고급 보호 프로그램의 사용자 등록 사용 설정하기

1. 고급 보호 프로그램의 범위에 포함시킬 취약한 사용자를 식별합니다.
   조직 내에서 보호할 가치가 낮다고 여겨질 수 있는 사용자에서부터 공격이 시작되고 확산되는 경우가 많습니다. 시간이 지남에 따라 더 많은 역할과 사용자가 이 프로그램의 대상에 포함되도록 계획하는 것이 좋습니다. 다음은 보호해야 할 가치가 높은 대상의 예입니다. 하지만 공격은 다른 대상에서 시작되어 확산될 수 있다는 점에 유의하시기 바랍니다. 시간이 지남에 따라 이 목록에 대상을 추가해 나가는 것이 좋습니다.
   • 최고 관리자는 광범위한 권한으로 인해 종종 공격 대상이 됩니다.
   • 결제 또는 프로덕션 업무를 담당하는 사용자는 많은 권한을 가지므로 위험에 노출될 수 있습니다.
   • 경영진 및 기타 고위 임원은 공격 대상이 될 수 있습니다.
   • 과거에 표적이었을 가능성이 있거나 국가가 지원하는 공격의 대상이었던 사용자 그룹도 취약합니다. 또한 공격에 취약한 사용자에 관한 알림을 받았을 수도 있습니다. 조직 전체를 고려하세요. 
2. 조직 단위로 사용자를 그룹화합니다.

사용자가 고급 보호 프로그램에 등록하려면 보안 키가 있어야 합니다. 휴대전화에 내장된 보안 키와 백업용 물리적 키를 사용할 수 있으며 휴대전화에 내장 보안 키가 없는 경우에는 물리적 보안 키 2개를 사용할 수 있습니다.

보안 키에 대한 자세한 내용은 보안 키 주문을 참고하세요.

신뢰할 수 있는 앱 목록을 설정하여 사용자 데이터를 포함한 조직의 데이터를 믿고 맡길 만큼 신뢰할 수 있는 앱을 고급 보호 프로그램에 지정합니다. 신뢰할 수 있는 앱 목록은 조직 전체에 적용됩니다. 기본적으로 Google 네이티브 앱, Apple 네이티브 iOS 앱, Mozilla Thunderbird는 고급 보호 사용자가 신뢰할 수 있습니다. 그 밖의 다른 앱은 비즈니스에 필요한 신뢰할 수 있는 앱 목록에 명시적으로 추가해야 합니다.

1. Google 관리 콘솔에 로그인하세요.

   @gmail.com으로 끝나지 않는 최고 관리자 권한이 있는 계정을 사용하여 로그인하세요.

2. 관리 콘솔에서 메뉴  보안액세스 및 데이터 관리API 관리서드 파티 앱 액세스 관리로 이동합니다.
   이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

3. 서드 파티 앱 액세스를 관리하는 방법에 관한 자세한 내용은 서드 파티 및 내부 앱 중 어떤 앱에서 Google Workspace 데이터에 액세스할 수 있는지 설정하기를 참고하세요.

고급 보호 프로그램에서는 2단계 인증을 사용합니다. Google 관리 콘솔에서 관리자는 사용자의 2단계 인증 사용을 허용하는 설정을 선택해야 합니다. 이 설정은 최상위 조직 전체에 적용되며 최상위 조직은 여러 개의 도메인으로 구성될 수 있습니다.

1. 2단계 인증 배포하기의 2단계: 기본 2단계 인증 설정하기(필수)로 이동합니다.
2. 조직 전체(모든 도메인)에 대해 2단계 인증을 사용 설정하는 단계를 따릅니다.

기본적으로 사용자는 고급 보호 프로그램에 직접 등록할 수 있습니다. 필요한 경우 관리자는 이 사용자 기능을 사용 중지할 수 있습니다.

1. Google 관리 콘솔에 로그인하세요.

   @gmail.com으로 끝나지 않는 최고 관리자 권한이 있는 계정을 사용하여 로그인하세요.

2. 관리 콘솔에서 메뉴  보안인증고급 보호 프로그램으로 이동합니다.
3. 등록을 사용 설정해야 하는 사용자가 포함된 조직 단위를 선택합니다.
4. 기본 설정은 사용자 등록 사용 설정입니다. 기본 설정이 선택되어 있지 않은 경우 설정을 선택합니다.
5. 사용자가 생성할 수 있는 보안 코드의 유형을 지정합니다. 보안 코드를 사용하면 보안이 저하되므로 반드시 보안 코드를 사용해야 하는 경우에만 사용자가 보안 코드를 생성하도록 허용하세요. 보안 정책에 대한 자세한 내용은 고급 보호 프로그램으로 사용자 보호하기를 참고하세요.

   다음 보안 코드 옵션 중 하나를 선택합니다.

   • 사용자가 보안 코드를 생성하도록 허용하지 않음: 사용자는 보안 코드를 생성할 수 없습니다. 가장 강력한 보안을 제공하는 옵션입니다. 모든 사용자가 Chrome을 사용하고 최신 애플리케이션을 가지고 있는 경우 이 옵션을 사용합니다.
   • 원격 액세스 없는 보안 코드 허용: 사용자가 보안 코드를 생성해 동일 기기 또는 로컬 네트워크(NAT 또는 LAN)에서 사용할 수 있습니다. 기본 옵션으로, 아래에 설명된 대로 보안 코드가 없는 것보다는 보안 수준이 낮지만 원격 액세스가 있는 보안 코드보다는 보안 수준이 높습니다. 이 옵션은 다음에 적용됩니다.
     • iOS 앱
     • Mac
     • Internet Explorer
     • Safari
     • 인증을 위해 Chrome 대신 WebView를 사용하는 기존 데스크톱 애플리케이션 및 모바일 앱
   • 원격으로 액세스할 때 보안 코드 허용: 사용자는 보안 코드를 생성하여 원격 서버 또는 가상 머신에 액세스할 때와 같이 다른 기기 또는 네트워크에서 사용할 수 있습니다.

자세한 내용은 Google Workspace 업데이트 블로그를 참고하세요.

관리자가 고급 보호 등록을 사용 설정하면 사용자가 직접 등록할 수 있습니다. 사용자는 웹페이지를 방문하여 보안 키를 설정합니다. 사용자가 고급 보호를 사용 설정하면 달라지는 점에 대한 정보도 웹페이지에 제공됩니다.

다음을 비롯한 회사의 계획을 사용자에게 알리세요.

• 고급 보호에 관한 정보 및 회사에서 고급 보호를 사용하는 이유를 설명합니다.
• 고급 보호가 선택사항인지 또는 필수사항인지 알립니다.
• 필수사항인 경우 사용자가 언제까지 고급 보호에 직접 등록해야 하는지 안내합니다.
• 등록이 완료되면 사용자가 모든 기기 및 서드 파티 앱에서 로그아웃되므로 다시 로그인해야 한다는 것을 언급합니다.
• 사용자에게 보안 키를 배포합니다.
• 직접 등록을 위한 웹페이지의 링크(고급 보호 프로그램)를 제공합니다.