Защитите пользователей с помощью программы расширенной защиты.

Расширенная защита помогает защитить пользователей, подверженных риску целенаправленной атаки, например:

  • Супер-администраторы или делегированные администраторы Google Workspace и Cloud Identity
  • Политические кампании
  • Группы активистов
  • Знаменитости
  • Журналисты
  • Бизнес-лидеры
  • Компании, работающие с криптовалютами
  • Юридические фирмы

Целенаправленные атаки могут представлять собой небольшие по объему, тщательно спланированные фишинговые атаки, часто персонализированные для отдельных лиц, и их трудно отличить от законной активности. Это делает целенаправленные атаки наиболее сложной задачей для защиты. Программа расширенной защиты специально разработана для предотвращения целенаправленных онлайн-атак на учетные записи Google.

Что такое программа расширенной защиты?

Программа расширенной защиты предназначена для защиты учетных записей Google от целенаправленных онлайн-атак. Она доступна как для частных, так и для корпоративных учетных записей Google. Программа расширенной защиты включает в себя тщательно подобранный набор политик повышенной безопасности, которые применяются к зарегистрированным учетным записям. Для обеспечения актуальности защиты в программу расширенной защиты можно добавить дополнительные политики.

Расширенная защита позволяет применять все эти меры защиты одновременно и отменять аналогичные настройки, которые вы могли установить вручную. К таким политикам относятся:

  • Надежная аутентификация с использованием ключей безопасности или паролей.
  • Использование кодов безопасности вместе с ключами безопасности или паролями (при необходимости)
  • Ограничения на доступ третьих лиц к данным учетной записи.
  • Глубокое сканирование Gmail
  • Защита Google Safe Browsing в Chrome (когда пользователи входят в Chrome, используя ту же учетную запись, что и в программе Advanced Protection Program)
  • Восстановление учетной записи через администратора

политики безопасности Программы расширенной защиты

Пользователи, участвующие в программе расширенной защиты, защищены следующими политиками безопасности:

  • Надежная аутентификация с использованием ключей безопасности или паролей. Программа расширенной защиты (Advanced Protection Program) требует использования ключей безопасности или паролей для входа в систему. Она использует политики двухэтапной проверки (2SV). Вам не нужно настраивать политики 2SV отдельно, и параметры программы расширенной защиты имеют приоритет над параметрами политик 2SV, если они настроены. Использование ключей безопасности или паролей обеспечивается даже в том случае, если домен использует стороннего поставщика идентификации (IdP). Пользователи регистрируют свои ключи при регистрации в программе расширенной защиты. Пользователи могут использовать пароли или ключи безопасности для регистрации в программе расширенной защиты. Пользователям также необходимо ввести адрес электронной почты для восстановления и номер телефона. В качестве альтернативы пользователи могут добавить резервный ключ пароля или ключ безопасности.

  • Использование кодов безопасности с ключами безопасности или паролями (при необходимости). Если ваши пользователи используют платформы, не поддерживающие ключи безопасности или пароли, вы можете разрешить им входить в систему и аутентифицироваться с помощью специального одноразового кода безопасности. Пользователи могут сгенерировать этот код только на устройстве и в браузере, например Chrome, которые поддерживают ключи безопасности или пароли.

    Использование кодов безопасности вместе с ключами безопасности или паролями снижает уровень защиты. Однако в вашей организации могут быть важные рабочие процессы, где использование ключей безопасности или паролей напрямую невозможно. В этом случае коды безопасности необходимы. Использование кодов безопасности вместе с ключами безопасности или паролями, хотя и не является самым безопасным вариантом, все же лучше, чем отсутствие ключей безопасности или паролей вообще.

    Параметры кодов безопасности определяют, какие коды безопасности генерируют ваши пользователи. Эти параметры позволяют пользователям выбирать между удобством и безопасностью. Для получения подробной информации перейдите к разделу «Включение регистрации пользователей в программе расширенной защиты» .

  • Ограничения на доступ третьих лиц к данным учетной записи. Приложения, требующие доступа к данным с высоким уровнем риска, блокируются, если они не получили явного подтверждения от администраторов или не включены в список доверенных приложений по умолчанию.

    В стандартную комплектацию расширенной защиты входят следующие доверенные приложения:

    • Нативные приложения Google
    • Нативные iOS-приложения от Apple
    • Apple Mail на macOS
    • Mozilla Thunderbird

  • Глубокое сканирование Gmail. Включено расширенное сканирование входящих писем перед доставкой для выявления попыток фишинга. Для корпоративных пользователей включена функция «песочницы безопасности», обеспечивающая глубокое сканирование вложений на наличие неизвестного вредоносного ПО.

  • Защита Google Safe Browsing в Chrome. Эта защита снижает риск загрузки опасных файлов в Google Chrome. При входе в Chrome под тем же именем пользователя, что и в программе Advanced Protection, пользователи получают предупреждение, если Google Safe Browsing не может подтвердить безопасность файла. Это предупреждение рекомендует пользователям проявлять осторожность и проверить репутацию источника файла, чтобы убедиться в его безопасности для загрузки.

  • Восстановление учетной записи через администратора. Расширенная защита включает в себя строгую функцию восстановления учетной записи для пользователей, потерявших ключи безопасности и вынужденных обращаться к вам для восстановления доступа к своей учетной записи.

Административные требования

Суперадминистратор или уполномоченный администратор с правами доступа « Безопасность > Параметры безопасности» может включить регистрацию в программе расширенной защиты.