Novos controles de segurança e administração para o seu domínio
Receba alertas por e-mail e veja os tíquetes associados aos registros da transparência no acesso
Resumo do lançamento rápido
O Google está fazendo duas melhorias que tornarão os registros da transparência no acesso mais úteis para os administradores do G Suite. Agora você pode fazer o seguinte:
- Optar por receber alertas por e-mail quando registros da transparência no acesso específicos forem criados
- Ver os tíquetes de suporte associados a solicitações no relatório “Registro de auditoria”
Com a transparência no acesso no G Suite, você vê melhor o que a equipe do Google faz com os seus dados. Saiba mais sobre como a transparência no acesso ajuda a aumentar a confiança na segurança dos dados na nuvem.
Os registros da transparência no acesso descrevem o recurso afetado, a hora da ação, o motivo da ação e outras informações. Com este lançamento, você pode criar alertas automatizados para receber notificações por e-mail quando os critérios especificados relacionados à transparência no acesso são atendidos e um registro associado é criado. Para começar, crie um alerta com base no filtro “Nome do evento: acesso”.
Saiba mais sobre os registros da transparência no acesso ou como configurar alertas.
Primeiros passos
- Administradores: os alertas por e-mail ficarão DESATIVADOS por padrão, e as informações dos tíquetes de suporte no registro de auditoria ficarão ATIVADAS por padrão. Saiba mais sobre os registros da transparência no acesso ou como configurar alertas.
- Usuários finais: o recurso não está visível para os usuários finais.
Opções de lançamento
- Este recurso está disponível para todos os usuários.
Disponibilidade
- Disponível para os clientes do G Suite Enterprise e do G Suite Enterprise for Education.
- Não disponível para os clientes das edições G Suite Basic, G Suite Business, G Suite for Education e G Suite para organizações sem fins lucrativos.
Recuperação de senha para superadministradores e uma nova interface para as configurações de segurança
O que mudará
O Google está facilitando a recuperação de senha para os administradores e atualizando a aparência de algumas configurações de segurança básicas no Admin Console.
Os superadministradores que ativarem a configuração “Recuperação de conta de superadministrador” em Admin Console > Segurança > Recuperação de conta poderão recuperar o acesso à conta clicando no link “Esqueceu a senha?” na página de login (contanto que tenham adicionado opções de recuperação).
Também está começando a migrar gradualmente as configurações de segurança para uma interface baseada em cards e mais fácil de usar. Essas mudanças serão feitas de forma gradual, e a maioria não afetará suas configurações. Se alguma atualização exigir mudanças nos fluxos de trabalho, isso será informado no blog G Suite Updates e/ou por e-mail.
Quem será afetado
Administradores
Por que usar
Anteriormente, muitos superadministradores que perdiam o acesso à conta precisavam entrar em contato com outro superadministrador ou com o Suporte do Google para recuperar a senha. Com esta nova configuração, é muito mais fácil recuperar o acesso à conta e voltar ao trabalho.
Primeiros passos
Administradores: para a maioria dos clientes atuais e todos os clientes novos, o recurso “Recuperação de conta de superadministrador” ficará desativado por padrão e poderá ser ativado no nível do domínio, da unidade organizacional ou do grupo. No entanto, se você tiver menos de três superadministradores ou 500 usuários, a configuração ficará ativada por padrão, como acontecia anteriormente. Acesse a Central de Ajuda para saber mais sobre a ativação ou desativação do recurso “Recuperação de conta de superadministrador” na sua organização.
Opções de lançamento
- Domínios com lançamento rápido: lançamento estendido (possivelmente mais de 15 dias para a visibilidade do recurso) desde 13 de janeiro de 2020
- Domínios com lançamento agendado: lançamento estendido (possivelmente mais de 15 dias para a visibilidade do recurso) desde 13 de janeiro de 2020
Disponibilidade
- Disponível para todos os clientes do G Suite
Recursos
Use um iPhone como uma chave de segurança para a verificação em duas etapas
O que mudará
O Google está adicionando a opção de usar seu iPhone como uma chave de segurança da sua Conta do Google. As chaves de segurança são a forma mais segura de verificação em duas etapas (também chamada de autenticação de dois fatores ou 2FA) para proteger sua conta contra phishing e são uma parte essencial do Programa Proteção Avançada para empresas. Para usar seu iPhone como uma chave de segurança, você precisa instalar o app Google Smart Lock.
Leia mais sobre esse lançamento na postagem do Security Blog ou acesse a Central de Ajuda para saber mais sobre as chaves de segurança e a verificação em duas etapas. Consulte também o comunicado Uso de smartphones como chaves de segurança no Programa Proteção Avançada, que foi divulgado hoje.
Quem será afetado
Administradores e usuários finais
Por que usar
A verificação em duas etapas reforça a segurança da conta, tornado-a mais resistente a phishing e invasões. A opção de usar iPhones como uma chave de segurança torna a melhor forma de proteção contra phishing mais acessível e conveniente. Com esse recurso, esperamos que você possa implementar a Proteção Avançada na sua organização mais rapidamente, reduzindo os custos gerais e de treinamento dos usuários.
Anteriormente, anunciamos que você pode usar a chave de segurança integrada ao seu dispositivo Android, além de chaves de segurança físicas, como as chaves de segurança Titan do Google.
Hoje, também anunciamos que é possível usar smartphones como chaves de segurança no Programa Proteção Avançada para empresas. Esperamos que esses lançamentos levem a proteção adicional das chaves de segurança a mais usuários, facilitem a inscrição no Programa Proteção Avançada e ajudem a garantir que todos os usuários tenham acesso a formas mais convenientes de segurança.
Mais detalhes
- A chave de segurança do iPhone é ativada no app Google Smart Lock.
- Só é possível instalar esse app nos dispositivos que executam o iOS 10.0 e superior.
- As chaves de segurança nos iPhones são compatíveis com dispositivos Chrome OS (versão 79 e superior), iOS, macOS ou Windows 10 com o Bluetooth ativado e o navegador Chrome.
Primeiros passos
- Administradores: se a verificação em duas etapas ou a aplicação de chaves de segurança estiverem ativadas para uma organização, os dispositivos iOS ficarão disponíveis como uma opção de chave de segurança por padrão. Acesse a Central de Ajuda para ver como exigir o uso de chaves de segurança na sua organização.
- Usuários finais: acesse a Central de Ajuda para ver como ativar a chave de segurança no seu smartphone ou se inscrever no Programa Proteção Avançada.
Opções de lançamento
- Este recurso está disponível para todos os usuários.
Disponibilidade
- Disponível para todos os clientes do G Suite
Recursos
- Central de Ajuda do Administrador: Implantar a verificação em duas etapas
- Central de Ajuda do usuário final: Usar a chave de segurança integrada do seu smartphone
Uso de smartphones como chaves de segurança no Programa Proteção Avançada
O que mudará
Agora você pode usar seu smartphone como uma chave de segurança no Programa Proteção Avançada para empresas. Você poderá usar a chave de segurança integrada do seu dispositivo Android ou iOS para a verificação em duas etapas. Usando esse recurso, é mais fácil e rápido proteger usuários expostos a riscos com as configurações de proteção da conta mais eficientes.
Os usuários podem saber mais e se inscrever no Programa Proteção Avançada em g.co/advancedprotection.
Quem será afetado
Administradores e usuários finais
Por que usar
O Programa Proteção Avançada para empresas aplica um pacote com várias políticas de segurança que protegem as contas dos funcionários mais expostos a ataques direcionados. Com a opção de usar seu smartphone como uma chave de segurança, esperamos que mais usuários do G Suite aproveitem as vantagens do programa:
- Inscrição mais simples: os usuários podem se inscrever rapidamente nos próprios dispositivos.
- Experiência do usuário intuitiva: os usuários conhecem a interface do smartphone e costumam ter sempre acesso ao dispositivo.
- Custos mais baixos: a necessidade de comprar chaves de segurança é reduzida.
Mais detalhes
Esses ataques sofisticados e direcionados muitas vezes são realizados por grupos profissionais ou apoiados pelo governo altamente motivados. Os funcionários sujeitos a ataques direcionados que podem ser beneficiados pelo programa incluem administradores de TI, executivos e funcionários de setores regulamentados, como o setor financeiro ou governamental.
As políticas incluídas no Programa Proteção Avançada também estão disponíveis para administradores do G Suite e usuários que não participam do programa. No entanto, o Programa Proteção Avançada oferece um pacote fácil de usar com as configurações de proteção de conta mais eficientes.
Primeiros passos
Administradores: por padrão, os usuários poderão se inscrever no Programa Proteção Avançada. Você poderá desativá-lo no nível da unidade organizacional. Acesse a Central de Ajuda para saber mais sobre o gerenciamento do Programa Proteção Avançada na sua organização.
Usuários finais:os usuários do Android poderão acessar g.co/advancedprotection para utilizar um smartphone como uma chave de segurança. Os usuários do iPhone precisam primeiro ativar a chave de segurança com o app Smart Lock do Google e depois se inscrever no Programa Proteção Avançada.
Opções de lançamento
- Este recurso está disponível para todos os usuários.
Disponibilidade
- Disponível para todos os clientes do G Suite
Recursos
Acesso a apps SAML para grupos específicos
Resumo do lançamento rápido
Agora você pode ativar apps SAML para grupos específicos de usuários na sua organização. Antes, só era possível fazer isso por unidade organizacional. Este novo recurso aumenta a flexibilidade porque você pode ativar ou desativar apps para grupos de usuários sem alterar a estrutura organizacional.
Com os apps SAML, os usuários acessam apps empresariais na nuvem fazendo login apenas uma vez com o Logon único. Você pode ativar o SAML facilmente em muitos apps pré-integrados no nosso catálogo de apps de terceiros ou configurar apps SAML personalizados.
Acesse a Central de Ajuda para saber como configurar apps SAML.
Primeiros passos
- Administradores: este recurso ficará disponível por padrão e poderá ser controlado no nível do grupo. Acesse a Central de Ajuda para saber mais sobre a configuração de apps SAML para o G Suite.
- Usuários finais: este recurso não tem uma configuração para usuários finais.
Opções de lançamento
- Domínios com lançamento rápido: lançamento gradual (até 15 dias para a visibilidade do recurso) desde 15 de janeiro de 2020
- Domínios com lançamento agendado: lançamento gradual (até 15 dias para a visibilidade do recurso) desde 15 de janeiro de 2020
Disponibilidade
- Disponível para todos os clientes do G Suite
Novo sistema para melhorar a prevenção de perda de dados no Google Drive
Quais mudanças o Google implementa?
O Google está introduzindo um novo sistema de prevenção de perda de dados (DLP) que facilitará a implementação de políticas de detecção mais avançadas para o conteúdo do Google Drive. A nova funcionalidade do Drive DLP pode ser encontrada em: Console de administração> Segurança> Proteção de dados. Entre as principais atualizações incluem:
- Políticas de detecção avançados que permitem regras mais detalhadas mediante condições aninhadas, detecção baseada no volume, limiares de detecção mais precisos e muito mais.
- Novo painel de gerenciamento de incidentes DLP para visualizar tendências de incidentes, visualizar relatórios detalhados de incidentes, simulação de regras e muito mais.
- Implantação simplificada com um alcance mais flexível, acesso baseado em função para administradores e muito mais.
Use a Central de Ajuda do Google para saber mais sobre as diferenças entre os sistemas DLP herdados e novos.
O novo sistema é separado do sistema antigo do Drive DLP
Atualmente, o novo sistema DLP (no console do administrador> Segurança> Proteção de dados) existirá junto com o sistema DLP herdado (no console do administrador> Regras). As regras criadas no novo sistema serão separadas das regras do sistema legado e ambas continuarão funcionando. Você pode migrar as regras de DLP herdadas para o novo DLP criando manualmente uma nova regra no DLP e excluindo a regra de DLP herdada. Ao executar essa migração, recomendamos que você reconfigure-as para usar a funcionalidade mais avançada oferecida pelo novo sistema. Use a Central de Ajuda do Google para saber mais sobre como migrar o sistema DLP herdado para o novo sistema DLP.
Quem é afetado pela mudança?
Administradores
Por que usar esta função?
A proteção dos dados confidenciais da sua empresa é fundamental. O DLP apoia isso, permitindo que você controle o que os usuários podem compartilhar e evite a exposição involuntária de informações confidenciais. Você pode usá-lo para impedir ou advertir os usuários que compartilham conteúdo confidencial (como informações confidenciais e números de seguro social dos clientes) fora do domínio em cada arquivo. Como administrador, você também pode usar o sistema para receber alertas sobre violações de políticas e incidentes de DLP e para investigar informações sobre a violação de políticas.
O Google desenvolveu esse novo sistema para oferecer uma maneira mais avançada de configurar o DLP para Drive, que vai além dos sistemas de DLP para a unidade previamente anunciados (DLP para Drive e DLP para unidades compartilhadas). Você pode utilizá-lo para tornar sua implementação mais poderosa e flexível, com políticas mais granulares personalizadas para as necessidades específicas da sua organização. Em combinação com uma maior flexibilidade de implementação, será mais fácil implementar políticas de DLP mais avançadas que agreguem visibilidade e controle sobre seus dados. Use a Central de Ajuda do Google para saber mais sobre como o novo sistema DLP é diferente do sistema legado.
Detalhes adicionais
Políticas avançadas de detecção
O novo sistema Drive DLP fornece recursos mais avançados para ajudar os administradores a configurar regras mais profundas de detecção de conteúdo, incluindo:
- Condições aninhadas com Y, O e NO – Agora você pode definir regras complexas de DLP aproveitando uma ampla variedade de condições.
- Detecção baseada em volume – Imponha ações de DLP com base no número de violações para reduzir o volume de incidentes.
- Limiares de detecção mais precisos – Limiares de confiança de detecção adicionais ajudam a equilibrar os parâmetros DLP e reduzir os falsos positivos.
- Detecção direcionada – Escolha orientar a detecção para comentários, sugestões, título, corpo ou todo o conteúdo de um arquivo de unidade.
Além disso, agora você pode usar modelos de regras DLP para criar rapidamente novas políticas. Os modelos utilizam detectores de conteúdo predefinidos, que podem ser ajustados com níveis de limite apropriados para o seu ambiente.
Console de gerenciamento de incidentes
O novo sistema inclui um console de controle DLP que o ajudará a testar, entender e gerenciar as regras e alertas em seu domínio, mostrando até as tendências dos incidentes. Os recursos incluem:
- Exercícios para suas regras de proteção de dados – Gere relatórios sem ter a regra ativa, para que você possa começar a monitorar seu ambiente sem a necessidade de aplicar ações de bloqueio.
- Novas opções de entrega de alertas – Escolha quem recebe alertas para regras específicas, incluindo membros adicionais da organização fora dos grupos de superadministradores.
- Relatórios detalhados de incidentes – Obtenha relatórios mais detalhados de todas as ações do DLP (bloqueio, advertência, auditoria).
- Integração com a ferramenta de pesquisa de políticas – Ajude as equipes de resposta do DLP a aprofundar violações quando necessário.
Implantação simplificada
O novo sistema facilita o desenvolvimento de regras de DLP com recursos como:
- Acesso baseado em função para administradores – Atribuir administradores delegados para funções de DLP no console de administração. Mais informações na Central de Ajuda do Google.
- Detectores de conteúdo predefinidos – Utilize mais de 90 detectores de conteúdo predefinidos para ajudar a expandir a cobertura e gerenciar melhor as violações de políticas.
- Exportações de políticas – Faça o download de uma cópia das políticas de DLP.
- Flexibilidade para políticas de divulgação – Escopo das políticas de DLP para incluir ou excluir grupos específicos ou OUs.
Introdução
- Administradores: esse recurso será desativado por padrão e pode ser controlado no nível do domínio, unidade organizacional ou grupo. Localize o novo sistema DLP no console de administração> Segurança> Proteção de dados. Visite a Central de Ajuda para obter mais informações sobre o novo sistema Drive DLP.
- Usuários finais: nenhuma ação é necessária.
Taxa de implementação
Domínios de inicialização rápidos e programados: inicialização completa.
Disponibilidade
Esse recurso está disponível para clientes do G Suite Enterprise e G Suite Enterprise for Education.
Não está disponível para clientes do G Suite Basic, G Suite Business, G Suite for Education ou G Suite for Nonprofits.
Links úteis
Central de Ajuda – Evite a perda de dados usando o novo DLP para Drive
Gerenciamento de dispositivos Windows 10 no Admin Console do G Suite
O que mudará
O Google está reforçando a segurança de área de trabalho do Windows com um novo programa Beta. Agora, além dos dispositivos Android, iOS, Chrome e Jamboard, você poderá gerenciar e proteger dispositivos Windows 10 no Admin Console. Os usuários também poderão fazer um Logon único (SSO, na sigla em inglês) para acessar mais facilmente o G Suite e outros apps com o SSO ativado nos dispositivos Windows 10.
Com esses novos controles, os administradores do G Suite poderão fazer o seguinte:
- Permitir que uma organização use as credenciais da conta do G Suite para fazer login nos dispositivos Windows 10 e acessar apps e serviços facilmente com o SSO
- Proteger contas de usuário com tecnologias de proteção contra phishing e invasão e de detecção de login suspeito
- Confirmar que todos os dispositivos Windows 10 usados para acessar o G Suite estão atualizados, protegidos e em compliance
- Realizar ações administrativas, como excluir permanentemente e atualizar as configurações, nos dispositivos Windows 10 na nuvem sem requisitos de rede específicos
Clique aqui para se inscrever no programa Beta.
Quem será afetado
Administradores
Por que usar
A inscrição automática, a proteção de todos os seus dispositivos em um único Admin Console e a implantação da configuração deles e de uma política baseada na nuvem são recursos que simplificam o gerenciamento e a proteção de dispositivos na sua organização. A limpeza remota de dispositivos também ajuda a aumentar a segurança dos dados da sua organização.
Esses recursos também facilitam a vida dos usuários, porque reduzem os obstáculos e os logins necessários para acessar apps e realizar tarefas. Os usuários fazem um único login no dispostivo Windows 10 com as credenciais do G Suite para acessar os apps do Google e outros apps empresariais na nuvem com o SSO ativado.
Como começar
- Administradores: clique aqui para saber mais e se inscrever no programa Beta.
- Usuários finais: nenhuma ação será necessária até que os administradores ativem o programa Beta.
Mais detalhes
Defina políticas, aplique configurações a dispositivos e exclua dispositivos permanentemente conforme necessário
Os administradores podem implantar políticas e atualizar a configuração de dispositivos na nuvem. Isso remove restrições da rede ou outras restrições que impeçam a instalação de atualizações nos dispositivos dos usuários. As políticas e as atualizações disponíveis incluem BitLocker, Windows Update e personalização da área de trabalho. Também é possível bloquear ou excluir dispositivos permanentemente na página de dispositivos do Admin Console.
Disponibilidade
Edições do G Suite
- Disponível para os clientes do G Suite Enterprise, G Suite Enterprise for Education e Cloud Identity Premium
- Não disponível para os clientes do G Suite Basic, G Suite Business, G Suite for Education, G Suite para organizações sem fins lucrativos e Cloud Identity Free
Inscrição no programa Beta
Clique aqui para ver mais informações e se inscrever no programa Beta.
