您可以透過進階保護設定,保護容易成為針對性攻擊目標的使用者,例如:
- Google Workspace 和 Cloud Identity 超級管理員或委派管理員
- 政治競選團隊
- 社會運動人士
- 名人
- 記者
- 企業領袖
- 處理加密貨幣的公司
- 律師事務所
針對性的攻擊可能是低流量、精心設計的網路詐騙攻擊,通常是採個人化的攻擊形式,且難以與正當活動區分。正因如此,針對性攻擊極其難以防範。我們之所以推出進階保護計畫,就是為了遏止這類針對 Google 帳戶的線上攻擊。
什麼是進階保護計畫?
進階保護計畫旨在防範 Google 帳戶受到針對性的線上攻擊,這項設定適用於 Google 個人帳戶和企業帳戶。此外,進階保護計畫提供一系列嚴密的安全性政策,只要是已註冊的帳戶,就可以套用這些政策。您也可以在進階保護計畫中加入額外的政策,確保採取最新的保護措施。
您可以透過進階保護設定,一次套用所有保護措施,並覆寫您手動設置的類似設定。這些政策包括:
- 使用安全金鑰執行高安全強度驗證
- 將安全金鑰與安全碼搭配使用 (視需要而定)
- 限制第三方存取帳戶資料
- 執行深層 Gmail 掃描
- 在 Chrome 中採用 Google 安全瀏覽保護措施 (如果使用者登入 Chrome 時使用的身分與進階保護計畫身分相同,即執行這項措施)
- 透過管理員進行帳戶救援
進階保護計畫的安全性政策
凡是已註冊進階保護計畫的使用者,皆可受到下列安全性政策保障:
- 使用安全金鑰執行高安全強度驗證。進階保護計畫會強制要求人員使用安全金鑰登入。由於計畫採用的是兩步驟驗證政策,因此您不必另行設定這項政策;此外,如果您已完成進階保護計畫設定,它的優先順序會高於兩步驟驗證政策設定。請注意,即使網域使用第三方 IdP,系統也會強制使用安全金鑰。當使用者註冊進階保護計畫時,會一併註冊金鑰。
- 將安全金鑰與安全碼搭配使用 (視需要而定)。如果您的使用者所用的平台或瀏覽器 (例如 Microsoft Internet Explorer) 不支援安全金鑰,您可以讓使用者透過特殊的一次性安全碼登入並進行驗證。不過請注意,使用者只能在支援安全金鑰的裝置和瀏覽器 (例如 Chrome) 上產生安全碼。
將安全金鑰與安全碼併用會使安全性降低,不過,貴機構可能還是會有無法直接使用安全金鑰的重要工作流程,在這種情況下,就需要使用安全碼。將安全金鑰與安全碼併用雖然不是最安全的做法,但與不使用安全金鑰相比,這仍然是較佳的方式。
此外,我們也提供安全碼選項,讓您控管使用者產生的安全碼。透過這些選項,使用者可以在便利與安全間找出平衡點。詳情請參閱允許使用者註冊進階保護計畫一文。
- 限制第三方存取帳戶資料。需要高風險範圍的應用程式如未明確獲得管理員信任 (或未列於受信任應用程式的預設清單中),就會遭到系統封鎖。
根據預設,進階保護功能信任的應用程式包括:
- Google 原生應用程式
- Apple 原生 iOS 應用程式
- macOS 的 Apple 郵件
- Mozilla Thunderbird
- 執行深層 Gmail 掃描。系統會針對收到的電子郵件,自動啟用強化的送達前掃描功能,藉此識別網路詐騙郵件。此外,系統也會為 Enterprise 使用者開啟安全沙箱功能,以便深入掃描附件,查看其中是否有不明惡意軟體。
- 在 Chrome 中採用 Google 安全瀏覽保護措施。這項政策可降低使用者在 Google Chrome 中下載到危險檔案的風險。如果使用者登入 Chrome 時使用的身分與進階保護計畫身分相同,當 Google 安全瀏覽無法驗證檔案是否安全時,使用者就會收到警告。這個警告會提醒使用者,如要繼續操作,務必小心謹慎且須確認檔案來源的信譽評價,確保檔案可安全下載。
- 透過管理員進行帳戶救援。進階保護設定附有嚴密的帳戶救援功能,如果使用者的安全金鑰遺失,必須藉由管理員的協助,才能重新獲得帳戶存取權限。
管理員資格條件
以下的管理員可以啟用進階保護計畫註冊功能:
- 具備「安全性 > 安全性設定」權限的超級管理員或委派管理員。