進階保護計畫常見問題

可以。進階保護計畫適用於透過 SAML 共用 IdP 聯合識別資訊的帳戶。具備這類帳戶的使用者註冊進階保護計畫時，我們會要求他們在登入 IdP 後使用安全金鑰。請注意，SAML 使用者可以選取「Remember the device」(記住裝置) 來略過瀏覽器或裝置上的安全驗證問題。

註冊進階保護計畫時，您必須選擇備用登入方式，以確保在密碼金鑰/安全金鑰遺失或損壞時，仍能安全存取帳戶。備用登入方式可選擇備援電子郵件地址和電話號碼，或是額外的密碼金鑰/安全金鑰。

裝置或瀏覽器會記住登入 Google Workspace 的使用者，因此當使用者日後登入相同瀏覽器或裝置時，系統不會要求他們進行兩步驟驗證 (2SV)。即使未註冊進階保護計畫也是如此。

您可以使用搭載 iOS 13.3 以上版本的 iPhone/iPad 和 Safari，為帳戶新增安全金鑰。詳情請參閱「在帳戶中新增金鑰」。

如要針對 iOS 或 macOS 建立密碼金鑰，您必須開啟 iCloud 鑰匙圈。詳情請參閱「建立密碼金鑰時的注意事項」。

越來越多瀏覽器、應用程式和服務支援網路驗證作業，並且具備原生支援安全金鑰的功能。不過，仍有無法使用安全金鑰的情況。這包括 Internet Explorer 或使用嵌入式 WebView 的原生行動應用程式。此外，如果您在遠端工作站上使用 Chrome 遠端桌面，則可能無法將安全金鑰插入遠端 USB 通訊埠。此時您有 2 種選擇：

密碼金鑰：由於我們加入了密碼金鑰，因此「僅限安全金鑰」限制現在支援使用安全金鑰和密碼金鑰做為兩步驟驗證方法。使用者可以在其他裝置 (例如手機) 上建立密碼金鑰，用於在不支援安全金鑰的裝置上登入帳戶。

安全碼：使用者可以在支援相關功能的平台上，使用安全金鑰或密碼金鑰產生一次性代碼。用於產生安全碼的裝置必須與要登入的裝置連上同一個網路。安全碼有效期限為 15 分鐘。

進階保護計畫使用者可以選擇使用安全碼。安全碼選項就在管理控制台中和註冊設定相同的位置。直接使用安全金鑰或密碼金鑰比同時使用安全碼更為安全，建議管理員為使用者啟用安全碼登入功能時務必謹慎行事。

根據預設，要求 Gmail 或 Google 雲端硬碟高風險範圍存取權的應用程式會遭到系統封鎖。所有 Google 應用程式、Apple 原生 iOS 應用程式以及 Mozilla Thunderbird 郵件用戶端則不在此限。

使用者可能會受騙，因而將高風險範圍存取權授予應用程式。由於我們實施進階保護計畫，是為了保護風險最高的使用者，因此希望能遏制這類應用程式帶來的網路釣魚威脅。

管理員可核准特定連結應用程式的存取權。系統會遵循管理員設定的核准應用程式清單，封鎖不在清單中的高風險應用程式 (詳見前述回答)。

系統會授予 Google 第一方應用程式 (包括 GCDS 和 GSPS) 存取權，管理員無須進行任何操作。

進階保護計畫使用者若具備適當授權，可啟用加強型送達前掃描功能和安全沙箱。所有版本均提供加強型送達前掃描功能；安全沙箱則是 Enterprise 版本使用者專用。