Kullanıcıları Gelişmiş Koruma Programı ile koruma

Gelişmiş Koruma, hedefli bir saldırıda risk altında olan kullanıcıların korunmasına yardımcı olur. Örneğin:

  • Google Workspace ve Cloud Identity süper yöneticileri veya yetki verilmiş yöneticiler
  • Siyasi kampanyalar
  • Aktivist grupları
  • Ünlüler
  • Gazeteciler
  • İşletme yöneticileri
  • Kripto para birimleriyle çalışan şirketler
  • Hukuk firmaları

Hedefli saldırılar, genellikle bireylere göre kişiselleştirilmiş, dikkatlice tasarlanmış, sınırlı sayıda kişiye yönelik kimlik avı saldırılarıdır ve bunların meşru faaliyetlerden ayırt edilmesi zor olabilir. Bu durum, hedefli saldırıları korunması en zor saldırı türü haline getirmektedir. Gelişmiş Koruma Programı, Google Hesaplarına yönelik hedefli online saldırıları önlemek için özel olarak tasarlanmıştır.

Gelişmiş Koruma Programı nedir?

Gelişmiş Koruma Programı, Google Hesaplarını hedefli online saldırılara karşı korumak için tasarlanmıştır. Bu program, hem kurumsal Google hem de tüketici hesaplarında kullanılabilir. Gelişmiş Koruma Programı, yüksek düzeyde güvenlik politikalarından oluşan bir politika grubuna sahiptir. Özel olarak yönetilen politikalardan oluşan bu grup, kayıtlı hesaplara uygulanır. Korumaların güncel olmasını sağlamak için Gelişmiş Koruma Programı'na ilave politikalar eklenebilir.

Gelişmiş Koruma, tüm bu korumaları tek seferde uygulamanıza olanak tanır ve manuel olarak yapılandırmış olabileceğiniz benzer ayarları geçersiz kılar. Bu politikalar arasında şunlar bulunur:

  • Güvenlik anahtarları veya geçiş anahtarlarıyla güçlü kimlik doğrulama
  • Güvenlik kodlarının güvenlik anahtarlarıyla veya geçiş anahtarlarıyla birlikte kullanımı (gerektiğinde)
  • Hesap verilerine üçüncü tarafların erişimiyle ilgili kısıtlamalar
  • Derin Gmail taramaları
  • Chrome'daki Google Güvenli Tarama korumaları (kullanıcılar, Chrome'da Gelişmiş Koruma Programı kimlikleriyle oturum açtığında)
  • Yönetici aracılığıyla hesap kurtarma

Gelişmiş Koruma Programı güvenlik politikaları

Gelişmiş Koruma Programı'na kayıtlı olan kullanıcılar şu güvenlik politikalarıyla korunur:

  • Güvenlik anahtarları veya geçiş anahtarlarıyla güçlü kimlik doğrulama: Gelişmiş Koruma Programı, oturum açmak için güvenlik anahtarlarının veya geçiş anahtarlarının kullanılmasını zorunlu kılar. 2 Adımlı Doğrulama politikalarını kullanır. 2 Adımlı Doğrulama politikalarını ayrı ayrı yapılandırmanız gerekmez. Yapılandırılmaları durumunda Gelişmiş Koruma Programı ayarları, 2 Adımlı Doğrulama politikası ayarlarına göre öncelikli olur. Alanda üçüncü taraf kimlik sağlayıcı (IdP) kullanılıyor olsa bile güvenlik anahtarı veya geçiş anahtarı kullanımı zorunlu kılınır. Kullanıcılar, Gelişmiş Koruma Programı'na kaydolduğunda anahtarlarını kaydettirir. Kullanıcılar Gelişmiş Koruma'ya kaydolmak için geçiş anahtarları veya güvenlik anahtarları kullanabilir. Kullanıcıların kurtarma e-posta adresi ve telefon numarası da girmesi gerekir. Alternatif olarak, kullanıcılar yedek geçiş anahtarı veya güvenlik anahtarı ekleyebilir.

  • Güvenlik kodlarının güvenlik anahtarlarıyla veya geçiş anahtarlarıyla birlikte kullanımı (gerektiğinde) Kullanıcılarınız, güvenlik anahtarlarını veya geçiş anahtarlarını desteklemeyen platformlar kullanıyorsa kullanıcıların tek seferlik özel bir güvenlik koduyla oturum açmasına ve kimlik doğrulaması yapmasına izin verebilirsiniz. Kullanıcılar bu kodu yalnızca güvenlik anahtarlarını veya geçiş anahtarlarını destekleyen bir cihazda ve tarayıcıda (ör. Chrome) oluşturabilir.

    Güvenlik kodlarının güvenlik anahtarlarıyla veya geçiş anahtarlarıyla birlikte kullanılması, güvenliği zayıflatır. Ancak kuruluşunuzda güvenlik anahtarlarını veya geçiş anahtarlarını doğrudan kullanamadığınız önemli iş akışları olabilir. Bu durumda güvenlik kodları gereklidir. Güvenlik kodlarının güvenlik anahtarlarıyla veya geçiş anahtarlarıyla birlikte kullanılması en güvenli seçenek olmasa da, güvenlik anahtarı veya geçiş anahtarı kullanmamaktan iyidir.

    Güvenlik kodu seçenekleri, kullanıcılarınızın oluşturduğu güvenlik kodlarını kontrol eder. Bu seçenekler, kullanıcılara kolaylık ile güvenlik arasında bir denge sunar. Ayrıntılar için Gelişmiş Koruma Programı'nda kullanıcı kaydını etkinleştirme sayfasına gidin.

  • Hesap verilerine üçüncü tarafların erişimiyle ilgili kısıtlamalar. Yüksek risk kapsamları gerektiren uygulamalar, yöneticiler tarafından açıkça güvenilmedikçe veya varsayılan güvenilir uygulamalar listesinde bulunmadıkça engellenir.

    Gelişmiş Koruma için sunulan varsayılan güvenilir uygulamalar şunlardır:

    • Google'ın yerleşik uygulamaları
    • Apple'ın yerleşik iOS uygulamaları
    • macOS'teki Apple Mail
    • Mozilla Thunderbird

  • Derin Gmail taramaları Kimlik avı girişimlerini tanımlamak için, gelen e-postalarla ilişkili dağıtım öncesi gelişmiş tarama özelliği etkinleştirilir. Enterprise kullanıcıları için güvenlik korumalı alanı özelliği, eklerin bilinmeyen kötü amaçlı yazılımlara karşı derinlemesine taranmasını sağlamak üzere etkinleştirilir.

  • Chrome'da Google Güvenli Tarama korumaları. Bu korumalar, kullanıcıların Google Chrome'da riskli indirme işlemlerine maruz kalma olasılığını azaltır. Kullanıcılar Chrome'da Gelişmiş Koruma Programı kimliği ile oturum açtığında Google Güvenli Tarama dosyanın güvenli olduğunu doğrulayamazsa bir uyarı gösterilir. Bu uyarı, kullanıcılara dikkati elden bırakmamalarını ve dosyanın güvenli olduğundan emin olmak için dosyanın kaynağını kontrol etmelerini söyler.

  • Yönetici aracılığıyla hesap kurtarma Gelişmiş Koruma, güvenlik anahtarlarını kaybetmiş kullanıcıların hesaplarına tekrar erişebilmesi için size başvurmasını zorunlu kılan katı bir hesap kurtarma prosedürüne sahiptir.

Yönetici şartları

Güvenlik > Güvenlik Ayarları ayrıcalığına sahip bir süper yönetici veya yetki verilmiş yönetici, Gelişmiş Koruma Programı kaydını etkinleştirebilir.