Nuevas políticas de administración y controles de seguridad

Notícias G Suite

Se combinará la administración de políticas de Chat y la versión clásica de Hangouts

¿Qué cambios implementa Google?

Google combina la configuración de la Consola del administrador para Hangouts Chat y la versión clásica de Hangouts. Este cambio te permitirá administrar tus políticas y garantizar que estén correctamente configuradas con mayor facilidad. La nueva configuración se encuentra en Consola del administrador > Apps > G Suite > Hangouts Chat.

A continuación, consulta las imágenes y obtén más detalles.

¿A quiénes afecta el cambio?

Solo a administradores.

¿Por qué usar esta función?   

Esta configuración de la Consola del administrador te ayuda a determinar la forma en que tu organización utiliza los productos de mensajería de G Suite. Por ejemplo, puedes establecer políticas para el historial de chat, los chats con usuarios externos y las integraciones de terceros (bots). Con esta actualización, podrás controlar toda la configuración de chat de tu organización desde un único lugar. Este cambio puede ayudarte a simplificar la implementación y garantizar que las políticas estén configuradas de la manera deseada.

¿Cómo comenzar?

  • Administradores: Consulta y controla la nueva configuración en Consola del administrador > Apps > G Suite > Hangouts Chat. Visita el Centro de ayuda de Google para obtener más información sobre cómo administrar Hangouts Chat en tu organización.
  • Usuarios finales: No es necesario realizar ninguna acción.

Detalles adicionales 

Ten en cuenta que Google no realizó ningún cambio en tu configuración vigente, sino que solo ha cambiado la ubicación y la presentación de la configuración. Si haces clic en “Configuración de chat” desde la página de la versión clásica de Hangouts en la Consola del administrador, te redireccionará a la página de la configuración de Hangouts Chat. Allí, encontrarás todos los parámetros de configuración que controlan los chats tanto en Hangouts Chat como en la versión clásica de Hangouts.

Las políticas específicas que se ven afectadas por este cambio, junto con los detalles del impacto del cambio, aparecen mencionadas en el centro de ayuda. Las nuevas políticas se pueden personalizar para cada unidad organizativa (UO).

En la interfaz de la Consola del administrador, se encuentran detalles adicionales sobre la función de la configuración y los productos a los que esta se aplica:

políticas de administración y controles de seguridad
La nueva configuración combinada en la Consola del administrador

Vínculos útiles

Centro de ayuda – Consolidación del servicio de Chat

Disponibilidad 

Detalles del lanzamiento:

  • Dominios del lanzamiento rápido y programado: Lanzamiento gradual (hasta 15 días para la visibilidad de la función) a partir del 19 de noviembre de 2019

Ediciones de G Suite

  • Disponible para todas las ediciones de G Suite.

¿La función estará activada o desactivada de forma predeterminada?

  • Una vez que el lanzamiento esté completo, estos cambios tendrán lugar automáticamente para todos los dominios.

Administra las aplicaciones que acceden a los datos de G Suite con el nuevo control de acceso a las aplicaciones

¿Qué cambios implementa Google?

Google mejora la capacidad para controlar el acceso a los datos de G Suite por parte de aplicaciones de terceros y del dominio. La nueva función de control de acceso actualizará la interfaz y los controles de la Consola del administrador de G Suite para ayudarte a buscar, investigar y controlar las aplicaciones con OAuth2.

Específicamente, el control de acceso a las aplicaciones reemplazará a la función actual de permisos de la API para ayudarte a realizar las siguientes acciones:

  • Encontrar: identifica las aplicaciones en uso y consulta cuáles están verificadas para acceder a los alcances restringidos de OAuth2. 
  • Evaluar: comprende qué aplicaciones se usan y obtén información de asistencia sobre ellas. 
  • Controlar: administra a qué datos puede acceder cada aplicación y qué usuarios tienen la opción de usarlos.  

¿A quiénes afecta el cambio?

Solo a administradores.

¿Por qué es importante?

G Suite tiene un ecosistema de desarrolladores sólido, con miles de aplicaciones disponibles a través de G Suite Marketplace y directamente a los clientes, y un marco de trabajo de API enriquecido que permite a los clientes desarrollar aplicaciones personalizadas. Sin embargo, no todas las aplicaciones cumplirán con la política de seguridad de cada cliente empresarial, por lo que los clientes y socios de Google valoran los controles para administrar las aplicaciones de terceros que acceden a los datos de G Suite.

Con el control de acceso a aplicaciones, puedes tener una mejor visibilidad de las aplicaciones de terceros a las que tus usuarios permitieron el acceso a los datos de G Suite. También puedes limitar el acceso a aplicaciones confiables para reducir el riesgo de exposición de los datos de tu empresa.

¿Cómo comenzar?

  • Administradores: Las nuevas funciones de control de acceso a aplicaciones se encuentran en Consola del administrador > Seguridad > Control de acceso a aplicaciones. Esto reemplaza la función anterior “Permisos de API”. Todos los administradores con privilegios de seguridad pueden acceder a las funciones. Utilice nuestro Centro de ayuda para obtener información sobre cómo administrar el acceso basado en OAuth a las aplicaciones conectadas
  • Usuarios finales: No es necesario realizar ninguna acción.

Detalles adicionales 

Encontrar: identifica las aplicaciones en uso y revisa cuáles están verificadas para acceder a los alcances restringidos de OAuth2. 

La nueva interfaz te ayudará a ver qué aplicaciones y servicios de Google están en uso. Además, como Google anunció anteriormente, a partir de ahora se bloquearán las instalaciones nuevas para aplicaciones de terceros no verificadas que acceden a datos de Gmail, a menos que indiques que son confiables en la Consola del administrador. Puedes usar la página de detalles de la aplicación para verificar el estado de confianza de las aplicaciones.

políticas de administración y controles de seguridad
Control de acceso a aplicaciones: página de aplicaciones

Evalúa: investiga el perfil de riesgo de la aplicación y de su desarrollador o publicador. 

Podrás ver más detalles sobre cada aplicación y su publicador o desarrollador. Esto incluirá el correo electrónico de asistencia del desarrollador, la Política de Privacidad y las Condiciones del Servicio (si están disponibles). Además, si la aplicación está verificada, se mostrará esta información. Esta información puede ayudarte a decidir si deseas confiar en una aplicación, permitirla, bloquearla o limitarla.

políticas de administración y controles de seguridad
Página de detalles de la aplicación

Controla: administra a qué datos puede acceder cada aplicación y qué usuarios tienen la opción de usarlos. 

También podrás ajustar si confiar o limitar las aplicaciones que acceden a los datos de G Suite mediante los alcances de OAuth2.

Con estos controles nuevos, ahora tienes una manera más fácil de restringir el acceso a las API (alcances de OAuth2) para los servicios de Google, como Gmail, Drive y la Consola del administrador.

Ten en cuenta que esto no abarca las cuentas de servicio y delegaciones de todo el dominio. Esto se sigue administrando con la página Administrar acceso de cliente de API en el menú Seguridad.

políticas de administración y controles de seguridad
Control de acceso a la aplicación: cómo cambiar los niveles de acceso de una aplicación

El Programa de Protección avanzada puede agregar protecciones adicionales para los usuarios de alto riesgo. 

El Programa de Protección avanzada para empresas, que Google anunció está disponible para el público en general, te ayuda a implementar un conjunto de políticas de seguridad mejoradas para los empleados de tu organización que están más expuestos a ataques dirigidos. Una vez que los usuarios se autoinscriban, el programa realizará la aplicación forzosa de una política de control de acceso a las aplicaciones (bloqueará automáticamente las aplicaciones que requieran acceso restringido a Gmail y Drive, a menos que los administradores confíen explícitamente en ellas), además de otras políticas. Estas incluyen el uso de llaves de seguridad, análisis de correo electrónico mejorado para detectar amenazas y descarga de protecciones en Google Chrome. Obtén más información sobre el Programa de Protección avanzada para empresas aquí.

Vínculos útiles

Centro de ayuda – Privilegios de administrador del centro de seguridad

Centro de ayuda – Controla qué aplicaciones de terceros acceden a los datos de G Suite

Centro de ayuda – OAuth API Verification FAQ

Centro de ayuda – OAuth: gestionar el acceso de cliente API

Disponibilidad 

Detalles del lanzamiento:

  • Dominios del lanzamiento rápido y programado: Lanzamiento gradual (de 1 a 15 días para la visibilidad de la función) a partir del 21 de noviembre de 2019 

Ediciones de G Suite

  • Disponible para todas las ediciones de G Suite.

¿La función estará activada o desactivada de forma predeterminada?

Las función está ACTIVADA de forma predeterminada.


Programa de Protección avanzada para empresas disponible para el público en general con el fin de ayudar a proteger a los usuarios de alto riesgo

¿Qué cambios implementa Google?

El Programa de Protección avanzada para empresas está disponible ahora para el público en general. Anteriormente, esta función estaba disponible en la versión Beta.

políticas de administración y controles de seguridad

¿A quiénes afecta el cambio?

A administradores y usuarios finales.

¿Por qué usar esta función?   

El Programa de Protección avanzada para empresas aplica de manera forzosa un conjunto específico de políticas de alta seguridad para los empleados de tu organización que están más expuestos a ataques dirigidos. Los ataques dirigidos son ataques sofisticados y artesanales de bajo volumen que suelen llevar a cabo grupos profesionales altamente motivados o respaldados por el Gobierno. Los empleados en riesgo de sufrir este tipo de ataques y que podrían beneficiarse del programa incluyen, por ejemplo, administradores de TI, ejecutivos y empleados de sectores regulados, como finanzas o gobierno.

Las políticas individuales que se incluyen actualmente en el Programa de Protección avanzada también están disponibles para los administradores y usuarios de G Suite fuera del programa. Sin embargo, el Programa de Protección avanzada para empresas ofrece un conjunto simple de la configuración de seguridad más sólida de Google para los usuarios de alto riesgo de tu organización. El programa evoluciona constantemente para garantizar que estos usuarios sigan teniendo el nivel de seguridad más alto de Google.

¿Cómo comenzar?

  • Administradores: De forma predeterminada, todos los usuarios podrán inscribirse en el programa. Los administradores pueden desactivarlo para los usuarios según cada UO desde Consola del administrador > Seguridad > Programa de Protección avanzada. 

Para los usuarios de la versión Beta: Durante la versión Beta, la función estaba desactivada de forma predeterminada, a menos que los administradores la activen específicamente. Ahora, estará activada de forma predeterminada para todos los usuarios. Si la activó y, luego, la desactivó para algunos usuarios durante la versión Beta, la configuración permanecerá desactivada para esos usuarios y no podrán inscribirse a menos que la active. 

Utiliza el Centro de ayuda de Google para obtener más información sobre el Programa de Protección avanzada para empresas. 

  • Usuarios finales: Una vez habilitados, los usuarios pueden completar la autoinscripción en g.co/advancedprotection. Para ello, deben hacer clic en “Comenzar”. 

Detalles adicionales 

Políticas con aplicación forzosa para los usuarios del Programa de Protección avanzada

Entre las políticas que se aplican a los usuarios del programa se incluyen las siguientes:

  • Exigir el uso de llaves de seguridad (como la llave de seguridad Titan) para lograr la máxima protección contra la suplantación de identidad (phishing).
  • Bloquear automáticamente el acceso de la mayoría de las aplicaciones de terceros a los datos de Drive y Gmail si el administrador no confía explícitamente en esas aplicaciones.
  • Realizar un análisis mejorado de correos electrónicos para detectar amenazas.  
  • Descargar protecciones de la Navegación segura de Google para ciertos tipos de archivos al acceder a Google Chrome con la misma identidad

Requisitos para los usuarios del Programa de Protección avanzada 

El Programa de Protección avanzada está disponible para todos los usuarios de todas las organizaciones de G Suite y Cloud Identity, a menos que el administrador lo haya desactivado para algunos o todos los usuarios. Cuando los usuarios se inscriban en el Programa de Protección avanzada, tendrán que realizar las siguientes acciones:

  • Registrar dos llaves de seguridad (una como respaldo).
  • Volver a acceder en todos sus dispositivos con una contraseña y una llave de seguridad. Al inscribirse, saldrán de la cuenta en todos los dispositivos. 

Se les explicarán los detalles y requisitos a los usuarios cuando se inscriban en el programa en g.co/advancedprotection.

Nueva configuración predeterminada: permitir códigos de seguridad sin acceso remoto 

En la versión Beta, tenías la opción de permitir o no el uso de códigos de seguridad para los usuarios que se registraban en el Programa de Protección avanzada. Ahora, Google ha agregado una opción nueva además de las dos anteriores. La nueva opción, permitir códigos de seguridad sin acceso remoto, implica que los usuarios solo pueden usar códigos de seguridad que generen en el mismo dispositivo o red local.

Esta nueva opción, permitir códigos de seguridad sin acceso remoto, será la predeterminada para los usuarios nuevos y existentes. Por lo tanto, los usuarios que no tenían permitido usar códigos de seguridad durante la versión Beta podrán usar los códigos de seguridad sin acceso remoto cuando la disponibilidad para el público en general se implemente en tu dominio. Ten en cuenta que si eliges “permitir códigos de seguridad” en la versión Beta, esa elección se mantendrá cuando esta nueva versión se implemente en tu dominio.

Si deseas cambiar esta configuración para todos los usuarios o para algunos de ellos, ve a  Consola del administrador > Seguridad > Programa de Protección avanzada y elige entre las siguientes opciones:

  • No permitir que los usuarios generen códigos de seguridad.
  • Permitir códigos de seguridad sin acceso remoto (predeterminado).
  • Permitir códigos de seguridad con acceso remoto.

Consulta el Centro de ayuda para obtener más información sobre las nuevas opciones de códigos de seguridad.

políticas de administración y controles de seguridad
Los administradores pueden permitir o impedir que sus usuarios habiliten la Protección avanzada

Vínculos útiles

Descripción general del Programa de Protección avanzada y registro:

g.co/advancedprotection

Centro de ayuda – Proteja a los usuarios con el Programa de Protección avanzada

Centro de ayuda – Implementar la verificación en dos pasos

Disponibilidad 

Detalles del lanzamiento:

  • Dominios del lanzamiento rápido y programado: Lanzamiento extendido (posiblemente más de 15 días para la visibilidad de la función) a partir del 20 de noviembre de 2019 
  • Nota: Si ves “Beta” cuando accedas a Consola del administrador > Seguridad > Programa de Protección avanzada, entonces el lanzamiento aún no ha llegado a tu dominio.

Ediciones de G Suite

  • Disponible para todas las ediciones de G Suite.

¿La función estará activada o desactivada de forma predeterminada?

Esta función estará ACTIVADA de forma predeterminada y se podrá controlar a nivel de la UO.

Me gustaría tener más información