위험기반 강력한 관리 콘솔 재인증 확장

위험 기반 재인증 문제를 포함한 보다 강력한 관리 콘솔 보호를 제공합니다.

▶ Google Workspace 관리자 매뉴얼 : https://goo.gl/zsNdTX
▶ Google Workspace 관리자 업데이트

위험기반 강력한 관리 콘솔 재인증 확장

2022년 8월, Google은 Google Workspace 최종 사용자 계정에서 수행된 민감한 작업에 대한 강화된 안전 조치를 발표했습니다. 특히, 이 업데이트는 쿠키 도용을 통해 계정을 넘겨받는 나쁜 행위자들로부터 사용자를 보호했다. 오늘부터 이 보호를 관리 콘솔로 확장합니다.

현재 관리 콘솔은 사용자에게 매 시간마다 재인증하라는 메시지를 표시합니다. 잠재적인 쿠키 도난을 탐지하기 위해 추가 신호를 통해 현재 보호 기능을 확장하고 있습니다. 위험한 세션이 감지되면 모바일 알림 또는 보안 키 사용과 같은 추가 과제를 발행합니다. 사용자가 성공적으로 확인하면 해당 사용자는 원래 관리 페이지로 돌아갑니다.

위험기반 강력한 관리 콘솔 재인증 확장

이렇게 추가된 보안 계층은 도난당한 쿠키를 사용하여 관리 콘솔에 대한 액세스 권한을 얻은 불량 행위자를 가로채는 데 도움이 됩니다. 쿠키 도용은 브라우저에 저장된 쿠키를 이용하여 계정에 액세스할 수 있는 세션 가로채기 기법입니다.

추가적인 “사용자 확인” 문제는 권한이 있는 사용자만 조직의 중요한 정보 및 데이터에 액세스하도록 하여 나쁜 행위자가 피해를 주는 행위자를 잡는 것을 방지하는 데 도움이 됩니다. 또한 이러한 도전 시도는 관리자 로그 이벤트로 기록되므로 추가 관리자 조사를 수행할 수 있습니다.

잘못된 행위자가 장치를 신뢰할 수 있는 것으로 표시하는 쿠키를 가지고 있는 상황을 방지하기 위해 관리자는 로그인을 기준으로 장치를 신뢰할 수 있도록 구성할 수 있습니다.

관리자는 로그인을 기준으로 장치를 신뢰할 수 있도록 구성

관리자가 관리 콘솔에 액세스하려고 하면 다른 관리자가 추가 로그인 문제를 포함하여 로그인 문제를 일시적으로 해제할 수 있습니다. 화상 통화와 같이 사용자와의 접촉이 확실할 경우에만 이 옵션을 사용하는 것이 좋습니다.

관리자: 이러한 보호 기능은 기본적으로 사용할 수 있습니다.

Availability