Nutzerregistrierung für das erweiterte Sicherheitsprogramm verwalten

Mit diesen Aufgaben können Sie die Registrierung Ihrer Nutzer für das erweiterte Sicherheitsprogramm im Blick behalten und ihnen Support anbieten.

Bei registrierten Nutzern werden manuell konfigurierte Richtlinien von denen der erweiterten Sicherheit überschrieben. Wenn Sie zum Beispiel die 2‑Faktor-Authentifizierung in Ihrer Organisation nicht erzwungen haben und sich einige Nutzer für die erweiterte Sicherheit registrieren, hat die dort enthaltene Richtlinie für die 2‑Faktor-Authentifizierung Vorrang vor der manuell konfigurierten Richtlinie.

Eine Liste der enthaltenen Richtlinien finden Sie unter Nutzer mit dem erweiterten Sicherheitsprogramm schützen.

Registrierung der Nutzer für das erweiterte Sicherheitsprogramm prüfen

Finden Sie heraus, welche Nutzer sich für die erweiterte Sicherheit registriert haben.

Melden Sie sich mit der Berechtigung Nutzer > Lesen an.

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü  und dann Verzeichnis und dann Nutzer.

    Hierfür ist die entsprechende Berechtigung zur Nutzerverwaltung erforderlich. Andernfalls sehen Sie möglicherweise nicht alle Steuerelemente, die für diese Schritte nötig sind.

  2. Wählen Sie einen Nutzer aus und klicken Sie auf „Sicherheit“.
  3. Erweiterte Sicherheit sollte angezeigt und die zugehörige Einstellung aktiviert sein.

Nutzerregistrierung deaktivieren

Wenn Sie die Registrierung aktivieren und später wieder deaktivieren, bleiben Nutzer, die sich in der Zwischenzeit für das erweiterte Sicherheitsprogramm registriert haben, weiterhin registriert. Wenn Sie die Registrierung von Nutzern aufheben möchten, können Sie dies im jeweiligen Nutzerprofil ändern. Im nächsten Abschnitt wird genauer beschrieben, wie Sie Nutzer vom erweiterten Sicherheitsprogramm abmelden.

  1. Gehen Sie in der Admin-Konsole zum Menü  und dann Sicherheit und dann Authentifizierung und dann Erweitertes Sicherheitsprogramm.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Wählen Sie Nutzerregistrierung deaktivieren aus.
  3. Klicken Sie auf Speichern.

Nutzer vom erweiterten Sicherheitsprogramm abmelden

Sie können die Registrierung auf Nutzerebene aufheben. Wenn Sie dies tun, können sich diese Nutzer nicht wieder registrieren, nachdem sie das Programm verlassen haben.

Melden Sie sich mit der Berechtigung Sicherheit > Verwaltung der Nutzersicherheit an.

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü  und dann Verzeichnis und dann Nutzer.

    Hierfür ist die entsprechende Berechtigung zur Nutzerverwaltung erforderlich. Andernfalls sehen Sie möglicherweise nicht alle Steuerelemente, die für diese Schritte nötig sind.

  2. Wählen Sie einen Nutzer aus und klicken Sie auf „Sicherheit“. Klicken Sie auf die Karte „Sicherheit“.
  3. Klicken Sie bei „Erweiterte Sicherheit“ auf Aus.
  4. Klicken Sie auf Speichern.

Berichte zur Nutzerregistrierung aufrufen

Führen Sie die folgenden Schritte aus, wenn Sie die Nutzerregistrierung unter „Berichte“ einsehen möchten.

Melden Sie sich mit der Berechtigung Berichte an.

  1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  und dann Berichterstellung und dann App-Berichte und dann Nutzeraktivität.

    Hierfür benötigen Sie die Administratorberechtigung Berichte.

  2. Berichte nach Organisationseinheit filtern
  3. Suchen Sie nach Einträgen wie Frank Bauer hat die erweiterte Sicherheit deaktiviert oder Ellen Jung hat sich für die erweiterte Sicherheit registriert.

Berichte zur Administratoraktivität aufrufen

So rufen Sie Administratoraktivitäten im Audit-Log auf:

Melden Sie sich mit der Berechtigung Berichte an.

  1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  und dann Berichterstellung und dann Audit und Prüfung und dann Administrator-Protokollereignisse.

    Hierfür ist die Administratorberechtigung Audit und Prüfung erforderlich.

  2. Berichte nach Organisationseinheit filtern
  3. Suchen Sie unter Ereignisname nach Einträgen wie Anwendungseinstellung erstellen oder Anwendungseinstellung ändern. Unter Ereignisbeschreibung wird bei diesen Einträgen Erweitertes Sicherheitsprogramm angezeigt.

Zulassen, dass angemeldete Nutzer Sicherheitscodes generieren können

Die Nutzer können Sicherheitscodes für Anwendungen und Plattformen generieren, die keine Sicherheitsschlüssel unterstützen.

Bevor Sie zulassen, dass die Nutzer Sicherheitscodes generieren, sollten Sie sorgfältig prüfen, ob diese in Ihrer Organisation überhaupt benötigt werden. Durch die Verwendung von Sicherheitsschlüsseln mit Sicherheitscodes steigt das Phishingrisiko. Wenn Sie in Ihrer Organisation jedoch wichtige Workflows haben, bei denen Sicherheitsschlüssel nicht direkt verwendet werden können, kann sich Ihr Sicherheitsstatus insgesamt verbessern, wenn Sie Sicherheitscodes in diesen Situationen aktivieren.

Weitere Informationen finden Sie unter Nutzern erlauben, sich selbst für das erweiterte Sicherheitsprogramm zu registrieren.

Wie können Nutzer die Registrierung aufheben?

Die Nutzer können in ihrem Google-Konto auf Sicherheit klicken. Wählen Sie unter Erweitertes Sicherheitsprogramm die Option Abmelden aus.