Slide thumbnail

Cập nhật kiến thức Google Cloud

Kiến thức

Giới hạn quyền truy cập vào các ứng dụng kém an toàn hơn để bảo vệ tài khoản G Suite

15/08/2019

Có gì thay đổi  

Vào ngày 30 tháng 10 năm 2019, chúng tôi sẽ bắt đầu xóa cài đặt “Enforce access to less secure apps for all users” từ bảng điều khiển Google Admin. Cài đặt này sẽ biến mất khỏi bảng điều khiển Quản trị viên của bạn vào cuối năm nay.

 

Giới hạn quyền truy cập vào các ứng dụng kém an toàn hơn để bảo vệ tài khoản G Suite

 

Nếu bạn cho cài đặt “Enforce access to less secure apps for all users” cho tên miền của bạn, khi thay đổi của chúng tôi diễn ra, chúng tôi sẽ tự động chọn “Allow users to manage their access to less secure apps” để thay thế. Bạn không còn có tùy chọn để thực thi quyền truy cập vào LSAs ở cấp tên miền. 

 

Theo sự thay đổi này, nếu bạn “Allow users to manage their access to less secure apps”, thì người dùng sẽ vẫn có tùy chọn truy cập LSAs, miễn là cài đặt “Less secure app access” được cài đặt ở tài khoản người dùng. Để giảm thiểu sự gián đoạn trong các tên miền chúng tôi đã tự động thay đổi cài đặt từ “Enforce access” vào “Allow users to manage their access”, cài đặt này sẽ được bật theo mặc định tại thời điểm thay đổi cho tất cả người dùng LSAs đang hoạt động. 

 

Giới hạn quyền truy cập vào các ứng dụng kém an toàn hơn để bảo vệ tài khoản G Suite

 

Nếu trước đây người dùng đã chọn cho phép LSAs truy cập vào tài khoản của họ, nhưng đôi khi không có LSAs nào kết nối với tài khoản của họ, chúng tôi sẽ tắt cài đặt này cho họ ở tài khoản người dùng. Họ có thể bật cài đặt này lại ở bất cứ lúc nào tại myaccount.google.com/lesssecureapps (miễn là quản trị viên của họ cho phép họ làm như vậy).

 

Ai là người chịu ảnh hưởng

Quản trị viên và người dùng cuối 

 

Tại sao nó lại quan trọng 

Chúng tôi thực hiện thay đổi này để bảo vệ người dùng của bạn. LSAs kết nối với tài khoản Google bằng tên đăng nhập và mật khẩu, khiến họ dễ bị tấn công. Bất cứ khi nào có thể, người dùng nên kết nối với tài khoản của họ thông qua OAuth, một phương pháp an toàn hơn. OAuth cho phép các ứng dụng của bên thứ ba sử dụng thông tin tài khoản Google mà không cần mật khẩu của người dùng, và nó cung cấp cho quản trị viên các kiểm soát bảo mật như khả năng đưa vào danh sách trắng các ứng dụng nhất định và cung cấp quyền truy cập tài khoản dựa trên phạm vi 

 

Truy cập Trung tâm trợ giúp để tìm hiểu thêm về cách quản lý quyền truy cập dựa trên OAuth vào các ứng dụng được kết nối.

 

Làm thế nào để bắt đầu 

 

  • Quản trị viên: Không yêu cầu hành động, nhưng chúng tôi khuyên bạn nên theo dõi như sau:

 

    • Nếu bạn hiện đang thực thi quyền truy cập vào LSAs trong miền của mình, hãy thay đổi cài đặt của bạn để vô hiệu hóa quyền truy cập hoặc cho phép người dùng quản lý quyền truy cập của họ càng sớm càng tốt, vì LSAs có thể khiến tài khoản Google dễ bị tấn công. 
    • Khuyến khích người dùng của bạn sử dụng các giao thức dựa trên OAuth (như IMAP dựa trên OAuth) để cấp quyền cho các ứng dụng không phải của Google truy cập vào tài khoản Google của họ, bao gồm email, lịch và danh bạ 
    • Xem lại danh sách thay thế của chúng tôi cho các ứng dụng kém an toàn hơn. 
    • Người dùng và bộ phận hỗ trợ nội bộ của bạn cần chuẩn bị cho sự thay đổi này. 
    • Cập nhật bất kỳ hướng dẫn sử dụng nào mà bạn đã chuẩn bị trước đó để khuyến cáo sử dụng OAuth hoặc để hướng dẫn người dùng làm thế nào để bật LSAs. 

 

 

Chi tiết bổ sung 

Dưới đây là các câu hỏi thường gặp. .

 

Một ứng dụng kém an toàn (LSA) là gì? 

Một ứng dụng kém an toàn (LSA) là một ứng dụng khi kết nối với tài khoản Google bằng cách sử dụng tên đăng nhập và mật khẩu để truy cập vào và không có OAuth. Nói chung, bạn chỉ cho phép người dùng của bạn sử dụng các ứng dụng bên ngoài kết nối với tài khoản Google thông qua OAuth, vì LSAs khiến tài khoản Google của người dùng rất dễ bị tấn công

 

Tôi có một ứng dụng mà không thể sử dụng OAuth; Tôi phải làm gì? 

Chọn tùy chọn “Allow users to manage their access to less secure apps” trong Admin console, và đảm bảo rằng những người sử dụng cần phải sử dụng các ứng dụng cho phép “Less secure app access” tại myaccount.google.com/lesssecureapps. Chúng tôi cũng khuyên bạn nên liên hệ với nhà phát triển các ứng dụng và yêu cầu họ cung cấp hỗ trợ OAuth, vì đây là lựa chọn an toàn hơn.

 

Gimasys.