Vanliga frågor om programmet Avancerat skydd

Ja. Du kan använda programmet Avancerat skydd med konton som federerar från en IdP med SAML. När användare med dessa konton registrerar sig i programmet Avancerat skydd kräver vi att säkerhetsnyckeln används efter att användaren har loggat in på IdP:n. Observera att SAML-användare kan välja Kom ihåg enheten för att undvika säkerhetsutmaningar i en webbläsare eller enhet.

När du registrerar dig för programmet Avancerat skydd måste du välja en reservinloggningsmetod. Detta säkerställer att du säkert kan komma åt ditt konto om din lösenordsnyckel eller säkerhetsnyckel tappas bort eller skadas. Du kan använda antingen en återställnings-e-postadress och ett återställningstelefonnummer eller en extra lösenordsnyckel eller säkerhetsnyckel som reservinloggningsmetod.

Användare sparas på den enhet eller webbläsare de använder för att logga in på Google Workspace, och tvåstegsverifiering (2SV)-utmaningar sker inte vid framtida inloggningar på samma webbläsare eller enhet. Beteendet är detsamma som för användare som inte är registrerade i programmet Avancerat skydd.

Du kan lägga till en säkerhetsnyckel till ditt konto på en iPhone eller iPad som kör iOS 13.3 eller senare och Safari. Mer information finns i Lägg till en nyckel till ditt konto .

För att skapa en lösenkod för iOS eller macOS måste du aktivera iCloud-nyckelring. Mer information finns i Vad behöver jag för att skapa en lösenkod?

Fler webbläsare, appar och tjänster stöder webbaserad autentisering och har inbyggt stöd för säkerhetsnycklar. Det finns dock ett antal användningsfall där du inte kan använda säkerhetsnycklar. Det här är plattformar som Internet Explorer eller inbyggda mobilappar som använder inbäddade WebViews. Om du använder Chrome Remote Desktop på en fjärrarbetsstation kanske du inte kan ansluta en säkerhetsnyckel till den fjärranslutna USB-porten. I dessa fall finns det två alternativ:

Lösenord – Sedan lösenord har lagts till stöder begränsningen Endast säkerhetsnyckel nu både säkerhetsnycklar och lösenord som en 2SV-metod. Användare kan skapa en lösenordsnyckel på en separat enhet (till exempel en mobiltelefon) och använda den för att logga in på sitt konto på den enhet som inte stöder säkerhetsnycklar.

Säkerhetskoder – Användare kan generera engångskoder med hjälp av en säkerhetsnyckel eller ett lösenord på en plattform som stöder dem. Både enheten som används med säkerhetsnyckeln eller lösenordet för att generera säkerhetskoden och enheten som används för att logga in med säkerhetskoden måste vara på samma nätverk. Koderna är giltiga i 15 minuter.

Säkerhetskoder är valfria för användare i programmet Avancerat skydd. Säkerhetskodsalternativen finns på samma plats i administratörskonsolen som registreringsinställningarna. Att använda säkerhetsnycklar eller lösennycklar direkt är säkrare än att även använda säkerhetskoder, och vi rekommenderar att administratörer är försiktiga när de tillåter användare att använda säkerhetskoder.

Som standard blockeras appar som kräver högriskåtkomst till Gmail och Google Drive. Undantag är alla Google-appar, Apples inbyggda iOS-appar och e-postklienten Mozilla Thunderbird.

Användare kan luras att ge högriskanvändare åtkomst till appar. Programmet Avancerat skydd är avsett att skydda användarna med högst risk, så vi vill kontrollera detta nätfiskehot från appar.

Administratörer kan godkänna åtkomst för vissa anslutna appar. Den administratörsinitierade listan över godkända appar respekteras, och alla appar som anses vara högriskappar (se föregående svar) och inte finns med i den administratörsgodkända listan blockeras.

Googles förstapartsappar, inklusive GCDS och GSPS, har åtkomst utan någon administratörsåtgärd.

Användare av programmet Avancerat skydd med lämpliga licenser får förbättrade skanningar före leverans och Security Sandbox är aktiverat. Förbättrade skanningar före leverans är tillgängliga för alla utgåvor. Security Sandbox är endast tillgängligt för användare av Enterprise-utgåvan.