Monitorar a integridade das configurações de segurança

As configurações de segurança estão relacionadas à segurança e à proteção das contas de usuário:

Verificação em duas etapas e aplicação de chaves de segurança para usuários

A verificação em duas etapas ajuda a proteger a conta do usuário contra o acesso não autorizado caso alguém consiga descobrir a senha dele. Mesmo que uma senha seja descoberta, adivinhada ou até mesmo roubada, o invasor não pode fazer login sem acessar a verificação adicional do usuário. Essa verificação pode ser feita com códigos que só o usuário recebe no smartphone ou com uma assinatura criptografada em uma chave de segurança (recomendado).

Confira mais detalhes na tabela abaixo.

Sobre ativação, inscrição e aplicação

Se a verificação em duas etapas estiver ativada em um domínio, os usuários nesse domínio vão receber a opção de configurar a verificação em duas etapas. O usuário que fizer isso estará inscritona verificação em duas etapas.

Se a verificação em duas etapas for aplicada a uma unidade organizacional, os usuários nessa unidade serão obrigados a configurar esse recurso.

Exigir o uso de chaves de segurança

Após configurar a verificação em duas etapas, recomendamos que você aplique o uso de chaves de segurança a todas as unidades organizacionais. Isso reduz o risco de violação da conta, dificultando o roubo de credenciais de usuários e o acesso a informações confidenciais e dados particulares.

Para saber como configurar a aplicação de chaves de segurança, veja as instruções abaixo.

Configurações
  • Verificação em duas etapas para usuários
  • Aplicação da chave de segurança para usuários
Status
  • Na configuração Verificação em duas etapas para usuários, o status especifica o número de unidades organizacionais em que a verificação em duas etapas para usuários não é aplicada.
  • Na configuração Aplicação da chave de segurança para usuários,o status especifica o número de unidades organizacionais em que as chaves de segurança não são aplicadas para os usuários.
Recomendação

Aplique a verificação em duas etapas a todas as unidades organizacionais e, em Selecionar métodos de verificação em duas etapas permitidos,escolha Apenas a chave de segurança. Isso reduz o risco de violação de conta, dificultando o roubo de credenciais de usuários e o acesso a informações confidenciais e dados particulares.
Como aplicar a verificação em duas etapas e as chaves de segurança a todas as contas de usuário

Para ativar e aplicar a verificação em duas etapas e exigir o uso de chaves de segurança, faça o seguinte:

Você precisa fazer login como um superadministrador para realizar essa tarefa.

  1. No Google Admin Console, acesse Menu e depois Segurança e depoisAutenticação e depoisVerificação em duas etapas.

    Você precisa fazer login como um superadministrador para realizar essa tarefa.

  2. Marque a caixa Permitir que os usuários ativem a verificação em duas etapas.
  3. Clique em Salvar. Isso ativa a verificação em duas etapas para todos os usuários no domínio.
  4. Na seção "Verificação em duas etapas", clique em Acessar as configurações avançadas para aplicar a verificação em duas etapas.
  5. No menu de navegação à esquerda, escolha o domínio ou a unidade organizacional relevante.
  6. Em "Aplicação", clique em Ativar a aplicação agora.
  7. Em Selecionar métodos de verificação em duas etapas permitidos,escolha Apenas a chave de segurança.
  8. Clique em SALVAR.

Para mais detalhes e instruções, consulte Adicionar a verificação em duas etapas e Aplicação.

Efeito nos usuários

Os usuários precisam fazer a autenticação com um segundo fator ao se conectar com um Serviço do Google, como o Google Workspace ou o Cloud Identity. O segundo fator geralmente é uma ligação para um smartphone registrado, em que os usuários digitam um código de autorização.

Verificação em duas etapas e aplicação de chaves de segurança para administradores

A verificação em duas etapas ajuda a proteger os administradores contra o acesso não autorizado caso alguém consiga descobrir a senha deles. Mesmo que uma senha seja descoberta, adivinhada ou até mesmo roubada, o invasor não pode fazer login sem acessar a verificação adicional do administrador. Essa verificação pode ser feita com códigos que só o administrador recebe no smartphone ou com uma assinatura criptografada em uma chave de segurança (recomendado).

Confira mais detalhes na tabela abaixo.

Sobre ativação, inscrição e aplicação

Se a verificação em duas etapas estiver ativada em um domínio, os administradores dele poderão configurar a verificação em duas etapas. O administrador que fizer isso estará inscrito na verificação em duas etapas.

Se a verificação em duas etapas for aplicada a uma unidade organizacional, os administradores nessa unidade serão obrigados a configurar esse recurso.

Exigir o uso de chaves de segurança

Após configurar a verificação em duas etapas, recomendamos que você aplique o uso de chaves de segurança a todas as unidades organizacionais. Isso reduz o risco de violação da conta, dificultando o roubo de credenciais de usuários e o acesso a informações confidenciais e dados particulares.

Para saber como configurar a aplicação de chaves de segurança, veja as instruções abaixo.

Configurações
  • Verificação em duas etapas para administradores
  • Aplicação de chaves de segurança para administradores
Status
  • Na configuração Verificação em duas etapas para administradores, o status especifica o número de unidades organizacionais em que a verificação em duas etapas para administradores não é aplicada.
  • Na configuração Implantação de chaves de segurança para administradores,o status especifica o número de unidades organizacionais em que as chaves de segurança não são aplicadas para administradores.
Recomendação

Aplique a verificação em duas etapas a todas as contas de administrador e escolha a opção Apenas a chave de segurança em Selecionar os métodos de verificação em duas etapas permitidos. Isso reduz o risco de violação de conta, elevação de privilégios e descoberta de senhas.
Como aplicar a verificação em duas etapas e as chaves de segurança a todas as contas de administrador

Para ativar e aplicar a verificação em duas etapas e exigir o uso de chaves de segurança, faça o seguinte:

Você precisa fazer login como um superadministrador para realizar essa tarefa.

  1. No Google Admin Console, acesse Menu e depois Segurança e depoisAutenticação e depoisVerificação em duas etapas.

    Você precisa fazer login como um superadministrador para realizar essa tarefa.

  2. Marque a caixa Permitir que os usuários ativem a verificação em duas etapas.
  3. Clique em Salvar. Isso ativa a verificação em duas etapas para todos os usuários no domínio.
  4. Na seção "Verificação em duas etapas", clique em Acessar as configurações avançadas para aplicar a verificação em duas etapas.
  5. No menu de navegação à esquerda, escolha o domínio ou a unidade organizacional relevante.
  6. Em "Aplicação", clique em Ativar a aplicação agora.
  7. Em Selecionar métodos de verificação em duas etapas permitidos,escolha Apenas a chave de segurança.
  8. Clique em SALVAR.

Para mais detalhes e instruções, consulte Adicionar a verificação em duas etapas e Aplicação.

Efeito nos usuários

Os administradores precisam fazer a autenticação com um segundo fator ao se conectar com um Serviço do Google, como o Google Workspace ou o Cloud Identity. O segundo fator geralmente é uma ligação para um smartphone registrado, em que os usuários digitam um código de autorização.