고급 보호 프로그램 FAQ

예. SAML을 사용하는 IdP에서 연동되는 계정에서 고급 보호 프로그램을 사용할 수 있습니다. 이러한 계정의 사용자가 고급 보호 프로그램에 등록할 경우, IdP에 로그인한 다음 보안 키를 사용해야 합니다. SAML 사용자는 브라우저나 기기에서 보안 테스트를 피하기 위해 기기 기억하기를 선택할 수 있습니다.

고급 보호 프로그램에 등록할 때 백업 로그인 방법을 선택해야 합니다. 이렇게 하면 패스키나 보안 키를 분실하거나 손상된 경우에도 계정에 안전하게 액세스할 수 있습니다. 복구 이메일 주소와 전화번호 또는 추가 패스키 또는 보안 키를 백업 로그인 방법으로 사용할 수 있습니다.

Google Workspace에 로그인하는 데 사용하는 기기 또는 브라우저에서 사용자를 기억하며 동일한 브라우저나 기기에서 나중에 로그인할 때는 2단계 인증 (2SV) 요청을 하지 않습니다. 이 동작은 고급 보호 프로그램에 등록하지 않은 사용자와 동일합니다.

iOS 13.3 이상 및 Safari를 실행하는 iPhone 또는 iPad에서 계정에 보안 키를 추가할 수 있습니다. 자세한 내용은 계정에 키 추가하기를 참고하세요.

iOS 또는 macOS용 패스키를 만들려면 iCloud 키체인을 사용 설정해야 합니다. 자세한 내용은 패스키를 만들려면 무엇이 필요한가요?를 참고하세요.

다양한 브라우저, 애플리케이션, 서비스에서 웹 기반 인증이 지원되며 보안 키가 기본으로 지원됩니다. 하지만 보안 키를 사용할 수 없는 여러 사용 사례가 있습니다. Internet Explorer와 같은 플랫폼 또는 내장된 WebView를 사용하는 기본 모바일 앱 등이 바로 그러한 경우 입니다. 또한 원격 워크스테이션에서 Chrome 원격 데스크톱을 사용하는 경우 원격 USB 포트에 보안 키를 연결하지 못할 수도 있습니다. 이러한 경우 다음 두 가지 옵션을 사용할 수 있습니다.

패스키: 패스키가 추가된 이후 보안 키 전용 제한사항은 이제 2단계 인증 방법으로 보안 키와 패스키를 모두 지원합니다. 사용자는 휴대전화와 같은 별도의 기기에서 패스키를 생성하여 보안 키를 지원하지 않는 기기에서 계정에 로그인하는 데 사용할 수 있습니다.

보안 코드: 사용자가 보안 키 또는 패스키를 지원하는 플랫폼에서 보안 키 또는 패스키를 사용하여 일회용 코드를 생성할 수 있습니다. 보안 코드 생성을 위해 보안 키 또는 패스키를 사용하는 기기와 보안 코드를 사용하여 로그인하는 기기가 모두 동일한 네트워크에 있어야 합니다. 코드는 15분 동안 유효합니다.

고급 보호 프로그램 사용자는 보안 코드를 선택적으로 사용할 수 있습니다. 보안 코드 옵션은 관리 콘솔의 등록 설정과 동일한 위치에 있습니다. 보안 키나 패스키를 직접 사용하는 것이 보안 코드도 사용하는 것보다 안전하므로 관리자는 사용자가 보안 코드를 사용할 수 있도록 허용할 때 주의해야 합니다.

기본적으로 Gmail 및 Google Drive에 고위험 액세스가 필요한 앱은 차단됩니다. 단 모든 Google 앱, Apple 기본 iOS 앱, Mozilla Thunderbird 메일 클라이언트는 예외입니다.

사용자는 속아서 앱에 고위험 액세스 권한을 부여할 수 있습니다. 고급 보호 프로그램은 위험도가 가장 높은 사용자를 보호하기 위해 만들어졌으므로 이 앱 피싱 위협을 제어하고자 합니다.

관리자는 연결된 특정 앱에 대한 액세스를 승인할 수 있습니다. 관리자가 초기화한 승인 앱 목록이 적용되며 관리자 승인 목록에 없는 고위험으로 간주되는 앱 (위 참고)은 차단됩니다.

GCDS 및 GSPS를 비롯한 Google 자사 앱은 관리 작업 없이 액세스가 허용됩니다.

적절한 라이선스를 보유한 고급 보호 프로그램 사용자는 향상된 전송 전 검사를 이용할 수 있으며 보안 샌드박스가 사용 설정됩니다. 향상된 전송 전 검사는 모든 버전에서 사용할 수 있습니다. 보안 샌드박스는 Enterprise 버전 사용자에게만 제공됩니다.