Notificação

A Duet AI agora se chama Gemini para Google Workspace. Saiba mais

Proteção contra ataques direcionados

Ativar a inscrição de usuários no Programa Proteção Avançada

Ative a opção para os usuários se inscreverem no Programa Proteção Avançada.

Etapa 1: identificar os usuários vulneráveis a ataques e selecioná-los para a inscrição

Pesquisar usuários vulneráveis na sua organização
  1. Identifique os usuários vulneráveis que você quer incluir no escopo do Programa Proteção Avançada.
    Muitos ataques comprometem primeiro alvos que podem não ser considerados importantes em uma organização. Recomendamos que você proteja mais funções e pessoas futuramente. Listamos abaixo alguns alvos importantes que devem ser protegidos. No entanto, lembre-se de que os ataques podem começar por outros alvos. Recomendamos que você expanda esta lista futuramente:
    • Os superadministradores costumam ser alvo desses ataques porque têm privilégios abrangentes.
    • Os usuários que trabalham nas áreas de faturamento ou produção podem ter muitos privilégios e estar vulneráveis a riscos.
    • Executivos e outros funcionários de alto escalão também podem ser alvos.
    • Considere também grupos de usuários que talvez tenham sido alvo de ataques ou que foram alvo de ataques patrocinados pelo governo. É possível que você tenha recebido notificações sobre usuários vulneráveis a ataques. Considere a organização como um todo.
  2. Agrupe os usuários em unidades organizacionais.

Etapa 2: comprar chaves de segurança

Usar duas chaves de segurança para cada usuário

Seus usuários precisam de chaves de segurança para se inscrever no Programa Proteção Avançada. Eles poderão usar uma chave de segurança integrada no smartphone, uma chave física para fazer backup ou duas chaves físicas se o smartphone não tiver uma chave integrada.

Acesse Comprar chaves de segurança para saber mais.

Etapa 3: controlar quais apps de terceiros são confiáveis para a Proteção Avançada

Controlar o acesso a apps confiáveis

Crie uma lista de apps autorizados para especificar quais apps podem acessar os dados da sua organização, inclusive as informações dos usuários no Programa Proteção Avançada. Essa lista é aplicável a toda a organização. Por padrão, os apps nativos do Google e do Apple iOS e o Mozilla Thunderbird são autorizados para os usuários da Proteção Avançada. É preciso autorizar explicitamente outros apps necessários para sua empresa.

  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Segurançae depoisControle de acesso e dadose depoisControles de APIe depoisGerenciar o acesso de apps de terceiros.
    Para realizar essa tarefa, você precisa fazer login como um superadministrador.

  3. Veja instruções detalhadas sobre o gerenciamento do acesso de apps de terceiros em Controlar quais apps internos e de terceiros acessam os dados do Google Workspace.

Etapa 4: configurar o acesso da organização de nível superior para a verificação em duas etapas

Acessar a verificação em duas etapas

O Programa Proteção Avançada usa a verificação em duas etapas. Você precisa selecionar uma configuração no Google Admin Console para permitir que os usuários ativem esse recurso. Essa configuração é usada em toda a organização de nível superior, que pode ter vários domínios.

  1. Acesse Implantar a verificação em duas etapas, Etapa 2: configurar a verificação em duas etapas básica (obrigatório).
  2. Siga as etapas para ativar a verificação em duas etapas para toda a organização (todos os domínios).

Etapa 5: ativar a inscrição dos usuários

Permitir que os usuários se inscrevam

Por padrão, os usuários podem se inscrever na Proteção Avançada. Se necessário, desative esse recurso.

  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Segurançae depoisAutenticaçãoe depoisPrograma Proteção Avançada.
  3. Selecione a unidade organizacional que contém os usuários que você precisa ativar para a inscrição.
  4. Ativar a inscrição dos usuários é a configuração padrão. Selecione essa configuração se ela não estiver ativada.
  5. Especifique o tipo de código de segurança que seus usuários podem gerar. Como o uso desses códigos diminui a segurança, só permita que os usuários os gerem quando necessário. Acesse Proteger usuários com o Programa Proteção Avançada para ver as políticas de segurança.

    Escolha uma destas opções de código de segurança:

    • Não permitir que os usuários gerem códigos de segurança: os usuários não podem gerar códigos de segurança. Esta opção é a mais segura. Use-a se todos os usuários utilizarem o Google Chrome e apps modernos.
    • Permitir códigos de segurança sem acesso remoto: os usuários podem gerar códigos de segurança e usá-los no mesmo dispositivo ou na mesma rede local (NAT ou LAN). Esse é o padrão. Esta opção é menos segura do que não ter um código, mas traz mais proteção do que os códigos com acesso remoto (descritos abaixo). Ela pode ser usada nestes itens:
      • Apps iOS
      • Macs
      • Internet Explorer
      • Safari
      • Apps legados para computador e dispositivos móveis que usam o WebViews para autenticação em vez de usar o Chrome
    • Permitir códigos de segurança com acesso remoto: os usuários podem gerar códigos de segurança e usá-los em outros dispositivos ou outras redes, por exemplo, ao acessar um servidor remoto ou uma máquina virtual.

Veja mais detalhes no blog Google Workspace Updates.

Etapa 6: informar aos usuários identificados sujeitos a riscos que eles podem se inscrever na Proteção Avançada

Informar aos usuários que eles podem se inscrever no programa

Depois que você ativar a inscrição no Programa Proteção Avançada, os usuários poderão se inscrever. Os usuários acessam uma página da Web para configurar chaves de segurança. Eles também recebem informações sobre as mudanças que ocorrem quando ativam a Proteção Avançada.

Informe os planos da sua empresa aos usuários:

  • Descreva a Proteção Avançada e por que sua empresa está usando este recurso.
  • Indique se ela é opcional ou obrigatória.
  • Se necessário, informe o prazo de inscrição.
  • Mencione que os usuários são desconectados de todos os dispositivos e apps de terceiros e precisam fazer login após a inscrição.
  • Distribua chaves de segurança para os usuários.
  • Informe o link para a página da Web onde é possível fazer a inscrição: Programa Proteção Avançada.

Informações relacionadas

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
13596996517255693239
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false