Acesse Perguntas comuns sobre o Programa Proteção Avançada para ver mais perguntas frequentes sobre o Programa Proteção Avançada.
Comportamento de autenticação
Usamos um provedor de identidade de terceiros (IdP, na sigla em inglês), como o Okta, para a autenticação principal. Em seguida, fazemos a federação com o Google. Podemos participar do Programa Proteção Avançada?
Sim. Você pode usar o Programa Proteção Avançada com contas que fazem a federação de um IdP usando SAML. Quando os usuários com essas contas se inscreverem no Programa Proteção Avançada, exigiremos o uso da chave de segurança depois que eles fizerem login no IdP. Os usuários do SAML podem selecionar Lembrar de mim neste dispositivo para evitar a exibição de desafios de segurança em um navegador ou dispositivo.
Por que precisamos de duas chaves?
Ao se inscrever no Programa Proteção Avançada, você precisa selecionar um método de login reserva. Isso garante que você possa acessar sua conta com segurança caso a chave de acesso ou de segurança seja perdida ou danificada. Você pode usar um endereço de e-mail e número de telefone de recuperação ou uma chave de acesso ou de segurança adicional como método de login de backup.
Os usuários precisam usar chaves de segurança ou chaves de acesso sempre que fizerem login?
As credenciais dos usuários são gravadas no dispositivo ou no navegador em que eles fazem login no Google Workspace, e os desafios da verificação em duas etapas não são exibidos nos futuros logins no mesmo navegador ou dispositivo. O procedimento é o mesmo utilizado para os usuários que não estão inscritos no Programa Proteção Avançada.
Como você pode usar chaves de segurança e chaves de acesso em iPhones?
É possível adicionar uma chave de segurança à sua conta em um iPhone ou iPad com iOS 13.3 ou mais recente e o Safari. Saiba mais em Adicionar uma chave à sua conta.
Para criar uma chave de acesso no iOS ou macOS, é necessário ativar as Chaves do iCloud. Confira mais detalhes em O que eu preciso para criar uma chave de acesso?
Se uma Conta do Google estiver limitada apenas a chaves de segurança, como os usuários podem fazer login em um dispositivo que não oferece suporte a elas?
Muitos navegadores, apps e serviços são compatíveis com a autenticação baseada na Web e têm suporte nativo para chaves de segurança. No entanto, há vários casos de uso em que não é possível usar chaves de segurança. Por exemplo, em plataformas legadas, como o Internet Explorer, ou em apps nativos para dispositivos móveis que usam WebViews incorporados. Além disso, se você estiver usando a Área de trabalho remota do Google Chrome em uma estação de trabalho remota, talvez não seja possível conectar uma chave de segurança à porta USB remota. Para esses casos, há duas opções:
Chaves de acesso: desde a adição das chaves de acesso, a limitação Somente chave de segurança agora oferece suporte a chaves de segurança e chaves de acesso como um método de 2SV. Os usuários podem criar uma chave de acesso em um dispositivo separado, por exemplo, um smartphone, e usá-la para fazer login na conta no dispositivo que não oferece suporte a chaves de segurança.
Códigos de segurança: os usuários podem gerar códigos de uso único com uma chave de segurança ou uma chave de acesso em uma plataforma compatível. O dispositivo usado com a chave de segurança ou a chave de acesso para gerar o código de segurança e o dispositivo usado para fazer login com o código de segurança precisam estar na mesma rede. Os códigos são válidos por 15 minutos.
Os códigos de segurança são opcionais para os usuários no Programa Proteção Avançada. As opções de código de segurança estão no mesmo lugar no Admin Console que as configurações de inscrição. Usar chaves de segurança ou chaves de acesso diretamente é mais seguro do que usar também códigos de segurança. Recomendamos que os administradores tenham cuidado ao permitir que os usuários usem códigos de segurança.
Acesso aos apps
Por que o acesso aos apps está sendo controlado?
Por padrão, os apps que exigem acesso de alto risco ao Gmail e ao Google Drive são bloqueados. As exceções são todos os apps do Google, apps para iOS nativos da Apple e o cliente de e-mail Mozilla Thunderbird.
Os usuários não precisam autorizar um app explicitamente? Que diferença isso faz?
Os usuários podem ser induzidos a conceder acesso de alto risco a apps. O objetivo do Programa Proteção Avançada é proteger os usuários mais expostos a riscos para controlar essa ameaça de phishing de app.
Alguns apps são essenciais para nossa empresa. Como posso permitir que eles sejam usados?
Os administradores podem aprovar o acesso de determinados connected apps. A lista de apps aprovados pelo administrador é respeitada, e qualquer app considerado de alto risco (veja as respostas anteriores) e que não esteja nessa lista é bloqueado.
Usamos o GCDS e o GSPS para sincronizar identidades e senhas com nossa fonte de informações no local. Eles serão bloqueados ou terão permissão de acesso?
Os apps próprios do Google, incluindo o GCDS e o GSPS, têm acesso sem qualquer ação do administrador.
Verificação do Gmail
Quais proteções adicionais do Gmail os usuários do Programa Proteção Avançada recebem?
Os usuários do Programa Proteção Avançada com as licenças adequadas têm verificações de mensagem de pré-entrega aprimoradas e o sandbox de segurança ativado. As verificações de pré-entrega aprimoradas estão disponíveis para todas as edições. O sandbox de segurança está disponível apenas para usuários da edição Enterprise.
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas a que estão associados.