如要查看進階保護計畫的其他常見問題,請參閱這篇文章。
驗證行為
是。進階保護計畫適用於透過 SAML 共用 IdP 聯合識別資訊的帳戶。具備這類帳戶的使用者註冊進階保護計畫時,我們會要求他們在登入 IdP 後使用安全金鑰。請注意,SAML 使用者可以選取 [Remember the device] (記住裝置) 來略過瀏覽器或裝置上的驗證程序。
使用兩個安全金鑰可以添加安全保障。如有一個金鑰遺失或毀損,使用者可以透過第二個金鑰重新取得帳戶存取權。
無論使用者是否註冊進階保護計畫,登入驗證行為皆相同。一般而言,裝置或瀏覽器會記住登入 Google Workspace 的使用者,因此系統不會在使用者日後登入相同瀏覽器或裝置時要求他們進行兩步驟驗證。此外,您也可以透過管理控制項禁止使用者使用安全金鑰。
您可以使用藍牙低功耗 (BLE) 安全金鑰與行動裝置通訊,並驗證您的 Google 帳戶。在登入過程中,系統會提示您從 Apple App Store 下載並使用 Google SmartLock 應用程式。您必須安裝 SmartLock 才能與 BLE 安全金鑰通訊。
越來越多瀏覽器、應用程式和服務支援網路驗證作業,並且具備原生支援安全金鑰的功能。不過,仍有許多實際案例不支援安全金鑰。這類情形多發生於舊平台,例如 Internet Explorer,或使用嵌入式 WebView 的舊版原生行動應用程式。此外,如果您在遠端工作站上使用 Chrome 遠端桌面,則可能無法將安全金鑰插入遠端 USB 連接埠。
在上述情況下,您可以使用系統支援的安全碼。安全碼是一種一次性代碼,使用者可透過支援這種驗證方式的平台產生安全碼。
在能夠註冊進階保護計畫的環境中,安全碼對於該計畫的使用者而言是可供選用的驗證方案。請注意,直接使用安全金鑰比同時使用安全碼更為安全,建議管理員在允許使用者使用安全碼時務必謹慎行事。
應用程式存取權
根據預設,要求 Gmail 或 Google 雲端硬碟高風險範圍存取權的應用程式會遭到系統自動封鎖。所有 Google 應用程式、Apple 原生 iOS 應用程式以及 Mozilla Thunderbird 郵件用戶端則不在此限。
使用者可能會受騙,因而將高風險範圍存取權授予應用程式。進階保護計畫旨在保護安全風險最高的使用者,因此我們希望能控管這類應用程式詐騙威脅。
管理員可核准特定連結應用程式的存取權。系統會遵循管理員發布的已核准應用程式清單,並封鎖未列入管理員核准清單中的高風險應用程式 (詳情請參閱上文)。
系統會自動授予 Google 第一方應用程式 (包括 GCDS 和 GSPS) 存取權,管理員無須進行任何操作。
Gmail 掃描功能
具備適當授權的進階保護計畫使用者可啟用加強型送達前掃描功能和安全沙箱。所有版本均提供加強型送達前掃描功能;安全沙箱則僅限 Enterprise 版本客戶使用。