Buka Pertanyaan umum terkait Perlindungan Lanjutan untuk melihat FAQ Program Perlindungan Lanjutan lainnya.
Perilaku autentikasi
Kami menggunakan penyedia identitas (IdP) pihak ketiga, seperti Okta, untuk autentikasi utama kami. Kemudian, kami menggabungkannya dengan Google. Apakah Program Perlindungan Lanjutan akan berfungsi bagi kami?
Ya. Anda dapat menggunakan Program Perlindungan Lanjutan dengan akun yang digabungkan dari IdP menggunakan SAML. Saat pengguna yang memiliki akun tersebut mendaftar dalam Program Perlindungan Lanjutan, kami akan mewajibkan penggunaan kunci keamanan setelah pengguna login di IdP. Perhatikan bahwa pengguna SAML dapat memilih Ingat perangkat untuk menghindari tantangan keamanan di browser atau perangkat.
Mengapa kita memerlukan dua kunci?
Saat mendaftar ke Program Perlindungan Lanjutan, Anda harus memilih metode login cadangan. Hal ini akan memastikan Anda dapat mengakses akun Anda dengan aman jika kunci sandi atau kunci keamanan Anda hilang atau rusak. Anda dapat menggunakan alamat email dan nomor telepon pemulihan atau kunci sandi atau kunci keamanan tambahan sebagai metode login cadangan.
Apakah pengguna harus selalu menggunakan kunci keamanan atau kunci sandi saat login?
Pengguna diingat di perangkat atau browser yang mereka gunakan untuk login ke Google Workspace, dan Verifikasi 2 Langkah (2SV) tidak terjadi saat login berikutnya di browser atau perangkat yang sama. Perilaku tersebut sama seperti pengguna yang tidak terdaftar dalam Program Perlindungan Lanjutan.
Bagaimana cara menggunakan kunci keamanan dan kunci sandi di iPhone?
Anda dapat menambahkan kunci keamanan ke akun Anda di iPhone atau iPad yang menjalankan iOS 13.3 atau yang lebih baru dan Safari. Untuk mengetahui detailnya, buka Menambahkan kunci ke akun Anda.
Untuk membuat kunci sandi untuk iOS atau macOS, Anda harus mengaktifkan iCloud Keychain. Untuk mengetahui detailnya, buka Apa yang saya perlukan untuk membuat kunci sandi?
Jika Akun Google dibatasi kecuali dengan kunci keamanan, bagaimana pengguna dapat login ke perangkat yang tidak mendukung kunci keamanan?
Makin banyak browser, aplikasi, dan layanan lainnya yang mendukung autentikasi berbasis web dan memiliki dukungan native untuk kunci keamanan. Namun, ada sejumlah kasus penggunaan saat Anda tidak dapat menggunakan kunci keamanan. Misalnya platform seperti Internet Explorer, atau aplikasi seluler native yang menggunakan WebView yang disematkan. Selain itu, jika menggunakan Chrome Desktop Jarak Jauh di perangkat kerja jarak jauh, Anda mungkin tidak dapat memasukkan kunci keamanan ke port USB jarak jauh tersebut. Untuk kasus semacam ini, ada 2 opsi:
Kunci sandi–Sejak penambahan kunci sandi, batasan Hanya kunci keamanan kini mendukung kunci keamanan dan kunci sandi sebagai metode Verifikasi 2 Langkah. Pengguna dapat membuat kunci sandi di perangkat terpisah (misalnya, ponsel) dan menggunakannya untuk login ke akun mereka di perangkat yang tidak mendukung kunci keamanan.
Kode keamanan–Pengguna dapat membuat kode sekali pakai menggunakan kunci keamanan atau kunci sandi di platform yang mendukung. Perangkat yang digunakan dengan kunci keamanan atau kunci sandi untuk membuat kode keamanan dan perangkat yang digunakan untuk login dengan kode keamanan harus berada di jaringan yang sama. Kode berlaku selama 15 menit.
Kode keamanan bersifat opsional bagi pengguna dalam Program Perlindungan Lanjutan. Opsi kode keamanan berada di tempat yang sama dengan setelan pendaftaran di konsol Admin. Menggunakan kunci keamanan atau kunci sandi secara langsung lebih aman daripada menggunakannya dengan kode keamanan, dan sebaiknya admin berhati-hati saat mengizinkan pengguna menggunakan kode keamanan.
Akses aplikasi
Mengapa akses ke aplikasi dikontrol?
Secara default, aplikasi yang memerlukan akses Gmail dan Google Drive yang berisiko tinggi akan diblokir. Kecuali semua aplikasi Google, aplikasi iOS asli Apple, dan klien email Mozilla Thunderbird.
Bukankah pengguna harus memberi otorisasi secara eksplisit untuk setiap aplikasi? Bagaimana hal ini bisa memberikan nilai tambah?
Pengguna bisa saja tertipu dengan memberikan akses berisiko tinggi ke aplikasi. Program Perlindungan Lanjutan dimaksudkan untuk melindungi pengguna dengan risiko tertinggi. Itu sebabnya, kami ingin mengontrol ancaman phishing aplikasi tersebut.
Beberapa aplikasi sangat penting bagi bisnis kami. Bagaimana cara mengizinkan aplikasi tersebut agar dapat digunakan?
Admin dapat menyetujui akses aplikasi tertentu yang terhubung. Daftar aplikasi yang disetujui admin akan diberlakukan dan aplikasi apa pun yang dianggap berisiko tinggi (lihat jawaban sebelumnya) dan tidak tercantum dalam daftar yang disetujui admin akan diblokir.
Kami menggunakan GCDS dan GSPS untuk menyinkronkan identitas dan sandi dengan sumber tepercaya lokal kami. Apakah GCDS dan GSPS akan diblokir, atau apakah keduanya termasuk dalam akses yang diizinkan?
Aplikasi pihak pertama Google, termasuk GCDS dan GSPS, termasuk dalam akses yang diizinkan tanpa memerlukan tindakan admin.
Pemindaian Gmail
Apa saja perlindungan Gmail tambahan yang akan didapatkan oleh pengguna Program Perlindungan Lanjutan?
Pengguna Program Perlindungan Lanjutan dengan lisensi yang sesuai akan mendapatkan fitur pemindaian sebelum pengiriman yang ditingkatkan, dan Sandbox Keamanan akan diaktifkan. Pemindaian sebelum pengiriman yang ditingkatkan tersedia untuk semua edisi. Sandbox Keamanan hanya tersedia bagi pengguna edisi Enterprise.
Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang dari masing-masing perusahaan yang bersangkutan.