Gelişmiş Koruma Programı hakkında sıkça sorulan diğer soruları, Gelişmiş Koruma Programı hakkında sık sorulan sorular başlıklı makalede bulabilirsiniz.
Kimlik doğrulama davranışı
Evet. Gelişmiş Koruma Programı'nı, SAML kullanarak bir IdP'den birleştirme yapan hesaplarla birlikte kullanabilirsiniz. Bu tür hesaplara sahip kullanıcılar Gelişmiş Koruma Programı'na kaydolduğunda, IdP'de oturum açan bu kullanıcıların güvenlik anahtarı kullanmasını zorunlu tutarız. SAML kullanıcılarının, bir tarayıcı veya cihazda sorgulamalarla karşılaşmamak için Bu cihazı hatırla seçeneğini işaretleyebileceğini hatırlatmak isteriz.
Ek güvenlik için iki güvenlik anahtarı gerekir. Bir anahtar kaybolursa veya zarar görürse kullanıcılar hesap erişimini yeniden kazanmak için ikinci anahtarı kullanabilir.
Bu davranış, Gelişmiş Koruma Programı'na kayıtlı olmayan kullanıcılarla aynıdır. Genelde, kullanıcılar Google Workspace oturumu açtıkları cihazda veya tarayıcıda hatırlanır ve aynı tarayıcı ya da cihazdaki oturum açma işlemlerinde, kullanıcılara 2 Adımlı Doğrulama sorgulamaları gösterilmez. Ayrıca, kullanıcıların güvenlik anahtarlarını kullanmasını engelleyebilecek bir Yönetici denetimi vardır.
Bluetooth Düşük Enerji (BLE) güvenlik anahtarlarını, mobil cihazlarla iletişim kurmak ve Google hesabınızın kimlik doğrulamasını yapmak için kullanabilirsiniz. Oturum açma işlemi sırasında, Apple App Store'dan Google SmartLock uygulamasını indirmeniz ve kullanmanız istenir. SmartLock, BLE güvenlik anahtarı ile iletişim kurmak için gereklidir.
Çoğu tarayıcı, uygulama ve hizmet, web tabanlı kimlik doğrulamayı desteklemektedir ve güvenlik anahtarları için yerel desteğe sahiptir. Ancak, güvenlik anahtarlarının kullanılamayacağı bazı kullanım alanları da vardır. Bunlar, Internet Explorer gibi eski platformlar veya yerleşik Web Görünümleri'ni kullanan eski yerel mobil uygulamalardır. Ayrıca, uzak bir iş istasyonunda Chrome Uzaktan Masaüstü kullanıyorsanız, söz konusu uzak USB bağlantı noktasına doğrudan güvenlik anahtarı takma imkanınız olmayabilir.
Bu gibi durumlarda güvenlik kodlarını destekleriz. Güvenlik kodları, güvenlik anahtarlarının desteklendiği bir platformda, kullanıcılar tarafından bir güvenlik anahtarı kullanılarak oluşturulan tek kullanımlık kodlardır.
Kayıt işlemine izin verilen platformlarda, Gelişmiş Koruma Programı'na kayıtlı kullanıcılar için güvenlik kodları isteğe bağlıdır. Doğrudan güvenlik anahtarı kullanımı, güvenlik kodlarının kullanılmasından daha güvenlidir. Kullanıcıların güvenlik kodlarını kullanmasına izin verme konusunda yöneticilerin dikkatli olmalarını öneririz.
Uygulama erişimi
Varsayılan olarak, yüksek riskli Gmail ve Google Drive erişimi gerektiren uygulamalar otomatik olarak engellenir. Tüm Google uygulamaları, yerel Apple uygulamaları ve Mozilla Thunderbird posta istemcisi ise istisnadır.
Kullanıcılar, uygulamalara yüksek riskli erişim vermeleri için kandırılabilir. Gelişmiş Koruma Programı'nın amacı, en yüksek riskli kullanıcıları korumaktır. Bu nedenle, söz konusu uygulama kimlik avı tehdidini kontrol altında tutmak istiyoruz.
Yöneticiler, belirli bağlı uygulamaların erişimini onaylayabilir. Yönetici tarafından oluşturulan onaylı uygulamalar listesi dikkate alınır; yüksek riskli kabul edilen ve yönetici tarafından onaylanan uygulamalar listesinde bulunmayan uygulamaların tamamı engellenir.
GCDS ve GSPS dahil, Google'ın birinci taraf uygulamalarının erişimine, herhangi bir yönetici müdahalesine gerek olmadan, otomatik olarak izin verilir.
Gmail tarama
Uygun lisanslara sahip Gelişmiş Koruma Programı kullanıcıları, teslim öncesi gelişmiş taramalardan yararlanır ve Güvenlik Korumalı Alanı etkinleştirilir. Teslim öncesi gelişmiş taramalar, tüm sürümlerde kullanılabilir. Güvenlik Korumalı Alanı yalnızca Enterprise sürümü kullanıcılarının kullanımına sunulur.