דף זה תורגם על ידי Cloud Translation API.

איך מתחילים להשתמש בדף 'מצב האבטחה'

בדף 'תקינות אבטחה' אפשר לעקוב אחרי ההגדרות שקשורות לאבטחה במסוף Google Admin, ולבצע שינויים בהגדרות האלה – הכול ממקום אחד במסוף Google Admin.

כדי להציג את דף תקינות האבטחה:

במסוף Google Admin, נכנסים לתפריט אבטחה מרכז האבטחה תקינות האבטחה.

מעבר אל "תקינות האבטחה"

כדי לעשות את זה, דרושות הרשאות אדמין למרכז האבטחה, וגישת קריאה למשתמשים וליחידות ארגוניות.

זמני הטעינה של הדף 'תקינות האבטחה' משתנים בהתאם להגדרות.

הערות:

יכולות לחלוף עד 24 שעות עד שהשינויים בהגדרות במסוף Admin יתעדכנו בדף 'רמת האבטחה'. אפשר לבדוק את השינויים שבוצעו בהגדרות דרך מסוף Admin ביומן הביקורת של מסוף Admin.
סופר-אדמינים יכולים לראות את כל ההגדרות בדף 'רמת האבטחה'. צריך להעניק לאדמינים אחרים הרשאות אדמין ספציפיות כדי שיוכלו לראות את ההגדרות של מצב האבטחה.

העמודה 'סטטוס'

לראות את מספר היחידות הארגוניות שההגדרה מופעלת או מושבתת עבורן. בכל שורה מוצג הסטטוס של ההגדרות האלה. לדוגמה, מופעלת עבור יחידה ארגונית אחת או מושבתת עבור 10 יחידות ארגוניות.

הצגת יחידות ארגוניות עם הגדרות מסוכנות

כדי לראות את ההגדרות במסוף Google Admin ולבצע שינויים, בקטע סטטוס לוחצים על הקישורים הכחולים (לדוגמה, 5 יחידות ארגוניות). נפתח חלון שבו מוצג מבנה עץ עם רשימה של יחידות ארגוניות עם הגדרות מסוכנות. לוחצים על אחת מהיחידות הארגוניות בחלון הזה כדי לגשת ישירות להגדרות האבטחה של היחידה הארגונית הזו. במקרה הצורך, תוכלו לשנות את ההגדרות.

שימו לב: יכול להיות שהשינויים שלכם ישפיעו גם על יחידות ארגוניות שסטטוס ההגדרה מועבר אליהן בירושה. לפרטים נוספים, אפשר לעבור למאמר בנושא איך עובד המבנה הארגוני.

הצגת המלצות לגבי אבטחה

בהתאם לסטטוס ההגדרה, בעמודה השמאלית הרחוקה מוצג סמל אפור שאפשר ללחוץ עליו כדי לראות רשימה של המלצות אבטחה, או תיבת סימון ירוקה שמציינת שההגדרה מאובטחת. כדי לקבל פרטים נוספים והוראות, לוחצים על הסמלים האפורים.

דף תקינות האבטחה

הגדרות של תקינות האבטחה

אתם יכולים לעקוב אחרי מצב האבטחה של ההגדרות הבאות:

קטגוריה	הגדרה
Gmail	העברה אוטומטית של אימייל אחסון כל האימיילים (CRL) עקיפה של מסנני ספאם כשהשולח הוא משתמש פנימי אפשרות הגישה של משתמשים ל-POP ו-IMAP DKIM רשומת SPF DMARC שולחים שאושרו לא לבצע אימות שולחים שאושרו בדומיין כתובות IP ברשימת היתרים של כתובות אימייל הוספה של הגדרות לכותרות שיסווגו כספאם לכל כללי הניתוב שמוגדרים כברירת מחדל הגדרה אישית של רשומת MX הגדרה אישית של MTA-STS המהדורות הנתמכות: Frontline Plus, ‏ Enterprise Plus,‏ Education, ‏ Enterprise Essentials Plus
Gmail	מידת האבטחה של קובץ מצורף אבטחה מפני קישורים ותמונות חיצוניות מניעת זיוף ואבטחת אימות מהדורות נתמכות: Frontline Plus, ‏ Enterprise Plus,‏ Enterprise Essentials Plus
Drive	הגדרות שיתוף ב-Drive אזהרה לגבי שיתוף עם גורמים מחוץ לדומיין בודק הגישה תוספים ל-Drive גישה למסמכים במצב אופליין גישה אל Drive משולחן עבודה פרסום של קבצים באינטרנט דרישה משותפי עריכה חיצוניים לבצע כניסה באמצעות חשבון Google המהדורות הנתמכות: Frontline Plus, ‏ Enterprise Plus,‏ Education, ‏ Enterprise Essentials Plus
ניהול מכשירים	חסימה של מכשירים ניידים שנפרצו ניהול מכשירים ניידים דרישות להגדרת סיסמה בנייד הצפנת מכשיר דוחות של חוסר פעילות בנייד מחיקה אוטומטית של חשבון אימות אפליקציות התקנה של אפליקציות לנייד ממקורות לא מוכרים אחסון במדיה חיצונית מהדורות נתמכות: Frontline Standard,‏ Frontline Plus,‏ Enterprise,‏ Education,‏ Enterprise Essentials Plus,‏ Cloud Identity Premium
אבטחה	אימות דו-שלבי למשתמשים אימות דו-שלבי לאדמינים אכיפת השימוש של אדמינים במפתחות אבטחה המהדורות הנתמכות: Frontline Standard, Frontline Plus, ‏ Enterprise, ‏ Education, ‏ Cloud Identity Premium,‏ Enterprise Essentials Plus
אבטחה	אכיפת השימוש במפתחות אבטחה לכל המשתמשים מהדורות נתמכות: Frontline Plus, ‏ Enterprise Plus,‏ Enterprise Essentials Plus
Hangouts	אזהרה לגבי קיום שיחות ב-Hangouts עם גורמים מחוץ לדומיין הגדרות לצ'אט עם גורמים מחוץ לארגון המהדורות הנתמכות: Frontline Plus, ‏ Enterprise Plus,‏ Education
קבוצות Google	יצירת קבוצות וחברות בקבוצות מהדורות נתמכות: Frontline Plus, ‏ Enterprise Plus,‏ Education, ‏ Enterprise Essentials Plus
אפליקציות מ-Marketplace	שימוש באפליקציות מ-Google Workspace Marketplace מהדורות נתמכות: Frontline Plus, ‏ Enterprise Plus,‏ Education, ‏ Enterprise Essentials Plus
יומן	מדיניות בנושא שיתוף מידע ביומנים מהדורות נתמכות: Frontline Plus, ‏ Enterprise Plus,‏ Education, ‏ Enterprise Essentials Plus
יומן	גישה ליומן במצב אופליין מהדורות נתמכות: Frontline Plus, ‏ Enterprise Plus,‏ Enterprise Essentials Plus
Google Sites	מדיניות בנושא שיתוף אתרים מהדורות נתמכות: Frontline Plus, ‏ Enterprise Plus,‏ Education, ‏ Enterprise Essentials Plus

מידע על שינויים בהגדרות

שיקולי אבטחה לעומת צרכים עסקיים

בנוסף לשיקולי אבטחה ולשיטות מומלצות, יכול להיות שיש לכם צרכים עסקיים שמחייבים הפעלה או השבתה של הגדרות מסוימות. כשבודקים את הסטטוס של ההגדרות, צריך לאזן בין העדיפויות האלה.

יחידות ארגוניות והורשה

אפשר להפעיל או להשבית הגדרות ליחידה ארגונית. אפשר גם להגדיר יחידת צאצא ארגונית כך שההגדרה שלה תהיה שונה מההגדרה ביחידת ההורה הארגונית. אחרת, יחידת הצאצא הארגונית יורשת את ההגדרה של יחידת ההורה הארגונית.

מגבלות בעבודה עם כמה דומיינים

אי אפשר להגדיר מדיניות שונה או הגדרות שונות לדומיינים ספציפיים. כל ההגדרות במסוף Google Admin חלות על כל הדומיינים שכלולים בחשבון שלכם. מידע נוסף זמין במאמר מגבלות בעבודה עם כמה דומיינים.

פרטים נוספים והוראות לגבי מרכז האבטחה זמינים במאמר מידע על מרכז האבטחה.

איך מתחילים להשתמש בדף 'מצב האבטחה' קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.