การปกป้องขั้นสูงจะช่วยปกป้องผู้ใช้ที่มีความเสี่ยงต่อการถูกโจมตีแบบกำหนดเป้าหมาย เช่น
- ผู้ดูแลระบบขั้นสูงของ Google Workspace และ Cloud Identity หรือผู้ดูแลระบบที่ได้รับมอบสิทธิ์
- การรณรงค์ทางการเมือง
- กลุ่มนักเคลื่อนไหว
- คนดัง
- ผู้สื่อข่าว
- ผู้นำธุรกิจ
- บริษัทที่เกี่ยวข้องกับคริปโตเคอเรนซี
- บริษัทกฎหมาย
การโจมตีแบบกำหนดเป้าหมายอาจพบได้ไม่บ่อย โดยจะมีการเตรียมการอย่างดี เป็นการโจมตีแบบฟิชชิง มักจะได้รับการปรับเปลี่ยนให้เข้ากับแต่ละบุคคล และแยกแยะจากกิจกรรมที่เป็นของจริงได้ยาก ซึ่งลักษณะดังกล่าวทำให้การโจมตีแบบกำหนดเป้าหมายเป็นการโจมตีที่ป้องกันได้ยากที่สุด โปรแกรมการปกป้องขั้นสูงจึงออกแบบมาเพื่อขัดขวางการโจมตีออนไลน์ที่กำหนดเป้าหมายมายังบัญชี Google โดยเฉพาะ
โปรแกรมการปกป้องขั้นสูงคืออะไร
โปรแกรมการปกป้องขั้นสูงออกแบบมาเพื่อปกป้องบัญชี Google ไม่ให้ตกเป็นเป้าของการโจมตีออนไลน์ โดยจะให้บริการกับผู้ใช้ทั่วไปและบัญชี Google Enterprise โปรแกรมการปกป้องขั้นสูงประกอบด้วยกลุ่มนโยบายที่มีการรักษาความปลอดภัยสูงซึ่งได้รับการคัดสรรมาเพื่อใช้กับบัญชีที่ลงทะเบียน โดยอาจมีนโยบายเพิ่มเติมเข้ามาในโปรแกรมการปกป้องขั้นสูงเพื่อให้มั่นใจว่าฟีเจอร์นี้จะเป็นรุ่นล่าสุดเสมอ
การปกป้องขั้นสูงจะช่วยให้นำนโยบายทั้งหมดดังกล่าวไปใช้ในคราวเดียวได้ รวมทั้งจะลบล้างค่าต่างๆ ที่คล้ายกันที่คุณอาจเคยตั้งไว้เองด้วย โดยนโยบายดังกล่าวได้แก่
- การตรวจสอบสิทธิ์ที่มีความปลอดภัยสูงโดยใช้คีย์ความปลอดภัย
- การใช้รหัสความปลอดภัยร่วมกับคีย์ความปลอดภัย (หากจำเป็น)
- ข้อจำกัดเกี่ยวกับสิทธิ์ของบุคคลที่สามในการเข้าถึงข้อมูลบัญชี
- การสแกน Gmail แบบละเอียด
- การปกป้องของ Google Safe Browsing ใน Chrome (เมื่อผู้ใช้ลงชื่อเข้าใช้ Chrome โดยใช้ข้อมูลประจำตัวเดียวกันกับที่ใช้ในโปรแกรมการปกป้องขั้นสูง)
- การกู้คืนบัญชีผ่านผู้ดูแลระบบ
นโยบายด้านความปลอดภัยของโปรแกรมการปกป้องขั้นสูง
ผู้ใช้ที่ลงทะเบียนในโปรแกรมการปกป้องขั้นสูงจะได้รับการปกป้องโดยนโยบายด้านความปลอดภัยดังนี้
- การตรวจสอบสิทธิ์ที่มีความปลอดภัยสูงโดยใช้คีย์ความปลอดภัย โปรแกรมการปกป้องขั้นสูงจะบังคับให้ใช้คีย์ความปลอดภัยในการลงชื่อเข้าใช้ โดยจะใช้นโยบายการยืนยันแบบ 2 ขั้นตอน คุณไม่จำเป็นต้องกำหนดค่านโยบายการยืนยันแบบ 2 ขั้นตอนแยกต่างหาก และการตั้งค่านโยบายโปรแกรมการปกป้องขั้นสูงจะมีความสำคัญเหนือกว่าการตั้งค่านโยบายการยืนยันแบบ 2 ขั้นตอนหากมีการกำหนดค่าไว้ ทั้งนี้ระบบจะบังคับให้ใช้คีย์ความปลอดภัยแม้ว่าโดเมนจะใช้ IdP ของบุคคลที่สามก็ตาม โดยผู้ใช้จะต้องลงทะเบียนคีย์ของตนเมื่อสมัครใช้งานโปรแกรมการปกป้องขั้นสูง
- การใช้รหัสความปลอดภัยร่วมกับคีย์ความปลอดภัย (หากจำเป็น) หากผู้ใช้ของคุณใช้แพลตฟอร์มหรือเบราว์เซอร์ที่ไม่รองรับคีย์ความปลอดภัยอยู่แล้ว เช่น Microsoft Internet Explorer คุณจะอนุญาตให้ผู้ใช้ลงชื่อเข้าใช้และตรวจสอบสิทธิ์โดยใช้รหัสความปลอดภัยพิเศษแบบใช้ครั้งเดียวได้ โดยผู้ใช้จะสร้างรหัสนี้ได้เฉพาะในอุปกรณ์และเบราว์เซอร์ที่รองรับคีย์ความปลอดภัยอย่างเช่น Chrome เท่านั้น
การใช้รหัสความปลอดภัยร่วมกับคีย์ความปลอดภัยจะทำให้ความปลอดภัยลดลง แต่องค์กรของคุณอาจมีเวิร์กโฟลว์สำคัญที่ใช้คีย์ความปลอดภัยโดยตรงไม่ได้ ดังนั้นในกรณีดังกล่าวจึงจำเป็นต้องใช้รหัสความปลอดภัย แม้ว่าการใช้รหัสความปลอดภัยร่วมกับคีย์ความปลอดภัยจะไม่ใช่ทางเลือกที่ดีที่สุด แต่ก็ดีกว่าการไม่ใช้คีย์ความปลอดภัยเลย
ระบบจะมีตัวเลือกต่างๆ เพื่อควบคุมรหัสความปลอดภัยที่ผู้ใช้สร้าง ซึ่งจะเป็นการให้ผู้ใช้เลือกระหว่างความสะดวกและความปลอดภัย โปรดดูรายละเอียดที่หัวข้อเปิดการลงทะเบียนผู้ใช้ในโปรแกรมการปกป้องขั้นสูง
- ข้อจำกัดเกี่ยวกับสิทธิ์ของบุคคลที่สามในการเข้าถึงข้อมูลบัญชีระบบจะบล็อกแอปที่มีขอบเขตความเสี่ยงสูง เว้นแต่จะได้รับการอนุมัติไว้ต่างหากจากผู้ดูแลระบบหรืออยู่ในรายการของแอปที่ระบบเชื่อถือเริ่มต้น
แอปที่ระบบเชื่อถือโดยค่าเริ่มต้นซึ่งใช้การปกป้องขั้นสูงได้ มีดังนี้
- แอปของ Google ที่มาพร้อมเครื่อง
- แอปของ iOS ที่มาพร้อมเครื่อง Apple
- Apple Mail ใน macOS
- Mozilla Thunderbird
- การสแกน Gmail แบบละเอียด ระบบจะเปิดใช้การสแกนอีเมลขาเข้าแบบพิเศษก่อนนำส่งโดยอัตโนมัติเพื่อค้นหาความพยายามในการฟิชชิง นอกจากนี้ หากเป็นผู้ใช้ Enterprise ระบบก็จะเปิดฟีเจอร์แซนด์บ็อกซ์ความปลอดภัยเพื่อสแกนหามัลแวร์ที่ไม่รู้จักในไฟล์แนบอย่างละเอียดด้วยเช่นกัน
- การปกป้องของ Google Safe Browsing ใน Chromeลดโอกาสที่ผู้ใช้จะดาวน์โหลดไฟล์ที่มีความเสี่ยงใน Google Chrome เมื่อลงชื่อเข้าใช้ Chrome โดยใช้ข้อมูลประจำตัวเดียวกันกับที่ใช้ในโปรแกรมป้องกันขั้นสูง ผู้ใช้จะได้รับคำเตือนหาก Google Safe Browsing ยืนยันไม่ได้ว่าไฟล์นั้นปลอดภัยหรือไม่ คำเตือนนี้จะแจ้งให้ผู้ใช้ดำเนินการด้วยความระมัดระวังและให้ตรวจสอบชื่อเสียงของแหล่งที่มาของไฟล์ดังกล่าวเพื่อให้มั่นใจว่าไฟล์มีความปลอดภัยที่จะดาวน์โหลด
- การกู้คืนบัญชีผ่านผู้ดูแลระบบ การปกป้องขั้นสูงจะมีฟีเจอร์การกู้คืนบัญชีที่รัดกุมสำหรับผู้ใช้ที่ทำคีย์ความปลอดภัยสูญหายซึ่งจะต้องติดต่อคุณเพื่อขอกู้คืนสิทธิ์เข้าถึงบัญชีของตนอีกครั้ง
ข้อกำหนดสำหรับผู้ดูแลระบบ
ผู้ดูแลระบบที่จะเปิดใช้การลงทะเบียนโปรแกรมการปกป้องขั้นสูงได้มีดังนี้
- ผู้ดูแลระบบขั้นสูงหรือผู้ดูแลระบบที่ได้รับมอบสิทธิ์ความปลอดภัย > การตั้งค่าความปลอดภัย