From erigler at gmail.com  Mon Aug  2 18:00:48 2021
From: erigler at gmail.com (Eduardo Rigler)
Date: Mon, 2 Aug 2021 18:00:48 -0300
Subject: [MASOCH-L] =?utf-8?q?Google_Workspace_-_Bloquear_acesso_=C3=A0_c?=
 =?utf-8?q?onta?=
Message-ID: <CA+gOtKB=F9XiQttNd=uuPw+un7LhWG7TAeO=pSGXHkxQ8SceaQ@mail.gmail.com>

Ol? pessoal, tudo bem?

H? alguma forma de inibir ou bloquear o login em determinada conta de
usu?rio sem que haja necessidade de suspend?-la ou de alterar a senha
enquanto ele est? de f?rias (por exemplo) ?

Recentemente esse debate surgiu aqui na empresa e infelizmente n?o
encontrei uma forma simples de fazer isso, suspender ? complicado pois a
conta tamb?m ir? parar de receber e-mails. Por outro lado, apesar de ser
uma conta corporativa o pessoal do administrativo insiste que alterar a
senha fere a intimidade do colaborador e que acess?-la para ativar um
redirecionamento seria o 'fim da picada'...

O que voc?s pensam sobre isso? H? algum amparo legal em algum desses
aspectos?

Nunca senti tanta falta de um bot?o estilo "Prevent user from
authenticating" :-)

[]'s


From lucas.bocchi at gmail.com  Mon Aug  2 18:09:10 2021
From: lucas.bocchi at gmail.com (Lucas Willian Bocchi)
Date: Mon, 2 Aug 2021 18:09:10 -0300
Subject: [MASOCH-L] 
	=?utf-8?q?Google_Workspace_-_Bloquear_acesso_=C3=A0_c?=
	=?utf-8?q?onta?=
In-Reply-To: <CA+gOtKB=F9XiQttNd=uuPw+un7LhWG7TAeO=pSGXHkxQ8SceaQ@mail.gmail.com>
References: <CA+gOtKB=F9XiQttNd=uuPw+un7LhWG7TAeO=pSGXHkxQ8SceaQ@mail.gmail.com>
Message-ID: <CA+m52=fSfHxy+o4FQn9OMxn7ivCFHqLy9phh7u+c7CuaCphk8g@mail.gmail.com>

Boa tarde Eduardo.
Por causa deste problema em algumas empresas ainda utilizava o e-mail
instalado num servidor com ldap, pois voc? suspende a conta mas ela
continua recebendo e-mails. O google deveria ter este comportamento.
Por causa disso, quase sempre eu uso aliases que redirecionam para a conta
do usu?rio. Atrav?s do alias voc? pode de forma f?cil resolver esse
problema jogando a conta do cara pra outro colaborador. Outra coisa que
fazia ? eu mesmo as senhas das contas corporativas (logicamente com toda a
anu?ncia do usu?rio que sabe de tudo) e quando sai de f?rias eu mudo e na
data do retorno coloco de volta a senha antiga.


Em seg., 2 de ago. de 2021 ?s 18:01, Eduardo Rigler <erigler at gmail.com>
escreveu:

> Ol? pessoal, tudo bem?
>
> H? alguma forma de inibir ou bloquear o login em determinada conta de
> usu?rio sem que haja necessidade de suspend?-la ou de alterar a senha
> enquanto ele est? de f?rias (por exemplo) ?
>
> Recentemente esse debate surgiu aqui na empresa e infelizmente n?o
> encontrei uma forma simples de fazer isso, suspender ? complicado pois a
> conta tamb?m ir? parar de receber e-mails. Por outro lado, apesar de ser
> uma conta corporativa o pessoal do administrativo insiste que alterar a
> senha fere a intimidade do colaborador e que acess?-la para ativar um
> redirecionamento seria o 'fim da picada'...
>
> O que voc?s pensam sobre isso? H? algum amparo legal em algum desses
> aspectos?
>
> Nunca senti tanta falta de um bot?o estilo "Prevent user from
> authenticating" :-)
>
> []'s
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From ctassisf at gmail.com  Mon Aug  2 23:19:40 2021
From: ctassisf at gmail.com (=?UTF-8?Q?C=C3=A9sar_de_Tassis_Filho?=)
Date: Mon, 2 Aug 2021 23:19:40 -0300
Subject: [MASOCH-L] 
	=?utf-8?q?Google_Workspace_-_Bloquear_acesso_=C3=A0_c?=
	=?utf-8?q?onta?=
In-Reply-To: <CA+gOtKB=F9XiQttNd=uuPw+un7LhWG7TAeO=pSGXHkxQ8SceaQ@mail.gmail.com>
References: <CA+gOtKB=F9XiQttNd=uuPw+un7LhWG7TAeO=pSGXHkxQ8SceaQ@mail.gmail.com>
Message-ID: <CA+5w8Sip4qHajCarU5wnpnYKYVr6B89Uvf3xCtR0R74x9=ZCNQ@mail.gmail.com>

Aceita uma gambiarra como sugest?o?

Acabou de sair do forno:
https://workspaceupdates.googleblog.com/2021/07/saml-partial-sso-beta.html

Antes s? era poss?vel configurar SSO com IdP de terceiros pro seu dom?nio
inteiro. Agora (em beta) ? poss?vel configurar isso para organizational
units (OUs) ou grupos, ou seja, pra um subconjunto de usu?rios do seu
dom?nio.

Tenta criar um IdP "dev null", associa esse IdP a uma organizational unit
(OU) ou a um grupo (crie uma OU ou um grupo espec?ficos pra esse fim, se
n?o existirem), e associe temporariamente colaboradores de f?rias ? essa OU
ou ? esse grupo. Assim eles (teoricamente?) n?o v?o conseguir fazer login,
mas nenhum outro servi?o ser? afetado (recebimento de e-mails, por exemplo).

Disclaimer 1: eu n?o consegui testar essa minha sugest?o porque esse beta
do SSO parcial n?o chegou pros dom?nios que tenho no Google Workspace.

Disclaimer 2: isso n?o vai servir se voc? j? utilizar outro SSO com IdP de
terceiros no seu dom?nio, porque se eu entendi bem a documenta??o voc? s?
pode configurar um IdP e depois escolher quais usu?rios/grupos/OUs v?o
logar pelo IdP e quais v?o logar direto pelo Google.

Documenta??o:
https://support.google.com/a/answer/10723804

Boa sorte :)

C?sar

On Mon, Aug 2, 2021 at 6:01 PM Eduardo Rigler <erigler at gmail.com> wrote:

> Ol? pessoal, tudo bem?
>
> H? alguma forma de inibir ou bloquear o login em determinada conta de
> usu?rio sem que haja necessidade de suspend?-la ou de alterar a senha
> enquanto ele est? de f?rias (por exemplo) ?
>
> Recentemente esse debate surgiu aqui na empresa e infelizmente n?o
> encontrei uma forma simples de fazer isso, suspender ? complicado pois a
> conta tamb?m ir? parar de receber e-mails. Por outro lado, apesar de ser
> uma conta corporativa o pessoal do administrativo insiste que alterar a
> senha fere a intimidade do colaborador e que acess?-la para ativar um
> redirecionamento seria o 'fim da picada'...
>
> O que voc?s pensam sobre isso? H? algum amparo legal em algum desses
> aspectos?
>
> Nunca senti tanta falta de um bot?o estilo "Prevent user from
> authenticating" :-)
>
> []'s
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From marcio.merlone at a1.ind.br  Tue Aug  3 09:40:52 2021
From: marcio.merlone at a1.ind.br (Marcio Merlone)
Date: Tue, 3 Aug 2021 09:40:52 -0300
Subject: [MASOCH-L] 
 =?utf-8?q?Google_Workspace_-_Bloquear_acesso_=C3=A0_c?=
 =?utf-8?q?onta?=
In-Reply-To: <CA+gOtKB=F9XiQttNd=uuPw+un7LhWG7TAeO=pSGXHkxQ8SceaQ@mail.gmail.com>
References: <CA+gOtKB=F9XiQttNd=uuPw+un7LhWG7TAeO=pSGXHkxQ8SceaQ@mail.gmail.com>
Message-ID: <8419ec5c-3bcb-1f83-ff30-59426c5dfcf4@a1.ind.br>

Bom dia

Onde trabalho, durante a integra??o, deixamos bem claro ao novo 
colaborador que o email ? propriedade da empresa e n?o deve ser 
utilizado para fins pessoais, com assinatura dele. Desta forma n?o temos 
problema em alterar a senha ou acessar a caixa de email dele.

Acredito que legalmente isto n?o tenha nenhuma implica??o, mas n?o tenho 
nenhuma autoridade pra afirmar isso.

Boa sorte!

Em 02/08/2021 18:00, Eduardo Rigler escreveu:
> Ol? pessoal, tudo bem?
>
> H? alguma forma de inibir ou bloquear o login em determinada conta de
> usu?rio sem que haja necessidade de suspend?-la ou de alterar a senha
> enquanto ele est? de f?rias (por exemplo) ?
>
> Recentemente esse debate surgiu aqui na empresa e infelizmente n?o
> encontrei uma forma simples de fazer isso, suspender ? complicado pois a
> conta tamb?m ir? parar de receber e-mails. Por outro lado, apesar de ser
> uma conta corporativa o pessoal do administrativo insiste que alterar a
> senha fere a intimidade do colaborador e que acess?-la para ativar um
> redirecionamento seria o 'fim da picada'...
>
> O que voc?s pensam sobre isso? H? algum amparo legal em algum desses
> aspectos?
>
> Nunca senti tanta falta de um bot?o estilo "Prevent user from
> authenticating" :-)
>
> []'s
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
-- 
Marcio Merlone


From fhfrediani at gmail.com  Tue Aug  3 09:57:27 2021
From: fhfrediani at gmail.com (Fernando Frediani)
Date: Tue, 3 Aug 2021 09:57:27 -0300
Subject: [MASOCH-L] 
 =?utf-8?q?Google_Workspace_-_Bloquear_acesso_=C3=A0_c?=
 =?utf-8?q?onta?=
In-Reply-To: <8419ec5c-3bcb-1f83-ff30-59426c5dfcf4@a1.ind.br>
References: <CA+gOtKB=F9XiQttNd=uuPw+un7LhWG7TAeO=pSGXHkxQ8SceaQ@mail.gmail.com>
 <8419ec5c-3bcb-1f83-ff30-59426c5dfcf4@a1.ind.br>
Message-ID: <99cd991c-5f80-7f57-48a3-3f84959d6d2b@gmail.com>

Embora eu concorde que o email ? propriedade da empresa e tudo que ? 
feito com ele ? feito em nome da empresa e essa tem sim a prerrogativa 
de acess?-lo quando necess?rio eu n?o considero normal que "o carinha do 
TI" possa fazer quando bem entender ou por qualquer raz?o que ele 
pr?prio considerar justo.

Comunica??o, inclusive corporativa ? coisa muito s?ria e muitas vezes as 
mensagens trocadas ali possuem conte?do de teor bastante sens?vel 
interno e externo que nem o carinha do TI deve ter acesso. Portanto na 
minha vis?o deve haver uma procedimento interno bem definido que somente 
a dire??o da empresa pode autorizar a mudan?a de senha do usu?rio ou at? 
mesmo acesso ? caixa de mensagens quando houver uma raz?o bem fundamentada.

Esse caso de mudar a senha apenas para bloquear o acesso me parece uma 
medida controversa, por?m se necess?ria dado que a plataforma n?o 
permite outra alternativa pode ser feita.

O que eu faria ? alterar a senha para uma senha aleat?ria qualquer, 
enviar essa senha ela apenas para o gestor da pessoa que est? de f?rias 
para que seja repassada quando retornar.
Outra quest?o em uma situa??o dessas ? no retorno da pessoa e altera??o 
da senha de volta para uma permanente realizar uma auditoria de acesso 
para ver se n?o aconteceram acessos nesse meio tempo j? que o prop?sito 
n?o era esse.

Fernando

Em 03/08/2021 09:40, Marcio Merlone escreveu:
> Bom dia
>
> Onde trabalho, durante a integra??o, deixamos bem claro ao novo 
> colaborador que o email ? propriedade da empresa e n?o deve ser 
> utilizado para fins pessoais, com assinatura dele. Desta forma n?o 
> temos problema em alterar a senha ou acessar a caixa de email dele.
>
> Acredito que legalmente isto n?o tenha nenhuma implica??o, mas n?o 
> tenho nenhuma autoridade pra afirmar isso.
>
> Boa sorte!
>
> Em 02/08/2021 18:00, Eduardo Rigler escreveu:
>> Ol? pessoal, tudo bem?
>>
>> H? alguma forma de inibir ou bloquear o login em determinada conta de
>> usu?rio sem que haja necessidade de suspend?-la ou de alterar a senha
>> enquanto ele est? de f?rias (por exemplo) ?
>>
>> Recentemente esse debate surgiu aqui na empresa e infelizmente n?o
>> encontrei uma forma simples de fazer isso, suspender ? complicado pois a
>> conta tamb?m ir? parar de receber e-mails. Por outro lado, apesar de ser
>> uma conta corporativa o pessoal do administrativo insiste que alterar a
>> senha fere a intimidade do colaborador e que acess?-la para ativar um
>> redirecionamento seria o 'fim da picada'...
>>
>> O que voc?s pensam sobre isso? H? algum amparo legal em algum desses
>> aspectos?
>>
>> Nunca senti tanta falta de um bot?o estilo "Prevent user from
>> authenticating" :-)
>>
>> []'s
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l


From lucas.bocchi at gmail.com  Tue Aug  3 10:01:20 2021
From: lucas.bocchi at gmail.com (Lucas Willian Bocchi)
Date: Tue, 3 Aug 2021 10:01:20 -0300
Subject: [MASOCH-L] 
	=?utf-8?q?Google_Workspace_-_Bloquear_acesso_=C3=A0_c?=
	=?utf-8?q?onta?=
In-Reply-To: <99cd991c-5f80-7f57-48a3-3f84959d6d2b@gmail.com>
References: <CA+gOtKB=F9XiQttNd=uuPw+un7LhWG7TAeO=pSGXHkxQ8SceaQ@mail.gmail.com>
 <8419ec5c-3bcb-1f83-ff30-59426c5dfcf4@a1.ind.br>
 <99cd991c-5f80-7f57-48a3-3f84959d6d2b@gmail.com>
Message-ID: <CA+m52=cTDZn8AkYStNo+S2q1abJO34pmTSJC_1R9AFurw371TA@mail.gmail.com>

Fernando
Depende de como o "carinha do TI" ? enxergue dentro do contexto. No caso,
sou prestador de servi?o, com contrato assinado e todas as
responsabilidades legais que me cabem num assunto como esse. ? como um
advogado que tem acesso a informa??es sens?veis da empresa e n?o vejo
diferen?a nisso. Em outros locais, o TI no organograma ? como um diretor ou
gerente geral, acima at? a cargos de ger?ncia de filiais.
Mas se a empresa enxergar o TI como o "z?" a? a coisa realmente complica.

Em ter., 3 de ago. de 2021 ?s 09:57, Fernando Frediani <fhfrediani at gmail.com>
escreveu:

> Embora eu concorde que o email ? propriedade da empresa e tudo que ?
> feito com ele ? feito em nome da empresa e essa tem sim a prerrogativa
> de acess?-lo quando necess?rio eu n?o considero normal que "o carinha do
> TI" possa fazer quando bem entender ou por qualquer raz?o que ele
> pr?prio considerar justo.
>
> Comunica??o, inclusive corporativa ? coisa muito s?ria e muitas vezes as
> mensagens trocadas ali possuem conte?do de teor bastante sens?vel
> interno e externo que nem o carinha do TI deve ter acesso. Portanto na
> minha vis?o deve haver uma procedimento interno bem definido que somente
> a dire??o da empresa pode autorizar a mudan?a de senha do usu?rio ou at?
> mesmo acesso ? caixa de mensagens quando houver uma raz?o bem fundamentada.
>
> Esse caso de mudar a senha apenas para bloquear o acesso me parece uma
> medida controversa, por?m se necess?ria dado que a plataforma n?o
> permite outra alternativa pode ser feita.
>
> O que eu faria ? alterar a senha para uma senha aleat?ria qualquer,
> enviar essa senha ela apenas para o gestor da pessoa que est? de f?rias
> para que seja repassada quando retornar.
> Outra quest?o em uma situa??o dessas ? no retorno da pessoa e altera??o
> da senha de volta para uma permanente realizar uma auditoria de acesso
> para ver se n?o aconteceram acessos nesse meio tempo j? que o prop?sito
> n?o era esse.
>
> Fernando
>
> Em 03/08/2021 09:40, Marcio Merlone escreveu:
> > Bom dia
> >
> > Onde trabalho, durante a integra??o, deixamos bem claro ao novo
> > colaborador que o email ? propriedade da empresa e n?o deve ser
> > utilizado para fins pessoais, com assinatura dele. Desta forma n?o
> > temos problema em alterar a senha ou acessar a caixa de email dele.
> >
> > Acredito que legalmente isto n?o tenha nenhuma implica??o, mas n?o
> > tenho nenhuma autoridade pra afirmar isso.
> >
> > Boa sorte!
> >
> > Em 02/08/2021 18:00, Eduardo Rigler escreveu:
> >> Ol? pessoal, tudo bem?
> >>
> >> H? alguma forma de inibir ou bloquear o login em determinada conta de
> >> usu?rio sem que haja necessidade de suspend?-la ou de alterar a senha
> >> enquanto ele est? de f?rias (por exemplo) ?
> >>
> >> Recentemente esse debate surgiu aqui na empresa e infelizmente n?o
> >> encontrei uma forma simples de fazer isso, suspender ? complicado pois a
> >> conta tamb?m ir? parar de receber e-mails. Por outro lado, apesar de ser
> >> uma conta corporativa o pessoal do administrativo insiste que alterar a
> >> senha fere a intimidade do colaborador e que acess?-la para ativar um
> >> redirecionamento seria o 'fim da picada'...
> >>
> >> O que voc?s pensam sobre isso? H? algum amparo legal em algum desses
> >> aspectos?
> >>
> >> Nunca senti tanta falta de um bot?o estilo "Prevent user from
> >> authenticating" :-)
> >>
> >> []'s
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From fhfrediani at gmail.com  Tue Aug  3 10:09:46 2021
From: fhfrediani at gmail.com (Fernando Frediani)
Date: Tue, 3 Aug 2021 10:09:46 -0300
Subject: [MASOCH-L] 
 =?utf-8?q?Google_Workspace_-_Bloquear_acesso_=C3=A0_c?=
 =?utf-8?q?onta?=
In-Reply-To: <CA+m52=cTDZn8AkYStNo+S2q1abJO34pmTSJC_1R9AFurw371TA@mail.gmail.com>
References: <CA+gOtKB=F9XiQttNd=uuPw+un7LhWG7TAeO=pSGXHkxQ8SceaQ@mail.gmail.com>
 <8419ec5c-3bcb-1f83-ff30-59426c5dfcf4@a1.ind.br>
 <99cd991c-5f80-7f57-48a3-3f84959d6d2b@gmail.com>
 <CA+m52=cTDZn8AkYStNo+S2q1abJO34pmTSJC_1R9AFurw371TA@mail.gmail.com>
Message-ID: <825163fc-aa01-2de7-9f55-ea1b2fe709d4@gmail.com>

Sim Lucas, voc? tem raz?o. N?o estava me referindo a esse caso seu 
especificamente.
Mas j? vi casos que se troca a senha de email ou se acessa caixas de 
mensagem sem muito crit?rio e estou sinalizando que ? muito importante 
ter um procedimento para isso, principalmente quando for necess?rio 
acessar a caixa de email da pessoa.

Abra?os
Fernando

Em 03/08/2021 10:01, Lucas Willian Bocchi escreveu:
> Fernando
> Depende de como o "carinha do TI" ? enxergue dentro do contexto. No caso,
> sou prestador de servi?o, com contrato assinado e todas as
> responsabilidades legais que me cabem num assunto como esse. ? como um
> advogado que tem acesso a informa??es sens?veis da empresa e n?o vejo
> diferen?a nisso. Em outros locais, o TI no organograma ? como um diretor ou
> gerente geral, acima at? a cargos de ger?ncia de filiais.
> Mas se a empresa enxergar o TI como o "z?" a? a coisa realmente complica.
>
> Em ter., 3 de ago. de 2021 ?s 09:57, Fernando Frediani <fhfrediani at gmail.com>
> escreveu:
>
>> Embora eu concorde que o email ? propriedade da empresa e tudo que ?
>> feito com ele ? feito em nome da empresa e essa tem sim a prerrogativa
>> de acess?-lo quando necess?rio eu n?o considero normal que "o carinha do
>> TI" possa fazer quando bem entender ou por qualquer raz?o que ele
>> pr?prio considerar justo.
>>
>> Comunica??o, inclusive corporativa ? coisa muito s?ria e muitas vezes as
>> mensagens trocadas ali possuem conte?do de teor bastante sens?vel
>> interno e externo que nem o carinha do TI deve ter acesso. Portanto na
>> minha vis?o deve haver uma procedimento interno bem definido que somente
>> a dire??o da empresa pode autorizar a mudan?a de senha do usu?rio ou at?
>> mesmo acesso ? caixa de mensagens quando houver uma raz?o bem fundamentada.
>>
>> Esse caso de mudar a senha apenas para bloquear o acesso me parece uma
>> medida controversa, por?m se necess?ria dado que a plataforma n?o
>> permite outra alternativa pode ser feita.
>>
>> O que eu faria ? alterar a senha para uma senha aleat?ria qualquer,
>> enviar essa senha ela apenas para o gestor da pessoa que est? de f?rias
>> para que seja repassada quando retornar.
>> Outra quest?o em uma situa??o dessas ? no retorno da pessoa e altera??o
>> da senha de volta para uma permanente realizar uma auditoria de acesso
>> para ver se n?o aconteceram acessos nesse meio tempo j? que o prop?sito
>> n?o era esse.
>>
>> Fernando
>>
>> Em 03/08/2021 09:40, Marcio Merlone escreveu:
>>> Bom dia
>>>
>>> Onde trabalho, durante a integra??o, deixamos bem claro ao novo
>>> colaborador que o email ? propriedade da empresa e n?o deve ser
>>> utilizado para fins pessoais, com assinatura dele. Desta forma n?o
>>> temos problema em alterar a senha ou acessar a caixa de email dele.
>>>
>>> Acredito que legalmente isto n?o tenha nenhuma implica??o, mas n?o
>>> tenho nenhuma autoridade pra afirmar isso.
>>>
>>> Boa sorte!
>>>
>>> Em 02/08/2021 18:00, Eduardo Rigler escreveu:
>>>> Ol? pessoal, tudo bem?
>>>>
>>>> H? alguma forma de inibir ou bloquear o login em determinada conta de
>>>> usu?rio sem que haja necessidade de suspend?-la ou de alterar a senha
>>>> enquanto ele est? de f?rias (por exemplo) ?
>>>>
>>>> Recentemente esse debate surgiu aqui na empresa e infelizmente n?o
>>>> encontrei uma forma simples de fazer isso, suspender ? complicado pois a
>>>> conta tamb?m ir? parar de receber e-mails. Por outro lado, apesar de ser
>>>> uma conta corporativa o pessoal do administrativo insiste que alterar a
>>>> senha fere a intimidade do colaborador e que acess?-la para ativar um
>>>> redirecionamento seria o 'fim da picada'...
>>>>
>>>> O que voc?s pensam sobre isso? H? algum amparo legal em algum desses
>>>> aspectos?
>>>>
>>>> Nunca senti tanta falta de um bot?o estilo "Prevent user from
>>>> authenticating" :-)
>>>>
>>>> []'s
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


From otavioti at gmail.com  Wed Aug  4 15:43:30 2021
From: otavioti at gmail.com (Otavio Augusto)
Date: Wed, 4 Aug 2021 15:43:30 -0300
Subject: [MASOCH-L] 
	=?utf-8?q?Google_Workspace_-_Bloquear_acesso_=C3=A0_c?=
	=?utf-8?q?onta?=
In-Reply-To: <825163fc-aa01-2de7-9f55-ea1b2fe709d4@gmail.com>
References: <CA+gOtKB=F9XiQttNd=uuPw+un7LhWG7TAeO=pSGXHkxQ8SceaQ@mail.gmail.com>
 <8419ec5c-3bcb-1f83-ff30-59426c5dfcf4@a1.ind.br>
 <99cd991c-5f80-7f57-48a3-3f84959d6d2b@gmail.com>
 <CA+m52=cTDZn8AkYStNo+S2q1abJO34pmTSJC_1R9AFurw371TA@mail.gmail.com>
 <825163fc-aa01-2de7-9f55-ea1b2fe709d4@gmail.com>
Message-ID: <CAJ20prgjT_GRSB=1R-FMvPJWxbuR-Y0sYCeewpZ5s8gc-fyOKQ@mail.gmail.com>

Eu s? lembrando da ?poca dos meus servidores com Conectiva ( depois
slackware) com sendmail em que bloquear o email era s?
passwd -l <user>
e  desbloquear
passwd -u <user>
Quando evolu? para Qmail+Ldap tb era simples.
Engra?ado como a tecnologia evolui mas as rotinas adotadas ainda s?o as mesmas.



Em ter., 3 de ago. de 2021 ?s 10:10, Fernando Frediani
<fhfrediani at gmail.com> escreveu:
>
> Sim Lucas, voc? tem raz?o. N?o estava me referindo a esse caso seu
> especificamente.
> Mas j? vi casos que se troca a senha de email ou se acessa caixas de
> mensagem sem muito crit?rio e estou sinalizando que ? muito importante
> ter um procedimento para isso, principalmente quando for necess?rio
> acessar a caixa de email da pessoa.
>
> Abra?os
> Fernando
>
> Em 03/08/2021 10:01, Lucas Willian Bocchi escreveu:
> > Fernando
> > Depende de como o "carinha do TI" ? enxergue dentro do contexto. No caso,
> > sou prestador de servi?o, com contrato assinado e todas as
> > responsabilidades legais que me cabem num assunto como esse. ? como um
> > advogado que tem acesso a informa??es sens?veis da empresa e n?o vejo
> > diferen?a nisso. Em outros locais, o TI no organograma ? como um diretor ou
> > gerente geral, acima at? a cargos de ger?ncia de filiais.
> > Mas se a empresa enxergar o TI como o "z?" a? a coisa realmente complica.
> >
> > Em ter., 3 de ago. de 2021 ?s 09:57, Fernando Frediani <fhfrediani at gmail.com>
> > escreveu:
> >
> >> Embora eu concorde que o email ? propriedade da empresa e tudo que ?
> >> feito com ele ? feito em nome da empresa e essa tem sim a prerrogativa
> >> de acess?-lo quando necess?rio eu n?o considero normal que "o carinha do
> >> TI" possa fazer quando bem entender ou por qualquer raz?o que ele
> >> pr?prio considerar justo.
> >>
> >> Comunica??o, inclusive corporativa ? coisa muito s?ria e muitas vezes as
> >> mensagens trocadas ali possuem conte?do de teor bastante sens?vel
> >> interno e externo que nem o carinha do TI deve ter acesso. Portanto na
> >> minha vis?o deve haver uma procedimento interno bem definido que somente
> >> a dire??o da empresa pode autorizar a mudan?a de senha do usu?rio ou at?
> >> mesmo acesso ? caixa de mensagens quando houver uma raz?o bem fundamentada.
> >>
> >> Esse caso de mudar a senha apenas para bloquear o acesso me parece uma
> >> medida controversa, por?m se necess?ria dado que a plataforma n?o
> >> permite outra alternativa pode ser feita.
> >>
> >> O que eu faria ? alterar a senha para uma senha aleat?ria qualquer,
> >> enviar essa senha ela apenas para o gestor da pessoa que est? de f?rias
> >> para que seja repassada quando retornar.
> >> Outra quest?o em uma situa??o dessas ? no retorno da pessoa e altera??o
> >> da senha de volta para uma permanente realizar uma auditoria de acesso
> >> para ver se n?o aconteceram acessos nesse meio tempo j? que o prop?sito
> >> n?o era esse.
> >>
> >> Fernando
> >>
> >> Em 03/08/2021 09:40, Marcio Merlone escreveu:
> >>> Bom dia
> >>>
> >>> Onde trabalho, durante a integra??o, deixamos bem claro ao novo
> >>> colaborador que o email ? propriedade da empresa e n?o deve ser
> >>> utilizado para fins pessoais, com assinatura dele. Desta forma n?o
> >>> temos problema em alterar a senha ou acessar a caixa de email dele.
> >>>
> >>> Acredito que legalmente isto n?o tenha nenhuma implica??o, mas n?o
> >>> tenho nenhuma autoridade pra afirmar isso.
> >>>
> >>> Boa sorte!
> >>>
> >>> Em 02/08/2021 18:00, Eduardo Rigler escreveu:
> >>>> Ol? pessoal, tudo bem?
> >>>>
> >>>> H? alguma forma de inibir ou bloquear o login em determinada conta de
> >>>> usu?rio sem que haja necessidade de suspend?-la ou de alterar a senha
> >>>> enquanto ele est? de f?rias (por exemplo) ?
> >>>>
> >>>> Recentemente esse debate surgiu aqui na empresa e infelizmente n?o
> >>>> encontrei uma forma simples de fazer isso, suspender ? complicado pois a
> >>>> conta tamb?m ir? parar de receber e-mails. Por outro lado, apesar de ser
> >>>> uma conta corporativa o pessoal do administrativo insiste que alterar a
> >>>> senha fere a intimidade do colaborador e que acess?-la para ativar um
> >>>> redirecionamento seria o 'fim da picada'...
> >>>>
> >>>> O que voc?s pensam sobre isso? H? algum amparo legal em algum desses
> >>>> aspectos?
> >>>>
> >>>> Nunca senti tanta falta de um bot?o estilo "Prevent user from
> >>>> authenticating" :-)
> >>>>
> >>>> []'s
> >>>> __
> >>>> masoch-l list
> >>>> https://eng.registro.br/mailman/listinfo/masoch-l
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



-- 
Otavio Augusto
---------------------
Consultor de TI
echo fkrmzfkz.xdrzc*tfd | tr a-z.* j-za-i at .
http://www.citiustecnologia.com.br


From bruno at openline.com.br  Wed Aug  4 18:24:39 2021
From: bruno at openline.com.br (Bruno Cabral)
Date: Wed, 4 Aug 2021 21:24:39 +0000
Subject: [MASOCH-L] 
 =?iso-8859-1?q?Google_Workspace_-_Bloquear_acesso_=E0?=
 =?iso-8859-1?q?_conta?=
In-Reply-To: <CAJ20prgjT_GRSB=1R-FMvPJWxbuR-Y0sYCeewpZ5s8gc-fyOKQ@mail.gmail.com>
References: <CA+gOtKB=F9XiQttNd=uuPw+un7LhWG7TAeO=pSGXHkxQ8SceaQ@mail.gmail.com>
 <8419ec5c-3bcb-1f83-ff30-59426c5dfcf4@a1.ind.br>
 <99cd991c-5f80-7f57-48a3-3f84959d6d2b@gmail.com>
 <CA+m52=cTDZn8AkYStNo+S2q1abJO34pmTSJC_1R9AFurw371TA@mail.gmail.com>
 <825163fc-aa01-2de7-9f55-ea1b2fe709d4@gmail.com>,
 <CAJ20prgjT_GRSB=1R-FMvPJWxbuR-Y0sYCeewpZ5s8gc-fyOKQ@mail.gmail.com>
Message-ID: <ROAP284MB1006BEFC1B4D8CDB9B42D2B3F5F19@ROAP284MB1006.BRAP284.PROD.OUTLOOK.COM>

No meu tempo a gente usava um script de vacation

--
Cursos e Consultoria BGP, OSPF e MPLS
________________________________
De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Otavio Augusto <otavioti at gmail.com>
Enviado: quarta-feira, 4 de agosto de 2021 15:43
Para: Mail Aid and Succor, On-line Comfort and Help <masoch-l at eng.registro.br>
Assunto: Re: [MASOCH-L] Google Workspace - Bloquear acesso ? conta

Eu s? lembrando da ?poca dos meus servidores com Conectiva ( depois
slackware) com sendmail em que bloquear o email era s?
passwd -l <user>
e  desbloquear
passwd -u <user>
Quando evolu? para Qmail+Ldap tb era simples.
Engra?ado como a tecnologia evolui mas as rotinas adotadas ainda s?o as mesmas.



Em ter., 3 de ago. de 2021 ?s 10:10, Fernando Frediani
<fhfrediani at gmail.com> escreveu:
>
> Sim Lucas, voc? tem raz?o. N?o estava me referindo a esse caso seu
> especificamente.
> Mas j? vi casos que se troca a senha de email ou se acessa caixas de
> mensagem sem muito crit?rio e estou sinalizando que ? muito importante
> ter um procedimento para isso, principalmente quando for necess?rio
> acessar a caixa de email da pessoa.
>
> Abra?os
> Fernando
>
> Em 03/08/2021 10:01, Lucas Willian Bocchi escreveu:
> > Fernando
> > Depende de como o "carinha do TI" ? enxergue dentro do contexto. No caso,
> > sou prestador de servi?o, com contrato assinado e todas as
> > responsabilidades legais que me cabem num assunto como esse. ? como um
> > advogado que tem acesso a informa??es sens?veis da empresa e n?o vejo
> > diferen?a nisso. Em outros locais, o TI no organograma ? como um diretor ou
> > gerente geral, acima at? a cargos de ger?ncia de filiais.
> > Mas se a empresa enxergar o TI como o "z?" a? a coisa realmente complica.
> >
> > Em ter., 3 de ago. de 2021 ?s 09:57, Fernando Frediani <fhfrediani at gmail.com>
> > escreveu:
> >
> >> Embora eu concorde que o email ? propriedade da empresa e tudo que ?
> >> feito com ele ? feito em nome da empresa e essa tem sim a prerrogativa
> >> de acess?-lo quando necess?rio eu n?o considero normal que "o carinha do
> >> TI" possa fazer quando bem entender ou por qualquer raz?o que ele
> >> pr?prio considerar justo.
> >>
> >> Comunica??o, inclusive corporativa ? coisa muito s?ria e muitas vezes as
> >> mensagens trocadas ali possuem conte?do de teor bastante sens?vel
> >> interno e externo que nem o carinha do TI deve ter acesso. Portanto na
> >> minha vis?o deve haver uma procedimento interno bem definido que somente
> >> a dire??o da empresa pode autorizar a mudan?a de senha do usu?rio ou at?
> >> mesmo acesso ? caixa de mensagens quando houver uma raz?o bem fundamentada.
> >>
> >> Esse caso de mudar a senha apenas para bloquear o acesso me parece uma
> >> medida controversa, por?m se necess?ria dado que a plataforma n?o
> >> permite outra alternativa pode ser feita.
> >>
> >> O que eu faria ? alterar a senha para uma senha aleat?ria qualquer,
> >> enviar essa senha ela apenas para o gestor da pessoa que est? de f?rias
> >> para que seja repassada quando retornar.
> >> Outra quest?o em uma situa??o dessas ? no retorno da pessoa e altera??o
> >> da senha de volta para uma permanente realizar uma auditoria de acesso
> >> para ver se n?o aconteceram acessos nesse meio tempo j? que o prop?sito
> >> n?o era esse.
> >>
> >> Fernando
> >>
> >> Em 03/08/2021 09:40, Marcio Merlone escreveu:
> >>> Bom dia
> >>>
> >>> Onde trabalho, durante a integra??o, deixamos bem claro ao novo
> >>> colaborador que o email ? propriedade da empresa e n?o deve ser
> >>> utilizado para fins pessoais, com assinatura dele. Desta forma n?o
> >>> temos problema em alterar a senha ou acessar a caixa de email dele.
> >>>
> >>> Acredito que legalmente isto n?o tenha nenhuma implica??o, mas n?o
> >>> tenho nenhuma autoridade pra afirmar isso.
> >>>
> >>> Boa sorte!
> >>>
> >>> Em 02/08/2021 18:00, Eduardo Rigler escreveu:
> >>>> Ol? pessoal, tudo bem?
> >>>>
> >>>> H? alguma forma de inibir ou bloquear o login em determinada conta de
> >>>> usu?rio sem que haja necessidade de suspend?-la ou de alterar a senha
> >>>> enquanto ele est? de f?rias (por exemplo) ?
> >>>>
> >>>> Recentemente esse debate surgiu aqui na empresa e infelizmente n?o
> >>>> encontrei uma forma simples de fazer isso, suspender ? complicado pois a
> >>>> conta tamb?m ir? parar de receber e-mails. Por outro lado, apesar de ser
> >>>> uma conta corporativa o pessoal do administrativo insiste que alterar a
> >>>> senha fere a intimidade do colaborador e que acess?-la para ativar um
> >>>> redirecionamento seria o 'fim da picada'...
> >>>>
> >>>> O que voc?s pensam sobre isso? H? algum amparo legal em algum desses
> >>>> aspectos?
> >>>>
> >>>> Nunca senti tanta falta de um bot?o estilo "Prevent user from
> >>>> authenticating" :-)
> >>>>
> >>>> []'s
> >>>> __
> >>>> masoch-l list
> >>>> https://eng.registro.br/mailman/listinfo/masoch-l
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



--
Otavio Augusto
---------------------
Consultor de TI
echo fkrmzfkz.xdrzc*tfd | tr a-z.* j-za-i at .
http://www.citiustecnologia.com.br
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l


From marcio.merlone at a1.ind.br  Thu Aug  5 09:25:10 2021
From: marcio.merlone at a1.ind.br (Marcio Merlone)
Date: Thu, 5 Aug 2021 09:25:10 -0300
Subject: [MASOCH-L] 
 =?utf-8?q?Google_Workspace_-_Bloquear_acesso_=C3=A0_c?=
 =?utf-8?q?onta?=
In-Reply-To: <CAJ20prgjT_GRSB=1R-FMvPJWxbuR-Y0sYCeewpZ5s8gc-fyOKQ@mail.gmail.com>
References: <CA+gOtKB=F9XiQttNd=uuPw+un7LhWG7TAeO=pSGXHkxQ8SceaQ@mail.gmail.com>
 <8419ec5c-3bcb-1f83-ff30-59426c5dfcf4@a1.ind.br>
 <99cd991c-5f80-7f57-48a3-3f84959d6d2b@gmail.com>
 <CA+m52=cTDZn8AkYStNo+S2q1abJO34pmTSJC_1R9AFurw371TA@mail.gmail.com>
 <825163fc-aa01-2de7-9f55-ea1b2fe709d4@gmail.com>
 <CAJ20prgjT_GRSB=1R-FMvPJWxbuR-Y0sYCeewpZ5s8gc-fyOKQ@mail.gmail.com>
Message-ID: <56154459-624b-64b4-c694-96a490570e2f@a1.ind.br>

Em 04/08/2021 15:43, Otavio Augusto escreveu:
> Engra?ado como a tecnologia evolui mas as rotinas adotadas ainda s?o as mesmas.

S? evolui o que precisa evoluir ;)

$0,02


-- 
Marcio Merlone