Mengaktifkan pendaftaran pengguna dalam Program Perlindungan Lanjutan

1. Identifikasi pengguna yang rentan yang ingin Anda sertakan dalam Program Perlindungan Lanjutan.
   Banyak serangan dimulai dengan mengorbankan apa yang mungkin dianggap sebagai target bernilai rendah dalam organisasi dan menyebar dari sana. Sebaiknya Anda menyertakan lebih banyak peran dan orang untuk disertakan seiring waktu. Daftar berikut berisi beberapa target bernilai tinggi yang pastinya ingin Anda lindungi. Namun, perlu diingat bahwa serangan dapat dimulai dengan target lain dan menyebar. Sebaiknya perluas daftar ini seiring waktu:
   • Admin super sering kali menjadi target karena hak istimewa mereka yang luas.
   • Pengguna yang menangani penagihan atau produksi dapat memiliki banyak hak istimewa dan terpapar risiko.
   • Eksekutif dan pejabat perusahaan senior lainnya dapat menjadi target.
   • Kelompok pengguna yang mungkin telah menjadi target di masa lalu, atau yang bahkan menjadi sasaran serangan yang disponsori oleh negara dapat menjadi target. Selain itu, Anda mungkin telah menerima notifikasi tentang pengguna yang rentan terhadap serangan. Pertimbangkan seluruh organisasi Anda.
2. Kelompokkan pengguna di unit organisasi.

Pengguna Anda memerlukan kunci keamanan atau kunci sandi untuk mendaftar ke Program Perlindungan Lanjutan. Untuk memastikan akses akun, faktor pemulihan cadangan juga diperlukan untuk mendaftar. Pengguna harus menambahkan nomor telepon dan alamat email pemulihan atau kunci sandi cadangan atau kunci keamanan fisik untuk disimpan di tempat yang aman.

Buka Memesan kunci keamanan Anda untuk mengetahui detail tentang kunci keamanan.

Untuk mengetahui detail tentang kunci sandi, buka Login dengan kunci sandi, bukan sandi?

Siapkan daftar aplikasi tepercaya guna menentukan aplikasi yang Anda percayai untuk mengakses data organisasi Anda, termasuk data pengguna Anda di Program Perlindungan Lanjutan. Daftar aplikasi tepercaya berlaku untuk seluruh organisasi Anda. Secara default, aplikasi native Google, aplikasi Apple Native iOS, dan Mozilla Thunderbird dipercaya untuk pengguna Perlindungan Lanjutan. Anda harus menambahkan aplikasi lain secara eksplisit ke daftar aplikasi tepercaya yang diperlukan untuk bisnis Anda.

1. Di konsol Google Admin, buka Menu KeamananKontrol data dan aksesKontrol APIKelola Akses Aplikasi Pihak Ketiga.

   Buka Kelola Akses Aplikasi Pihak Ketiga

   Anda harus login sebagai administrator super untuk melakukan tugas ini.

2. Untuk mendapatkan petunjuk mendetail tentang cara mengelola akses aplikasi pihak ketiga, lihat Mengontrol aplikasi pihak ketiga dan internal yang mengakses data Google Workspace.

Program Perlindungan Lanjutan menggunakan Verifikasi 2 Langkah. Anda harus memilih setelan di konsol Google Admin yang memungkinkan pengguna mengaktifkan 2SV. Setelan ini berlaku untuk seluruh organisasi tingkat teratas, yang mungkin terdiri dari beberapa domain.

1. Buka Menerapkan Verifikasi 2 Langkah, Langkah 2: Siapkan Verifikasi 2 Langkah dasar (wajib).
2. Ikuti langkah-langkah untuk mengaktifkan Verifikasi 2 Langkah bagi seluruh organisasi Anda (semua domain).

Secara default, pengguna dapat mendaftar sendiri ke Perlindungan Lanjutan. Jika diperlukan, Anda dapat menonaktifkan kemampuan pengguna ini.

1. Di konsol Google Admin, buka Menu KeamananAutentikasiProgram Perlindungan Lanjutan.

   Buka Program Perlindungan Lanjutan

   Anda harus login sebagai administrator super untuk melakukan tugas ini.

2. Pilih unit organisasi yang berisi pengguna yang perlu Anda aktifkan untuk pendaftaran.
3. Aktifkan pendaftaran pengguna adalah setelan default. Pilih jika opsi ini belum dipilih.
4. Tentukan jenis kode keamanan yang dapat dibuat oleh pengguna Anda. Penggunaan kode keamanan akan mengurangi tingkat keamanan, sehingga hanya izinkan pengguna untuk membuat kode keamanan ketika pengguna Anda perlu menggunakannya. Buka Melindungi pengguna dengan Program Perlindungan Lanjutan untuk mengetahui kebijakan keamanan.

   Pilih salah satu opsi kode keamanan ini untuk pengguna Anda:

   • Jangan izinkan pengguna membuat kode keamanan—Pengguna tidak dapat membuat kode keamanan. Opsi ini memberikan keamanan terkuat. Gunakan opsi ini jika semua pengguna menggunakan Google Chrome dan memiliki aplikasi modern.
   • Izinkan kode keamanan tanpa akses jarak jauh—Pengguna dapat membuat kode keamanan dan menggunakannya di perangkat atau jaringan lokal yang sama (NAT atau LAN). Ini adalah defaultnya. Opsi ini memberikan keamanan lebih rendah daripada jika tidak memiliki kode keamanan, tetapi lebih aman daripada kode keamanan dengan akses jarak jauh, yang dijelaskan di bawah. Opsi ini berfungsi untuk:
     • Aplikasi iOS
     • Mac
     • Internet Explorer
     • Safari
     • Aplikasi desktop lama dan aplikasi seluler yang menggunakan WebView untuk autentikasi, bukan menggunakan Chrome
   • Izinkan kode keamanan dengan akses jarak jauh—Pengguna dapat membuat kode keamanan dan menggunakannya di perangkat atau jaringan lain, seperti saat mengakses server jarak jauh atau mesin virtual.

Buka Blog Update Google Workspace untuk mengetahui detailnya.

Setelah Anda mengaktifkan pendaftaran Perlindungan Lanjutan, pengguna dapat mendaftarkan diri mereka sendiri. Pengguna mengunjungi halaman web untuk menyiapkan kunci keamanan atau kunci sandi. Mereka juga mendapatkan informasi terkait perubahan yang terjadi saat mengaktifkan Perlindungan Lanjutan.

Sampaikan rencana perusahaan Anda kepada pengguna Anda, termasuk:

• Jelaskan Perlindungan Lanjutan dan alasan perusahaan Anda menggunakannya.
• Tunjukkan apakah Perlindungan Lanjutan bersifat opsional atau wajib.
• Jika diperlukan, cantumkan tanggal kapan pengguna harus mendaftarkan diri sendiri di Perlindungan Lanjutan.
• Sebutkan bahwa setelah mereka mendaftar, pengguna akan logout dari semua perangkat dan aplikasi pihak ketiga serta harus login kembali.
• Distribusikan kunci keamanan kepada pengguna atau sarankan mereka untuk menyiapkan kunci sandi di perangkat mereka.
• Tunjukkan link ke halaman web untuk pendaftaran mandiri: Program Perlindungan Lanjutan.