Yönetici olarak, bir hesabın güvenliğinin ihlal edilmiş olduğundan kuşkulanıyorsanız kullanıcılarınızın hesaplarının (ör. güvenliği ihlal edilmiş/ele geçirilmiş hesaplar) güvenliğini sağlamak için bu kontrol listesini kullanabilirsiniz. Sorundan etkilenen kullanıcılarla birlikte çalışarak son kullanıcılara yönelik Gmail güvenlik kontrol listesini uygulamalarını sağlayın.
Aşağıdaki güvenlik adımlarını uygulayın:
1. Adım: Güvenliği ihlal edilmiş kullanıcı hesabını geçici olarak askıya alma
- Yetkisiz erişimi önlemek için kullanıcıyı askıya alın.
Not: Bir kullanıcının askıya alınması, kullanıcının oturum açma çerezlerini ve OAuth jetonlarını sıfırlar.
- Potansiyel yetkisiz etkinliği inceleyin ve hesabı geri yükleyin. Alanı 2 adımlı doğrulamaya (2SV) kaydettirmeyi de düşünebilirsiniz.
- Durumdan etkilenen kullanıcıdan kurtarma adresini incelemesini ve Gmail güvenlik kontrol listesini tamamlamasını isteyin.
2. adım: Hesapla ilişkili yetkisiz etkinlik olup olmadığını araştırın
- Güvenliği ihlal edilmiş kullanıcı bir yöneticiyse kullanıcı tarafından yakın zamanda herhangi bir yapılandırma değişikliği yapılıp yapılmadığını görmek için Yönetici denetleme günlüklerini inceleyin. Söz konusu kullanıcı bir yönetici değilse bu adımı atlayabilirsiniz.
- Etkilenen hesapla ilişkili mobil cihazları inceleyin ve kuşkulu cihazları silin.
- Olası yetkisiz etkinlikleri araştırın:
- Alanınızda altı ay öncesine kadarki başarılı ve başarısız web tabanlı girişlerin eksiksiz bir listesini görmek için Yönetici Konsolu'ndaki Kullanıcı günlüğü etkinlikleri'ni kullanın. Şüpheli oturum açma işlemleri bir uyarı simgesiyle işaretlenir. Alan hesaplarıyla ilişkili oturum açma işlemlerini Reports API aracılığıyla da görebilirsiniz.
- E-posta günlüğünde arama özelliğini kullanarak alanlarınıza ilişkin dağıtım günlüklerini inceleyebilir ve güvenliği ihlal edilmiş olabilecek hesaplardan gelen veya bu hesaplara yönelik ileti aktarımlarını değerlendirebilirsiniz. Hesap, Apps Kasası tarafından yönetiliyorsa e-posta etkinliğini incelemek için E-posta günlüğünde arama işlevini kullanabilirsiniz.
Not: Kullanıcılarınız Apps Kasası'nı içeren bir sürüme geçerse kalıcı olarak silinen e-postaları veya dokümanları kurtarabilir. - Alan adının veri güvenliği risklerine maruz kalma olasılığını değerlendirmek için Güvenlik raporu'nu kullanın. Şu raporları incelemeniz gerekir:
- Oauth günlüğü etkinlikleri
- Gruplar günlüğündeki etkinlikler
- Drive günlük etkinlikleri
Bu özellik için desteklenen sürümler: Frontline Starter, Frontline Standard ve Frontline Plus; Business Starter, Business Standard ve Business Plus; Enterprise Standard ve Enterprise Plus; Education Fundamentals, Education Standard ve Education Plus; Essentials Starter, Essentials, Enterprise Essentials ve Enterprise Essentials Plus; G Suite Business. Sürümünüzü karşılaştırın
- Takvim günlüğündeki etkinlikler
- Kötü niyetli herhangi bir ayar oluşturulup oluşturulmadığını kontrol edin. Kullanıcı hesabı ayarlarını (ör. yönlendirme ayarları) Gmail API üzerinden görebilirsiniz. Bir tuketici@gmail.com hesabının söz konusu güvenlik ihlalinin bir parçası olarak kullanıldığından şüpheleniyorsanız lütfen bu durumu bize bildirin.
3. Adım: Etkilenen hesaba yönelik erişimi iptal edin
- Kullanıcı şifresini sıfırlama sayfasındaki adımları uygulayın.
- Kullanıcının OAuth 2.0 jetonlarını iptal edin.
- Bir kullanıcının şifresini sıfırladığınızda, OAuth 2.0 kimlik doğrulama yöntemini kullanan bazı uygulamaların verilere olan erişimi kesilir. Kullanıcının yeni bir OAuth 2.0 jetonu alabilmesi için hesap adını ve yeni şifresini kullanarak oturum açması gerekir.
- Kullanıcı tarafından oluşturulan Uygulama şifrelerini kaldırın.
4. Adım. Kullanıcıya yeniden erişim verin
- Hesabın askıya alınma durumunu kaldırın.
- Kullanıcıya yeni geçici şifrelerini iletin ve onlardan yeni, benzersiz şifreler (başka web siteleri veya uygulamalarda kullanmadıkları şifreler) oluşturmalarını isteyin.
- Alan için 2 adımlı doğrulamayı etkinleştirin ve kullanıcıları güvenlik anahtarları ile kaydettirin (2 adımlı doğrulama kodları kullanıldığında önerilir).
- Kullanıcılarla birlikte çalışarak son kullanıcılara yönelik Gmail güvenlik kontrol listesini uygulamalarını sağlayın. Örneğin, tüm son kullanıcı filtrelerinizin ve yönlendirme seçeneklerinizin gerektiği gibi yapılandırıldığından emin olun.
- Hesap kurtarma seçeneklerinizi güncelleyin.
- Hesabınızda olağan dışı etkinlik olup olmadığını kontrol edin.
- Eksik veya şüpheli iletiler olup olmadığını kontrol edin.
- Kişilerinizde hatalar olup olmadığını kontrol edin.
- Gmail ayarlarınızı kontrol edin.
Ek güvenlik adımlarını uygulama
Kullanıcılarınızın hesaplarının güvenliğini korumak için bu ek adımları uygulamanızı öneririz.
1. Adım: 2 adımlı doğrulamaya güvenlik anahtarlarıyla kaydolma
2 adımlı doğrulamaya kaydolduğunuzda, kullanıcılarınızın hesaplarına fazladan bir güvenlik katmanı eklenir. Bu yöntem, kullanıcıların hesaplarında oturum açarken kullanıcı adlarının ve şifrelerinin yanı sıra bir doğrulama kodu da girmelerini gerektirir. Ayrıntılı bilgi için 2 adımlı doğrulama ekleme başlıklı makaleyi inceleyin. Kimlik avına karşı daha iyi bir koruma için 2 adımlı doğrulama güvenlik kodlarıyla birlikte güvenlik anahtarlarının da kullanılmasını öneriyoruz.
2. adım: Kurtarma seçeneklerini ekleme, güvenli hale getirme veya güncelleme
İkincil e-posta adresleri ve telefon numaraları ekleme hakkındaki talimatları incelemek için Yönetici hesabınıza kurtarma seçenekleri ekleme makalesini okuyun. Söz konusu ikincil e-posta adreslerini, şifrelerini değiştirerek güvence altına almanızı veya ikincil e-posta adresini yeni bir adres belirleyerek güncellemenizi öneririz.
3. Adım: Hesap etkinliği uyarılarını etkinleştirme
Yönetici olarak, şüpheli olabilecek oturum açma işlemleri veya diğer yöneticiler tarafından yapılan hizmet ayarı değişiklikleri gibi önemli etkinlikler gerçekleştiğinde hesap etkinliği uyarıları almayı tercih edebilirsiniz.
Hesabınızın güvenliğinin sağlanmasıyla ilgili genel önerileri öğrenmek için Google'ın Güvenlik Merkezi'ni ziyaret edin.