Mengaktifkan pendaftaran pengguna dalam Program Perlindungan Lanjutan

1. Identifikasi pengguna yang rentan yang ingin Anda sertakan dalam Program Perlindungan Lanjutan.
   Banyak serangan memulai dengan mengorbankan apa yang mungkin dianggap sebagai target bernilai rendah dalam organisasi dan menyebar dari sana. Sebaiknya Anda menyertakan lebih banyak peran dan orang untuk disertakan seiring waktu. Di bawah ini adalah beberapa target bernilai tinggi yang pastinya ingin Anda lindungi. Namun, perlu diingat bahwa serangan dapat dimulai dengan target lain dan menyebar. Sebaiknya perluas daftar ini seiring waktu:
   • Admin super sering kali menjadi target karena hak istimewa mereka yang luas.
   • Pengguna yang menangani penagihan atau produksi dapat memiliki banyak hak istimewa dan terpapar risiko.
   • Eksekutif dan pejabat perusahaan senior lainnya dapat menjadi target.
   • Kelompok pengguna yang mungkin telah menjadi target di masa lalu, atau yang bahkan menjadi sasaran serangan yang disponsori oleh negara. Selain itu, Anda mungkin telah menerima notifikasi tentang pengguna yang rentan terhadap serangan. Pertimbangkan seluruh organisasi Anda. 
2. Kelompokkan pengguna di unit organisasi.

Pengguna memerlukan kunci keamanan untuk mendaftar ke Program Perlindungan Lanjutan. Mereka mungkin dapat menggunakan kunci keamanan bawaan ponsel, dengan satu kunci fisik untuk cadangan, atau dua kunci keamanan fisik jika ponsel mereka tidak memiliki kunci keamanan bawaan.

Buka Memesan kunci keamanan Anda untuk detail tentang kunci keamanan.

Siapkan daftar aplikasi tepercaya guna menentukan aplikasi yang Anda percayai untuk mengakses data organisasi Anda, termasuk data pengguna Anda di Program Perlindungan Lanjutan. Daftar aplikasi tepercaya berlaku untuk seluruh organisasi Anda. Secara default, aplikasi native Google, aplikasi Apple Native iOS, dan Mozilla Thunderbird dipercaya untuk pengguna Perlindungan Lanjutan. Anda harus menambahkan aplikasi lain secara eksplisit ke daftar aplikasi tepercaya yang diperlukan untuk bisnis Anda.

1. Login ke Konsol Google Admin.

   Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

2. Di konsol Admin, buka Menu  KeamananKontrol data dan aksesKontrol APIKelola Akses Aplikasi Pihak Ketiga.
   Anda harus login sebagai administrator super untuk tugas ini.

3. Untuk mendapatkan petunjuk mendetail tentang cara mengelola akses aplikasi pihak ketiga, lihat Mengontrol aplikasi pihak ketiga dan internal yang mengakses data Google Workspace.

Program Perlindungan Lanjutan menggunakan Verifikasi 2 Langkah (2SV). Anda harus memilih setelan di konsol Google Admin yang memungkinkan pengguna mengaktifkan 2SV. Setelan ini berlaku untuk seluruh organisasi tingkat teratas, yang mungkin terdiri dari beberapa domain.

1. Buka Menerapkan Verifikasi 2 Langkah, Langkah 2: Siapkan Verifikasi 2 Langkah dasar (wajib).
2. Ikuti langkah-langkah untuk mengaktifkan Verifikasi 2 Langkah bagi seluruh organisasi Anda (semua domain).

Secara default, pengguna dapat mendaftar sendiri ke Perlindungan Lanjutan. Jika diperlukan, Anda dapat menonaktifkan kemampuan pengguna ini.

1. Login ke Konsol Google Admin.

   Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

2. Di konsol Admin, buka Menu  KeamananAutentikasiProgram Perlindungan Lanjutan.
3. Pilih unit organisasi yang berisi pengguna yang perlu Anda aktifkan untuk pendaftaran.
4. Aktifkan pendaftaran pengguna adalah setelan default. Pilih jika opsi ini belum dipilih.
5. Tentukan jenis kode keamanan yang dapat dibuat oleh pengguna Anda.  Penggunaan kode keamanan akan mengurangi tingkat keamanan, sehingga hanya izinkan pengguna untuk membuat kode keamanan ketika pengguna Anda perlu menggunakannya. Buka Melindungi pengguna dengan Program Perlindungan Lanjutan untuk mengetahui kebijakan keamanan.

   Pilih salah satu opsi kode keamanan ini untuk pengguna Anda:

   • Jangan izinkan pengguna membuat kode keamanan—Pengguna tidak dapat membuat kode keamanan. Opsi ini memberikan keamanan terkuat. Gunakan opsi ini jika semua pengguna menggunakan Google Chrome dan memiliki aplikasi modern.
   • Izinkan kode keamanan tanpa akses jarak jauh—Pengguna dapat membuat kode keamanan dan menggunakannya di perangkat atau jaringan lokal yang sama (NAT atau LAN). Ini adalah setelan defaultnya. Opsi ini memberikan keamanan lebih rendah daripada jika tidak memiliki kode keamanan, tetapi lebih aman daripada kode keamanan dengan akses jarak jauh, yang dijelaskan di bawah. Opsi ini berfungsi untuk:
     • Aplikasi iOS
     • Mac
     • Internet Explorer
     • Safari
     • Aplikasi desktop lama dan aplikasi seluler yang menggunakan WebView untuk autentikasi, bukan menggunakan Chrome
   • Izinkan kode keamanan dengan akses jarak jauh—Pengguna dapat membuat kode keamanan dan menggunakannya di perangkat atau jaringan lain, seperti saat mengakses server jarak jauh atau mesin virtual.

Buka Blog Update Google Workspace untuk mengetahui detailnya.

Setelah Anda mengaktifkan pendaftaran Perlindungan Lanjutan, pengguna dapat mendaftarkan diri mereka sendiri. Pengguna mengunjungi halaman web untuk menyiapkan kunci keamanan. Mereka juga mendapatkan informasi terkait perubahan yang terjadi saat mengaktifkan Perlindungan Lanjutan.

Sampaikan rencana perusahaan Anda kepada pengguna Anda, termasuk:

• Jelaskan Perlindungan Lanjutan dan alasan perusahaan Anda menggunakannya.
• Tunjukkan apakah Perlindungan Lanjutan bersifat opsional atau wajib.
• Jika diperlukan, cantumkan tanggal kapan pengguna harus mendaftarkan diri sendiri di Perlindungan Lanjutan.
• Sebutkan bahwa setelah mereka mendaftar, pengguna akan logout dari semua perangkat dan aplikasi pihak ketiga serta harus login kembali.
• Distribusikan kunci keamanan kepada pengguna.
• Tunjukkan link ke halaman web untuk pendaftaran mandiri:  Program Perlindungan Lanjutan.