بهترین شیوه‌های امنیتی برای حساب‌های کاربری مدیر

برای بهبود امنیت حساب‌های کاربری ادمین و به تبع آن، امنیت کل کسب و کارتان، این بهترین شیوه‌ها را دنبال کنید.

برای بهترین شیوه‌های امنیتی بیشتر، به چک لیست‌های امنیتی مراجعه کنید.

محافظت از حساب‌های کاربری مدیر

برای حساب‌های کاربری ادمین، تأیید هویت دو مرحله‌ای الزامی است

اگر کسی موفق به دریافت رمز عبور مدیر شود، تأیید هویت دو مرحله‌ای (2SV) به محافظت از حساب کاربری در برابر دسترسی غیرمجاز کمک می‌کند. استفاده از 2SV به ویژه برای مدیران ارشد مهم است زیرا حساب‌های آنها دسترسی به تمام داده‌های تجاری و کارمندان در سازمان را کنترل می‌کند.

با تأیید هویت دو مرحله‌ای از کسب‌وکارتان محافظت کنید

استفاده از کلیدهای امنیتی برای تأیید هویت دو مرحله‌ای

چندین روش 2SV وجود دارد، از جمله کلیدهای امنیتی، Google prompt، Google Authenticator و کدهای پشتیبان. کلیدهای امنیتی دستگاه‌های سخت‌افزاری کوچکی هستند که برای احراز هویت مرحله دوم استفاده می‌شوند. آنها به مقاومت در برابر تهدیدات فیشینگ کمک می‌کنند و امن‌ترین شکل 2SV هستند.

کلیدهای امنیتی

حساب‌های کاربری مدیر را بین کاربران به اشتراک نگذارید

به هر مدیر، حساب کاربری ادمین قابل شناسایی خودش را بدهید. در غیر این صورت، اگر چندین نفر از یک حساب کاربری ادمین برای ورود به کنسول ادمین استفاده کنند، مانند admin@example.com، نمی‌توانید در گزارش حسابرسی تشخیص دهید که کدام مدیر مسئول فعالیت‌های خاص است.

محافظت در برابر حملات هدفمند

شما می‌توانید بسیاری از توصیه‌های این مقاله را با ثبت‌نام حساب‌های کاربری مدیر ارشد و سایر حساب‌های کاربری حساس در برنامه حفاظت پیشرفته، به‌طور همزمان اعمال کنید.

محافظت از کاربران با برنامه حفاظت پیشرفته

مدیریت حساب‌های کاربری مدیر ارشد

چندین حساب کاربری فوق مدیر (super admin) راه‌اندازی کنید

سازمان شما باید بیش از یک حساب کاربری مدیر ارشد داشته باشد که هر کدام توسط یک فرد جداگانه مدیریت شوند (از اشتراک‌گذاری یک حساب کاربری مدیر ارشد خودداری کنید). اگر یک حساب کاربری گم شود یا به خطر بیفتد، یک مدیر ارشد دیگر می‌تواند وظایف حیاتی را انجام دهد در حالی که حساب دیگر بازیابی می‌شود.

از حساب کاربری سوپر ادمین برای فعالیت‌های روزانه استفاده نکنید

به هر مدیر ارشد دو حساب کاربری بدهید: حساب کاربری مدیر ارشد مخصوص به خودش و یک حساب کاربری جداگانه برای فعالیت‌های روزانه. کاربران فقط باید برای انجام وظایف مدیر ارشد ، مانند راه‌اندازی تأیید هویت دو مرحله‌ای (2SV)، مدیریت صورتحساب و مجوزهای کاربری یا کمک به یک مدیر دیگر برای بازیابی حساب کاربری خود، وارد حساب کاربری مدیر ارشد شوند.

مدیران ارشد باید برای فعالیت‌های روزانه از یک حساب کاربری جداگانه و غیرمدیر استفاده کنند.

برای مثال، اگر ماریا و جیمز مدیر ارشد باشند، هر کدام باید یک حساب کاربری مدیر و یک حساب کاربری قابل شناسایی داشته باشند، به شرح زیر:

  • admin-maria@example.com، maria@example.com
  • admin-james@example.com، james@example.com

مطمئن شوید که اطلاعیه‌های مهم مدیریتی را دریافت می‌کنید

اگر اغلب با حساب کاربری اصلی ادمین خود وارد سیستم نمی‌شوید، ممکن است اطلاعیه‌های مهم و اجباری خدمات گوگل را از دست بدهید. برای اطمینان از دریافت این اطلاعیه‌ها، یک مخاطب ایمیل ثانویه تنظیم کنید تا این اطلاعیه‌ها را به حسابی که مرتباً از آن استفاده می‌کنید ارسال کند.

ارسال اعلان‌های صورتحساب و حساب به مدیر دیگر

در حساب کاربری سوپر ادمین خود باقی نمانید

وارد ماندن در یک حساب کاربری با سطح دسترسی مدیر ارشد (super admin) در زمانی که وظایف مدیریتی خاصی را انجام نمی‌دهید، می‌تواند احتمال حملات فیشینگ را افزایش دهد. مدیران ارشد باید در صورت نیاز برای انجام وظایف خاص وارد سیستم شوند و سپس از سیستم خارج شوند.

از حساب‌های کاربری غیر مدیر ارشد برای کارهای روزانه‌ی مدیریت استفاده کنید

فقط در صورت نیاز از حساب کاربری super admin استفاده کنید. وظایف مدیر را به حساب‌های کاربری با نقش‌های مدیریتی محدود واگذار کنید. از رویکرد حداقل امتیاز استفاده کنید، که در آن هر کاربر به منابع و ابزارهای مورد نیاز برای وظایف معمول خود دسترسی دارد. به عنوان مثال، می‌توانید به یک مدیر مجوزهای ایجاد حساب‌های کاربری و تنظیم مجدد رمز عبور را اعطا کنید، اما اجازه حذف حساب‌های کاربری را به او ندهید.

درباره نقش‌های مدیر

نحوه بازگشت مدیران ارشد به حساب کاربری خود را انتخاب کنید

با فعال یا غیرفعال کردن بازیابی خودکار حساب، نحوه دسترسی مدیران ارشد به حساب‌هایشان را در صورت فراموش کردن رمز عبورشان کنترل کنید. برای اکثر مشتریان فعلی و همه مشتریان جدید، بازیابی حساب مدیران ارشد به طور پیش‌فرض غیرفعال است. اگر شما یک مشتری موجود با کمتر از ۳ مدیر ارشد یا ۵۰۰ کاربر هستید، این تنظیم به طور پیش‌فرض فعال است تا با رفتار قبلی مطابقت داشته باشد.

به مدیران ارشد اجازه دهید رمز عبور خود را بازیابی کنند

نظارت بر فعالیت در حساب‌های کاربری ادمین

تنظیم هشدارهای ایمیلی برای مدیر

با تنظیم هشدارهای ایمیلی برای مدیران در مورد رویدادهای خاص، مانند تلاش‌های مشکوک برای ورود به سیستم، دستگاه‌های تلفن همراه آلوده یا تغییرات توسط مدیران دیگر، فعالیت مدیران را زیر نظر داشته باشید و خطرات امنیتی بالقوه را ردیابی کنید.

وقتی هشدار مربوط به یک فعالیت را روشن می‌کنید، هر بار که آن فعالیت اتفاق می‌افتد، یک ایمیل دریافت می‌کنید.

هشدارهای ایمیل مدیر و قوانین تعریف شده توسط سیستم

بررسی رویدادهای لاگ ادمین

از داده‌های رویداد لاگ برای مشاهده تاریخچه هر کار انجام شده در کنسول گوگل ادمین، نام مدیری که کار را انجام داده، تاریخ و آدرس IP که مدیر از طریق آن وارد سیستم شده است، استفاده کنید.

فعالیت یک مدیر ارشد در ستون شرح رویداد با عنوان _SEED_ADMIN_ROLE و به دنبال آن نام کاربری نمایش داده می‌شود.

رویدادهای ثبت وقایع مدیریتی

برای بازیابی حساب کاربری ادمین آماده شوید

افزودن گزینه‌های بازیابی به حساب‌های کاربری ادمین

مدیران باید گزینه‌های بازیابی را به حساب کاربری خود اضافه کنند.

اگر مدیری رمز عبور خود را فراموش کند، می‌تواند روی لینک « نیاز به کمک؟» در صفحه ورود کلیک کند و گوگل رمز عبور جدیدی را از طریق تلفن، پیامک یا ایمیل ارسال خواهد کرد. برای انجام این کار، گوگل به شماره تلفن بازیابی و آدرس ایمیل حساب نیاز دارد.

اطلاعات بازیابی حساب را به حساب مدیر خود اضافه کنید

اطلاعات را برای تنظیم مجدد رمز عبور در دسترس داشته باشید

اگر قابلیت بازیابی خودکار حساب کاربری سوپر ادمین فعال باشد، سوپر ادمین‌هایی که گزینه‌های بازیابی را به حساب‌های خود اضافه کرده‌اند می‌توانند رمز عبور خود را با استفاده از گزینه‌های بازیابی ایمیل یا تلفن بازنشانی کنند.

اگر قابلیت بازیابی خودکار حساب کاربری مدیر ارشد غیرفعال باشد و مدیر ارشد دیگری برای تنظیم مجدد رمز عبور در دسترس نباشد، مدیران ارشدی که نیاز به تنظیم مجدد رمز عبور خود دارند می‌توانند از ویزارد بازیابی استفاده کنند.

برای تأیید هویت، گوگل سوالاتی در مورد حساب سازمان می‌پرسد:

  • تاریخ ایجاد حساب کاربری.
  • آدرس ایمیل ثانویه اصلی مرتبط با حساب (ایمیلی که برای ثبت نام استفاده شده است).
  • شماره سفارش گوگل مرتبط با حساب (در صورت وجود).
  • تعداد حساب‌های کاربری ایجاد شده
  • آدرس صورتحساب متصل به حساب.
  • نوع کارت اعتباری مورد استفاده و ۴ رقم آخر آن.

گوگل همچنین از مدیر می‌خواهد که مالکیت DNS دامنه را تأیید کند، بنابراین مدیر باید اعتبارنامه لازم برای ویرایش تنظیمات DNS دامنه را از ثبت‌کننده خود داشته باشد.

رمز عبور مدیر خود را بازنشانی کنید - اگر گزینه‌های ایمیل و تلفن در دسترس نیستند

یک کلید امنیتی یدکی ثبت کنید

مدیران باید بیش از یک کلید امنیتی برای حساب کاربری خود ثبت کنند و آن را در جای امنی ذخیره کنند. اگر کلید امنیتی اصلی آنها گم یا دزدیده شود، همچنان می‌توانند وارد حساب کاربری خود شوند.

یک کلید امنیتی به حساب خود اضافه کنید

کدهای پشتیبان را از قبل ذخیره کنید

اگر مدیری کلید امنیتی یا تلفن خود را گم کند (جایی که کد تأیید 2SV یا اعلان گوگل را دریافت می‌کند)، می‌تواند از یک کد پشتیبان برای ورود به سیستم استفاده کند.

مدیران باید کدهای پشتیبان را ایجاد و چاپ کنند تا در صورت نیاز از آنها استفاده کنند. کدهای پشتیبان را در مکانی امن نگه دارید.

کدهای پشتیبان را تولید و چاپ کنید

،

برای بهبود امنیت حساب‌های کاربری ادمین و به تبع آن، امنیت کل کسب و کارتان، این بهترین شیوه‌ها را دنبال کنید.

برای بهترین شیوه‌های امنیتی بیشتر، به چک لیست‌های امنیتی مراجعه کنید.

محافظت از حساب‌های کاربری مدیر

برای حساب‌های کاربری ادمین، تأیید هویت دو مرحله‌ای الزامی است

اگر کسی موفق به دریافت رمز عبور مدیر شود، تأیید هویت دو مرحله‌ای (2SV) به محافظت از حساب کاربری در برابر دسترسی غیرمجاز کمک می‌کند. استفاده از 2SV به ویژه برای مدیران ارشد مهم است زیرا حساب‌های آنها دسترسی به تمام داده‌های تجاری و کارمندان در سازمان را کنترل می‌کند.

با تأیید هویت دو مرحله‌ای از کسب‌وکارتان محافظت کنید

استفاده از کلیدهای امنیتی برای تأیید هویت دو مرحله‌ای

چندین روش 2SV وجود دارد، از جمله کلیدهای امنیتی، Google prompt، Google Authenticator و کدهای پشتیبان. کلیدهای امنیتی دستگاه‌های سخت‌افزاری کوچکی هستند که برای احراز هویت مرحله دوم استفاده می‌شوند. آنها به مقاومت در برابر تهدیدات فیشینگ کمک می‌کنند و امن‌ترین شکل 2SV هستند.

کلیدهای امنیتی

حساب‌های کاربری مدیر را بین کاربران به اشتراک نگذارید

به هر مدیر، حساب کاربری ادمین قابل شناسایی خودش را بدهید. در غیر این صورت، اگر چندین نفر از یک حساب کاربری ادمین برای ورود به کنسول ادمین استفاده کنند، مانند admin@example.com، نمی‌توانید در گزارش حسابرسی تشخیص دهید که کدام مدیر مسئول فعالیت‌های خاص است.

محافظت در برابر حملات هدفمند

شما می‌توانید بسیاری از توصیه‌های این مقاله را با ثبت‌نام حساب‌های کاربری مدیر ارشد و سایر حساب‌های کاربری حساس در برنامه حفاظت پیشرفته، به‌طور همزمان اعمال کنید.

محافظت از کاربران با برنامه حفاظت پیشرفته

مدیریت حساب‌های کاربری مدیر ارشد

چندین حساب کاربری فوق مدیر (super admin) راه‌اندازی کنید

سازمان شما باید بیش از یک حساب کاربری مدیر ارشد داشته باشد که هر کدام توسط یک فرد جداگانه مدیریت شوند (از اشتراک‌گذاری یک حساب کاربری مدیر ارشد خودداری کنید). اگر یک حساب کاربری گم شود یا به خطر بیفتد، یک مدیر ارشد دیگر می‌تواند وظایف حیاتی را انجام دهد در حالی که حساب دیگر بازیابی می‌شود.

از حساب کاربری سوپر ادمین برای فعالیت‌های روزانه استفاده نکنید

به هر مدیر ارشد دو حساب کاربری بدهید: حساب کاربری مدیر ارشد مخصوص به خودش و یک حساب کاربری جداگانه برای فعالیت‌های روزانه. کاربران فقط باید برای انجام وظایف مدیر ارشد ، مانند راه‌اندازی تأیید هویت دو مرحله‌ای (2SV)، مدیریت صورتحساب و مجوزهای کاربری یا کمک به یک مدیر دیگر برای بازیابی حساب کاربری خود، وارد حساب کاربری مدیر ارشد شوند.

مدیران ارشد باید برای فعالیت‌های روزانه از یک حساب کاربری جداگانه و غیرمدیر استفاده کنند.

برای مثال، اگر ماریا و جیمز مدیر ارشد باشند، هر کدام باید یک حساب کاربری مدیر و یک حساب کاربری قابل شناسایی داشته باشند، به شرح زیر:

  • admin-maria@example.com، maria@example.com
  • admin-james@example.com، james@example.com

مطمئن شوید که اطلاعیه‌های مهم مدیریتی را دریافت می‌کنید

اگر اغلب با حساب کاربری اصلی ادمین خود وارد سیستم نمی‌شوید، ممکن است اطلاعیه‌های مهم و اجباری خدمات گوگل را از دست بدهید. برای اطمینان از دریافت این اطلاعیه‌ها، یک مخاطب ایمیل ثانویه تنظیم کنید تا این اطلاعیه‌ها را به حسابی که مرتباً از آن استفاده می‌کنید ارسال کند.

ارسال اعلان‌های صورتحساب و حساب به مدیر دیگر

در حساب کاربری سوپر ادمین خود باقی نمانید

وارد ماندن در یک حساب کاربری با سطح دسترسی مدیر ارشد (super admin) در زمانی که وظایف مدیریتی خاصی را انجام نمی‌دهید، می‌تواند احتمال حملات فیشینگ را افزایش دهد. مدیران ارشد باید در صورت نیاز برای انجام وظایف خاص وارد سیستم شوند و سپس از سیستم خارج شوند.

از حساب‌های کاربری غیر مدیر ارشد برای کارهای روزانه‌ی مدیریت استفاده کنید

فقط در صورت نیاز از حساب کاربری super admin استفاده کنید. وظایف مدیر را به حساب‌های کاربری با نقش‌های مدیریتی محدود واگذار کنید. از رویکرد حداقل امتیاز استفاده کنید، که در آن هر کاربر به منابع و ابزارهای مورد نیاز برای وظایف معمول خود دسترسی دارد. به عنوان مثال، می‌توانید به یک مدیر مجوزهای ایجاد حساب‌های کاربری و تنظیم مجدد رمز عبور را اعطا کنید، اما اجازه حذف حساب‌های کاربری را به او ندهید.

درباره نقش‌های مدیر

نحوه بازگشت مدیران ارشد به حساب کاربری خود را انتخاب کنید

با فعال یا غیرفعال کردن بازیابی خودکار حساب، نحوه دسترسی مدیران ارشد به حساب‌هایشان را در صورت فراموش کردن رمز عبورشان کنترل کنید. برای اکثر مشتریان فعلی و همه مشتریان جدید، بازیابی حساب مدیران ارشد به طور پیش‌فرض غیرفعال است. اگر شما یک مشتری موجود با کمتر از ۳ مدیر ارشد یا ۵۰۰ کاربر هستید، این تنظیم به طور پیش‌فرض فعال است تا با رفتار قبلی مطابقت داشته باشد.

به مدیران ارشد اجازه دهید رمز عبور خود را بازیابی کنند

نظارت بر فعالیت در حساب‌های کاربری ادمین

تنظیم هشدارهای ایمیلی برای مدیر

با تنظیم هشدارهای ایمیلی برای مدیران در مورد رویدادهای خاص، مانند تلاش‌های مشکوک برای ورود به سیستم، دستگاه‌های تلفن همراه آلوده یا تغییرات توسط مدیران دیگر، فعالیت مدیران را زیر نظر داشته باشید و خطرات امنیتی بالقوه را ردیابی کنید.

وقتی هشدار مربوط به یک فعالیت را روشن می‌کنید، هر بار که آن فعالیت اتفاق می‌افتد، یک ایمیل دریافت می‌کنید.

هشدارهای ایمیل مدیر و قوانین تعریف شده توسط سیستم

بررسی رویدادهای لاگ ادمین

از داده‌های رویداد لاگ برای مشاهده تاریخچه هر کار انجام شده در کنسول گوگل ادمین، نام مدیری که کار را انجام داده، تاریخ و آدرس IP که مدیر از طریق آن وارد سیستم شده است، استفاده کنید.

فعالیت یک مدیر ارشد در ستون شرح رویداد با عنوان _SEED_ADMIN_ROLE و به دنبال آن نام کاربری نمایش داده می‌شود.

رویدادهای ثبت وقایع مدیریتی

برای بازیابی حساب کاربری ادمین آماده شوید

افزودن گزینه‌های بازیابی به حساب‌های کاربری ادمین

مدیران باید گزینه‌های بازیابی را به حساب کاربری خود اضافه کنند.

اگر مدیری رمز عبور خود را فراموش کند، می‌تواند روی لینک « نیاز به کمک؟» در صفحه ورود کلیک کند و گوگل رمز عبور جدیدی را از طریق تلفن، پیامک یا ایمیل ارسال خواهد کرد. برای انجام این کار، گوگل به شماره تلفن بازیابی و آدرس ایمیل حساب نیاز دارد.

اطلاعات بازیابی حساب را به حساب مدیر خود اضافه کنید

اطلاعات را برای تنظیم مجدد رمز عبور در دسترس داشته باشید

اگر قابلیت بازیابی خودکار حساب کاربری سوپر ادمین فعال باشد، سوپر ادمین‌هایی که گزینه‌های بازیابی را به حساب‌های خود اضافه کرده‌اند می‌توانند رمز عبور خود را با استفاده از گزینه‌های بازیابی ایمیل یا تلفن بازنشانی کنند.

اگر قابلیت بازیابی خودکار حساب کاربری مدیر ارشد غیرفعال باشد و مدیر ارشد دیگری برای تنظیم مجدد رمز عبور در دسترس نباشد، مدیران ارشدی که نیاز به تنظیم مجدد رمز عبور خود دارند می‌توانند از ویزارد بازیابی استفاده کنند.

برای تأیید هویت، گوگل سوالاتی در مورد حساب سازمان می‌پرسد:

  • تاریخ ایجاد حساب کاربری.
  • آدرس ایمیل ثانویه اصلی مرتبط با حساب (ایمیلی که برای ثبت نام استفاده شده است).
  • شماره سفارش گوگل مرتبط با حساب (در صورت وجود).
  • تعداد حساب‌های کاربری ایجاد شده
  • آدرس صورتحساب متصل به حساب.
  • نوع کارت اعتباری مورد استفاده و ۴ رقم آخر آن.

گوگل همچنین از مدیر می‌خواهد که مالکیت DNS دامنه را تأیید کند، بنابراین مدیر باید اعتبارنامه لازم برای ویرایش تنظیمات DNS دامنه را از ثبت‌کننده خود داشته باشد.

رمز عبور مدیر خود را بازنشانی کنید - اگر گزینه‌های ایمیل و تلفن در دسترس نیستند

یک کلید امنیتی یدکی ثبت کنید

مدیران باید بیش از یک کلید امنیتی برای حساب کاربری خود ثبت کنند و آن را در جای امنی ذخیره کنند. اگر کلید امنیتی اصلی آنها گم یا دزدیده شود، همچنان می‌توانند وارد حساب کاربری خود شوند.

یک کلید امنیتی به حساب خود اضافه کنید

کدهای پشتیبان را از قبل ذخیره کنید

اگر مدیری کلید امنیتی یا تلفن خود را گم کند (جایی که کد تأیید 2SV یا اعلان گوگل را دریافت می‌کند)، می‌تواند از یک کد پشتیبان برای ورود به سیستم استفاده کند.

مدیران باید کدهای پشتیبان را ایجاد و چاپ کنند تا در صورت نیاز از آنها استفاده کنند. کدهای پشتیبان را در مکانی امن نگه دارید.

کدهای پشتیبان را تولید و چاپ کنید

،

برای بهبود امنیت حساب‌های کاربری ادمین و به تبع آن، امنیت کل کسب و کارتان، این بهترین شیوه‌ها را دنبال کنید.

برای بهترین شیوه‌های امنیتی بیشتر، به چک لیست‌های امنیتی مراجعه کنید.

محافظت از حساب‌های کاربری مدیر

برای حساب‌های کاربری ادمین، تأیید هویت دو مرحله‌ای الزامی است

اگر کسی موفق به دریافت رمز عبور مدیر شود، تأیید هویت دو مرحله‌ای (2SV) به محافظت از حساب کاربری در برابر دسترسی غیرمجاز کمک می‌کند. استفاده از 2SV به ویژه برای مدیران ارشد مهم است زیرا حساب‌های آنها دسترسی به تمام داده‌های تجاری و کارمندان در سازمان را کنترل می‌کند.

با تأیید هویت دو مرحله‌ای از کسب‌وکارتان محافظت کنید

استفاده از کلیدهای امنیتی برای تأیید هویت دو مرحله‌ای

چندین روش 2SV وجود دارد، از جمله کلیدهای امنیتی، Google prompt، Google Authenticator و کدهای پشتیبان. کلیدهای امنیتی دستگاه‌های سخت‌افزاری کوچکی هستند که برای احراز هویت مرحله دوم استفاده می‌شوند. آنها به مقاومت در برابر تهدیدات فیشینگ کمک می‌کنند و امن‌ترین شکل 2SV هستند.

کلیدهای امنیتی

حساب‌های کاربری مدیر را بین کاربران به اشتراک نگذارید

به هر مدیر، حساب کاربری ادمین قابل شناسایی خودش را بدهید. در غیر این صورت، اگر چندین نفر از یک حساب کاربری ادمین برای ورود به کنسول ادمین استفاده کنند، مانند admin@example.com، نمی‌توانید در گزارش حسابرسی تشخیص دهید که کدام مدیر مسئول فعالیت‌های خاص است.

محافظت در برابر حملات هدفمند

شما می‌توانید بسیاری از توصیه‌های این مقاله را با ثبت‌نام حساب‌های کاربری مدیر ارشد و سایر حساب‌های کاربری حساس در برنامه حفاظت پیشرفته، به‌طور همزمان اعمال کنید.

محافظت از کاربران با برنامه حفاظت پیشرفته

مدیریت حساب‌های کاربری مدیر ارشد

چندین حساب کاربری فوق مدیر (super admin) راه‌اندازی کنید

سازمان شما باید بیش از یک حساب کاربری مدیر ارشد داشته باشد که هر کدام توسط یک فرد جداگانه مدیریت شوند (از اشتراک‌گذاری یک حساب کاربری مدیر ارشد خودداری کنید). اگر یک حساب کاربری گم شود یا به خطر بیفتد، یک مدیر ارشد دیگر می‌تواند وظایف حیاتی را انجام دهد در حالی که حساب دیگر بازیابی می‌شود.

از حساب کاربری سوپر ادمین برای فعالیت‌های روزانه استفاده نکنید

به هر مدیر ارشد دو حساب کاربری بدهید: حساب کاربری مدیر ارشد مخصوص به خودش و یک حساب کاربری جداگانه برای فعالیت‌های روزانه. کاربران فقط باید برای انجام وظایف مدیر ارشد ، مانند راه‌اندازی تأیید هویت دو مرحله‌ای (2SV)، مدیریت صورتحساب و مجوزهای کاربری یا کمک به یک مدیر دیگر برای بازیابی حساب کاربری خود، وارد حساب کاربری مدیر ارشد شوند.

مدیران ارشد باید برای فعالیت‌های روزانه از یک حساب کاربری جداگانه و غیرمدیر استفاده کنند.

برای مثال، اگر ماریا و جیمز مدیر ارشد باشند، هر کدام باید یک حساب کاربری مدیر و یک حساب کاربری قابل شناسایی داشته باشند، به شرح زیر:

  • admin-maria@example.com، maria@example.com
  • admin-james@example.com، james@example.com

مطمئن شوید که اطلاعیه‌های مهم مدیریتی را دریافت می‌کنید

اگر اغلب با حساب کاربری اصلی ادمین خود وارد سیستم نمی‌شوید، ممکن است اطلاعیه‌های مهم و اجباری خدمات گوگل را از دست بدهید. برای اطمینان از دریافت این اطلاعیه‌ها، یک مخاطب ایمیل ثانویه تنظیم کنید تا این اطلاعیه‌ها را به حسابی که مرتباً از آن استفاده می‌کنید ارسال کند.

ارسال اعلان‌های صورتحساب و حساب به مدیر دیگر

در حساب کاربری سوپر ادمین خود باقی نمانید

وارد ماندن در یک حساب کاربری با سطح دسترسی مدیر ارشد (super admin) در زمانی که وظایف مدیریتی خاصی را انجام نمی‌دهید، می‌تواند احتمال حملات فیشینگ را افزایش دهد. مدیران ارشد باید در صورت نیاز برای انجام وظایف خاص وارد سیستم شوند و سپس از سیستم خارج شوند.

از حساب‌های کاربری غیر مدیر ارشد برای کارهای روزانه‌ی مدیریت استفاده کنید

فقط در صورت نیاز از حساب کاربری super admin استفاده کنید. وظایف مدیر را به حساب‌های کاربری با نقش‌های مدیریتی محدود واگذار کنید. از رویکرد حداقل امتیاز استفاده کنید، که در آن هر کاربر به منابع و ابزارهای مورد نیاز برای وظایف معمول خود دسترسی دارد. به عنوان مثال، می‌توانید به یک مدیر مجوزهای ایجاد حساب‌های کاربری و تنظیم مجدد رمز عبور را اعطا کنید، اما اجازه حذف حساب‌های کاربری را به او ندهید.

درباره نقش‌های مدیر

نحوه بازگشت مدیران ارشد به حساب کاربری خود را انتخاب کنید

با فعال یا غیرفعال کردن بازیابی خودکار حساب، نحوه دسترسی مدیران ارشد به حساب‌هایشان را در صورت فراموش کردن رمز عبورشان کنترل کنید. برای اکثر مشتریان فعلی و همه مشتریان جدید، بازیابی حساب مدیران ارشد به طور پیش‌فرض غیرفعال است. اگر شما یک مشتری موجود با کمتر از ۳ مدیر ارشد یا ۵۰۰ کاربر هستید، این تنظیم به طور پیش‌فرض فعال است تا با رفتار قبلی مطابقت داشته باشد.

به مدیران ارشد اجازه دهید رمز عبور خود را بازیابی کنند

نظارت بر فعالیت در حساب‌های کاربری ادمین

تنظیم هشدارهای ایمیلی برای مدیر

با تنظیم هشدارهای ایمیلی برای مدیران در مورد رویدادهای خاص، مانند تلاش‌های مشکوک برای ورود به سیستم، دستگاه‌های تلفن همراه آلوده یا تغییرات توسط مدیران دیگر، فعالیت مدیران را زیر نظر داشته باشید و خطرات امنیتی بالقوه را ردیابی کنید.

وقتی هشدار مربوط به یک فعالیت را روشن می‌کنید، هر بار که آن فعالیت اتفاق می‌افتد، یک ایمیل دریافت می‌کنید.

هشدارهای ایمیل مدیر و قوانین تعریف شده توسط سیستم

بررسی رویدادهای لاگ ادمین

از داده‌های رویداد لاگ برای مشاهده تاریخچه هر کار انجام شده در کنسول گوگل ادمین، نام مدیری که کار را انجام داده، تاریخ و آدرس IP که مدیر از طریق آن وارد سیستم شده است، استفاده کنید.

فعالیت یک مدیر ارشد در ستون شرح رویداد با عنوان _SEED_ADMIN_ROLE و به دنبال آن نام کاربری نمایش داده می‌شود.

رویدادهای ثبت وقایع مدیریتی

برای بازیابی حساب کاربری ادمین آماده شوید

افزودن گزینه‌های بازیابی به حساب‌های کاربری ادمین

مدیران باید گزینه‌های بازیابی را به حساب کاربری خود اضافه کنند.

اگر مدیری رمز عبور خود را فراموش کند، می‌تواند روی لینک « نیاز به کمک؟» در صفحه ورود کلیک کند و گوگل رمز عبور جدیدی را از طریق تلفن، پیامک یا ایمیل ارسال خواهد کرد. برای انجام این کار، گوگل به شماره تلفن بازیابی و آدرس ایمیل حساب نیاز دارد.

اطلاعات بازیابی حساب را به حساب مدیر خود اضافه کنید

اطلاعات را برای تنظیم مجدد رمز عبور در دسترس داشته باشید

اگر قابلیت بازیابی خودکار حساب کاربری سوپر ادمین فعال باشد، سوپر ادمین‌هایی که گزینه‌های بازیابی را به حساب‌های خود اضافه کرده‌اند می‌توانند رمز عبور خود را با استفاده از گزینه‌های بازیابی ایمیل یا تلفن بازنشانی کنند.

اگر قابلیت بازیابی خودکار حساب کاربری مدیر ارشد غیرفعال باشد و مدیر ارشد دیگری برای تنظیم مجدد رمز عبور در دسترس نباشد، مدیران ارشدی که نیاز به تنظیم مجدد رمز عبور خود دارند می‌توانند از ویزارد بازیابی استفاده کنند.

برای تأیید هویت، گوگل سوالاتی در مورد حساب سازمان می‌پرسد:

  • تاریخ ایجاد حساب کاربری.
  • آدرس ایمیل ثانویه اصلی مرتبط با حساب (ایمیلی که برای ثبت نام استفاده شده است).
  • شماره سفارش گوگل مرتبط با حساب (در صورت وجود).
  • تعداد حساب‌های کاربری ایجاد شده
  • آدرس صورتحساب متصل به حساب.
  • نوع کارت اعتباری مورد استفاده و ۴ رقم آخر آن.

گوگل همچنین از مدیر می‌خواهد که مالکیت DNS دامنه را تأیید کند، بنابراین مدیر باید اعتبارنامه لازم برای ویرایش تنظیمات DNS دامنه را از ثبت‌کننده خود داشته باشد.

رمز عبور مدیر خود را بازنشانی کنید - اگر گزینه‌های ایمیل و تلفن در دسترس نیستند

یک کلید امنیتی یدکی ثبت کنید

مدیران باید بیش از یک کلید امنیتی برای حساب کاربری خود ثبت کنند و آن را در جای امنی ذخیره کنند. اگر کلید امنیتی اصلی آنها گم یا دزدیده شود، همچنان می‌توانند وارد حساب کاربری خود شوند.

یک کلید امنیتی به حساب خود اضافه کنید

کدهای پشتیبان را از قبل ذخیره کنید

اگر مدیری کلید امنیتی یا تلفن خود را گم کند (جایی که کد تأیید 2SV یا اعلان گوگل را دریافت می‌کند)، می‌تواند از یک کد پشتیبان برای ورود به سیستم استفاده کند.

مدیران باید کدهای پشتیبان را ایجاد و چاپ کنند تا در صورت نیاز از آنها استفاده کنند. کدهای پشتیبان را در مکانی امن نگه دارید.

کدهای پشتیبان را تولید و چاپ کنید