Nutzerregistrierung für das erweiterte Sicherheitsprogramm verwalten

Mit diesen Aufgaben können Sie die Nutzerregistrierung für das erweiterte Sicherheitsprogramm im Blick behalten und Ihren Nutzern Support anbieten.

Bei registrierten Nutzern werden manuell konfigurierte Richtlinien von denen der erweiterten Sicherheit überschrieben. Wenn Sie zum Beispiel die Bestätigung in zwei Schritten in Ihrer Organisation nicht erzwungen haben und sich einige Nutzer für die erweiterte Sicherheit registrieren, hat die dort enthaltene Richtlinie für die Bestätigung in zwei Schritten Vorrang vor der manuell konfigurierten Richtlinie.

Weitere Informationen zu den im Programm enthaltenen Sicherheitsrichtlinien finden Sie in diesem Hilfeartikel.

Registrierung der Nutzer für das erweiterte Sicherheitsprogramm prüfen

Finden Sie heraus, welche Nutzer sich für die erweiterte Sicherheit registriert haben.

Melden Sie sich mit der Berechtigung Nutzer > Lesen an.

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Verzeichnis und dann Nutzer.

    Hierfür ist die Berechtigung Nutzerverwaltung erforderlich. Andernfalls sehen Sie möglicherweise nicht alle Steuerelemente, die für diese Schritte nötig sind.

  2. Wählen Sie einen Nutzer aus und klicken Sie auf "Sicherheit".
  3. Erweiterte Sicherheit sollte angezeigt und die zugehörige Einstellung aktiviert sein.

Nutzerregistrierung deaktivieren

Wenn Sie die Registrierung aktivieren und später wieder deaktivieren, bleiben Nutzer, die sich in der Zwischenzeit für das erweiterte Sicherheitsprogramm registriert haben, weiterhin registriert. Wenn Sie die Registrierung von Nutzern aufheben möchten, können Sie dies im jeweiligen Nutzerprofil ändern. Im nächsten Abschnitt wird genauer beschrieben, wie Sie Nutzer vom erweiterten Sicherheitsprogramm abmelden.

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Sicherheit und dann Authentifizierung und dann Erweitertes Sicherheitsprogramm.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Wählen Sie Nutzerregistrierung deaktivieren aus.
  3. Klicken Sie auf Speichern.

Nutzer vom erweiterten Sicherheitsprogramm abmelden

Sie können die Registrierung auf Nutzerebene aufheben. Wenn Sie dies tun, können sich diese Nutzer nicht wieder registrieren, nachdem sie das Programm verlassen haben.

Melden Sie sich mit der Berechtigung Sicherheit > Verwaltung der Nutzersicherheit an.

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Verzeichnis und dann Nutzer.

    Hierfür ist die Berechtigung Nutzerverwaltung erforderlich. Andernfalls sehen Sie möglicherweise nicht alle Steuerelemente, die für diese Schritte nötig sind.

  2. Wählen Sie einen Nutzer aus und klicken Sie auf "Sicherheit". Klicken Sie auf die Karte „Sicherheit“.
  3. Klicken Sie bei "Erweiterte Sicherheit" auf Aus.
  4. Klicken Sie auf Speichern.

Berichte zur Nutzerregistrierung aufrufen

Führen Sie die folgenden Schritte aus, wenn Sie die Nutzerregistrierung unter "Berichte" einsehen möchten.

Melden Sie sich mit der Berechtigung Berichte an.

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Berichte und dann App-Berichte und dann Nutzeraktivität.

    Hierfür benötigen Sie die Berichte-Administratorberechtigung.

  2. Filtern Sie die Berichte nach Organisationseinheit.
  3. Suchen Sie nach Einträgen wie Frank Bauer hat die erweiterte Sicherheit deaktiviert oder Ellen Jung hat sich für die erweiterte Sicherheit registriert.

Berichte zur Administratoraktivität aufrufen

Führen Sie die folgenden Schritte aus, wenn Sie die Administratoraktivität im Audit-Log einsehen möchten.

Melden Sie sich mit der Berechtigung Berichte an.

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Berichte und dann Audit und Prüfung und dann Administrator-Protokollereignisse.

    Hierfür ist die Administratorberechtigung Audit und Prüfung erforderlich.

  2. Filtern Sie die Berichte nach Organisationseinheit.
  3. Suchen Sie unter Ereignisname nach Einträgen wie Anwendungseinstellung erstellen, oder Anwendungseinstellung ändern. Unter Ereignisbeschreibung wird bei diesen Einträgen Erweitertes Sicherheitsprogramm angezeigt.

Zulassen, dass angemeldete Nutzer Sicherheitscodes generieren können

Die Nutzer können Sicherheitscodes für Anwendungen und Plattformen generieren, die keine Sicherheitsschlüssel unterstützen.

Bevor Sie zulassen, dass die Nutzer Sicherheitscodes generieren, sollten Sie sorgfältig prüfen, ob diese in Ihrer Organisation überhaupt benötigt werden. Durch die Verwendung von Sicherheitsschlüsseln mit Sicherheitscodes steigt das Phishingrisiko. Wenn Sie in Ihrer Organisation jedoch wichtige Workflows haben, bei denen Sicherheitsschlüssel nicht direkt verwendet werden können, kann sich Ihr Sicherheitsstatus insgesamt verbessern, wenn Sie Sicherheitscodes in diesen Situationen aktivieren.

Weitere Informationen zum Aktivieren der Nutzerregistrierung für das erweiterte Sicherheitsprogramm

Wie können Nutzer die Registrierung aufheben?

Die Nutzer können in ihrem Google-Konto auf Sicherheit klicken. Unter Erweitertes Sicherheitsprogramm wählen sie dann die Option Vom erweiterten Sicherheitsprogramm abmelden aus.