איך מתחילים להשתמש בדף 'מצב האבטחה'

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין מהדורות

חלק מהתכונות במרכז האבטחה – לדוגמה, נתונים שקשורים ל-Gmail ול-Drive – לא זמינות ב-Cloud Identity Premium.

בדף 'תקינות אבטחה' אפשר לעקוב אחרי ההגדרות שקשורות לאבטחה במסוף Google Admin, ולבצע שינויים בהגדרות האלה – הכול ממקום אחד במסוף Google Admin.

כדי להציג את דף תקינות האבטחה:

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and then מרכז האבטחה ואז תקינות האבטחה.

    כדי לעשות את זה, דרושות הרשאות אדמין למרכז האבטחה, וגישת קריאה למשתמשים וליחידות ארגוניות.

זמני הטעינה של הדף 'תקינות האבטחה' משתנים בהתאם להגדרה.

הערות:

  • לקוחות במהדורת Enterprise מקבלים את כל ההגדרות של תקינות האבטחה. במהדורות Frontline Standard ו-Essentials ובמהדורת Cloud Identity Premium, מקבלים קבוצת משנה של תכונות שקשורות למצב האבטחה. פרטים נוספים זמינים בקטע 'מידע על הזמינות' שבהמשך.
  • יכולות לחלוף עד 24 שעות לפני שהשינויים בהגדרות במסוף Admin יתעדכנו בדף 'מצב האבטחה'. אפשר לבדוק את השינויים שבוצעו בהגדרות דרך מסוף Admin ביומן הביקורת של מסוף Admin.
  • סופר-אדמינים יכולים לראות את כל ההגדרות בדף תקינות האבטחה. אדמינים אחרים צריכים לקבל הרשאות אדמין ספציפיות כדי לצפות בהגדרות של מצב האבטחה.

העמודה 'סטטוס'

אפשר לראות את מספר היחידות הארגוניות שההגדרה מופעלת או מושבתת עבורן. בכל שורה מוצג הסטטוס של ההגדרות האלה. לדוגמה, מופעלת עבור יחידה ארגונית אחת או מושבתת עבור 10 יחידות ארגוניות.

הצגת יחידות ארגוניות עם הגדרות מסוכנות

כדי לראות את ההגדרות במסוף Google Admin ולבצע שינויים, בקטע סטטוס לוחצים על הקישורים הכחולים (לדוגמה, 5 יחידות ארגוניות). ייפתח חלון שבו מוצג מבנה עץ עם רשימה של יחידות ארגוניות עם הגדרות מסוכנות. אפשר ללחוץ על אחת מהיחידות הארגוניות בחלון הזה כדי לגשת ישירות להגדרות האבטחה של היחידה הארגונית הזו. במקרה הצורך, תוכלו לשנות את ההגדרות.

הערה: יכול להיות שהשינויים שלכם ישפיעו גם על יחידות ארגוניות שסטטוס ההגדרה מועבר אליהן בירושה. לפרטים נוספים, אפשר לעיין במאמר בנושא איך עובד המבנה הארגוני.

צפייה בהמלצות בנושא אבטחה

בהתאם לסטטוס ההגדרה, בעמודה השמאלית הרחוקה מוצג סמל אפור שאפשר ללחוץ עליו כדי לראות רשימה של המלצות אבטחה, או תיבת סימון ירוקה שמציינת שהתצורה מאובטחת. כדי לקבל פרטים נוספים והוראות, לוחצים על הסמלים האפורים.

דף תקינות האבטחה

הגדרות של תקינות האבטחה

אפשר לעקוב אחרי תקינות האבטחה של ההגדרות הבאות:

קטגוריה הגדרה
Gmail
  • העברה אוטומטית של אימייל
  • אחסון כל האימיילים (CRL)
  • עקיפה של מסנני ספאם כשהשולח הוא משתמש פנימי
  • אפשרות הגישה של משתמשים ל-POP ו-IMAP
  • DKIM
  • רשומת SPF
  • DMARC
  • שולחים שאושרו לא לבצע אימות
  • שולחים שאושרו בדומיין
  • כתובות IP ברשימת היתרים של כתובות אימייל
  • הוספה של הגדרות לכותרות שיסווגו כספאם לכל כללי הניתוב שמוגדרים כברירת מחדל
  • הגדרה אישית של רשומת MX
  • הגדרה אישית של MTA-STS

מהדורות נתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education, ‏ Enterprise Essentials Plus
  • מידת האבטחה של קובץ מצורף
  • אבטחה מפני קישורים ותמונות חיצוניות
  • מניעת זיוף ואבטחת אימות

מהדורות נתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Enterprise Essentials Plus

Drive
  • הגדרות שיתוף ב-Drive
  • אזהרה לגבי שיתוף עם גורמים מחוץ לדומיין
  • בודק הרשאות גישה
  • תוספים ל-Drive
  • גישה למסמכים במצב אופליין
  • גישה אל Drive משולחן העבודה
  • פרסום של קבצים ברשת
  • דרישה משותפי עריכה חיצוניים לבצע כניסה באמצעות חשבון Google

מהדורות נתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education, ‏ Enterprise Essentials Plus

ניהול מכשירים
  • חסימה של מכשירים ניידים שנפרצו
  • ניהול מכשירים ניידים
  • דרישות להגדרת סיסמה בנייד
  • הצפנת מכשיר
  • דוחות של חוסר פעילות בנייד
  • מחיקה אוטומטית של חשבון
  • אימות אפליקציות
  • התקנה של אפליקציות לנייד ממקורות לא מוכרים
  • אחסון במדיה חיצונית

מהדורות נתמכות: Frontline Standard,‏ Frontline Plus,‏ Enterprise,‏ Education,‏ Enterprise Essentials Plus,‏ Cloud Identity Premium
אבטחה
  • אימות דו-שלבי למשתמשים
  • אימות דו-שלבי לאדמינים
  • אכיפת השימוש במפתח אבטחה עבור אדמינים

מהדורות נתמכות: Frontline Standard, ‏ Frontline Plus, ‏ Enterprise, ‏ Education, ‏ Cloud Identity Premium, ‏ Enterprise Essentials Plus

אכיפת השימוש במפתחות אבטחה לכל המשתמשים

מהדורות נתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Enterprise Essentials Plus

Hangouts

אזהרה לגבי קיום שיחות ב-Hangouts עם גורמים מחוץ לדומיין

הגדרות לצ'אט עם גורמים מחוץ לדומיין

המהדורות הנתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education

קבוצות Google

יצירת קבוצות וחברות בקבוצות

מהדורות נתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education, ‏ Enterprise Essentials Plus

אפליקציות מ-Marketplace

שימוש באפליקציות מ-Google Workspace Marketplace

מהדורות נתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education, ‏ Enterprise Essentials Plus
יומן

מדיניות בנושא שיתוף מידע ביומנים

מהדורות נתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education, ‏ Enterprise Essentials Plus

גישה ליומן במצב אופליין

מהדורות נתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Enterprise Essentials Plus

Google Sites

מדיניות בנושא שיתוף אתרים

מהדורות נתמכות: Frontline Plus, ‏ Enterprise Plus, ‏ Education, ‏ Enterprise Essentials Plus

מידע על שינויים בהגדרות

שיקולי אבטחה לעומת צרכים עסקיים
בנוסף לשיקולי אבטחה ולשיטות מומלצות, יכול להיות שיש לכם צרכים עסקיים שדורשים הפעלה או השבתה של הגדרות מסוימות. כשבודקים את הסטטוס של ההגדרות, צריך לאזן בין העדיפויות האלה.

יחידות ארגוניות והעברת הגדרות בירושה
אתם יכולים להפעיל או להשבית הגדרות ביחידה ארגונית. אפשר גם להגדיר יחידת צאצא ארגונית כך שהיא תשנה את ההגדרה ביחידה הארגונית ברמה העליונה. אחרת, יחידת הצאצא הארגונית יורשת את ההגדרה של היחידה הארגונית ברמה העליונה.

מגבלות בשימוש בכמה דומיינים
אי אפשר להגדיר מדיניות שונה או הגדרות שונות לדומיינים ספציפיים. כל ההגדרות במסוף Google Admin חלות על כל הדומיינים שכלולים בחשבון שלכם. מידע נוסף זמין במאמר בנושא מגבלות בעבודה עם כמה דומיינים.

פרטים נוספים והוראות לגבי מרכז האבטחה מופיעים במאמר מידע על מרכז האבטחה.