So finden Sie heraus, welche Geräte Zugriff auf Ihre Online-Konten haben. So richten Sie den Kontozugriff für unsichere Anwendungen ein

Google kann Apps und Geräte blockieren, die versuchen, auf Ihr Konto zuzugreifen und nicht den aktuellen Sicherheitsstandards entsprechen. Dadurch können wir Ihr Konto schützen.

Hier sind einige Beispiele:

E-Mail-Client für iPhone oder iPad-Versionen 6 oder niedriger;
E-Mail-Client für Telefone Windows-Versionen unter 8,1;
separate Mailer zum Beispiel für Computer Microsoft Outlook oder Mozilla Thunderbird.

So ändern Sie die Kontozugriffseinstellungen für nicht vertrauenswürdige Anwendungen

Um die Daten von G Suite-Benutzern zu schützen, kann das System nicht vertrauenswürdige Apps von ihren Konten blockieren. In diesem Fall wird dem Mitarbeiter beim Versuch, sich in das Konto einzuloggen, die Fehlermeldung „Ungültiges Passwort“ angezeigt. Dieses Problem kann auf zwei Arten gelöst werden:

Variante 1. Installieren Sie eine Anwendung, die moderne Sicherheitsstandards unterstützt. Insgesamt Google-Dienste(z. B. Gmail) verwendet die neuesten Methoden der Informationssicherheit.
Option 2.Ändern Sie Ihre Einstellungen, um nicht vertrauenswürdigen Anwendungen den Zugriff auf Ihr Konto zu ermöglichen. Wir empfehlen, diese Option nicht zu verwenden, da sie die Sicherheit Ihrer Daten gefährdet. Wenn Sie den Zugriff dennoch öffnen möchten, gehen Sie folgendermaßen vor:
1. Wählen Sie auf der Seite „Mein Konto“ den Abschnitt aus

Beispiele für solche Anwendungen finden Sie im Abschnitt „Häufig gestellte Fragen“.

Da diese Apps und Geräte anfälliger für Hackerangriffe sind, können Sie sie blockieren, um die Konten Ihrer Benutzer zu schützen.

Standardzugriffseinstellungen

Wenn ein Mitarbeiter in den letzten 90 Tagen programmgesteuert Anmeldeanfragen mit einem unverschlüsselten Passwort gestellt hat, verwendet er möglicherweise standardmäßig Anwendungen, bei denen dies nicht der Fall ist zuverlässiger Schutz. Andernfalls wird ihm beim Versuch, sich bei einer unsicheren Anwendung anzumelden, die Fehlermeldung „Ungültiges Passwort“ angezeigt. Der gleiche Fehler wird angezeigt, wenn der Administrator die Einstellung aktiviert hat.

So verhindern Sie, dass alle Benutzer auf unsichere Anwendungen zugreifen

Folge diesen Schritten:

. .

So gewähren Sie unsicheren Apps Zugriff auf Konten

Klicken Sicherheit > Grundeinstellungen.
Wie finde ich diese Einstellungen?
Klicken Sie im Abschnitt auf .
Ermöglichen Sie Benutzern, ihren Zugriff auf ungesicherte Apps zu kontrollieren.

Benutzer innerhalb der ausgewählten Gruppe oder Organisationseinheit können dann die Zugriffseinstellungen für unsichere Anwendungen selbstständig ändern.

So gewähren Sie allen Benutzern Zugriff auf unsichere Anwendungen

Um Zugriff auf unsichere Anwendungen für einen bestimmten Zeitraum (z. B. während eines Updates) zu gewähren, gehen Sie folgendermaßen vor:

Klicken Sicherheit > Grundeinstellungen.
Wie finde ich diese Einstellungen?
Im Kapitel Anwendungen, die nicht sicher geschützt sind klicken Gehen Sie zu den Einstellungen für Apps, die nicht sicher geschützt sind.
Wählen Sie im sich öffnenden Fenster die Option aus Gewähren Sie allen Benutzern Zugriff auf Anwendungen, die nicht sicher geschützt sind.

Danach können Benutzer innerhalb der ausgewählten Gruppe oder Organisationseinheit die Zugriffseinstellungen für unsichere Anwendungen nicht mehr selbstständig ändern. Damit sie diese Option wieder haben, muss der Administrator die Option auswählen Ermöglichen Sie Benutzern, ihren Zugriff auf ungesicherte Apps zu kontrollieren.

FAQ

Können Administratoren verhindern, dass unsichere Anwendungen auf Benutzerkonten zugreifen?

Ja. Dazu müssen Sie auswählen Verweigern Sie allen Benutzern den Zugriff auf Anwendungen, die nicht sicher geschützt sind in der Admin-Konsole ( Sicherheit > Grundeinstellungen > Anwendungen, die nicht sicher geschützt sind).

Können Endbenutzer den Zugriff kontrollieren? unsichere Anwendungen auf Ihre Konten?

Ja, das können Benutzer Erlauben oder verweigern Sie den Zugriff auf Ihre persönliche Konten Auf der Seite Nicht verifizierte Bewerbungen. Wenn Sie die Option jedoch in der Admin-Konsole aktivieren („Sicherheit > Grundeinstellungen> ), können sie diese Einstellung nicht ändern.

Was passiert, wenn ein Angreifer versucht, über eine ungesicherte App auf das Konto eines Benutzers zuzugreifen, wenn die Option „Benutzern erlauben, ihren Zugriff auf ungesicherte Apps zu verwalten“ deaktiviert ist?

In diesem Fall wird die Anwendung gesperrt. Wenn in der Admin-Konsole Option aktiviert„Verbieten Sie allen Benutzern den Zugriff auf Anwendungen, die nicht sicher geschützt sind.“ („Sicherheit > Grundeinstellungen > Anwendungen, die keinen zuverlässigen Schutz bieten“), dann erhält der Endbenutzer Benachrichtigungen über Email dass jemand versucht hat, über eine ungesicherte Anwendung auf sein Konto zuzugreifen. Wir versenden maximal eine Nachricht pro Tag.

Kann ein Administrator Benutzerkonten verfolgen, die den Zugriff auf unsichere Anwendungen ermöglichen?

Ja. Gehen Sie dazu in der Admin-Konsole zum Abschnitt und nutzen Sie den Filter Zugriff auf Anwendungen, die nicht sicher geschützt sind.

Können Endbenutzer ungesicherten Apps den Zugriff auf ihr Konto erlauben, wenn die Option „Benutzern erlauben, ihren Zugriff auf ungesicherte Apps zu verwalten“ im Admin-Bereich deaktiviert ist?

Nein, Endbenutzer von Organisationseinheiten können keinen ungesicherten App-Zugriff auf Konten konfigurieren, wenn diese Einstellung in der Admin-Konsole deaktiviert ist.

Wie wird die Sicherheit einer Anwendung bestimmt?

Anwendungen, die programmgesteuert mit einem unverschlüsselten Passwort und Benutzernamen auf ein Konto zugreifen können, gelten als weniger sicher als Anwendungen, die modernen Sicherheitsstandards entsprechen (z. B. OAuth 2.0).

Was passiert, wenn Sie Ihre Kontozugriffseinstellungen ändern, während Sie mit einer unsicheren Anwendung arbeiten?

Wenn Sie das Kontrollkästchen deaktivieren Ermöglichen Sie Benutzern, ihren Zugriff auf ungesicherte Apps zu kontrollieren In der Administratorkonsole werden die Anwendungen, mit denen der Benutzer gerade arbeitet, geschlossen (normalerweise geschieht dies innerhalb von 60 Minuten). Zukünftig werden Versuche, eine Verbindung mit einer unsicheren Anwendung herzustellen, blockiert.

Welche Anwendungen können blockiert werden?

Hier sind Beispiele für Anwendungen, die nicht den modernen Sicherheitsstandards entsprechen:

integrierte synchronisierte Anwendungen (Mail, Kontakte, Kalender) frühzeitig iOS-Versionen und OSX;
Mail-Bewerbung An Windows-Telefone bis Version 8.1;
manche E-Mail-Clients für Computer, wie Microsoft Outlook und Mozilla Thunderbird.

Wenn Sie den Zugriff auf unsichere Anwendungen blockieren, können Mitarbeiter diese nutzen zweistufige Authentifizierung, können keine Anwendungskennwörter verwenden.

Welche Einstellungen sind standardmäßig in der Admin-Konsole und auf der Seite festgelegt? Nicht verifizierte Bewerbungen im Endbenutzerkonto?

Für Google-Konten, die vor dem Hinzufügen der Funktion zum Blockieren unsicherer Apps erstellt wurden, gilt: Ermöglichen Sie Benutzern, ihren Zugriff auf ungesicherte Apps zu kontrollieren standardmäßig in der Admin-Konsole inbegriffen.

Für Google-Konten, die nach dem Hinzufügen dieser Funktion erstellt wurden, gilt: Ermöglichen Sie Benutzern, ihren Zugriff auf ungesicherte Apps zu kontrollieren Default ausgeschaltet.

Einstellungen für ungeprüfte Bewerbungen(existierender Benutzer):
- Wenn in den letzten 90 Tagen unsichere Anwendungen verwendet wurden, ist der Zugriff darauf nicht möglich inbegriffen Default.

Mit Ihrem Google-Konto sind immer Anwendungen verknüpft, die Zugriff darauf haben. Hier sehen wir uns Beispiele dafür an, wer Zugriff auf Ihr Google-Konto haben kann.

Durch den Besuch der Website: security.google.com/settings/security/permissions Sie sehen alle mit dem Konto verknüpften Anwendungen. Sie haben diesen Apps, Websites oder Geräten den Zugriff auf Ihr Google-Konto gestattet. An in diesem Beispiel 10 Anwendungen haben Zugriff auf Google Benutzerkonto. Unter ihnen: Samsung Tablet, iPhone, Spiel Asphalt 8: Airborne (speichert den Spielfortschritt in Ihrem Google-Konto, damit Sie weiterspielen können verschiedene Geräte Verwendung dieses Google-Kontos), Clash Of Clans (speichert das Spiel auch in Ihrem Google-Konto), Mail.Ru (Zugriff auf E-Mails, Kontakte), QuizGroup-Partnerprogramm (liest Ansichtsstatistiken von Ihrem YouTube-Kanal, um zusätzliche Informationen bereitzustellen persönliches Konto QuizGruppe).

Durch Klicken auf eine Anwendung wird diese erweitert und geöffnet detaillierte Beschreibung und die Schaltfläche „Löschen“. Wenn Sie dieses Gerät nicht mehr verwenden, können Sie es aus der Liste der in Ihrem Google-Konto zugelassenen Geräte entfernen.

Bei dieser Anwendung kann es sich beispielsweise um ein Smartphone oder Tablet handeln, das Sie längere Zeit nicht genutzt oder verkauft haben, dann müssen Sie es unbedingt von Ihrem Google-Konto trennen.

Die Asphalt 8: Airborne-App speichert Ihren Spielfortschritt in Ihrem Google-Konto, sodass Sie das Spiel weiterhin auf Smartphones und Tablets mit Ihrem Google-Konto spielen können.

Die Clash Of Clans-App speichert Ihren Fortschritt im Spiel auch in Ihrem Google-Konto und Sie können auf Ihrem Smartphone und Tablet spielen, indem Sie sich bei Ihrem Google-Konto anmelden.

Wenn Sie E-Mails auf mail.ru verwenden und Ihre hinzugefügt haben Briefkasten Auf Goggle (Gmail) gibt es dann auch die Mail.Ru-Anwendung, die Ihre eingehenden E-Mails liest und Ihnen über ihre Anwendung Zugriff auf Ihre Gmail-Mails gewährt.

Sie können die Anwendung des QuizGroup-Partnerprogramms deaktivieren. Sie benötigen es nur, um es in Ihrem QuizGroup-Konto anzusehen ausführliche Berichte. Wenn Sie sich noch nie Berichte über Sie angesehen haben Youtube Kanal, dann können Sie die QuizGroup-Anwendung von Ihrem Google-Konto trennen, während Sie im Partnerprogramm bleiben und nicht getrennt werden und nichts Schlimmes passieren wird.

Darüber wurde bereits früher geschrieben.

Und hier ist ein Video zu einem ähnlichen Thema.