그런 다음, 모든 이메일을 전달하도록 설정하되 사본을 유지하도록 설정하세요(변경 사항 저장을 클릭하는 것을 잊지 마세요):
특정 이메일만 다른 이메일 주소로 전달하도록 필터를 생성하는 것도 가능합니다.
앱 비밀번호
구글 사용자 세션을 침해하고 사용자가 2단계 인증을 사용하는 경우 앱 비밀번호를 생성할 수 있습니다(단계를 보려면 링크를 따르세요). 앱 비밀번호는 더 이상 구글에서 권장되지 않으며 사용자가 Google 계정 비밀번호를 변경하면 취소됩니다.
오픈 세션이 있더라도 사용자의 비밀번호를 알아야만 앱 비밀번호를 생성할 수 있습니다.
앱 비밀번호는 2단계 인증이 활성화된 계정에서만 사용할 수 있습니다.
2-FA 및 유사한 설정 변경
2-FA를 해제하거나 새로운 기기(또는 전화번호)를 등록할 수 있습니다. 이 페이지에서 https://myaccount.google.com/security에서 가능합니다.기기에 보안 푸시 알림이 도달하는 것을 방지하려면 사용자의 스마트폰에서 로그아웃할 수 있습니다(비록 이상할 수 있지만) 여기서 다시 로그인할 수 없습니다.
기기를 찾는 것도 가능합니다.
오픈 세션이 있더라도 사용자의 비밀번호를 알아야만 이러한 설정을 변경할 수 있습니다.
OAuth 앱을 통한 지속성
사용자의 계정을 침해했다면, 모든 가능한 권한을 OAuth 앱에 부여하기만 하면 됩니다. 유일한 문제는 Workspace가 검토되지 않은 외부 및/또는 내부 OAuth 앱을 허용하지 않도록 구성될 수 있다는 것입니다.
Workspace 조직에서는 일반적으로 외부 OAuth 앱을 기본적으로 신뢰하지 않지만 내부 앱은 신뢰하기 때문에, 조직 내에서 새로운 OAuth 애플리케이션을 생성할 권한이 충분하다면 외부 앱이 금지된 경우, 새로 생성하고 그 새로운 내부 OAuth 앱을 사용하여 지속성을 유지할 수 있습니다.
공격자가 제어하는 다른 계정에 계정을 위임할 수 있습니다(허용된 경우). Workspace 조직에서는 이 옵션이 활성화되어야 합니다. 모든 사람에 대해 비활성화될 수 있으며, 특정 사용자/그룹에 대해 활성화되거나 모든 사람에 대해(일반적으로 특정 사용자/그룹에 대해만 활성화되거나 완전히 비활성화됩니다).
"귀하의 계정에 액세스 권한 부여" 섹션에서 다른 계정 추가를 클릭합니다. 직장이나 학교를 통해 Gmail을 사용하는 경우, 귀하의 조직이 이메일 위임을 제한할 수 있습니다. 이 설정이 표시되지 않으면 관리자에게 문의하십시오.
"귀하의 계정에 액세스 권한 부여"가 표시되지 않으면 제한됩니다.
추가하려는 사람의 이메일 주소를 입력합니다. 직장, 학교 또는 다른 조직을 통해 Gmail을 사용하고 귀하의 관리자가 허용하는 경우, 그룹의 이메일 주소를 입력할 수 있습니다. 이 그룹은 귀하의 조직과 동일한 도메인을 가져야 합니다. 그룹의 외부 구성원은 위임 액세스가 거부됩니다.
중요: 위임하는 계정이 새 계정이거나 암호가 재설정된 경우, 관리자는 처음으로 로그인할 때 암호를 변경해야 합니다.