Контролируйте состояние ваших настроек безопасности,Контролируйте состояние ваших настроек безопасности

Настройки безопасности связаны с безопасностью и защитой учетных записей пользователей:

Двухэтапная аутентификация и принудительное применение ключей безопасности для пользователей

Двухэтапная аутентификация защищает учётную запись пользователя от несанкционированного доступа в случае, если кому-то удастся получить его пароль. Даже если пароль взломан, угадан или украден, злоумышленник не сможет войти в систему без доступа к дополнительной верификации пользователя. Эта верификация может осуществляться с помощью кодов, которые пользователь может получить только через свой мобильный телефон, или с помощью зашифрованной подписи, содержащейся в ключе безопасности (рекомендуется).

Более подробную информацию смотрите в таблице ниже.

О включении, регистрации и обеспечении соблюдения

Если для домена включена двухэтапная аутентификация, пользователи внутри этого домена могут настроить её. Если отдельный пользователь решает настроить двухэтапную аутентификацию, он автоматически регистрируется в системе.

Если для организационного подразделения применяется двухэтапная аутентификация, пользователи внутри этого организационного подразделения должны настроить двухэтапную аутентификацию.

Обеспечить использование ключей безопасности

При настройке двухэтапной аутентификации мы рекомендуем обязательно использовать ключи безопасности для всех подразделений организации. Это снижает риск взлома учётной записи и затрудняет злоумышленникам кражу учётных данных пользователя и получение доступа к конфиденциальной информации и личным данным.

Инструкции по настройке принудительного использования ключа безопасности см. ниже.

Настройки
  • Двухэтапная аутентификация для пользователей
  • Применение ключей безопасности для пользователей
Статус
  • Для двухэтапной проверки подлинности пользователей статус определяет количество организационных подразделений, в которых двухэтапная проверка подлинности пользователей не применяется.
  • Для принудительного применения ключей безопасности к пользователям статус определяет количество организационных подразделений, в которых ключи безопасности не применяются к пользователям.
Рекомендация

Включите двухэтапную аутентификацию для всех организационных подразделений и в разделе «Выбрать разрешённые методы двухэтапной аутентификации» выберите «Только ключ безопасности». Это снижает риск взлома учётной записи , затрудняя злоумышленникам кражу учётных данных пользователя и получение доступа к конфиденциальной информации и личным данным.

Как обеспечить двухэтапную аутентификацию и ключи безопасности для всех учетных записей пользователей

Чтобы включить и принудительно применить двухэтапную аутентификацию, а также принудительно использовать ключи безопасности:

Для выполнения этой задачи вам необходимо войти в систему как суперадминистратор .

  1. В консоли администратора Google перейдите в меню. Безопасность Аутентификация Двухэтапная верификация .

    Для выполнения этой задачи вам необходимо войти в систему как суперадминистратор .

  2. Установите флажок Разрешить пользователям включать двухэтапную аутентификацию .
  3. Нажмите «Сохранить» . Это активирует двухэтапную аутентификацию для всех пользователей домена.
  4. В разделе «Двухэтапная аутентификация» нажмите Перейти к дополнительным настройкам, чтобы включить двухэтапную аутентификацию .
  5. В левом навигационном меню выберите домен или соответствующую организационную единицу.
  6. В разделе «Принудительное применение» нажмите Включить принудительное применение сейчас .
  7. В разделе Выберите разрешенные методы двухэтапной проверки выберите Только ключ безопасности.
  8. Нажмите СОХРАНИТЬ .

Более подробную информацию и инструкции см. в разделах Добавление двухэтапной аутентификации и Принудительное применение .

Влияние на ваших пользователей

При входе в сервис Google (например, Google Workspace или Cloud Identity) пользователям предлагается пройти аутентификацию с использованием второго фактора. Вторым фактором чаще всего является звонок на зарегистрированный номер мобильного телефона с вводом кода авторизации.

Двухэтапная аутентификация и принудительное применение ключей безопасности для администраторов

Двухэтапная аутентификация защищает администраторов от несанкционированного доступа в случае, если кому-то удастся получить их пароль. Даже если пароль будет взломан, угадан или украден, злоумышленник не сможет войти в систему без доступа к дополнительной верификации администратора. Эта верификация может осуществляться с помощью кодов, которые администратор может получить только через свой мобильный телефон, или с помощью зашифрованной подписи, содержащейся в ключе безопасности (рекомендуется).

Более подробную информацию смотрите в таблице ниже.

О включении, регистрации и обеспечении соблюдения

Если для домена включена двухэтапная аутентификация, администраторам этого домена предоставляется возможность настроить её. Если администратор решает настроить двухэтапную аутентификацию, он автоматически регистрируется в системе.

Если для организационного подразделения применяется двухэтапная аутентификация, администраторы этого организационного подразделения обязаны настроить двухэтапную аутентификацию.

Обеспечить использование ключей безопасности

При настройке двухэтапной аутентификации мы рекомендуем обязательно использовать ключи безопасности для всех подразделений организации. Это снижает риск взлома учётной записи и затрудняет злоумышленникам кражу учётных данных пользователя и получение доступа к конфиденциальной информации и личным данным.

Инструкции по настройке принудительного использования ключа безопасности см. ниже.

Настройки
  • Двухэтапная аутентификация для администраторов
  • Применение ключей безопасности для администраторов
Статус
  • Для двухэтапной проверки подлинности для администраторов статус определяет количество организационных подразделений, в которых двухэтапная проверка подлинности для администраторов не применяется.
  • Для принудительного применения ключей безопасности для администраторов статус определяет количество организационных подразделений, в которых ключи безопасности не применяются для администраторов.
Рекомендация

Включите двухэтапную аутентификацию для всех учётных записей администраторов, а в разделе «Выбрать разрешённые методы двухэтапной аутентификации» выберите «Только ключ безопасности». Это снизит риск взлома учётной записи , повышения привилегий и взлома паролей .

Как включить двухэтапную аутентификацию и ключи безопасности для всех учетных записей администраторов

Чтобы включить и принудительно применить двухэтапную аутентификацию, а также принудительно использовать ключи безопасности:

Для выполнения этой задачи вам необходимо войти в систему как суперадминистратор .

  1. В консоли администратора Google перейдите в меню. Безопасность Аутентификация Двухэтапная верификация .

    Для выполнения этой задачи вам необходимо войти в систему как суперадминистратор .

  2. Установите флажок Разрешить пользователям включать двухэтапную аутентификацию .
  3. Нажмите «Сохранить» . Это активирует двухэтапную аутентификацию для всех пользователей домена.
  4. В разделе «Двухэтапная аутентификация» нажмите Перейти к дополнительным настройкам, чтобы включить двухэтапную аутентификацию .
  5. В левом навигационном меню выберите домен или соответствующую организационную единицу.
  6. В разделе «Принудительное применение» нажмите Включить принудительное применение сейчас .
  7. В разделе Выберите разрешенные методы двухэтапной проверки выберите Только ключ безопасности.
  8. Нажмите СОХРАНИТЬ .

Более подробную информацию и инструкции см. в разделах Добавление двухэтапной аутентификации и Принудительное применение .

Влияние на ваших пользователей

Администраторам предлагается пройти аутентификацию с помощью второго фактора при входе в сервис Google (например, Google Workspace или Cloud Identity). Второй фактор чаще всего представляет собой звонок на зарегистрированный номер мобильного телефона с вводом кода авторизации.