Slide thumbnail

Cập nhật kiến thức Google Cloud

Kiến thức

Khởi chạy nổi bật: Chương trình bảo vệ nâng cao dành cho doanh nghiệp phát hành rộng rãi để giúp phòng tránh rủi ro cho người dùng

11/12/2019

Có gì thay đổi

Chương trình bảo vệ nâng cao dành cho doanh nghiệp đã phát hành rộng rãi . Trước đó đã phát hành phiên bản beta.

 

 

Ai bị ảnh hưởng

Quản trị viên và người dùng cuối

 

Tại sao bạn lại sử dụng

Chương trình bảo vệ nâng cao dành cho doanh nghiệp thực thi một bộ chính sách bảo mật cao cụ thể dành cho nhân viên trong tổ chức của bạn có nguy cơ cao nhất cho các cuộc tấn công được nhắm mục tiêu. Các cuộc tấn công nhắm mục tiêu mô tả các cuộc tấn công thủ công khối lượng thấp, tinh vi thường được thực hiện bởi các nhóm chuyên nghiệp hoặc được chính phủ hậu thuẫn. Nhân viên có nguy cơ bị tấn công nhắm mục tiêu có thể được hưởng lợi từ chương trình, ví dụ, quản trị viên CNTT, giám đốc điều hành và nhân viên trong các ngành được quy định như tài chính hoặc chính phủ.

 

Các chính sách riêng lẻ hiện có trong Chương trình bảo vệ nâng cao cũng có sẵn cho quản trị viên G Suite và người dùng bên ngoài chương trình. Tuy nhiên, Chương trình bảo vệ nâng cao dành cho doanh nghiệp cung cấp gói cài đặt bảo mật tài khoản mạnh nhất và dễ sử dụng cho tổ chức của bạn, những người dùng có rủi ro cao và chương trình này liên tục phát triển để đảm bảo những người dùng này tiếp tục được bảo mật tài khoản mạnh nhất từ Google..

 

Làm sao để bắt đầu

  • Quản trị viên
    • Theo mặc định, tất cả người dùng sẽ có thể đăng ký vào chương trình. Quản trị viên có thể tắt nó cho người dùng trên mỗi OU tại Admin console > Security > Advanced Protection Program
    • Tìm hiểu thêm tại đây:
  • Người dùng cuối: Khi được bật, người dùng có thể hoàn thiện việc tự đăng ký bằng cách truy cập vào g.co/advancedprotection  và nhấn vào Get Started

 

Thông tin thêm

 

Các chính sách được thi hành cho người dùng trong Chương trình bảo vệ nâng cao

Các chính sách được thi hành cho người dùng trong chương trình bao gồm:

 

  • Yêu cầu sử dụng các khóa bảo mật (như Khóa bảo mật Titan) để bảo vệ tối đa chống lừa đảo.
  • Tự động chặn quyền truy cập của hầu hết các ứng dụng của bên thứ ba vào dữ liệu Drive và Gmail nếu các ứng dụng đó không được quản trị viên tin cậy rõ ràng.
  • Quét Email nâng cao đề phòng các mối đe dọa.
  • Tải xuống các biện pháp bảo vệ từ Google Duyệt web an toàn cho các loại tệp nhất định khi đăng nhập vào Google Chrome với cùng một danh tính.

 

Tìm hiểu thêm tại đây

 

Yêu cầu đối với người dùng trong Chương trình bảo vệ nâng cao

Chương trình bảo vệ nâng cao có sẵn cho tất cả người dùng trong tất cả các tổ chức G Suite và Cloud Identity trừ khi quản trị viên tắt nó cho một số hoặc tất cả người dùng. Khi người dùng đăng ký vào Chương trình bảo vệ nâng cao, họ sẽ cần:

 

  • Để đăng ký hai khóa bảo mật (một làm bản sao lưu)
  • Để đăng nhập lại trên tất cả các thiết bị của họ bằng mật khẩu và khóa bảo mật. Họ sẽ phải đăng xuất khỏi tất cả các thiết bị khi đăng ký.

 

Tìm hiều thêm tại g.co/advancedprotection.

 

Mặc định mới: Cho phép mã bảo mật mà không cần truy cập từ xa

Trong phiên bản beta, bạn có tùy chọn cho phép hoặc không cho phép sử dụng mã bảo mật cho người dùng đăng ký Chương trình bảo vệ nâng cao. Bây giờ, Google đã thêm một tùy chọn mới ngoài hai tùy chọn trước. Tùy chọn mới, cho phép mã bảo mật mà không cần truy cập từ xa, có nghĩa là người dùng chỉ có thể sử dụng mã bảo mật mà họ tạo trên cùng một thiết bị hoặc mạng cục bộ.

 

Tùy chọn mới này, cho phép mã bảo mật mà không cần truy cập từ xa, sẽ là mặc định cho người dùng mới và người dùng hiện tại. Vì vậy, bất kỳ người dùng nào không được phép sử dụng mã bảo mật trong phiên bản beta sẽ được phép sử dụng mã bảo mật mà không cần truy cập từ xa khi tính khả dụng chung được đưa ra miền của bạn. Lưu ý rằng nếu bạn chọn ‘cho phép mã bảo mật trong phiên bản beta, lựa chọn đó sẽ tồn tại khi phiên bản GA xuất hiện trên miền của bạn.

 

Nếu bạn muốn thay đổi điều này cho tất cả hoặc một số người dùng, truy cập vào Admin console > Security > Advanced Protection Program và chọn 1 trong những lựa chọn sau:

 

  • Không cho phép người dùng tạo mã bảo mật.
  • Cho phép mã bảo mật mà không cần truy cập từ xa (mặc định).
  • Cho phép mã bảo mật với quyền truy cập từ xa.

 

Tìm hiểu thêm tại đây

 

bảo mật nâng cao

Quản trị viên có thể cho phép hoặc ngăn người dùng của họ có thể chọn tham gia Bảo vệ nâng cao

 

 

Nguồn: Gimasys.

 

 

Bạn có thể quan tâm: