محافظت از کاربران با برنامه حفاظت پیشرفته

«حفاظت پیشرفته» به شما کمک می‌کند تا از کاربرانی که در معرض خطر حمله هدفمند هستند، مانند موارد زیر، محافظت کنید:

  • مدیران ارشد یا مدیران تفویض‌شده به فضای کاری گوگل و هویت ابری
  • مبارزات سیاسی
  • گروه‌های فعال
  • افراد مشهور
  • روزنامه‌نگاران
  • رهبران کسب و کار
  • شرکت‌هایی که با ارزهای دیجیتال سروکار دارند
  • شرکت‌های حقوقی

حملات هدفمند می‌توانند حملات فیشینگ کم‌حجم و با دقت طراحی‌شده باشند، اغلب برای افراد شخصی‌سازی شده و تشخیص آنها از فعالیت‌های مشروع دشوار است. این امر، محافظت در برابر حملات هدفمند را به سخت‌ترین کار تبدیل می‌کند. برنامه حفاظت پیشرفته به‌طور خاص برای خنثی کردن حملات آنلاین هدفمند به حساب‌های گوگل طراحی شده است.

برنامه حفاظت پیشرفته چیست؟

برنامه حفاظت پیشرفته برای محافظت از حساب‌های گوگل در برابر حملات آنلاین هدفمند طراحی شده است. این برنامه برای حساب‌های کاربری معمولی و همچنین حساب‌های کاربری سازمانی گوگل در دسترس است. برنامه حفاظت پیشرفته شامل مجموعه‌ای از سیاست‌های امنیتی بالا است که برای حساب‌های ثبت‌شده اعمال می‌شود. ممکن است سیاست‌های اضافی به برنامه حفاظت پیشرفته اضافه شود تا از به‌روز بودن این حمایت‌ها اطمینان حاصل شود.

«حفاظت پیشرفته» به شما امکان می‌دهد همه این محافظت‌ها را یکجا اعمال کنید و تنظیمات مشابهی را که ممکن است به صورت دستی پیکربندی کرده باشید، لغو کنید. این سیاست‌ها عبارتند از:

  • احراز هویت قوی با کلیدهای امنیتی یا رمزهای عبور
  • استفاده از کدهای امنیتی با کلیدهای امنیتی یا کلیدهای عبور (در صورت نیاز)
  • محدودیت دسترسی اشخاص ثالث به اطلاعات حساب
  • اسکن عمیق جیمیل
  • محافظت‌های مرور ایمن گوگل در کروم (زمانی که کاربران با همان هویت برنامه حفاظت پیشرفته خود وارد کروم می‌شوند)
  • بازیابی حساب از طریق ادمین

سیاست‌های امنیتی برنامه حفاظت پیشرفته

کاربرانی که در برنامه حفاظت پیشرفته ثبت‌نام کرده‌اند، توسط این سیاست‌های امنیتی محافظت می‌شوند:

  • احراز هویت قوی با کلیدهای امنیتی یا رمز عبور. برنامه حفاظت پیشرفته، استفاده از کلیدهای امنیتی یا رمز عبور را برای ورود به سیستم الزامی می‌کند. این برنامه از سیاست‌های تأیید دو مرحله‌ای (2SV) استفاده می‌کند. لازم نیست سیاست‌های 2SV را جداگانه پیکربندی کنید و تنظیمات برنامه حفاظت پیشرفته در صورت پیکربندی، بر تنظیمات سیاست 2SV اولویت دارند. استفاده از کلید امنیتی یا کلید عبور حتی اگر دامنه از ارائه‌دهنده هویت شخص ثالث (IdP) استفاده کند، الزامی است. کاربران هنگام ثبت‌نام در برنامه حفاظت پیشرفته، کلیدهای خود را ثبت می‌کنند. کاربران می‌توانند از کلیدهای عبور یا کلیدهای امنیتی برای ثبت‌نام در حفاظت پیشرفته استفاده کنند. کاربران همچنین باید یک آدرس ایمیل بازیابی و شماره تلفن وارد کنند. به عنوان یک جایگزین، کاربران می‌توانند یک کلید عبور یا کلید امنیتی پشتیبان اضافه کنند.

  • استفاده از کدهای امنیتی با کلیدهای امنیتی یا کلیدهای عبور (در صورت نیاز). اگر کاربران شما از پلتفرم‌هایی استفاده می‌کنند که از کلیدهای امنیتی یا کلیدهای عبور پشتیبانی نمی‌کنند، می‌توانید به کاربران اجازه دهید با یک کد امنیتی ویژه و یکبار مصرف وارد سیستم شوند و احراز هویت کنند. کاربران می‌توانند این کد را فقط در دستگاه و مرورگری مانند Chrome که از کلیدهای امنیتی یا کلیدهای عبور پشتیبانی می‌کند، تولید کنند.

    استفاده از کدهای امنیتی به همراه کلیدهای امنیتی یا کلیدهای عبور، امنیت را تضعیف می‌کند. اما سازمان شما ممکن است گردش‌های کاری مهمی داشته باشد که در آنها نتوانید مستقیماً از کلیدهای امنیتی یا کلیدهای عبور استفاده کنید. در این صورت، کدهای امنیتی مورد نیاز هستند. استفاده از کدهای امنیتی به همراه کلیدهای امنیتی یا کلیدهای عبور، اگرچه امن‌ترین گزینه نیست، اما همچنان بهتر از استفاده نکردن از هیچ کلید امنیتی یا کلیدهای عبور است.

    گزینه‌های کد امنیتی، کدهای امنیتی تولید شده توسط کاربران را کنترل می‌کنند. این گزینه‌ها به کاربران امکان می‌دهند بین راحتی و امنیت، تعادل برقرار کنند. برای جزئیات بیشتر به فعال کردن ثبت‌نام کاربر در برنامه حفاظت پیشرفته بروید.

  • محدودیت‌های دسترسی اشخاص ثالث به داده‌های حساب. برنامه‌هایی که به محدوده‌های پرخطر نیاز دارند مسدود می‌شوند، مگر اینکه صریحاً توسط مدیران مورد اعتماد باشند یا در فهرست پیش‌فرض برنامه‌های مورد اعتماد قرار داشته باشند.

    برنامه‌های پیش‌فرض مورد اعتماد موجود برای «حفاظت پیشرفته» عبارتند از:

    • برنامه‌های بومی گوگل
    • اپلیکیشن‌های بومی iOS اپل
    • اپل میل در macOS
    • موزیلا تاندربرد

  • اسکن عمیق جیمیل. اسکن پیشرفته قبل از تحویل ایمیل‌های دریافتی برای شناسایی تلاش‌های فیشینگ فعال شده است. برای کاربران سازمانی، ویژگی جعبه امنیتی فعال شده است تا اسکن عمیق پیوست‌ها را برای یافتن بدافزارهای ناشناخته فراهم کند.

  • محافظت‌های مرور ایمن گوگل در کروم. این محافظت‌ها، احتمال دانلودهای پرخطر توسط کاربر را در گوگل کروم کاهش می‌دهند. وقتی با همان هویتی که در برنامه حفاظت پیشرفته خود استفاده می‌کنید، وارد کروم می‌شوید، اگر مرور ایمن گوگل نتواند ایمن بودن یک فایل را تأیید کند، کاربران هشداری دریافت می‌کنند. این هشدار به کاربران می‌گوید که با احتیاط ادامه دهند و اعتبار منبع فایل را بررسی کنند تا مطمئن شوند که دانلود فایل ایمن است.

  • بازیابی حساب از طریق مدیر. حفاظت پیشرفته شامل بازیابی دقیق حساب برای کاربرانی است که کلیدهای امنیتی خود را گم کرده‌اند و برای دسترسی مجدد به حساب خود باید به شما مراجعه کنند.

الزامات مدیریتی

یک مدیر ارشد یا یک مدیر دارای نمایندگی با امتیاز Security > Security Settings می‌تواند ثبت‌نام در برنامه Advanced Protection را فعال کند.