Perguntas frequentes sobre o Programa Proteção Avançada

Sim. Você pode usar o Programa Proteção Avançada com contas que fazem a federação de um IdP usando SAML. Quando os usuários com essas contas se inscreverem no Programa Proteção Avançada, exigiremos o uso da chave de segurança depois que eles fizerem login no IdP. Os usuários do SAML podem selecionar Lembrar de mim neste dispositivo para evitar a exibição de desafios em um navegador ou dispositivo.

Para reforçar a segurança. Se uma chave for perdida ou danificada, os usuários poderão utilizar a segunda para recuperar o acesso à conta.

O procedimento é o mesmo utilizado para os usuários que não estão inscritos no Programa Proteção Avançada. Geralmente as credenciais dos usuários são gravadas no dispositivo ou no navegador em que eles fazem login no Google Workspace, e os desafios da verificação em duas etapas não são exibidos nos futuros logins no mesmo navegador ou dispositivo. Além disso, há um controle de administrador para impedir que os usuários utilizem as chaves de segurança.

Você pode usar as chaves de segurança Bluetooth de baixa energia (BLE, na sigla em inglês) para se comunicar com dispositivos móveis e autenticar sua Conta do Google. Durante o processo de login, você receberá uma solicitação para fazer o download do app Google SmartLock na Apple App Store. Você precisará usar o SmartLock para se comunicar com a chave de segurança BLE. 

Muitos navegadores, apps e serviços são compatíveis com a autenticação baseada na Web e têm suporte nativo para chaves de segurança. No entanto, há vários casos de uso em que não é possível utilizar chaves de segurança. Por exemplo, em plataformas legadas, como o Internet Explorer, ou em apps nativos para dispositivos móveis que usam WebViews incorporados. Além disso, se você estiver usando a Área de trabalho remota do Google Chrome em uma estação de trabalho remota, talvez não seja possível conectar uma chave de segurança à porta USB remota.

Nesses casos, permitimos o uso de códigos de segurança. Esses códigos de uso único são gerados por usuários com uma chave de segurança em uma plataforma compatível com esse recurso.

Eles são opcionais para os usuários no Programa Proteção Avançada no mesmo lugar em que a inscrição é permitida. Usar chaves de segurança diretamente é mais seguro do que usar também códigos de segurança, e recomendamos que os administradores tenham cuidado ao permitir que os usuários usem códigos de segurança.

Por padrão, os apps que exigem acesso de alto risco ao Gmail e ao Google Drive são bloqueados automaticamente. As exceções são todos os apps do Google, apps para iOS nativos da Apple e o cliente de e-mail Mozilla Thunderbird.

Os usuários podem ser induzidos a conceder acesso de alto risco a apps. O objetivo do Programa Proteção Avançada é proteger os usuários mais expostos a riscos para controlar essa ameaça de phishing de app.

Os administradores podem aprovar o acesso de determinados connected apps. A lista de apps aprovados pelo administrador é respeitada, e qualquer app considerado de alto risco (veja acima) e que não esteja nessa lista é bloqueado.

Os apps do Google, inclusive o GCDS e o GSPS, têm acesso automático sem qualquer ação do administrador.

Se tiverem as licenças apropriadas, eles terão verificações de mensagem de pré-entrega aprimoradas e o sandbox de segurança ativado. As verificações de pré-entrega aprimoradas estão disponíveis para todas as edições. O sandbox de segurança só está disponível para os usuários da edição Enterprise.