Giới hạn quyền truy cập vào các ứng dụng kém an toàn hơn để bảo vệ tài khoản G Suite

Có gì thay đổi  

Vào ngày 30 tháng 10 năm 2019, chúng tôi sẽ mở màn xóa setup “ Enforce access to less secure apps for all users ” từ bảng tinh chỉnh và điều khiển Google Admin. Cài đặt này sẽ biến mất khỏi bảng tinh chỉnh và điều khiển Quản trị viên của bạn vào cuối năm nay .

Giới hạn quyền truy cập vào các ứng dụng kém an toàn hơn để bảo vệ tài khoản G Suite

Nếu bạn cho cài đặt “Enforce access to less secure apps for all users” cho tên miền của bạn, khi thay đổi của chúng tôi diễn ra, chúng tôi sẽ tự động chọn “Allow users to manage their access to less secure apps” để thay thế. Bạn không còn có tùy chọn để thực thi quyền truy cập vào LSAs ở cấp tên miền. 

Theo sự biến hóa này, nếu bạn “ Allow users to manage their access to less secure apps ”, thì người dùng sẽ vẫn có tùy chọn truy cập LSAs, miễn là setup “ Less secure app access ” được setup ở thông tin tài khoản người dùng. Để giảm thiểu sự gián đoạn trong những tên miền chúng tôi đã tự động hóa đổi khác thiết lập từ “ Enforce access ” vào “ Allow users to manage their access ”, setup này sẽ được bật theo mặc định tại thời gian đổi khác cho tổng thể người dùng LSAs đang hoạt động giải trí .

Giới hạn quyền truy cập vào các ứng dụng kém an toàn hơn để bảo vệ tài khoản G Suite

Nếu trước đây người dùng đã chọn được cho phép LSAs truy cập vào thông tin tài khoản của họ, nhưng đôi khi không có LSAs nào liên kết với thông tin tài khoản của họ, chúng tôi sẽ tắt setup này cho họ ở thông tin tài khoản người dùng. Họ hoàn toàn có thể bật setup này lại ở bất kể khi nào tại myaccount.google.com/lesssecureapps ( miễn là quản trị viên của họ được cho phép họ làm như vậy ) .

Ai là người chịu ảnh hưởng

Quản trị viên và người dùng cuối

Tại sao nó lại quan trọng 

Chúng tôi thực thi đổi khác này để bảo vệ người dùng của bạn. LSAs liên kết với thông tin tài khoản Google bằng tên đăng nhập và mật khẩu, khiến họ dễ bị tiến công. Bất cứ khi nào hoàn toàn có thể, người dùng nên liên kết với thông tin tài khoản của họ trải qua OAuth, một giải pháp an toàn hơn. OAuth được cho phép những ứng dụng của bên thứ ba sử dụng thông tin thông tin tài khoản Google mà không cần mật khẩu của người dùng, và nó cung ứng cho quản trị viên những trấn áp bảo mật thông tin như năng lực đưa vào danh sách trắng những ứng dụng nhất định và phân phối quyền truy cập thông tin tài khoản dựa trên khoanh vùng phạm vi

Truy cập Trung tâm trợ giúp để tìm hiểu và khám phá thêm về cách quản trị quyền truy cập dựa trên OAuth vào những ứng dụng được liên kết .

Làm thế nào để bắt đầu 

  • Quản trị viên: Không yêu cầu hành động, nhưng chúng tôi khuyên bạn nên theo dõi như sau:

 

    • Nếu bạn hiện đang thực thi quyền truy cập vào LSAs trong miền của mình, hãy biến hóa thiết lập của bạn để vô hiệu hóa quyền truy cập hoặc được cho phép người dùng quản trị quyền truy cập của họ càng sớm càng tốt, vì LSAs hoàn toàn có thể khiến thông tin tài khoản Google dễ bị tiến công .
    • Khuyến khích người dùng của bạn sử dụng những giao thức dựa trên OAuth ( như IMAP dựa trên OAuth ) để cấp quyền cho những ứng dụng không phải của Google truy cập vào thông tin tài khoản Google của họ, gồm có email, lịch và danh bạ
    • Xem lại list sửa chữa thay thế của chúng tôi cho nhữngứng dụng kém an toàn hơn

    • Người dùng và bộ phận tương hỗ nội bộ của bạn cần sẵn sàng chuẩn bị cho sự biến hóa này .
    • Cập nhật bất kể hướng dẫn sử dụng nào mà bạn đã sẵn sàng chuẩn bị trước đó để khuyến nghị sử dụng OAuth hoặc để hướng dẫn người dùng làm thế nào để bật LSAs .
  • Người dùng cuối: truy cập vào Trung tâm trợ giúp để tìm hiểu thêm về LSAs và tài khoản của bạn.

Chi tiết bổ sung 

Dưới đây là những câu hỏi thường gặp. .

Một ứng dụng kém an toàn (LSA) là gì? 

Một ứng dụng kém an toàn ( LSA ) là một ứng dụng khi liên kết với thông tin tài khoản Google bằng cách sử dụng tên đăng nhập và mật khẩu để truy cập vào và không có OAuth. Nói chung, bạn chỉ được cho phép người dùng của bạn sử dụng những ứng dụng bên ngoài liên kết với thông tin tài khoản Google trải qua OAuth, vì LSAs khiến thông tin tài khoản Google của người dùng rất dễ bị tiến công

Tôi có một ứng dụng mà không thể sử dụng OAuth; Tôi phải làm gì? 

Chọn tùy chọn “Allow users to manage their access to less secure apps” trong Admin console, và đảm bảo rằng những người sử dụng cần phải sử dụng các ứng dụng cho phép “Less secure app access” tại myaccount.google.com/lesssecureapps. Chúng tôi cũng khuyên bạn nên liên hệ với nhà phát triển các ứng dụng và yêu cầu họ cung cấp hỗ trợ OAuth, vì đây là lựa chọn an toàn hơn.

Gimasys.

5/5 - (1 vote)
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments