שאלות נפוצות על תוכנית ההגנה המתקדמת

כן. אתם יכולים להשתמש בתוכנית ההגנה המתקדמת עם חשבונות שמאוחדים מ-IdP באמצעות SAML. כשמשתמשים עם חשבונות כאלה נרשמים לתוכנית ההגנה המתקדמת, אנחנו דורשים שימוש במפתח אבטחה אחרי שהמשתמש מתחבר ב-IdP. שימו לב שמשתמשים ב-SAML יכולים לבחור באפשרות שמירת המכשיר כדי להימנע מאתגרי אבטחה בדפדפן או במכשיר.

כשנרשמים לתוכנית ההגנה המתקדמת, צריך לבחור שיטת כניסה לגיבוי. כך תהיה לכם גישה מאובטחת לחשבון אם מפתח הגישה או מפתח האבטחה יאבדו או יינזקו. אפשר להשתמש בכתובת אימייל לשחזור חשבון ומספר טלפון או במפתח גישה או מפתח אבטחה נוספים כשיטת כניסה לגיבוי.

המערכת זוכרת את המשתמשים במכשיר או בדפדפן שבהם הם משתמשים כדי להיכנס ל-Google Workspace, ואתגרי האימות הדו-שלבי לא מופיעים במהלך כניסות עתידיות באותו דפדפן או מכשיר. ההתנהגות זהה לזו של משתמשים שלא רשומים לתוכנית ההגנה המתקדמת.

אתם יכולים להוסיף מפתח אבטחה לחשבון ב-iPhone או ב-iPad עם iOS מגרסה 13.3 ואילך ו-Safari. פרטים נוספים זמינים במאמר בנושא הוספת מפתח לחשבון.

כדי ליצור מפתח גישה ל-iOS או ל-macOS, צריך להפעיל את iCloud Keychain. פרטים נוספים זמינים במאמר מה צריך כדי ליצור מפתח גישה.

יותר דפדפנים, אפליקציות ושירותים תומכים באימות מבוסס-אינטרנט ויש להם תמיכה מקורית במפתחות אבטחה. עם זאת, יש מספר תרחישי שימוש שבהם אי אפשר להשתמש במפתחות אבטחה. אלה פלטפורמות כמו Internet Explorer, או אפליקציות מקוריות לנייד שמשתמשות בתצוגות WebView מוטמעות. בנוסף, אם אתם משתמשים ב-Chrome Remote Desktop בתחנת עבודה מרוחקת, יכול להיות שלא תוכלו לחבר מפתח אבטחה ליציאת ה-USB המרוחקת הזו. במקרים כאלה, יש 2 אפשרויות:

מפתחות גישה – מאז ההוספה של מפתחות הגישה, באפשרות מפתח אבטחה בלבד יש תמיכה גם במפתחות אבטחה וגם במפתחות גישה בתור שיטות 2SV. המשתמשים יכולים ליצור מפתח גישה במכשיר נפרד (לדוגמה, טלפון נייד) ולהשתמש בו כדי להיכנס לחשבון במכשיר שלא תומך במפתחות אבטחה.

קודי אבטחה – משתמשים יכולים ליצור קודים לשימוש חד-פעמי באמצעות מפתח אבטחה או מפתח גישה בפלטפורמה שתומכת בהם. המכשיר שבו משתמשים עם מפתח האבטחה או מפתח הגישה כדי ליצור את קוד האבטחה והמכשיר שבו משתמשים כדי להיכנס לחשבון באמצעות קוד האבטחה צריכים להיות באותה רשת. הקודים תקפים ל-15 דקות.

קודי אבטחה הם אופציונליים למשתמשים בתוכנית ההגנה המתקדמת. אפשרויות קוד האבטחה נמצאות באותו מקום במסוף Admin כמו הגדרות ההרשמה. שימוש ישיר במפתחות אבטחה או במפתחות גישה הוא מאובטח יותר משימוש גם בקודי אבטחה, ואנחנו ממליצים לאדמינים לנקוט משנה זהירות כשהם מאפשרים למשתמשים להשתמש בקודי אבטחה.

כברירת מחדל, הגישה לאפליקציות שדורשות גישה בסיכון גבוה ל-Gmail ול-Google Drive חסומה. היוצאים מן הכלל הם כל האפליקציות של Google, אפליקציות מקוריות של אפל ל-iOS ולקוח האימייל Mozilla Thunderbird.

משתמשים עלולים להיות קורבן לתרמית ולתת לאפליקציות גישה בסיכון גבוה. תוכנית ההגנה המתקדמת נועדה להגן על משתמשים בסיכון גבוה, ולכן אנחנו רוצים לשלוט באיום הפישינג הזה באפליקציות.

אדמינים יכולים לאשר את הגישה של אפליקציות מקושרות מסוימות. הרשימה של אפליקציות מאושרות שהוגדרה על ידי האדמין תקפה, וכל אפליקציה שנחשבת לבעלת סיכון גבוה (ראו את התשובות הקודמות) ולא מופיעה ברשימה שאושרה על ידי האדמין נחסמת.

לאפליקציות מבית Google, כולל GCDS ו-GSPS, מותרת גישה ללא פעולה מצד האדמין.

משתמשים בתוכנית ההגנה המתקדמת עם הרישיונות המתאימים מקבלים סריקות משופרות לפני המסירה, וארגז חול לאבטחה מופעל. הסריקות המתקדמות של הודעות לפני שליחתן זמינות בכל המהדורות. ארגז חול לאבטחה זמין רק למשתמשי מהדורת Enterprise.