Seguem as configurações recomendadas para o Google Workspace:
Requerimento de senha forte: https://admin.google.com/ac/security/passwordmanagement
- Habilitar "Aplicar senha forte"
- Definir tamanha de 8 a 100 caracteres
- Habilitar "Aplicar a política de senha no próximo login"
- Desabilitar "Permitir a reutilização da senha"
- Definir validade "Nunca expira"
Requerimento de verificação em 2 etapas: https://admin.google.com/ac/security/2sv
- Habilitar "Permitir que os usuários ativem a verificação em duas etapas"
- Definir "Ativar" na aplicação (pode-se utilizar "Ativada a partir de" para atender planos de implementação)
- Definir "1 semana" no período de inscrição de novos usuários
- Definir "Indiferente" em métodos
Requerimento de uso do GCPW: https://admin.google.com/ac/managedsettings/724141353720/WindowsGcpwSettingsTab
- Habilitar "Atualiza automaticamente o GCPW"
- Definir como "Ativada" a opção "Permitir vários logins na conta"
- Habilitar a opção "Registra automaticamente no gerenciamento de dispositivos"
- Definir como "Ativada" a opção Permitir que os usuários façam login off-line, com o número de dias consecutivos no nodo off-line definido em "7".
Configuração do gerenciamento do Windows: https://admin.google.com/ac/managedsettings/724141353720/WindowsManagementStatusSettingsTab
- Ative a opção "Gerenciamento de dispositivos Windows".
Requerimento de ativação do GCPW: https://admin.google.com/ac/devices/windows/gcpwsetup
- Adicione todos os domínios relacionados em "Domínios permitidos"
- Utilize a opção "Baixe o GCPW" para baixar a versão customizada configurada
Habilitando proteção avançada contra malware e phishing
- Habilite a opção em Enhanced malware & phishing protection https://admin.google.com/ac/apps/gmail/spam?setting=86&utm_source=SECURITY_ADVISOR_EMAIL (disponível somente para planos Standard ou superior)