Как защитить пользователей с помощью программы "Дополнительная защита"

Дополнительная защита помогает обезопасить от целенаправленных атак пользователей, которые относятся к категории повышенного риска. В их числе:

• суперадминистраторы Google Workspace и Cloud Identity и администраторы этих сервисов с делегированными правами;
• организаторы политических кампаний;
• общественные и политические активисты;
• знаменитости;
• журналисты;
• известные бизнесмены;
• участники рынка криптовалют;
• юридические фирмы.

Целенаправленная атака может быть маломасштабной и тщательно подготовленной фишинговой рассылкой (часто персонализированной), которую трудно отличить от обычной сетевой активности и поэтому сложно отразить. Программа "Дополнительная защита" разработана специально для предотвращения целенаправленных атак на аккаунты Google.

Общие сведения о программе "Дополнительная защита"

Программа предназначена для защиты аккаунтов Google от целенаправленных интернет-атак. Она доступна как для аккаунтов G Suite Enterprise, так и для бесплатных аккаунтов. Дополнительная защита – это комплекс правил повышенной безопасности, применяемых к зарегистрированным в программе аккаунтам. Программа позволяет добавлять в комплекс новые правила, чтобы гарантировать их актуальность.

Вы можете применять все правила сразу, переопределяя ранее заданные настройки безопасности. В программе предусмотрены следующие правила безопасности:

• Аутентификация с помощью электронного ключа.
• Использование защитного кода в паре с электронным ключом (при необходимости).
• Ограничение доступа третьих лиц к данным аккаунта.
• Глубокое сканирование почты Gmail.
• Использование сервиса "Google Безопасный просмотр" в Chrome (если вход в браузер выполнен с учетными данными, зарегистрированными в программе "Дополнительная защита").
• Возможность восстановления аккаунта администратором.

Правила безопасности программы "Дополнительная защита"

К пользователям, зарегистрированным в программе "Дополнительная безопасность", применяются следующие правила:

• Аутентификация с помощью электронного ключа. Программой предусмотрено принудительное применение электронных ключей для входа в аккаунт. При этом выполняется двухэтапная аутентификация. Настраивать двухэтапную аутентификацию отдельно не нужно, а если ее настройки уже заданы, то параметры Дополнительной защиты будут иметь над ними приоритет. Применение электронных ключей является обязательным, даже если используется сторонний поставщик идентификационной информации. Электронные ключи регистрируются при регистрации пользователей в программе.
• Использование защитного кода в паре с электронным ключом (при необходимости). При использовании платформ или браузеров, не поддерживающих работу с электронными ключами (например, Microsoft Internet Explorer), пользователям можно разрешить применять специальный одноразовый защитный код для аутентификации и входа в систему. Его можно генерировать только на устройстве и в браузере, которые поддерживают использование электронных ключей (например, Chrome).

  Использование защитного кода вместо электронного ключа снижает безопасность. Этот способ применяется в том случае, если рабочие процессы организации не позволяют использовать электронные ключи непосредственно. Хотя этот способ не обеспечивает надежную защиту, она все-таки предпочтительнее полного отказа от электронных ключей.

  Процесс создания пользователями защитных кодов можно настраивать, что позволяет достичь приемлемого компромисса между безопасностью и удобством использования. Подробнее о том, как разрешить регистрацию пользователей в программе "Дополнительная защита"…

• Ограничение доступа третьих лиц к данным аккаунта.Дополнительная защита блокирует работу приложений, которым требуется доступ к областям с высоким уровнем риска. Пользователи могут работать только с доверенными приложениями из списка или теми, которые разрешены администраторами.

  Приложения, имеющие статус доверенных в программе "Дополнительная защита":

  • оригинальные приложения Google;
  • оригинальные приложения Apple для iOS;
  • приложение "Почта" от Apple для macOS;
  • Mozilla Thunderbird
• Глубокое сканирование почты Gmail. В программе автоматически включена функция сканирования входящих сообщений перед доставкой для обнаружения попыток фишинга. У пользователей G Suite Enterprise также включена функция безопасной тестовой среды для глубокого сканирования прикрепленных файлов на предмет вредоносного ПО.
• Использование сервиса "Google Безопасный просмотр" в Chrome снижает вероятность скачивания пользователем небезопасного содержимого при использовании Google Chrome. Если Google Безопасный просмотр не может гарантировать безопасность скачиваемого файла, пользователь получает уведомление об этом. Функция активна, если пользователь вошел в Chrome с учетными данными, зарегистрированными в программе "Дополнительная защита". В уведомлении пользователю рекомендуется проявлять осторожность и не скачивать файлы из сомнительных источников.
• Возможность восстановления аккаунта администратором. В программе "Дополнительная защита" предусмотрена возможность восстановления аккаунта администратором в случае потери пользователем электронного ключа.

Кто может регистрировать пользователей в программе

Регистрацию в программе "Дополнительная защита" могут выполнять:

• суперадминистратор или администратор с правами, делегированными в разделе Безопасность > Настройки безопасности.

Далее: как разрешить регистрацию пользователей

• Как разрешить регистрацию пользователей в программе "Дополнительная защита"