Geavanceerde beveiliging helpt u gebruikers te beschermen die risico lopen op een gerichte aanval, zoals:
- Superbeheerders of gedelegeerde beheerders van Google Workspace en Cloud Identity
- Politieke campagnes
- Activistische groepen
- Beroemdheden
- Journalisten
- Bedrijfsleiders
- Bedrijven die handelen in cryptovaluta
- Advocatenkantoren
Gerichte aanvallen kunnen kleinschalige, zorgvuldig opgezette phishingaanvallen zijn, vaak gepersonaliseerd voor individuen en moeilijk te onderscheiden van legitieme activiteiten. Dit maakt gerichte aanvallen het moeilijkst te bestrijden. Het Advanced Protection Program is specifiek ontworpen om gerichte online aanvallen op Google-accounts te dwarsbomen.
Wat is het geavanceerde beveiligingsprogramma?
Het Advanced Protection Program (APP) is ontworpen om Google-accounts te beschermen tegen gerichte online aanvallen. Het is beschikbaar voor zowel consumenten- als zakelijke Google-accounts. Het Advanced Protection Program omvat een zorgvuldig samengestelde set van zeer veilige beleidsregels die worden toegepast op geregistreerde accounts. Aanvullende beleidsregels kunnen aan het Advanced Protection Program worden toegevoegd om ervoor te zorgen dat de beveiliging altijd actueel is.
Met Geavanceerde Beveiliging kunt u al deze beveiligingsmaatregelen tegelijk toepassen en vergelijkbare instellingen die u mogelijk handmatig hebt geconfigureerd, overschrijven. Deze beleidsregels omvatten:
- Sterke authenticatie met beveiligingssleutels of wachtwoorden.
- Gebruik van beveiligingscodes met beveiligingssleutels of wachtwoorden (indien nodig)
- Beperkingen op de toegang van derden tot accountgegevens
- Grondige Gmail-scans
- De beveiliging van Google Safe Browsing in Chrome (wanneer gebruikers zijn aangemeld bij Chrome met dezelfde identiteit als hun identiteit voor het Advanced Protection Program)
- Accountherstel via beheerder
Beveiligingsbeleid van het Advanced Protection Program
Gebruikers die zijn aangemeld voor het Advanced Protection Program worden beschermd door de volgende beveiligingsmaatregelen:
- Sterke authenticatie met beveiligingssleutels of wachtwoorden. Het Advanced Protection Program (APP) vereist het gebruik van beveiligingssleutels of wachtwoorden voor aanmelden. Het maakt gebruik van tweestapsverificatie (2SV). U hoeft 2SV-beleid niet afzonderlijk te configureren en de instellingen van het Advanced Protection Program hebben voorrang op 2SV-beleidsinstellingen indien deze geconfigureerd zijn. Het gebruik van beveiligingssleutels of wachtwoorden wordt afgedwongen, zelfs als een domein gebruikmaakt van een externe identiteitsprovider (IdP). Gebruikers registreren hun sleutels wanneer ze zich aanmelden voor het Advanced Protection Program. Gebruikers kunnen wachtwoorden of beveiligingssleutels gebruiken om zich aan te melden voor Advanced Protection. Gebruikers moeten ook een herstel-e-mailadres en telefoonnummer opgeven. Als alternatief kunnen gebruikers een back-upwachtwoord of -beveiligingssleutel toevoegen.
Gebruik van beveiligingscodes met beveiligingssleutels of wachtwoorden (indien nodig). Als uw gebruikers platforms gebruiken die geen beveiligingssleutels of wachtwoorden ondersteunen, kunt u gebruikers toestaan zich aan te melden en te authenticeren met een speciale, eenmalige beveiligingscode. Gebruikers kunnen deze code alleen genereren op een apparaat en in een browser, zoals Chrome, die beveiligingssleutels of wachtwoorden ondersteunen.
Het gebruik van beveiligingscodes in combinatie met beveiligingssleutels of wachtwoorden verzwakt de beveiliging. Uw organisatie heeft echter mogelijk belangrijke werkprocessen waarbij het niet mogelijk is om direct beveiligingssleutels of wachtwoorden te gebruiken. In dat geval zijn beveiligingscodes vereist. Het gebruik van beveiligingscodes in combinatie met beveiligingssleutels of wachtwoorden is weliswaar niet de veiligste optie, maar is nog steeds beter dan helemaal geen beveiligingssleutels of wachtwoorden te gebruiken.
Met de opties voor beveiligingscodes kunt u bepalen welke beveiligingscodes uw gebruikers genereren. Deze opties bieden gebruikers een afweging tussen gebruiksgemak en beveiliging. Ga naar Gebruikersregistratie voor het Advanced Protection Program inschakelen voor meer informatie.
Beperkingen op de toegang van derden tot accountgegevens. Apps die een hoog risico vereisen, worden geblokkeerd, tenzij ze expliciet door beheerders zijn goedgekeurd of op de standaardlijst met vertrouwde apps staan.
De standaard vertrouwde apps die beschikbaar zijn voor Geavanceerde Beveiliging zijn:
- Google native apps
- Apple native iOS-apps
- Apple Mail op macOS
- Mozilla Thunderbird
Grondige Gmail-scans. Verbeterde pre-delivery scanning van inkomende e-mails is ingeschakeld om phishingpogingen te identificeren. Voor zakelijke gebruikers is de beveiligingssandboxfunctie ingeschakeld om bijlagen grondig te scannen op onbekende malware.
De Google Safe Browsing-beveiliging in Chrome vermindert de blootstelling van gebruikers aan risicovolle downloads in Google Chrome. Wanneer gebruikers zijn aangemeld bij Chrome met dezelfde identiteit als hun Advanced Protection Program-identiteit, ontvangen ze een waarschuwing als Google Safe Browsing niet kan verifiëren dat een bestand veilig is. Deze waarschuwing adviseert gebruikers om voorzichtig te zijn en de reputatie van de bron van het bestand te controleren om er zeker van te zijn dat het bestand veilig is om te downloaden.
Accountherstel via beheerder. Geavanceerde bescherming omvat strikt accountherstel voor gebruikers die hun beveiligingssleutels kwijt zijn geraakt en contact met u moeten opnemen om weer toegang tot hun account te krijgen.
Administratieve vereisten
Een superbeheerder of een beheerder met de machtiging Beveiliging > Beveiligingsinstellingen kan de inschrijving voor het Advanced Protection Program inschakelen.