Gerenciamento de aplicativos menos seguros
Alterações importantes na recuperação da conta e aplicativos menos seguros no Console de Administração
Quais mudanças o Google implementa?
O Google realizará algumas atualizações na maneira como você gerencia as configurações de aplicativos menos seguros (LSA) e recuperação de conta (AR) no Console de Administração. Essas atualizações fazem parte de um esforço maior para migrar as páginas do Console de Administração para uma experiência mais simplificada. Essa alteração afetará as seções encontradas no Console de Administração> Segurança> Configuração> Aplicativos menos seguros e Console de Administração> Segurança> Configuração> Recuperação de conta. Nessas seções, você pode observar o seguinte:
- Uma interface atualizada que reorganiza as configurações para facilitar a localização e modificação
- Um novo sistema para a aplicação de diretivas baseadas em grupo nessas áreas. Como resultado dessa alteração, a configuração existente será migrada para o novo sistema. Você pode verificar a seção “Detalhes adicionais” para obter mais informações.
Quem é afetado pela mudança?
Administradores
Por que usar esta função?
As atualizações na interface facilitarão a localização e análise das configurações de segurança, reduzindo o número de cliques necessários para gerenciar esses parâmetros de configuração. O novo sistema de políticas baseado em grupo é o mesmo usado em outras áreas do Console de Administração e, portanto, deve ser mais intuitivo e familiar que o sistema legado. O novo sistema permite que várias políticas baseadas em grupo sejam aplicadas em uma única exibição da interface do usuário e também permite gerenciar políticas exclusivamente com grupos, em vez de usar uma combinação de uma política baseada em UO e exceções baseadas em grupo.
Detalhes adicionais
Como parte da migração das páginas LSA e AR para a nova interface do usuário, o Google migrará para o novo sistema baseado em grupos todas as políticas baseadas em grupo atualmente aplicadas. Essa migração não terá impacto no desempenho para a maioria dos clientes.
No entanto, para um número muito pequeno de organizações (especificamente aquelas que atualmente têm políticas baseadas em grupo para LSA e AR aplicadas no nível de UO secundária), essa transição pode afetar sua configuração existente. O Google enviará um email aos administradores principais dos domínios afetados com instruções sobre como se preparar para essa alteração e mais detalhes sobre como a transição ocorrerá. Se você não receber nenhum email, isso significa que você não precisa executar nenhuma ação.
Como começar?
Administradores: As políticas existentes serão migradas automaticamente para o novo sistema de políticas baseado em grupos, a menos que você receba uma notificação por email (consulte a seção “Detalhes adicionais” na parte superior). Você também pode visitar a Central de Ajuda para obter mais informações sobre como usar grupos para gerenciar as configurações do Console de Administração como, controlar o acesso aos LSAs e como configurar a recuperação de contas para os usuários.
Usuários finais: não há impacto para os usuários finais, a menos que os administradores alterem as configurações que se aplicam a eles.
Ritmo de implantação
Domínios do lançamento rápido e programada: Lançamento completo.
Disponibilidade
Está disponível para clientes de G Suíte
Links Úteis
Central de Ajuda – Enviar notificações sobre o faturamento e conta para outro administrador
Central de Ajuda – Personalizar o acesso a G Suite,de acesso de grupos
Aplicações menos seguras suspensas até novo aviso
Em dezembro passado, o Google anunciou a desativação do acesso menos seguro a aplicativos (LSA) para contas do G Suite e, em vez disso, deveria ser migrado para a autenticação OAuth. A primeira fase da desativação do LSA foi agendada para 15 de Junho de 2020. Como muitas organizações estão enfrentando o impacto do COVID-19 e agora estão focadas no suporte a uma força de trabalho remota, o Google deseja minimizar possíveis interrupções para clientes que não conseguem concluir as migrações nesse período.
Como resultado, o desligamento da LSA está suspenso até novo aviso. Todos os prazos anunciados anteriormente não se aplicam mais.
Isso se aplica a todas as categorias de aplicativos e protocolos descritos em nossa postagem original do blog, incluindo o Apple iOS Mail (sincronizado via IMAP ou Google Sync). Os novos prazos serão anunciados no blog de Atualizações de G Suite numa data posterior.
Apesar dessas configurações de tempo, o Google não recomenda o uso de qualquer aplicativo que não seja compatível com o OAuth. É recomendável que você use a autenticação OAuth sempre que possível para sua organização. O Outh ajuda a proteger sua conta, ajudando o Google a identificar e impedir tentativas de login suspeitas e permite aplicar as políticas de acesso definidas pelo administrador do G Suite, como o uso de chaves de segurança. Consulte a postagem original do Google no blog para obter detalhes e instruções sobre como migrar para o OAuth.
Como começar?
Usuários finais: Não há impacto nos usuários finais.
Administradores: Atualize seu aplicativo para utilizar OAuth 2.0 o mais rápido possível.