Cho phép người dùng đăng ký Chương trình Bảo vệ nâng cao

Cho phép người dùng tự đăng ký tham gia Chương trình Bảo vệ nâng cao.

Bước 1: Xác định những người dùng dễ bị tấn công và chọn họ để đăng ký

Khảo sát tổ chức của bạn để tìm người dùng dễ bị tấn công

  1. Xác định những người dùng dễ bị tấn công mà bạn muốn đưa vào phạm vi của Chương trình Bảo vệ nâng cao.
    Nhiều cuộc tấn công bắt đầu bằng cách xâm nhập những mục tiêu có giá trị thấp trong một tổ chức và lan rộng từ đó. Bạn nên lên kế hoạch bổ sung thêm các vai trò và người dùng theo thời gian. Danh sách sau đây chứa một số mục tiêu có giá trị cao mà bạn cần bảo vệ. Tuy nhiên, hãy lưu ý rằng các cuộc tấn công có thể bắt đầu bằng các mục tiêu khác và lan rộng. Bạn có thể muốn mở rộng danh sách này theo thời gian:
    • Quản trị viên cấp cao thường là mục tiêu do có nhiều đặc quyền.
    • Những người dùng làm việc trong lĩnh vực thanh toán hoặc sản xuất có thể có nhiều đặc quyền và gặp rủi ro.
    • Mục tiêu có thể là các nhà điều hành và quan chức cấp cao khác của công ty.
    • Các nhóm người dùng từng là mục tiêu hoặc thậm chí là nạn nhân của các cuộc tấn công do nhà nước hậu thuẫn có thể là mục tiêu. Ngoài ra, bạn có thể đã nhận được thông báo về những người dùng có thể dễ bị tấn công. Hãy cân nhắc toàn bộ tổ chức của bạn.
  2. Nhóm người dùng theo đơn vị tổ chức.

Bước 2: Đặt mua khoá bảo mật hoặc thiết lập khoá truy cập

Lấy khoá cho từng người dùng

Người dùng của bạn cần khoá bảo mật hoặc khoá truy cập để đăng ký Chương trình Bảo vệ nâng cao. Để đảm bảo có quyền truy cập vào tài khoản, bạn cũng cần đăng ký một yếu tố khôi phục dự phòng. Người dùng phải thêm số điện thoại và địa chỉ email khôi phục hoặc khoá truy cập dự phòng hoặc khoá bảo mật vật lý để lưu trữ ở nơi an toàn.

Hãy xem phần Đặt mua khoá bảo mật để biết thông tin chi tiết về khoá bảo mật.

Để biết thông tin chi tiết về khoá truy cập, hãy xem bài viết Đăng nhập bằng khoá truy cập thay vì mật khẩu

Bước 3: Kiểm soát những ứng dụng bên thứ ba được tin cậy trong Chương trình Bảo vệ nâng cao

Kiểm soát quyền truy cập vào các ứng dụng đáng tin cậy

Thiết lập danh sách các ứng dụng đáng tin cậy để chỉ định những ứng dụng mà bạn tin tưởng có thể truy cập vào dữ liệu của tổ chức, bao gồm cả dữ liệu của người dùng trong Chương trình Bảo vệ nâng cao. Danh sách ứng dụng tin cậy áp dụng cho toàn bộ tổ chức của bạn. Theo mặc định, các ứng dụng gốc của Google, ứng dụng gốc của Apple trên iOS và Mozilla Thunderbird được coi là đáng tin cậy đối với người dùng Chương trình Bảo vệ nâng cao. Bạn phải thêm rõ ràng mọi ứng dụng khác vào danh sách ứng dụng đáng tin cậy cần thiết cho doanh nghiệp của mình.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Bảo mậtsau đóQuyền truy cập và kiểm soát dữ liệusau đóChế độ kiểm soát APIsau đóQuản lý quyền truy cập của ứng dụng bên thứ ba.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Để biết hướng dẫn chi tiết về cách quản lý quyền truy cập của ứng dụng bên thứ ba, hãy xem bài viết Kiểm soát những ứng dụng nội bộ và ứng dụng bên thứ ba nào truy cập vào dữ liệu trong Google Workspace.

Bước 4: Thiết lập quyền truy cập cấp cao nhất của tổ chức cho tính năng Xác minh 2 bước

Truy cập tính năng Xác minh 2 bước

Chương trình Bảo vệ nâng cao sử dụng tính năng Xác minh 2 bước. Bạn phải chọn một chế độ cài đặt trong Bảng điều khiển dành cho quản trị viên của Google để cho phép người dùng bật tính năng xác minh 2 bước. Chế độ cài đặt này áp dụng cho toàn bộ tổ chức cấp cao nhất của bạn, có thể bao gồm nhiều miền.

  1. Chuyển đến phần Triển khai tính năng Xác minh 2 bước, Bước 2: Thiết lập tính năng Xác minh 2 bước cơ bản (bắt buộc).
  2. Làm theo các bước để bật tính năng Xác minh 2 bước cho toàn bộ tổ chức (tất cả các miền).

Bước 5: Bật tính năng đăng ký người dùng

Cho phép người dùng đăng ký

Theo mặc định, người dùng có thể tự đăng ký tham gia chương trình Bảo vệ nâng cao. Nếu cần, bạn có thể tắt chức năng này của người dùng.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Bảo mậtsau đóXác thựcsau đóChương trình Bảo vệ nâng cao.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Chọn đơn vị tổ chức có người dùng mà bạn cần bật tính năng đăng ký.
  3. Cho phép người dùng đăng ký là chế độ cài đặt mặc định. Chọn tuỳ chọn này nếu chưa chọn.
  4. Chỉ định loại mã bảo mật mà người dùng có thể tạo. Việc sử dụng mã bảo mật sẽ làm giảm tính bảo mật, vì vậy, bạn chỉ nên cho phép người dùng tạo mã bảo mật nếu họ bắt buộc phải sử dụng mã này. Hãy xem phần Bảo vệ người dùng bằng Chương trình Bảo vệ nâng cao để biết các chính sách bảo mật.

    Chọn một trong các lựa chọn mã bảo mật sau đây cho người dùng:

    • Không cho phép người dùng tạo mã bảo mật – Người dùng không thể tạo mã bảo mật. Tuỳ chọn này mang lại khả năng bảo mật mạnh mẽ nhất. Hãy sử dụng lựa chọn này nếu tất cả người dùng đều đang sử dụng Google Chrome và có các ứng dụng hiện đại.
    • Cho phép mã bảo mật mà không cần quyền truy cập từ xa – Người dùng có thể tạo mã bảo mật và sử dụng các mã đó trên cùng một thiết bị hoặc mạng cục bộ (NAT hoặc LAN). Đây là tuỳ chọn mặc định. Tuỳ chọn này có mức độ bảo mật thấp hơn so với việc không có mã bảo mật, nhưng cao hơn so với mã bảo mật có quyền truy cập từ xa (được mô tả bên dưới). Lựa chọn này phù hợp với:
      • Ứng dụng iOS
      • Mac
      • Internet Explorer
      • Safari
      • Các ứng dụng di động và ứng dụng cũ dành cho máy tính sử dụng WebView để xác thực thay vì dùng Chrome
    • Cho phép mã bảo mật có quyền truy cập từ xa – Người dùng có thể tạo mã bảo mật và sử dụng các mã đó trên những thiết bị hoặc mạng khác, chẳng hạn như khi truy cập vào máy chủ từ xa hoặc máy ảo.

Hãy truy cập vào Blog Thông tin cập nhật về Google Workspace để biết thông tin chi tiết.

Bước 6: Thông báo cho những người dùng có rủi ro cao mà bạn xác định được rằng họ có thể đăng ký tham gia chương trình Bảo vệ nâng cao

Thông báo cho người dùng đăng ký

Sau khi bạn bật chế độ đăng ký Chương trình Bảo vệ nâng cao, người dùng có thể tự đăng ký. Người dùng truy cập vào một trang web để thiết lập khoá bảo mật hoặc khoá truy cập. Họ cũng nhận được thông tin về những thay đổi xảy ra khi bật tính năng Bảo vệ nâng cao.

Thông báo cho người dùng về kế hoạch của công ty, trong đó có những nội dung sau:

  • Mô tả về Chế độ Bảo vệ nâng cao và lý do công ty của bạn sử dụng chế độ này.
  • Cho biết Chương trình Bảo vệ nâng cao là không bắt buộc hay bắt buộc.
  • Nếu bắt buộc, hãy cho biết hạn chót mà người dùng phải tự đăng ký tham gia Chương trình Bảo vệ nâng cao.
  • Đề cập đến việc sau khi đăng ký, người dùng sẽ bị đăng xuất khỏi tất cả thiết bị và ứng dụng bên thứ ba, đồng thời phải đăng nhập.
  • Phân phối khoá bảo mật cho người dùng hoặc khuyên họ thiết lập khoá truy cập trên thiết bị của họ.
  • Cho biết đường liên kết đến trang web để tự đăng ký: Chương trình Bảo vệ nâng cao.