Ativar a inscrição de usuários no Programa Proteção Avançada

1. Identifique os usuários vulneráveis que você quer incluir no escopo do Programa Proteção Avançada.
   Muitos ataques comprometem primeiro alvos que podem não ser considerados importantes em uma organização. Recomendamos que você proteja mais funções e pessoas futuramente. A lista a seguir contém alguns alvos importantes que devem ser protegidos. No entanto, lembre-se de que os ataques podem começar com outros alvos e se espalhar. Talvez seja necessário expandir essa lista ao longo do tempo:
   • Os superadministradores costumam ser alvo desses ataques porque têm privilégios abrangentes.
   • Os usuários que trabalham nas áreas de faturamento ou produção podem ter muitos privilégios e estar vulneráveis a riscos.
   • Executivos e outros funcionários de alto escalão também podem ser alvos.
   • Grupos de usuários que podem ter sido alvos no passado ou que foram vítimas de ataques patrocinados pelo Estado podem ser alvos. Além disso, você pode ter recebido notificações sobre usuários que podem estar vulneráveis a ataques. Considere toda a organização.
2. Agrupe os usuários em unidades organizacionais.

Seus usuários precisam de chaves de segurança ou chaves de acesso para se inscrever no Programa Proteção Avançada. Para garantir o acesso à conta, também é necessário registrar um fator de recuperação de backup. Os usuários precisam adicionar um número de telefone e um endereço de e-mail de recuperação ou uma chave de acesso ou de segurança física para armazenar em um local seguro.

Acesse Comprar chaves de segurança para saber mais.

Confira mais detalhes sobre as chaves de acesso em Fazer login com uma chave de acesso em vez de uma senha?

Crie uma lista de apps autorizados para especificar quais apps podem acessar os dados da sua organização, inclusive as informações dos usuários no Programa Proteção Avançada. Essa lista é aplicável a toda a organização. Por padrão, os apps nativos do Google e do Apple iOS e o Mozilla Thunderbird são autorizados para os usuários da Proteção Avançada. É preciso autorizar explicitamente outros apps necessários para sua empresa.

1. No Google Admin Console, acesse Menu SegurançaControle de acesso e dadosControles de APIGerenciar o acesso de apps de terceiros.

   Acesse Gerenciar o acesso de apps de terceiros

   Para realizar essa tarefa, você precisa fazer login como um superadministrador.

2. Veja instruções detalhadas sobre o gerenciamento do acesso de apps de terceiros em Controlar quais apps internos e de terceiros acessam os dados do Google Workspace.

O Programa Proteção Avançada usa a verificação em duas etapas. Você precisa selecionar uma configuração no Google Admin Console para permitir que os usuários ativem esse recurso. Essa configuração se aplica a toda a organização de nível superior, que pode consistir em vários domínios.

1. Acesse Implantar a verificação em duas etapas, Etapa 2: configurar a verificação em duas etapas básica (obrigatório).
2. Siga as etapas para ativar a verificação em duas etapas para toda a organização (todos os domínios).

Por padrão, os usuários podem se inscrever na Proteção Avançada. Se necessário, você pode desativar essa capacidade do usuário.

1. No Google Admin Console, acesse Menu SegurançaAutenticaçãoPrograma Proteção Avançada.

   Acesse Programa Proteção Avançada

   Para realizar essa tarefa, você precisa fazer login como um superadministrador.

2. Selecione a unidade organizacional que contém os usuários que você precisa ativar para a inscrição.
3. Ativar a inscrição dos usuários é a configuração padrão. Selecione essa opção se ela não estiver selecionada.
4. Especifique o tipo de código de segurança que seus usuários podem gerar. Como o uso desses códigos diminui a segurança, só permita que os usuários os gerem quando necessário. Acesse Proteger usuários com o Programa Proteção Avançada para ver as políticas de segurança.

   Escolha uma destas opções de código de segurança:

   • Não permitir que os usuários gerem códigos de segurança : os usuários não podem gerar códigos de segurança. Esta opção é a mais segura. Use essa opção se todos os usuários estiverem usando o Google Chrome e tiverem aplicativos modernos.
   • Permitir códigos de segurança sem acesso remoto: os usuários podem gerar códigos de segurança e usá-los no mesmo dispositivo ou na mesma rede local (NAT ou LAN). Esse é o padrão. Esta opção é menos segura do que não ter um código, mas traz mais proteção do que os códigos com acesso remoto (descritos abaixo). Essa opção funciona para:
     • Apps iOS
     • Macs
     • Internet Explorer
     • Safari
     • Apps legados para computador e dispositivos móveis que usam o WebViews para autenticação em vez de usar o Chrome
   • Permitir códigos de segurança com acesso remoto : os usuários podem gerar códigos de segurança e usá-los em outros dispositivos ou outras redes, por exemplo, ao acessar um servidor remoto ou uma máquina virtual.

Acesse o blog Google Workspace Updates para mais detalhes.

Depois que você ativar a inscrição no Programa Proteção Avançada, os usuários poderão se inscrever. Os usuários acessam uma página da Web para configurar chaves de segurança ou chaves de acesso. Eles também recebem informações sobre as mudanças que ocorrem quando ativam a Proteção Avançada.

Informe os planos da sua empresa aos usuários:

• Descreva a Proteção Avançada e por que sua empresa a está usando.
• Indique se a Proteção Avançada é opcional ou obrigatória.
• Se necessário, informe o prazo de inscrição.
• Mencione que os usuários são desconectados de todos os dispositivos e apps de terceiros e precisam fazer login após a inscrição.
• Distribua chaves de segurança para os usuários ou recomende que eles configurem chaves de acesso nos dispositivos.
• Informe o link para a página da Web onde é possível fazer a inscrição: Programa Proteção Avançada.