Vai alle Domande frequenti relative al programma di protezione avanzata per ulteriori domande frequenti sul programma di protezione avanzata.
Comportamento di autenticazione
Per l'autenticazione principale ci serviamo di un provider di identità di terze parti (IdP), come Okta, quindi entriamo in federazione con Google. Il Programma di protezione avanzata funzionerà nel nostro sistema?
Sì. Puoi utilizzare il Programma di protezione avanzata tramite SAML con account federati attraverso un provider di identità. Quando gli utenti con questi account si registrano al programma di protezione avanzata, richiediamo che utilizzino il token di sicurezza dopo aver eseguito l'accesso all'IdP. Tieni presente che gli utenti SAML possono selezionare Ricorda questo dispositivo per evitare le verifiche di sicurezza su un browser o un dispositivo.
Perché abbiamo bisogno di due chiavi?
Quando ti registri al programma di protezione avanzata, devi selezionare un metodo di accesso di backup. In questo modo, potrai accedere in sicurezza al tuo account se la passkey o il token di sicurezza vengono smarriti o danneggiati. Puoi utilizzare un indirizzo email e un numero di telefono di recupero o un'altra passkey o un altro token di sicurezza come metodo di accesso di backup.
Gli utenti devono utilizzare token di sicurezza o passkey ogni volta che accedono?
Gli utenti vengono ricordati sul dispositivo o sul browser che utilizzano per accedere a Google Workspace e non devono superare verifiche in due passaggi (V2P) per i futuri accessi allo stesso browser o dispositivo. Il comportamento è uguale a quello che si applica agli utenti non registrati al programma di protezione avanzata.
Come puoi usare i token di sicurezza e le passkey sugli iPhone?
Puoi aggiungere un token di sicurezza al tuo account su un iPhone o iPad con iOS 13.3 o versioni successive e Safari. Per maggiori dettagli, vedi Aggiungere una chiave al tuo account.
Per creare una passkey per iOS o macOS, devi attivare il portachiavi iCloud. Per maggiori dettagli, vedi Cosa serve per creare una passkey.
Se un Account Google è limitato solo ai token di sicurezza, in che modo gli utenti possono accedere a un dispositivo che non li supporta?
Altri browser, applicazioni e servizi supportano l'autenticazione basata sul web e offrono il supporto nativo per i token di sicurezza. Tuttavia, esistono diversi casi d'uso in cui non è possibile utilizzare i token di sicurezza. Si tratta di piattaforme come Internet Explorer o di app mobile native che utilizzano sistemi WebView incorporati. Inoltre, se usi Chrome Remote Desktop su una workstation remota, potresti non essere in grado di inserire un token di sicurezza nella porta USB remota. In questi casi, hai a disposizione due opzioni:
Passkey : dall'aggiunta delle passkey, la limitazione Solo token di sicurezza ora supporta sia i token di sicurezza sia le passkey come metodo V2P. Gli utenti possono creare una passkey su un dispositivo separato (per esempio un cellulare) e utilizzarla per accedere al proprio account sul dispositivo che non supporta i token di sicurezza.
Codici di sicurezza : gli utenti possono generare codici monouso utilizzando un token di sicurezza o una passkey su una piattaforma che li supporta. Sia il dispositivo utilizzato con il token di sicurezza o la passkey per generare il codice di sicurezza sia il dispositivo utilizzato per accedere con il codice di sicurezza devono essere connessi alla stessa rete. I codici sono validi per 15 minuti.
I codici di sicurezza sono facoltativi per gli utenti che partecipano al programma di protezione avanzata. Le opzioni relative ai codici di sicurezza si trovano nella stessa posizione della Console di amministrazione in cui si trovano le impostazioni di registrazione. L'utilizzo diretto di token di sicurezza o passkey è più sicuro rispetto all'utilizzo anche dei codici di sicurezza e consigliamo agli amministratori di usare cautela quando consentono agli utenti di utilizzare i codici di sicurezza.
Accedere alle applicazioni
Perché l'accesso alle app viene controllato?
Per impostazione predefinita, le applicazioni che richiedono l'accesso ad alto rischio a Gmail e a Google Drive vengono bloccate. Fanno eccezione tutte le applicazioni Google, le applicazioni iOS native di Apple e il client email Mozilla Thunderbird.
Gli utenti non devono autorizzare esplicitamente ogni app? In che modo questo aggiunge valore?
Gli utenti possono essere indotti a concedere l'accesso ad alto rischio alle app. Il programma di protezione avanzata è pensato per proteggere gli utenti più a rischio, in modo da tenere a bada questa minaccia di phishing delle app.
Alcune app sono fondamentali per la nostra attività. Come posso consentirne l'utilizzo?
Gli amministratori possono approvare l'accesso di alcune app collegate. L'elenco di app approvate creato dall'amministratore viene rispettato e qualsiasi app considerata ad alto rischio (vedi le risposte precedenti) non inclusa nell'elenco approvato dall'amministratore viene bloccata.
Utilizziamo GCDS e GSPS per sincronizzare le identità e le password con la nostra fonte di dati attendibili on-premise. Verranno bloccati o sarà consentito l'accesso?
Le applicazioni proprietarie di Google, tra cui GCDS e GSPS, sono autorizzate senza che sia necessario alcun intervento dell'amministratore.
Scansione di Gmail
Quali sono le altre misure di protezione per Gmail di cui usufruiscono gli utenti del Programma di protezione avanzata?
Gli utenti del programma di protezione avanzata dotati delle licenze appropriate usufruiscono delle scansioni avanzate prima della consegna e dell'attivazione della Sandbox per la sicurezza. Le scansioni avanzate prima della consegna sono disponibili per tutte le versioni. La sandbox per la sicurezza è disponibile solo per gli utenti della versione Enterprise.
Google, Google Workspace e i marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.