Proteger ações sensíveis de administradores com aprovações de outras partes

Este artigo é a tradução do Blog em inglês do dia 9 de Abril.

Este comunicado foi parte do Google Cloud Next ‘24. Acesse o blog do Workspace para conhecer as inovações da plataforma, incluindo melhorias no Gemini para Google Workspace.

---

O que vai mudar?

Para proteger nossos clientes de usuários maliciosos que realizam ações sensíveis de administradores, estamos lançando a aprovação de outra parte. Com ela, um admin precisa aprovar determinadas ações sensíveis iniciadas por outro. Será necessário ter a aprovação de outras partes para estas configurações:

• Verificação em duas etapas
• Recuperação de conta
• Proteção avançada 
• Controle da sessão do Google
• Desafios de login
• Sem senha (Beta)

O recurso está disponível para clientes do Google Workspace que atendem aos requisitos e têm várias contas de superadministrador. Consulte a seção "Como começar" abaixo para mais informações.

 

 

Para quem isso é válido?

Administradores

 

 

Por que isso é importante?

As aprovações de outras partes trazem mais segurança para as ações sensíveis de administradores no Admin Console porque não são mais executadas isoladamente e, o mais importante, elas ajudam a evitar alterações não autorizadas ou acidentais. Assim você pode verificar se essas ações estão sendo realizadas pelo motivo certo, no nível certo e com uma frequência aceitável. Isso também facilita o trabalho dos admins, que só precisam aprovar a ação para ela ser executada automaticamente. Com as aprovações de outras partes, os superadministradores sabem quais ações sensíveis estão sendo feitas e podem escolher aceitar ou rejeitar.

 

 

Abaixo você encontra um exemplo do funcionamento desse recurso. Aqui, um administrador quer alterar as políticas de verificação em duas etapas:

 

Quando um administrador tenta alterar a verificação em duas etapas, é necessário ter a aprovação de um superadministrador.

 

Os superadministradores então revisam e tomam medidas sobre essas solicitações no Admin Console acessando Segurança > Aprovação de outra parte. Eles também recebem alertas por e-mail para solicitações de alteração na verificação em duas etapas e para qualquer outra ação protegida.

 

Os administradores podem abrir uma solicitação de aprovação específica para ver mais informações, incluindo saber quem é afetado pela mudança e comparar a configuração antes/depois dela.

 

Como começar

• Admins: 
  • O recurso está disponível para clientes do Google Workspace que atendem aos requisitos e têm duas ou mais contas de superadministrador. A aprovação de outra parte está DESATIVADA por padrão e poderá ser controlada no Admin console em Segurança > Configurações de aprovação de outra parte. Acesse a Central de Ajuda para mais informações sobre aprovação de outra parte para ações sensíveis.

 

 

Cronograma de lançamento

• Domínios com lançamento rápido e agendado: lançamento estendido (possivelmente mais de 15 dias para o recurso ficar disponível) a partir de 9 de abril de 2024.

 

Disponibilidade

• Disponível para clientes do Google Workspace Enterprise Standard, Enterprise Plus, Education Standard, Education Plus e Cloud Identity Premium

Recursos

• Ajuda para admins do Google Workspace: Aprovação de outra parte para ações sensíveis
• Blog do Workspace: Capacitação de empresas de todos os tamanhos com as inovações mais recentes de IA generativa e segurança no Google Workspace