Integrität der Sicherheitseinstellungen überwachen

Sicherheitseinstellungen dienen dem Schutz von Nutzerkonten. In diesem Hilfeartikel wird Folgendes beschrieben:

Bestätigung in zwei Schritten und Erzwingung von Sicherheitsschlüsseln für Nutzer

Die Bestätigung in zwei Schritten schützt das Konto eines Nutzers vor unbefugtem Zugriff, falls eine andere Person in den Besitz seines Passworts gelangt. Selbst wenn ein Passwort geknackt, erraten oder gestohlen wird, kann sich ein Angreifer nicht ohne die zusätzlich benötigten Daten des Nutzers anmelden. Zur Bestätigung können entweder Codes, die nur der Nutzer über sein Smartphone erhält, oder eine verschlüsselte Signatur auf einem Sicherheitsschlüssel verwendet werden (empfohlen).

Weitere Informationen finden Sie unten in der Tabelle.

Aktivierung, Registrierung und Erzwingung

Wenn die Bestätigung in zwei Schritten für eine Domain aktiviert ist, haben Nutzer innerhalb dieser Domain die Möglichkeit, diese Schutzmaßnahme einzurichten. Entscheiden sich Nutzer für diese Methode, werden sie für das Verfahren aktiviert.

Falls die Bestätigung in zwei Schritten für eine Organisationseinheit erzwungen wird, müssen die zugehörigen Nutzer sie einrichten.

Nutzung von Sicherheitsschlüsseln erzwingen

Beim Einrichten der Bestätigung in zwei Schritten sollten Sie die Nutzung von Sicherheitsschlüsseln für alle Organisationseinheiten erzwingen. So verringern Sie das Risiko, dass Konten gehackt werden, und erschweren es Angreifern, Anmeldedaten zu stehlen und sich Zugriff auf vertrauliche und private Daten zu verschaffen.

Eine Anleitung zum Einrichten der Erzwingung der Verwendung von Sicherheitsschlüsseln finden Sie unten.

Einstellungen
  • 2‑Faktor-Authentifizierung für Nutzer
  • Erzwingung von Sicherheitsschlüsseln für Nutzer
Status
  • Bei der Einstellung Bestätigung in zwei Schritten für Nutzer gibt der Status Aufschluss über die Anzahl der Organisationseinheiten, in denen die Bestätigung in zwei Schritten für Nutzer nicht erzwungen wird.
  • Bei der Einstellung Security Key Enforcement für Nutzer gibt der Status die Anzahl der Organisationseinheiten an,in denen Sicherheitsschlüssel für Nutzer nicht erzwungen werden.
Empfehlung

Erzwingen Sie die Bestätigung in zwei Schritten für alle Organisationseinheiten und wählen Sie unter Zulässige Methoden für die Bestätigung in zwei Schritten auswählen die Option Nur Sicherheitsschlüssel aus. So verringern Sie das Risiko, dass Konten gehackt werden, und erschweren es Angreifern, Anmeldedaten zu stehlen und sich Zugriff auf vertrauliche und private Daten zu verschaffen.
So erzwingen Sie die Bestätigung in zwei Schritten und die Nutzung von Sicherheitsschlüsseln für alle Nutzerkonten

So aktivieren und erzwingen Sie die Bestätigung in zwei Schritten und die Nutzung von Sicherheitsschlüsseln:

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  1. Gehen Sie in der Admin-Konsole zu „Menü“  Sicherheit Authentifizierung Bestätigung in zwei Schritten.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie das Kästchen Nutzer dürfen die Bestätigung in zwei Schritten aktivieren an.
  3. Klicken Sie auf Speichern. Dadurch wird die 2‑Faktor-Authentifizierung für alle Nutzer in der Domain aktiviert.
  4. Klicken Sie im Abschnitt „2‑Faktor-Authentifizierung“ auf Zu den erweiterten Einstellungen gehen, um die 2‑Faktor-Authentifizierung zu erzwingen.
  5. Wählen Sie links die Domain oder Organisationseinheit aus.
  6. Klicken Sie unter „Erzwingung“ auf Erzwingung aktivieren.
  7. Klicken Sie unter Wählen Sie zulässige Methoden für die Bestätigung in zwei Schritten aus auf Nur Sicherheitsschlüssel.
  8. Klicken Sie auf SPEICHERN.

Weitere Informationen und Anleitungen finden Sie in den Hilfeartikeln Bestätigung in zwei Schritten hinzufügen und Erzwingung.

Auswirkungen auf Nutzer

Wenn sich Nutzer in ihrem Google-Dienst anmelden, z. B. in Google Workspace oder Cloud Identity, werden sie aufgefordert, sich mit einem zweiten Faktor zu authentifizieren. Das ist ein Autorisierungscode, den der Nutzer meistens über einen Anruf auf seinem registrierten Smartphone erhält und dann eingibt.

Bestätigung in zwei Schritten und Erzwingung von Sicherheitsschlüsseln für Administratoren

Die Bestätigung in zwei Schritten schützt das Konto eines Administrators vor unbefugtem Zugriff, falls eine andere Person in den Besitz seines Passworts gelangt. Selbst wenn ein Passwort geknackt, erraten oder gestohlen wird, kann sich ein Angreifer nicht ohne die zusätzlich benötigten Daten des Administrators anmelden. Zur Bestätigung können entweder Codes, die nur der Administrator über sein Smartphone erhält, oder eine verschlüsselte Signatur auf einem Sicherheitsschlüssel (empfohlen) verwendet werden.

Weitere Informationen finden Sie unten in der Tabelle.

Aktivierung, Registrierung und Erzwingung

Wenn die Bestätigung in zwei Schritten für eine Domain aktiviert ist, haben Administratoren innerhalb dieser Domain die Möglichkeit, diese Schutzmaßnahme einzurichten. Entscheiden sich Administratoren für diese Methode, werden sie für das Verfahren aktiviert.

Falls die Bestätigung in zwei Schritten für eine Organisationseinheit erzwungen wird, müssen die zugehörigen Administratoren sie einrichten.

Nutzung von Sicherheitsschlüsseln erzwingen

Beim Einrichten der Bestätigung in zwei Schritten sollten Sie die Nutzung von Sicherheitsschlüsseln für alle Organisationseinheiten erzwingen. So verringern Sie das Risiko, dass Konten gehackt werden, und erschweren es Angreifern, Anmeldedaten zu stehlen und sich Zugriff auf vertrauliche und private Daten zu verschaffen.

Eine Anleitung zum Einrichten der Erzwingung der Verwendung von Sicherheitsschlüsseln finden Sie unten.

Einstellungen
  • 2‑Faktor-Authentifizierung für Administratoren
  • Erzwingung von Sicherheitsschlüsseln für Administratoren
Status
  • Bei der Einstellung Bestätigung in zwei Schritten für Administratoren gibt der Status Aufschluss über die Anzahl der Organisationseinheiten, in denen die Bestätigung in zwei Schritten für Administratoren nicht erzwungen wird.
  • Bei der Einstellung Security Key Enforcement für Administratoren gibt der Status Aufschluss über die Anzahl der Organisationseinheiten,in denen die Nutzung von Sicherheitsschlüsseln für Administratoren nicht erzwungen wird.
Empfehlung

Erzwingen Sie die Bestätigung in zwei Schritten für alle Administratorkonten und klicken Sie unter Zulässige Methoden für die Bestätigung in zwei Schritten auswählen auf Nur Sicherheitsschlüssel. So verringern Sie das Risiko von gehackten Konten, Rechteausweitungen und geknackten Passwörtern.
So erzwingen Sie die Bestätigung in zwei Schritten und die Nutzung von Sicherheitsschlüsseln für alle Administratorkonten

So aktivieren und erzwingen Sie die Bestätigung in zwei Schritten und die Nutzung von Sicherheitsschlüsseln:

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  1. Gehen Sie in der Admin-Konsole zu „Menü“  Sicherheit Authentifizierung Bestätigung in zwei Schritten.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie das Kästchen Nutzer dürfen die Bestätigung in zwei Schritten aktivieren an.
  3. Klicken Sie auf Speichern. Dadurch wird die 2‑Faktor-Authentifizierung für alle Nutzer in der Domain aktiviert.
  4. Klicken Sie im Abschnitt „2‑Faktor-Authentifizierung“ auf Zu den erweiterten Einstellungen gehen, um die 2‑Faktor-Authentifizierung zu erzwingen.
  5. Wählen Sie links die Domain oder Organisationseinheit aus.
  6. Klicken Sie unter „Erzwingung“ auf Erzwingung aktivieren.
  7. Klicken Sie unter Wählen Sie zulässige Methoden für die Bestätigung in zwei Schritten aus auf Nur Sicherheitsschlüssel.
  8. Klicken Sie auf SPEICHERN.

Weitere Informationen und Anleitungen finden Sie in den Hilfeartikeln Bestätigung in zwei Schritten hinzufügen und Erzwingung.

Auswirkungen auf Nutzer

Wenn sich Administratoren in ihrem Google-Dienst anmelden, z. B. in Google Workspace oder Cloud Identity, werden sie aufgefordert, sich mit einem zweiten Faktor zu authentifizieren. Das ist ein Autorisierungscode, den der Nutzer meistens über einen Anruf auf seinem registrierten Smartphone erhält und dann eingibt.