Gelişmiş Koruma Programı'nda kullanıcı kaydını etkinleştirme

Kullanıcıların Gelişmiş Koruma Programı'na kendi kendilerine kaydolmalarını etkinleştirin.

1. adım: Saldırıya açık kullanıcıları belirleyin ve kayıt için seçin

Kuruluşunuzda, güvenlik açığı olan kullanıcılara yönelik anket yapma

  1. Gelişmiş Koruma Programı kapsamında olmasını istediğiniz, güvenlik açığı olan kullanıcıları belirleyin.
    Birçok saldırı, bir kuruluştaki düşük değerli hedef olarak değerlendirilen hesapların ihlal edilmesiyle başlar ve buralardan yayılır. Zamanla daha fazla rol ve kullanıcı dahil etmek için planlama yapmanızı öneririz. Aşağıdaki listede, korumanız gereken bazı yüksek değerli hedefler verilmiştir. Ancak saldırıların diğer hedeflerden başlayıp yayılabileceğini unutmayın. Bu listeyi zaman içinde genişletmek isteyebilirsiniz:
    • Süper yöneticiler, geniş ayrıcalıklarından dolayı genellikle saldırıların hedefindedir.
    • Faturalandırmada veya üretimde çalışan kullanıcılar birçok ayrıcalığa sahip olabilecekleri için risk altında olabilir.
    • Şirket idarecileri ve diğer kıdemli şirket yetkilileri hedef olabilir.
    • Geçmişte saldırıya hedef olmuş veya devlet destekli saldırılara maruz kalmış kullanıcı grupları hedef olabilir. Ayrıca, saldırıya açık olabilecek kullanıcılarla ilgili bildirimler de almış olabilirsiniz. Tüm kuruluşunuzu göz önünde bulundurun.
  2. Kullanıcıları kuruluş birimlerinde gruplandırın.

2. adım: Güvenlik anahtarları sipariş edin veya geçiş anahtarları oluşturun

Her kullanıcı için anahtar alma

Kullanıcılarınızın Gelişmiş Koruma Programı'na kaydolabilmesi için güvenlik anahtarları veya geçiş anahtarları olmalıdır. Hesaba erişimi sağlamak için kayıt sırasında yedek bir kurtarma faktörü de gereklidir. Kullanıcıların kurtarma telefon numarası ve e-posta adresi eklemesi ya da güvenli bir yerde saklayacakları bir yedek geçiş anahtarı veya fiziksel güvenlik anahtarı bulundurması gerekir.

Güvenlik anahtarlarıyla ilgili ayrıntılar için Güvenlik anahtarlarınızı sipariş etme başlıklı makaleye bakın.

Geçiş anahtarları hakkında ayrıntılı bilgi için Şifre yerine geçiş anahtarıyla oturum açma başlıklı makaleyi inceleyin.

3. adım: Gelişmiş Koruma için hangi üçüncü taraf uygulamalarına güvenileceğini belirleyin

Güvenilir uygulamalara erişimi kontrol etme

Gelişmiş Koruma Programı'ndaki kullanıcılarınızın verileri de dahil olmak üzere, kuruluşunuzun verileriyle ilgili olarak güvendiğiniz uygulamaları belirlemek için bir güvenilir uygulamalar listesi oluşturun. Güvenilir uygulamalar listesi tüm kuruluşunuz için geçerlidir. Varsayılan olarak Google yerel uygulamaları, Apple Yerel iOS uygulamaları ve Mozilla Thunderbird, Gelişmiş Koruma kullanıcıları için güvenilir uygulamalardır. İşletmeniz için gereken diğer uygulamaları güvenilir uygulamalar listesine açıkça eklemeniz gerekir.

  1. Google Yönetici Konsolu'nda Menü ardından GüvenlikardındanErişim ve veri denetimiardındanAPI denetimleriardındanÜçüncü taraf uygulamalarına erişimi yönet'e gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. Üçüncü taraf uygulamalarına erişimi yönetmeyle ilgili ayrıntılı talimatlar için Google Workspace verilerine hangi üçüncü taraf uygulamalar ve dahili uygulamaların erişebileceğini yönetme başlıklı makaleye bakın.

4. adım: 2 Adımlı Doğrulama için üst düzey kuruluş erişimi ayarlayın

2 Adımlı Doğrulama'ya erişme

Gelişmiş Koruma Programı 2 Adımlı Doğrulama'yı kullanır. Google Yönetici Konsolu'nda, kullanıcıların 2 Adımlı Doğrulama'yı etkinleştirmesine izin veren bir ayar seçmelisiniz. Bu ayar, birden çok alandan oluşabilecek tüm üst düzey kuruluşunuz için geçerli olur.

  1. 2 Adımlı Doğrulama'yı dağıtma başlıklı makalenin, 2. Adım: Temel 2 Adımlı Doğrulama'yı ayarlayın (gerekli) bölümüne gidin.
  2. Kuruluşunuzun tamamı için 2 Adımlı Doğrulama'yı etkinleştirmek üzere adımları uygulayın (tüm alanlar).

5. adım: Kullanıcı kaydını etkinleştirin

Kullanıcıların kaydolmasını etkinleştirme

Varsayılan olarak, kullanıcılar kendilerini Gelişmiş Koruma'ya kaydedebilir. Gerekirse bu kullanıcı özelliğini devre dışı bırakabilirsiniz.

  1. Google Yönetici Konsolu'nda Menü ardından GüvenlikardındanKimlik doğrulamaardındanGelişmiş Koruma Programı'na gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. Kayıt için etkinleştirmeniz gereken kullanıcıları içeren kuruluş birimini seçin.
  3. Kullanıcı kaydını etkinleştir varsayılan ayardır. Seçili değilse seçin.
  4. Kullanıcılarınızın oluşturabileceği güvenlik kodu türünü belirleyin. Güvenlik kodlarının kullanılması güvenliği azaltır. Bu nedenle, kullanıcıların yalnızca kullanmaları gerektiğinde güvenlik kodları oluşturmalarına izin verin. Güvenlik politikaları için Kullanıcıları Gelişmiş Koruma Programı ile koruma başlıklı makaleye gidin.

    Kullanıcılarınız için aşağıdaki güvenlik kodu seçeneklerinden birini belirleyin:

    • Kullanıcıların güvenlik kodları oluşturmasına izin verilmez: Kullanıcılar güvenlik kodları oluşturamaz. Bu seçenek en güçlü güvenliği sağlar. Tüm kullanıcılar Google Chrome kullanıyorsa ve modern uygulamalara sahipse bu seçeneği kullanın.
    • Uzaktan erişim olmaksızın güvenlik kodlarına izin verilir: Kullanıcılar güvenlik kodları oluşturabilir ve bunları aynı cihazda veya yerel ağda (NAT veya LAN) kullanabilir. Bu, varsayılan seçenektir. Bu seçenek, güvenlik koduna sahip olmamaktan daha az, ancak aşağıda açıklanan uzaktan erişimli güvenlik kodlarından daha fazla güvenlik sağlar. Bu seçenek şu durumlarda çalışır:
      • iOS uygulamaları
      • Mac'ler
      • Internet Explorer
      • Safari
      • Chrome kullanmak yerine kimlik doğrulaması için WebView'lar kullanan eski masaüstü uygulamaları ve mobil uygulamalar
    • Uzaktan erişim ile güvenlik kodlarına izin verilir: Kullanıcılar, güvenlik kodları oluşturabilir ve bu kodları diğer cihazlarda veya ağlarda kullanabilir (örneğin, bir uzak sunucuya veya sanal makineye erişirken).

Ayrıntılar için Google Workspace Updates Blogu'na gidin.

6. adım: Yüksek riskli olduğu belirlenen kullanıcıları Gelişmiş Koruma Programı'na kaydolabilecekleri konusunda bilgilendirin

Kullanıcıları kaydolmaları için bilgilendirme

Gelişmiş Koruma kaydını etkinleştirmenizden sonra kullanıcılar kendi kendilerine kaydolabilirler. Kullanıcılar, güvenlik anahtarlarını veya geçiş anahtarlarını oluşturmak için bir web sayfasını ziyaret eder. Ayrıca, Gelişmiş Koruma özelliğini etkinleştirdiklerinde yapılan değişikliklerle ilgili bilgi de alırlar.

Aşağıdakiler de dahil olmak üzere şirketinizin planlarını kullanıcılarınıza bildirin:

  • Gelişmiş Koruma'yı ve şirketinizin bunu neden kullandığını açıklayın.
  • Gelişmiş Koruma'nın isteğe bağlı veya zorunlu olup olmadığını belirtin.
  • Gerekirse kullanıcıların Gelişmiş Koruma'ya kendi kendilerine kaydolmaları gereken tarihi belirtin.
  • Kullanıcılara, kayıt olduktan sonra tüm cihazlarda ve üçüncü taraf uygulamalarında oturumlarının kapanacağını ve tekrar oturum açmalarının gerekeceğini hatırlatmayı unutmayın.
  • Güvenlik anahtarlarını kullanıcılara dağıtın veya cihazlarında geçiş anahtarı oluşturmalarını önerin.
  • Kendi kendilerine kayıt olacakları web sayfasına giden bağlantıyı belirtin: Gelişmiş Koruma Programı.