Skydda användare med programmet Avancerat skydd

Avancerat skydd hjälper dig att skydda användare som är i riskzonen för en riktad attack, till exempel:

  • Superadministratörer eller delegerade administratörer för Google Workspace och Cloud Identity
  • Politiska kampanjer
  • Aktivistgrupper
  • Kändisar
  • Journalister
  • Företagsledare
  • Företag som arbetar med kryptovalutor
  • Advokatbyråer

Riktade attacker kan vara småskaliga, noggrant utformade nätfiskeattacker, ofta individanpassade och svåra att skilja från legitim aktivitet. Detta gör riktade attacker till de svåraste att skydda sig mot. Programmet Avancerat skydd är specifikt utformat för att motverka riktade onlineattacker mot Google-konton.

Vad är programmet Avancerat skydd?

Programmet Avancerat skydd är utformat för att skydda Google-konton mot riktade onlineattacker. Det är tillgängligt för både konsument- och företagskonton på Google. Programmet Avancerat skydd innehåller en utvald grupp högsäkerhetspolicyer som tillämpas på registrerade konton. Ytterligare policyer kan läggas till i programmet Avancerat skydd för att säkerställa att skydden är aktuella.

Med Avancerat skydd kan du tillämpa alla dessa skydd samtidigt och åsidosätta liknande inställningar som du kan ha konfigurerat manuellt. Dessa policyer inkluderar:

  • Stark autentisering med säkerhetsnycklar eller lösennycklar
  • Användning av säkerhetskoder med säkerhetsnycklar eller lösennycklar (vid behov)
  • Begränsningar för åtkomst till kontouppgifter för tredje part
  • Djupgående Gmail-skanningar
  • Googles skydd för säker webbsökning i Chrome (när användare är inloggade i Chrome med samma identitet som deras identitet i programmet Avancerat skydd)
  • Kontoåterställning via administratör

Säkerhetspolicyer för programmet Avancerat skydd

Användare som är registrerade i programmet Avancerat skydd skyddas av dessa säkerhetspolicyer:

  • Stark autentisering med säkerhetsnycklar eller lösennycklar. Programmet Avancerat skydd tillämpar användningen av säkerhetsnycklar eller lösennycklar för inloggning. Det använder policyer för tvåstegsverifiering (2SV). Du behöver inte konfigurera 2SV-policyer separat, och inställningar för programmet Avancerat skydd har företräde framför 2SV-policyinställningar om de är konfigurerade. Användning av säkerhetsnyckel eller lösennyckel tillämpas även om en domän använder en tredjeparts identitetsleverantör (IdP). Användare registrerar sina nycklar när de registrerar sig i programmet Avancerat skydd. Användare kan använda lösennycklar eller säkerhetsnycklar för att registrera sig i programmet Avancerat skydd. Användare måste också ange en e-postadress och ett telefonnummer för återställning. Alternativt kan användare lägga till en reservnyckel eller säkerhetsnyckel.

  • Användning av säkerhetskoder med säkerhetsnycklar eller lösennycklar (vid behov). Om dina användare använder plattformar som inte stöder säkerhetsnycklar eller lösennycklar kan du tillåta användare att logga in och autentisera med en speciell engångssäkerhetskod. Användare kan bara generera den här koden på en enhet och i en webbläsare, som Chrome, som stöder säkerhetsnycklar eller lösennycklar.

    Att använda säkerhetskoder med säkerhetsnycklar eller lösennycklar försvagar säkerheten. Men din organisation kan ha viktiga arbetsflöden där du inte kan använda säkerhetsnycklar eller lösennycklar direkt. I så fall krävs säkerhetskoder. Att använda säkerhetskoder med säkerhetsnycklar eller lösennycklar är, även om det inte är det säkraste alternativet, fortfarande bättre än att inte använda några säkerhetsnycklar eller lösennycklar.

    Säkerhetskodsalternativen styr vilka säkerhetskoder dina användare genererar. Dessa alternativ ger användarna en avvägning mellan bekvämlighet och säkerhet. Gå till Aktivera användarregistrering i programmet Avancerat skydd för mer information.

  • Begränsningar för åtkomst till kontodata för tredje part. Appar som kräver högriskomfång blockeras om de inte uttryckligen är betrodda av administratörer eller finns med på standardlistan över betrodda appar.

    Standardappar för betrodda appar som är tillgängliga för Avancerat skydd är:

    • Googles inbyggda appar
    • Apples native iOS-appar
    • Apple Mail på macOS
    • Mozilla Thunderbird

  • Djupgående Gmail-skanningar. Förbättrad skanning före leverans av inkommande e-post är aktiverad för att identifiera nätfiskeförsök. För företagsanvändare är säkerhetssandboxfunktionen aktiverad för att ge djupgående skanning av bilagor efter okänd skadlig kod.

  • Googles skydd för säker webbsökning i Chrome. Dessa skydd minskar en användares exponering för riskabla nedladdningar i Google Chrome. När användare är inloggade i Chrome med samma identitet som deras identitet i programmet Avancerat skydd får de en varning om Googles skydd inte kan verifiera att en fil är säker. Denna varning uppmanar användarna att vara försiktiga och kontrollera filkällans rykte för att säkerställa att filen är säker att ladda ner.

  • Kontoåterställning via administratör. Avancerat skydd inkluderar strikt kontoåterställning för användare som har tappat bort sina säkerhetsnycklar och måste komma till dig för att få tillbaka åtkomsten till sitt konto.

Administratörskrav

En avancerad administratör eller en delegerad administratör med behörigheten Säkerhet > Säkerhetsinställningar kan aktivera registrering i programmet Avancerat skydd.