3 melhorias de segurança no G Suite
Use um telefone Android para a verificação em dois passos em dispositivos iOS
Resumo do lançamento
No início deste ano, o Google anunciou a capacidade de usar a chave de segurança integrada do seu telefone Android para a autenticação de dois fatores do G Suite.
Agora, você pode usar dispositivos com Android 7.0+ (Nougat) para verificar seu acesso aos serviços do Google e Google Cloud em iPads e iPhones da Apple.
- Os administradores podem visitar a Central de ajuda para consultar como aplicar o uso das chaves de segurança em sua organização.
- Os usuários finais podem ativar a chave de segurança em seu dispositivo Android e usá-lo para verificar acessos do iPhone ou iPad.
Para obter mais informações sobre como usar a chave de segurança integrada do seu telefone Android para verificar o acesso em dispositivos iOS, consulte nosso Blog de segurança.
Disponibilidade
Detalhes de implementação
- Domínios de lançamento rápido e programado: Lançamento completo.
Edições do G Suite
- Disponível para todas as edições do G Suite.
As funções estão ativadas ou desativadas de forma padrão?
- Se a verificação em dois passos ou a chave de segurança obrigatória para uma organização estiver habilitada, os telefones Android estarão disponíveis de forma padrão como uma opção para as chaves de segurança.
Use códigos de segurança para fazer login onde as chaves de segurança não funcionam diretamente
Quai alterações são implementadas pelo Google?
O Google está adicionando uma opção para os usuários do G Suite fazerem login utilizando códigos de segurança. Um código de segurança é um código único, gerado mediante uma chave de segurança, que você pode usar para fazer login em plataformas herdadas onde as chaves de segurança não são admitidas diretamente.
Os códigos de segurança estarão disponíveis de forma padrão para alguns usuários:
- Usuários sujeitos às políticas de verificação em 2 passos de “Qualquer pessoa” ou “Qualquer pessoa, exceto códigos de verificação por texto, chamada telefônica”
- Usuários que não estão sujeitos à uma política específica de Verificação em 2 passos, mas que optaram por utilizar uma chave de segurança.
Se atualmente você utiliza uma política de “apenas a chave de segurança” e deseja usar os códigos de segurança, você pode escolher ativar os códigos de segurança para usuários específicos.
Quem é afetado pela mudança?
Administradores e usuários finais
Por que usar esta função?
As chaves de segurança aumentam significativamente a segurança das contas. Enquanto a maioria de sistemas modernos suportam o uso de chaves de segurança, outros não. Por exemplo, as chaves de segurança geralmente não funcionam com Internet Explorer e Safari, iOS apps, escritórios remotos e aplicativos herdados que não suportam protocolos FIDO. Com este lançamento, os usuários agora podem gerar um código de segurança com sua chave de segurança, que pode então ser usada para autenticar sua tentativa de login onde a própria chave de segurança não funciona.
Por exemplo, um usuário pode precisar acessar um aplicativo da web que associa sua identidade do Google, mas que só funciona no Internet Explorer 11. Embora o navegador não possa se comunicar diretamente com uma chave de segurança, o usuário pode abrir o navegador Chrome e gerar um código de segurança, que pode ser inserido no Internet Explorer para obter acesso ao aplicativo.
Considerações de segurança
Antes de habilitar esta nova política, avalie cuidadosamente se sua organização precisa de códigos de segurança. O uso de chaves de segurança sem códigos de segurança ajuda a proporcionar a máxima proteção contra phishing. No entanto, se sua organização tem fluxos de trabalho importantes nos quais as chaves de segurança não podem ser usadas diretamente, habilitar os códigos de segurança para essas situações pode ajudar a melhorar sua segurança geral.
Como começar?
- Administradores:
- Os domínios que atualmente aplicam uma política de “só a chave de segurança” podem ativar os códigos de segurança acessando o Console de Administrador > Segurança > Opções de Segurança Avançadas e selecionando “Os usuários podem usar código de segurança”. Utilize a Central de Ajuda do Google para saber mais sobre os códigos de segurança. Os domínios que atualmente executam outras políticas de Verificação em 2 passos (2SV), terão a característica ativada de forma padrão.
- Usuários finais:
- Para os usuários em domínios que aplicam as políticas de “Qualquer pessoa” ou “Qualquer pessoa, exceto códigos de verificação mediante mensagem de texto ou chamada de telefone”, a característica estará ativada de forma padrão.
- Para os usuários em domínios que aplicam uma política de “só a chave de segurança”, não é necessário nenhuma ação até que um administrador ative a característica.
- Uma vez habilitada, quando um usuário que pode usar códigos de segurança navegar em uma página que requer uma chave de segurança, verá a mensagem “Problemas” ou “Tente de outra forma”. Uma vez que o usuário clique em alguma dessas opções, poderá “Obter um código de segurança único”. Isso será vinculado à uma página que solicita que você insira seu código de segurança e também informa para onde ir (https://g.co/sc) para gerar um código de segurança, caso ainda não o tenha.
Links úteis
Central de ajuda – Implementar a verificação em dois passos
Central de ajuda – Configuração de segurança
Disponibilidade
Detalhes de implementação
- Domínios de lançamento rápido e lançamento programado:
- Para os domínios que atualmente aplicam uma política de “Qualquer pessoa” ou “Qualquer pessoa, exceto os códigos de verificação de texto, chamada telefônica”, a função estará habilitada para os usuários em uma implementação gradual (até 15 dias para a visibilidade da função) desde 24 de junho de 2019.
- Para os domínios que aplicam uma política de “só a chave de segurança”, a opção do console de administração para permitir aos usuários utilizar códigos de segurança aparecerá no console de administração em uma implementação gradual (até 15 dias para a visibilidade da função) à partir de 8 de julho de 2019.
Edições do G Suite
- Disponível para todas as edições do G Suite.
As funções estão ativadas ou desativadas de forma padrão?
- Os códigos de segurança estarão ativados de forma padrão para os domínios que atualmente aplicam uma política de verificação em dois passos de “Qualquer pessoa” ou “Qualquer pessoa, exceto os códigos de verificação de texto, chamada telefônica”.
- Por padrão, os códigos de segurança estarão desativados para os domínios que atualmente aplicam uma política de “apenas a chave de segurança”, os códigos de segurança estarão desabilitados por padrão e os administradores os habilitarão à nível de domínio, unidade organizacional ou grupo.
Maior proteção e controle com três ferramentas de segurança do Gmail
Quais alterações são implementadas pela Google?
O Google está colocando à disposição geral três funções de segurança do Gmail (GA). As características estavam previamente em beta. Confira os anúncios vinculados para obter mais informações sobre cada um:
- Zona de teste de segurança, que detecta a presença de malware previamente desconhecido nos arquivos anexos, os “executa” virtualmente numa área de testes privada e segura. Conheça mais.
- Proteção avançada contra phishing e malware, que proporciona novos controles para colocar os emails em quarentena, protegê-los contra tipos de anexos anônimos e proteger seus Grupos do Google de emails falsificados recebidos. Conheça mais.
- Modo confidencial do Gmail, que proporciona controles de gestão de direitos de informação integrados em seus emails e permite aos remetentes criar datas de vencimento e revogar mensagens enviadas anteriormente. Conheça mais.
Quem é afetado pela mudança?
Administradores e usuários finais.
Por que usar esta função?
Ao implementar e administrar ferramentas de segurança em escala, você pode proteger seus usuários de ameaças com maior eficácia. Com estas características agora em GA, todos os membros da sua organização, desde os administradores até os usuários finais, estão mais seguros.
Como começar?
- Administradores:
- Área de testes segurança: Nota: disponível apenas para as edições G Suite Enterprise e G Suite Enterprise for Education. Pesquise e ative a função de recinto de segurança beta no Console de Administração> Menu> Aplicativos> G Suite> Gmail> Configuração avançada. Utilize a Central de ajuda para encontrar mais informações sobre como detectar arquivos anexos prejudiciais
- Proteção avançada contra phishing e malware: Encontre e controle estas funções no Console de Administração> Menu> Aplicativos> G Suite> Gmail> Segurança. Você encontrará novas opções para a proteção anômala de anexos e grupos, e verá a opção de quarentena disponível para todos os controles. Utilize a Central de ajuda para obter mais informações sobre como melhorar a proteção contra phishing e malware.
- Modo confidencial do Gmail: Esta função está ativa de forma padrão, portanto, não é necessário nenhuma ação para começar. Para desativar a função, acesse o Console de Administração> Aplicativos> G Suite> Configuração para Gmail> Configuração de usuário.
- Usuários finais:
- Área de testes de segurança: Não é necessário nenhuma ação.
- Proteção avançada contra phishing e malware: Não é necessário nenhuma ação
- Modo confidencial do Gmail: Siga os passos do artigo da Central de ajuda para enviar e abrir emails confidenciais.
Links úteis
Central de ajuda – Configurar regras para detectar arquivos anexos prejudiciais
Central de ajuda – Melhorar a proteção contra o phishing e o software malicioso
Central de ajuda – Enviar e abrir emails confidenciais
Disponibilidade
Detalhes de implementação
- Área de testes de segurança
- Domínios de lançamento rápido e programado: Disponível imediatamente.
- Proteção avançada contra phishing e malware
- Domínios de lançamento rápido e programado: Implementação estendida (potencialmente mais de 15 dias para a visibilidade da função) desde 25 de junho de 2019.
- Modo confidencial do Gmail
- Domínios de lançamento rápido e programado: Disponível imediatamente.
Edições do G Suite
- Área de testes de segurança
- Disponível para G Suite Enterprise e G Suite Enterprise for Education.
- Não disponível para G Suite Basic, G Suite Business, G Suite for Education e G Suite para organizações sem fins lucrativos.
- Proteção avançada contra phishing e malware
- Os controles estão disponíveis para todas as edições do G Suite.
- A tabela para ver os emails afetados disponíveis faz parte da central de segurança e, portanto, está disponível apenas para as edições G Suite Enterprise e G Suite Enterprise for Education.
- Modo confidencial do Gmail
- Disponível para todas as edições do G Suite.
As funções estão ativadas ou desativadas de forma padrão?
- Área de testes de segurança: Esta função estará DESATIVADA de forma padrão e pode ser habilitada à nível de OU.
- Proteção avançada contra phishing e malware: Esta função estará ATIVADA de forma padrão.
- Modo confidencial do Gmail: Esta função estará ATIVADA de forma padrão.