فعال کردن ثبت‌نام کاربر در برنامه حفاظت پیشرفته

1. کاربران آسیب‌پذیر را که می‌خواهید در محدوده برنامه حفاظت پیشرفته قرار گیرند، شناسایی کنید.
   بسیاری از حملات با به خطر انداختن اهدافی که ممکن است در یک سازمان کم‌ارزش تلقی شوند، شروع می‌شوند و از آنجا گسترش می‌یابند. توصیه می‌کنیم که به مرور زمان، نقش‌ها و افراد بیشتری را در نظر بگیرید. لیست زیر شامل برخی از اهداف باارزش است که می‌خواهید از آنها محافظت کنید. با این حال، به خاطر داشته باشید که حملات می‌توانند با اهداف دیگری شروع شوند و گسترش یابند. می‌توانید این لیست را به مرور زمان گسترش دهید:
   • مدیران ارشد به دلیل امتیازات گسترده‌ای که دارند، اغلب هدف قرار می‌گیرند.
   • کاربرانی که در بخش صدور صورتحساب یا تولید کار می‌کنند، می‌توانند امتیازات زیادی داشته باشند و در معرض خطر باشند.
   • مدیران و دیگر مقامات ارشد شرکت می‌توانند هدف قرار گیرند.
   • گروه‌هایی از کاربران که ممکن است در گذشته مورد هدف قرار گرفته باشند یا حتی مورد حملات تحت حمایت دولت قرار گرفته باشند، می‌توانند هدف حملات باشند. همچنین، ممکن است در مورد کاربرانی که ممکن است در برابر حملات آسیب‌پذیر باشند، اعلان‌هایی دریافت کرده باشید. کل سازمان خود را در نظر بگیرید.
2. گروه‌بندی کاربران در واحدهای سازمانی

کاربران شما برای ثبت نام در برنامه حفاظت پیشرفته به کلیدهای امنیتی یا رمز عبور نیاز دارند. برای اطمینان از دسترسی به حساب، یک فاکتور بازیابی پشتیبان نیز برای ثبت نام ضروری است. کاربران باید یا یک شماره تلفن و آدرس ایمیل بازیابی یا یک کلید عبور پشتیبان یا یک کلید امنیتی فیزیکی برای ذخیره در یک مکان امن اضافه کنند .

برای جزئیات بیشتر در مورد کلیدهای امنیتی، به سفارش کلیدهای امنیتی خود بروید.

برای جزئیات بیشتر در مورد کلیدهای عبور، به «آیا به جای رمز عبور، با کلید عبور وارد سیستم می‌شوید؟» مراجعه کنید.

فهرستی از برنامه‌های مورد اعتماد تنظیم کنید تا مشخص کنید به کدام برنامه‌ها برای دسترسی به داده‌های سازمان خود، از جمله داده‌های کاربرانتان در برنامه حفاظت پیشرفته، اعتماد دارید. فهرست برنامه‌های مورد اعتماد برای کل سازمان شما اعمال می‌شود. به‌طور پیش‌فرض، برنامه‌های بومی گوگل، برنامه‌های بومی اپل iOS و موزیلا تاندربرد برای کاربران حفاظت پیشرفته مورد اعتماد هستند. شما باید صریحاً هر برنامه دیگری را به فهرست برنامه‌های مورد اعتماد مورد نیاز برای کسب‌وکار خود اضافه کنید.

1. در کنسول مدیریت گوگل، به منو بروید امنیت کنترل دسترسی و داده‌ها کنترل‌های API مدیریت دسترسی برنامه‌های شخص ثالث

   به مدیریت دسترسی برنامه‌های شخص ثالث بروید

   برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

2. برای دستورالعمل‌های دقیق در مورد مدیریت دسترسی برنامه‌های شخص ثالث، به بخش «کنترل دسترسی برنامه‌های شخص ثالث و داخلی به داده‌های Google Workspace» مراجعه کنید.

برنامه حفاظت پیشرفته از تأیید هویت دو مرحله‌ای استفاده می‌کند. شما باید تنظیماتی را در کنسول مدیریت گوگل انتخاب کنید که به کاربران اجازه می‌دهد 2SV را فعال کنند. این تنظیمات برای کل سازمان سطح بالای شما اعمال می‌شود که ممکن است شامل چندین دامنه باشد.

1. به «استقرار تأیید دو مرحله‌ای» بروید، مرحله ۲: راه‌اندازی تأیید دو مرحله‌ای اولیه (الزامی).
2. مراحل فعال‌سازی تأیید هویت دو مرحله‌ای را برای کل سازمان خود (همه دامنه‌ها) دنبال کنید.

به طور پیش‌فرض، کاربران می‌توانند در Advanced Protection ثبت‌نام کنند. در صورت نیاز، می‌توانید این قابلیت کاربر را غیرفعال کنید.

1. در کنسول مدیریت گوگل، به منو بروید امنیت احراز هویت برنامه حفاظت پیشرفته

   به برنامه حفاظت پیشرفته بروید

   برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

2. واحد سازمانی حاوی کاربرانی که برای ثبت نام نیاز دارید را انتخاب کنید.
3. فعال کردن ثبت‌نام کاربر، تنظیم پیش‌فرض است. اگر انتخاب نشده است، آن را انتخاب کنید.
4. نوع کد امنیتی که کاربران می‌توانند ایجاد کنند را مشخص کنید. استفاده از کدهای امنیتی، امنیت را کاهش می‌دهد، بنابراین فقط در صورتی به کاربران اجازه دهید کدهای امنیتی ایجاد کنند که کاربران شما مجبور به استفاده از آنها باشند. برای مشاهده سیاست‌های امنیتی به بخش «محافظت از کاربران با برنامه حفاظت پیشرفته» بروید.

   یکی از این گزینه‌های کد امنیتی را برای کاربران خود انتخاب کنید:

   • به کاربران اجازه تولید کدهای امنیتی را ندهید — کاربران نمی‌توانند کدهای امنیتی تولید کنند. این گزینه قوی‌ترین امنیت را فراهم می‌کند. اگر همه کاربران از گوگل کروم استفاده می‌کنند و برنامه‌های مدرن دارند، از این گزینه استفاده کنید.
   • اجازه دادن به کدهای امنیتی بدون دسترسی از راه دور — کاربران می‌توانند کدهای امنیتی تولید کرده و از آنها در همان دستگاه یا شبکه محلی (NAT یا LAN) استفاده کنند. این گزینه پیش‌فرض است. این گزینه امنیت کمتری نسبت به نداشتن کد امنیتی ارائه می‌دهد، اما امنیت بیشتری نسبت به کدهای امنیتی با دسترسی از راه دور، که در زیر توضیح داده شده است، فراهم می‌کند. این گزینه برای موارد زیر کاربرد دارد:
     • اپلیکیشن‌های iOS
     • مک‌ها
     • اینترنت اکسپلورر
     • سافاری
     • برنامه‌های دسکتاپ قدیمی و برنامه‌های تلفن همراه که به جای استفاده از کروم، از WebViews برای احراز هویت استفاده می‌کنند
   • اجازه دادن به کدهای امنیتی با دسترسی از راه دور — کاربران می‌توانند کدهای امنیتی تولید کنند و از آنها در دستگاه‌ها یا شبکه‌های دیگر استفاده کنند، مانند هنگام دسترسی به یک سرور از راه دور یا یک ماشین مجازی.

برای جزئیات بیشتر به وبلاگ به‌روزرسانی‌های فضای کاری گوگل مراجعه کنید.

پس از فعال کردن ثبت نام در حفاظت پیشرفته، کاربران می‌توانند خودشان ثبت نام کنند. کاربران برای تنظیم کلیدهای امنیتی یا رمزهای عبور به یک صفحه وب مراجعه می‌کنند. آنها همچنین اطلاعاتی در مورد تغییراتی که هنگام فعال کردن حفاظت پیشرفته رخ می‌دهد، دریافت می‌کنند.

برنامه‌های شرکت خود را به کاربرانتان اطلاع دهید، از جمله:

• حفاظت پیشرفته و دلیل استفاده شرکت شما از آن را شرح دهید.
• مشخص کنید که آیا «حفاظت پیشرفته» اختیاری است یا الزامی.
• در صورت لزوم، تاریخی را که کاربران باید در آن در «حفاظت پیشرفته» ثبت‌نام کنند، ارائه دهید.
• ذکر کنید که پس از ثبت نام، کاربران از تمام دستگاه‌ها و برنامه‌های شخص ثالث خارج می‌شوند و باید وارد سیستم شوند.
• کلیدهای امنیتی را بین کاربران توزیع کنید یا به آنها توصیه کنید که روی دستگاه‌های خود رمز عبور تنظیم کنند.
• لینک صفحه وب برای ثبت‌نام شخصی را مشخص کنید: برنامه حفاظت پیشرفته .