Proteja os usuários com o Programa Proteção Avançada

A Proteção Avançada ajuda você a proteger os usuários sujeitos a ataques direcionados, como:

  • superadministradores ou administradores delegados do Google Workspace e do Cloud Identity;
  • Campanhas políticas
  • Grupos de ativistas
  • Celebridades
  • Jornalistas
  • líderes empresariais;
  • empresas que lidam com criptomoedas;
  • Escritórios de advocacia

Os ataques direcionados podem ser ataques de phishing de baixo volume, muitas vezes personalizados para atingir pessoas específicas, e talvez seja complicado diferenciá-los de atividades legítimas. Por isso, eles são os mais difíceis de serem evitados. O Programa Proteção Avançada foi criado especificamente para combater ataques on-line direcionados às Contas do Google.

O que é o Programa Proteção Avançada?

O Programa Proteção Avançada foi criado para proteger as Contas do Google contra ataques on-line direcionados. Ele está disponível para Contas do Google pessoais e empresariais. O Programa Proteção Avançada inclui um grupo selecionado de políticas de alta segurança que são aplicadas às contas inscritas. e você pode adicionar políticas para garantir que as proteções estejam atualizadas.

Com a Proteção Avançada, é possível aplicar todas essas proteções de uma só vez e modificar configurações parecidas definidas manualmente. As políticas incluem:

  • Autenticação forte com chaves de segurança ou chaves de acesso
  • Uso de códigos de segurança com chaves de segurança ou chaves de acesso (conforme necessário)
  • Restrições de acesso aos dados da conta para terceiros
  • Verificações avançadas do Gmail
  • Proteções da Navegação segura do Google no Chrome (quando os usuários fazem login no Chrome usando a mesma identidade do Programa Proteção Avançada)
  • Recuperação de conta feita pelo administrador

Políticas de segurança do Programa Proteção Avançada

Os usuários inscritos no Programa Proteção Avançada são protegidos por estas políticas de segurança:

  • Autenticação forte com chaves de segurança ou chaves de acesso. O Programa Proteção Avançada exige o uso de chaves de segurança ou de acesso para fazer login. Ele usa as políticas da verificação em duas etapas. Não é necessário configurar as políticas da verificação em duas etapas separadamente, e as configurações do Programa Proteção Avançada têm prioridade em relação às da política de verificação em duas etapas (caso estejam definidas). O uso da chave de segurança ou da chave de acesso é exigido mesmo se um domínio estiver usando um provedor de identidade (IdP) de terceiros. Os usuários registram as chaves quando se inscrevem no Programa Proteção Avançada. Os usuários podem usar chaves de acesso ou de segurança para se inscrever na Proteção Avançada. Os usuários também precisam inserir um endereço de e-mail e um número de telefone de recuperação. Os usuários também podem adicionar uma chave de acesso ou de segurança de backup.

  • Uso de códigos de segurança com chaves de segurança ou chaves de acesso (conforme necessário). Se os usuários usarem plataformas que não são compatíveis com chaves de segurança ou chaves de acesso, você poderá permitir que eles façam login e a autenticação com um código de segurança único e especial. Os usuários só podem gerar esse código em um dispositivo e um navegador, como o Chrome, que ofereça suporte a chaves de segurança ou chaves de acesso.

    Usar códigos de segurança com chaves de segurança ou chaves de acesso enfraquece a segurança. No entanto, sua organização pode ter fluxos de trabalho importantes em que não é possível usar chaves de segurança ou chaves de acesso diretamente. Nesse caso, os códigos de segurança são necessários. Usar códigos de segurança com chaves de segurança ou chaves de acesso, embora não seja a opção mais segura, ainda é melhor do que não usar chaves de segurança ou chaves de acesso.

    As opções de código de segurança controlam os códigos de segurança gerados pelos usuários. Essas opções oferecem aos usuários um equilíbrio entre conveniência e segurança. Acesse Ativar a inscrição de usuários no Programa Proteção Avançada para saber mais.

  • Restrições ao acesso de terceiros aos dados da conta: Os apps que exigem escopos de alto risco são bloqueados, a menos que sejam explicitamente confiáveis para os administradores ou estejam na lista padrão de apps confiáveis.

    Estes são os apps confiáveis padrão disponíveis para a Proteção Avançada:

    • Apps nativos do Google
    • Apps nativos da Apple para iOS
    • Apple Mail no macOS
    • Mozilla Thunderbird

  • Verificações avançadas do Gmail: A verificação pré-entrega aprimorada de e-mails recebidos é ativada automaticamente para identificar tentativas de phishing. O sandbox de segurança é ativado para os usuários da edição Enterprise e faz uma verificação avançada dos anexos em busca de malware desconhecido.

  • Proteções da Navegação segura do Google no Chrome. Essas proteções reduzem a exposição do usuário a downloads perigosos no Google Chrome. Ao fazer login no Chrome usando a mesma identidade do Programa Proteção Avançada, os usuários recebem um aviso quando a Navegação segura do Google não consegue verificar se um arquivo é seguro. Esse aviso orienta os usuários a proceder com cuidado e verificar a reputação da origem do arquivo para garantir que o download é seguro.

  • Recuperação de conta por meio do administrador: A Proteção Avançada inclui a recuperação da conta. Os usuários que perderam as chaves de segurança precisam entrar em contato com você para recuperar o acesso à conta.

Requisitos de administrador

Um superadministrador ou um administrador delegado com o privilégio Segurança > Configurações de segurança pode ativar a inscrição no Programa Proteção Avançada.