Как защитить пользователей с помощью программы "Дополнительная защита"

Дополнительная защита помогает обезопасить от целенаправленных атак пользователей, которые относятся к категории повышенного риска. В их числе:

• суперадминистраторы Google Workspace и Cloud Identity, а также администраторы этих сервисов с делегированными правами;
• организаторы политических кампаний;
• общественные и политические активисты;
• знаменитости;
• журналисты;
• известные бизнесмены;
• участники рынка криптовалют;
• юридические фирмы.

Целенаправленная атака может быть маломасштабной и тщательно подготовленной фишинговой рассылкой (часто персонализированной), которую трудно отличить от обычной сетевой активности и поэтому сложно отразить. Программа "Дополнительная защита" разработана специально для предотвращения целенаправленных атак на аккаунты Google.

Общие сведения о программе "Дополнительная защита"

Программа предназначена для защиты аккаунтов Google от целенаправленных интернет-атак. Она доступна как для корпоративных, так и для бесплатных аккаунтов Google. Программа Дополнительной защиты – это комплекс правил повышенной безопасности, применяемых к зарегистрированным в программе аккаунтам. Программа позволяет добавлять в комплекс новые правила, чтобы гарантировать их актуальность.

Вы можете применять все правила сразу, переопределяя ранее заданные настройки безопасности. В программе предусмотрены перечисленные ниже правила безопасности.

• Надежная аутентификация с помощью электронных ключей или ключей доступа.
• Использование защитного кода в паре с электронным ключом или ключом доступа (при необходимости).
• Ограничение доступа третьих лиц к данным аккаунта.
• Глубокое сканирование почты Gmail.
• Использование сервиса "Google Безопасный просмотр" в Chrome (если вход в браузер выполнен с учетными данными, зарегистрированными в программе "Дополнительная защита").
• Возможность восстановления аккаунта администратором.

Правила безопасности программы "Дополнительная защита"

К пользователям, зарегистрированным в программе Дополнительной защиты, применяются перечисленные ниже правила.

• Надежная аутентификация с помощью электронных ключей или ключей доступа. В рамках программы Дополнительной защиты для входа принудительно применяются электронные ключи или ключи доступа. При этом выполняется двухэтапная аутентификация (2SV). Настраивать 2SV не нужно, а если ее настройки уже заданы, то параметры программы Дополнительной защиты будут иметь над ними приоритет. Применение электронных ключей или ключей доступа является обязательным, даже если используется сторонний поставщик идентификационной информации. Электронные ключи регистрируются при регистрации пользователей в программе Дополнительной защиты. Кроме того, пользователям нужно ввести резервный адрес электронной почты и номер телефона. В качестве альтернативы они могут добавить резервный ключ доступа или электронный ключ.
• Использование защитного кода в паре с электронным ключом или ключом доступа (при необходимости). При использовании платформ, не поддерживающих работу с электронными ключами или ключами доступа, пользователям можно разрешить применять специальный одноразовый защитный код для аутентификации и входа в систему. Код можно генерировать только на устройстве и в браузере (например, в Chrome), которые поддерживают использование электронных ключей или ключей доступа.

  Использование защитного кода в паре с электронным ключом или ключом доступа снижает безопасность. Этот способ применяется в том случае, если рабочие процессы организации не позволяют использовать электронные ключи или ключи доступа непосредственно. Хотя этот способ не обеспечивает надежную защиту, он все-таки предпочтительнее полного отказа от электронных ключей или ключей доступа.

  Процесс создания пользователями защитных кодов можно настраивать с помощью соответствующих опций, что позволяет достичь приемлемого компромисса между безопасностью и удобством использования. Подробнее о том, как разрешить регистрацию пользователей в программе Дополнительной защиты…

• Ограничение доступа третьих лиц к данным аккаунта. Дополнительная защита блокирует работу приложений, которым требуется доступ к областям с высоким уровнем риска. Пользователи могут работать только с доверенными приложениями из списка или теми, которые разрешены администраторами.

  Приложения, имеющие статус доверенных в программе Дополнительной защиты:

  • оригинальные приложения Google;
  • оригинальные приложения Apple для iOS;
  • приложение "Почта" от Apple для macOS;
  • Mozilla Thunderbird
• Глубокое сканирование почты Gmail. В программе включена функция сканирования входящих сообщений перед доставкой для обнаружения попыток фишинга. У пользователей Enterprise включена функция безопасной изолированной среды для глубокого сканирования прикрепленных файлов на предмет вредоносного ПО.
• Использование сервиса "Google Безопасный просмотр" в Chrome. Эти средства защиты снижают вероятность скачивания пользователем небезопасного содержимого в Google Chrome. Если Google Безопасный просмотр не может гарантировать безопасность скачиваемого файла, пользователь получает уведомление об этом. Функция активна, если пользователь вошел в Chrome с учетными данными, зарегистрированными в программе Дополнительной защиты. В уведомлении пользователю рекомендуется проявлять осторожность и не скачивать файлы из сомнительных источников.
• Возможность восстановления аккаунта администратором. В программе Дополнительной защиты предусмотрена возможность восстановления аккаунта администратором в случае потери пользователем электронного ключа.

Требования к администраторам

Включить регистрацию в программе Дополнительной защиты может суперадминистратор или уполномоченный администратор с правами Безопасность > Настройки безопасности.