Login Реєстрація

Виберіть країну

  • Події
  • Про компанію
  • Вакансії
  • Карта виробників
  • Події
  • Про компанію
  • Вакансії
  • Карта виробників
News

Більш надійний захист консолі адміністратора з повторною автентифікацією на основі ризиків

News | 24.10.2022

У серпні 2022 р. Google оголосила про посилення заходів безпеки щодо конфіденційних дій, що здійснюються в облікових записах користувачів Google Workspace.

Оновлення захистило користувачів від зловмисників, які захопили облікові записи Google Workspace за допомогою крадіжки файлів cookie. Починаючи з 24 жовтня 2022 року цей захист розширено і на консоль адміністратора.

Посилений захист консолі адміністратора з використанням ризик-орієнтованої повторної аутентифікації

Тепер консоль адміністратора щогодини пропонує користувачу повторно пройти автентифікацію. Поточний захист розширюють за допомогою додаткових сигналів для виявлення потенційної крадіжки файлів cookie. Якщо буде виявлено ризикований сеанс, з'являться додаткові запити, такі як мобільні сповіщення або використання ключа безпеки. Після успішної перевірки користувач буде перенаправлений назад на сторінку адміністрування, з якої він прийшов.

 

Чому це важливо Цей додатковий рівень безпеки допомагає запобігти зловмисникам, які отримали доступ до консолі адміністратора за допомогою викрадених файлів cookie.

i Крадіжка файлів cookie — це техніка перехоплення сеансу, за допомогою якої доступ до облікових записів можна отримати, використовуючи файли cookie, що зберігаються в браузері.

Додаткові перевірки "Підтвердь, що це ти" допомагають гарантувати, що тільки авторизовані користувачі отримують доступ до конфіденційної інформації та даних вашої організації, запобігаючи заподіюванню шкоди зловмисниками.

Крім того, ці спроби будуть реєструватися як події журналу адміністратора, що дозволить провести подальше розслідування.

Додаткові параметри

Адміністратори Google Workspace можуть тимчасово відключити перевірку входу в систему, включно з додатковими перевірками входу

Щоб уникнути ситуацій, коли зловмисник має файл cookie, який позначає пристрій як довірений, адміністратори можуть налаштувати пристрій як довірений на основі входу в систему.

Якщо адміністратор обґрунтовано застряг при спробі отримати доступ до консолі адміністратора, інші адміністратори можуть тимчасово вимкнути перевірки входу, в тому числі додаткові перевірки входу. Ми настійно рекомендуємо використовувати цю опцію тільки в тому випадку, якщо контакт з користувачем надійно встановлений, наприклад, за допомогою відеодзвінка.

Доступно для всіх клієнтів Google Workspace, а також клієнтів застарілих G Suite Basic і Business

Компанія Softprom — офиційний Google Cloud партнер.

Замовити консультацію
Про компанію