איך מתחילים להשתמש בדף 'מצב האבטחה'

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין המהדורות

חלק מהתכונות במרכז האבטחה – לדוגמה, נתונים שקשורים ל-Gmail ול-Drive – לא זמינות ב-Cloud Identity Premium.

בדף 'תקינות אבטחה' אפשר לעקוב אחרי ההגדרות שקשורות לאבטחה במסוף Google Admin, ולבצע שינויים בהגדרות האלה – הכול ממקום אחד במסוף Google Admin.

כדי להציג את דף תקינות האבטחה:

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז מרכז האבטחה ואז תקינות האבטחה.

    כדי לעשות את זה, דרושות הרשאות אדמין למרכז האבטחה, וגישת קריאה למשתמשים וליחידות ארגוניות.

זמני הטעינה של הדף 'תקינות האבטחה' משתנים בהתאם להגדרה.

הערות:

  • לקוחות מהדורת Enterprise מקבלים את כל ההגדרות של מצב האבטחה. לקוחות מהדורות Frontline Standard,‏ Essentials ו-Cloud Identity Premium מקבלים קבוצת משנה של תכונות מצב האבטחה. פרטים נוספים זמינים בקטע 'זמינות' בכל אחד מהקטעים הבאים של ההגדרות.
  • יכול להיות שיחלפו עד 24 שעות לפני שהשינויים בהגדרות של מסוף Admin יתעדכנו בדף 'תקינות האבטחה'. אפשר לבדוק את השינויים שבוצעו בהגדרות דרך מסוף Admin ביומן הביקורת של מסוף Admin.
  • סופר-אדמינים יכולים לראות את כל ההגדרות בדף תקינות האבטחה. אדמינים אחרים צריכים לקבל הרשאות אדמין ספציפיות כדי לראות את ההגדרות של מצב האבטחה.

העמודה 'סטטוס'

לראות את מספר היחידות הארגוניות שההגדרה מופעלת או מושבתת עבורן. בכל שורה מוצג הסטטוס של ההגדרות האלה. לדוגמה, מופעלת עבור יחידה ארגונית אחת או מושבתת עבור 10 יחידות ארגוניות.

הצגת יחידות ארגוניות עם הגדרות מסוכנות

כדי לראות את ההגדרות במסוף Google Admin ולבצע שינויים, בקטע סטטוס, לוחצים על הקישורים הכחולים (לדוגמה, 5 יחידות ארגוניות). ייפתח חלון עם מבנה עץ שכולל רשימה של יחידות ארגוניות עם הגדרות מסוכנות. לוחצים על אחת מהיחידות הארגוניות בחלון הזה כדי לגשת ישירות להגדרות האבטחה של היחידה הארגונית. לאחר מכן אפשר לבצע שינויים בהגדרות לפי הצורך.

חשוב לזכור שהשינויים שלכם עשויים להשפיע גם על יחידות ארגוניות שסטטוס ההגדרה מועבר אליהן בירושה. למידע נוסף, קראו את המאמר איך המבנה הארגוני פועל.

צפייה בהמלצות בנושא אבטחה

בהתאם לסטטוס ההגדרה, בעמודה השמאלית הרחוקה מוצג סמל אפור שאפשר ללחוץ עליו כדי לראות רשימה של המלצות אבטחה, או תיבת סימון ירוקה שמציינת שהתצורה מאובטחת. לוחצים על הסמלים האפורים כדי לראות פרטים נוספים והוראות.

דף תקינות האבטחה

הגדרות של תקינות האבטחה

אפשר לעקוב אחרי תקינות האבטחה של ההגדרות הבאות:

קטגוריה הגדרה
Gmail
  • העברה אוטומטית של אימייל
  • אחסון כל האימיילים (CRL)
  • עקיפה של מסנני ספאם כשהשולח הוא משתמש פנימי
  • אפשרות הגישה של משתמשים ל-POP ו-IMAP
  • DKIM
  • רשומת SPF
  • DMARC
  • שולחים שאושרו לא לבצע אימות
  • שולחים שאושרו בדומיין
  • כתובות IP ברשימת היתרים של כתובות אימייל
  • הוספה של הגדרות לכותרות שיסווגו כספאם לכל כללי הניתוב שמוגדרים כברירת מחדל
  • הגדרה אישית של רשומת MX
  • הגדרה אישית של MTA-STS

המהדורות הנתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education, ‏ Enterprise Essentials Plus
  • מידת האבטחה של קובץ מצורף
  • אבטחה מפני קישורים ותמונות חיצוניות
  • מניעת זיוף ואבטחת אימות

המהדורות שנתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Enterprise Essentials Plus

Drive
  • הגדרות שיתוף ב-Drive
  • אזהרה לגבי שיתוף עם גורמים מחוץ לדומיין
  • בודק הרשאות גישה
  • תוספים ל-Drive
  • גישה למסמכים במצב אופליין
  • גישה אל Drive משולחן עבודה
  • פרסום של קבצים ברשת
  • דרישה משותפי עריכה חיצוניים לבצע כניסה באמצעות חשבון Google

המהדורות הנתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education, ‏ Enterprise Essentials Plus

ניהול מכשירים
  • חסימה של מכשירים ניידים שנפרצו
  • ניהול ניידים
  • דרישות להגדרת סיסמה בנייד
  • הצפנת המכשיר
  • דוחות של חוסר פעילות בנייד
  • מחיקה אוטומטית של חשבון
  • אימות אפליקציות
  • התקנה של אפליקציות לנייד ממקורות לא מוכרים
  • אחסון במדיה חיצונית

המהדורות הנתמכות: Frontline Standard, ‏ Frontline Plus, ‏ Enterprise, ‏ Education, ‏ Enterprise Essentials Plus ו-Cloud Identity Premium
אבטחה
  • אימות דו-שלבי של משתמשים
  • אימות דו-שלבי למנהלי מערכת
  • אכיפת השימוש של אדמינים במפתחות אבטחה

המהדורות שנתמכות: Frontline Standard, ‏ Frontline Plus, ‏ Enterprise, ‏ Education, ‏ Cloud Identity Premium, ‏ Enterprise Essentials Plus

אכיפת השימוש במפתחות אבטחה לכל המשתמשים

המהדורות שנתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Enterprise Essentials Plus

Hangouts

אזהרה לגבי קיום שיחות ב-Hangouts עם גורמים מחוץ לדומיין

הגדרות לצ'אט עם גורמים מחוץ לדומיין

המהדורות הנתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education

קבוצות Google

יצירת קבוצות וחברות בקבוצות

המהדורות הנתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education, ‏ Enterprise Essentials Plus

אפליקציות ב-Marketplace

שימוש באפליקציות מ-Google Workspace Marketplace

המהדורות הנתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education, ‏ Enterprise Essentials Plus
יומן Google

מדיניות בנושא שיתוף מידע ב"יומן"

המהדורות הנתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education, ‏ Enterprise Essentials Plus

גישה ליומן במצב אופליין

המהדורות שנתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Enterprise Essentials Plus

Google Sites

מדיניות בנושא שיתוף אתרים

המהדורות הנתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education, ‏ Enterprise Essentials Plus

מידע על שינויים בהגדרות

שיקולי אבטחה לעומת צרכים עסקיים
בנוסף לשיקולי אבטחה ולשיטות מומלצות, יכול להיות שיש לכם צרכים עסקיים שמחייבים הפעלה או השבתה של הגדרות מסוימות. חשוב לאזן בין סדרי העדיפויות האלה כשאתם מעריכים את הסטטוס של ההגדרות.

יחידות ארגוניות והעברת הגדרות בירושה
אתם יכולים להפעיל או להשבית הגדרות ביחידה ארגונית. אפשר גם להגדיר יחידת צאצא ארגונית כך שההגדרה שלה תהיה שונה מההגדרה ביחידה הארגונית ברמה העליונה. אחרת, יחידת הצאצא הארגונית יורשת את ההגדרה של היחידה הארגונית ברמה העליונה.

מגבלות בשימוש בכמה דומיינים
אי אפשר להגדיר מדיניות שונה או הגדרות שונות לדומיינים ספציפיים. כל ההגדרות במסוף Google Admin חלות על כל הדומיינים שכלולים בחשבון שלכם. מידע נוסף זמין במאמר מגבלות בעבודה עם כמה דומיינים.

פרטים נוספים והוראות לגבי מרכז האבטחה מופיעים במאמר מידע על מרכז האבטחה.