Bildirim

Duet AI'ın adı Google Workspace için Gemini olarak değişti. Daha fazla bilgi

Hedef gözeten saldırılara karşı korunma

Gelişmiş Koruma Programı'nda kullanıcı kaydını etkinleştirme

Kullanıcıların Gelişmiş Koruma Programı'na kendi kendilerine kaydolmalarını etkinleştirin.

1. Adım: Saldırıya açık kullanıcıları belirleyin ve kayıt için seçin

Kuruluşunuzda, güvenlik açığı olan kullanıcılara yönelik anket yapın
  1. Gelişmiş Koruma Programı kapsamında olmasını istediğiniz, güvenlik açığı olan kullanıcıları belirleyin.
    Birçok saldırı, bir kuruluştaki düşük değerli hedef olarak değerlendirilen hesapların ihlal edilmesiyle başlar ve buralardan yayılır. Zamanla daha fazla rol ve kullanıcı dahil etmek için planlama yapmanızı öneririz. Aşağıda, korumak isteyeceğiniz bazı yüksek değerli hedefler verilmiştir. Ancak saldırıların diğer hedeflerden başlayıp yayılabileceğini unutmayın. Bu listeyi zaman içinde genişletmek isteyebilirsiniz:
    • Süper yöneticiler, geniş ayrıcalıklarından dolayı genellikle saldırıların hedefindedir.
    • Faturalandırmada veya üretimde çalışan kullanıcılar birçok ayrıcalığa sahip olabilecekleri için risk altında olabilir.
    • Şirket idarecileri ve diğer kıdemli şirket yetkilileri hedef olabilir.
    • Geçmişte saldırıya hedef olmuş veya devlet destekli saldırılara maruz kalmış kullanıcı grupları. Ayrıca, saldırıya açık olabilecek kullanıcılarla ilgili bildirimler de almış olabilirsiniz. Tüm kuruluşunuzu göz önünde bulundurun. 
  2. Kullanıcıları kuruluş birimlerinde gruplandırın.

2. Adım: Güvenlik anahtarı sipariş edin

Her kullanıcı için iki güvenlik anahtarı sağlayın

Kullanıcılarınızın Gelişmiş Koruma Programı'na kaydolabilmesi için güvenlik anahtarları olmalıdır. Kullanıcı, telefonundaki yerleşik bir güvenlik anahtarını ve yedek olarak fiziksel bir anahtarı kullanabilir veya telefonda yerleşik güvenlik anahtarı yoksa iki fiziksel güvenlik anahtarı kullanılabilir.

Güvenlik anahtarlarıyla ilgili ayrıntılar için Güvenlik anahtarlarınızı sipariş etme başlıklı makaleye bakın.

3. Adım: Gelişmiş Koruma için hangi üçüncü taraf uygulamalarına güvenileceğini belirleyin

Güvenilir uygulamalara erişimi denetleme

Gelişmiş Koruma Programı'ndaki kullanıcılarınızın verileri de dahil olmak üzere, kuruluşunuzun verileriyle ilgili olarak güvendiğiniz uygulamaları belirlemek için bir güvenilir uygulamalar listesi oluşturun. Güvenilir uygulamalar listesi tüm kuruluşunuz için geçerlidir. Varsayılan olarak Google yerel uygulamaları, Apple Yerel iOS uygulamaları ve Mozilla Thunderbird, Gelişmiş Koruma kullanıcıları için güvenilir uygulamalardır. İşletmeniz için gereken diğer uygulamaları güvenilir uygulamalar listesine açıkça eklemeniz gerekir.

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

  2. Yönetici Konsolu'nda Menü ardından GüvenlikardındanErişim ve veri denetimiardındanAPI denetimleriardındanÜçüncü taraf uygulamalarına erişimi yönet'e gidin.
    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  3. Üçüncü taraf uygulamalarına erişimi yönetmeyle ilgili ayrıntılı talimatlar için Google Workspace verilerine hangi üçüncü taraf uygulamalar ve dahili uygulamaların erişebileceğini yönetme başlıklı makaleye bakın.

4. adım: 2 Adımlı Doğrulama için üst düzey kuruluş erişimi ayarlayın

2 Adımlı Doğrulamaya Erişme

Gelişmiş Koruma Programı 2 Adımlı Doğrulama'yı kullanır. Google Yönetici Konsolu'nda, kullanıcıların 2 Adımlı Doğrulama'yı etkinleştirmesine izin veren bir ayar seçmelisiniz. Bu ayar, birden çok alandan oluşabilecek tüm üst düzey kuruluşunuz için geçerli olur.

  1. 2 Adımlı Doğrulama'yı dağıtma başlıklı makalenin, 2. Adım: Temel 2 Adımlı Doğrulama'yı ayarlayın (gerekli) bölümüne gidin.
  2. Kuruluşunuzun tamamı için 2 Adımlı Doğrulama'yı etkinleştirmek üzere adımları uygulayın (tüm alanlar).

5. Adım: Kullanıcı kaydını etkinleştirin

Kullanıcıların kaydolmasını etkinleştirme

Varsayılan olarak, kullanıcılar kendilerini Gelişmiş Koruma'ya kaydedebilir. Gerekiyorsa bu kullanıcı özelliğini devre dışı bırakabilirsiniz.

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

  2. Yönetici konsolunda Menü ardından GüvenlikardındanKimlik doğrulamaardındanGelişmiş Koruma Programı'na gidin.
  3. Kayıt için etkinleştirmeniz gereken kullanıcıları içeren kuruluş birimini seçin.
  4. Kullanıcı kaydını etkinleştir varsayılan ayardır. Seçili değilse seçin.
  5. Kullanıcılarınızın oluşturabileceği güvenlik kodu türünü belirleyin.  Güvenlik kodlarının kullanılması güvenliği azaltır. Bu nedenle, kullanıcıların yalnızca kullanmaları gerektiğinde güvenlik kodları oluşturmalarına izin verin. Güvenlik politikaları için Kullanıcıları Gelişmiş Koruma Programı ile koruma adresine gidin.

    Kullanıcılarınız için aşağıdaki güvenlik kodu seçeneklerinden birini belirleyin:

    • Kullanıcıların güvenlik kodları oluşturmasına izin verilmez: Kullanıcılar güvenlik kodları oluşturamaz. Bu seçenek en güçlü güvenliği sağlar. Tüm kullanıcılar Google Chrome kullanıyorsa ve modern uygulamalara sahipse bu seçeneği kullanın.
    • Uzaktan erişim olmaksızın güvenlik kodlarına izin verilir: Kullanıcılar güvenlik kodları oluşturabilir ve aynı cihazda veya yerel ağda (NAT veya LAN) kullanabilir. Bu varsayılan seçenektir. Bu seçenek, güvenlik koduna sahip olmamaktan daha az, ancak aşağıda açıklanan uzaktan erişimli güvenlik kodlarından daha fazla güvenlik sağlar. Bu seçenek şu durumlarda çalışır:
      • iOS uygulamaları
      • Mac bilgisayarlar
      • Internet Explorer
      • Safari
      • Chrome kullanmak yerine kimlik doğrulaması için WebViews kullanan eski masaüstü uygulamalar ve mobil uygulamalar.
    • Uzaktan erişim ile güvenlik kodlarına izin verilir: Kullanıcılar, güvenlik kodları oluşturabilir ve diğer cihazlarda veya ağlarda kullanabilir (örneğin, bir uzak sunucuya veya sanal makineye erişirken).

Diğer ayrıntılar için Google Workspace Updates Blogunu inceleyin.

6. Adım: Yüksek riskli olduğu belirlenmiş kullanıcıları Gelişmiş Koruma Programı'na kaydolabilecekleri konusunda bilgilendirin

Kullanıcıları kaydolmaları için bilgilendirin

Gelişmiş Koruma kaydını etkinleştirmenizden sonra kullanıcılar kendi kendilerine kaydolabilirler. Kullanıcılar, güvenlik anahtarlarını oluşturmak için bir web sayfasını ziyaret eder. Ayrıca, Gelişmiş Koruma özelliğini etkinleştirdiklerinde yapılan değişikliklerle ilgili bilgi de alırlar.

Aşağıdaki konular da dahil olmak üzere şirket planlarınızı kullanıcılara iletin:

  • Gelişmiş Koruma'yı ve şirketinizin bunu neden kullandığını açıklayın.
  • Gelişmiş Koruma'nın isteğe bağlı veya zorunlu olup olmadığını belirtin.
  • Gerekirse kullanıcıların Gelişmiş Koruma'ya kendi kendilerine kaydolmaları gereken tarihi belirtin.
  • Kullanıcılara, kayıt olduktan sonra tüm cihazlarda ve üçüncü taraf uygulamalarında oturumlarının kapanacağını ve tekrar oturum açmalarının gerekeceğini hatırlatmayı unutmayın.
  • Güvenlik anahtarlarını kullanıcılara dağıtın.
  • Kendi kendilerine kayıt olacakları web sayfasına giden bağlantıyı belirtin:  Gelişmiş Koruma Programı.

İlgili bilgiler

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Bir sonraki adımları deneyin:

Yardım topluluğunda yayınlayın Topluluk üyelerinden sorularınıza cevap alın
Bize ulaşın Bize daha fazla bilgi verin, size yardımcı olalım
true
14 günlük ücretsiz deneme sürümünüzü hemen kullanmaya başlayın

Profesyonel e-posta, çevrimiçi depolama, paylaşılan takvimler, video toplantılar ve daha fazlası. G Suite ücretsiz deneme sürümünüzü hemen kullanmaya başlayın.

Arama
Aramayı temizle
Aramayı kapat
Ana menü
620693667139177314
true
Yardım Merkezinde Arayın
true
true
true
true
true
73010
false
false