איך מתחילים להשתמש בדף 'מצב האבטחה'

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין המהדורות

חלק מהתכונות במרכז האבטחה – לדוגמה, נתונים שקשורים ל-Gmail ול-Drive – לא זמינות ב-Cloud Identity Premium.

בדף 'תקינות האבטחה' אפשר לעקוב אחרי ההגדרות שקשורות לאבטחה במסוף Admin – הכול ממקום אחד במסוף Google Admin – ולבצע שינויים בהגדרות האלה.

כדי להציג את דף תקינות האבטחה:

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז מרכז האבטחה ואז תקינות האבטחה.

    כדי לעשות את זה, דרושות הרשאות אדמין למרכז האבטחה, וגישת קריאה למשתמשים וליחידות ארגוניות.

זמני הטעינה של הדף 'תקינות האבטחה' משתנים בהתאם להגדרה.

הערות:

  • לקוחות במהדורת Enterprise מקבלים את כל הגדרות תקינות האבטחה. במהדורות Frontline Standard ו-Essentials ובמהדורת Cloud Identity Premium, מקבלים קבוצת משנה של תכונות שקשורות לתקינות האבטחה. פרטים נוספים זמינים בקטע 'מידע על הזמינות' שבהמשך.
  • יכולות לחלוף עד 24 שעות לפני שהשינויים בהגדרות במסוף Admin יתעדכנו בדף 'תקינות האבטחה'. אפשר לבדוק את השינויים שבוצעו בהגדרות דרך מסוף Admin ביומן הביקורת של מסוף Admin.
  • סופר-אדמינים יכולים לראות את כל ההגדרות בדף תקינות האבטחה. אדמינים אחרים צריכים לקבל הרשאות אדמין ספציפיות כדי לצפות בהגדרות של מצב האבטחה.

העמודה 'סטטוס'

אפשר לראות את מספר היחידות הארגוניות שההגדרה מופעלת או מושבתת עבורן. בכל שורה מוצג הסטטוס של ההגדרות האלה. לדוגמה, מופעלת עבור יחידה ארגונית אחת או מושבתת עבור 10 יחידות ארגוניות.

הצגת יחידות ארגוניות עם הגדרות מסוכנות

כדי לראות את ההגדרות במסוף Google Admin ולבצע שינויים, בקטע סטטוס לוחצים על הקישורים הכחולים (לדוגמה, 5 יחידות ארגוניות). ייפתח חלון שבו מוצג מבנה עץ עם רשימה של יחידות ארגוניות עם הגדרות מסוכנות. אפשר ללחוץ על אחת מהיחידות הארגוניות בחלון הזה כדי לגשת ישירות להגדרות האבטחה של אותה יחידה ארגונית. במקרה הצורך, תוכלו לשנות את ההגדרות.

הערה: יכול להיות שהשינויים שלכם ישפיעו גם על יחידות ארגוניות שסטטוס ההגדרה מועבר אליהן בירושה. לפרטים נוספים, אפשר לעיין במאמר בנושא איך עובד המבנה הארגוני.

צפייה בהמלצות בנושא אבטחה

בהתאם לסטטוס ההגדרה, בעמודה השמאלית הרחוקה מוצג סמל אפור שאפשר ללחוץ עליו כדי לראות רשימה של המלצות אבטחה, או תיבת סימון ירוקה שמציינת שהתצורה מאובטחת. כדי לקבל פרטים נוספים והוראות, לוחצים על הסמלים האפורים.

דף תקינות האבטחה

הגדרות של תקינות האבטחה

אפשר לעקוב אחרי תקינות האבטחה של ההגדרות הבאות:

קטגוריה הגדרה
Gmail
  • העברה אוטומטית של אימייל
  • אחסון כל האימיילים (CRL)
  • עקיפה של מסנני ספאם כשהשולח הוא משתמש פנימי
  • אפשרות הגישה של משתמשים ל-POP ו-IMAP
  • DKIM
  • רשומת SPF
  • DMARC
  • שולחים שאושרו לא לבצע אימות
  • שולחים שאושרו בדומיין
  • כתובות IP ברשימת היתרים של כתובות אימייל
  • הוספה של הגדרות לכותרות שיסווגו כספאם לכל כללי הניתוב שמוגדרים כברירת מחדל
  • הגדרה אישית של רשומת MX
  • הגדרה אישית של MTA-STS

המהדורות הנתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education, ‏ Enterprise Essentials Plus
  • מידת האבטחה של קובץ מצורף
  • אבטחה מפני קישורים ותמונות חיצוניות
  • מניעת זיוף ואבטחת אימות

המהדורות הנתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Enterprise Essentials Plus

Drive
  • הגדרות שיתוף ב-Drive
  • אזהרה לגבי שיתוף עם גורמים מחוץ לדומיין
  • בודק הרשאות גישה
  • תוספים ל-Drive
  • גישה למסמכים במצב אופליין
  • גישה אל Drive משולחן עבודה
  • פרסום של קבצים ברשת
  • דרישה משותפי עריכה חיצוניים לבצע כניסה באמצעות חשבון Google

המהדורות הנתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education, ‏ Enterprise Essentials Plus

ניהול מכשירים
  • חסימה של מכשירים ניידים שנפרצו
  • ניהול ניידים
  • דרישות להגדרת סיסמה בנייד
  • הצפנת המכשיר
  • דוחות של חוסר פעילות בנייד
  • מחיקה אוטומטית של חשבון
  • אימות אפליקציות
  • התקנה של אפליקציות לנייד ממקורות לא מוכרים
  • אחסון במדיה חיצונית

המהדורות שנתמכות בתכונה הזו: Frontline Standard, ‏ Frontline Plus, ‏ Enterprise, ‏ Education, ‏ Enterprise Essentials Plus ו-Cloud Identity Premium
אבטחה
  • אימות דו-שלבי של משתמשים
  • אימות דו-שלבי למנהלי מערכת
  • אכיפת השימוש של אדמינים במפתחות אבטחה

המהדורות הנתמכות: Frontline Standard, ‏ Frontline Plus, ‏ Enterprise, ‏ Education, ‏ Cloud Identity Premium, ‏ Enterprise Essentials Plus

אכיפת השימוש במפתחות אבטחה לכל המשתמשים

המהדורות הנתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Enterprise Essentials Plus

Hangouts

אזהרה לגבי קיום שיחות ב-Hangouts עם גורמים מחוץ לדומיין

הגדרות לצ'אט עם גורמים מחוץ לדומיין

המהדורות הנתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education

קבוצות Google

יצירת קבוצות וחברות בקבוצות

המהדורות הנתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education, ‏ Enterprise Essentials Plus

אפליקציות מ-Marketplace

שימוש באפליקציות מ-Google Workspace Marketplace

המהדורות הנתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education, ‏ Enterprise Essentials Plus
יומן Google

מדיניות בנושא שיתוף מידע ב"יומן"

המהדורות הנתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education, ‏ Enterprise Essentials Plus

גישה ליומן במצב אופליין

המהדורות הנתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Enterprise Essentials Plus

Google Sites

מדיניות בנושא שיתוף אתרים

המהדורות הנתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education, ‏ Enterprise Essentials Plus

מידע על שינויים בהגדרות

שיקולי אבטחה לעומת צרכים עסקיים
בנוסף לשיקולי אבטחה ולשיטות מומלצות, יכול להיות שיש לכם צרכים עסקיים שדורשים הפעלה או השבתה של הגדרות מסוימות. כשבודקים את הסטטוס של ההגדרות, צריך לאזן בין העדיפויות האלה.

יחידות ארגוניות והעברה בירושה
אתם יכולים להפעיל או להשבית הגדרות ביחידה ארגונית. אפשר גם להגדיר ביחידת צאצא ארגונית שההגדרה של יחידת ההורה הארגונית תשתנה. אחרת, יחידת הצאצא הארגונית יורשת את ההגדרה של יחידת ההורה הארגונית.

מגבלות בדומיינים מרובים
אי אפשר להגדיר מדיניות שונה או הגדרות שונות לדומיינים ספציפיים. כל ההגדרות במסוף Google Admin חלות על כל הדומיינים שכלולים בחשבון שלכם. מידע נוסף זמין במאמר בנושא מגבלות בעבודה עם כמה דומיינים.

פרטים נוספים והוראות לגבי מרכז האבטחה מופיעים במאמר מידע על מרכז האבטחה.