LOGO UOL HOST

Como aplicar políticas de segurança personalizadas?

Os grupos de exceção ampliam sua estrutura organizacional permitindo que você crie conjuntos personalizados de usuários que têm serviços do G Suite configurados de maneiras diferentes. Os grupos de exceção ampliam a capacidade de ativar ou desativar serviços por unidade organizacional. Essa camada adicional permite que você aplique configurações de segurança especiais para selecionar subconjuntos de organizações existentes. Essas alterações não afetarão os demais usuários de sua organização.

Por exemplo, você pode ter uma estrutura organizacional semelhante a:

 

·         seu-domínio.com

·         Engenharia

·         Front-end

·         Back-end

·         Marketing

·         Produção

·         Corporativo

 

Para alterar a configuração de toda a organização:

 

1.       No Admin Console, clique em Segurança > Configurações avançadas de segurança.

 

2.       Selecione a unidade organizacional de nível superior (seu-domínio.com) e faça as alterações.

 

3.       (Opcional) Para isolar a exceção para todo o setor de engenharia ou marketing, selecione a respectiva unidade organizacional.

 

Todas as configurações são herdadas pelas suborganizações, a menos que sejam substituídas.

 

Para fazer uma alteração de configuração personalizada, como aplicar verificação em duas etapas para todos os prestadores de serviços:

 

1.       Crie um grupo que contenha todos os prestadores de serviços.

 

2.       Selecione a organização de nível superior e o grupo para aplicar a alteração para todos os prestadores de serviços no domínio.

 

As configurações são aplicadas às interseções da organização e do grupo (membros de ambos).

 

3.       (Opcional) Você pode refinar ainda mais esse filtro, selecionando organizações de níveis mais baixos, (por exemplo, todo o setor de Engenharia > Produção ou todo o setor de Marketing > Corporativo) antes de selecionar o grupo desejado.

 

Essa configuração se aplicará a todos os prestadores de serviços apenas nessas organizações. Da mesma forma, você pode fazer uma alteração de configuração personalizada em uma organização de nível superior e, em seguida, modificá-la, navegando até a organização de nível mais baixo e alterando as configurações.

 

Para criar e utilizar um grupo de exceção:

 

Antes de ativar a aplicação na etapa 7, vá até a seção Relatórios > Atividade da conta > Inscrição para verificação em duas etapas para verificar se todos os usuários no grupo selecionado se inscreveram na verificação em duas etapas antes de transformá-la em uma política. Os usuários que não se inscreveram podem ser bloqueados.

 

1.       Siga as instruções para Criar um grupo no Admin Console.


Isso gera um grupo gerenciado por administradores. Grupos criados por meio do Grupos do Google não podem ter exceções aplicadas a eles.

 

2.       Após salvar o grupo, adicione os usuários desejados.

 

3.       Clique em Segurança.

 

4.       Clique em Configurações básicas > Verificação em duas etapas. Para saber mais, consulte Aplicação da verificação em duas etapas.

 

5.       Marque a caixa Permitir que os usuários ativem a verificação em duas etapas.

 

6.       Clique em Salvar alterações.

 

7.       Clique no link Acessar as configurações avançadas para aplicar a verificação em duas etapas.

 

8.       Selecione a organização na qual você deseja aplicar as configurações personalizadas da verificação em duas etapas.

 

9.       Selecione Ativar aplicação agoraAtivar aplicação a partir da data ou Desativar aplicação.

 

10.    Veja as opções de aplicação e selecione Usar herdado para mapear a política do grupo ou domínio pai para o grupo selecionado.

 

11.    Clique em Salvar alterações.

 

Todas as alterações de aplicação solicitam uma confirmação ou um cancelamento antes de serem executadas.

 

Para criar e usar um grupo de exceção isento da verificação em duas etapas:

 

1.       Siga as instruções em Criar um grupo no Admin Console para criar um grupo isento da verificação em duas etapas no seu domínio.


Observação: se você usa o Google Cloud Directory Sync (GCDS) para sincronizar seus grupos do Active Directory, crie um grupo no Active Directory primeiro e depois adicione usuários, execute o GCDS para sincronizar o grupo e pule a próxima etapa.

 

2.       Adicione ao grupo os usuários que não serão obrigados a usar a verificação em duas etapas para fazer login na Conta do Gmail.

 

3.       Clique em Segurança.

 

4.       Clique em Configurações básicas > Verificação em duas etapas. Para saber mais, consulte Aplicação da verificação em duas etapas.

 

5.       Clique no link Acessar as configurações avançadas para aplicar a verificação em duas etapas.

 

6.       Selecione o domínio.

 

7.       Na seção Filtros do grupo, clique em Selecionar e encontre o grupo que você criou (Isento da verificação em duas etapas).

 

8.       Selecione Desativar aplicação e clique em Salvar.

 

9.       Na seção Filtros do grupo, clique em Nenhum grupo de administrador selecionado.

 

10.    Selecione Ativar aplicação agora e clique em Salvar.

 

11.    Assim que cada membro desse grupo ativar a verificação em duas etapas, eles poderão ser removidos do grupo de exceção isento da verificação em duas etapas.

Assuntos recentes

Atendimento Online

Somente para assinantes

Fale com um dos nossos atendentes especializados via chat ou envie um e-mail.

Iniciar Chat ou Enviar E-mail

Central de atendimento

Atendimento 24 horas por dia, 7 dias por semana.

Se preferir você pode entrar em contato com a nossa central de atendimento

4003 9011 Capítais e regiões metropolitanas

0800 881 9011 Demais localidades