Controles de seguridad y certificados móviles
Distribuye certificados para dispositivos móviles mediante MDM
¿Qué cambios implementa Google?
Google permitirá emitir certificados digitales para dispositivos iOS y Android a fin de garantizar el acceso seguro aunque esos dispositivos no estén conectados a la red corporativa. Este cambio facilitará la tarea de proporcionar a los nuevos dispositivos móviles identificación, autenticación y acceso a G Suite y a otros recursos corporativos. Está disponible para clientes de G Suite Enterprise, G Suite Enterprise for Education y Cloud Identity Premium que usen Administración de extremos de Google mediante un conector local.
¿A quiénes afecta el cambio?
A los administradores.
¿Por qué usar esta función?
Los certificados son una forma importante de identificar y autenticar dispositivos móviles para que puedan acceder de forma segura a recursos corporativos como G Suite y hotspots Wi-Fi empresariales, entre otros.
Para distribuir certificados a los dispositivos, algunos clientes exigen que los dispositivos estén protegidos por un firewall en una ubicación local. Como algunos usuarios ya no pueden acceder a redes y ubicaciones corporativas, los clientes necesitan una forma de emitir estos certificados de forma remota.
Con esta función, Google ayuda a estos clientes a mantener a sus empleados conectados y productivos aunque no estén en la oficina.
¿Cómo comenzar?
Administradores: En el Centro de ayuda de Google, existe más información sobre cómo configurar certificados en dispositivos móviles administrados.
Usuarios finales: No hay un parámetro de configuración para los usuarios finales en relación con esta función.
Ritmo de implementación
Dominios del lanzamiento rápido: lanzamiento completo
Disponibilidad
Disponible para clientes de G Suite Enterprise, G Suite Enterprise for Education y Cloud Identity Premium
No disponible para clientes de G Suite Basic, G Suite Business, G Suite for Education, G Suite for Nonprofits y Cloud Identity Free
Vínculos útiles
Centro de ayuda – Configurar certificados en dispositivos móviles gestionados
Se actualizan en la Consola de Administración los ajustes de verificación en dos pasos y SSO para SAML
¿Qué cambios implementa Google?
Google introducirá dos actualizaciones en la Consola de Administración:
Nuevos controles de verificación en dos pasos (2SV):
Se actualizan los controles que se utilizan para configurar la 2SV en la Consola de Administración. Es posible que notes los siguientes cambios:
- La página de Seguridad cuenta con una nueva sección para configurar la verificación en dos pasos. Allí puedes activar y desactivar la 2SV, además de controlar otros parámetros de configuración relacionados. Puedes encontrarla en Consola de Administración > Seguridad > Verificación en dos pasos.
- Google agrega la opción de activar o desactivar la inscripción en la 2SV por unidad organizativa (UO). Esto antes solo se podía hacer en todo el dominio. Una vez que se activa esta opción, se pueden configurar otras políticas de 2SV.
- Las nuevas interfaces impiden que a los administradores se les bloquee una cuenta por error tras aplicar forzosamente la 2SV sin haberse inscrito en ella.
- Google ha actualizado y optimizado la interfaz.
Nueva sección para configurar el inicio de sesión único en aplicaciones de SAML
Google hará algunas actualizaciones en los parámetros que se usan para configurar el inicio de sesión único en aplicaciones de SAML. Es posible que notes los siguientes cambios:
- Los parámetros de configuración que se usan en todas las aplicaciones de SAML cuando Google es el proveedor de identidad (IdP) ahora figuran en su propia sección dentro de la configuración de Seguridad en Consola de Administración > Seguridad > Configurar el inicio de sesión único (SSO) en aplicaciones de SAML.
- La funcionalidad no cambiará, pero notaras una experiencia más optimizada para administrar certificados y descargar metadatos de IdP.
¿A quiénes afecta el cambio?
Administradores y usuarios finales
¿Cómo empezar?
Administradores: La nueva función de inscripción en 2SV por UO se ACTIVARÁ en el nivel de la organización (UO raíz) solo si habías permitido la inscripción en la 2SV en tu organización antes de este lanzamiento. De esta forma, no habrá ningún cambio de comportamiento en tu organización. Después del lanzamiento, ya puedes cambiar la inscripción en la 2SV a nivel de la UO. También puedes usar grupos de excepción para configurar la inscripción en la 2SV de un modo similar a como se usan para configurar la aplicación forzosa de la 2SV. Visita el Centro de ayuda para obtener más información sobre cómo implementar la verificación en dos pasos en tu organización.
Usuarios finales: Esta función no afecta a los usuarios finales.
Ritmo de lanzamiento
Dominios del lanzamiento rápido y programado: Ya disponible
Disponibilidad
Disponible para todos los usuarios de GSuite y Cloud Identity.
Vínculos útiles
Centro de ayuda – Proteger la empresa mediante la verificación en dos pasos
Centro de ayuda – Implementar la verificación en dos pasos
Centro de ayuda – Evitar que se bloqueen las cuentas cuando se aplica la verificación en dos pasos