Este anúncio foi feito no Google Cloud Next ‘19 no Reino Unido. Confira a página Next OnAir (em inglês) para assistir às transmissões ao vivo ou às sessões gravadas.
O que mudará
Agora o Programa Proteção Avançada para empresas está disponível para todos os usuários. Antes esse recurso estava
disponível em um programa Beta.
Quem será afetado
Administradores e usuários finais
Por que usar
O Programa de Proteção Avançada para empresas aplica um conjunto específico de políticas de segurança reforçada aos funcionários da sua organização que correm um maior risco de ataques direcionados. Esses ataques sofisticados e direcionados muitas vezes são realizados por grupos profissionais ou apoiados pelo governo altamente motivados. Os funcionários sujeitos a ataques direcionados que podem ser beneficiados pelo programa incluem administradores de TI, executivos e funcionários de setores regulamentados, como o setor financeiro ou governamental.
As políticas incluídas no Programa Proteção Avançada também estão disponíveis para administradores do G Suite e usuários que não participam do programa. No entanto, o Programa Proteção Avançada para empresas oferece um pacote simples com as configurações de segurança de conta mais fortes para os usuários da sua organização expostos a riscos. Além disso, o programa está em constante evolução para que os usuários continuem tendo a proteção de conta mais reforçada do Google.
Como começar
- Administradores:
- Por padrão, todos os usuários podem se inscrever no programa. Os administradores podem desativá-lo para usuários em unidades organizacionais específicas em Admin Console > Segurança > Programa Proteção Avançada.
- Para os usuários no programa Beta: durante o programa Beta, o recurso ficou desativado por padrão (a menos que tenha sido ativado pelos administradores). Agora ele ficará ativado por padrão para todos os usuários. Se você tiver ativado e depois desativado o recurso para alguns usuários durante o programa Beta, a configuração permanecerá desativada para esses usuários, e eles só poderão se inscrever quando o recurso for ativado.
- Saiba mais sobre o Programa Proteção Avançada para empresas na Central de Ajuda.
- Usuários finais: após a ativação do recurso, os usuários poderão se inscrever acessando g.co/advancedprotection e clicando em "Primeiros passos".
Mais detalhes
Políticas aplicadas aos usuários no Programa Proteção Avançada As políticas aplicadas aos usuários no programa incluem o seguinte:
- Exigência de chaves de segurança (como a chave de segurança Titan) para proteção máxima contra phishing
- Bloqueio automático do acesso da maioria dos apps de terceiros aos dados do Drive e do Gmail se esses apps não tiverem sido identificados como confiáveis pelo administrador
- Verificação aprimorada de ameaças por e-mail
- Download de proteções da Navegação segura do Google para determinados tipos de arquivo quando um usuário tiver feito login no Google Chrome com a mesma identidade
Veja mais detalhes sobre essas políticas na Central de Ajuda.
Requisitos para os usuários no Programa Proteção Avançada O programa está disponível para todos os usuários em organizações que utilizam o G Suite e o Cloud Identity, a menos que tenha sido desativado pelos administradores para alguns ou todos os usuários. Quando os usuários se inscreverem no Programa Proteção Avançada, eles precisarão fazer o seguinte:
- Registrar duas chaves de segurança (uma como backup)
- Fazer login novamente em todos os dispositivos usando uma senha e uma chave de segurança (porque são desconectados de todos os dispositivos quando se inscrevem)
Os detalhes e os requisitos serão explicados para os usuários durante a inscrição no programa em
g.co/advancedprotection.
Novo padrão: permitir códigos de segurança sem acesso remoto No programa Beta, você tinha a opção de permitir ou não o uso de códigos de segurança para os usuários que se inscreviam no Programa Proteção Avançada. Agora, estamos adicionando uma nova opção além das duas que já estão disponíveis. Com a nova opção, que permite códigos de segurança sem acesso remoto, os usuários só poderão usar os códigos de segurança gerados no mesmo dispositivo ou na mesma rede local.
Esse será o padrão para usuários novos e existentes. Os usuários que não tinham permissão para usar códigos de segurança durante o programa Beta poderão usar códigos de segurança sem acesso remoto quando o lançamento para todos os usuários for implantado no seu domínio. Se você tiver escolhido "Permitir códigos de segurança" no programa Beta, essa opção será mantida quando a versão disponível para todos os usuários for implantada no seu domínio.
Se você quiser alterar essa configuração para todos ou alguns usuários, acesse
Admin Console > Segurança > Programa Proteção Avançada e escolha uma destas opções:
- Não permitir que os usuários gerem códigos de segurança
- Permitir códigos de segurança sem acesso remoto (padrão)
- Permitir códigos de segurança com acesso remoto
Veja
mais informações sobre as novas opções do código de segurança na Central de Ajuda.
Os administradores podem permitir ou impedir que os usuários ativem a Proteção Avançada
Links úteis
Visão geral e inscrição no Programa Proteção Avançada:
g.co/advancedprotection Central de Ajuda: Proteger os usuários com o Programa Proteção Avançada(em inglês)
Disponibilidade
Detalhes do lançamento - Domínios com lançamento rápido: lançamento estendido (possivelmente mais de 15 dias para a visibilidade do recurso) a partir de 20 de novembro de 2019
- Domínios com lançamento agendado: lançamento estendido (possivelmente mais de 15 dias para a visibilidade do recurso) a partir de 20 de novembro de 2019
- Observação: se você ver “Beta” quando acessar Admin Console > Segurança > Programa Proteção Avançada, a implantação ainda não foi realizada no seu domínio.
Edições do G Suite Disponível para todas as edições do G Suite
Ativado/desativado por padrão? Este recurso ficará ativado por padrão e poderá ser controlado no nível da unidade organizacional.