Veelgestelde vragen over het programma 'Geavanceerde beveiliging'

Ja. U kunt het programma 'Geavanceerde beveiliging' gebruiken met accounts die worden gefedereerd van een IdP met SAML. Als gebruikers met dit soort accounts zich inschrijft voor het programma 'Geavanceerde beveiliging', wordt vereist dat ze een beveiligingssleutel gebruiken nadat ze zijn ingelogd bij de IdP. SAML-gebruikers kunnen Dit apparaat onthouden selecteren om problemen met browsers of apparaten te voorkomen.

Voor extra zekerheid zijn twee beveiligingssleutels vereist. Als één sleutel wordt verloren of beschadigd, kunnen gebruikers met de tweede sleutel weer toegang tot hun account krijgen.

Dit gedrag is hetzelfde als voor gebruikers die niet zijn ingeschreven bij het programma 'Geavanceerde beveiliging'. Over het algemeen worden gebruikers onthouden op het apparaat of in de browser waarmee ze inloggen bij Google Workspace en hoeven ze geen tweede verificatiestap uit te voeren op dat apparaat of in die browser. Er is ook een beheerdersfunctie waarmee u kunt instellen dat gebruikers geen beveiligingssleutel mogen gebruiken.

U kunt Bluetooth Low Energy-beveiligingssleutels (BLE) gebruiken om te communiceren met mobiele apparaten en uw Google-account te verifiëren. Tijdens het inlogproces wordt u gevraagd de Google SmartLock-app uit de Apple App Store te downloaden en te gebruiken. SmartLock is vereist om te communiceren met de BLE-beveiligingssleutel. 

Veel browsers, apps en services ondersteunen webgestuurde verificatie en bieden systeemeigen ondersteuning voor beveiligingssleutels. Er zijn echter gevallen waarin beveiligingssleutels niet kunnen worden gebruikt. Dit geldt voor verouderde platforms, zoals Internet Explorer, of verouderde systeemeigen mobiele apps die ingesloten WebViews gebruiken. Als u Chrome Remote Desktop gebruikt op een extern werkstation, kunt u wellicht ook geen beveiligingssleutel aansluiten op de externe USB-poort.

In deze gevallen kunt u beveiligingscodes gebruiken. Beveiligingscodes zijn codes voor eenmalig gebruik die worden gegenereerd door gebruikers met een beveiligingssleutel op een platform waarop beveiligingssleutels wel worden ondersteund.

Beveiligingscodes zijn optioneel voor gebruikers in het programma 'Geavanceerde beveiliging' op dezelfde plaats waar inschrijven zelf is toegestaan. Rechtstreeks gebruik van beveiligingssleutels is veiliger dan het gebruik van beveiligingscodes. We raden beheerders aan goed na te denken voordat ze gebruikers toestaan beveiligingscodes te gebruiken.

Apps die toegang met hoog risico tot Gmail en Google Drive vereisen, worden standaard automatisch geblokkeerd. Uitzonderingen zijn alle Google-apps, systeemeigen iOS-apps van Apple en de Mozilla Thunderbird-mailclient.

Gebruikers kunnen worden misleid om apps risicovolle toegang te geven. Het programma ‘Geavanceerde beveiliging’ is bedoeld om gebruikers die het meeste risico lopen te beschermen. We willen dit soort phishing via apps dus voorkomen.

Beheerders kunnen de toegang voor bepaalde gekoppelde apps goedkeuren. De door de beheerder gemaakte lijst met goedgekeurde apps wordt gevolgd. Apps die als risicovol worden beschouwd (zie hierboven) en niet op de lijst met door de beheerder goedgekeurde apps staan, worden geblokkeerd.

Systeemeigen Google-apps, zoals GCDS en GSPS, krijgen automatisch toegang. De beheerder hoeft hiervoor niets te doen.

Voor gebruikers van het programma ‘Geavanceerde beveiliging’ met de juiste licenties worden uitgebreidere scans voorafgaand aan de bezorging en Sandbox-beveiliging uitgevoerd. Uitgebreidere scans voorafgaand aan de bezorging kunnen worden gebruikt in alle versies. Sandbox-beveiliging is alleen beschikbaar voor gebruikers van de Enterprise-versie.