Richten Sie die Bestätigung in zwei Schritten ein
Stellen Sie die Bestätigung in zwei Schritten bereit
Sie und Ihre Benutzer spielen eine wichtige Rolle bei der Einrichtung der Bestätigung in zwei Schritten. Ihre Benutzer können ihre Methode zur Bestätigung in zwei Schritten auswählen oder Sie können eine Methode für bestimmte Benutzer oder Gruppen in Ihrer Organisation erzwingen. Beispielsweise können Sie ein kleines Team im Vertrieb dazu verpflichten, Sicherheitsschlüssel zu verwenden.
Schritt 1: Benachrichtigen Sie Benutzer über die Bereitstellung der Bestätigung in zwei Schritten
Bevor Sie die Bestätigung in zwei Schritten bereitstellen, teilen Sie Ihren Benutzern die Pläne Ihres Unternehmens mit, einschließlich:
- Was ist die Bestätigung in zwei Schritten und warum nutzt Ihr Unternehmen sie?
- Ob die Bestätigung in zwei Schritten optional oder erforderlich ist.
- Geben Sie bei Bedarf das Datum an, bis zu dem Benutzer die Bestätigung in zwei Schritten aktivieren müssen.
- Welche Methode der zweistufigen Verifizierung ist erforderlich oder empfohlen?
Schritt 2: Benutzern erlauben, die Bestätigung in zwei Schritten zu aktivieren
Für Benutzerkonten, die vor Dezember 2016 erstellt wurden, ist die Bestätigung in zwei Schritten standardmäßig aktiviert
Ermöglichen Sie Benutzern, die Bestätigung in zwei Schritten zu aktivieren und eine beliebige Bestätigungsmethode zu verwenden.
- Melden Sie sich bei Ihrer Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an (endet nicht auf @gmail.com).
Gehen Sie in der Admin-Konsole zu Menü
Sicherheit
Authentifizierung
Bestätigung in zwei Schritten.
- Um die Einstellung auf alle anzuwenden, lassen Sie die oberste Organisationseinheit ausgewählt. Andernfalls wählen Sie eine untergeordnete Organisationseinheit oder eine Konfigurationsgruppe aus.
- Aktivieren Sie das Kontrollkästchen Benutzern erlauben, die Bestätigung in zwei Schritten zu aktivieren .
- Wählen Sie Durchsetzung aus
Aus .
- Klicken Sie auf Speichern . Wenn Sie eine Organisationseinheit oder Gruppe konfiguriert haben, können Sie möglicherweise eine übergeordnete Organisationseinheit erben oder überschreiben oder die Festlegung einer Gruppe aufheben .
Schritt 3: Fordern Sie Ihre Benutzer auf, sich für die Bestätigung in zwei Schritten anzumelden
- Bitten Sie Ihre Benutzer, sich für die Bestätigung in zwei Schritten anzumelden, indem Sie den Anweisungen unter Aktivieren der Bestätigung in zwei Schritten folgen.
- Geben Sie Anweisungen zur Registrierung für die Methoden der zweistufigen Verifizierung:
Schritt 4: Verfolgen Sie die Registrierung der Benutzer
Verwenden Sie Berichte, um die Anmeldung Ihrer Benutzer für die Bestätigung in zwei Schritten zu messen und zu verfolgen. Überprüfen Sie den Registrierungsstatus der Benutzer, den Durchsetzungsstatus und die Anzahl der Sicherheitsschlüssel.
- Melden Sie sich bei Ihrer Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an (endet nicht auf @gmail.com).
- Gehen Sie in der Admin-Konsole zu Menü
Berichterstattung
Berichte
Benutzerberichte
Sicherheit .
- (Optional) Um eine neue Informationsspalte hinzuzufügen, klicken Sie auf Einstellungen
Neue Spalte hinzufügen . Wählen Sie die Spalte aus, die Sie der Tabelle hinzufügen möchten, und klicken Sie auf Speichern .
Weitere Informationen finden Sie unter Sicherheitseinstellungen eines Benutzers verwalten .
Anmeldetrends anzeigen
- Melden Sie sich bei Ihrer Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an (endet nicht auf @gmail.com).
- Gehen Sie auf der Startseite der Admin-Konsole zu Berichte
Apps-Berichte
Konten .
Identifizieren Sie Organisationseinheiten und Gruppen, die die Bestätigung in zwei Schritten nicht verwenden
- Melden Sie sich bei Ihrer Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an (endet nicht auf @gmail.com).
- Gehen Sie in der Admin-Konsole zu Menü
Sicherheit
Sicherheitscenter
Sicherheitszustand .
- Durchsuchen Sie Security Health nach „Zweistufige Verifizierung für Administratoren" oder „Zweistufige Verifizierung für Benutzer", um die Informationen zur zweistufigen Verifizierung zu überprüfen.
Schritt 5: Zweistufige Verifizierung erzwingen (optional)
Bevor Sie beginnen: Stellen Sie sicher, dass Benutzer für die Bestätigung in zwei Schritten registriert sind. Wenn Sie die Durchsetzung aktivieren, können sich nicht registrierte Benutzer nicht bei ihren Konten anmelden.
- Melden Sie sich bei Ihrer Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an (endet nicht auf @gmail.com).
Gehen Sie in der Admin-Konsole zu Menü
Sicherheit
Authentifizierung
Bestätigung in zwei Schritten.
- Um die Einstellung auf alle anzuwenden, lassen Sie die oberste Organisationseinheit ausgewählt. Andernfalls wählen Sie eine untergeordnete Organisationseinheit oder eine Konfigurationsgruppe aus.
- Klicken Sie auf „Benutzern erlauben, die Bestätigung in zwei Schritten zu aktivieren" .
- Wählen Sie für Durchsetzung eine Option:
- Ein – Startet sofort.
- Durchsetzung ab Datum aktivieren: Wählen Sie das Startdatum aus. Benutzer werden bei der Anmeldung daran erinnert, sich für die Bestätigung in zwei Schritten anzumelden.
Hinweis: Wenn Sie die Option „Ab Datum" verwenden, beginnt die Durchsetzung innerhalb von 24 bis 48 Stunden nach dem gewählten Datum. Wenn Sie eine genaue Startzeit für die Durchsetzung wünschen, verwenden Sie die Option „Ein" .
- (Optional) Um neuen Mitarbeitern Zeit für die Registrierung zu geben, bevor die Durchsetzung auf ihre Konten angewendet wird, wählen Sie für Registrierungszeitraum für neue Benutzer einen Zeitraum von 1 Tag bis 6 Monaten aus.
Während dieser Zeit können sich Benutzer nur mit ihren Passwörtern anmelden. - (Optional) Damit Benutzer wiederholte Überprüfungen der Bestätigung in zwei Schritten auf vertrauenswürdigen Geräten vermeiden können, aktivieren Sie unter Häufigkeit das Kontrollkästchen Benutzer darf dem Gerät vertrauen .
Wenn sich ein Benutzer zum ersten Mal von einem neuen Gerät aus anmeldet, kann er ein Kontrollkästchen aktivieren, um seinem Gerät zu vertrauen. Dann wird der Benutzer nicht zur Bestätigung in zwei Schritten auf dem Gerät aufgefordert, es sei denn, der Benutzer löscht seine Cookies oder widerruft das Gerät oder Sie setzen das Anmeldecookie des Benutzers zurück.
Es wird nicht empfohlen, die Bestätigung in zwei Schritten auf vertrauenswürdigen Geräten zu vermeiden, es sei denn, Ihre Benutzer wechseln häufig zwischen Geräten. - Wählen Sie für Methoden die Durchsetzungsmethode aus:
- Beliebig – Benutzer können eine beliebige Methode zur Bestätigung in zwei Schritten einrichten.
- Beliebig, außer Bestätigungscodes per SMS oder Telefonanruf – Benutzer können jede Methode zur Bestätigung in zwei Schritten einrichten, außer dass sie ihre Telefone verwenden, um Bestätigungscodes für die Bestätigung in zwei Schritten zu erhalten.
Wichtig : Benutzer, die zur Verifizierung Textnachrichten und Telefonanrufe verwenden, werden von ihren Konten ausgeschlossen. Um zu vermeiden, dass diese Benutzer von ihren Konten ausgeschlossen werden:- Fordern Sie die Benutzer vor der Durchsetzung auf, eine andere Methode zur Bestätigung in zwei Schritten zu verwenden, da die Codes für die Bestätigung in zwei Schritten nach dem Durchsetzungsdatum nicht mehr auf ihren Telefonen verfügbar sind.
- Sie können das Login-Audit-Aktivitätsereignis login_verification verwenden, um Benutzer zu verfolgen, die Codes aus einer Textnachricht oder einem Sprachanruf verwenden. Wenn der Parameter login_challenge_method den Wert idv_preregistered_phone hat, authentifiziert sich der Benutzer mit einem Text- oder Sprachbestätigungscode.
- Nur Sicherheitsschlüssel – Benutzer müssen einen Sicherheitsschlüssel einrichten.
Bevor Sie diese Durchsetzungsmethode auswählen, suchen Sie nach Benutzern, die bereits Sicherheitsschlüssel eingerichtet haben (Berichtsdaten können bis zu 48 Stunden verzögert werden). Um den Status der Zwei-Schritt-Verifizierung in Echtzeit für jeden Benutzer anzuzeigen, gehen Sie zu Sicherheitseinstellungen eines Benutzers verwalten .
- Wenn Sie „Nur Sicherheitsschlüssel" auswählen, legen Sie den Kulanzzeitraum für die Aussetzung der Richtlinie für die zweistufige Verifizierung fest.
In diesem Zeitraum können sich Benutzer mit einem Ersatzbestätigungscode anmelden, den Sie für den Benutzer generieren. Dies ist nützlich, wenn ein Benutzer seinen Sicherheitsschlüssel verliert. Wählen Sie die Länge dieser Kulanzfrist aus, die beginnt, wenn Sie den Bestätigungscode generieren. Informationen zu Backup-Codes finden Sie unter Backup-Bestätigungscodes für einen Benutzer abrufen . - Wählen Sie für Sicherheitscodes aus, ob sich Benutzer mit einem Sicherheitscode anmelden können.
- Benutzern nicht erlauben, Sicherheitscodes zu generieren – Benutzer können keine Sicherheitscodes generieren.
- Sicherheitscodes ohne Fernzugriff zulassen – Benutzer können Sicherheitscodes generieren und diese auf demselben Gerät oder im lokalen Netzwerk (NAT oder LAN) verwenden.
- Sicherheitscodes mit Fernzugriff zulassen – Benutzer können Sicherheitscodes generieren und diese auf anderen Geräten oder Netzwerken verwenden, beispielsweise beim Zugriff auf einen Remote-Server oder eine virtuelle Maschine.
Sicherheitscodes unterscheiden sich von Einmalcodes, die Apps wie Google Authenticator generieren. Um einen Sicherheitscode zu generieren, tippt ein Benutzer auf den Sicherheitsschlüssel auf seinem Gerät, um einen Sicherheitscode zu generieren. Die Sicherheitscodes sind 5 Minuten lang gültig.
- Klicken Sie auf Speichern . Wenn Sie eine Organisationseinheit oder Gruppe konfiguriert haben, können Sie möglicherweise eine übergeordnete Organisationseinheit erben oder überschreiben oder die Festlegung einer Gruppe aufheben .
Wenn Benutzer den Anforderungen nicht bis zum Durchsetzungsdatum nachkommen
Sie können Benutzern zusätzliche Zeit für die Registrierung geben, indem Sie sie einer Gruppe hinzufügen, in der die Bestätigung in zwei Schritten nicht erzwungen wird. Diese Problemumgehung ermöglicht Benutzern zwar die Anmeldung, sie wird jedoch nicht als Standardverfahren empfohlen. Erfahren Sie, wie Sie Kontosperrungen vermeiden können, wenn die Bestätigung in zwei Schritten erzwungen wird .
No comments:
Post a Comment