Kullanıcıların Gelişmiş Koruma Programı'na kendi kendilerine kaydolmalarını etkinleştirin.
1. Adım: Saldırıya açık kullanıcıları belirleyin ve kayıt için seçin
- Gelişmiş Koruma Programı kapsamında olmasını istediğiniz, güvenlik açığı olan kullanıcıları belirleyin.
Birçok saldırı, bir kuruluştaki düşük değerli hedef olarak değerlendirilen hesapların ihlal edilmesiyle başlar ve buralardan yayılır. Zamanla daha fazla rol ve kullanıcı dahil etmek için planlama yapmanızı öneririz. Aşağıda, korumak isteyeceğiniz bazı yüksek değerli hedefler verilmiştir. Ancak saldırıların diğer hedeflerden başlayıp yayılabileceğini unutmayın. Bu listeyi zaman içinde genişletmek isteyebilirsiniz:- Süper yöneticiler, geniş ayrıcalıklarından dolayı genellikle saldırıların hedefindedir.
- Faturalandırmada veya üretimde çalışan kullanıcılar birçok ayrıcalığa sahip olabilecekleri için risk altında olabilir.
- Şirket idarecileri ve diğer kıdemli şirket yetkilileri hedef olabilir.
- Geçmişte saldırıya hedef olmuş veya devlet destekli saldırılara maruz kalmış kullanıcı grupları. Ayrıca, saldırıya açık olabilecek kullanıcılarla ilgili bildirimler de almış olabilirsiniz. Tüm kuruluşunuzu göz önünde bulundurun.
- Kullanıcıları kuruluş birimlerinde gruplandırın.
2. Adım: Güvenlik anahtarı sipariş edin
Kullanıcılarınızın Gelişmiş Koruma Programı'na kaydolabilmesi için güvenlik anahtarları olmalıdır. Kullanıcı, telefonundaki yerleşik bir güvenlik anahtarını ve yedek olarak fiziksel bir anahtarı kullanabilir veya telefonda yerleşik güvenlik anahtarı yoksa iki fiziksel güvenlik anahtarı kullanılabilir.
Güvenlik anahtarlarıyla ilgili ayrıntılar için Güvenlik anahtarlarınızı sipariş etme başlıklı makaleye bakın.
3. Adım: Gelişmiş Koruma için hangi üçüncü taraf uygulamalarına güvenileceğini belirleyin
Gelişmiş Koruma Programı'ndaki kullanıcılarınızın verileri de dahil olmak üzere, kuruluşunuzun verileriyle ilgili olarak güvendiğiniz uygulamaları belirlemek için bir güvenilir uygulamalar listesi oluşturun. Güvenilir uygulamalar listesi tüm kuruluşunuz için geçerlidir. Varsayılan olarak Google yerel uygulamaları, Apple Yerel iOS uygulamaları ve Mozilla Thunderbird, Gelişmiş Koruma kullanıcıları için güvenilir uygulamalardır. İşletmeniz için gereken diğer uygulamaları güvenilir uygulamalar listesine açıkça eklemeniz gerekir.
-
Google Yönetici konsolu hesabınızda oturum açın.
Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.
-
Yönetici Konsolu'nda Menü GüvenlikErişim ve veri denetimiAPI denetimleriÜçüncü taraf uygulamalarına erişimi yönet'e gidin.
Bu görev için süper yönetici olarak oturum açmanız gerekir. - Üçüncü taraf uygulamalarına erişimi yönetmeyle ilgili ayrıntılı talimatlar için Google Workspace verilerine hangi üçüncü taraf uygulamalar ve dahili uygulamaların erişebileceğini yönetme başlıklı makaleye bakın.
4. adım: 2 Adımlı Doğrulama için üst düzey kuruluş erişimi ayarlayın
Gelişmiş Koruma Programı 2 Adımlı Doğrulama'yı kullanır. Google Yönetici Konsolu'nda, kullanıcıların 2 Adımlı Doğrulama'yı etkinleştirmesine izin veren bir ayar seçmelisiniz. Bu ayar, birden çok alandan oluşabilecek tüm üst düzey kuruluşunuz için geçerli olur.
- 2 Adımlı Doğrulama'yı dağıtma başlıklı makalenin, 2. Adım: Temel 2 Adımlı Doğrulama'yı ayarlayın (gerekli) bölümüne gidin.
- Kuruluşunuzun tamamı için 2 Adımlı Doğrulama'yı etkinleştirmek üzere adımları uygulayın (tüm alanlar).
5. Adım: Kullanıcı kaydını etkinleştirin
Varsayılan olarak, kullanıcılar kendilerini Gelişmiş Koruma'ya kaydedebilir. Gerekiyorsa bu kullanıcı özelliğini devre dışı bırakabilirsiniz.
-
Google Yönetici konsolu hesabınızda oturum açın.
Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.
-
Yönetici konsolunda Menü GüvenlikKimlik doğrulamaGelişmiş Koruma Programı'na gidin.
- Kayıt için etkinleştirmeniz gereken kullanıcıları içeren kuruluş birimini seçin.
- Kullanıcı kaydını etkinleştir varsayılan ayardır. Seçili değilse seçin.
- Kullanıcılarınızın oluşturabileceği güvenlik kodu türünü belirleyin. Güvenlik kodlarının kullanılması güvenliği azaltır. Bu nedenle, kullanıcıların yalnızca kullanmaları gerektiğinde güvenlik kodları oluşturmalarına izin verin. Güvenlik politikaları için Kullanıcıları Gelişmiş Koruma Programı ile koruma adresine gidin.
Kullanıcılarınız için aşağıdaki güvenlik kodu seçeneklerinden birini belirleyin:
- Kullanıcıların güvenlik kodları oluşturmasına izin verilmez: Kullanıcılar güvenlik kodları oluşturamaz. Bu seçenek en güçlü güvenliği sağlar. Tüm kullanıcılar Google Chrome kullanıyorsa ve modern uygulamalara sahipse bu seçeneği kullanın.
- Uzaktan erişim olmaksızın güvenlik kodlarına izin verilir: Kullanıcılar güvenlik kodları oluşturabilir ve aynı cihazda veya yerel ağda (NAT veya LAN) kullanabilir. Bu varsayılan seçenektir. Bu seçenek, güvenlik koduna sahip olmamaktan daha az, ancak aşağıda açıklanan uzaktan erişimli güvenlik kodlarından daha fazla güvenlik sağlar. Bu seçenek şu durumlarda çalışır:
- iOS uygulamaları
- Mac bilgisayarlar
- Internet Explorer
- Safari
- Chrome kullanmak yerine kimlik doğrulaması için WebViews kullanan eski masaüstü uygulamalar ve mobil uygulamalar.
- Uzaktan erişim ile güvenlik kodlarına izin verilir: Kullanıcılar, güvenlik kodları oluşturabilir ve diğer cihazlarda veya ağlarda kullanabilir (örneğin, bir uzak sunucuya veya sanal makineye erişirken).
Diğer ayrıntılar için Google Workspace Updates Blogunu inceleyin.
6. Adım: Yüksek riskli olduğu belirlenmiş kullanıcıları Gelişmiş Koruma Programı'na kaydolabilecekleri konusunda bilgilendirin
Gelişmiş Koruma kaydını etkinleştirmenizden sonra kullanıcılar kendi kendilerine kaydolabilirler. Kullanıcılar, güvenlik anahtarlarını oluşturmak için bir web sayfasını ziyaret eder. Ayrıca, Gelişmiş Koruma özelliğini etkinleştirdiklerinde yapılan değişikliklerle ilgili bilgi de alırlar.
Aşağıdaki konular da dahil olmak üzere şirket planlarınızı kullanıcılara iletin:
- Gelişmiş Koruma'yı ve şirketinizin bunu neden kullandığını açıklayın.
- Gelişmiş Koruma'nın isteğe bağlı veya zorunlu olup olmadığını belirtin.
- Gerekirse kullanıcıların Gelişmiş Koruma'ya kendi kendilerine kaydolmaları gereken tarihi belirtin.
- Kullanıcılara, kayıt olduktan sonra tüm cihazlarda ve üçüncü taraf uygulamalarında oturumlarının kapanacağını ve tekrar oturum açmalarının gerekeceğini hatırlatmayı unutmayın.
- Güvenlik anahtarlarını kullanıcılara dağıtın.
- Kendi kendilerine kayıt olacakları web sayfasına giden bağlantıyı belirtin: Gelişmiş Koruma Programı.