Więcej odpowiedzi znajdziesz w artykule Częste pytania dotyczące Programu ochrony zaawansowanej.
Sposób uwierzytelniania
Tak. Programu Ochrony zaawansowanej można używać na kontach federujących z dostawcy tożsamości przy użyciu protokołu SAML. Gdy użytkownicy z tymi kontami zarejestrują się w programie Ochrony zaawansowanej, będziemy wymagać użycia klucza bezpieczeństwa po zalogowaniu się użytkownika w systemie dostawcy tożsamości. Pamiętaj, że użytkownicy SAML mogą wybrać opcję Zapamiętaj urządzenie, aby uniknąć testów logowania w przeglądarce lub na urządzeniu.
Dwa klucze bezpieczeństwa dają dodatkowe zabezpieczenie. Jeśli jeden klucz zostanie zgubiony lub uszkodzony, użytkownik będzie mógł użyć drugiego w celu odzyskania dostępu do konta.
Sposób działania jest taki sam jak w przypadku użytkowników niezarejestrowanych w programie Ochrony zaawansowanej. Zazwyczaj po zalogowaniu się w Google Workspace użytkownicy są zapamiętywani, a testy weryfikacji dwuetapowej nie pojawiają się już na tym samym urządzeniu lub w tej samej przeglądarce. Dostępna jest też opcja administracyjna, która pozwala uniemożliwić użytkownikom korzystanie z kluczy bezpieczeństwa.
Do komunikacji z urządzeniami mobilnymi w celu uwierzytelniania konta Google można używać kluczy bezpieczeństwa BLE (Bluetooth Low Energy). Podczas procesu logowania pojawia się prośba o pobranie aplikacji Google SmartLock ze sklepu Apple Store i korzystanie z niej. Ta aplikacja jest wymagana do komunikacji z kluczem bezpieczeństwa BLE.
Coraz więcej przeglądarek, aplikacji i usług obsługuje uwierzytelnianie przez internet i oferuje natywną obsługę kluczy bezpieczeństwa. Istnieją jednak przypadki, w których nie można używać kluczy bezpieczeństwa. Obejmuje to platformy starszego typu takie jak Internet Explorer lub starsze natywne aplikacje mobilne korzystające z wbudowanego komponentu WebView. Jeśli używasz Pulpitu zdalnego Chrome na zdalnej stacji roboczej, możesz nie być w stanie podłączyć klucza bezpieczeństwa do portu USB.
W takich przypadkach umożliwiamy korzystanie z kodów zabezpieczających. Kody zabezpieczające to jednorazowe kody wygenerowane przez użytkowników mających dostęp do klucza bezpieczeństwa na platformie, która je obsługuje.
Kody zabezpieczające są opcjonalne dla użytkowników programu Ochrony zaawansowanej w tych samych miejscach, w których jest dozwolona rejestracja. Pamiętaj, że używanie kluczy bezpieczeństwa jest bezpieczniejsze niż korzystanie z kodów zabezpieczających. Zalecamy też administratorom ostrożność w przypadku zezwalania użytkownikom na używanie kodów zabezpieczających.
Dostęp do aplikacji
Domyślnie aplikacje wymagające dostępu wysokiego ryzyka do Gmaila i Dysku Google są automatycznie blokowane. Wyjątek stanowią wszystkie aplikacje Google, natywne aplikacje Apple na iOS oraz klient pocztowy Mozilla Thunderbird.
Użytkownicy mogą zostać podstępnie nakłonieni do przyznania aplikacji dostępu wysokiego ryzyka. Program Ochrony zaawansowanej ma na celu ochronę najbardziej narażonych użytkowników, dlatego chcemy mieć kontrolę nad zagrożeniami związanymi z wyłudzaniem informacji w tej aplikacji.
Administratorzy mogą zatwierdzać uprawnienia dostępu niektórych połączonych aplikacji. Utworzona przez administratora lista zatwierdzonych aplikacji jest uwzględniana, a każda aplikacja uznana za aplikację wysokiego ryzyka (patrz powyżej), która nie znajduje się na tej liście, jest blokowana.
Aplikacje Google, w tym GCDS i GSPS, mają automatycznie przyznany dostęp bez konieczności wykonywania żadnych czynności administracyjnych.
Skanowanie w Gmailu
Użytkownicy w programie Ochrony zaawansowanej, którzy mają odpowiednie licencje, uzyskują dostęp do rozszerzonego skanowania przed dostarczeniem oraz bezpiecznej piaskownicy. Rozszerzone skanowanie przed dostarczeniem jest dostępne we wszystkich wersjach. Bezpieczna piaskownica jest dostępna tylko dla użytkowników wersji Enterprise.