הגנה על משתמשים באמצעות תוכנית ההגנה המתקדמת

ההגנה המתקדמת עוזרת לכם להגן על משתמשים שנמצאים בסיכון להתקפה ממוקדת, כמו:

  • סופר-אדמינים או אדמינים עם הרשאות ב-Google Workspace וב-Cloud Identity
  • קמפיינים פוליטיים
  • קבוצות של פעילים
  • ידוענים
  • עיתונאים
  • מנהיגים עסקיים
  • חברות שעוסקות במטבעות וירטואליים
  • משרדי עורכי דין

התקפות ממוקדות יכולות להיות התקפות פישינג בהיקף קטן שנוצרו בקפידה, ולעתים קרובות הן מותאמות אישית לאנשים פרטיים. קשה להבחין בינן לבין פעילות לגיטימית. לכן קשה מאוד להתגונן מפני מתקפות ממוקדות. תוכנית ההגנה המתקדמת נועדה במיוחד לסכל התקפות אונליין ממוקדות על חשבונות Google.

מהי תוכנית ההגנה המתקדמת?

תוכנית ההגנה המתקדמת נועדה להגן על חשבונות Google מפני התקפות ממוקדות באינטרנט. הוא זמין גם לחשבונות Google פרטיים וגם לחשבונות Google ארגוניים. תוכנית ההגנה המתקדמת כוללת קבוצה של כללי מדיניות ברמת אבטחה גבוהה שחלים על חשבונות רשומים. יכול להיות שיוספו לתוכנית ההגנה המתקדמת כללי מדיניות נוספים כדי לוודא שאמצעי ההגנה עדכניים.

ההגנה המתקדמת מאפשרת לכם להחיל את כל ההגנות האלה בבת אחת ולבטל הגדרות דומות שאולי הגדרתם באופן ידני. כללי המדיניות האלה כוללים:

  • אימות חזק באמצעות מפתחות אבטחה או מפתחות גישה
  • שימוש בקודי אבטחה עם מפתחות אבטחה או מפתחות גישה (לפי הצורך)
  • הגבלות על גישה של צד שלישי לנתונים בחשבון
  • סריקות מעמיקות של Gmail
  • הגנות של הגלישה הבטוחה של Google ב-Chrome (כשהמשתמשים מחוברים ל-Chrome באמצעות אותו זהות כמו הזהות שלהם בתוכנית ההגנה המתקדמת)
  • שחזור החשבון דרך האדמין

מדיניות האבטחה של תוכנית ההגנה המתקדמת

משתמשים שרשומים לתוכנית ההגנה המתקדמת מוגנים על ידי מדיניות האבטחה הבאה:

  • אימות חזק באמצעות מפתחות אבטחה או מפתחות גישה. במסגרת תוכנית ההגנה המתקדמת, השימוש במפתחות אבטחה או במפתחות גישה הוא חובה לצורך כניסה לחשבון. הוא משתמש במדיניות אימות דו-שלבי (2SV). אין צורך להגדיר מדיניות לאימות דו-שלבי בנפרד, וההגדרות של תוכנית ההגנה המתקדמת מקבלות עדיפות על פני ההגדרות של מדיניות האימות הדו-שלבי אם הן מוגדרות. השימוש במפתח אבטחה או במפתח גישה נאכף גם אם דומיין משתמש בספק זהויות (IdP) מצד שלישי. המשתמשים רושמים את המפתחות שלהם כשהם נרשמים לתוכנית ההגנה המתקדמת. משתמשים יכולים להשתמש במפתחות גישה או במפתחות אבטחה כדי להירשם לתוכנית ההגנה המתקדמת. המשתמשים צריכים גם להזין כתובת אימייל ומספר טלפון לשחזור החשבון. לחלופין, המשתמשים יכולים להוסיף מפתח גישה או מפתח אבטחה לגיבוי.

  • שימוש בקודי אבטחה עם מפתחות אבטחה או מפתחות גישה (במקרה הצורך). אם המשתמשים שלכם משתמשים בפלטפורמות שלא תומכות במפתחות אבטחה או במפתחות גישה, אתם יכולים לאפשר להם להיכנס ולבצע אימות באמצעות קוד אבטחה מיוחד חד-פעמי. המשתמשים יכולים ליצור את הקוד הזה רק במכשיר ובדפדפן, כמו Chrome, שתומכים במפתחות אבטחה או במפתחות גישה.

    השימוש בקודי אבטחה עם מפתחות אבטחה או מפתחות גישה מחליש את האבטחה. אבל יכול להיות שבארגון שלכם יש תהליכי עבודה חשובים שבהם אי אפשר להשתמש ישירות במפתחות אבטחה או במפתחות גישה. במקרה כזה, נדרשים קודי אבטחה. שימוש בקודים לאבטחה עם מפתחות אבטחה או מפתחות גישה הוא לא האפשרות הכי מאובטחת, אבל הוא עדיין עדיף על שימוש ללא מפתחות אבטחה או מפתחות גישה.

    האפשרויות של קודי האבטחה קובעות את קודי האבטחה שהמשתמשים יוצרים. האפשרויות האלה מאפשרות למשתמשים לבחור בין נוחות לבין אבטחה. פרטים נוספים מופיעים במאמר בנושא הפעלת הרשמת משתמשים לתוכנית ההגנה המתקדמת.

  • הגבלות על גישה של צד שלישי לנתונים בחשבון. אפליקציות שדורשות היקפי הרשאות בסיכון גבוה נחסמות, אלא אם האדמינים הגדירו אותן כמהימנות או שהן מופיעות ברשימת ברירת המחדל של אפליקציות מהימנות.

    אלה אפליקציות ברירת המחדל המהימנות שזמינות בהגנה המתקדמת:

    • אפליקציות נייטיב של Google
    • אפליקציות מקוריות של Apple ל-iOS
    • ‫Apple Mail ב-macOS
    • Mozilla Thunderbird

  • סריקות מעמיקות של Gmail. סריקה משופרת של אימיילים נכנסים לפני המסירה מופעלת כדי לזהות ניסיונות פישינג. למשתמשים ב-Enterprise, התכונה 'ארגז חול לאבטחה' מופעלת כדי לספק סריקה מקיפה של קבצים מצורפים לאיתור תוכנות זדוניות לא מוכרות.

  • ההגנות של הגלישה הבטוחה של Google ב-Chrome. אמצעי ההגנה האלה מצמצמים את החשיפה של המשתמש להורדות מסוכנות ב-Google Chrome. כשמשתמשים מחוברים ל-Chrome באמצעות אותה זהות שמשויכת לתוכנית ההגנה המתקדמת, הם מקבלים אזהרה אם הגלישה הבטוחה של Google לא מצליחה לוודא שקובץ מסוים בטוח. האזהרה הזו מורה למשתמשים להמשיך בזהירות ולבדוק את המוניטין של מקור הקובץ כדי לוודא שהקובץ בטוח להורדה.

  • שחזור חשבון דרך האדמין ההגנה המתקדמת כוללת שחזור חשבון קפדני למשתמשים שאיבדו את מפתחות האבטחה שלהם וצריכים לפנות אליכם כדי לקבל שוב גישה לחשבון שלהם.

דרישות לאדמינים

סופר-אדמין או אדמין עם הרשאה לאבטחה > הגדרות אבטחה יכולים להפעיל את ההרשמה לתוכנית ההגנה המתקדמת.