Nouveautés
Le programme Protection avancée pour les entreprises est désormais accessible à tous. Cet accès était auparavant
disponible en version bêta.
Personnes concernées
Administrateurs et utilisateurs finaux
Avantages offerts
Le programme Protection avancée pour les entreprises permet d'appliquer un ensemble spécifique de règles de sécurité élevée pour les employés de votre organisation qui sont les plus menacés par des attaques ciblées. Les attaques ciblées sont des attaques artisanales sophistiquées à faible volume, souvent menées par des groupes professionnels ou soutenus par un gouvernement. Par exemple, les administrateurs informatiques, les cadres et les employés d'entreprises réglementées (comme la finance ou l'administration) risquent de subir des attaques ciblées. Ils sont donc susceptibles de bénéficier du programme.
Les règles individuelles actuellement incluses dans le programme Protection avancée sont également disponibles pour les administrateurs et utilisateurs G Suite qui ne font pas partie du programme. Toutefois, le programme Protection avancée pour les entreprises offre un ensemble de paramètres de sécurité très performants aux utilisateurs à risque de votre organisation. Le programme évolue constamment pour que les comptes de ces utilisateurs continuent de bénéficier de la sécurité la plus élevée proposée par Google.
Comment en profiter ?
- Administrateurs :
- Par défaut, tous les utilisateurs peuvent s'inscrire au programme. Les administrateurs peuvent désactiver cette option pour les utilisateurs en fonction de l'unité organisationnelle en accédant à la console d'administration > Sécurité > Programme Protection avancée.
- Pour les utilisateurs de la version bêta : pendant la version bêta, cette fonctionnalité était désactivée par défaut, sauf en cas d'activation spécifique par les administrateurs. Désormais, elle sera activée par défaut pour tous les utilisateurs. Si vous l'avez activé, puis désactivé pour certains utilisateurs au cours de la version bêta, ce paramètre restera désactivé pour ces utilisateurs, qui ne pourront s'inscrire que si vous l'activez à nouveau.
- Consultez notre centre d'aide pour en savoir plus sur le programme Protection avancée pour les entreprises.
- Utilisateurs finaux : une fois la fonctionnalité activée, les utilisateurs peuvent terminer leur inscription en accédant à la page g.co/advancedprotection et en cliquant sur "Commencer".
Informations supplémentaires
Règles appliquées aux utilisateurs du programme Protection avancée Voici certaines des règles appliquées de force aux utilisateurs du programme Protection avancée :
- Exiger l'utilisation de clés de sécurité (telles que la clé de sécurité Titan) pour une protection maximale contre l'hameçonnage
- Bloquer automatiquement l'accès de la plupart des applications tierces aux données Drive et Gmail si elles ne sont pas explicitement approuvées par l'administrateur
- Appliquer une meilleure analyse des e-mails pour détecter les menaces
- Télécharger les protections depuis la navigation sécurisée Google pour certains types de fichiers lorsque vous êtes connecté à Google Chrome avec la même identité
Consultez notre centre d'aide pour
en savoir plus sur ces règles.
Conditions requises pour les utilisateurs du programme Protection avancée Le programme Protection avancée est disponible pour tous les utilisateurs G Suite et les organisations Cloud Identity, sauf si les administrateurs ont désactivé la fonctionnalité pour tous les utilisateurs ou une partie d'entre eux. Lorsque les utilisateurs s'inscrivent au programme Protection avancée, ils doivent :
- enregistrer deux clés de sécurité (l'une en tant que sauvegarde) ;
- se reconnecter sur tous leurs appareils, à l'aide d'un mot de passe et d'une clé de sécurité. Ils seront déconnectés de tous les appareils lors de leur inscription.
Les utilisateurs peuvent consulter les détails du programme et les conditions d'inscription lorsqu'ils s'inscrivent depuis la page
g.co/advancedprotection.
Nouvelle valeur par défaut : Autoriser les codes de sécurité sans accès distant Dans la version bêta, vous pouviez décider d'autoriser ou non l'utilisation de codes de sécurité pour les utilisateurs qui s'inscrivent au programme Protection avancée. En plus de ces deux possibilités, nous ajoutons à présent une nouvelle option qui autorise les codes de sécurité sans accès distant. Elle permet aux personnes concernées d'utiliser uniquement les codes de sécurité qu'elles génèrent sur le même appareil ou réseau local.
Nommée "Autoriser les codes de sécurité sans accès distant", l'option sera appliquée par défaut pour les nouveaux utilisateurs et les utilisateurs existants. Ainsi, les personnes qui n'auraient pas été autorisées à utiliser les codes de sécurité pendant la version bêta seront autorisées à utiliser des codes de sécurité sans accès distant. Notez que si vous avez choisi l'option "Autoriser les codes de sécurité" dans la version bêta, ce choix continuera à s'appliquer lorsque le programme sera accessible à tous dans votre domaine.
Si vous souhaitez modifier cette option pour tous les utilisateurs ou une partie d'entre eux, accédez à la
console d'administration > Sécurité > Programme Protection avancée, puis sélectionnez l'une des options suivantes :
- Ne pas autoriser les utilisateurs à générer des codes de sécurité
- Autoriser les codes de sécurité sans accès distant (valeur par défaut)
- Autoriser les codes de sécurité avec accès distant
Consultez notre centre d'aide pour
en savoir plus sur les nouvelles options de codes de sécurité.
Les administrateurs peuvent autoriser les utilisateurs à s'inscrire au programme Protection avancée, ou leur interdire l'inscription
Liens utiles
Présentation du programme Protection avancée et inscription :
g.co/advancedprotectionCentre d'aide : Protéger les utilisateurs grâce au Programme Protection avancéeDisponibilité
Informations sur le déploiement - Domaines à lancement rapide : déploiement étendu à partir du 20 novembre 2019 (visibilité de la fonctionnalité dans un délai potentiellement supérieur à 15 jours)
- Domaines à lancement planifié : déploiement étendu à partir du 20 novembre 2019 (visibilité de la fonctionnalité dans un délai potentiellement supérieur à 15 jours)
- Remarque : Si la mention "Bêta" s'affiche lorsque vous accédez à la console d'administration > Sécurité > Programme Protection avancée, cela signifie que la fonctionnalité n'est pas encore déployée sur votre domaine.
Éditions G SuiteDisponible dans toutes les éditions G Suite
La fonctionnalité est-elle activée ou désactivée par défaut ? Cette fonctionnalité est activée par défaut et peut être contrôlée au niveau de l'unité organisationnelle.
