您可以透過進階保護設定,保護容易成為針對性攻擊目標的使用者,例如:
- Google Workspace 和 Cloud Identity 超級管理員或委派管理員
- 政治競選活動
- 社會運動人士
- 名人
- 記者
- 企業領袖
- 處理加密貨幣的公司
- 法律事務所
針對性攻擊可能是低流量、精心設計的網路釣魚攻擊,通常是採個人化的攻擊形式,且難以與正當活動區分。正因如此,針對性攻擊極其難以防範。我們之所以推出進階保護計畫,就是為了遏止這類針對 Google 帳戶的線上攻擊。
什麼是進階保護計畫?
進階保護計畫旨在防範 Google 帳戶受到針對性的線上攻擊,這項設定適用於 Google 個人帳戶和企業帳戶。此外,進階保護計畫提供一系列嚴密的安全性政策,只要是已註冊的帳戶,就可以套用這些政策。您也可以在進階保護計畫中加入額外的政策,確保採取最新的保護措施。
透過此設定,您可以一次套用所有保護措施,並覆寫先前手動調整的類似設定。這些政策包括:
- 使用安全金鑰或密碼金鑰進行高強度驗證
- 將安全金鑰/密碼金鑰與安全碼搭配使用 (視需要而定)
- 限制第三方存取帳戶資料
- 深層 Gmail 掃描
- 在 Chrome 中採用 Google 安全瀏覽保護措施 (如果使用者登入 Chrome 時使用的身分與進階保護計畫身分相同,即執行這項措施)
- 透過管理員進行帳戶救援
進階保護計畫的安全性政策
凡是已註冊進階保護計畫的使用者,皆可受到下列安全性政策保障:
- 使用安全金鑰或密碼金鑰的高強度驗證機制。進階保護計畫會強制要求使用者以安全金鑰或密碼金鑰登入。由於計畫採用的是兩步驟驗證 (2SV) 政策,因此您不必另行設定這項政策;此外,如果您已完成進階保護計畫設定,它的優先順序會高於兩步驟驗證政策設定。請注意,即使網域使用第三方識別資訊提供者 (IdP),系統也會強制使用安全金鑰或密碼金鑰。使用者註冊進階保護計畫時,會一併註冊金鑰。並可使用密碼金鑰或安全金鑰註冊進階保護計畫。使用者也必須輸入備援電子郵件地址和電話號碼,或是新增備用密碼金鑰或安全金鑰。
將安全金鑰/密碼金鑰與安全碼搭配使用 (視需要而定)。如果使用者所用的平台不支援安全金鑰或密碼金鑰,您可以讓使用者透過特殊的一次性安全碼登入並進行驗證。不過請注意,使用者只能在支援安全金鑰/密碼金鑰的裝置和瀏覽器 (例如 Chrome) 上產生安全碼。
將安全金鑰/密碼金鑰與安全碼併用會使安全性降低,不過,貴機構可能還是會有無法直接使用安全金鑰/密碼金鑰的重要工作流程,這種情況就需要使用安全碼。將安全金鑰/密碼金鑰與安全碼併用雖然不是最安全的做法,但與不使用安全金鑰/密碼金鑰相比,這仍然是較佳的方式。
您可以透過安全碼選項控管使用者產生的安全碼,藉此在便利與安全間找出平衡點。詳情請參閱允許使用者註冊進階保護計畫一文。
限制第三方存取帳戶資料。需要高風險範圍的應用程式如未明確獲得管理員信任 (或未列於可信任應用程式的預設清單中),就會遭到系統封鎖。
根據預設,進階保護功能信任的應用程式包括:
- Google 原生應用程式
- Apple 原生 iOS 應用程式
- macOS 的 Apple 郵件
- Mozilla Thunderbird
執行深層 Gmail 掃描。針對收到的電子郵件,系統會啟用加強型送達前掃描功能,藉此識別網路釣魚郵件,並為 Enterprise 使用者開啟安全沙箱功能,以便深入掃描附件,查看其中是否有不明惡意軟體。
在 Chrome 中採用 Google 安全瀏覽保護措施。這些措施可降低使用者在 Google Chrome 中下載到危險檔案的風險。如果使用者以進階保護計畫身分登入 Chrome,當 Google 安全瀏覽無法驗證檔案是否安全時,使用者就會收到警告。這個警告會提醒使用者,如要繼續操作,務必小心謹慎且須確認檔案來源的信譽評價,確保檔案可安全下載。
透過管理員進行帳戶救援。進階保護設定附有嚴密的帳戶救援功能,如果使用者的安全金鑰遺失,必須藉由管理員的協助,才能重新獲得帳戶存取權。
管理員資格條件
如果超級管理員或委派管理員具備「安全性」>「安全性設定」權限,就能啟用進階保護計畫註冊功能。