วันอังคารที่ 9 สิงหาคม พ.ศ. 2565
เรากำลังแนะนำการป้องกันที่แข็งแกร่งขึ้นสำหรับการดำเนินการที่มีความละเอียดอ่อนในบัญชี Google Workspace สิ่งเหล่านี้ใช้กับการกระทำที่เมื่อทำโดยไฮแจ็คเกอร์ อาจส่งผลร้ายแรงต่อเจ้าของบัญชีหรือองค์กรที่เป็นเจ้าของบัญชี
Google จะประเมินเซสชันที่พยายามดำเนินการ และหากถือว่ามีความเสี่ยง จะถูกท้าทายด้วยข้อความแจ้ง “ยืนยันว่าเป็นคุณ” ด้วยปัจจัยที่สองและเชื่อถือได้ เช่น รหัสยืนยันแบบ 2 ขั้นตอน ผู้ใช้สามารถยืนยันความถูกต้องของการดำเนินการได้ ตัวอย่างเช่น หากผู้ประสงค์ร้ายเข้าถึงบัญชีของคุณและพยายามเปลี่ยนชื่อในบัญชีของคุณ การดำเนินการจะถูกบล็อกจนกว่าเจ้าของบัญชีที่แท้จริงจะสามารถตรวจสอบได้ว่านี่เป็นความตั้งใจ
โปรดทราบว่าฟีเจอร์นี้รองรับเฉพาะผู้ใช้ที่ใช้ Google เป็นผู้ให้บริการข้อมูลประจำตัวและการดำเนินการภายในผลิตภัณฑ์ของ Google ไม่รองรับผู้ใช้ SAML ในขณะนี้ ดูข้อมูลเพิ่มเติมด้านล่าง
Who is affected?
ผู้ดูแลระบบและผู้ใช้ทั่วไป
Why is it important?
ระดับการรักษาความปลอดภัยที่เพิ่มขึ้นนี้ช่วยสกัดกั้นผู้ไม่หวังดีที่เข้าถึงบัญชีของผู้ใช้ ปกป้องข้อมูลของพวกเขาและข้อมูลที่ละเอียดอ่อนขององค์กรของคุณได้ดียิ่งขึ้น นอกจากนี้ ความพยายามในการท้าทายเหล่านี้จะถูกบันทึกไว้เป็นเหตุการณ์การตรวจสอบเพื่อให้สามารถตรวจสอบผู้ดูแลระบบเพิ่มเติมได้
More details
ในคอนโซลผู้ดูแลระบบภายใต้ ผู้ใช้ > “ชื่อผู้ใช้” > ความปลอดภัย ผู้ดูแลระบบสามารถสลับคำถามในการเข้าสู่ระบบเป็นปิดเป็นเวลาสิบนาที หากผู้ใช้ติดอยู่ด้านหลัง “ยืนยันว่าเป็นคุณ” เราขอแนะนำอย่างยิ่งให้ใช้ตัวเลือกนี้เฉพาะเมื่อมีการติดต่อกับผู้ใช้อย่างน่าเชื่อถือ เช่น ผ่านแฮงเอาท์วิดีโอ
Basic Operation
- Administrator: Visit the Help Center to learn more aboutกิจกรรมบันทึกของผู้ดูแลระบบ การยืนยันตัวตนของผู้ใช้ andการปิดคำถามในการเข้าสู่ระบบชั่วคราว
- General users: ไม่มีการตั้งค่าผู้ใช้ปลายทางสำหรับคุณลักษณะนี้ คุณจะเห็นความท้าทาย “ยืนยันคุณ” หากการดำเนินการกับบัญชีถือว่ามีความเสี่ยง
The launch
- Rapid Release and Scheduled Release domains: ใช้ได้ในขณะนี้.
Availability
- Available to all Google Workspace customers, including existing G Suite Basic and Business customers.
