שאלות נפוצות על תוכנית ההגנה המתקדמת

כן. אתם יכולים להשתמש בתוכנית ההגנה המתקדמת עם חשבונות שמאוחדים מ-IdP באמצעות SAML. כשמשתמשים עם חשבונות כאלה נרשמים לתוכנית ההגנה המתקדמת, אנחנו דורשים שימוש במפתח אבטחה אחרי שהמשתמש נכנס לחשבון בספק הזהויות. שימו לב שמשתמשים ב-SAML יכולים לבחור באפשרות שמירת המכשיר כדי להימנע מאתגרי אבטחה בדפדפן או במכשיר.

כשנרשמים לתוכנית ההגנה המתקדמת, צריך לבחור שיטת כניסה חלופית. כך תוכלו לגשת לחשבון בצורה מאובטחת אם מפתח הגישה או מפתח האבטחה יאבדו או ייפגעו. אתם יכולים להשתמש בכתובת אימייל ומספר טלפון לשחזור החשבון או במפתח גישה או מפתח אבטחה נוספים כשיטת כניסה לגיבוי.

המערכת זוכרת את המשתמשים במכשיר או בדפדפן שבהם הם משתמשים כדי להיכנס ל-Google Workspace, ואתגרי אימות דו-שלבי (2SV) לא מתרחשים במהלך כניסות עתידיות באותו דפדפן או מכשיר. ההתנהגות זהה לזו של משתמשים שלא רשומים לתוכנית ההגנה המתקדמת.

אתם יכולים להוסיף מפתח אבטחה לחשבון ב-iPhone או ב-iPad עם iOS מגרסה 13.3 ואילך ו-Safari. פרטים נוספים זמינים במאמר בנושא הוספת מפתח לחשבון.

כדי ליצור מפתח גישה ל-iOS או ל-macOS, צריך להפעיל את iCloud Keychain. פרטים נוספים זמינים במאמר מה צריך כדי ליצור מפתח גישה.

יותר דפדפנים, אפליקציות ושירותים תומכים באימות מבוסס-אינטרנט ויש להם תמיכה מובנית במפתחות אבטחה. עם זאת, יש כמה מקרים שבהם אי אפשר להשתמש במפתחות אבטחה. אלה פלטפורמות כמו Internet Explorer או אפליקציות מקוריות לנייד שמשתמשות ברכיבי WebView מוטמעים. בנוסף, אם אתם משתמשים ב-Chrome Remote Desktop בתחנת עבודה מרוחקת, יכול להיות שלא תוכלו לחבר מפתח אבטחה ליציאת ה-USB המרוחקת. במקרים כאלה יש 2 אפשרויות:

מפתחות גישה – מאז ההוספה של מפתחות הגישה, באפשרות מפתח אבטחה בלבד יש תמיכה גם במפתחות אבטחה וגם במפתחות גישה בתור שיטות 2SV. המשתמשים יכולים ליצור מפתח גישה במכשיר נפרד (לדוגמה, טלפון נייד) ולהשתמש בו כדי להיכנס לחשבון במכשיר שלא תומך במפתחות אבטחה.

קודי אבטחה – משתמשים יכולים ליצור קודים לשימוש חד-פעמי באמצעות מפתח אבטחה או מפתח גישה בפלטפורמה שתומכת בהם. המכשיר שבו משתמשים עם מפתח האבטחה או מפתח הגישה כדי ליצור את קוד האבטחה והמכשיר שבו משתמשים כדי להיכנס באמצעות קוד האבטחה צריכים להיות באותה רשת. הקודים תקפים למשך 15 דקות.

קודי אבטחה הם אופציונליים למשתמשים בתוכנית ההגנה המתקדמת. אפשרויות קוד האבטחה נמצאות באותו מקום במסוף Admin כמו הגדרות ההרשמה. שימוש ישיר במפתחות אבטחה או במפתחות גישה הוא מאובטח יותר משימוש גם בקודי אבטחה, ולכן מומלץ לאדמינים לנקוט משנה זהירות כשהם מאפשרים למשתמשים להשתמש בקודי אבטחה.

כברירת מחדל, אפליקציות שדורשות גישה בסיכון גבוה ל-Gmail ול-Google Drive נחסמות. החריגים הם כל אפליקציות Google, אפליקציות מקוריות של אפל ל-iOS ותוכנת האימייל Mozilla Thunderbird.

יכול להיות שמשתמשים יולכו שולל ויעניקו לאפליקציות גישה עם רמת סיכון גבוהה. תוכנית ההגנה המתקדמת נועדה להגן על משתמשים בסיכון גבוה, ולכן אנחנו רוצים לשלוט באיום הפישינג הזה באפליקציות.

אדמינים יכולים לאשר את הגישה של אפליקציות מקושרות מסוימות. הרשימה של אפליקציות מאושרות שהוגדרה על ידי האדמין תקפה, וכל אפליקציה שנחשבת לבעלת סיכון גבוה (ראו את התשובות הקודמות) ולא מופיעה ברשימה שאושרה על ידי האדמין נחסמת.

לאפליקציות מבית Google, כולל GCDS ו-GSPS, מותרת גישה ללא צורך בפעולה מצד האדמין.

משתמשים בתוכנית ההגנה המתקדמת עם הרישיונות המתאימים מקבלים סריקות משופרות לפני המסירה, וארגז החול של אבטחה מופעל. סריקות מתקדמות של הודעות לפני שליחתן זמינות בכל המהדורות. ארגז חול לאבטחה זמין רק למשתמשי מהדורת Enterprise.