Bảo vệ người dùng bằng Chương trình Bảo vệ nâng cao

Chương trình Bảo vệ nâng cao giúp bạn bảo vệ những người dùng có nguy cơ bị tấn công có chủ đích, chẳng hạn như:

  • Quản trị viên cấp cao hoặc quản trị viên được uỷ quyền của Google Workspace và Cloud Identity
  • Chiến dịch chính trị
  • Nhóm nhà hoạt động
  • Người nổi tiếng
  • Nhà báo
  • Nhà lãnh đạo doanh nghiệp
  • Công ty kinh doanh tiền mã hoá
  • Công ty luật

Các cuộc tấn công có chủ đích có thể có quy mô nhỏ, được thiết kế cẩn thận để lừa đảo, thường được cá nhân hoá cho từng cá nhân và có thể khó phân biệt với hoạt động hợp lệ. Điều này khiến các cuộc tấn công có chủ đích trở thành những cuộc tấn công khó phòng vệ nhất. Chương trình Bảo vệ nâng cao được thiết kế đặc biệt để ngăn chặn các cuộc tấn công có chủ đích trên mạng vào Tài khoản Google.

Chương trình Bảo vệ nâng cao là gì?

Chương trình Bảo vệ nâng cao được thiết kế để bảo vệ Tài khoản Google khỏi các cuộc tấn công có chủ đích trên mạng. Chương trình này dành cho cả tài khoản Google doanh nghiệp và tài khoản Google người tiêu dùng. Chương trình Bảo vệ nâng cao áp dụng một nhóm các chính sách bảo mật cao được tuyển chọn cho những tài khoản đã đăng ký. Bạn có thể thêm các chính sách khác vào Chương trình Bảo vệ nâng cao để đảm bảo các biện pháp bảo vệ luôn được cập nhật.

Chương trình Bảo vệ nâng cao cho phép bạn áp dụng tất cả các biện pháp bảo vệ này cùng một lúc và ghi đè các chế độ cài đặt tương tự mà bạn có thể đã thiết lập theo cách thủ công. Các chính sách này bao gồm:

  • Xác thực mạnh bằng khoá bảo mật hoặc khoá truy cập
  • Sử dụng mã bảo mật với khoá bảo mật hoặc khoá truy cập (khi cần)
  • Hạn chế quyền truy cập của bên thứ ba vào dữ liệu tài khoản
  • Quét sâu Gmail
  • Các biện pháp bảo vệ của tính năng Duyệt web an toàn của Google trong Chrome (khi người dùng đăng nhập vào Chrome bằng cùng một danh tính với danh tính của họ trong Chương trình Bảo vệ nâng cao)
  • Khôi phục tài khoản thông qua quản trị viên

Chính sách bảo mật của Chương trình Bảo vệ nâng cao

Người dùng đã đăng ký Chương trình Bảo vệ nâng cao sẽ được bảo vệ bằng các chính sách bảo mật sau:

  • Xác thực mạnh bằng khoá bảo mật hoặc khoá truy cập. Chương trình Bảo vệ nâng cao buộc bạn phải sử dụng khoá bảo mật hoặc khoá truy cập để đăng nhập. Chương trình này sử dụng các chính sách Xác minh 2 bước (2SV). Bạn không cần phải thiết lập các chính sách 2SV riêng biệt. Chế độ cài đặt của Chương trình Bảo vệ nâng cao sẽ được ưu tiên hơn chế độ cài đặt chính sách 2SV nếu bạn đã thiết lập. Việc sử dụng khoá bảo mật hoặc khoá truy cập sẽ được thực thi ngay cả khi một miền đang sử dụng nhà cung cấp danh tính (IdP) bên thứ ba. Người dùng đăng ký khoá khi đăng ký Chương trình Bảo vệ nâng cao. Người dùng có thể sử dụng khoá truy cập hoặc khoá bảo mật để đăng ký Chương trình Bảo vệ nâng cao. Người dùng cũng cần nhập địa chỉ email và số điện thoại khôi phục. Ngoài ra, người dùng có thể thêm khoá truy cập hoặc khoá bảo mật dự phòng.

  • Sử dụng mã bảo mật với khoá bảo mật hoặc khoá truy cập (khi cần). Nếu người dùng của bạn sử dụng các nền tảng không hỗ trợ khoá bảo mật hoặc khoá truy cập, thì bạn có thể cho phép người dùng đăng nhập và xác thực bằng một mã bảo mật đặc biệt dùng một lần. Người dùng chỉ có thể tạo mã này trên một thiết bị và một trình duyệt (như Chrome) hỗ trợ khoá bảo mật hoặc khoá truy cập.

    Việc sử dụng mã bảo mật với khoá bảo mật hoặc khoá truy cập sẽ làm giảm tính bảo mật. Tuy nhiên, tổ chức của bạn có thể có các quy trình làm việc quan trọng mà bạn không thể sử dụng trực tiếp khoá bảo mật hoặc khoá truy cập. Trong trường hợp đó, bạn phải sử dụng mã bảo mật. Mặc dù không phải là lựa chọn an toàn nhất, nhưng việc sử dụng mã bảo mật với khoá bảo mật hoặc khoá truy cập vẫn tốt hơn so với việc không sử dụng khoá bảo mật hoặc khoá truy cập.

    Các lựa chọn về mã bảo mật kiểm soát mã bảo mật mà người dùng của bạn tạo. Những lựa chọn này giúp người dùng cân bằng giữa sự tiện lợi và tính bảo mật. Hãy chuyển đến phần Bật chế độ cho phép người dùng tự đăng ký Chương trình Bảo vệ nâng cao để biết thông tin chi tiết.

  • Hạn chế quyền truy cập của bên thứ ba vào dữ liệu tài khoản. Các ứng dụng yêu cầu phạm vi có rủi ro cao sẽ bị chặn trừ phi quản trị viên tin tưởng một cách rõ ràng hoặc ứng dụng đó nằm trong danh sách mặc định gồm các ứng dụng đáng tin cậy.

    Các ứng dụng đáng tin cậy mặc định có sẵn cho Chương trình Bảo vệ nâng cao là:

    • Ứng dụng gốc của Google
    • Ứng dụng gốc của Apple trên iOS
    • Apple Mail trên macOS
    • Mozilla Thunderbird

  • Quét sâu Gmail. Tính năng quét nâng cao trước khi gửi email đến được bật để xác định các thủ đoạn lừa đảo. Đối với người dùng doanh nghiệp, tính năng hộp cát bảo mật được bật để quét sâu các tệp đính kèm nhằm tìm phần mềm độc hại không xác định.

  • Các biện pháp bảo vệ của tính năng Duyệt web an toàn của Google trong Chrome. Các biện pháp bảo vệ này giúp giảm nguy cơ người dùng tải các tệp nguy hiểm xuống trong Google Chrome. Khi đăng nhập vào Chrome bằng cùng một danh tính với danh tính của họ trong Chương trình Bảo vệ nâng cao, người dùng sẽ nhận được cảnh báo nếu Tính năng Duyệt web an toàn của Google không thể xác minh rằng một tệp là an toàn. Cảnh báo này yêu cầu người dùng thận trọng và kiểm tra uy tín của nguồn tệp để đảm bảo tệp đó an toàn để tải xuống.

  • Khôi phục tài khoản thông qua quản trị viên. Chương trình Bảo vệ nâng cao có quy trình khôi phục tài khoản nghiêm ngặt dành cho những người dùng đã mất khoá bảo mật và phải liên hệ với bạn để lấy lại quyền truy cập vào tài khoản của họ.

Yêu cầu đối với quản trị viên

Quản trị viên cấp cao hoặc quản trị viên được uỷ quyền có đặc quyền Bảo mật > Cài đặt bảo mật có thể bật chế độ cho phép đăng ký Chương trình Bảo vệ nâng cao.