איך מתחילים להשתמש בדף 'מצב האבטחה'

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין מהדורות

חלק מהתכונות במרכז האבטחה – למשל, נתונים שקשורים ל-Gmail ול-Drive – לא זמינות ב-Cloud Identity Premium.

בדף 'תקינות האבטחה' אפשר לעקוב אחרי ההגדרות שקשורות לאבטחה במסוף Google Admin, ולבצע שינויים בהגדרות האלה – הכול ממקום אחד במסוף Google Admin.

כדי להציג את דף תקינות האבטחה:

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחהand thenמרכז האבטחהואזתקינות האבטחה.

    כדי לעשות את זה, דרושות הרשאות אדמין למרכז האבטחה, וגישת קריאה למשתמשים וליחידות ארגוניות.

זמני הטעינה של הדף 'תקינות האבטחה' משתנים בהתאם להגדרות.

הערות:

  • לקוחות במהדורת Enterprise מקבלים את כל ההגדרות של מצב האבטחה. במהדורות Frontline Standard,‏ Essentials ו-Cloud Identity Premium, מקבלים קבוצת משנה של תכונות אבטחה. פרטים על הזמינות מופיעים בקטע ההגדרות הרלוונטי בהמשך.
  • יכולות לחלוף עד 24 שעות עד שהשינויים בהגדרות במסוף Admin יתעדכנו בדף 'רמת האבטחה'. אפשר לבדוק את השינויים שבוצעו בהגדרות דרך מסוף Admin ביומן הביקורת של מסוף Admin.
  • סופר-אדמינים יכולים לראות את כל ההגדרות בדף 'רמת האבטחה'. צריך להעניק לאדמינים אחרים הרשאות אדמין ספציפיות כדי שיוכלו לראות את ההגדרות של מצב האבטחה.

העמודה 'סטטוס'

אפשר לראות את מספר היחידות הארגוניות שההגדרה מופעלת או מושבתת עבורן. בכל שורה מוצג הסטטוס של ההגדרות האלה. לדוגמה, מופעלת עבור יחידה ארגונית אחת או מושבתת עבור 10 יחידות ארגוניות.

הצגת יחידות ארגוניות עם הגדרות מסוכנות

כדי לראות את ההגדרות במסוף Google Admin ולבצע שינויים, בקטע סטטוס לוחצים על הקישורים הכחולים (לדוגמה, 5 יחידות ארגוניות). נפתח חלון שבו מוצג מבנה עץ עם רשימה של יחידות ארגוניות עם הגדרות מסוכנות. אפשר ללחוץ על אחת מהיחידות הארגוניות בחלון הזה כדי לגשת ישירות להגדרות האבטחה של היחידה הארגונית הזו. במקרה הצורך, תוכלו לשנות את ההגדרות.

שימו לב: יכול להיות שהשינויים שלכם ישפיעו גם על יחידות ארגוניות שסטטוס ההגדרה מועבר אליהן בירושה. לפרטים נוספים, אפשר לעבור למאמר בנושא איך עובד המבנה הארגוני.

צפייה בהמלצות בנושא אבטחה

בהתאם לסטטוס ההגדרה, בעמודה השמאלית הרחוקה מוצג סמל אפור שאפשר ללחוץ עליו כדי לראות רשימה של המלצות אבטחה, או תיבת סימון ירוקה שמציינת שההגדרה מאובטחת. כדי לקבל פרטים נוספים והוראות, לוחצים על הסמלים האפורים.

דף תקינות האבטחה

הגדרות של תקינות האבטחה

אפשר לעקוב אחרי תקינות האבטחה של ההגדרות הבאות:

קטגוריה הגדרה
Gmail
  • העברה אוטומטית של אימייל
  • אחסון כל האימיילים (CRL)
  • עקיפה של מסנני ספאם כשהשולח הוא משתמש פנימי
  • אפשרות הגישה של משתמשים ל-POP ו-IMAP
  • DKIM
  • רשומת SPF
  • DMARC
  • שולחים שאושרו לא לבצע אימות
  • שולחים שאושרו בדומיין
  • כתובות IP ברשימת היתרים של כתובות אימייל
  • הוספה של הגדרות לכותרות שיסווגו כספאם לכל כללי הניתוב שמוגדרים כברירת מחדל
  • הגדרה אישית של רשומת MX
  • הגדרה אישית של MTA-STS

מהדורות נתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education, ‏ Enterprise Essentials Plus
  • מידת האבטחה של קובץ מצורף
  • אבטחה מפני קישורים ותמונות חיצוניות
  • מניעת זיוף ואבטחת אימות

מהדורות נתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Enterprise Essentials Plus

Drive
  • הגדרות שיתוף ב-Drive
  • אזהרה לגבי שיתוף עם גורמים מחוץ לדומיין
  • בודק הגישה
  • תוספים ל-Drive
  • גישה למסמכים במצב אופליין
  • גישה אל Drive משולחן עבודה
  • פרסום של קבצים ברשת
  • דרישה משותפי עריכה חיצוניים לבצע כניסה באמצעות חשבון Google

מהדורות נתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education, ‏ Enterprise Essentials Plus

ניהול מכשירים
  • חסימה של מכשירים ניידים שנפרצו
  • ניהול מכשירים ניידים
  • דרישות להגדרת סיסמה בנייד
  • הצפנת מכשיר
  • דוחות של חוסר פעילות בנייד
  • מחיקה אוטומטית של חשבון
  • אימות אפליקציות
  • התקנה של אפליקציות לנייד ממקורות לא מוכרים
  • אחסון במדיה חיצונית

מהדורות נתמכות: Frontline Standard,‏ Frontline Plus,‏ Enterprise,‏ Education,‏ Enterprise Essentials Plus,‏ Cloud Identity Premium
אבטחה
  • אימות דו-שלבי למשתמשים
  • אימות דו-שלבי לאדמינים
  • אכיפת השימוש של אדמינים במפתחות אבטחה

מהדורות נתמכות: Frontline Standard, ‏ Frontline Plus, ‏ Enterprise, ‏ Education, ‏ Cloud Identity Premium, ‏ Enterprise Essentials Plus

אכיפת השימוש במפתחות אבטחה לכל המשתמשים

מהדורות נתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Enterprise Essentials Plus

Hangouts

אזהרה לגבי קיום שיחות ב-Hangouts עם גורמים מחוץ לדומיין

הגדרות לצ'אט עם גורמים מחוץ לארגון

המהדורות הנתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education

קבוצות Google

יצירת קבוצות וחברות בקבוצות

מהדורות נתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education, ‏ Enterprise Essentials Plus

אפליקציות מ-Marketplace

שימוש באפליקציות מ-Google Workspace Marketplace

מהדורות נתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education, ‏ Enterprise Essentials Plus
יומן

מדיניות בנושא שיתוף מידע ביומנים

מהדורות נתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education, ‏ Enterprise Essentials Plus

גישה ליומן במצב אופליין

מהדורות נתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Enterprise Essentials Plus

Google Sites

מדיניות בנושא שיתוף אתרים

מהדורות נתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education, ‏ Enterprise Essentials Plus

מידע על שינויים בהגדרות

שיקולי אבטחה לעומת צרכים עסקיים
בנוסף לשיקולי אבטחה ולשיטות מומלצות, יכול להיות שיש לכם צרכים עסקיים שמחייבים הפעלה או השבתה של הגדרות מסוימות. כשבודקים את הסטטוס של ההגדרות, צריך לאזן בין העדיפויות האלה.

יחידות ארגוניות והורשה
אפשר להפעיל או להשבית הגדרות של יחידה ארגונית. אפשר גם להגדיר שארגון צאצא ישנה את ההגדרה בארגון הראשי. אחרת, ארגון הצאצא יירש את ההגדרה של הארגון הראשי.

מגבלות בשימוש בכמה דומיינים
אי אפשר להגדיר מדיניות שונה או הגדרות שונות לדומיינים ספציפיים. כל ההגדרות במסוף Google Admin חלות על כל הדומיינים שכלולים בחשבון שלכם. מידע נוסף זמין במאמר מגבלות בעבודה עם כמה דומיינים.

פרטים נוספים והוראות לגבי מרכז האבטחה מופיעים במאמר מידע על מרכז האבטחה.