Pular para o conteúdo principal

Configurações recomendadas para Google Workspace

ivan@ivancarlos.com.br
Atualizado

Seguem as configurações recomendadas para o Google Workspace:

Requerimento de senha forte: https://admin.google.com/ac/security/passwordmanagement

  • Habilitar "Aplicar senha forte"
  • Definir tamanha de 8 a 100 caracteres
  • Habilitar "Aplicar a política de senha no próximo login"
  • Desabilitar "Permitir a reutilização da senha"
  • Definir validade "Nunca expira"
    • atendendo recomendações da NIST [1][2])

Requerimento de verificação em 2 etapas (para unidades organizacionais sem SSO): https://admin.google.com/ac/security/2sv

  • Habilitar "Permitir que os usuários ativem a verificação em duas etapas"
  • Definir "Ativar" na aplicação (pode-se utilizar "Ativada a partir de" para atender planos de implementação)
  • Definir "1 semana" no período de inscrição de novos usuários
  • Definir "Indiferente" em métodos

Requerimento de uso do GCPW: https://admin.google.com/ac/managedsettings/724141353720/WindowsGcpwSettingsTab

  • Habilitar "Atualiza automaticamente o GCPW"
  • Definir como "Ativada" a opção "Permitir vários logins na conta"
  • Habilitar a opção "Registra automaticamente no gerenciamento de dispositivos"
  • Definir como "Ativada" a opção Permitir que os usuários façam login off-line, com o número de dias consecutivos no nodo off-line definido em "7".

Configuração do gerenciamento do Windows: https://admin.google.com/ac/managedsettings/724141353720/WindowsManagementStatusSettingsTab

  • Ative a opção "Gerenciamento de dispositivos Windows".

Requerimento de ativação do GCPW: https://admin.google.com/ac/devices/windows/gcpwsetup

  • Adicione todos os domínios relacionados em "Domínios permitidos"
  • Utilize a opção "Baixe o GCPW" para baixar a versão customizada configurada

Habilitando proteção avançada contra malware e phishing

Habilitando a delegação de acesso: https://admin.google.com/ac/apps/gmail/usersettings

  • Habilite a opção "Let users delegate access to their mailbox to other users in the domain"
  • Habilite a opção "Allow users to customize this setting"
  • Selecione a sub-opção "Show the account owner and the delegate who sent the email"
  • Desabilite a opção "Allow users to grant their mailbox access to a Google group"

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0
Voltar ao topo

Artigos relacionados