Monitorar a integridade das configurações de segurança

As configurações de segurança estão relacionadas à segurança e à proteção das contas de usuário:

Verificação em duas etapas e aplicação de chaves de segurança para usuários

A verificação em duas etapas ajuda a proteger a conta do usuário contra o acesso não autorizado caso alguém consiga descobrir a senha dele. Mesmo que uma senha seja descoberta, adivinhada ou até mesmo roubada, o invasor não pode fazer login sem acessar a verificação adicional do usuário. Essa verificação pode ser feita com códigos que só o usuário recebe no smartphone ou com uma assinatura criptografada em uma chave de segurança (recomendado).

Confira mais detalhes na tabela abaixo.

Sobre ativação, inscrição e aplicação

Se a verificação em duas etapas estiver ativada em um domínio, os usuários nesse domínio vão receber a opção de configurar a verificação em duas etapas. O usuário que fizer isso estará inscritona verificação em duas etapas.

Se a verificação em duas etapas for aplicada a uma unidade organizacional, os usuários nessa unidade serão obrigados a configurar esse recurso.

Exigir o uso de chaves de segurança

Após configurar a verificação em duas etapas, recomendamos que você aplique o uso de chaves de segurança a todas as unidades organizacionais. Isso reduz o risco de violação da conta, dificultando o roubo de credenciais de usuários e o acesso a informações confidenciais e dados particulares.

Para saber como configurar a aplicação de chaves de segurança, veja as instruções abaixo.

Configurações
  • Verificação em duas etapas para usuários
  • Aplicação da chave de segurança para usuários
Status
  • Na configuração Verificação em duas etapas para usuários, o status especifica o número de unidades organizacionais em que a verificação em duas etapas para usuários não é aplicada.
  • Na configuração Aplicação da chave de segurança para usuários,o status especifica o número de unidades organizacionais em que as chaves de segurança não são aplicadas para os usuários.
Recomendação

Aplique a verificação em duas etapas a todas as unidades organizacionais e, em Selecionar métodos de verificação em duas etapas permitidos,escolha Apenas a chave de segurança. Isso reduz o risco de violação de conta, dificultando o roubo de credenciais de usuários e o acesso a informações confidenciais e dados particulares.
Como aplicar a verificação em duas etapas e as chaves de segurança a todas as contas de usuário

Para ativar e aplicar a verificação em duas etapas e exigir o uso de chaves de segurança, faça o seguinte:

Você precisa fazer login como um superadministrador para realizar essa tarefa.

  1. No Google Admin Console, acesse Menu Segurança Autenticação Verificação em duas etapas.

    Você precisa fazer login como um superadministrador para realizar essa tarefa.

  2. Marque a caixa Permitir que os usuários ativem a verificação em duas etapas.
  3. Clique em Salvar. Isso ativa a verificação em duas etapas para todos os usuários no domínio.
  4. Na seção "Verificação em duas etapas", clique em Acessar as configurações avançadas para aplicar a verificação em duas etapas.
  5. No menu de navegação à esquerda, escolha o domínio ou a unidade organizacional relevante.
  6. Em "Aplicação", clique em Ativar a aplicação agora.
  7. Em Selecionar métodos de verificação em duas etapas permitidos,escolha Apenas a chave de segurança.
  8. Clique em SALVAR.

Para mais detalhes e instruções, consulte Adicionar a verificação em duas etapas e Aplicação.

Efeito nos usuários

Os usuários precisam fazer a autenticação com um segundo fator ao se conectar com um Serviço do Google, como o Google Workspace ou o Cloud Identity. O segundo fator geralmente é uma ligação para um smartphone registrado, em que os usuários digitam um código de autorização.

Verificação em duas etapas e aplicação de chaves de segurança para administradores

A verificação em duas etapas ajuda a proteger os administradores contra o acesso não autorizado caso alguém consiga descobrir a senha deles. Mesmo que uma senha seja descoberta, adivinhada ou até mesmo roubada, o invasor não pode fazer login sem acessar a verificação adicional do administrador. Essa verificação pode ser feita com códigos que só o administrador recebe no smartphone ou com uma assinatura criptografada em uma chave de segurança (recomendado).

Confira mais detalhes na tabela abaixo.

Sobre ativação, inscrição e aplicação

Se a verificação em duas etapas estiver ativada em um domínio, os administradores dele poderão configurar a verificação em duas etapas. O administrador que fizer isso estará inscrito na verificação em duas etapas.

Se a verificação em duas etapas for aplicada a uma unidade organizacional, os administradores nessa unidade serão obrigados a configurar esse recurso.

Exigir o uso de chaves de segurança

Após configurar a verificação em duas etapas, recomendamos que você aplique o uso de chaves de segurança a todas as unidades organizacionais. Isso reduz o risco de violação da conta, dificultando o roubo de credenciais de usuários e o acesso a informações confidenciais e dados particulares.

Para saber como configurar a aplicação de chaves de segurança, veja as instruções abaixo.

Configurações
  • Verificação em duas etapas para administradores
  • Aplicação de chaves de segurança para administradores
Status
  • Na configuração Verificação em duas etapas para administradores, o status especifica o número de unidades organizacionais em que a verificação em duas etapas para administradores não é aplicada.
  • Na configuração Implantação de chaves de segurança para administradores,o status especifica o número de unidades organizacionais em que as chaves de segurança não são aplicadas para administradores.
Recomendação

Aplique a verificação em duas etapas a todas as contas de administrador e escolha a opção Apenas a chave de segurança em Selecionar os métodos de verificação em duas etapas permitidos. Isso reduz o risco de violação de conta, elevação de privilégios e descoberta de senhas.
Como aplicar a verificação em duas etapas e as chaves de segurança a todas as contas de administrador

Para ativar e aplicar a verificação em duas etapas e exigir o uso de chaves de segurança, faça o seguinte:

Você precisa fazer login como um superadministrador para realizar essa tarefa.

  1. No Google Admin Console, acesse Menu Segurança Autenticação Verificação em duas etapas.

    Você precisa fazer login como um superadministrador para realizar essa tarefa.

  2. Marque a caixa Permitir que os usuários ativem a verificação em duas etapas.
  3. Clique em Salvar. Isso ativa a verificação em duas etapas para todos os usuários no domínio.
  4. Na seção "Verificação em duas etapas", clique em Acessar as configurações avançadas para aplicar a verificação em duas etapas.
  5. No menu de navegação à esquerda, escolha o domínio ou a unidade organizacional relevante.
  6. Em "Aplicação", clique em Ativar a aplicação agora.
  7. Em Selecionar métodos de verificação em duas etapas permitidos,escolha Apenas a chave de segurança.
  8. Clique em SALVAR.

Para mais detalhes e instruções, consulte Adicionar a verificação em duas etapas e Aplicação.

Efeito nos usuários

Os administradores precisam fazer a autenticação com um segundo fator ao se conectar com um Serviço do Google, como o Google Workspace ou o Cloud Identity. O segundo fator geralmente é uma ligação para um smartphone registrado, em que os usuários digitam um código de autorização.