Giới hạn quyền truy cập vào các ứng dụng kém an toàn hơn để bảo vệ tài khoản G Suite – Gimasys

Có gì thay đổi  

Vào ngày 30 tháng 10 năm 2019, chúng tôi sẽ khởi đầu xóa thiết lập “ Enforce access to less secure apps for all users ” từ bảng tinh chỉnh và điều khiển Google Admin. Cài đặt này sẽ biến mất khỏi bảng điều khiển và tinh chỉnh Quản trị viên của bạn vào cuối năm nay .

Giới hạn quyền truy cập vào các ứng dụng kém an toàn hơn để bảo vệ tài khoản G Suite

Nếu bạn cho cài đặt “Enforce access to less secure apps for all users” cho tên miền của bạn, khi thay đổi của chúng tôi diễn ra, chúng tôi sẽ tự động chọn “Allow users to manage their access to less secure apps” để thay thế. Bạn không còn có tùy chọn để thực thi quyền truy cập vào LSAs ở cấp tên miền. 

Theo sự biến hóa này, nếu bạn “ Allow users to manage their access to less secure apps ”, thì người dùng sẽ vẫn có tùy chọn truy vấn LSAs, miễn là setup “ Less secure app access ” được thiết lập ở thông tin tài khoản người dùng. Để giảm thiểu sự gián đoạn trong những tên miền chúng tôi đã tự động hóa biến hóa thiết lập từ “ Enforce access ” vào “ Allow users to manage their access ”, setup này sẽ được bật theo mặc định tại thời gian đổi khác cho tổng thể người dùng LSAs đang hoạt động giải trí .

Xem thêm  Top 12 app hẹn hò online uy tín tốt nhất Việt Nam giúp bạn thoát ế

Giới hạn quyền truy cập vào các ứng dụng kém an toàn hơn để bảo vệ tài khoản G Suite

Nếu trước đây người dùng đã chọn được cho phép LSAs truy vấn vào thông tin tài khoản của họ, nhưng đôi khi không có LSAs nào liên kết với thông tin tài khoản của họ, chúng tôi sẽ tắt thiết lập này cho họ ở thông tin tài khoản người dùng. Họ hoàn toàn có thể bật thiết lập này lại ở bất kỳ khi nào tại myaccount.google.com/lesssecureapps ( miễn là quản trị viên của họ được cho phép họ làm như vậy ) .

Ai là người chịu ảnh hưởng

Quản trị viên và người dùng cuối

Tại sao nó lại quan trọng 

Chúng tôi thực thi biến hóa này để bảo vệ người dùng của bạn. LSAs liên kết với thông tin tài khoản Google bằng tên đăng nhập và mật khẩu, khiến họ dễ bị tiến công. Bất cứ khi nào hoàn toàn có thể, người dùng nên liên kết với thông tin tài khoản của họ trải qua OAuth, một giải pháp bảo đảm an toàn hơn. OAuth được cho phép những ứng dụng của bên thứ ba sử dụng thông tin thông tin tài khoản Google mà không cần mật khẩu của người dùng, và nó cung ứng cho quản trị viên những trấn áp bảo mật như năng lực đưa vào danh sách trắng những ứng dụng nhất định và cung ứng quyền truy vấn thông tin tài khoản dựa trên khoanh vùng phạm vi

Truy cập Trung tâm trợ giúp để khám phá thêm về cách quản trị quyền truy vấn dựa trên OAuth vào những ứng dụng được liên kết .

Xem thêm  Xây dựng Thừa Thiên Huế trở thành Trung tâm Khoa học và Công nghệ của cả nước - Doanh nghiệp Việt Nam

Làm thế nào để bắt đầu 

  • Quản trị viên: Không yêu cầu hành động, nhưng chúng tôi khuyên bạn nên theo dõi như sau:

 

    • Nếu bạn hiện đang thực thi quyền truy vấn vào LSAs trong miền của mình, hãy đổi khác thiết lập của bạn để vô hiệu hóa quyền truy vấn hoặc được cho phép người dùng quản trị quyền truy vấn của họ càng sớm càng tốt, vì LSAs hoàn toàn có thể khiến thông tin tài khoản Google dễ bị tiến công .
    • Khuyến khích người dùng của bạn sử dụng những giao thức dựa trên OAuth ( như IMAP dựa trên OAuth ) để cấp quyền cho những ứng dụng không phải của Google truy vấn vào thông tin tài khoản Google của họ, gồm có email, lịch và danh bạ
    • Xem lại list thay thế sửa chữa của chúng tôi cho nhữngứng dụng kém bảo đảm an toàn hơn

    • Người dùng và bộ phận tương hỗ nội bộ của bạn cần sẵn sàng chuẩn bị cho sự biến hóa này .
    • Cập nhật bất kể hướng dẫn sử dụng nào mà bạn đã chuẩn bị sẵn sàng trước đó để khuyến nghị sử dụng OAuth hoặc để hướng dẫn người dùng làm thế nào để bật LSAs .
  • Người dùng cuối: truy cập vào Trung tâm trợ giúp để tìm hiểu thêm về LSAs và tài khoản của bạn.

Chi tiết bổ sung 

Xem thêm  10 Phần Mềm Diệt Virus Hiệu Quả Dành Cho Điện Thoại Android

Dưới đây là những câu hỏi thường gặp. .

Một ứng dụng kém an toàn (LSA) là gì? 

Một ứng dụng kém bảo đảm an toàn ( LSA ) là một ứng dụng khi liên kết với thông tin tài khoản Google bằng cách sử dụng tên đăng nhập và mật khẩu để truy vấn vào và không có OAuth. Nói chung, bạn chỉ được cho phép người dùng của bạn sử dụng những ứng dụng bên ngoài liên kết với thông tin tài khoản Google trải qua OAuth, vì LSAs khiến thông tin tài khoản Google của người dùng rất dễ bị tiến công

Tôi có một ứng dụng mà không thể sử dụng OAuth; Tôi phải làm gì? 

Chọn tùy chọn “Allow users to manage their access to less secure apps” trong Admin console, và đảm bảo rằng những người sử dụng cần phải sử dụng các ứng dụng cho phép “Less secure app access” tại myaccount.google.com/lesssecureapps. Chúng tôi cũng khuyên bạn nên liên hệ với nhà phát triển các ứng dụng và yêu cầu họ cung cấp hỗ trợ OAuth, vì đây là lựa chọn an toàn hơn.

Gimasys.

Source: https://bem2.vn
Category: Ứng dụng hay

Rate this post

Bài viết liên quan

Để lại ý kiến của bạn:

Email của bạn sẽ không được hiển thị công khai.