שליטה על הגישה לאפליקציות ברמת אבטחה נמוכה

המאמר הזה מיועד לאדמינים. לפעולות שהמשתמשים יכולים לבצע, עוברים אל אפליקציות ברמת אבטחה נמוכה וחשבון Google.

החל מ-1 במאי 2025, בחשבונות Google Workspace לא תהיה יותר תמיכה באפליקציות ברמת אבטחה נמוכה (LSA), באפליקציות של צד שלישי ובמכשירים שבהם אתם מתבקשים להיכנס לחשבון Google באמצעות שם המשתמש והסיסמה. כדי לאפשר לאפליקציות ולמכשירים האלה לגשת לחשבון שלכם, אתם צריכים להשתמש ב-OAuth. אפליקציות אימייל צד שלישי שלא נתמכות יותר כוללות את Microsoft Outlook ואת אפליקציית האימייל ב-iOS וב-MacOS. מידע נוסף והוראות מפורטות זמינים במאמר מעבר מאפליקציות ברמת אבטחה נמוכה (LSA) ל-OAuth. התאריכים המדויקים מופיעים בבלוג Google Workspace Updates.

אתם יכולים לחסום ניסיונות כניסה מאפליקציות וממכשירים שהם ברמת אבטחה נמוכה. באפליקציות ברמת אבטחה נמוכה לא נעשה שימוש בשיטות אבטחה מודרניות כמו OAuth, ולכן השימוש בהן מגביר את הסיכון לפריצה לחשבונות ולמכשירים. כדי לשפר את אבטחת הנתונים צריך לחסום את האפליקציות ואת המכשירים האלה.

דוגמאות לאפליקציות שלא תומכות בשיטות אבטחה מודרניות:

  • ​אפליקציות לסנכרון האימייל המקומי, אנשי הקשר והיומן בגרסאות ישנות של iOS ו-OSX​
  • ​לקוחות אימייל מסוימים במחשב כמו גרסאות ישנות יותר של Microsoft Outlook

דוגמאות לאפליקציות שכן תומכות בשיטות אבטחה מודרניות הן Gmail‏, האימייל של Windows‏, Outlook מ-Microsoft 365 (גרסה למחשב), Outlook ל-Mac‏, Instagram‏, PayPal‏, Amazon‏, Facebook‏ ו-Basecamp.

הערה: אם האימות הדו-שלבי מופעל בחשבון, הגישה לאפליקציות ברמת אבטחה נמוכה תושבת באופן אוטומטי, אלא אם המשתמשים נמצאים בקבוצת הגדרות שמאפשרת גישה לאפליקציות ברמת אבטחה נמוכה. עוברים אל ניהול הגישה לאפליקציות ברמת אבטחה נמוכה בהמשך.

מעבר לגישה מאובטחת יותר לאפליקציות בחשבונות Google

חסימת הכניסות מאפליקציות ברמת אבטחה נמוכה עוזרת לשמור על אבטחת החשבונות. מסיבות אלו, Google מגבילה את הכניסות הפרוגרמטיות שמבוססות על סיסמה לחשבונות Google.

הרחבת הכול  |  כיווץ הכול

ניהול הגישה לאפליקציות ברמת אבטחה נמוכה

לצפייה בסרטון

ניהול הגישה לאפליקציות ברמת אבטחה נמוכה

אתם יכולים לאפשר למשתמשים להפעיל או להשבית את הגישה לאפליקציות ברמת אבטחה נמוכה או למנוע מהם את הגישה לאפליקציות האלה.

לפני שמתחילים:: לפי הצורך, קוראים את המאמר בנושא החלה של הגדרה על מחלקה או על קבוצה.

  1. היכנסו אל מסוף Google Admin באמצעות חשבון אדמין.

    אי אפשר לגשת למסוף אדמין בלי חשבון אדמין.

  2. נכנסים לתפריט ואז אבטחה > שליטה בגישה ובנתונים > אפליקציות ברמת אבטחה נמוכה.

    כדי לעשות זאת יש צורך בהרשאות אדמין להגדרות האבטחה.

  3. (אופציונלי) כדי להחיל את ההגדרה רק על חלק מהמשתמשים, בצד, בוחרים יחידה ארגונית (לעיתים קרובות מדובר במחלקה) או הגדרות לקבוצת משתמשים (מתקדם). איך עושים את זה?

    הגדרות של קבוצות משנות את ההגדרות של היחידות הארגוניות. מידע נוסף

  4. בוחרים את ההגדרה לאפליקציות ברמת אבטחה נמוכה (LSA):
    • השבתת הגישה לאפליקציות ברמת אבטחה נמוכה (מומלץ)
      המשתמשים לא יכולים להפעיל את הגישה לאפליקציות ברמת אבטחה נמוכה. אם בוחרים באפשרות הזו בזמן שאפליקציה כלשהי ברמת אבטחה נמוכה מחוברת לחשבון משתמש, הזמן הקצוב לתפוגה יסתיים כשהאפליקציה תנסה לרענן את החיבור. תקופות הזמן הקצוב לתפוגה משתנות בהתאם לאפליקציה.

    • הגישה לאפליקציות ברמת אבטחה נמוכה תהיה בשליטת המשתמש
      המשתמשים יכולים להפעיל או להשבית את הגישה לאפליקציות ברמת אבטחה נמוכה (LSA).
  5. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.

מעקב אחרי חשבונות שמאפשרים גישה לאפליקציות ברמת אבטחה נמוכה (LSA)

באמצעות דוחות החשבונות אפשר לבדוק אם המשתמשים יכולים לתת לאפליקציות ברמת אבטחה נמוכה גישה לחשבונות שלהם. ניתן למצוא מידע נוסף בדוחות חשבונות.


Google,‏ Google Workspace והסימנים וסמלי הלוגו הקשורים אליהם הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.

האם המידע הועיל?

איך נוכל לשפר את המאמר?
2280828504595769477
true
חיפוש במרכז העזרה
true
true
true
true
true
73010
חיפוש
ניקוי החיפוש
סגירת החיפוש
התפריט הראשי
false
false
false
false