Управление настройками безопасности пользователя

1. Нажмите «Пароль» Сбросить пароль .
2. Выберите автоматическую генерацию пароля или введите пароль самостоятельно.

   По умолчанию минимальная длина пароля составляет 8 символов. Вы можете изменить требования к паролям для вашей организации.

3. (Необязательно) Чтобы просмотреть пароль, нажмите «Предварительный просмотр». .
4. (Необязательно) Чтобы обязать пользователя сменить пароль, убедитесь, что параметр «Запрашивать смену пароля при следующем входе в систему» ​​включен. .
5. Нажмите «Сброс» .
6. (Необязательно) Чтобы вставить пароль куда-либо, например, в переписку с пользователем в Google Chat, нажмите «Скопировать пароль» .
7. Выберите вариант отправки пароля пользователю по электронной почте или нажмите «Готово» .

В разделе «Пароль и ключи безопасности» отображается следующая информация о ключах, зарегистрированных пользователем:

• Имя ключа, либо по умолчанию, либо заданное пользователем.
• Платформа или устройство, на котором был создан ключ.
• Способ регистрации — пользователем или автоматическим способом — зависит от того, как она осуществляется.
• Поддержка беспарольного ввода пароля: можно ли использовать ключ для пропуска проверок пароля.
• Когда и где были добавлены ключи и где они использовались в последний раз.

Вы можете добавлять или удалять ключи безопасности пользователя, а также удалять его пароли.

Пароли

Пароли — это простая и безопасная альтернатива паролям. С помощью паролей пользователи могут входить в свою управляемую учетную запись Google, используя телефон, ключ безопасности или блокировку экрана компьютера. Если администратор включил функцию пропуска пароля для учетной записи пользователя, он может пропускать проверку пароля и вместо этого использовать пароль, включающий первый и второй этапы проверки. Подробнее см. в разделе «Вход с помощью пароля вместо обычного пароля?»

Удалить созданный пользователем пароль

1. Чтобы отобразить таблицу с информацией о ключах, нажмите «Пароли и ключи безопасности» .
2. Прокрутите таблицу до конца вправо.
3. Наведите курсор на строку таблицы, соответствующую ключу, который вы хотите удалить, и нажмите «Удалить» .
4. Нажмите «Удалить» для подтверждения.
5. Нажмите «Готово» .
   В журнале событий администратора добавляется запись каждый раз, когда вы отзываете пароль.

Удалить автоматически созданный пароль

На устройствах Android пароли генерируются автоматически при входе пользователя в свою учетную запись Google. Чтобы удалить один из них:

1. Перейдите в раздел «Подключенные приложения» на странице безопасности пользователя.
2. Найдите в столбце «Приложения» устройство Android , которое вы хотите удалить.
3. Наведите курсор на эту строку и нажмите «Удалить». .
4. Нажмите « Удалить» .
5. Нажмите «Готово» .

Чтобы предотвратить создание пользователем еще одного автоматического пароля, сбросьте его пароль и выйдите из его учетной записи Google (включая приложения Google Workspace) на всех устройствах и во всех браузерах.

1. Выполните следующие действия, чтобы сбросить пароль пользователя .
2. Чтобы выйти из их учетной записи Google, выполните действия, описанные в инструкции по сбросу файлов cookie для входа пользователя .

Если вы сбросите файлы cookie пользователя, не сбросив его пароль, он все равно сможет войти в свою учетную запись Android, и автоматически созданный пароль будет добавлен снова.

Для более полного контроля над автоматическим созданием паролей вы можете ограничить использование устройств Android с помощью базового управления устройствами. Подробности см. в разделе «Настройка базового управления мобильными устройствами» .

ключи безопасности

Ключ безопасности — это небольшое устройство, позволяющее входить в учетную запись Google с помощью двухфакторной аутентификации (2SV). Он подключается к USB-порту компьютера или к мобильному устройству с помощью NFC или Bluetooth. Подробнее см. раздел «Использование ключа безопасности для двухфакторной аутентификации» .

Добавить ключ безопасности как ключ, поддерживающий только 2SV.

Вы можете добавить ключ безопасности для пользователя, или он может добавить свои собственные ключи. Если вы добавите ключ безопасности таким образом, он будет использоваться только для двухфакторной аутентификации (2SV), и пользователю потребуется входить в систему, используя свой пароль, при использовании этого ключа.

• Чтобы добавить ключ безопасности для пользователя:
  1. Чтобы отобразить кнопку «Добавить ключ безопасности» , нажмите «Пароли и ключи безопасности» .
  2. Нажмите «Добавить ключ безопасности» .
  3. Следуйте инструкциям на экране.
     Примечание: Если в ваш компьютер подключен ключ безопасности, извлеките его перед регистрацией нового ключа для пользователя.
  4. Нажмите «Готово» .
• Чтобы пользователи могли добавлять собственные ключи безопасности, которые можно использовать только для двухфакторной аутентификации:
  1. Убедитесь, что параметр пропуска паролей отключен для пользователей, иначе они смогут добавить в качестве пароля только ключ безопасности. Инструкции см. в разделе «Включение или отключение пропуска паролей для пользователей» .
  2. Попросите пользователей следовать инструкциям в разделе «Использование ключа безопасности для двухфакторной аутентификации» .

Извлечь ключ безопасности

Извлекайте ключ безопасности только в случае его утери. Если ключ временно недоступен, в качестве временного решения можно сгенерировать резервные коды безопасности. Подробнее см. раздел «Получение резервных кодов подтверждения для пользователя» .

1. Чтобы отобразить таблицу с информацией о ключах, нажмите «Пароли и ключи безопасности» .
2. Прокрутите таблицу до конца вправо.
3. Наведите курсор на строку таблицы, соответствующую ключу, который вы хотите удалить, и нажмите «Удалить» .
4. Нажмите «Удалить» для подтверждения.
5. Нажмите «Готово» .
   В журнале событий администратора добавляется запись каждый раз, когда отзывается ключ безопасности.

Как администратор, вы можете проверить статус участия пользователя в программе расширенной защиты и, при необходимости, отменить его участие на уровне пользователя.

• Статус «Включено» означает, что пользователь в данный момент подключен к расширенной защите.
• Статус «Выключено» означает, что пользователь не подключен к расширенной защите.

Если отключить регистрацию в расширенной защите, повторную регистрацию сможет зарегистрировать только пользователь при условии, что параметр « Включить регистрацию пользователей» включен в разделе «Безопасность». Аутентификация Расширенная программа защиты . Подробности см. в разделе «Разрешить пользователям регистрироваться» .

Включить двухфакторную аутентификацию (2SV) может только пользователь. Администратор может проверить текущие настройки двухфакторной аутентификации пользователя и при необходимости получить резервный код для заблокированного пользователя.

В разделе «Двухфакторная аутентификация» отображается информация о том, включена ли двухфакторная аутентификация для пользователя и применяется ли она в настоящее время во всей вашей организации.

• У вас есть возможность отключить двухфакторную аутентификацию для заблокированного пользователя, но это не рекомендуется. Вместо этого получите резервный код для пользователя, чтобы он мог войти в свою учетную запись.

  Примечание: Вы не можете отключить 2SV для пользователя, если его учетная запись заблокирована .

• Если в вашей организации используется двухфакторная аутентификация (2SV), возможность отключения 2SV для отдельного пользователя будет недоступна.

Пользователи, временно не имеющие доступа ко второму методу аутентификации, могут быть заблокированы. Например, пользователь мог оставить свой ключ безопасности дома или не получить код доступа по телефону. Для таких пользователей можно сгенерировать резервные коды подтверждения, чтобы разрешить им войти в систему.

1. Чтобы просмотреть резервные коды подтверждения пользователя, нажмите «Двухэтапная проверка». Получите коды подтверждения резервного копирования .
   Примечание: Создание новых кодов подтверждения делает недействительными все существующие коды. Например, если вы создали код подтверждения для пользователя с помощью консоли администратора, а затем сгенерировали новый код подтверждения, используя эти коды, предыдущий набор кодов будет аннулирован, и наоборот.
2. Скопируйте один из существующих резервных кодов или сгенерируйте новые. Примечание : Выберите «Сгенерировать новые коды», если вы считаете, что существующие резервные коды были украдены или использованы. Старый набор резервных кодов автоматически станет неактивным.
3. Попросите пользователя следовать инструкциям в разделе «Вход с использованием резервных кодов».

Если пользователю необходимо использовать двухфакторную аутентификацию с ключом безопасности:

• Пользователь не может самостоятельно генерировать коды подтверждения резервного копирования. Администратор должен генерировать эти коды и предоставлять их пользователю по мере необходимости.
• После генерации кодов для пользователя начинается льготный период, в течение которого пользователь может использовать эти коды. Вам будет сообщено о том, сколько времени осталось до того, как ему потребуется использовать свой защитный ключ для входа в систему.

Подробную информацию о настройке требований к двухфакторной аутентификации для пользователей см. в разделе «Внедрение двухфакторной аутентификации» .

Администраторы реселлеров

Только суперадминистраторы могут создавать резервные коды подтверждения для других администраторов. Это означает, что администраторы, включая администраторов реселлеров, могут только просматривать и создавать резервные коды подтверждения для своих пользователей, а не для других администраторов или суперадминистраторов. Если вы хотите разрешить администраторам создавать и просматривать резервные коды подтверждения для пользователей, администраторов и суперадминистраторов, вы должны предоставить им права суперадминистратора.

Если вы подозреваете, что пароль пользователя был украден, вы можете заставить пользователя сбросить пароль при следующем входе в систему.

1. Нажмите «Требовать смены пароля». Включать .
2. Нажмите «Готово» .

После сброса пользователем пароля этот параметр автоматически отключается .

Примечание: Если ваша организация использует единый вход (SSO) через стороннего поставщика идентификации (IdP), параметр принудительной смены пароля недоступен, если вы не используете сетевую маску, разрешающую некоторым пользователям прямой вход в Workplace. Чтобы проверить, настроена ли сетевая маска, перейдите в раздел «Безопасность». Единый вход (SSO) с поставщиками идентификации третьих лиц Профиль единого входа (SSO) для вашей организации .

Если Google подозревает несанкционированную попытку входа в учетную запись пользователя, перед предоставлением доступа к учетной записи появляется запрос на авторизацию . Пользователь должен либо:

• Введите код подтверждения, который Google отправит на номер телефона для восстановления или на адрес электронной почты для восстановления (адрес электронной почты вне вашей организации).
• Ответьте на задание, которое может решить только владелец аккаунта.

Чтобы добавить или отредактировать информацию для восстановления пользователя:

1. Нажмите «Информация для восстановления» .
2. Добавьте или отредактируйте один из следующих пунктов:
   • Адрес электронной почты (за пределами вашей организации)
   • номер телефона для восстановления

     Примечание: номер телефона для восстановления должен быть уникальным для каждого пользователя. Если один и тот же номер телефона используется несколькими пользователями, он автоматически блокируется по соображениям безопасности.

3. Нажмите « Сохранить ».

Если Google подозревает несанкционированную попытку входа в учетную запись пользователя, перед предоставлением доступа появляется запрос на авторизацию . Пользователь должен ввести код подтверждения, который Google отправляет на его телефон. Или же пользователь может выбрать другой вариант ответа, который может решить только владелец учетной записи.

Кроме того, если пользователь Google Workspace пытается выполнить конфиденциальное действие, ему иногда предлагается подтвердить свою личность. Если пользователь не может ввести запрашиваемую информацию, Google запретит выполнение конфиденциального действия.

Если авторизованный пользователь не может подтвердить свою личность, вы можете отключить проверку авторизации на 10 минут, чтобы позволить пользователю войти в систему.

Если пользователь потеряет свой компьютер или мобильное устройство, вы можете помочь предотвратить несанкционированный доступ к его учетной записи Google, сбросив файлы cookie для входа в систему. Это приведет к выходу пользователя из учетной записи Google (включая любые приложения Google Workspace) на всех устройствах и во всех браузерах.

Примечание: Если вы заблокировали пользователя, вам не нужно этого делать. Блокировка пользователя сбрасывает его файлы cookie для входа в систему.

Если вы настроили единый вход (SSO) с использованием стороннего поставщика идентификационных данных (IdP) , сеанс SSO пользователя может по-прежнему предоставлять доступ к его учетной записи Google после сброса файлов cookie для входа. В этом случае завершите сеанс SSO перед сбросом файлов cookie для входа в Google. Для получения помощи по управлению SSO обратитесь в службу поддержки вашего поставщика идентификационных данных.

Чтобы сбросить файлы cookie пользователя:

1. Нажмите на файлы cookie для входа. Перезагрузить .
2. Нажмите «Готово» .

Выход пользователя из текущей сессии Gmail может занять до часа. Время выхода из других приложений может варьироваться.

Если ваши пользователи используют двухфакторную аутентификацию и им необходимо входить в приложения или на устройства, которые не принимают коды подтверждения, им потребуются пароли для доступа к этим приложениям. Узнайте больше о входе в систему с помощью паролей приложений .

В разделе «Пароли для конкретных приложений» отображаются все приложения, для которых пользователь создал пароли. Примечание : если пароли для приложений не используются, этот раздел неактивен.

Нажмите на название приложения, чтобы получить дополнительную информацию о том, когда был создан пароль для этого приложения и когда он использовался в последний раз.

Необходимо аннулировать пароль приложения, если пользователь потерял устройство или перестал использовать приложение, авторизованное с помощью этого пароля.

1. Чтобы просмотреть приложения, использующие пароли, перейдите в раздел «Пароли для конкретных приложений».
2. Наведите курсор мыши на название приложения и нажмите «Отменить». справа.
3. Нажмите «Отменить» .
4. Нажмите «Готово» .

Ваши пользователи также могут отозвать свои пароли от приложений .

В разделе «Подключенные приложения» перечислены все сторонние приложения (например, приложения из Google Workspace Marketplace), имеющие доступ к данным учетной записи Google этого пользователя. Узнайте, как работает авторизованный доступ .

Примечание : Если сторонние приложения не установлены, этот раздел неактивен.

Нажмите на название приложения, чтобы получить дополнительную информацию:

• В столбце «Уровень доступа» отображается информация о данных пользователя, к которым приложение имеет доступ. Пользователь может предоставить полный или частичный доступ к данным Google.
• В столбце « Дата авторизации» отображается дата предоставления приложению доступа к данным.

Чтобы временно ограничить доступ приложения к данным:

1. Наведите курсор мыши на название приложения и нажмите «Удалить». справа.
2. Нажмите « Удалить» .
3. Нажмите «Готово» .

Примечание : Запрет доступа к данным для приложения не препятствует пользователю использовать приложение в будущем (если у пользователя есть необходимые разрешения). После повторного входа пользователя в приложение доступ к данным восстанавливается. Чтобы навсегда ограничить доступ пользователей к приложениям, вы можете заблокировать доступ к определенным областям приложения и настроить список разрешенных приложений для вашей организации.