Усі дії, згадані в цьому розділі, які змінюють налаштування, генеруватимуть сповіщення про безпеку на електронну пошту та навіть push-сповіщення на будь-який мобільний пристрій, синхронізований з обліковим записом.
Постійність у Gmail
Ви можете створити фільтри, щоб приховати сповіщення про безпеку від Google
Введіть свої критерії пошуку. Якщо ви хочете перевірити, чи правильно працює ваш пошук, подивіться, які електронні листи з'являються, натиснувши Пошук.
У нижній частині вікна пошуку натисніть Створити фільтр.
Потім налаштуйте пересилання всіх електронних листів, зберігаючи копію (не забудьте натиснути зберегти зміни):
Також можливо створити фільтри та пересилати лише певні електронні листи на іншу електронну адресу.
Паролі додатків
Якщо вам вдалося зламати сесію користувача google і у користувача була 2FA, ви можете згенеруватипароль додатка (перейдіть за посиланням, щоб побачити кроки). Зверніть увагу, що Паролі додатків більше не рекомендуються Google і відкликаються, коли користувач змінює пароль свого облікового запису Google.
Навіть якщо у вас відкрита сесія, вам потрібно знати пароль користувача, щоб створити пароль додатка.
Паролі додатків можуть використовуватися лише з обліковими записами, у яких увімкнено 2-етапну перевірку.
Зміна 2-FA та подібне
Також можливо вимкнути 2-FA або зареєструвати новий пристрій (або номер телефону) на цій сторінці https://myaccount.google.com/security.Також можливо згенерувати ключі доступу (додати свій пристрій), змінити пароль, додати номери мобільних телефонів для перевірки та відновлення, змінити електронну пошту для відновлення та змінити запитання безпеки).
Щоб запобігти сповіщенням про безпеку на телефон користувача, ви можете вийти з його смартфона (хоча це буде дивно), оскільки ви не можете знову увійти з цього місця.
Також можливо знайти пристрій.
Навіть якщо у вас відкрита сесія, вам потрібно знати пароль користувача, щоб змінити ці налаштування.
Постійність через OAuth Apps
Якщо ви зламали обліковий запис користувача, ви можете просто прийняти надання всіх можливих дозволів OAuth App. Єдина проблема в тому, що Workspace може бути налаштований на заборону не перевірених зовнішніх та/або внутрішніх OAuth додатків.
Досить поширено, що організації Workspace за замовчуванням не довіряють зовнішнім OAuth додаткам, але довіряють внутрішнім, тому, якщо у вас є достатні дозволи для створення нового OAuth додатку всередині організації, а зовнішні додатки заборонені, створіть його та використовуйте цей новий внутрішній OAuth додаток для підтримки постійності.
Перевірте наступну сторінку для отримання додаткової інформації про OAuth Apps:
Ви можете просто делегувати обліковий запис на інший обліковий запис, контрольований зловмисником (якщо вам дозволено це робити). У Workspace Організаціях ця опція повинна бути увімкнена. Вона може бути вимкнена для всіх, увімкнена для деяких користувачів/груп або для всіх (зазвичай вона увімкнена лише для деяких користувачів/груп або повністю вимкнена).
Якщо ви адміністратор Workspace, перевірте це, щоб увімкнути функцію
Як адміністратор вашої організації (наприклад, вашої роботи або школи), ви контролюєте, чи можуть користувачі делегувати доступ до свого облікового запису Gmail. Ви можете дозволити всім мати можливість делегувати свій обліковий запис. Або лише дозволити людям з певних відділів налаштувати делегування. Наприклад, ви можете:
Додати адміністративного асистента як делегата на свій обліковий запис Gmail, щоб вони могли читати та надсилати електронні листи від вашого імені.
Додати групу, таку як ваш відділ продажів, у Групи як делегата, щоб надати всім доступ до одного облікового запису Gmail.
Користувачі можуть делегувати доступ лише іншому користувачу в тій же організації, незалежно від їх домену чи організаційної одиниці.
Обмеження та обмеження делегування
Дозволити користувачам надавати доступ до своєї поштової скриньки Google групі опція: Щоб використовувати цю опцію, вона повинна бути увімкнена для ОУ делегованого облікового запису та для кожного члена групи ОУ. Члени групи, які належать до ОУ без увімкненої цієї опції, не можуть отримати доступ до делегованого облікового запису.
При звичайному використанні 40 делегованих користувачів можуть отримати доступ до облікового запису Gmail одночасно. Вище середнього використання одним або кількома делегатами може зменшити цю кількість.
Автоматизовані процеси, які часто отримують доступ до Gmail, також можуть зменшити кількість делегатів, які можуть отримати доступ до облікового запису одночасно. Ці процеси включають API або розширення браузера, які часто отримують доступ до Gmail.
Один обліковий запис Gmail підтримує до 1,000 унікальних делегатів. Група в Групах вважається одним делегатом у межах ліміту.
Делегування не збільшує ліміти для облікового запису Gmail. Облікові записи Gmail з делегованими користувачами мають стандартні ліміти та політики облікового запису Gmail. Для отримання додаткової інформації відвідайте Ліміти та політики Gmail.
Крок 1: Увімкніть делегування Gmail для своїх користувачів
Перед початком: Щоб застосувати налаштування для певних користувачів, помістіть їхні облікові записи в організаційну одиницю.
Показати власника облікового запису та делегата, який надіслав електронний лист—Повідомлення включають адреси електронної пошти власника облікового запису Gmail та делегата.
Показати лише власника облікового запису—Повідомлення включають адресу електронної пошти лише власника облікового запису Gmail. Адреса електронної пошти делегата не включена.
(Необов'язково) Щоб дозволити користувачам додати групу в Групи як делегата, поставте галочку в полі Дозволити користувачам надавати доступ до своєї поштової скриньки Google групі.
Натисніть Зберегти. Якщо ви налаштували дочірню організаційну одиницю, ви можете успадкувати або перезаписати налаштування батьківської організаційної одиниці.
(Необов'язково) Щоб увімкнути делегування Gmail для інших організаційних одиниць, повторіть кроки 3–9.
Зміни можуть зайняти до 24 годин, але зазвичай відбуваються швидше. Дізнайтеся більше
Крок 2: Нехай користувачі налаштують делегатів для своїх облікових записів
Після того, як ви увімкнете делегування, ваші користувачі переходять до налаштувань Gmail, щоб призначити делегатів. Делегати можуть читати, надсилати та отримувати повідомлення від імені користувача.
Якщо ви використовуєте Gmail через свою роботу, школу або іншу організацію:
Ви можете додати до 1000 делегатів у межах вашої організації.
При звичайному використанні 40 делегатів можуть отримати доступ до облікового запису Gmail одночасно.
Якщо ви використовуєте автоматизовані процеси, такі як API або розширення браузера, кілька делегатів можуть отримати доступ до облікового запису Gmail одночасно.
На своєму комп'ютері відкрийте Gmail. Ви не можете додати делегатів з програми Gmail.
Натисніть вкладку Облікові записи та імпорт або Облікові записи.
У розділі "Надати доступ до свого облікового запису" натисніть Додати інший обліковий запис. Якщо ви використовуєте Gmail через свою роботу або школу, ваша організація може обмежити делегування електронної пошти. Якщо ви не бачите цього налаштування, зв'яжіться з адміністратором.
Якщо ви не бачите "Надати доступ до свого облікового запису", то це обмежено.
Введіть адресу електронної пошти особи, яку ви хочете додати. Якщо ви використовуєте Gmail через свою роботу, школу або іншу організацію, і ваш адміністратор це дозволяє, ви можете ввести адресу електронної пошти групи. Ця група повинна мати той же домен, що й ваша організація. Зовнішнім членам групи відмовлено в доступі до делегування.
Важливо: Якщо обліковий запис, який ви делегуєте, є новим обліковим записом або пароль був скинутий, адміністратор повинен вимкнути вимогу змінити пароль, коли ви вперше входите.
Людина, яку ви додали, отримає електронний лист з проханням підтвердити. Запрошення закінчується через тиждень.
Якщо ви додали групу, всі члени групи стануть делегатами без необхідності підтвердження.
Примітка: Може знадобитися до 24 годин, щоб делегування почало діяти.
Постійність через Android App
Якщо у вас є сесія в обліковому записі google жертви, ви можете перейти до Play Store і, можливо, зможете встановити шкідливе ПЗ, яке ви вже завантажили в магазин, безпосередньо на телефон, щоб підтримувати постійність і отримати доступ до телефону жертви.
Постійність через App Scripts
Ви можете створити тригери на основі часу в App Scripts, тому, якщо App Script буде прийнято користувачем, він буде запущений навіть без доступу користувача. Для отримання додаткової інформації про те, як це зробити, перевірте:
У полі пошуку вгорі натисніть Показати параметри пошуку .
Увійдіть, використовуючи обліковий запис адміністратора, а не свій поточний обліковий запис CarlosPolop@gmail.com 2. У консолі адміністратора перейдіть до Меню ДодаткиGoogle WorkspaceGmailНалаштування користувача. 3. Щоб застосувати налаштування для всіх, залиште вибраною верхню організаційну одиницю. В іншому випадку виберіть дочірню організаційну одиницю. 4. Натисніть Делегування пошти. 5. Поставте галочку в полі Дозволити користувачам делегувати доступ до своєї поштової скриньки іншим користувачам у домені. 6. (Необов'язково) Щоб дозволити користувачам вказати, яка інформація про відправника включена в делеговані повідомлення, поставте галочку в полі Дозволити користувачам налаштувати це налаштування. 7. Виберіть опцію для стандартної інформації про відправника, яка включена в повідомлення, надіслані делегатами:
У правому верхньому куті натисніть Налаштування Переглянути всі налаштування.
6. Натисніть Наступний крокНадіслати електронний лист для надання доступу.
