Chương trình bảo vệ nâng cao dành cho doanh nghiệp giúp bảo vệ người dùng

Tháng 11 23, 2019


Tính năng mới: 

Chương trình bảo vệ nâng cao cho doanh nghiệp hiện triển khai phổ biến. Trước đây chỉ khả dụng phiên bản beta.

Ảnh hưởng: 

Quản trị viên và người dùng cuối.

Tại sao sử dụng:

Chương trình bảo vệ nâng cao dành cho doanh nghiệp thực thi một bộ chính sách bảo mật cao đặc biệt dành cho nhân viên có nguy cơ bị tấn công có chủ đích. Các cuộc tấn công có chủ đích được mô tả như các cuộc tấn công mang tính thủ công với khối lượng thấp và rất tinh vi thường được thực hiện bởi các nhóm chuyên nghiệp hoặc các tổ chức. Nhân viên có nguy cơ bị tấn công có chủ đích gồm quản trị viên CNTT, giám đốc điều hành và nhân viên trong các ngành như tài chính hoặc chính phủ.

Các chính sách riêng lẻ hiện có trong Chương trình bảo vệ nâng cao cũng khả dụng đối với quản trị viên G Suite và người dùng bên ngoài chương trình. Tuy nhiên, Chương trình bảo vệ nâng cao dành cho doanh nghiệp cung cấp một gói các cài đặt bảo mật tài khoản mạnh nhất nhưng dễ sử dụng dành cho những người dùng có nguy cơ rủi ro cao và chương trình này liên tục phát triển để đảm bảo bảo mật tài khoản mạnh nhất.

Làm thế nào để bắt đầu:

  • Quản trị viên:
    • Theo mặc định, tất cả người dùng đều có thể đăng ký tham gia chương trình. Quản trị viên có thể tắt đối với người dùng trên cơ sở đơn vị tổ chức (OU) tại Admin console > Bảo mật > Chương trình bảo vệ nâng cao.
    • Đối với người dùng beta: ở phiên bản beta, tính năng này bị tắt theo mặc định trừ khi quản trị viên bật. Bây giờ, tình năng này sẽ được bật theo mặc định đối với tất cả người dùng. Nếu quản trị viên bật rồi tắt đối với một số người dùng trong giai đoạn thử nghiệm, cài đặt sẽ vẫn tắt đối với những người dùng đó và họ sẽ không thể đăng ký trừ khi quản trị viên bật tính năng này.
    • Sử dụng Trung tâm trợ giúp để tìm hiểu thêm về Chương trình bảo vệ nâng cao dành cho doanh nghiệp.
  • Người dùng cuối: Một khi tính năng này được bật, người dùng có thể hoàn thành việc tự đăng ký bằng cách truy cập g.co/advifiedprotection và nhấp vào “Bắt đầu”.

Thông tin bổ sung:

Các chính sách được thi hành đối với người dùng trong Chương trình bảo vệ nâng cao

Các chính sách được thi hành đối với người dùng trong chương trình bao gồm:

  • Yêu cầu sử dụng các khóa bảo mật (như Khóa bảo mật Titan) để bảo vệ tối đa chống lừa đảo.
  • Tự động chặn quyền truy cập của hầu hết các ứng dụng của bên thứ ba vào dữ liệu Drive và Gmail nếu các ứng dụng đó không được quản trị viên tin cậy rõ ràng.
  • Quét email nâng cao đối với các mối đe dọa.
  • Tải xuống các biện pháp bảo vệ từ Google Duyệt web an toàn đối với các loại tập tin nhất định khi đăng nhập vào Google Chrome với cùng một danh tính.

Sử dụng Trung tâm trợ giúp để tìm hiểu thêm chi tiết về các chính sách này.

Yêu cầu đối với người dùng trong Chương trình bảo vệ nâng cao

Chương trình bảo vệ nâng cao khả dụng đối với tất cả người dùng trong tất cả các tổ chức G Suite và Cloud Identity trừ khi quản trị viên tắt đối với một số hoặc tất cả người dùng. Khi người dùng đăng ký vào chương trình Bảo vệ nâng cao, người dùng sẽ cần:

  • Đăng ký hai khóa bảo mật (một làm khóa dự phòng)
  • Đăng nhập lại trên tất cả các thiết bị sở hữu bằng mật khẩu và khóa bảo mật. Người dùng sẽ bị đăng xuất khỏi tất cả các thiết bị khi đăng ký.

Mặc định mới: Cho phép mã bảo mật mà không cần truy cập từ xa

Ở phiên bản beta, quản trị viên có tùy chọn cho phép hoặc không cho phép sử dụng mã bảo mật cho người dùng đăng ký Chương trình bảo vệ nâng cao. Bây giờ, Google đã thêm một tùy chọn mới ngoài hai tùy chọn trước. Tùy chọn mới, cho phép mã bảo mật mà không cần truy cập từ xa, có nghĩa là người dùng chỉ có thể sử dụng mã bảo mật mà họ tạo trên cùng một thiết bị hoặc mạng nội bộ.

Tùy chọn mới này, cho phép mã bảo mật mà không cần truy cập từ xa, sẽ là mặc định đối với người dùng mới và người dùng hiện tại. Vì vậy, bất kỳ người dùng nào không được phép sử dụng mã bảo mật ở phiên bản beta sẽ được phép sử dụng mã bảo mật mà không cần truy cập từ xa khi việc triển khai phổ biến được thực hiện. Lưu ý rằng nếu quản trị viên chọn “cho phép mã bảo mật” ở phiên bản beta, lựa chọn đó sẽ tồn tại khi việc triển khai phổ biến được thực hiện.

Nếu quản trị viên muốn thay đổi điều này cho tất cả hoặc một số người dùng, hãy truy cập Admin console > Bảo mật > Chương trình bảo vệ nâng cao và chọn:

  • Không cho phép người dùng tạo mã bảo mật.
  • Cho phép mã bảo mật mà không cần truy cập từ xa (mặc định).
  • Cho phép mã bảo mật với quyền truy cập từ xa.

Xem Trung tâm trợ giúp để biết thêm thông tin về các tùy chọn mã bảo mật mới.

Quản trị viên có thể cho phép hoặc ngăn người dùng chọn tham gia Bảo vệ nâng cao

Liên kết hữu ích:

Chi tiết ra mắt

Thời gian triển khai:

  • Bản phát hành nhanh: đang mở rộng triển khai (có khả năng lâu hơn 15 ngày đối với khả năng hiển thị tính năng) bắt đầu từ ngày 20/11/2019.
  • Bản phát hành theo định kỳ: đang mở rộng triển khai (có khả năng lâu hơn 15 ngày đối với khả năng hiển thị tính năng) bắt đầu từ ngày 20/11/2019.
  • Lưu ý: Nếu vẫn còn thấy hiển thị phiên bản beta khi truy cập Admin console > Bảo mật > Chương trình bảo vệ nâng cao, thì việc triển khai vẫn chưa áp dụng cho miền.

Phiên bản phát hành:

  • Khả dụng đối với tất cả phiên bản G Suite.

Bật / tắt theo mặc định:

Nguồn: LVtech