G Suite nasıl güvenli hale getirilir: Yöneticiler için 3 ipucu

Aşağıdaki ayarlarla bir G Suite yöneticisi şifreleri koruyabilir, oturum açma işlemlerini güvenli hale getirebilir ve kuruluşunuz için kimlik avını önemli ölçüde azaltabilir.

<a href = "https://tr3.cbsistatic.com/hub/i/r/2020/03/11/193ff53d-9470-4a22-b000-7253b53341c4/resize/770x/66367fc8a717b120a657aebcd1d465e6/hero-gsjite.access.degiti" işlem " = "_ boş" data-component = "modalEnlargeImage" data-headline = "

"data-credit =" Resim: Andy Wolber / TechRepublic "rel =" noopener noreferrer nofollow ">El yazısı listesi, başlık ile iPad fotoğraf

Resim: Andy Wolber / Teknik

Bir G Suite yöneticisi, Google'ın ortak çalışma araçlarının bir kuruluştaki kişiler için çalışma şeklini etkileyen yüzlerce ayara erişebilir. Bu araçlar, paylaşılan Google Drive dokümanları, Chrome tarayıcı davranışı, mobil cihaz ve uygulama yönetimi için ayarları içerir. İhtiyatlı bir G Suite yöneticisi bu ayarların birçoğunu periyodik olarak inceler. Görmek G Suite yöneticileri için 5 önemli görev kontrol edilecek belirli öğelerin listesi için.

TechRepublic'deki Yenilikler

Aşağıdaki adımlar, bir G Suite yöneticisinin bir kuruluşun verilerini korumak için yapabileceği en önemli işlemlerden üçüdür. Bu adımlar, kuruluşunuzun e-posta iletişimini korumaya, yetkisiz hesap erişimine karşı korumaya yardımcı olur ve kuruluşunuzdaki kişileri olası şifre sorunlarına karşı uyarır.

Alan adı sistemi (DNS) yapılandırmanızı kontrol etmek için herkes aşağıdaki ilk testi gerçekleştirebilir, ancak aşağıdaki G Suite güvenlik bileşenlerinin üçünü de tamamen yapılandırmak için hem G Suite'e hem de alan adınızın DNS ayarlarına yönetici erişimine sahip olmanız gerekir.

GÖRMEK: G Suite: İşletme profesyonelleri için ipuçları ve püf noktaları (TechRepublic indir)

G Suite posta değişim kayıtlarını doğrulayın

Düzgün yapılandırılmış bir DNS ve posta alışverişi (MX) kayıtları, kuruluşunuz dışındaki kişilerin kuruluşunuzdaki bir hesaptan hatalı görünen e-postaları göndermesini zorlaştırır. Özel olarak, doğru yapılandırılmış Gönderen İlkesi Çerçevesi (SPF), DomainKeys Tanımlı Posta (DKIM) ve Etki Alanı Tabanlı İleti Kimlik Doğrulaması, Raporlama ve Uyumluluk (DMARC) kayıtları, kuruluşunuzdaki kişilerden gönderilmeyen e-postaları reddetmek için birlikte çalışır.

MX kayıtlarınızın G Suite için doğru yapılandırıldığını kontrol etmek için aşağıdaki adımları izleyin.

1. Git toolbox.googleapps.com.
2. MX'i Kontrol Et'i seçin.
3. Alan adı altındaki metin kutusuna G Suite ile kullanmak için yapılandırdığınız alan adını girin (ör. Wolberworks.com).
4. Kontrolleri Çalıştır'ı seçin!
5. Sisteminizin DNS ve MX kayıtlarınızı kontrol etmesi için birkaç dakika bekleyin.
6. Sorunlar tespit edilirse, sistem sarı veya kırmızı bir üçgen içinde bir ünlem işareti görüntüler. Sarı, bir sorunu gösterirken kırmızı, posta dağıtımını engelleyebilecek bir sorunu belirtir.
7. Tespit edilen sorunların yanında, sistem tespit edilen sorunun nasıl çözüleceğine dair rehberlikle ilgili bir G Suite Yardım merkezi makalesine bağlantı görüntüler. MX kayıtlarınızın yanı sıra tüm SPF, DKIM ve DMARC ayarlarının yapılandırmasını tamamlamak için talimatları izleyin. DNS ayarlarının uygun şekilde ayarlanması ve yapılandırılmasının uygulanması zaman alabilir, bu nedenle bu işlemin tamamlanması birkaç gün sürebilir.
8. Sistem, alan adınızın yanında yeşil bir onay işareti görüntüleninceye kadar "Bu alan adının yapılandırmasında sorun bulunamadı" mesajını gösterene kadar işlemi tekrarlayın (Şekil A).

Şekil A

<a href = "https://tr1.cbsistatic.com/hub/i/r/2020/03/11/58ca521e-f3af-42cb-a9d9-79e802695825/resize/770x/5a9ff5551d57ece6f010623f2f53be31/checkmx.jpg target" " _blank "data-component =" modalEnlargeImage "data-headline ="

G Suite Araç Kutusu MX Kontrolü bir kuruluşun G Suite alan adı ayarlarının doğru yapılandırıldığını doğrulayabilir. Soldaki örnek, dikkat ve ayar yapılması gereken öğeleri içeren bir örneği gösterirken, sağdaki örnek, hatasız bir şekilde, daha güvenli bir yapılandırmayı gösterir.

"data-credit =" http://www.techrepublic.com/ "rel =" noopener noreferrer nofollow ">Ekran görüntüleri: (solda) PA311.com, toolbox.googleapps.com adresinden hatalarla sonuçlanır ve Yardım Merkezi yönlendirmesine bağlantılar (WolberWorks.com için aynıdır), hata belirtilmez.

G Suite Araç Kutusu MX Kontrolü bir kuruluşun G Suite alan adı ayarlarının doğru yapılandırıldığını doğrulayabilir. Soldaki örnek, dikkat ve ayar yapılması gereken öğeleri içeren bir örneği gösterirken, sağdaki örnek, hatasız bir şekilde, daha güvenli bir yapılandırmayı gösterir.

2 Adımlı Doğrulamayı Etkinleştir

G Suite kullanan her kuruluş, kuruluştaki kişilerin 2 Adımlı Doğrulama'yı etkinleştirmesine izin vermelidir. Etkinleştirildikten sonra, kullanıcılar yalnızca oturum açmak için bir hesap adı ve parolaya değil, aynı zamanda Güvenlik Anahtarı, Google Bilgi İstemi veya Google Şifrematik gibi ek bir yönteme de ihtiyaç duyacaktır.

Kuruluşunuzdaki kişiler için 2 adımlı doğrulamayı etkinleştirmek için (Şekil B):
1. ile oturum açın G Suite yönetici hesabı.
2. Güvenlik | Temel Ayarlar'ı tıklayın, ardından Kullanıcıların 2 Adımlı Doğrulamayı Açmasına İzin Ver'in yanındaki kutuyu işaretleyin. Ayarlarınızı uygulamak için Kaydet'i seçin.
3. Kişilerin 2 Adımlı Doğrulama kullanmasını zorunlu tutmak istiyorsanız, 2 Adımlı Doğrulamayı Uygulamak İçin Gelişmiş Ayarlara Git'i seçin. Gelişmiş ayarlarda zorlamayı açabilir, doğrulama yöntemlerini kısıtlayabilir ve yeni bir kullanıcı kayıt dönemi seçebilirsiniz.

Şekil B

<a href = "https://tr1.cbsistatic.com/hub/i/r/2020/03/11/06b511ea-56b8-49a0-a994-e0e62fd3e32f/resize/770x/d66a22dbc723f30d231b9233e200c6de/advanced target" = "_ boş" data-component = "modalEnlargeImage" data-headline = "

Bir G Suite yöneticisi, herkes veya belirli kuruluş birimleri için 2 adımlı doğrulamayı etkinleştirebilir. Daha fazla güvenlik için, 2 Adımlı Doğrulama gerekebilir.

"data-credit =" http://www.techrepublic.com/ "rel =" noopener noreferrer nofollow ">Kabul edilen doğrulama türünü de kısıtlayabilen gelişmiş 2 adımlı doğrulama ayarlarının ekran görüntüsü. "Data-original =" https://tr1.cbsistatic.com/hub/i/r/2020/03/11/06b511ea-56b8 -49a0-A994-e0e62fd3e32f / boyutlandırmak / 770x / d66a22dbc723f30d231b9233e200c6de / ileri-2step.jpg

Bir G Suite yöneticisi, herkes veya belirli kuruluş birimleri için 2 adımlı doğrulamayı etkinleştirebilir. Daha fazla güvenlik için, 2 Adımlı Doğrulama gerekebilir.

Not: Bir kuruluş birimi seçerek farklı kişi gruplarına farklı 2 Adımlı Doğrulama gereksinimleri uygulayabilirsiniz. Bu, örneğin, G Suite yöneticileri, yöneticileri ve hassas bilgilere erişimi olan kişiler gibi bazı hesapları 2 adımlı kimlik doğrulaması gerektiren bir kuruluş birimine yerleştirmenize olanak tanır. Örneğin, bir okul ortamında bazı çalışanlar 2 adımlı kimlik doğrulaması gerektiren bir kuruluş birimine yerleştirilebilirken, öğrenciler bunu yapmayan bir kuruluş birimine yerleştirilebilir.

Chrome şifre uzantılarını yükleme

Google, bir bilgisayarda Chrome kullanan kişiler için şifrelerin korunmasına yardımcı olabilecek iki uzantı sağlar. Şifre Uyarısı uzantı, gerçek Google oturum açma hizmeti dışındaki herhangi bir sitede Google hesap şifreleriyle oturum açtıklarında kullanıcıları bilgilendirir. Şifre Kontrolü uzantısı bir hizmette kullandıkları bir parola, genel olarak bilinen bir veri ihlalinin parçası olduğunda insanları bilgilendirir. İki uzantı bir araya geldiğinde şifre sorunları hakkında farkındalık yaratır.

Bir G Suite yöneticisi, kuruluş içindeki kişiler için bu uzantıları Zorla Yüklemeyi seçebilir (Şekil C).

1. ile oturum açın G Suite yönetici hesabı.
2. Git https://admin.google.com/ac/chrome/apps/user.
3. İmleci, içinde + ile (sağ alt) sarı dairenin üzerine getirin, ardından içinde dokuz kare olan kare ızgarayı seçin, Chrome Uygulaması veya Kimliğe Göre Uzantı Ekle. Şifre Uyarısı uzantı kimliğini kopyalayıp yapıştırın—noondiphcddnnabmjcihcjfbhfklnnep—Uzatma Kimliği kutusuna, ardından Kaydet'i seçin.
4. İmleci, içinde + ile (sağ alt) sarı dairenin üzerine getirin, ardından içinde dokuz kare olan kare ızgarayı seçin, Chrome Uygulaması veya Kimliğe Göre Uzantı Ekle. Şifre Kontrolü uzantı kimliğini kopyalayıp yapıştırın—pncabnpcffmalkkjpajodfhijclecjno—Uzatma Kimliği kutusuna, ardından Kaydet'i seçin.
5. Parola Uyarısı uzantısının yanındaki açılır menüyü seçin, Yüklemeye Zorla'yı ve ardından Kaydet'i seçin.
6. Parola Denetimi uzantısının yanındaki açılır menüyü seçin, Zorla Yüklemeyi ve ardından Kaydet'i seçin.

Şekil C

<a href = "https://tr3.cbsistatic.com/hub/i/r/2020/03/11/d0963c9c-256c-4cc2-bbf7-d72720141515/resize/770x/7cf1f5541c2c1dde70cde85af6806bc3/chromepasswde" _blank "data-component =" modalEnlargeImage "data-headline ="

A nbsp; G Suite yöneticisi, Chrome'da uzantıları "Zorla yüklemeyi" seçebilir. Örneğin, bir yönetici sistemi bir kuruluştaki kişiler için hem Google'ın Şifre Uyarısı'nı hem de Google'ın Şifre Kontrolü uzantısını Chrome'a ​​otomatik olarak yükleyecek şekilde yapılandırabilir.

"data-credit =" http://www.techrepublic.com/ "rel =" noopener noreferrer nofollow ">"Yüklemeye Zorla" menü seçeneğinin gösterildiği iki şifre uzantısının gösterildiği G Suite yönetici sayfasının ekran görüntüsü. "Data-original =" https://tr3.cbsistatic.com/hub/i/r/2020/03/ 11 / d0963c9c-256C-4cc2-bbf7-d72720141515 / boyutlandırmak / 770x / 7cf1f5541c2c1dde70cde85af6806bc3 / chromepasswordextensions.jpg

Bir G Suite yöneticisi, Chrome'da uzantıları "Zorla yüklemeyi" seçebilir. Örneğin, bir yönetici sistemi bir kuruluştaki kişiler için hem Google'ın Şifre Uyarısı'nı hem de Google'ın Şifre Kontrolü uzantısını Chrome'a ​​otomatik olarak yükleyecek şekilde yapılandırabilir.

Tercih ettiğiniz G Suite güvenlik yapılandırması nedir?

Yukarıdaki üç adım, bir G Suite yöneticisinin bir kuruluşun G Suite e-postasını ve hesaplarını ve diğer şifrelerini güvence altına almasını sağlar. G Suite kullanıyorsanız veya G Suite yöneticisiyseniz, kuruluşunuzun hesaplarını ve verilerini korumak için hangi ek adımları (varsa) atıyorsunuz? Aşağıdaki yorumlarda veya Twitter'da bana bildirin (@awolber).

Ayrıca bakınız

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*