Часто задаваемые вопросы о программе Дополнительной защиты.
Процедура аутентификации
Да. Вы можете использовать программу "Дополнительная защита" с аккаунтами, которые выполняют вход через поставщика идентификационной информации с помощью SAML. Пользователи, которые зарегистрировались в программе, должны будут применять электронный ключ после входа через поставщика идентификационной информации. Обратите внимание, что пользователи SAML могут установить флажок Запомнить это устройство, чтобы упростить вход в браузере или на устройстве в будущем.
Такой подход обеспечивает дополнительную защиту. Если один ключ будет потерян или поврежден, пользователи смогут получить доступ к аккаунту с помощью второго ключа.
Пользователи, зарегистрированные в программе "Дополнительная защита", проходят такую же процедуру, что и пользователи, не зарегистрированные в ней. Обычно пользователю не нужно каждый раз заново входить на устройстве и в браузере, используемом для работы с Google Workspace. Пройти двухэтапную аутентификацию потребуется только в первый раз. При необходимости администраторы могут отключить вход пользователей с помощью электронных ключей.
Вы можете использовать электронные ключи BLE (Bluetooth с низким энергопотреблением) для обмена данными с мобильными устройствами и для аутентификации своего аккаунта Google. Во время первого входа вам нужно будет скачать и запустить приложение Google SmartLock из AppStore. Оно обязательно для использования электронных ключей BLE.
Все больше браузеров, приложений и сервисов поддерживают веб-аутентификацию и электронные ключи. Но в некоторых случаях использование электронных ключей невозможно. Некоторые устаревшие платформы, например Internet Explorer, или устаревшие оригинальные мобильные приложения используют встроенные компоненты WebView. Кроме того, если вы используете Удаленный рабочий стол Chrome на удаленной рабочей станции, вы не сможете вставить электронный ключ в удаленный USB-порт.
В таких случаях разрешается использовать защитные коды. Это одноразовые коды, которые создаются пользователями с электронным ключом на платформе с поддержкой таких кодов.
При желании пользователи в программе "Дополнительная защита" могут использовать защитные коды в тех же ресурсах, которые разрешают регистрацию. Учтите, что электронные ключи обеспечивают лучшую защиту, чем защитные коды, и мы рекомендуем администраторам разрешать пользователям применять защитные коды только в особых случаях.
Доступ к приложениям
По умолчанию приложения, которые требуют доступ с высоким уровнем риска к Gmail и Google Диску, автоматически блокируются. Исключения составляют все приложения Google, оригинальные приложения Apple для iOS и почтовый клиент Mozilla Thunderbird.
Пользователи могут стать жертвой обмана злоумышленников и непреднамеренно предоставить доступ с высоким уровнем риска к приложениям. Программа "Дополнительная защита" призвана защищать пользователей с самым высоким уровнем риска, поэтому мы контролируем доступ к приложениям для противодействия фишингу.
Администраторы могут одобрить доступ к определенным связанным приложениям. Одобренные администратором приложения получают все права доступа, а приложения, которые связаны с высоким риском (см. выше) и не утверждены администратором, блокируются.
Собственные приложения Google, в том числе GCDS и GSPS, автоматически получают доступ без действий со стороны администратора.
Проверка Gmail
Пользователи с соответствующими лицензиями могут выполнять расширенные проверки перед доставкой и использовать безопасную тестовую среду. Расширенные проверки перед доставкой доступны во всех пакетах. Безопасная тестовая среда предоставляется только пользователям версии Enterprise.