Novas políticas de administração e controles de segurança

Combinação do gerenciamento de políticas do Chat e do Hangouts clássico

O que mudará

O Google está combinando as configurações do Admin Console para o Hangouts Chat e o Hangouts clássico. Isso facilitará o gerenciamento e a configuração correta das suas políticas. Você poderá acessar as novas configurações em Admin Console > Apps > G Suite > Hangouts Chat.

Veja mais detalhes e imagens abaixo.

Quem será afetado

Apenas os administradores.

Por que usar

Com essas configurações do Admin Console, você pode determinar como sua organização usará os produtos de mensagem do G Suite. Por exemplo, você pode definir políticas para o histórico de chat, chats com usuários externos e integrações com terceiros (bots). Com essa atualização, você controla todas as configurações de chat da sua organização em um só lugar. Isso simplifica a implantação e garante a configuração adequada das políticas.

Como começar

• Administrador: veja e controle as novas configurações em Admin Console > Apps > G Suite > Hangouts Chat. Acesse nossa Central de Ajuda para saber mais sobre como gerenciar o Hangouts Chat na sua organização.
• Usuário final: nenhuma ação é necessária.

Mais detalhes

Observação: não fará alterações nas configurações em vigor, apenas no local e na apresentação delas. Ao clicar em “Configurações de bate-papo” na página do Hangouts clássico no Admin Console, você tem acesso a página de configurações do Hangouts Chat. Você encontrará todas as configurações de controle dos chats do Hangouts clássico e do Hangouts Chat nessa página.

As políticas específicas afetadas por essa alteração e os detalhes do impacto dela são mostrados na Central de Ajuda. As novas políticas podem ser personalizadas para cada unidade organizacional (UO).

Você encontra mais detalhes sobre a função das configurações e os produtos a que elas se aplicam na interface do Admin Console:

Links úteis

• Central de Ajuda: Consolidação do serviço de chat

Disponibilidade

Detalhes do lançamento

• Domínios com lançamento rápido: lançamento gradual (até 15 dias para a visibilidade do recurso) a partir de 19 de novembro de 2019
• Domínios com lançamento agendado: lançamento gradual (até 15 dias para a visibilidade do recurso) a partir de 19 de novembro de 2019

Edições do G Suite

• Disponível para todas as edições do G Suite.

Ativado/desativado por padrão?

• Estas alterações serão ativadas automaticamente em todos os domínios após o lançamento.

---

Gerencie os apps que acessam os dados do G Suite com o novo controle de acesso a apps

O que mudará 

O Google está melhorando o controle do acesso de apps de terceiros e do domínio aos dados do G Suite. O novo controle de acesso a apps atualizará a interface e os controles no Admin Console do G Suite para facilitar a pesquisa e o controle de apps usando o OAuth2 para acessar dados.

O controle de acesso a apps substituirá o recurso “Permissões da API” para ajudar você a:

• Encontrar: identifique os apps usados e os que foram verificados para acessar os escopos OAuth2 restritos. 
• Avaliar: veja os apps usados e receba informações de suporte. 
• Controlar: gerencie os dados que cada app acessa e os usuários que têm permissão para usá-los. 

Quem será afetado 

Apenas os administradores.

Por que é importante 

O G Suite tem um ecossistema de desenvolvedores diversificado, com milhares de apps disponíveis no G Suite Marketplace e diretamente para os clientes, e uma estrutura de API avançada que os clientes podem usar para desenvolver apps personalizados. No entanto, nem todos os apps estarão em compliance com a política de segurança dos clientes empresariais. Por isso, nossos clientes e parceiros valorizam os controles para gerenciar apps de terceiros que acessam os dados do G Suite.

Com o controle de acesso a apps, é mais fácil ver os apps de terceiros que acessam os dados do G Suite dos seus usuários, e você pode reduzir riscos permitindo que apenas apps confiáveis acessem os dados da empresa.

Como começar  

• Administradores: encontre o novo recurso de controle do acesso a apps em Admin Console > Segurança > Controle de acesso ao app. Ele substitui o recurso “Permissões da API”. Todos os administradores com privilégios de segurança podem acessá-lo. Veja como gerenciar o acesso baseado no OAuth aos apps conectados na Central de Ajuda. 
• Usuários finais: nenhuma ação é necessária. 

Mais detalhes 

Encontrar: identifique os apps usados e os que foram verificados para acessar os escopos OAuth2 restritos. 

Na nova interface, você verá os apps e os serviços do Google usados. Também anunciamos que novas instalações de apps de terceiros não verificados que acessam dados do Gmail serão bloqueadas, a menos que você defina esses apps como confiáveis no Admin Console. Consulte a página de detalhes do app para verificar se ele é confiável.

Avaliar: pesquise o perfil de risco do app e o desenvolvedor ou editor. 

Você verá mais detalhes sobre cada app e o editor ou desenvolvedor. Esses detalhes incluirão o e-mail de suporte do desenvolvedor, a política de privacidade e os Termos de Serviço (se disponíveis). Se o app for verificado, exibiremos essa informação nesta tela para você pode decidir se quer confiar/permitir ou bloquear/limitar um app.

Controlar: gerencie os dados que cada app acessa e os usuários que têm permissão para usá-los. 

Você também pode decidir se quer confiar ou apps ou limitar o acesso deles aos dados do G Suite nos escopos OAuth2.
Com esses novos controles, ficou mais fácil restringir o acesso às APIs (escopos OAuth2) nos serviços do Google, como o Gmail, o Drive e o Admin Console.

Isso não abrange a delegação em todo o domínio e as contas de serviço. Esses itens continuam sendo gerenciados na página “Gerenciar acesso do cliente à API” do menu “Segurança”.

O Programa Proteção Avançada pode adicionais proteções para usuários expostos a riscos. 

Com o Programa Proteção Avançada para empresas, disponibilizado para todos os usuários hoje, você pode aplicar um conjunto de políticas de segurança aprimoradas aos funcionários da sua organização que estão mais sujeitos a ataques direcionados. Depois que os usuários fazem a inscrição, o programa aplica uma política de controle de acesso. Essa política bloqueia automaticamente apps que exigem acesso restrito ao Gmail e ao Drive (a menos que eles tenham sido marcados como confiáveis pelos administradores) e outras políticas. Isso inclui o uso de chaves de segurança, verificação de e-mail aprimorada para identificar ameaças e proteções contra downloads no Google Chrome. Clique aqui para saber mais sobre o Programa Proteção Avançada para empresas.

Links úteis 

• Central de Ajuda: Autorizar apps conectados
• Perguntas frequentes sobre a Verificação da API OAuth 

Disponibilidade 

Detalhes do lançamento 

• Domínios com lançamento rápido: lançamento gradual (até 15 dias para a visibilidade do recurso) a partir de 21 de novembro de 2019 
• Domínios com lançamento agendado: lançamento gradual (até 15 dias para a visibilidade do recurso) a partir de 21 de novembro de 2019 

Edições do G Suite 
Disponível para todas as edições do G Suite.

Ativado/desativado por padrão? 
Este recurso ficará por padrão em todos os domínios do G Suite.

---

Programa de Protección avanzada para empresas disponible para el público en general con el fin de ayudar a proteger a los usuarios de alto riesgo

O que mudará 

Agora o Programa Proteção Avançada para empresas está disponível para todos os usuários. Antes esse recurso estava disponível em um programa Beta.

Quem será afetado 

Administradores e usuários finais

Por que usar 

O Programa de Proteção Avançada para empresas aplica um conjunto específico de políticas de segurança reforçada aos funcionários da sua organização que correm um maior risco de ataques direcionados. Esses ataques sofisticados e direcionados muitas vezes são realizados por grupos profissionais ou apoiados pelo governo altamente motivados. Os funcionários sujeitos a ataques direcionados que podem ser beneficiados pelo programa incluem administradores de TI, executivos e funcionários de setores regulamentados, como o setor financeiro ou governamental.

As políticas incluídas no Programa Proteção Avançada também estão disponíveis para administradores do G Suite e usuários que não participam do programa. No entanto, o Programa Proteção Avançada para empresas oferece um pacote simples com as configurações de segurança de conta mais fortes para os usuários da sua organização expostos a riscos. Além disso, o programa está em constante evolução para que os usuários continuem tendo a proteção de conta mais reforçada do Google.

Como começar 

• Administradores: 
  • Por padrão, todos os usuários podem se inscrever no programa. Os administradores podem desativá-lo para usuários em unidades organizacionais específicas em Admin Console > Segurança > Programa Proteção Avançada. 
  • Para os usuários no programa Beta: durante o programa Beta, o recurso ficou desativado por padrão (a menos que tenha sido ativado pelos administradores). Agora ele ficará ativado por padrão para todos os usuários. Se você tiver ativado e depois desativado o recurso para alguns usuários durante o programa Beta, a configuração permanecerá desativada para esses usuários, e eles só poderão se inscrever quando o recurso for ativado. 
  • Saiba mais sobre o Programa Proteção Avançada para empresas na Central de Ajuda. 
• Usuários finais: após a ativação do recurso, os usuários poderão se inscrever acessando g.co/advancedprotection e clicando em “Primeiros passos”.  

Mais detalhes 

Políticas aplicadas aos usuários no Programa Proteção Avançada 

As políticas aplicadas aos usuários no programa incluem o seguinte:

• Exigência de chaves de segurança (como a chave de segurança Titan) para proteção máxima contra phishing 
• Bloqueio automático do acesso da maioria dos apps de terceiros aos dados do Drive e do Gmail se esses apps não tiverem sido identificados como confiáveis pelo administrador 
• Verificação aprimorada de ameaças por e-mail 
• Download de proteções da Navegação segura do Google para determinados tipos de arquivo quando um usuário tiver feito login no Google Chrome com a mesma identidade 

Veja mais detalhes sobre essas políticas na Central de Ajuda.

Requisitos para os usuários no Programa Proteção Avançada 

O programa está disponível para todos os usuários em organizações que utilizam o G Suite e o Cloud Identity, a menos que tenha sido desativado pelos administradores para alguns ou todos os usuários. Quando os usuários se inscreverem no Programa Proteção Avançada, eles precisarão fazer o seguinte:

• Registrar duas chaves de segurança (uma como backup) 
• Fazer login novamente em todos os dispositivos usando uma senha e uma chave de segurança (porque são desconectados de todos os dispositivos quando se inscrevem) 

Os detalhes e os requisitos serão explicados para os usuários durante a inscrição no programa em g.co/advancedprotection.

Novo padrão: permitir códigos de segurança sem acesso remoto 

No programa Beta, você tinha a opção de permitir ou não o uso de códigos de segurança para os usuários que se inscreviam no Programa Proteção Avançada. Agora, estamos adicionando uma nova opção além das duas que já estão disponíveis. Com a nova opção, que permite códigos de segurança sem acesso remoto, os usuários só poderão usar os códigos de segurança gerados no mesmo dispositivo ou na mesma rede local.

Esse será o padrão para usuários novos e existentes. Os usuários que não tinham permissão para usar códigos de segurança durante o programa Beta poderão usar códigos de segurança sem acesso remoto quando o lançamento para todos os usuários for implantado no seu domínio. Se você tiver escolhido “Permitir códigos de segurança” no programa Beta, essa opção será mantida quando a versão disponível para todos os usuários for implantada no seu domínio.

Se você quiser alterar essa configuração para todos ou alguns usuários, acesse Admin Console > Segurança > Programa Proteção Avançada e escolha uma destas opções:

• Não permitir que os usuários gerem códigos de segurança 
• Permitir códigos de segurança sem acesso remoto (padrão) 
• Permitir códigos de segurança com acesso remoto 

Veja mais informações sobre as novas opções do código de segurança na Central de Ajuda.

Links úteis 

Visão geral e inscrição no Programa Proteção Avançada: g.co/advancedprotection 
Central de Ajuda: Proteger os usuários com o Programa Proteção Avançada
(em inglês)  

Disponibilidade 

Detalhes do lançamento 

• Domínios com lançamento rápido: lançamento estendido (possivelmente mais de 15 dias para a visibilidade do recurso) a partir de 20 de novembro de 2019 
• Domínios com lançamento agendado: lançamento estendido (possivelmente mais de 15 dias para a visibilidade do recurso) a partir de 20 de novembro de 2019 
• Observação: se você ver “Beta” quando acessar Admin Console > Segurança > Programa Proteção Avançada, a implantação ainda não foi realizada no seu domínio. 

Edições do G Suite 
Disponível para todas as edições do G Suite

Ativado/desativado por padrão? 
Este recurso ficará ativado por padrão e poderá ser controlado no nível da unidade organizacional.