FAQ tentang Program Perlindungan Lanjutan

Ya. Anda dapat menggunakan Program Perlindungan Lanjutan dengan akun yang digabungkan dari IdP menggunakan SAML. Saat pengguna yang memiliki akun tersebut mendaftar dalam Program Perlindungan Lanjutan, kami akan mewajibkan penggunaan kunci keamanan setelah pengguna login di IdP. Perhatikan bahwa pengguna SAML dapat memilih Ingat perangkat untuk menghindari verifikasi login di browser atau perangkat.

Dua kunci keamanan diperlukan untuk memberikan jaminan tambahan. Jika salah satu kunci hilang atau rusak, pengguna dapat menggunakan kunci kedua untuk memperoleh akses akun kembali.

Perilaku tersebut sama seperti pengguna yang tidak terdaftar dalam Program Perlindungan Lanjutan. Umumnya, pengguna diingatkan di perangkat atau browser tempat mereka login ke Google Workspace, dan verifikasi login 2SV tidak terjadi selama login selanjutnya di browser atau perangkat yang sama tersebut. Selain itu, terdapat kontrol Admin yang dapat mencegah pengguna menggunakan kunci keamanan.

Anda dapat menggunakan kunci keamanan Bluetooth Low Energy (BLE) untuk berkomunikasi dengan perangkat seluler dan mengautentikasi akun Google Anda. Selama proses login, Anda akan diminta untuk mendownload dan menggunakan aplikasi Google SmartLock dari Apple App Store. SmartLock diperlukan untuk berkomunikasi dengan kunci keamanan BLE. 

Browser, aplikasi, dan layanan lainnya merupakan autentikasi berbasis web dukungan dan memiliki dukungan asli untuk kunci keamanan. Namun, ada sejumlah kasus penggunaan saat kunci keamanan tidak dapat digunakan. Ini adalah platform lama seperti Internet Explorer, atau aplikasi seluler native lama yang menggunakan WebView yang disematkan. Selain itu, jika menggunakan Chrome Desktop Jarak Jauh di perangkat kerja jarak jauh, Anda mungkin tidak dapat memasukkan kunci keamanan ke port USB jarak jauh tersebut.

Untuk kasus ini, kami mendukung kode keamanan. Kode keamanan adalah kode sekali pakai yang dibuat oleh pengguna yang memiliki kunci keamanan di platform yang mendukung kode keamanan.

Kode keamanan bersifat opsional bagi pengguna dalam Program Perlindungan Lanjutan di platform yang sama tempat pendaftarannya diizinkan. Perhatikan bahwa menggunakan kunci keamanan secara langsung lebih aman daripada menggunakannya dengan kode keamanan secara bersamaan, dan sebaiknya admin berhati-hati saat mengizinkan pengguna menggunakan kode keamanan.

Secara default, aplikasi yang memerlukan akses Gmail dan Google Drive yang berisiko tinggi akan diblokir secara otomatis. Pengecualiannya mencakup semua aplikasi Google, aplikasi iOS asli Apple, dan klien email Mozilla Thunderbird.

Pengguna bisa saja tertipu dengan memberikan akses berisiko tinggi ke aplikasi. Program Perlindungan Lanjutan dimaksudkan untuk melindungi pengguna dengan risiko tertinggi, jadi kami ingin mengontrol ancaman phishing aplikasi tersebut.

Admin dapat menyetujui akses aplikasi tertentu yang terhubung. Daftar aplikasi yang disetujui yang ditetapkan oleh admin akan diizinkan dan aplikasi apa pun yang dianggap berisiko tinggi (lihat di atas) dan tidak tercantum dalam daftar yang disetujui admin akan diblokir.

Aplikasi pihak pertama Google, termasuk GCDS dan GSPS, adalah akses yang diizinkan secara otomatis tanpa memerlukan tindakan admin.

Pengguna Program Perlindungan Lanjutan dengan lisensi yang sesuai akan mendapatkan fitur pemindaian sebelum pengiriman yang disempurnakan dan Sandbox Keamanannya akan diaktifkan. Pemindaian sebelum pengiriman yang disempurnakan tersedia untuk semua edisi. Sandbox Keamanan hanya tersedia bagi pengguna edisi Enterprise.