Thursday, May 16, 2024

Protege las acciones sensibles de administradores con aprobaciones de varias partes

Este artículo es la traducción del blog inglés publicado el 9 de abril.



Este anuncio forma parte de Google Cloud Next ‘24. Visita el blog de Workspace para obtener más información sobre todas las innovaciones del producto, incluidas las mejoras de Gemini para Google Workspace.

¿Qué cambios implementamos?

Para proteger a nuestros clientes de agentes maliciosos que realizan actividades sensibles de administradores, lanzaremos las aprobaciones de varias partes, con las que un administrador deberá aprobar ciertas acciones sensibles que otro haya iniciado. Las aprobaciones de varias partes se requerirán para las siguientes situaciones:
  • Verificación en 2 pasos
  • Recuperación de la cuenta
  • Protección avanzada 
  • Control de sesiones de Google
  • Verificación de identidad
  • Sin contraseña (beta)
La función está disponible para clientes de Workspace aptos con varias cuentas de administrador avanzado. Consulta la sección “Primeros pasos” a continuación para conocer más detalles.
 
 

¿A quiénes afecta el cambio?

Administradores
 

 

¿Por qué es importante?

Las aprobaciones de varias partes agregan una capa adicional de seguridad para las acciones sensibles que se llevan a cabo en la Consola del administrador, ya que garantizan que no se realicen de forma aislada y, por sobre todo, ayudan a impedir que se apliquen cambios no autorizados o accidentales. Esta capa adicional de aprobación garantiza que las acciones se realicen apropiadamente, sin tanto alcance ni frecuencia. Además, es más conveniente para los administradores porque la acción se ejecuta automáticamente después de su aprobación y el solicitante no debe tomar medidas adicionales. Con la aprobación de varias partes, los administradores avanzados conocen los cambios que se están intentando realizar y tienen la oportunidad de aceptarlos o rechazarlos
 
 
A continuación, se describe un ejemplo de la función, específicamente un intento de cambiar las políticas de verificación en 2 pasos:
 
Cuando se realicen dos intentos de verificación en 2 pasos, los administradores tendrán que enviar el cambio a un administrador avanzado para su aprobación.
 
Los administradores avanzados pueden revisar y tomar medidas sobre estas solicitudes en la Consola del administrador, en Seguridad > Aprobación de varias partes. Los administradores avanzados también recibirán alertas por correo electrónico cuando se solicite un cambio de verificación en 2 pasos o se intente realizar cualquier otra acción protegida.
 
Los administradores pueden abrir una solicitud de aprobación específica para ver más información, como a quién afecta el cambio, cuál era la configuración antes del cambio y cuál será después de él.
 

Primeros pasos

  • Administradores: 
    • La función está disponible para clientes de Workspace aptos con dos o más cuentas de administrador avanzado. Las aprobaciones de varias partes están DESACTIVADAS de forma predeterminada y se pueden habilitar en la Consola del administrador, en Seguridad > Configuración de la aprobación de varias partes. Visita el Centro de ayuda para obtener más información sobre las aprobaciones de varias partes para acciones sensibles.
 

 

Ritmo de lanzamiento

 

Disponibilidad

  • Está disponible para clientes de Google Workspace Enterprise Standard, Enterprise Plus, Education Standard, Education Plus y Cloud Identity Premium.