Övervaka dina säkerhetsinställningars hälsa

Sida om säkerhetshälsa

Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus. Jämför din utgåva

Säkerhetsinställningar är relaterade till säkerhet och skydd av användarkonton:

Tvåstegsverifiering och säkerhetsnycklar för användare

Tvåstegsverifiering hjälper till att skydda en användares konto från obehörig åtkomst om någon lyckas få tag på deras lösenord. Även om ett lösenord knäcks, gissas eller stjäls kan en angripare inte logga in utan åtkomst till användarens ytterligare verifiering. Denna verifiering kan vara i form av koder som bara användaren kan få via sin egen mobiltelefon eller via en krypterad signatur som finns i en säkerhetsnyckel (rekommenderas).

För mer information, se tabellen nedan.

Om aktivering, registrering och tillämpning

Om tvåstegsverifiering är aktiverad för en domän får användare inom den domänen möjlighet att konfigurera tvåstegsverifiering. Om en enskild användare väljer att konfigurera tvåstegsverifiering registreras de för tvåstegsverifiering.

Om tvåstegsverifiering tillämpas för en organisationsenhet måste användare inom den organisationsenheten konfigurera tvåstegsverifiering.

Framtvinga användningen av säkerhetsnycklar

När du konfigurerar tvåstegsverifiering rekommenderar vi att du tillämpar säkerhetsnycklar för alla organisationsenheter. Detta minskar risken för kontointrång, vilket gör det svårare för en angripare att stjäla användaruppgifter och få tillgång till konfidentiell information och privata data.

För instruktioner om hur du konfigurerar tillämpning av säkerhetsnycklar, se instruktionerna nedan.

Inställningar
  • Tvåstegsverifiering för användare
  • Tillämpning av säkerhetsnycklar för användare
Status
  • För tvåstegsverifiering för användare anger statusen antalet organisationsenheter där tvåstegsverifiering för användare inte tillämpas.
  • För tillämpning av säkerhetsnycklar för användare anger statusen antalet organisationsenheter där säkerhetsnycklar inte tillämpas för användare.

Rekommendation

Tillämpa tvåstegsverifiering för alla organisationsenheter och välj Endast säkerhetsnyckel under Välj tillåtna tvåstegsverifieringsmetoder . Detta minskar risken för kontointrång , vilket gör det svårare för en angripare att stjäla användaruppgifter och få tillgång till konfidentiell information och privata data.

Så här tillämpar du tvåstegsverifiering och säkerhetsnycklar för alla användarkonton

För att aktivera och tillämpa tvåstegsverifiering och tillämpa användningen av säkerhetsnycklar:

Du måste vara inloggad som superadministratör för den här uppgiften.

  1. I Googles administratörskonsol, gå till Meny och sedan Säkerhet och sedan Autentisering och sedan 2-stegsverifiering .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Markera rutan Tillåt användare att aktivera tvåstegsverifiering .
  3. Klicka på Spara . Detta aktiverar tvåstegsverifiering för alla användare i domänen.
  4. I avsnittet 2-stegsverifiering klickar du på Gå till avancerade inställningar för att aktivera 2-stegsverifiering .
  5. Välj domänen eller relevant organisationsenhet i den vänstra navigeringsmenyn.
  6. Under Tillämpning klickar du på Aktivera tillämpning nu .
  7. Under Välj tillåtna tvåstegsverifieringsmetoder väljer du Endast säkerhetsnyckel.
  8. Klicka på SPARA .

För mer information och instruktioner, se Lägg till tvåstegsverifiering och tillämpning .

Effekt på dina användare

Användare uppmanas att autentisera med en andra faktor när de loggar in på sin Google-tjänst (till exempel Google Workspace eller Cloud Identity). Den andra faktorn är oftast ett telefonsamtal till ett registrerat mobilnummer där de skriver in en auktoriseringskod.

Tvåstegsverifiering och säkerhetsnycklar för administratörer

Tvåstegsverifiering hjälper till att skydda administratörer från obehörig åtkomst om någon lyckas få tag på deras lösenord. Även om ett lösenord knäcks, gissas eller stjäls kan en angripare inte logga in utan åtkomst till administratörens ytterligare verifiering. Denna verifiering kan vara i form av koder som bara administratören kan få via sin egen mobiltelefon eller via en krypterad signatur som finns i en säkerhetsnyckel (rekommenderas).

För mer information, se tabellen nedan.

Om aktivering, registrering och tillämpning

Om tvåstegsverifiering är aktiverat för en domän får administratörer inom den domänen möjlighet att konfigurera tvåstegsverifiering. Om en enskild administratör väljer att konfigurera tvåstegsverifiering är de registrerade för tvåstegsverifiering.

Om tvåstegsverifiering tillämpas för en organisationsenhet måste administratörer inom den organisationsenheten konfigurera tvåstegsverifiering.

Framtvinga användningen av säkerhetsnycklar

När du konfigurerar tvåstegsverifiering rekommenderar vi att du tillämpar säkerhetsnycklar för alla organisationsenheter. Detta minskar risken för kontointrång, vilket gör det svårare för en angripare att stjäla användaruppgifter och få tillgång till konfidentiell information och privata data.

För instruktioner om hur du konfigurerar tillämpning av säkerhetsnycklar, se instruktionerna nedan.

Inställningar
  • Tvåstegsverifiering för administratörer
  • Tillämpning av säkerhetsnycklar för administratörer
Status
  • För tvåstegsverifiering för administratörer anger statusen antalet organisationsenheter där tvåstegsverifiering för administratörer inte tillämpas.
  • För tillämpning av säkerhetsnycklar för administratörer anger statusen antalet organisationsenheter där säkerhetsnycklar inte tillämpas för administratörer.

Rekommendation

Tillämpa tvåstegsverifiering för alla administratörskonton och välj Endast säkerhetsnyckel under Välj tillåtna tvåstegsverifieringsmetoder . Detta minskar risken för kontointrång , behörighetshöjning och lösenordsknäckning .

Så här tillämpar du tvåstegsverifiering och säkerhetsnycklar för alla administratörskonton

För att aktivera och tillämpa tvåstegsverifiering och tillämpa användningen av säkerhetsnycklar:

Du måste vara inloggad som superadministratör för den här uppgiften.

  1. I Googles administratörskonsol, gå till Meny och sedan Säkerhet och sedan Autentisering och sedan 2-stegsverifiering .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Markera rutan Tillåt användare att aktivera tvåstegsverifiering .
  3. Klicka på Spara . Detta aktiverar tvåstegsverifiering för alla användare i domänen.
  4. I avsnittet 2-stegsverifiering klickar du på Gå till avancerade inställningar för att aktivera 2-stegsverifiering .
  5. Välj domänen eller relevant organisationsenhet i den vänstra navigeringsmenyn.
  6. Under Tillämpning klickar du på Aktivera tillämpning nu .
  7. Under Välj tillåtna tvåstegsverifieringsmetoder väljer du Endast säkerhetsnyckel.
  8. Klicka på SPARA .

För mer information och instruktioner, se Lägg till tvåstegsverifiering och tillämpning .

Effekt på dina användare

Administratörer uppmanas att autentisera med en andra faktor när de loggar in på sin Google-tjänst (till exempel Google Workspace eller Cloud Identity). Den andra faktorn är oftast ett telefonsamtal till ett registrerat mobilnummer där de skriver in en auktoriseringskod.