Houd de status van uw beveiligingsinstellingen in de gaten.

Beveiligingspagina

Ondersteunde edities voor deze functie: Frontline Standard en Frontline Plus; Enterprise Plus; Education Standard en Education Plus; Enterprise Essentials Plus. Vergelijk uw editie

Beveiligingsinstellingen hebben betrekking op de beveiliging en bescherming van gebruikersaccounts:

Tweestapsverificatie en handhaving van beveiligingssleutels voor gebruikers

Tweestapsverificatie helpt een gebruikersaccount te beschermen tegen ongeautoriseerde toegang, mocht iemand erin slagen het wachtwoord te bemachtigen. Zelfs als een wachtwoord wordt gekraakt, geraden of gestolen, kan een aanvaller niet inloggen zonder toegang tot de aanvullende verificatie van de gebruiker. Deze verificatie kan bestaan ​​uit codes die alleen de gebruiker via zijn of haar eigen mobiele telefoon kan verkrijgen, of uit een versleutelde handtekening op een beveiligingssleutel (aanbevolen).

Zie onderstaande tabel voor meer details.

Over inschakeling, inschrijving en handhaving

Als tweestapsverificatie is ingeschakeld voor een domein, krijgen gebruikers binnen dat domein de optie om tweestapsverificatie in te stellen. Als een individuele gebruiker ervoor kiest om tweestapsverificatie in te stellen, wordt die gebruiker automatisch aangemeld voor tweestapsverificatie.

Als tweestapsverificatie is ingevoerd voor een organisatie-eenheid, moeten gebruikers binnen die organisatie-eenheid tweestapsverificatie instellen.

Dwing het gebruik van beveiligingssleutels af.

Wanneer u tweestapsverificatie instelt, raden we aan om het gebruik van beveiligingssleutels voor alle organisatie-eenheden af ​​te dwingen. Dit verkleint het risico op een accountinbreuk, waardoor het voor een aanvaller moeilijker wordt om gebruikersgegevens te stelen en toegang te krijgen tot vertrouwelijke informatie en privégegevens.

Zie onderstaande instructies voor het instellen van de handhaving van beveiligingssleutels.

Instellingen
  • Tweestapsverificatie voor gebruikers
  • Handhaving van beveiligingssleutels voor gebruikers
Status
  • Bij tweestapsverificatie voor gebruikers geeft de status het aantal organisatie-eenheden aan waar tweestapsverificatie voor gebruikers niet is ingeschakeld.
  • Bij het afdwingen van beveiligingssleutels voor gebruikers geeft de status het aantal organisatie-eenheden aan waar beveiligingssleutels niet voor gebruikers worden afgedwongen.

Aanbeveling

Dwing tweestapsverificatie af voor alle organisatie-eenheden en kies bij 'Toegestane tweestapsverificatiemethoden selecteren' voor 'Alleen beveiligingssleutel'. Dit verkleint het risico op een accountinbreuk , waardoor het voor een aanvaller moeilijker wordt om gebruikersgegevens te stelen en toegang te krijgen tot vertrouwelijke informatie en privégegevens.

Hoe kan ik tweestapsverificatie en beveiligingssleutels afdwingen voor alle gebruikersaccounts?

Om tweestapsverificatie in te schakelen en af ​​te dwingen, en het gebruik van beveiligingssleutels af te dwingen:

Voor deze taak moet u zijn aangemeld als superbeheerder .

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Authenticatie en dan Tweestapsverificatie .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Vink het vakje 'Gebruikers toestaan ​​om tweestapsverificatie in te schakelen' aan .
  3. Klik op Opslaan . Hiermee wordt tweestapsverificatie ingeschakeld voor alle gebruikers in het domein.
  4. In het gedeelte voor tweestapsverificatie klikt u op ' Ga naar geavanceerde instellingen' om tweestapsverificatie in te schakelen .
  5. Selecteer in het navigatiemenu aan de linkerkant het domein of de relevante organisatie-eenheid.
  6. Klik onder Handhaving op Handhaving nu inschakelen .
  7. Selecteer bij 'Toegestane methoden voor tweestapsverificatie selecteren' de optie 'Alleen beveiligingssleutel'.
  8. Klik op OPSLAAN .

Zie 'Tweestapsverificatie toevoegen en handhaven' voor meer details en instructies.

Effect op uw gebruikers

Gebruikers worden gevraagd om zich met een tweede authenticatiefactor te verifiëren bij het inloggen op hun Google-service (bijvoorbeeld Google Workspace of Cloud Identity). Deze tweede factor is meestal een telefoongesprek naar een geregistreerd mobiel telefoonnummer, waarbij ze een autorisatiecode intoetsen.

Tweestapsverificatie en handhaving van beveiligingssleutels voor beheerders

Tweestapsverificatie helpt beheerders te beschermen tegen ongeautoriseerde toegang als iemand erin slaagt hun wachtwoord te bemachtigen. Zelfs als een wachtwoord wordt gekraakt, geraden of gestolen, kan een aanvaller niet inloggen zonder toegang tot de aanvullende verificatie van de beheerder. Deze verificatie kan bestaan ​​uit codes die alleen de beheerder via zijn of haar mobiele telefoon kan verkrijgen, of uit een versleutelde handtekening op een beveiligingssleutel (aanbevolen).

Zie onderstaande tabel voor meer details.

Over inschakeling, inschrijving en handhaving

Als tweestapsverificatie is ingeschakeld voor een domein, krijgen beheerders binnen dat domein de optie om tweestapsverificatie in te stellen. Als een individuele beheerder besluit tweestapsverificatie in te stellen, wordt die beheerder automatisch aangemeld voor tweestapsverificatie.

Als tweestapsverificatie is ingevoerd voor een organisatie-eenheid, zijn beheerders binnen die organisatie-eenheid verplicht om tweestapsverificatie in te stellen.

Dwing het gebruik van beveiligingssleutels af.

Wanneer u tweestapsverificatie instelt, raden we aan om het gebruik van beveiligingssleutels voor alle organisatie-eenheden af ​​te dwingen. Dit verkleint het risico op een accountinbreuk, waardoor het voor een aanvaller moeilijker wordt om gebruikersgegevens te stelen en toegang te krijgen tot vertrouwelijke informatie en privégegevens.

Zie onderstaande instructies voor het instellen van de handhaving van beveiligingssleutels.

Instellingen
  • Tweestapsverificatie voor beheerders
  • Handhaving van beveiligingssleutels voor beheerders
Status
  • Bij tweestapsverificatie voor beheerders geeft de status het aantal organisatie-eenheden aan waar tweestapsverificatie voor beheerders niet is ingeschakeld.
  • Bij het afdwingen van beveiligingssleutels voor beheerders geeft de status het aantal organisatie-eenheden aan waar beveiligingssleutels niet worden afgedwongen voor beheerders.

Aanbeveling

Schakel tweestapsverificatie in voor alle beheerdersaccounts en kies bij 'Toegestane tweestapsverificatiemethoden selecteren' de optie 'Alleen beveiligingssleutel'. Dit verkleint het risico op accountinbreuken , privilege-escalatie en het kraken van wachtwoorden .

Hoe kan ik tweestapsverificatie en beveiligingssleutels afdwingen voor alle beheerdersaccounts?

Om tweestapsverificatie in te schakelen en af ​​te dwingen, en het gebruik van beveiligingssleutels af te dwingen:

Voor deze taak moet u zijn aangemeld als superbeheerder .

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Authenticatie en dan Tweestapsverificatie .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Vink het vakje 'Gebruikers toestaan ​​om tweestapsverificatie in te schakelen' aan .
  3. Klik op Opslaan . Hiermee wordt tweestapsverificatie ingeschakeld voor alle gebruikers in het domein.
  4. In het gedeelte voor tweestapsverificatie klikt u op ' Ga naar geavanceerde instellingen' om tweestapsverificatie in te schakelen .
  5. Selecteer in het navigatiemenu aan de linkerkant het domein of de relevante organisatie-eenheid.
  6. Klik onder Handhaving op Handhaving nu inschakelen .
  7. Selecteer bij 'Toegestane methoden voor tweestapsverificatie selecteren' de optie 'Alleen beveiligingssleutel'.
  8. Klik op OPSLAAN .

Zie 'Tweestapsverificatie toevoegen en handhaven' voor meer details en instructies.

Effect op uw gebruikers

Beheerders worden gevraagd om zich met een tweede authenticatiefactor te verifiëren wanneer ze zich aanmelden bij hun Google-service (bijvoorbeeld Google Workspace of Cloud Identity). Deze tweede factor is meestal een telefoongesprek naar een geregistreerd mobiel telefoonnummer, waarbij een autorisatiecode wordt ingevoerd.