Notificação

A Duet AI agora se chama Gemini para Google Workspace. Saiba mais

Proteção contra ataques direcionados

Proteja os usuários com o Programa Proteção Avançada

A Proteção Avançada ajuda você a proteger os usuários sujeitos a ataques direcionados, como:

  • superadministradores ou administradores delegados do Google Workspace e do Cloud Identity;
  • campanhas políticas;
  • grupos de ativistas;
  • celebridades;
  • jornalistas;
  • líderes empresariais;
  • empresas que lidam com criptomoedas;
  • escritórios de advocacia.

Os ataques direcionados podem ser ataques de phishing de baixo volume, muitas vezes personalizados para atingir pessoas específicas, e talvez seja complicado diferenciá-los de atividades legítimas. Por isso, eles são os mais difíceis de serem evitados. O Programa Proteção Avançada foi criado especificamente para combater ataques on-line direcionados às Contas do Google.

O que é o Programa Proteção Avançada? 

O Programa Proteção Avançada foi criado para proteger as Contas do Google contra ataques on-line direcionados. Ele está disponível para Contas do Google pessoais e empresariais. O Programa Proteção Avançada inclui um grupo selecionado de políticas de alta segurança que são aplicadas às contas inscritas, e você pode adicionar políticas para garantir que as proteções estejam atualizadas.

Com a Proteção Avançada, é possível aplicar todas essas proteções de uma só vez e modificar configurações parecidas definidas manualmente. As políticas incluem o seguinte:

  • Autenticação forte com chaves de segurança
  • Uso de códigos de segurança com chaves de segurança (conforme necessário)
  • Restrições de acesso aos dados da conta para terceiros
  • Verificações avançadas do Gmail
  • Proteções da Navegação segura do Google no Chrome (quando os usuários fazem login no Chrome usando a mesma identidade do Programa Proteção Avançada)
  • Recuperação de conta feita pelo administrador

Políticas de segurança do Programa Proteção Avançada

Os usuários inscritos no Programa Proteção Avançada são protegidos por estas políticas de segurança:

  • Autenticação forte com chaves de segurança: o Programa Proteção Avançada exige o uso de chaves de segurança no login. Ele usa as políticas da verificação em duas etapas. Não é necessário configurar as políticas da verificação em duas etapas separadamente, e as configurações do Programa Proteção Avançada têm prioridade em relação às da política de verificação em duas etapas (caso estejam definidas). O uso da chave de segurança é exigido mesmo se um domínio estiver usando um IdP de terceiros. Os usuários registram as chaves quando se inscrevem no Programa Proteção Avançada.
  • Uso de códigos de segurança com chaves de segurança (conforme necessário): se seus usuários usarem plataformas ou navegadores não compatíveis com chaves de segurança nativamente, como o Microsoft Internet Explorer, você poderá permitir que eles façam o login e a autenticação com um código de segurança único e especial. Os usuários só podem gerar esse código em um dispositivo e em um navegador compatível com chaves de segurança, como o Chrome.

    Usar tanto códigos quanto chaves de segurança ao mesmo tempo enfraquece a segurança. No entanto, sua organização talvez tenha fluxos de trabalho importantes em que as chaves de segurança não possam ser usadas diretamente. Nesse caso, os códigos de segurança são obrigatórios. Usar códigos de segurança junto com as chaves de segurança, embora não seja a melhor opção, ainda é melhor do que simplesmente não usar as chaves de segurança.

    Existem opções que controlam os códigos de segurança gerados pelos seus usuários. Com essas opções, os usuários podem priorizar a conveniência ou a segurança. Acesse Ativar a inscrição de usuários no Programa Proteção Avançada (em inglês) para saber mais.

  • Restrições ao acesso de terceiros aos dados da conta: os apps que exigem escopos de alto risco são bloqueados, a menos que sejam explicitamente confiáveis para os administradores ou estejam na lista padrão de apps confiáveis.

    Estes são os apps confiáveis padrão disponíveis para a Proteção Avançada:

    • Apps nativos do Google
    • Apps nativos da Apple para iOS
    • Apple Mail no macOS
    • Mozilla Thunderbird
  • Verificações avançadas do Gmail: a verificação pré-entrega aprimorada de e-mails recebidos é ativada automaticamente para identificar tentativas de phishing. Além disso, o sandbox de segurança é ativado para os usuários da edição Enterprise e faz uma verificação avançada dos anexos em busca de malware desconhecido.
  • Proteções da Navegação segura do Google no Chrome:  reduzem a exposição do usuário a downloads arriscados no Google Chrome. Ao fazer login no Chrome usando a mesma identidade do Programa Proteção Avançada, os usuários receberão um aviso quando a Navegação segura do Google não conseguir verificar se um arquivo é seguro. Esse aviso orienta os usuários a proceder com cuidado e verificar a reputação da origem do arquivo para garantir que o download é seguro.
  • Recuperação de conta por meio do administrador: a Proteção Avançada inclui a recuperação da conta. Os usuários que perderam as chaves de segurança precisam entrar em contato com você para recuperar o acesso à conta.

Requisitos de administrador

A inscrição no Programa Proteção Avançada pode ser ativada por estes administradores:

  • Superadministrador ou administrador delegado com o privilégio Segurança > Configurações de segurança.

Próxima etapa: ativar a inscrição de usuários

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
7016164116838284941
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false