز هویت و سپس تأیید هویت دو مرحله‌ای .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. (اختیاری) برای اعمال تنظیمات فقط برای برخی از کاربران، در کنار، یک واحد سازمانی (که اغلب برای بخش‌ها استفاده می‌شود) یا یک گروه پیکربندی (پیشرفته) را انتخاب کنید.

    تنظیمات گروه، واحدهای سازمانی را نادیده می‌گیرد. اطلاعات بیشتر

  3. روی «اجازه به کاربران برای فعال کردن تأیید صحت دو مرحله‌ای» کلیک کنید.
  4. برای اجرا ، یک گزینه را انتخاب کنید:
    • روشن — فوراً شروع می‌شود.
    • فعال کردن اجرای قانون از تاریخ — تاریخ شروع را انتخاب کنید. کاربران هنگام ورود به سیستم، یادآوری‌هایی برای ثبت‌نام در 2SV مشاهده می‌کنند. همچنین ممکن است کاربران ایمیلی از گوگل دریافت کنند که ثبت‌نام در 2SV را به آنها یادآوری می‌کند.
      توجه: هنگام استفاده از گزینه «شروع از تاریخ» ، اجرای حکم ظرف ۲۴ تا ۴۸ ساعت پس از تاریخ انتخاب شده شروع می‌شود. اگر می‌خواهید زمان شروع اجرای حکم را دقیقاً بدانید، از گزینه «شروع» استفاده کنید.
  5. (اختیاری) برای اینکه به کارمندان جدید فرصت دهید تا قبل از اعمال قانون روی حساب‌هایشان ثبت‌نام کنند، برای دوره ثبت‌نام کاربر جدید ، یک بازه زمانی از ۱ روز تا ۶ ماه انتخاب کنید.
    در این مدت، کاربران می‌توانند فقط با رمز عبور خود وارد سیستم شوند.
  6. (اختیاری) برای اینکه کاربران از بررسی‌های مکرر 2SV روی دستگاه‌های مورد اعتماد جلوگیری کنند، در قسمت Frequency ، گزینه Allow user to trust the device را علامت بزنید.
    اولین باری که کاربر از یک دستگاه جدید وارد سیستم می‌شود، می‌تواند گزینه اعتماد به دستگاه خود را علامت بزند. سپس از کاربر درخواست 2SV روی دستگاه نمی‌شود، مگر اینکه کوکی‌های خود را پاک کند یا دستگاه را لغو کند یا شما کوکی ورود کاربر را بازنشانی کنید.
    اجتناب از 2SV در دستگاه‌های قابل اعتماد توصیه نمی‌شود، مگر اینکه کاربران شما مرتباً بین دستگاه‌ها جابجا شوند.
  7. برای Methods ، روش اجرا را انتخاب کنید:
    • هر — کاربران می‌توانند هر روش 2SV را تنظیم کنند.
    • به جز کدهای تأیید از طریق پیامک و تماس تلفنی — کاربران می‌توانند هر روش 2SV را به جز استفاده از تلفن‌های خود برای دریافت کدهای تأیید 2SV تنظیم کنند.
      مهم : کاربرانی که از پیامک و تماس تلفنی برای تأیید استفاده می‌کنند، از حساب‌هایشان قفل خواهند شد. برای جلوگیری از قفل شدن حساب‌های این کاربران:
      • قبل از اجرا، به کاربران بگویید که از روش 2SV دیگری استفاده کنند زیرا کدهای 2SV پس از تاریخ اجرا در تلفن‌های آنها در دسترس نخواهد بود.
      • شما می‌توانید از رویداد فعالیت login_verification Login Audit برای ردیابی کاربرانی که از کدهای پیامکی یا تماس صوتی استفاده می‌کنند، استفاده کنید. اگر پارامتر login_challenge_method دارای مقدار idv_preregistered_phone باشد، کاربر با کد تأیید متنی یا صوتی احراز هویت می‌شود.
    • فقط کلید امنیتی — کاربران باید یک کلید امنیتی تنظیم کنند.
      قبل از انتخاب این روش اجرا، کاربرانی را پیدا کنید که از قبل کلیدهای امنیتی را تنظیم کرده‌اند (گزارش داده‌ها می‌تواند تا ۴۸ ساعت به تأخیر بیفتد). برای مشاهده وضعیت 2SV در لحظه برای هر کاربر، به مدیریت تنظیمات امنیتی کاربر بروید.
      مهم: از زمان اضافه شدن کلیدهای عبور، گزینه « فقط کلید امنیتی» اکنون از هر دو کلید امنیتی و کلیدهای عبور به عنوان یک روش 2SV پشتیبانی می‌کند. کلیدهای عبور و کلیدهای امنیتی هر دو از سطح محافظت در برابر فیشینگ یکسانی برخوردارند. برای جزئیات بیشتر، به «ورود با کلید عبور به جای رمز عبور» بروید.
  8. اگر فقط کلید امنیتی را انتخاب می‌کنید، دوره تعلیق سیاست تأیید دو مرحله‌ای را تنظیم کنید.
    این دوره به کاربران اجازه می‌دهد با کد تأیید پشتیبان که شما برای کاربر ایجاد می‌کنید، وارد سیستم شوند، که در مواقعی که کاربر کلید امنیتی خود را گم می‌کند، مفید است. طول این دوره مهلت را انتخاب کنید، که از زمان ایجاد کد تأیید شروع می‌شود. برای اطلاعات مربوط به کدهای پشتیبان، به دریافت کدهای تأیید پشتیبان برای یک کاربر بروید.
    مهم: اگر 2SV در حالت فقط کلید امنیتی اعمال شود، کاربران نمی‌توانند کدهای تأیید پشتیبان خود را تولید کنند. یک مدیر باید این کدها را در اختیار کاربر قرار دهد.
  9. برای کدهای امنیتی ، انتخاب کنید که آیا کاربران می‌توانند با کد امنیتی وارد سیستم شوند یا خیر.
    • به کاربران اجازه تولید کدهای امنیتی را ندهید — کاربران نمی‌توانند کدهای امنیتی تولید کنند.
    • اجازه دادن به کدهای امنیتی بدون دسترسی از راه دور —کاربران می‌توانند کدهای امنیتی را از طریق g.co/sc تولید کرده و از آنها در همان دستگاه یا شبکه محلی (NAT یا LAN) استفاده کنند.
    • اجازه دادن به کدهای امنیتی با دسترسی از راه دور — کاربران می‌توانند از طریق g.co/sc کدهای امنیتی تولید کنند و از آنها در دستگاه‌ها یا شبکه‌های دیگر، مانند هنگام دسترسی به یک سرور از راه دور یا یک ماشین مجازی، استفاده کنند.
      کدهای امنیتی با کدهای یکبار مصرفی که برنامه‌هایی مانند Google Authenticator تولید می‌کنند، متفاوت هستند. برای تولید کد امنیتی، کاربر کلید امنیتی را روی دستگاه خود لمس می‌کند تا یک کد امنیتی تولید شود. کدهای امنیتی به مدت ۵ دقیقه معتبر هستند.
  10. روی ذخیره کلیک کنید. یا می‌توانید برای یک واحد سازمانی روی لغو کلیک کنید.

    برای بازیابی مقدار ارث‌بری شده در آینده، روی Inherit (یا Unset برای یک گروه) کلیک کنید.

اگر کاربران تا تاریخ اجرا رعایت نکنند

شما می‌توانید با اضافه کردن کاربران به گروهی که 2SV در آن اجباری نیست، به آنها زمان بیشتری برای ثبت‌نام بدهید. اگرچه این راه حل به کاربران اجازه ورود می‌دهد، اما به عنوان یک روش استاندارد توصیه نمی‌شود. یاد بگیرید که چگونه از قفل شدن حساب کاربری هنگام اجرای تأیید هویت دو مرحله‌ای جلوگیری کنید .

گزارش‌های برنامه‌ها را در سازمان خود مشاهده کنید