הגנה על משתמשים באמצעות תוכנית ההגנה המתקדמת

ההגנה המתקדמת עוזרת לכם להגן על משתמשים שנמצאים בסיכון להתקפה ממוקדת, כמו:

• סופר-אדמינים או אדמינים עם הרשאות ב-Google Workspace וב-Cloud Identity
• קמפיינים פוליטיים
• קבוצות של פעילים
• ידוענים
• עיתונאים
• מנהיגים עסקיים
• חברות שעוסקות במטבעות וירטואליים
• משרדי עורכי דין

התקפות ממוקדות יכולות להיות התקפות פישינג בנפח נמוך שנוצרו בקפידה, ולעתים קרובות הן מותאמות אישית לאנשים ספציפיים. קשה להבחין בינן לבין פעילות לגיטימית. לכן קשה מאוד להתגונן מפני מתקפות ממוקדות. תוכנית ההגנה המתקדמת נועדה במיוחד כדי לסכל התקפות ממוקדות באינטרנט על חשבונות Google.

מהי תוכנית ההגנה המתקדמת?

תוכנית ההגנה המתקדמת נועדה להגן על חשבונות Google מפני התקפות ממוקדות באינטרנט. היא זמינה לחשבונות Google פרטיים וגם לחשבונות Google ארגוניים. תוכנית ההגנה המתקדמת כוללת קבוצה של כללי מדיניות ברמת אבטחה גבוהה שחלים על חשבונות רשומים. יכול להיות שנוסיף לתוכנית ההגנה המתקדמת כללי מדיניות נוספים כדי לוודא שההגנות עדכניות.

ההגנה המתקדמת מאפשרת לכם להחיל את כל ההגנות האלה בבת אחת ולבטל הגדרות דומות שאולי הגדרתם באופן ידני. כללי המדיניות האלה כוללים:

• אימות חזק באמצעות מפתחות אבטחה או מפתחות גישה
• שימוש בקודי אבטחה עם מפתחות אבטחה או מפתחות גישה (לפי הצורך)
• הגבלות על גישה של צד שלישי לנתונים בחשבון
• סריקות מעמיקות של Gmail
• ההגנות של 'גלישה בטוחה' ב-Google ב-Chrome (כשהמשתמשים מחוברים ל-Chrome באמצעות אותה זהות שמשמשת אותם בתוכנית ההגנה המתקדמת)
• שחזור החשבון דרך האדמין

מדיניות האבטחה של תוכנית ההגנה המתקדמת

משתמשים שרשומים לתוכנית ההגנה המתקדמת מוגנים על ידי מדיניות האבטחה הבאה:

• אימות חזק באמצעות מפתחות אבטחה או מפתחות גישה. במסגרת תוכנית ההגנה המתקדמת, השימוש במפתחות אבטחה או במפתחות גישה לכניסה לחשבון הוא חובה. הוא משתמש במדיניות אימות דו-שלבי (2SV). אין צורך להגדיר מדיניות לאימות דו-שלבי בנפרד, וההגדרות של תוכנית ההגנה המתקדמת מקבלות עדיפות על פני ההגדרות של מדיניות האימות הדו-שלבי אם הן מוגדרות. השימוש במפתח אבטחה או במפתח גישה נאכף גם אם בדומיין נעשה שימוש בספק זהויות (IdP) של צד שלישי. המשתמשים רושמים את המפתחות שלהם כשהם נרשמים לתוכנית ההגנה המתקדמת. המשתמשים יכולים להשתמש במפתחות גישה או במפתחות אבטחה כדי להירשם לתוכנית ההגנה המתקדמת. המשתמשים צריכים גם להזין כתובת אימייל ומספר טלפון לשחזור החשבון. לחלופין, המשתמשים יכולים להוסיף מפתח גישה או מפתח אבטחה לגיבוי.

• שימוש בקודי אבטחה עם מפתחות אבטחה או מפתחות גישה (לפי הצורך). אם המשתמשים שלכם משתמשים בפלטפורמות שלא תומכות במפתחות אבטחה או במפתחות גישה, אתם יכולים לאפשר להם להיכנס לחשבון ולאמת אותו באמצעות קוד אבטחה מיוחד חד-פעמי. המשתמשים יכולים ליצור את הקוד הזה רק במכשיר ובדפדפן, כמו Chrome, שתומכים במפתחות אבטחה או במפתחות גישה.

  השימוש בקודי אבטחה עם מפתחות אבטחה או מפתחות גישה מחליש את האבטחה. אבל יכול להיות שיש בארגון שלכם תהליכי עבודה חשובים שבהם אי אפשר להשתמש ישירות במפתחות אבטחה או במפתחות גישה. במקרה כזה, נדרשים קודי אבטחה. שימוש בקודים לאבטחה עם מפתחות אבטחה או מפתחות גישה הוא לא האפשרות הכי מאובטחת, אבל הוא עדיין עדיף על שימוש ללא מפתחות אבטחה או מפתחות גישה.

  האפשרויות של קודי האבטחה קובעות את קודי האבטחה שהמשתמשים יוצרים. האפשרויות האלה מאפשרות למשתמשים לבחור בין נוחות לבין אבטחה. פרטים נוספים מופיעים במאמר בנושא הפעלת הרשמת משתמשים לתוכנית ההגנה המתקדמת.

• הגבלות על גישה של צד שלישי לנתוני החשבון. אפליקציות שדורשות היקפי הרשאות בסיכון גבוה נחסמות, אלא אם אדמינים סומכים עליהן באופן מפורש או שהן מופיעות ברשימת ברירת המחדל של אפליקציות מהימנות.

  אפליקציות ברירת המחדל המהימנות שזמינות להגנה המתקדמת הן:

  • אפליקציות נייטיב של Google
  • אפליקציות מקוריות של Apple ל-iOS
  • ‫Apple Mail ב-macOS
  • Mozilla Thunderbird

• סריקות מעמיקות של Gmail. הסריקה המתקדמת של אימיילים נכנסים לפני שהם נשלחים מופעלת כדי לזהות ניסיונות פישינג. למשתמשי Enterprise, תכונת ארגז החול לאבטחה מופעלת כדי לספק סריקה מקיפה של קבצים מצורפים לזיהוי תוכנות זדוניות לא מוכרות.

• ההגנות של הגלישה הבטוחה של Google ב-Chrome. ההגנות האלה מפחיתות את החשיפה של המשתמש להורדות מסוכנות ב-Google Chrome. כשמשתמשים מחוברים ל-Chrome באמצעות אותה זהות שמשמשת אותם בתוכנית ההגנה המתקדמת, הם מקבלים אזהרה אם הגלישה הבטוחה של Google לא מצליחה לאמת שקובץ מסוים בטוח. האזהרה הזו מורה למשתמשים להמשיך בזהירות ולבדוק את המוניטין של מקור הקובץ כדי לוודא שהקובץ בטוח להורדה.

• שחזור חשבון דרך אדמין ההגנה המתקדמת כוללת שחזור חשבון קפדני למשתמשים שאיבדו את מפתחות האבטחה שלהם וצריכים לפנות אליכם כדי לקבל שוב גישה לחשבון.

דרישות לאדמינים

סופר-אדמין או אדמין עם הרשאה לאבטחה > הגדרות אבטחה יכולים להפעיל את ההרשמה לתוכנית ההגנה המתקדמת.