לכם ולמשתמשים שלכם יש תפקיד חשוב בהגדרת אימות דו-שלבי (2SV). המשתמשים יכולים לבחור את שיטת האימות הדו-שלבי שלהם, או שאתם יכולים לאכוף שיטה מסוימת על משתמשים או קבוצות מסוימים בארגון. לדוגמה, אתם יכולים לדרוש מצוות קטן במחלקת המכירות להשתמש במפתחות אבטחה.
חשוב: Google אוכפת אימות דו-שלבי (2SV) בחשבונות אדמין. פרטים נוספים מופיעים במאמר בנושא אכיפת אימות דו-שלבי (2SV) לאדמינים.
שלב 1: מודיעים למשתמשים על פריסת האימות הדו-שלבי
לפני שמפעילים אימות דו-שלבי, חשוב להודיע למשתמשים על התוכניות של החברה, כולל:
שלב 2: מאפשרים למשתמשים להפעיל אימות דו-שלבי
בחשבונות משתמשים שנוצרו לפני דצמבר 2016, האימות הדו-שלבי מופעל כברירת מחדל.
לאפשר למשתמשים להפעיל אימות דו-שלבי ולהשתמש בכל שיטת אימות.
לצפייה בסרטון
כדי לאפשר למשתמשים להפעיל אימות דו-שלבי
לפני שמתחילים: לפי הצורך, קוראים את המאמר בנושא החלה של הגדרה על מחלקה או על קבוצה.
כדי לבצע את המשימה הזו, צריך להיכנס לחשבון כסופר-אדמין.-
במסוף Google Admin, נכנסים לתפריט
אבטחה
אימות
אימות דו-שלבי.כדי לבצע את המשימה הזו, צריך להיכנס לחשבון כסופר-אדמין.
-
(אופציונלי) כדי להחיל את ההגדרה רק על חלק מהמשתמשים, בצד, בוחרים יחידה ארגונית (בדרך כלל מדובר במחלקה) או הגדרות לקבוצת משתמשים (מתקדם).
איך עושים את זה?
ההגדרות של קבוצות מבטלות את ההגדרות של היחידות הארגוניות. מידע נוסף
- מסמנים את התיבה המשתמשים יוכלו להפעיל אימות דו-שלבי.
- בוחרים באפשרות אכיפה
השבתה.
-
לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.
אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה (או על ביטול הגדרות עבור קבוצה).
שלב 3: מבקשים מהמשתמשים להירשם לאימות דו-שלבי
- צריך לבקש מהמשתמשים להירשם לאימות דו-שלבי (2SV) על ידי ביצוע ההוראות במאמר הפעלת אימות דו-שלבי.
- הוראות להרשמה לשיטות אימות דו-שלבי:
שלב 4: מעקב אחרי ההרשמה של המשתמשים
אתם יכולים להשתמש בדוחות כדי למדוד ולעקוב אחרי ההרשמה של המשתמשים לאימות דו-שלבי. בדיקת סטטוס ההרשמה של המשתמשים, סטטוס האכיפה ומספר מפתחות האבטחה.
לצפייה בסרטון
מעקב אחר הרשמה לאימות דו-שלבי
-
במסוף Google Admin, נכנסים לתפריט
דיווח
דוחות משתמשים
אבטחה.כדי לעשות את זה נדרשת הרשאת אדמין לדוחות.
- (אופציונלי) כדי להוסיף עמודת מידע חדשה, לוחצים על סמל ההגדרות
הוספת עמודה חדשה. בוחרים את העמודה שרוצים להוסיף לטבלה ולוחצים על שמירה.
מידע נוסף זמין במאמר בנושא ניהול הגדרות האבטחה של משתמש.
הצגת מגמות הרשמה
- מדף הבית של מסוף Admin, עוברים אל דוחות
דוחות אפליקציות
חשבונות.
זיהוי יחידות ארגוניות וקבוצות שלא משתמשות באימות דו-שלבי
-
במסוף Google Admin, נכנסים לתפריט
אבטחה
מרכז האבטחה
תקינות האבטחה.כדי לעשות את זה, דרושות הרשאות אדמין למרכז האבטחה, וגישת קריאה למשתמשים וליחידות ארגוניות.
- כדי לעיין במידע על אימות דו-שלבי, מחפשים בדיקת אבטחה את האפשרויות אימות דו-שלבי לאדמינים או אימות דו-שלבי למשתמשים.
שלב 5: אכיפת אימות דו-שלבי (אופציונלי)
לפני שמתחילים: חשוב לוודא שהמשתמשים רשומים לאימות דו-שלבי.
חשוב: כשאוכפים אימות דו-שלבי (2SV), אם המשתמשים לא השלימו את תהליך ההרשמה לאימות דו-שלבי אבל הוסיפו מידע על אפשרויות האימות הדו-שלבי (2FA) בחשבון שלהם (כמו מפתח אבטחה או מספר טלפון), הם יוכלו להיכנס לחשבון באמצעות המידע הזה. אם אתם רואים כניסה של משתמש שלא רשום לאימות דו-שלבי ושייך ליחידה ארגונית שבה נאכף אימות דו-שלבי, זו כניסה באמצעות אימות דו-שלבי.
לפני שמתחילים: לפי הצורך, קוראים את המאמר בנושא החלה של הגדרה על מחלקה או על קבוצה.
כדי לבצע את המשימה הזו, צריך להיכנס לחשבון כסופר-אדמין.-
במסוף Google Admin, נכנסים לתפריט
אבטחה
אימות
אימות דו-שלבי.כדי לבצע את המשימה הזו, צריך להיכנס לחשבון כסופר-אדמין.
-
(אופציונלי) כדי להחיל את ההגדרה רק על חלק מהמשתמשים, בצד, בוחרים יחידה ארגונית (בדרך כלל מדובר במחלקה) או הגדרות לקבוצת משתמשים (מתקדם).
איך עושים את זה?
ההגדרות של קבוצות מבטלות את ההגדרות של היחידות הארגוניות. מידע נוסף
- לוחצים על המשתמשים יוכלו להפעיל אימות דו-שלבי.
- בוחרים אפשרות בשדה אכיפה:
(אופציונלי) כדי לתת לעובדים חדשים זמן להירשם לפני שהאכיפה תחול על החשבונות שלהם, בוחרים מסגרת זמן של יום אחד עד 6 חודשים באפשרות תקופת ההרשמה של משתמשים חדשים.
במהלך התקופה הזו, המשתמשים יכולים להיכנס לחשבון רק באמצעות הסיסמאות שלהם.
(אופציונלי) כדי לאפשר למשתמשים להימנע מבדיקות חוזרות של אימות דו-שלבי במכשירים מהימנים, מסמנים את התיבה משתמשים יכולים לתת אמון במכשירים בקטע תדירות.
בפעם הראשונה שמשתמש נכנס לחשבון ממכשיר חדש, הוא יכול לסמן תיבה כדי להגדיר את המכשיר כמהימן. אז המשתמש לא יתבקש להזין אימות דו-שלבי במכשיר, אלא אם המשתמש ימחק את קובצי ה-Cookie או יבטל את ההרשאה של המכשיר, או אם אתם תאפסו את קובץ ה-Cookie של פרטי הכניסה לחשבון של המשתמש.
לא מומלץ להימנע מאימות דו-שלבי במכשירים מהימנים, אלא אם המשתמשים עוברים לעיתים קרובות בין מכשירים.
בקטע שיטות, בוחרים את שיטת האכיפה:
מפתח אבטחה בלבד – המשתמשים חייבים להגדיר מפתח אבטחה.
לפני שבוחרים בשיטת האכיפה הזו, צריך למצוא משתמשים שכבר הגדירו מפתחות אבטחה (יכול להיות שיהיה עיכוב של עד 48 שעות בנתוני הדוח). כדי לראות את הסטטוס של האימות הדו-שלבי של כל משתמש בזמן אמת, אפשר לעבור אל ניהול הגדרות האבטחה של משתמש.
חשוב: מאז הוספת מפתחות הגישה, האפשרות מפתח אבטחה בלבד תומכת עכשיו גם במפתחות אבטחה וגם במפתחות גישה כשיטה לאימות דו-שלבי. מפתחות גישה ומפתחות אבטחה מספקים את אותה רמת הגנה מפני פישינג. פרטים נוספים זמינים במאמר בנושא איך נכנסים לחשבון באמצעות מפתח גישה במקום סיסמה.
אם בוחרים באפשרות מפתח אבטחה בלבד, צריך להגדיר את תקופת החסד לפני השעיה, לפי המדיניות בנושא אימות דו-שלבי.
במהלך התקופה הזו, המשתמשים יכולים להיכנס באמצעות קוד אימות לגיבוי שאתם יוצרים עבורם. זה שימושי במקרים שבהם משתמש מאבד את מפתח האבטחה שלו. בוחרים את משך תקופת החסד, שמתחילה כשיוצרים את קוד האימות. מידע על קודי גיבוי זמין במאמר בנושא קבלת קודי אימות של גיבוי עבור משתמש.
חשוב: אם האימות הדו-שלבי נאכף במצב מפתח אבטחה בלבד, המשתמשים לא יכולים ליצור בעצמם קודי אימות לגיבוי. אדמין צריך לספק את הקודים האלה למשתמש.
בקטע קודי אבטחה, בוחרים אם המשתמשים יכולים להיכנס באמצעות קוד אבטחה.
-
לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.
אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה (או על ביטול הגדרות עבור קבוצה).
אם המשתמשים לא יעמדו בדרישות עד לתאריך האכיפה
אתם יכולים לתת למשתמשים זמן נוסף להירשם על ידי הוספתם לקבוצה שבה לא נאכפת אימות דו-שלבי. הפתרון העקיף הזה מאפשר למשתמשים להיכנס לחשבון, אבל לא מומלץ להשתמש בו כשיטה רגילה. איך מונעים מצבים שבהם לא ניתן לגשת לחשבון כשמופעל אימות דו-שלבי