Aktivera användarregistrering i programmet Avancerat skydd

1. Identifiera utsatta användare som du vill ska omfattas av programmet Avancerat skydd.
   Många attacker börjar med att rikta sig mot något som kan betraktas som mål med lågt värde inom en organisation och sprida sig därifrån. Vi rekommenderar att du planerar att inkludera fler roller och personer över tid. Nedan visas några högvärdesmål som du bör skydda. Tänk dock på att attacker kan börja med andra mål och sedan spridas. Du kan utöka listan över tid:
   • Avancerade administratörer är ofta mål på grund av sina omfattande behörigheter.
   • Användare som arbetar med fakturering eller produktion kan ha många behörigheter och vara i riskzonen.
   • Ledare och andra högre företagstjänstemän kan vara mål.
   • Grupper av användare som tidigare har varit mål för eller till och utsatts för attacker som stöds av en stat. Du har kanske också fått aviseringar om användare som kan vara sårbara för attacker. Ta hänsyn till hela organisationen. 
2. Dela in användarna i organisationsenheter.

Användarna behöver säkerhetsnycklar för att registrera sig för programmet Avancerat skydd. De kan använda en säkerhetsnyckel som är inbyggd i telefonen, med en fysisk nyckel för säkerhetskopiering, eller två fysiska säkerhetsnycklar om telefonen inte har en inbyggd säkerhetsnyckel.

Mer information om säkerhetsnycklar finns i Beställa säkerhetsnycklar.

Skapa en lista över betrodda appar och ange vilka appar du litar på med organisationens data, inklusive användarnas data i programmet Avancerat skydd. Listan över betrodda appar gäller för hela organisationen. Som standard är Googles inbyggda appar, Apples inbyggda iOS-appar och Mozilla Thunderbird betrodda för användare med Avancerat skydd. Du måste uttryckligen lägga till andra appar i listan över betrodda appar som krävs för ditt företag.

1. Logga in på Googles administratörskonsol.

   Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).

2. Öppna menyn på administratörskonsolen SäkerhetÅtkomst och datakontrollAPI-kontrollerHantera appåtkomst för tredje part.
   Du måste vara inloggad som avancerad administratör för den här uppgiften.

3. Detaljerade anvisningar om hur du hanterar appåtkomst från tredje part finns i Kontrollera vilka externa och interna appar som får åtkomst till Google Workspace-data.

Programmet Avancerat skydd använder tvåstegsverifiering. Du måste välja en inställning på Google Administratörskonsol som gör det möjligt för användare att aktivera 2SV. Inställningen gäller för hela toppnivåorganisationen, som kan bestå av flera domäner.

1. Öppna Implementera tvåstegsverifiering, Steg 2: Konfigurera grundläggande tvåstegsverifiering (obligatoriskt).
2. Följ stegen för att aktivera tvåstegsverifiering för hela organisationen (alla domäner).

Som standard kan användarna registrera sig för Avancerat skydd. Om det behövs kan du inaktivera denna användarfunktion.

1. Logga in på Googles administratörskonsol.

   Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).

2. På administratörskonsolen öppnar du menyn SäkerhetAutentiseringProgrammet Avancerat skydd.
3. Välj organisationsenheten med de användare behöver aktivera för registrering.
4. Aktivera användarregistrering är standardinställningen. Välj den om den inte är markerad.
5. Ange vilken typ av säkerhetskod användarna kan skapa. Användning av säkerhetskoder minskar säkerheten. Tillåt därför bara användarna att skapa säkerhetskoder om de måste använda dem. Öppna Skydda användare med programmet Avancerat skydd för säkerhetspolicyer.

   Välj ett av dessa säkerhetskodalternativ för användarna:

   • Tillåt inte att användare genererar säkerhetskoder – användare kan inte generera säkerhetskoder. Det här alternativet ger den största säkerheten. Använd det här alternativet om alla användare utnyttjar Google Chrome och har moderna appar.
   • Tillåt säkerhetskoder utan fjärråtkomst: Användare kan generera säkerhetskoder och använda dem på samma enhet eller lokala nätverk (NAT eller LAN). Detta är standard. Det här alternativet ger lägre säkerhet än om du inte har någon säkerhetskod, men mer säkerhet än säkerhetskoder med fjärråtkomst, som beskrivs nedan. Det här alternativet fungerar för:
     • iOS-appar
     • Mac
     • Internet Explorer
     • Safari
     • Äldre skrivbordsappar och mobilappar som använder WebViews för autentisering istället för att använda Chrome
   • Tillåt säkerhetskoder med fjärråtkomst: Användare kan generera säkerhetskoder och använda dem på andra enheter eller nätverk, till exempel när de använder en fjärrserver eller virtuell dator.

Mer information finns i Google Workspace-bloggen om uppdateringar.

När du har aktiverat registreringen för Avancerat skydd kan användarna registrera sig själva. Användarna besöker en webbsida för att konfigurera säkerhetsnycklar. De får även information om ändringar som sker när de aktiverar Avancerat skydd.

Förmedla företagets planer till användarna, inklusive:

• Beskriv Avancerat skydd och varför ditt företag använder det.
• Ange om Avancerat skydd är valfritt eller obligatoriskt.
• Ange vid behov det datum då användarna måste ha registrerat sig för Avancerat skydd.
• Nämn att användarna loggar ut från alla enheter och externa appar efter registreringen och att de måste logga in igen.
• Distribuera säkerhetsnycklarna till användarna.
• Ange länken till webbsidan för självregistrering:  programmet Avancerat skydd.