Schakel de inschrijving van gebruikers voor het Advanced Protection Program in.

Stel gebruikers in staat om zich zelf aan te melden voor het geavanceerde beveiligingsprogramma.

Stap 1: Identificeer gebruikers die kwetsbaar zijn voor aanvallen en selecteer ze voor registratie.

Breng binnen uw organisatie kwetsbare gebruikers in kaart.

  1. Identificeer kwetsbare gebruikers die u wilt opnemen in het geavanceerde beveiligingsprogramma.
    Veel aanvallen beginnen met het compromitteren van ogenschijnlijk minder belangrijke doelen binnen een organisatie en verspreiden zich van daaruit. We raden u aan om in de loop der tijd meer rollen en personen aan de lijst toe te voegen. De volgende lijst bevat enkele belangrijke doelen die u wilt beschermen. Houd er echter rekening mee dat aanvallen ook bij andere doelen kunnen beginnen en zich van daaruit kunnen verspreiden. U kunt deze lijst in de loop der tijd uitbreiden.
    • Superbeheerders zijn vanwege hun uitgebreide bevoegdheden vaak doelwit.
    • Gebruikers die werkzaam zijn in de facturatie- of productieafdeling kunnen veel privileges hebben en lopen daardoor risico.
    • Directieleden en andere hoge functionarissen binnen het bedrijf kunnen doelwit zijn.
    • Gebruikersgroepen die in het verleden mogelijk doelwit zijn geweest, of zelfs het slachtoffer zijn geworden van door de staat gesponsorde aanvallen, kunnen opnieuw doelwit worden. Mogelijk hebt u ook meldingen ontvangen over gebruikers die kwetsbaar zouden kunnen zijn voor aanvallen. Houd rekening met uw hele organisatie.
  2. Gebruikers groeperen in organisatorische eenheden.

Stap 2: Beveiligingssleutels bestellen of wachtwoorden instellen

Haal de sleutels op voor elke gebruiker.

Uw gebruikers hebben beveiligingssleutels of toegangscodes nodig om zich aan te melden voor het Geavanceerde Beveiligingsprogramma. Om de toegang tot het account te garanderen, is ook een back-upherstelfactor vereist. Gebruikers moeten een hersteltelefoonnummer en -e-mailadres, een back-uptoegangscode of een fysieke beveiligingssleutel opgeven en deze op een veilige plaats bewaren.

Ga naar 'Bestel uw beveiligingssleutels' voor meer informatie over beveiligingssleutels.

Voor meer informatie over toegangscodes, ga naar Aanmelden met een toegangscode in plaats van een wachtwoord?

Stap 3: Bepaal welke apps van derden vertrouwd zijn voor Geavanceerde Bescherming

Beheer de toegang tot vertrouwde apps.

Stel een lijst met vertrouwde apps in om aan te geven welke apps u vertrouwt met de gegevens van uw organisatie, inclusief de gegevens van uw gebruikers in het Advanced Protection Program. De lijst met vertrouwde apps is van toepassing op uw hele organisatie. Standaard worden de native apps van Google, de native iOS-apps van Apple en Mozilla Thunderbird vertrouwd voor gebruikers van Advanced Protection. U moet alle andere apps die nodig zijn voor uw bedrijf expliciet toevoegen aan de lijst met vertrouwde apps.

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan API-besturingselementen en dan Beheer de toegang van apps van derden .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Zie voor gedetailleerde instructies over het beheren van de toegang van apps van derden het artikel 'Bepalen welke apps van derden en interne apps toegang hebben tot Google Workspace-gegevens' .

Stap 4: Stel toegang op het hoogste organisatieniveau in voor tweestapsverificatie.

Toegang tot tweestapsverificatie

Het Advanced Protection Program maakt gebruik van tweestapsverificatie. U moet in de Google Admin-console een instelling selecteren waarmee gebruikers tweestapsverificatie kunnen inschakelen. Deze instelling geldt voor uw gehele organisatie op het hoogste niveau, die mogelijk uit meerdere domeinen bestaat.

  1. Ga naar 'Tweestapsverificatie implementeren' , stap 2: Stel basis-tweestapsverificatie in (verplicht).
  2. Volg de stappen om tweestapsverificatie voor uw hele organisatie (alle domeinen) in te schakelen.

Stap 5: Gebruikersregistratie inschakelen

Gebruikers de mogelijkheid geven zich in te schrijven

Standaard kunnen gebruikers zich aanmelden voor Geavanceerde Beveiliging. Indien nodig kunt u deze mogelijkheid voor gebruikers uitschakelen.

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Authenticatie en dan Geavanceerd beveiligingsprogramma .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Selecteer de organisatie-eenheid met de gebruikers die u wilt inschakelen voor inschrijving.
  3. Gebruikersregistratie inschakelen is de standaardinstelling. Selecteer deze optie als deze nog niet is geselecteerd.
  4. Specificeer het type beveiligingscode dat uw gebruikers kunnen genereren. Het gebruik van beveiligingscodes vermindert de beveiliging, dus sta gebruikers alleen toe beveiligingscodes te genereren als ze deze echt nodig hebben. Ga naar Gebruikers beschermen met het geavanceerde beveiligingsprogramma voor beveiligingsbeleid.

    Kies een van deze beveiligingscode-opties voor uw gebruikers:

    • Voorkom dat gebruikers beveiligingscodes kunnen genereren — Gebruikers kunnen geen beveiligingscodes genereren. Deze optie biedt de hoogste beveiliging. Gebruik deze optie als alle gebruikers Google Chrome gebruiken en moderne applicaties hebben geïnstalleerd.
    • Beveiligingscodes toestaan ​​zonder toegang op afstand — Gebruikers kunnen beveiligingscodes genereren en deze gebruiken op hetzelfde apparaat of lokaal netwerk (NAT of LAN). Dit is de standaardinstelling. Deze optie biedt minder beveiliging dan geen beveiligingscode, maar meer beveiliging dan beveiligingscodes met toegang op afstand, zoals hieronder beschreven. Deze optie werkt voor:
      • iOS-apps
      • Macs
      • Internet Explorer
      • Safari
      • Verouderde desktopapplicaties en mobiele apps die WebViews gebruiken voor authenticatie in plaats van Chrome.
    • Sta beveiligingscodes toe bij toegang op afstand — Gebruikers kunnen beveiligingscodes genereren en deze gebruiken op andere apparaten of netwerken, bijvoorbeeld bij toegang tot een externe server of een virtuele machine.

Ga naar de Google Workspace Updates Blog voor meer informatie.

Stap 6: Breng geïdentificeerde gebruikers met een hoog risico op de hoogte dat ze zich kunnen aanmelden voor Geavanceerde Bescherming.

Informeer gebruikers dat ze zich kunnen inschrijven.

Nadat u de inschrijving voor Geavanceerde Beveiliging hebt ingeschakeld, kunnen gebruikers zichzelf inschrijven. Gebruikers bezoeken een webpagina om beveiligingssleutels of wachtwoorden in te stellen. Ze ontvangen daar ook informatie over de wijzigingen die optreden wanneer ze Geavanceerde Beveiliging inschakelen.

Communiceer de plannen van uw bedrijf aan uw gebruikers, waaronder:

  • Beschrijf Advanced Protection en leg uit waarom uw bedrijf het gebruikt.
  • Geef aan of geavanceerde bescherming optioneel of verplicht is.
  • Geef indien nodig de datum op waarop gebruikers zich uiterlijk moeten aanmelden voor Geavanceerde Bescherming.
  • Vermeld dat gebruikers na registratie worden uitgelogd van alle apparaten en apps van derden en zich opnieuw moeten aanmelden.
  • Verstrek beveiligingssleutels aan gebruikers of adviseer hen om wachtwoorden op hun apparaten in te stellen.
  • Geef de link naar de webpagina voor zelfinschrijving op: Advanced Protection Program .