Контролируйте состояние ваших настроек безопасности,Контролируйте состояние ваших настроек безопасности

Настройки безопасности связаны с обеспечением безопасности и защиты учетных записей пользователей:

Двухфакторная аутентификация и принудительное использование ключей безопасности для пользователей.

Двухфакторная аутентификация помогает защитить учетную запись пользователя от несанкционированного доступа в случае, если кому-то удастся получить его пароль. Даже если пароль взломан, угадан или украден, злоумышленник не сможет войти в систему без доступа к дополнительной проверке пользователя. Эта проверка может осуществляться в виде кодов, которые пользователь может получить только через свой мобильный телефон, или в виде зашифрованной подписи, содержащейся в ключе безопасности (рекомендуется).

Более подробную информацию см. в таблице ниже.

О предоставлении возможностей, регистрации и обеспечении соблюдения требований.

Если для домена включена двухфакторная аутентификация, пользователям в этом домене предоставляется возможность настроить двухфакторную аутентификацию. Если отдельный пользователь решает настроить двухфакторную аутентификацию, он автоматически регистрируется в системе двухфакторной аутентификации.

Если для организационного подразделения введена двухфакторная аутентификация, пользователи внутри этого подразделения обязаны настроить двухфакторную аутентификацию.

Внедрить обязательное использование ключей безопасности.

При настройке двухфакторной аутентификации мы рекомендуем использовать ключи безопасности для всех подразделений организации. Это снижает риск взлома учетных записей, затрудняя злоумышленнику кражу учетных данных пользователей и получение доступа к конфиденциальной информации и личным данным.

Инструкции по настройке контроля доступа с помощью ключей безопасности см. ниже.

Настройки
  • Двухфакторная аутентификация для пользователей
  • Применение ключей безопасности для пользователей
Статус
  • В случае двухфакторной аутентификации пользователей , в статусе указывается количество организационных подразделений, где двухфакторная аутентификация пользователей не применяется.
  • В случае принудительного применения ключей безопасности к пользователям, в статусе указывается количество организационных подразделений, в которых применение ключей безопасности к пользователям не применяется.
Рекомендация

Внедрите двухфакторную аутентификацию для всех подразделений организации, а в разделе «Выберите разрешенные методы двухфакторной аутентификации» выберите «Только ключ безопасности». Это снизит риск взлома учетных записей , затруднив злоумышленнику кражу учетных данных пользователей и получение доступа к конфиденциальной информации и личным данным.

Как обеспечить двухфакторную аутентификацию и использование ключей безопасности для всех учетных записей пользователей.

Для обеспечения и контроля двухэтапной проверки, а также для обеспечения использования ключей безопасности:

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Аутентификация а потом Двухэтапная проверка .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Установите флажок « Разрешить пользователям включать двухфакторную аутентификацию» .
  3. Нажмите «Сохранить» . Это включит двухфакторную аутентификацию для всех пользователей в домене.
  4. В разделе двухфакторной аутентификации нажмите « Перейти к дополнительным настройкам», чтобы включить двухфакторную аутентификацию .
  5. В левом навигационном меню выберите домен или соответствующее организационное подразделение.
  6. В разделе «Принудительное исполнение» нажмите « Включить принудительное исполнение сейчас» .
  7. В разделе «Выберите разрешенные методы двухфакторной аутентификации» выберите «Только ключ безопасности».
  8. Нажмите СОХРАНИТЬ .

Более подробную информацию и инструкции см. в разделе «Добавление двухфакторной аутентификации и принудительного применения» .

Влияние на ваших пользователей

При входе в сервис Google (например, Google Workspace или Cloud Identity) пользователям предлагается пройти аутентификацию с помощью второго фактора. Чаще всего это телефонный звонок на зарегистрированный номер мобильного телефона, во время которого пользователь вводит код авторизации.

Двухфакторная аутентификация и принудительное использование ключей безопасности для администраторов.

Двухфакторная аутентификация помогает защитить администраторов от несанкционированного доступа в случае, если кому-то удастся получить их пароль. Даже если пароль взломан, угадан или украден, злоумышленник не сможет войти в систему без доступа к дополнительной проверке администратора. Эта проверка может осуществляться в виде кодов, которые администратор может получить только через свой мобильный телефон, или в виде зашифрованной подписи, содержащейся в ключе безопасности (рекомендуется).

Более подробную информацию см. в таблице ниже.

О предоставлении возможностей, регистрации и обеспечении соблюдения требований.

Если для домена включена двухфакторная аутентификация, администраторам этого домена предоставляется возможность настроить двухфакторную аутентификацию. Если отдельный администратор решает настроить двухфакторную аутентификацию, он автоматически регистрируется в системе.

Если для организационного подразделения введена двухфакторная аутентификация, администраторы этого подразделения обязаны настроить двухфакторную аутентификацию.

Внедрить обязательное использование ключей безопасности.

При настройке двухфакторной аутентификации мы рекомендуем использовать ключи безопасности для всех подразделений организации. Это снижает риск взлома учетных записей, затрудняя злоумышленнику кражу учетных данных пользователей и получение доступа к конфиденциальной информации и личным данным.

Инструкции по настройке контроля доступа с помощью ключей безопасности см. ниже.

Настройки
  • Двухфакторная аутентификация для администраторов
  • Применение ключей безопасности для администраторов
Статус
  • В случае двухфакторной аутентификации для администраторов , статус указывает количество организационных подразделений, в которых двухфакторная аутентификация для администраторов не применяется.
  • В случае принудительного применения ключей безопасности для администраторов, статус указывает количество организационных подразделений, в которых применение ключей безопасности для администраторов не предусмотрено.
Рекомендация

Введите двухфакторную аутентификацию для всех учетных записей администраторов, а в разделе «Выберите разрешенные методы двухфакторной аутентификации» выберите «Только ключ безопасности». Это снизит риск взлома учетных записей , повышения привилегий и взлома паролей .

Как обеспечить двухфакторную аутентификацию и использование ключей безопасности для всех учетных записей администратора.

Для обеспечения и контроля двухэтапной проверки, а также для обеспечения использования ключей безопасности:

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Аутентификация а потом Двухэтапная проверка .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Установите флажок « Разрешить пользователям включать двухфакторную аутентификацию» .
  3. Нажмите «Сохранить» . Это включит двухфакторную аутентификацию для всех пользователей в домене.
  4. В разделе двухфакторной аутентификации нажмите « Перейти к дополнительным настройкам», чтобы включить двухфакторную аутентификацию .
  5. В левом навигационном меню выберите домен или соответствующее организационное подразделение.
  6. В разделе «Принудительное исполнение» нажмите « Включить принудительное исполнение сейчас» .
  7. В разделе «Выберите разрешенные методы двухфакторной аутентификации» выберите «Только ключ безопасности».
  8. Нажмите СОХРАНИТЬ .

Более подробную информацию и инструкции см. в разделе «Добавление двухфакторной аутентификации и принудительного применения» .

Влияние на ваших пользователей

Администраторам предлагается пройти аутентификацию с помощью второго фактора при входе в свою службу Google (например, Google Workspace или Cloud Identity). Чаще всего это телефонный звонок на зарегистрированный номер мобильного телефона, во время которого вводится код авторизации.