วันอังคารที่ 9 สิงหาคม พ.ศ. 2565
เรากำลังแนะนำการป้องกันที่แข็งแกร่งขึ้นสำหรับการดำเนินการที่มีความละเอียดอ่อนในบัญชี Google Workspace สิ่งเหล่านี้ใช้กับการกระทำที่เมื่อทำโดยไฮแจ็คเกอร์ อาจส่งผลร้ายแรงต่อเจ้าของบัญชีหรือองค์กรที่เป็นเจ้าของบัญชี
Google จะประเมินเซสชันที่พยายามดำเนินการ และหากถือว่ามีความเสี่ยง จะถูกท้าทายด้วยข้อความแจ้ง “ยืนยันว่าเป็นคุณ” ด้วยปัจจัยที่สองและเชื่อถือได้ เช่น รหัสยืนยันแบบ 2 ขั้นตอน ผู้ใช้สามารถยืนยันความถูกต้องของการดำเนินการได้ ตัวอย่างเช่น หากผู้ประสงค์ร้ายเข้าถึงบัญชีของคุณและพยายามเปลี่ยนชื่อในบัญชีของคุณ การดำเนินการจะถูกบล็อกจนกว่าเจ้าของบัญชีที่แท้จริงจะสามารถตรวจสอบได้ว่านี่เป็นความตั้งใจ
โปรดทราบว่าฟีเจอร์นี้รองรับเฉพาะผู้ใช้ที่ใช้ Google เป็นผู้ให้บริการข้อมูลประจำตัวและการดำเนินการภายในผลิตภัณฑ์ของ Google ไม่รองรับผู้ใช้ SAML ในขณะนี้ ดูข้อมูลเพิ่มเติมด้านล่าง
ใครได้รับผลกระทบบ้าง
ผู้ดูแลระบบและผู้ใช้ทั่วไป
ทำไมถึงมีความสำคัญ
ระดับการรักษาความปลอดภัยที่เพิ่มขึ้นนี้ช่วยสกัดกั้นผู้ไม่หวังดีที่เข้าถึงบัญชีของผู้ใช้ ปกป้องข้อมูลของพวกเขาและข้อมูลที่ละเอียดอ่อนขององค์กรของคุณได้ดียิ่งขึ้น นอกจากนี้ ความพยายามในการท้าทายเหล่านี้จะถูกบันทึกไว้เป็นเหตุการณ์การตรวจสอบเพื่อให้สามารถตรวจสอบผู้ดูแลระบบเพิ่มเติมได้
รายละเอียดเพิ่มเติม
ในคอนโซลผู้ดูแลระบบภายใต้ ผู้ใช้ > “ชื่อผู้ใช้” > ความปลอดภัย ผู้ดูแลระบบสามารถสลับคำถามในการเข้าสู่ระบบเป็นปิดเป็นเวลาสิบนาที หากผู้ใช้ติดอยู่ด้านหลัง “ยืนยันว่าเป็นคุณ” เราขอแนะนำอย่างยิ่งให้ใช้ตัวเลือกนี้เฉพาะเมื่อมีการติดต่อกับผู้ใช้อย่างน่าเชื่อถือ เช่น ผ่านแฮงเอาท์วิดีโอ
การใช้งานเบื้องต้น
- ผู้ดูแลระบบ: ไปที่ศูนย์ช่วยเหลือเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับกิจกรรมบันทึกของผู้ดูแลระบบ การยืนยันตัวตนของผู้ใช้ และการปิดคำถามในการเข้าสู่ระบบชั่วคราว
- ผู้ใช้ทั่วไป: ไม่มีการตั้งค่าผู้ใช้ปลายทางสำหรับคุณลักษณะนี้ คุณจะเห็นความท้าทาย “ยืนยันคุณ” หากการดำเนินการกับบัญชีถือว่ามีความเสี่ยง
การเปิดตัว
- Rapid Release and Scheduled Release domains: ใช้ได้ในขณะนี้.
ความพร้อมในการใช้งาน
- พร้อมให้บริการแก่ลูกค้า Google Workspace ทุกราย รวมถึงลูกค้า G Suite Basic และ Business เดิมด้วย
