Domande frequenti sul Programma di protezione avanzata

Sì. Puoi utilizzare il Programma di protezione avanzata tramite SAML con account federati attraverso un provider di identità. Quando gli utenti con questi account si iscrivono al Programma di protezione avanzata, richiediamo che utilizzino il token di sicurezza dopo aver eseguito l'accesso al provider di identità. Tieni presente che gli utenti SAML possono selezionare Ricorda questo dispositivo per evitare le verifiche su un browser o un dispositivo.

Sono necessari due token di sicurezza per rafforzare la protezione. In caso di perdita o danneggiamento di uno dei token, gli utenti possono utilizzare l'altro per riottenere l'accesso all'account.

Il comportamento è uguale a quello che si applica agli utenti non iscritti al Programma di protezione avanzata. In genere, gli utenti vengono ricordati sul dispositivo o sul browser che utilizzano per accedere a Google Workspace e non devono superare verifiche V2P per i futuri accessi allo stesso browser o dispositivo. Inoltre, esiste un controllo amministrativo che può evitare agli utenti di utilizzare i token di sicurezza.

Puoi utilizzare i token di sicurezza BLE (Bluetooth Low Energy) per comunicare con i dispositivi mobili e autenticare il tuo Account Google. Durante la procedura di accesso, ti viene chiesto di scaricare l'app Google SmartLock dall'App Store Apple e di utilizzarla. L'app SmartLock è necessaria per comunicare con il token di sicurezza BLE. 

Altri browser, applicazioni e servizi supportano l'autenticazione basata sul Web e offrono il supporto nativo per i token di sicurezza. Tuttavia, esistono diversi casi d'uso in cui non è possibile utilizzare i token di sicurezza. Si tratta di piattaforme legacy, come Internet Explorer, o di app per dispositivi mobili native legacy che utilizzano WebView incorporate. Inoltre, se usi Chrome Remote Desktop su una workstation remota, potresti non essere in grado di inserire un token di sicurezza nella porta USB remota.

Per questi casi supportiamo i codici di sicurezza. I codici di sicurezza sono codici monouso generati dagli utenti mediante un token di sicurezza su una piattaforma che li supporta.

Negli ambienti a cui è consentita la registrazione al Programma di protezione avanzata, l'uso dei codici di sicurezza da parte degli utenti è facoltativo. Tieni presente che l'uso dei token di sicurezza è più sicuro rispetto ai codici di sicurezza. Consigliamo agli amministratori di fare attenzione quando consentono agli utenti di utilizzare i codici di sicurezza.

Per impostazione predefinita, le applicazioni che richiedono l'accesso ad alto rischio a Gmail e a Google Drive vengono bloccate automaticamente. Fanno eccezione tutte le applicazioni Google, le applicazioni iOS native di Apple e il client email Mozilla Thunderbird.

Gli utenti possono essere indotti a consentire l'accesso ad alto rischio alle applicazioni. Il Programma di protezione avanzata è pensato per proteggere gli utenti più a rischio, in modo da tenere a bada questa minaccia di phishing delle app.

Gli amministratori possono approvare l'accesso di alcune app collegate. L'elenco di applicazioni approvate creato dall'amministratore viene rispettato e qualsiasi applicazione considerata ad alto rischio (vedi sopra) non inclusa nell'elenco approvato dall'amministratore viene bloccata.

Le applicazioni proprietarie di Google, tra cui GCDS e GSPS, sono automaticamente autorizzate senza che sia necessario alcun intervento dell'amministratore.

Gli utenti del Programma di protezione avanzata dotati delle licenze appropriate usufruiscono delle scansioni avanzate prima della consegna e dell'attivazione della sandbox per la sicurezza. Le scansioni avanzate prima della consegna sono disponibili per tutte le versioni. La sandbox per la sicurezza è disponibile solo per gli utenti di G Suite Enterprise.