Den här sidan översattes av Cloud Translation API:et.

Identifiera och säkra komprometterade konton

Om du som administratör misstänker att ett konto kan vara komprometterat kan du använda den här checklistan för att säkerställa att dina användares konton är säkra (till exempel konton som har komprometterats eller kapats). Samarbeta med berörda användare för att slutföra säkerhetschecklistan för slutanvändare i Gmail .

Följ dessa säkerhetssteg

Steg 1. Stäng tillfälligt av det misstänkta komprometterade användarkontot

Stäng av en användare för att förhindra obehörig åtkomst.
Obs! Om du stänger av en användare återställs användarens inloggningscookies och OAuth-tokens.
Undersök den potentiellt obehöriga aktiviteten och återställ kontot. Du kan också överväga att registrera domänen för tvåstegsverifiering (2SV).
Be den berörda användaren att granska sin återställningsadress och slutföra säkerhetschecklistan för Gmail .

Steg 2. Undersök kontot för obehörig aktivitet

Om den komprometterade användaren är en administratör, granska administratörens granskningsloggar för att se om användaren nyligen har gjort konfigurationsändringar. Hoppa över det här steget om det inte gäller.
Granska mobila enheter som är kopplade till det berörda kontot och rensa alla misstänkta enheter.
Undersök den potentiellt obehöriga aktiviteten:
1. Använd användarlogghändelserna i administratörskonsolen för att visa en komplett lista över lyckade och misslyckade webbaserade inloggningar i din domän i upp till 6 månader. Misstänkta inloggningar flaggas med en varningsikon. Du kan också hämta inloggningarna för domänkonton via Reports API .
2. Använd e-postloggsökningen för att granska leveransloggar för dina domäner och utvärdera meddelandeöverföringar till och från de konton som eventuellt har komprometterats. Om kontot hanteras av Arkiv kan du använda e-postloggsökningen för att granska e-postaktivitet.
  Obs! Om dina användare uppgraderar till en version som inkluderar Arkiv kan de återställa permanent raderade e-postmeddelanden eller dokument.
3. Använd säkerhetsrapporten för att utvärdera domänens exponering för datasäkerhetsrisker. Du bör granska dessa rapporter:
  - Oauth-logghändelser
  - Grupper loggar händelser
  - Drive-logghändelser
    Utgåvor som stöds för den här funktionen: Frontline Starter, Frontline Standard och Frontline Plus; Business Starter, Business Standard och Business Plus; Enterprise Standard och Enterprise Plus; Education Fundamentals, Education Standard och Education Plus; Essentials Starter, Essentials, Enterprise Essentials och Enterprise Essentials Plus; G Suite Business. Jämför din utgåva.
  - Händelser i kalenderloggen
4. Kontrollera om några skadliga inställningar har skapats. Du kan hämta användarkontoinställningar (t.ex. vidarebefordringsinställningar) via Gmail API . Om du misstänker att ett konsumentkonto @gmail.com har använts som en del av denna kompromettering, vänligen rapportera det .

Steg 3. Återkalla åtkomst till det berörda kontot

Följ stegen i Återställ en användares lösenord .
Återkalla OAuth 2.0-tokens för användaren.
Vissa program som använder OAuth 2.0-autentiseringsmetoden kommer att sluta komma åt data efter att du har återställt en användares lösenord . Användaren måste logga in med sitt kontonamn och nya lösenord för att få en ny OAuth 2.0-token.
Ta bort applösenord som användaren skapade.

Steg 4. Återställ åtkomsten till användaren

Återuppta kontots spärr.
Be användarna veta sina nya tillfälliga lösenord och be dem att skapa nya, unika lösenord (inga lösenord som används med andra webbplatser eller applikationer).
Aktivera tvåstegsverifiering för domänen och registrera användare med säkerhetsnycklar (rekommenderas framför 2SV-koder).
Samarbeta med användarna för att slutföra säkerhetschecklistan för slutanvändare i Gmail . Se till exempel att alla dina slutanvändarfilter och vidarebefordringsalternativ är korrekt konfigurerade.
1. Uppdatera dina alternativ för kontoåterställning.
2. Kontrollera ditt konto för ovanlig aktivitet.
3. Kontrollera om det finns saknade eller misstänkta meddelanden.
4. Kontrollera dina kontakter för fel.
5. Kontrollera dina Gmail-inställningar.

Vidta ytterligare säkerhetsåtgärder

Vi rekommenderar att du vidtar dessa ytterligare åtgärder för att garantera säkerheten för dina användares konton.

Steg 1. Registrera dig för tvåstegsverifiering med säkerhetsnycklar

Att registrera sig för tvåstegsverifiering ger ett extra säkerhetslager till dina användares konton. Det kräver att användarna anger en verifieringskod utöver sitt användarnamn och lösenord när de loggar in på sina konton. Se Lägg till tvåstegsverifiering för mer information. Vi rekommenderar att du använder säkerhetsnycklar framför tvåstegsverifieringskoder för bättre skydd mot nätfiske.

Steg 2. Lägg till, säkra eller uppdatera återställningsalternativ

Se Lägg till återställningsalternativ till ditt administratörskonto för instruktioner om hur du lägger till sekundära e-postadresser och telefonnummer. Vi rekommenderar att du säkrar sekundära e-postadresser genom att ändra lösenorden eller uppdatera den sekundära e-postadressen till en ny.

Steg 3. Aktivera aviseringar om kontoaktivitet

Som administratör kan du välja att få aviseringar om kontoaktivitet när viktiga händelser inträffar, till exempel potentiellt misstänkta inloggningar eller ändringar av tjänstinställningar av andra administratörer.

Se Googles säkerhetscenter för allmänna rekommendationer om hur du skyddar ditt konto.

Identifiera och säkra komprometterade konton Stay organized with collections Save and categorize content based on your preferences.