Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Schützen Sie sensible Google Vault-Aktionen mit Genehmigungen durch mehrere Parteien

WorkspaceWorkspace
Google

Dezember 10, 2025

Schützen Sie sensible Google Vault-Aktionen mit Genehmigungen durch mehrere Parteien

Was ändert sich
Wir erweitern die Genehmigungen für mehrere Parteien (MPA) auf Google Vault. Letztes Jahr haben wir MPA eingeführt, um Kunden vor böswilligen Akteuren zu schützen, die sensible Admin-Aktionen durchführen, indem sie verlangen, dass ein Admin bestimmte von einem anderen initiierte Aktionen genehmigen muss.

Künftig können Administratoren für die folgenden sensiblen Google Vault-Aktionen Genehmigungen für mehrere Parteien konfigurieren:

  • Google Vault: Export erstellen: Erfordert eine Genehmigung, bevor eine Suchanfrage exportiert werden kann.
    Wenn diese Option aktiviert ist und ein Administrator versucht, diese Aktionen in der Vault-Benutzeroberfläche auszuführen, wird die Aufforderung "Genehmigung durch mehrere Parteien erforderlich" angezeigt. Die Aktion wird erst dann ausgeführt, wenn ein separater, autorisierter Administrator die Anfrage in der Verwaltungskonsole überprüft und genehmigt hat.

Vault-Administratoren haben Zugang zu hochsensiblen Aktionen, einschließlich der Möglichkeit, bestimmte sensible Benutzerdaten oder große Datenmengen in einer ganzen Domäne zu suchen und zu exportieren.

Die Genehmigung durch mehrere Parteien bietet eine zusätzliche Sicherheitsebene für diese sensiblen Aktionen, da sie sicherstellt, dass keine sensiblen Aktionen in einem Silo stattfinden, und vor allem verhindert, dass unbefugte oder versehentliche Änderungen vorgenommen werden. Durch diesen Mechanismus der doppelten Autorisierung wird das Risiko unbefugter oder böswilliger Handlungen erheblich reduziert, z. B. wenn ein böswilliger Akteur versucht, vertrauliche Informationen zu exfiltrieren oder nicht genehmigte Datenlöschungen vorzunehmen.

Zusätzliche Details

  • Anfrage-Workflow: Sobald eine Anfrage eingereicht wird, erhalten die Genehmigenden (Super-Admins oder delegierte Admins mit der Genehmigungsrolle für mehrere Parteien) eine E-Mail-Benachrichtigung.
  • Verfall: Anträge verfallen nach drei Tagen, wenn sie nicht genehmigt werden.
  • Granulare Kontrolle: Administratoren können die MPA speziell für Vault-Aktionen aktivieren, ohne sie für andere Einstellungen zu erzwingen, oder umgekehrt, über die Einstellungsseite für die Genehmigung durch mehrere Parteien.
  • Delegieren: Super-Admins können die Verantwortung für die Genehmigung dieser Anfragen mit der Systemrolle "Mehrparteiengenehmigung" an andere Leiter delegieren.
  • API: Für Exporte, die über die API ausgelöst werden, ist keine Mehrparteiengenehmigung erforderlich, und die nachgelagerte Automatisierung über die API sollte nicht beeinträchtigt werden.

Einführung

  • Admins: Diese Funktion ist für berechtigte Workspace-Kunden mit zwei oder mehr Super-Admin-Konten verfügbar. Die Mehrparteiengenehmigung für Vault-Exporte ist standardmäßig AUS und kann in der Verwaltungskonsole aktiviert werden. Besuchen Sie das Help Center, um mehr zu erfahren.

Rollout-Tempo

  • Rapid und Scheduled Release Domains: Jetzt verfügbar

Verfügbarkeit
Verfügbar für Google Workspace

  • Unternehmen Standard und Plus
  • Unternehmen Essentials Plus
  • Bildung Standard und Plus
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Google Updates

Mehr aus dem Bereich Cloud-Dienste

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad