מעקב אחר תקינות הגדרות האבטחה

דף תקינות האבטחה

התכונה הזו תומכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין מהדורות

הגדרות האבטחה קשורות לאבטחה ולהגנה על חשבונות המשתמשים:

אימות דו-שלבי ואכיפת השימוש במפתחות אבטחה לכל המשתמשים

אימות דו-שלבי עוזר להגן על חשבונות משתמשים מפני גישה לא מורשית במקרה שמישהו מצליח להשיג את הסיסמה שלהם. גם אם הסיסמה נפרצה, נוחשה או נגנבה, התוקף לא יכול להיכנס לחשבון בלי גישה לאימות הנוסף של המשתמש. האימות הזה יכול להיות בצורה של קודים שרק המשתמש יכול לקבל דרך הטלפון הנייד שלו, או דרך חתימה מוצפנת שנמצאת במפתח אבטחה (מומלץ).

פרטים נוספים מופיעים בטבלה הבאה.

מידע על הפעלה, הרשמה ואכיפה

אם האימות הדו-שלבי מופעל בדומיין, המשתמשים בדומיין יכולים להגדיר אימות דו-שלבי. אם משתמש מסוים מחליט להגדיר אימות דו-שלבי, הוא נרשם לאימות דו-שלבי.

אם נאכף אימות דו-שלבי ביחידה ארגונית, המשתמשים ביחידה הארגונית הזו נדרשים להגדיר אימות דו-שלבי.

אכיפת השימוש במפתחות אבטחה

כשמגדירים אימות דו-שלבי, מומלץ לאכוף את השימוש במפתחות אבטחה בכל היחידות הארגוניות. כך מקטינים את הסיכון לפריצה לחשבונות ומקשים על פורצים לגנוב פרטי כניסה של משתמשים ולקבל גישה למידע סודי ולנתונים פרטיים.

הוראות להגדרת אכיפה של שימוש במפתח אבטחה מפורטות בהמשך.

הגדרות
  • אימות דו-שלבי למשתמשים
  • אכיפת השימוש במפתחות אבטחה לכל המשתמשים
סטטוס
  • בקטע אימות דו-שלבי של משתמשים, הסטטוס מציין את מספר היחידות הארגוניות שבהן לא נאכף אימות דו-שלבי על המשתמשים.
  • בקטע אכיפת השימוש במפתחות אבטחה למשתמשים,הסטטוס מציין את מספר היחידות הארגוניות שבהן לא נאכף השימוש במפתחות אבטחה למשתמשים.

המלצה

אוכפים אימות דו-שלבי לכל היחידות הארגוניות, ובקטע בחירת שיטות מותרות לאימות דו-שלבי בוחרים באפשרות מפתח אבטחה בלבד. כך מקטינים את הסיכון לפריצה לחשבונות ומקשים על פורצים לגנוב פרטי כניסה של משתמשים ולקבל גישה למידע סודי ולנתונים פרטיים.

איך אוכפים אימות דו-שלבי ומפתחות אבטחה בכל חשבונות המשתמשים

כדי להפעיל ולאכוף אימות דו-שלבי, ולאכוף את השימוש במפתחות אבטחה:

כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחהand thenאימותואזאימות דו-שלבי.

    כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. מסמנים את התיבה המשתמשים יוכלו להפעיל אימות דו-שלבי.
  3. לוחצים על שמירה. הפעולה הזו תאפשר אימות דו-שלבי לכל המשתמשים בדומיין.
  4. בקטע 'אימות דו-שלבי', לוחצים על מעבר להגדרות מתקדמות כדי לאכוף אימות דו-שלבי.
  5. בתפריט הניווט הימני, בוחרים את הדומיין או את היחידה הארגונית הרלוונטית.
  6. בקטע 'אכיפה', לוחצים על הפעלת אכיפה.
  7. בקטע בחירת שיטות מותרות לאימות דו-שלבי,בוחרים באפשרות מפתח אבטחה בלבד.
  8. לוחצים על שמירה.

פרטים נוספים והוראות מופיעים במאמרים הוספת אימות דו-שלבי ואכיפה.

ההשפעה על המשתמשים

המשתמשים מתבקשים לבצע אימות באמצעות גורם שני כשנכנסים לשירות Google (לדוגמה, Google Workspace או Cloud Identity). הגורם השני הוא בדרך כלל שיחת טלפון למספר טלפון סלולרי רשום, שבה המשתמש מקליד קוד הרשאה.

אימות דו-שלבי ואכיפת השימוש במפתחות אבטחה לאדמינים

אימות דו-שלבי עוזר להגן על אדמינים מפני גישה לא מורשית במקרה שמישהו מצליח להשיג את הסיסמה שלהם. גם אם הסיסמה נפרצה, נגנבה או שהאקר ניחש אותה, הוא לא יוכל להיכנס לחשבון בלי גישה לאימות הנוסף של האדמין. האימות הזה יכול להיות בצורה של קודים שרק האדמין יכול לקבל דרך הטלפון הנייד שלו, או דרך חתימה מוצפנת שנמצאת במפתח אבטחה (מומלץ).

פרטים נוספים מופיעים בטבלה הבאה.

מידע על הפעלה, הרשמה ואכיפה

אם האימות הדו-שלבי מופעל בדומיין, לאדמינים בדומיין הזה יש אפשרות להגדיר אימות דו-שלבי. אם אדמין מסוים מחליט להגדיר אימות דו-שלבי, הוא נרשם לאימות דו-שלבי.

אם נאכף אימות דו-שלבי ביחידה ארגונית, האדמינים ביחידה הארגונית הזו נדרשים להגדיר אימות דו-שלבי.

אכיפת השימוש במפתחות אבטחה

כשמגדירים אימות דו-שלבי, מומלץ לאכוף את השימוש במפתחות אבטחה בכל היחידות הארגוניות. כך מקטינים את הסיכון לפריצה לחשבונות ומקשים על פורצים לגנוב פרטי כניסה של משתמשים ולקבל גישה למידע סודי ולנתונים פרטיים.

הוראות להגדרת אכיפה של שימוש במפתח אבטחה מפורטות בהמשך.

הגדרות
  • אימות דו-שלבי לאדמינים
  • אכיפת השימוש של אדמינים במפתחות אבטחה
סטטוס
  • בקטע אימות דו-שלבי לאדמינים, הסטטוס מציין את מספר היחידות הארגוניות שבהן לא נאכף אימות דו-שלבי לאדמינים.
  • בקטע אכיפת השימוש של אדמינים במפתחות אבטחה,הסטטוס מציין את מספר היחידות הארגוניות שבהן השימוש במפתחות אבטחה לא נאכף על אדמינים.

המלצה

אוכפים אימות דו-שלבי בכל חשבונות האדמין, ובקטע בחירת שיטות מותרות לאימות דו-שלבי בוחרים באפשרות מפתח אבטחה בלבד. כך אפשר לצמצם את הסיכון לפריצה לחשבונות, לסילוף הרשאות ברמה גבוהה מזו שניתנה ולפיצוח סיסמאות.

איך לאכוף אימות דו-שלבי ומפתחות אבטחה בכל חשבונות האדמין

כדי להפעיל ולאכוף אימות דו-שלבי, ולאכוף את השימוש במפתחות אבטחה:

כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחהand thenאימותואזאימות דו-שלבי.

    כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. מסמנים את התיבה המשתמשים יוכלו להפעיל אימות דו-שלבי.
  3. לוחצים על שמירה. הפעולה הזו תאפשר אימות דו-שלבי לכל המשתמשים בדומיין.
  4. בקטע 'אימות דו-שלבי', לוחצים על מעבר להגדרות מתקדמות כדי לאכוף אימות דו-שלבי.
  5. בתפריט הניווט הימני, בוחרים את הדומיין או את היחידה הארגונית הרלוונטית.
  6. בקטע 'אכיפה', לוחצים על הפעלת אכיפה.
  7. בקטע בחירת שיטות מותרות לאימות דו-שלבי,בוחרים באפשרות מפתח אבטחה בלבד.
  8. לוחצים על שמירה.

פרטים נוספים והוראות מופיעים במאמרים הוספת אימות דו-שלבי ואכיפה.

ההשפעה על המשתמשים

אדמינים מתבקשים לבצע אימות באמצעות גורם אימות נוסף כשהם נכנסים לשירות Google שלהם (לדוגמה, Google Workspace או Cloud Identity). הגורם השני הוא בדרך כלל שיחת טלפון למספר טלפון סלולרי רשום, שבה המשתמש מקליד קוד הרשאה.