Gelişmiş Koruma Programı hakkında sık sorulan diğer soruları, Gelişmiş Koruma Programı hakkında sık sorulan sorular başlıklı makalede bulabilirsiniz.
Kimlik doğrulama davranışı
Birincil kimlik doğrulama süreci için Okta gibi bir üçüncü taraf kimlik sağlayıcı (IdP) kullanıyoruz. Ardından süreci Google ile birleştiriyoruz. Gelişmiş Koruma Programı bizim için yararlı olacak mı?
Evet. Gelişmiş Koruma Programı'nı, SAML kullanarak bir IdP'den birleştirme yapan hesaplarla birlikte kullanabilirsiniz. Bu tür hesaplara sahip kullanıcılar Gelişmiş Koruma Programı'na kaydolduğunda, IdP'de oturum açan bu kullanıcıların güvenlik anahtarı kullanmasını zorunlu tutarız. SAML kullanıcıları, bir tarayıcı veya cihazda güvenlik doğrulamalarıyla karşılaşmamak için Bu cihazı hatırla seçeneğini işaretleyebilir.
Neden iki anahtara ihtiyacımız var?
Gelişmiş Koruma Programı'na kaydolduğunuzda yedek bir oturum açma yöntemi seçmeniz gerekir. Bu sayede, geçiş anahtarınız veya güvenlik anahtarınız kaybolur ya da hasar görürse hesabınıza güvenli bir şekilde erişebilirsiniz. Yedek oturum açma yönteminiz olarak kurtarma e-posta adresi ve telefon numarası ya da ek bir geçiş anahtarı veya güvenlik anahtarı kullanabilirsiniz.
Kullanıcıların her oturum açtıklarında güvenlik anahtarlarını veya geçiş anahtarlarını kullanması gerekir mi?
Kullanıcılar, Google Workspace'te oturum açmak için kullandıkları cihazda veya tarayıcıda hatırlanır. Aynı tarayıcıda ya da cihazda daha sonra yapılan oturum açma işlemlerinde 2 Adımlı Doğrulama ile ilgili sorgulamalar gerçekleşmez. Bu davranış, Gelişmiş Koruma Programı'na kayıtlı olmayan kullanıcılarla aynıdır.
iPhone'larda güvenlik anahtarlarını ve geçiş anahtarlarını nasıl kullanabilirsiniz?
iOS 13.3 veya sonraki sürümleri ve Safari'yi çalıştıran iPhone ya da iPad'lerde hesabınıza güvenlik anahtarı ekleyebilirsiniz. Ayrıntılı bilgi için Hesabınıza anahtar ekleme başlıklı makaleyi inceleyin.
iOS veya macOS için geçiş anahtarı oluşturmak istiyorsanız iCloud Anahtar Zinciri'ni etkinleştirmeniz gerekir. Ayrıntılar için Geçiş anahtarı oluşturmak için ne gerekir? başlıklı makaleyi inceleyin.
Bir Google Hesabı yalnızca güvenlik anahtarlarıyla sınırlıysa kullanıcılar, güvenlik anahtarlarını desteklemeyen bir cihazda nasıl oturum açabilir?
Çoğu tarayıcı, uygulama ve hizmet, web tabanlı kimlik doğrulamayı desteklemektedir ve güvenlik anahtarları için yerel desteğe sahiptir. Ancak güvenlik anahtarlarını kullanamayacağınız bazı kullanım alanları da vardır. Bunlar, Internet Explorer gibi platformlar veya yerleşik WebView'ları kullanan yerel mobil uygulamalardır. Ayrıca, uzak bir iş istasyonunda Chrome Uzaktan Masaüstü kullanıyorsanız, söz konusu uzak USB bağlantı noktasına doğrudan güvenlik anahtarı takma imkanınız olmayabilir. Bu durumlarda 2 seçenek vardır:
Geçiş anahtarları: Geçiş anahtarları eklendikten sonra Yalnızca güvenlik anahtarı sınırlaması, 2 Adımlı Doğrulama yöntemi olarak hem güvenlik anahtarlarını hem de geçiş anahtarlarını destekler. Kullanıcılar, ayrı bir cihazda (ör. cep telefonu) geçiş anahtarı oluşturabilir ve bu anahtarı, güvenlik anahtarlarını desteklemeyen cihazda hesaplarında oturum açmak için kullanabilir.
Güvenlik kodları: Kullanıcılar, hizmeti destekleyen platformlarda güvenlik anahtarı veya geçiş anahtarı kullanarak tek kullanımlık kodlar oluşturabilir. Hem güvenlik kodunu oluşturmak için güvenlik anahtarı veya geçiş anahtarıyla kullanılan cihazın hem de güvenlik koduyla oturum açmak için kullanılan cihazın aynı ağda olması gerekir. Kodlar 15 dakika boyunca geçerlidir.
Gelişmiş Koruma Programı'na kayıtlı kullanıcılar için güvenlik kodları isteğe bağlıdır. Güvenlik kodu seçenekleri, Yönetici Konsolu'nda kayıt ayarlarıyla aynı yerdedir. Güvenlik anahtarları veya geçiş anahtarlarının doğrudan kullanımı, güvenlik kodlarını kullanmaktan daha güvenlidir. Yöneticilerin, kullanıcıların güvenlik kodu kullanmasına izin verirken dikkatli olmasını öneririz.
Uygulama erişimi
Uygulamalara erişim neden denetleniyor?
Varsayılan olarak, yüksek riskli Gmail ve Google Drive erişimi gerektiren uygulamalar engellenir. Tüm Google uygulamaları, Apple'da yerel iOS uygulamaları ve Mozilla Thunderbird posta istemcisi ise istisnadır.
Kullanıcıların herhangi bir uygulama için açık bir şekilde yetki vermesi gerekmiyor mu? Bu durumun ne gibi bir yararı var?
Kullanıcılar, uygulamalara yüksek riskli erişim vermeleri için kandırılabilir. Gelişmiş Koruma Programı'nın amacı, en yüksek riskli kullanıcıları korumaktır. Bu nedenle, söz konusu uygulama kimlik avı tehdidini kontrol altında tutmak istiyoruz.
Bazı uygulamalar işletmemiz için kritik derecede önemli. Bunların kullanılmasına nasıl izin verebilirim?
Yöneticiler, belirli bağlı uygulamaların erişimini onaylayabilir. Yönetici tarafından oluşturulan onaylı uygulamalar listesi dikkate alınır; yüksek riskli kabul edilen (önceki yanıtlara bakın) ve yönetici tarafından onaylanan uygulamalar listesinde bulunmayan uygulamaların tamamı engellenir.
Kimlik ve şifreleri şirket içi doğrulama kaynağımızla senkronize etmek için GCDS ve GSPS kullanıyoruz. Bu uygulamalar engellenecek mi yoksa bunların erişimine izin veriliyor mu?
GCDS ve GSPS dahil, Google'ın birinci taraf uygulamalarının erişimine, herhangi bir yönetici müdahalesine gerek olmadan izin verilir.
Gmail tarama
Gelişmiş Koruma Programı kullanıcılarının yararlandığı diğer Gmail korumaları nelerdir?
Uygun lisanslara sahip Gelişmiş Koruma Programı kullanıcıları, teslim öncesi gelişmiş taramalardan yararlanır ve Güvenlik Korumalı Alanı etkinleştirilir. Teslim öncesi gelişmiş taramalar, tüm sürümlerde kullanılabilir. Güvenlik Korumalı Alanı yalnızca Enterprise sürümü kullanıcılarının erişimine açıktır.
Google, Google Workspace ve ilgili markalar ile logolar Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.