Bảo vệ người dùng bằng Chương trình Bảo vệ nâng cao

Chương trình Bảo vệ nâng cao giúp bạn bảo vệ những người dùng có nguy cơ bị tấn công có chủ đích, chẳng hạn như:

  • Quản trị viên cấp cao hoặc quản trị viên được uỷ quyền của Google Workspace và Cloud Identity
  • Chiến dịch chính trị
  • Nhóm nhà hoạt động
  • Người nổi tiếng
  • Nhà báo
  • Nhà lãnh đạo doanh nghiệp
  • Công ty giao dịch tiền mã hoá
  • Công ty luật

Các cuộc tấn công có chủ đích có thể có số lượng thấp, là các cuộc tấn công giả mạo được thiết kế cẩn thận, thường nhắm đến từng cá nhân và có thể khó phân biệt với hoạt động hợp pháp. Điều này khiến các cuộc tấn công có chủ đích trở thành loại tấn công khó phòng thủ nhất. Chương trình Bảo vệ nâng cao được thiết kế riêng để đối phó với các cuộc tấn công có chủ đích trên mạng nhắm vào Tài khoản Google.

Chương trình Bảo vệ nâng cao là gì?

Chương trình Bảo vệ nâng cao được thiết kế để bảo vệ Tài khoản Google khỏi các cuộc tấn công có chủ đích trên mạng. Tính năng này có sẵn cho cả tài khoản Google người dùng cá nhân và tài khoản Google doanh nghiệp. Chương trình Bảo vệ nâng cao áp dụng một nhóm các chính sách bảo mật cao được tuyển chọn cho những tài khoản đã đăng ký. Chúng tôi có thể bổ sung thêm các chính sách cho Chương trình Bảo vệ nâng cao để đảm bảo các biện pháp bảo vệ luôn được cập nhật.

Chương trình Bảo vệ nâng cao giúp bạn áp dụng tất cả các biện pháp bảo vệ này cùng một lúc và ghi đè các chế độ cài đặt tương tự mà bạn có thể đã thiết lập theo cách thủ công. Những chính sách này bao gồm:

  • Xác thực mạnh bằng khoá bảo mật hoặc khoá truy cập
  • Sử dụng mã bảo mật với khoá bảo mật hoặc khoá truy cập (nếu cần)
  • Hạn chế quyền truy cập của bên thứ ba vào dữ liệu tài khoản
  • Quét sâu Gmail
  • Các biện pháp bảo vệ của tính năng Duyệt web an toàn của Google trong Chrome (khi người dùng đăng nhập vào Chrome bằng danh tính giống như danh tính của họ trong Chương trình Bảo vệ nâng cao)
  • Khôi phục tài khoản thông qua quản trị viên

Chính sách bảo mật của Chương trình Bảo vệ nâng cao

Người dùng đã đăng ký Chương trình Bảo vệ nâng cao sẽ được bảo vệ bằng các chính sách bảo mật sau:

  • Xác thực mạnh bằng khoá bảo mật hoặc khoá truy cập. Chương trình Bảo vệ nâng cao buộc bạn phải sử dụng khoá bảo mật hoặc khoá truy cập để đăng nhập. Tài khoản này sử dụng các chính sách Xác minh 2 bước (2SV). Bạn không cần phải định cấu hình riêng các chính sách về 2SV và chế độ cài đặt của Chương trình Bảo vệ nâng cao sẽ được ưu tiên hơn chế độ cài đặt chính sách về 2SV nếu bạn định cấu hình. Việc sử dụng khoá bảo mật hoặc khoá truy cập sẽ được thực thi ngay cả khi một miền đang sử dụng nhà cung cấp danh tính (IdP) bên thứ ba. Người dùng đăng ký khoá khi đăng ký tham gia Chương trình Bảo vệ nâng cao. Người dùng có thể sử dụng khoá truy cập hoặc khoá bảo mật để đăng ký Chương trình Bảo vệ nâng cao. Người dùng cũng cần nhập địa chỉ email và số điện thoại khôi phục. Ngoài ra, người dùng có thể thêm một khoá truy cập dự phòng hoặc khoá bảo mật.

  • Sử dụng mã bảo mật với khoá bảo mật hoặc khoá truy cập (nếu cần). Nếu người dùng của bạn sử dụng các nền tảng không hỗ trợ khoá bảo mật hoặc khoá truy cập, bạn có thể cho phép người dùng đăng nhập và xác thực bằng một mã bảo mật đặc biệt dùng một lần. Người dùng chỉ có thể tạo mã này trên một thiết bị và một trình duyệt (chẳng hạn như Chrome) có hỗ trợ khoá bảo mật hoặc khoá truy cập.

    Việc sử dụng mã bảo mật cùng với khoá bảo mật hoặc khoá truy cập sẽ làm giảm tính bảo mật. Tuy nhiên, tổ chức của bạn có thể có những quy trình quan trọng mà bạn không thể sử dụng trực tiếp khoá bảo mật hoặc khoá truy cập. Trong trường hợp đó, bạn phải dùng mã bảo mật. Mặc dù không phải là lựa chọn an toàn nhất, nhưng việc sử dụng mã bảo mật cùng với khoá bảo mật hoặc khoá truy cập vẫn an toàn hơn so với việc không sử dụng khoá bảo mật hoặc khoá truy cập.

    Các lựa chọn về mã bảo mật kiểm soát mã bảo mật mà người dùng tạo. Những lựa chọn này giúp người dùng cân bằng giữa sự thuận tiện và tính bảo mật. Hãy xem phần Cho phép người dùng đăng ký tham gia Chương trình Bảo vệ nâng cao để biết thông tin chi tiết.

  • Các quy định hạn chế về quyền truy cập của bên thứ ba vào dữ liệu tài khoản. Các ứng dụng yêu cầu phạm vi có mức độ rủi ro cao sẽ bị chặn, trừ phi quản trị viên tin tưởng rõ ràng hoặc ứng dụng đó nằm trong danh sách mặc định gồm các ứng dụng đáng tin cậy.

    Các ứng dụng tin cậy mặc định có sẵn cho chương trình Bảo vệ nâng cao là:

    • Ứng dụng gốc của Google
    • Ứng dụng iOS gốc của Apple
    • Apple Mail trên macOS
    • Mozilla Thunderbird

  • Quét Gmail kỹ lưỡng. Tính năng quét nâng cao trước khi gửi đối với email đến được bật để xác định các hành vi lừa đảo. Đối với người dùng doanh nghiệp, tính năng hộp cát bảo mật sẽ được bật để cung cấp tính năng quét sâu các tệp đính kèm nhằm phát hiện phần mềm độc hại không xác định.

  • Các biện pháp bảo vệ của tính năng Duyệt web an toàn của Google trong Chrome. Các biện pháp bảo vệ này giúp giảm nguy cơ người dùng tải nội dung có rủi ro xuống trong Google Chrome. Khi đăng nhập vào Chrome bằng danh tính giống như danh tính trong Chương trình Bảo vệ nâng cao, người dùng sẽ nhận được cảnh báo nếu Tính năng Duyệt web an toàn của Google không xác minh được rằng một tệp là an toàn. Cảnh báo này yêu cầu người dùng thận trọng và kiểm tra danh tiếng của nguồn tệp để đảm bảo tệp an toàn khi tải xuống.

  • Khôi phục tài khoản thông qua quản trị viên. Chương trình Bảo vệ nâng cao có quy trình khôi phục tài khoản nghiêm ngặt dành cho những người dùng bị mất khoá bảo mật và phải liên hệ với bạn để lấy lại quyền truy cập vào tài khoản của họ.

Yêu cầu đối với quản trị viên

Quản trị viên cấp cao hoặc quản trị viên được uỷ quyền có đặc quyền Bảo mật > Cài đặt bảo mật có thể bật chế độ đăng ký Chương trình Bảo vệ nâng cao.