Как узнать, какие устройства имеют доступ к вашим сетевым аккаунтам. Как настроить доступ к аккаунтам для небезопасных приложений

Google может блокировать приложения и устройства, которые пытаются получить доступ к вашему аккаунту и при этом не отвечают современным стандартам безопасности. Это позволяет нам защитить ваш аккаунт.

Вот несколько примеров:

• почтовый клиент для iPhone или iPad версии 6 или ниже;
• почтовый клиент для телефонов Windows версии ниже 8.1;
• отдельные почтовые программы для компьютеров, например Microsoft Outlook или Mozilla Thunderbird.

Как изменить настройки доступа к аккаунту для ненадежных приложений

Чтобы защитить данные пользователей G Suite, система может заблокировать в их аккаунтах ненадежные приложения. В этом случае при попытке войти в аккаунт сотрудник увидит сообщение об ошибке "Неверный пароль". Эту проблему можно решить двумя способами:

• Вариант 1. Установите приложение, поддерживающее современные стандарты безопасности. Во всех сервисах Google (например, Gmail) используются новейшие методы защиты информации.
• Вариант 2. Измените настройки и разрешите ненадежным приложениям доступ к аккаунту. Мы не рекомендуем использовать этот вариант, поскольку он угрожает безопасности ваших данных. Если вы все же хотите открыть доступ, выполните следующие действия:
  1. На странице "Мой аккаунт" выберите раздел

Примеры таких приложений приведены в разделе "Часто задаваемые вопросы".

Поскольку эти приложения и устройства более уязвимы для взлома, вы можете заблокировать их, чтобы обезопасить аккаунты ваших пользователей.

Настройки доступа по умолчанию

Если сотрудник выполнял запросы на вход программным путем с незашифрованным паролем в течение последних 90 дней, по умолчанию он может работать с приложениями, не обладающими надежной защитой. В противном случае при попытке войти в небезопасное приложение он будет видеть сообщение об ошибке "Неверный пароль". Эта же ошибка будет отображаться, если администратор включил параметр .

Как запретить всем пользователям доступ к небезопасным приложениям

Выполните следующие действия:

. .

Как предоставить небезопасным приложениям доступ к аккаунтам

1. Нажмите Безопасность > Основные настройки .
   Как найти эти настройки?
2. В разделе нажмите .
3. Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой .

После этого пользователи внутри выбранной группы или организационного подразделения смогут самостоятельно изменять настройки доступа к небезопасным приложениям .

Как предоставить всем пользователям доступ к небезопасным приложениям

Чтобы предоставить доступ к небезопасным приложениям на определенный срок (например, на время обновления), выполните следующие действия:

1. Нажмите Безопасность > Основные настройки .
   Как найти эти настройки?
2. В разделе Приложения, не обладающие надежной защитой нажмите Перейти к настройкам для приложений, не обладающих надежной защитой .
3. В открывшемся окне выберите вариант Предоставить всем пользователям доступ к приложениям, не обладающим надежной защитой .

После этого пользователи внутри выбранной группы или организационного подразделения не смогут самостоятельно изменять настройки доступа к небезопасным приложениям . Чтобы у них снова появилась эта возможность, администратор должен выбрать вариант Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой .

Часто задаваемые вопросы

Могут ли администраторы запретить небезопасным приложениям доступ к аккаунтам пользователей?

Да. Для этого необходимо выбрать Запретить всем пользователям доступ к приложениям, не обладающим надежной защитой в консоли администратора (Безопасность > Основные настройки > Приложения, не обладающие надежной защитой ).

Могут ли конечные пользователи управлять доступом небезопасных приложений к своим аккаунтам?

Да, пользователи могут разрешить или запретить доступ к своим личным аккаунтам на странице Непроверенные приложения . Однако если в консоли администратора включен параметр ("Безопасность > Основные настройки > ), они не могут изменить эту настройку.

Что произойдет, если злоумышленник попытается использовать небезопасное приложение для доступа к аккаунту пользователя при выключенном параметре "Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой"?

В этом случае приложение будет заблокировано. Если в консоли администратора включен параметр "Запретить всем пользователям доступ к приложениям, не обладающим надежной защитой" ("Безопасность > Основные настройки > Приложения, не обладающие надежной защитой" ), то конечному пользователю будут приходить оповещения по электронной почте о том, что кто-то пытался получить доступ к его аккаунту через небезопасное приложение. Мы отправляем не более одного сообщения в сутки.

Может ли администратор отследить аккаунты пользователей, в которых разрешен доступ для небезопасных приложений?

Да. Для этого нужно перейти в раздел в консоли администратора и воспользоваться фильтром Доступ к приложениям, не обладающим надежной защитой .

Могут ли конечные пользователи разрешать доступ небезопасным приложениям к своему аккаунту, если параметр "Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой" отключен в панели администратора?

Нет, конечные пользователи организационного подразделения не смогут настраивать доступ небезопасных приложений к аккаунтам, если указанный параметр будет отключен в консоли администратора.

Как определяется степень безопасности приложения?

Приложения, которые могут получать доступ к аккаунту программным путем, используя незашифрованный пароль и имя пользователя, считаются менее защищенными, чем приложения, отвечающие современным стандартам безопасности (например, OAuth 2.0).

Что произойдет, если изменить настройки доступа к аккаунту во время работы с небезопасным приложением?

Если снять флажок Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой в консоли администратора, приложения, с которыми в этот момент работает пользователь, будут закрыты (обычно это происходит в течение 60 минут). В дальнейшем попытки установить соединение с небезопасным приложением будут блокироваться.

Какие приложения могут быть заблокированы?

Вот примеры приложений, которые не отвечают современным стандартам безопасности:

• встроенные синхронизируемые приложения (почта, контакты, календарь) в ранних версиях iOS и OSX;
• почтовое приложение на телефонах Windows до версии 8.1;
• некоторые почтовые клиенты для компьютеров, например Microsoft Outlook и Mozilla Thunderbird.

Если вы заблокируете доступ к небезопасным приложениям, то сотрудники, применяющие двухэтапную аутентификацию, не смогут использовать пароли приложений.

Какие настройки установлены по умолчанию в консоли администратора и на странице Непроверенные приложения в аккаунте конечного пользователя?

В аккаунтах Google, созданных до добавления функции блокирования небезопасных приложений, параметр Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой в консоли администратора по умолчанию включен .

В аккаунтах Google, созданных после добавления этой функции, параметр Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой по умолчанию выключен .

• Настройки для непроверенных приложений (существующий пользователь):
  • Если небезопасные приложения использовались в течение последних 90 дней, доступ к ним будет включен по умолчанию.

Всегда есть приложения связанные с вашим Google-аккаунтом, которые имеют доступ к нему. Здесь рассмотрим примеры, кто может иметь доступ к вашему Google-аккаунту.

Зайдя на сайт: security.google.com/settings/security/permissions вы увидите все приложения, связанные с аккаунтом. Вы разрешили этим приложениям, сайтам или устройствам доступ к своему аккаунту Google. На данном примере 10 приложений имеют доступ к Google аккаунту. Среди них: Samsung планшет, айфон, игра Asphalt 8: Airborne (сохраняет прогресс игры в Google-аккаунт, чтобы вы могли продолжать играть на разных устройствах используя этот Google-аккаунт), Clash Of Clans (также сохраняет игру в Google-аккаунт), Mail.Ru (доступ к почте, контактам), QuizGroup Partner Program (считывает статистику просмотров с вашего YouTube канала для предоставления дополнительных сведений в личном кабинете QuizGroup).

Нажав на любое приложение оно развернётся и откроется подробное описание и кнопка «Удалить». Если этим устройством вы больше не пользуетесь, то можете удалить его из списка допущенных к вашему Google-аккаунту.

Например, это приложение может быть смартфоном или планшетом, которым вы уже давно не пользуетесь или продали его, тогда надо обязательно отключить его от вашего Google-аккаунта.

Приложение Asphalt 8: Airborne сохраняет ваш прогресс сделанный в игре в ваш Google-аккаунт, таким образом вы можете продолжать играть в игру на смартфонах и планшетах с вашим Google-аккаунтом.

Приложение Clash Of Clans также сохраняет ваш прогресс в игре в ваш Google-аккаунт и вы можете играть на смартфоне и планшете войдя в свой Google-аккаунт.

Если вы пользуетесь почтой на mail.ru и добавили в приложение ваш почтовый ящик на Goggle (gmail), то здесь будет и приложение Mail.Ru, которое считывает вашу приходящую почту и предоставляет вам доступ через свое приложение доступ к вашей gmail-почте.

Приложение QuizGroup Partner Program вы можете отключить. Оно лишь нужно, чтобы в личном кабинете QuizGroup смотреть детальные отчеты. Если вы там ни разу не смотрели отчеты по вашему YouTube каналу, то можете отключить приложение QuizGroup от вашего Google-аккаунта, при этом вы останетесь в партнерке и вас не отключат и ничего страшного не случится.

Про писалось ранее.

А вот и видео на схожую тему.