Выбор читателей
Популярные статьи
Google может блокировать приложения и устройства, которые пытаются получить доступ к вашему аккаунту и при этом не отвечают современным стандартам безопасности. Это позволяет нам защитить ваш аккаунт.
Вот несколько примеров:
Чтобы защитить данные пользователей G Suite, система может заблокировать в их аккаунтах ненадежные приложения. В этом случае при попытке войти в аккаунт сотрудник увидит сообщение об ошибке "Неверный пароль". Эту проблему можно решить двумя способами:
Примеры таких приложений приведены в разделе "Часто задаваемые вопросы".
Поскольку эти приложения и устройства более уязвимы для взлома, вы можете заблокировать их, чтобы обезопасить аккаунты ваших пользователей.
Если сотрудник выполнял запросы на вход программным путем с незашифрованным паролем в течение последних 90 дней, по умолчанию он может работать с приложениями, не обладающими надежной защитой. В противном случае при попытке войти в небезопасное приложение он будет видеть сообщение об ошибке "Неверный пароль". Эта же ошибка будет отображаться, если администратор включил параметр .
Выполните следующие действия:
. .
После этого пользователи внутри выбранной группы или организационного подразделения смогут самостоятельно изменять настройки доступа к небезопасным приложениям .
Чтобы предоставить доступ к небезопасным приложениям на определенный срок (например, на время обновления), выполните следующие действия:
После этого пользователи внутри выбранной группы или организационного подразделения не смогут самостоятельно изменять настройки доступа к небезопасным приложениям . Чтобы у них снова появилась эта возможность, администратор должен выбрать вариант Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой .
Могут ли администраторы запретить небезопасным приложениям доступ к аккаунтам пользователей?
Да. Для этого необходимо выбрать Запретить всем пользователям доступ к приложениям, не обладающим надежной защитой в консоли администратора (Безопасность > Основные настройки > Приложения, не обладающие надежной защитой ).
Могут ли конечные пользователи управлять доступом небезопасных приложений к своим аккаунтам?
Да, пользователи могут разрешить или запретить доступ к своим личным аккаунтам на странице Непроверенные приложения . Однако если в консоли администратора включен параметр ("Безопасность > Основные настройки > ), они не могут изменить эту настройку.
Что произойдет, если злоумышленник попытается использовать небезопасное приложение для доступа к аккаунту пользователя при выключенном параметре "Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой"?
В этом случае приложение будет заблокировано. Если в консоли администратора включен параметр "Запретить всем пользователям доступ к приложениям, не обладающим надежной защитой" ("Безопасность > Основные настройки > Приложения, не обладающие надежной защитой" ), то конечному пользователю будут приходить оповещения по электронной почте о том, что кто-то пытался получить доступ к его аккаунту через небезопасное приложение. Мы отправляем не более одного сообщения в сутки.
Может ли администратор отследить аккаунты пользователей, в которых разрешен доступ для небезопасных приложений?
Да. Для этого нужно перейти в раздел в консоли администратора и воспользоваться фильтром Доступ к приложениям, не обладающим надежной защитой .
Могут ли конечные пользователи разрешать доступ небезопасным приложениям к своему аккаунту, если параметр "Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой" отключен в панели администратора?
Нет, конечные пользователи организационного подразделения не смогут настраивать доступ небезопасных приложений к аккаунтам, если указанный параметр будет отключен в консоли администратора.
Как определяется степень безопасности приложения?
Приложения, которые могут получать доступ к аккаунту программным путем, используя незашифрованный пароль и имя пользователя, считаются менее защищенными, чем приложения, отвечающие современным стандартам безопасности (например, OAuth 2.0).
Что произойдет, если изменить настройки доступа к аккаунту во время работы с небезопасным приложением?
Если снять флажок Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой в консоли администратора, приложения, с которыми в этот момент работает пользователь, будут закрыты (обычно это происходит в течение 60 минут). В дальнейшем попытки установить соединение с небезопасным приложением будут блокироваться.
Какие приложения могут быть заблокированы?
Вот примеры приложений, которые не отвечают современным стандартам безопасности:
Если вы заблокируете доступ к небезопасным приложениям, то сотрудники, применяющие двухэтапную аутентификацию, не смогут использовать пароли приложений.
Какие настройки установлены по умолчанию в консоли администратора и на странице Непроверенные приложения в аккаунте конечного пользователя?
В аккаунтах Google, созданных до добавления функции блокирования небезопасных приложений, параметр Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой в консоли администратора по умолчанию включен .
В аккаунтах Google, созданных после добавления этой функции, параметр Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой по умолчанию выключен .
Всегда есть приложения связанные с вашим Google-аккаунтом, которые имеют доступ к нему. Здесь рассмотрим примеры, кто может иметь доступ к вашему Google-аккаунту.
Зайдя на сайт: security.google.com/settings/security/permissions вы увидите все приложения, связанные с аккаунтом. Вы разрешили этим приложениям, сайтам или устройствам доступ к своему аккаунту Google. На данном примере 10 приложений имеют доступ к Google аккаунту. Среди них: Samsung планшет, айфон, игра Asphalt 8: Airborne (сохраняет прогресс игры в Google-аккаунт, чтобы вы могли продолжать играть на разных устройствах используя этот Google-аккаунт), Clash Of Clans (также сохраняет игру в Google-аккаунт), Mail.Ru (доступ к почте, контактам), QuizGroup Partner Program (считывает статистику просмотров с вашего YouTube канала для предоставления дополнительных сведений в личном кабинете QuizGroup).
Нажав на любое приложение оно развернётся и откроется подробное описание и кнопка «Удалить». Если этим устройством вы больше не пользуетесь, то можете удалить его из списка допущенных к вашему Google-аккаунту.
Например, это приложение может быть смартфоном или планшетом, которым вы уже давно не пользуетесь или продали его, тогда надо обязательно отключить его от вашего Google-аккаунта.
Приложение Asphalt 8: Airborne сохраняет ваш прогресс сделанный в игре в ваш Google-аккаунт, таким образом вы можете продолжать играть в игру на смартфонах и планшетах с вашим Google-аккаунтом.
Приложение Clash Of Clans также сохраняет ваш прогресс в игре в ваш Google-аккаунт и вы можете играть на смартфоне и планшете войдя в свой Google-аккаунт.
Если вы пользуетесь почтой на mail.ru и добавили в приложение ваш почтовый ящик на Goggle (gmail), то здесь будет и приложение Mail.Ru, которое считывает вашу приходящую почту и предоставляет вам доступ через свое приложение доступ к вашей gmail-почте.
Приложение QuizGroup Partner Program вы можете отключить. Оно лишь нужно, чтобы в личном кабинете QuizGroup смотреть детальные отчеты. Если вы там ни разу не смотрели отчеты по вашему YouTube каналу, то можете отключить приложение QuizGroup от вашего Google-аккаунта, при этом вы останетесь в партнерке и вас не отключат и ничего страшного не случится.
Про писалось ранее.
А вот и видео на схожую тему.
Статьи по теме: | |
Файлы в PDF-формате: инструкция по применению
Большинство электронных книг и текстовых документов имеют формат PDF. В... «Выгодный межгород» от МТС Как сэкономить на звонках по России и других услугах
Многие из абонентов МТС даже не подозревают, какие возможности они... Русскоязычные SAT бесплатные каналы Открытые каналы eutelsat w4
В этой статье мы рассмотрим установку и настройку спутниковой антенны на... |