Controles de segurança e certificados móveis

Notícias G Suite

Distribuir certificados para dispositivos móveis usando MDM

Quais mudanças o Google implementa?

O Google permitirá a emissão de certificados digitais para dispositivos iOS e Android para garantir acesso seguro, mesmo que esses dispositivos não estejam conectados à rede corporativa. Essa alteração facilitará o fornecimento de novos dispositivos móveis com identificação, autenticação e acesso ao G Suite e outros recursos corporativos. Está disponível para clientes do G Suite Enterprise, G Suite Enterprise for Education e Cloud Identity Premium usando o Google Endpoint Management por meio de um conector local.

Quem é afetado pela mudança?

Administradores.

Por que usar esta função?

Os certificados são uma maneira importante de identificar e autenticar dispositivos móveis para que eles possam acessar com segurança os recursos corporativos, como o G Suite e pontos de acesso Wi-Fi comerciais, entre outros.

Para distribuir certificados para dispositivos, alguns clientes exigem que os dispositivos sejam protegidos por um firewall em um local. Como alguns usuários não podem mais acessar redes e locais corporativos, os clientes precisam de uma maneira de emitir remotamente esses certificados.

Com esse recurso, o Google ajuda esses clientes a manter seus funcionários conectados e produtivos, mesmo quando não estão no escritório.

Como começar?

Administradores: Mais informações sobre a configuração de certificados em dispositivos móveis gerenciados estão disponíveis na Central de Ajuda do Google. 

Usuários finais: não há parâmetro de configuração para usuários finais em relação a esse recurso. 

Ritmo de implantação 

Domínios de inicialização rápida – Inicialização completa

Disponibilidade 

Disponível para clientes G Suite Enterprise, G Suite Enterprise for Education e Cloud Identity Premium.

Não disponível para clientes do G Suite Basic, G Suite Business, G Suite for Education, G Suite for Nonprofits e Cloud Identity Free 

Links úteis

Central de Ajuda – Configurar certificados em dispositivos móveis gerenciados


Configurações de verificação em duas etapas e o SSO para SAML são atualizados no Console de Administração

Quais alterações o Google implementa?

O Google apresentará duas atualizações no Console de Administração:

Novos controles de verificação em duas etapas (2SV): 

São atualizados controles usados ​​para configurar o 2SV no Console de Administração. Você pode observar as seguintes alterações:

  • A página Segurança possui uma nova seção para configurar a verificação em duas etapas. Lá você pode ativar e desativar o 2SV, além de controlar outros parâmetros de configuração relacionados. Você pode encontrá-lo em Console de Administração> Segurança> Verificação em duas etapas. 
  • O Google adiciona a opção de ativar ou desativar a inscrição no 2SV por unidade organizacional (OU). Isso só poderia ser feito anteriormente em todo o domínio. Depois que essa opção é ativada, outras políticas 2SV podem ser configuradas. 
  • Novas interfaces impedem que os administradores bloqueiem acidentalmente uma conta após aplicar 2SV à força sem ter se registrado. 
  • O Google atualizou e otimizou a interface. 
Controles de segurança e certificados móveis
A nova seção para configurar a verificação em duas etapas no Console de Administração
Controles de seguridad y certificados móviles
Na nova seção do 2SV, você pode configurar o aplicativo forçado da verificação em duas etapas pela UO

Nova seção para configurar o logon único nos aplicativos SAML 

O Google fará algumas atualizações nos parâmetros usados ​​para configurar o logon único nos aplicativos SAML. Você pode observar as seguintes alterações:

  • Os parâmetros de configuração usados ​​em todos os aplicativos SAML quando o Google é o provedor de identidade (IdP) agora estão listados em sua própria seção nas configurações de Segurança em Console de Administração> Segurança> Configure o logon único (SSO) em aplicativos SAML. 
  • A funcionalidade não será alterada, mas você notará uma experiência mais otimizada para gerenciar certificados e fazer o download de metadados do IdP. 
Controles de segurança e certificados móveis
A nova seção para configurar o SSO para SAML no Console de Administração
Controles de segurança e certificados móveis
A nova seção para configurar o SSO para SAML no Console de Administração

Quem é afetado pela alteração?

Administradores e usuários finais

Como começar?

Administradores: O novo recurso de inscrição 2SV por unidade organizacional será ATIVADO no nível da organização (OU raiz) apenas se você tiver ativado a inscrição 2SV em sua organização antes deste lançamento. Dessa forma, não haverá mudança de comportamento em sua organização. Após o lançamento, agora você pode alterar sua inscrição no 2SV no nível da OU. Você também pode usar grupos de exceções para configurar o registro 2SV de maneira semelhante à usada para configurar a imposição forçada 2SV. Visite a Central de Ajuda para saber mais sobre como implementar a verificação em duas etapas na sua organização.

Usuários finais: Esta função não afeta os usuários finais.

Ritmo de inicialização 

Domínios de inicialização rápida e programada: Já disponível

Disponibilidade 

Disponível para todos os usuários do GSuite e Cloud Identity.

Links úteis

Central de Ajuda – Proteger seus negócios usando a verificação em duas etapas

Central de Ajuda – Implementar a verificação em duas etapas

Central de Ajuda – Impedir o bloqueio de contas quando a verificação em duas etapas é aplicada

Gostaria de ter mais informações

ASSINE A NOSSA NEWSLETTER