Як адміністратор ви можете скористатися цими рекомендаціями з безпеки під час інтеграції Google Workspace зі сторонніми постачальниками ідентифікаційної інформації (IdP) для підключення до додатків SAML.
Практичні поради щодо конфігурації вашого стороннього постачальника ідентифікаційної інформації
- Дотримуйтеся правил щодо паролів і налаштуйте примусове застосування надійних паролів.
- Запровадьте двохетапну перевірку. Двохетапна перевірка Google не інтегрується зі сторонніми постачальниками ідентифікаційної інформації (IdP), тому застосовуйте двохетапну перевірку на стороні IdP.
- Рекомендуйте використовувати ключі безпеки, де це можливо, а також рішення для мобільних додатків замість текстових повідомлень.
Рекомендації щодо вашої конфігурації Google Workspace
- Забороніть користувачам доступ до менш безпечних додатків. Як керувати доступом до менш безпечних додатків. Протоколи IMAP й SMTP не пропонують такий рівень безпеки, як вхід через OAuth або вебінтерфейс Google.
- Вимкніть доступ за протоколом POP або IMAP. Як вимкнути протоколи POP й IMAP для користувачів.
- Якщо користувачі працюють із клієнтами IMAP, POP або SMTP, вони мають підтримувати механізм OAuth 2.0.
- Якщо користувачі працюють із Microsoft Outlook, їм слід використовувати Google Workspace Sync for Microsoft Outlook.
- Стежте за використанням надійних паролів для облікових записів Google Workspace. Ці паролі використовуватимуться з меншою імовірністю, тому вони знижують ризик атаки. Як керувати налаштуваннями паролів користувачів.
Рекомендації щодо пристроїв користувачів
- Ефективно керуйте файлами cookie. Google використовує файли cookie, щоб установлювати зв’язок користувача з пристроєм. Видаляйте файли cookie або виходьте з облікового запису лише тоді, коли пристрій більше не може бути пов’язаний із цим користувачем.
- Використовуйте мобільні додатки Google. Крім якісної взаємодії з користувачем, ці додатки пропонують функції безпеки.
- Оновлюйте операційну систему й виправлення вразливості. Щоб забезпечити найкращий захист мобільних пристроїв своїх користувачів, попросіть їх прийняти останні оновлення й виправлення вразливості.
Google, Google Workspace та пов’язані з ними позначки й логотипи є торговельними марками компанії Google LLC. Усі інші назви компаній і продуктів – це торговельні марки відповідних компаній.
