ที่ปรึกษาด้านความปลอดภัยสำหรับการป้องกันการเข้าถึงแอป

Supported editions for this feature: Business Plus; Enterprise Standard และ Enterprise Plus. เปรียบเทียบรุ่นของคุณ

ใช้การปกป้องการเข้าถึงแอปเพื่อเตือนหรือบล็อกไม่ให้ผู้ที่ใช้อุปกรณ์เคลื่อนที่ที่ไม่ปลอดภัยเข้าถึงแอปหลักของ Workspace เช่น ไดรฟ์หรือ Gmail ได้ คุณควบคุมการเข้าถึงจากอุปกรณ์ที่ไม่ปลอดภัยประเภทต่อไปนี้ได้ ทั้งนี้ขึ้นอยู่กับประเภทอุปกรณ์ (Android หรือ iOS)

  • อุปกรณ์ที่มีระบบปฏิบัติการ (OS) ที่ล้าสมัย
    • อุปกรณ์ iOS - ระบบปฏิบัติการที่มีอายุมากกว่า 1 ปีจะถือว่าล้าสมัย
    • อุปกรณ์ Android - อุปกรณ์ที่ใช้ Android 10 หรือต่ำกว่า
  • อุปกรณ์ที่ไม่มีการอัปเดตความปลอดภัย (Android เท่านั้น) ระบบจะถือว่าอุปกรณ์ไม่ปลอดภัยหากไม่มีการใช้แพตช์ด้านความปลอดภัยภายใน 3 ปีที่ผ่านมา
  • อุปกรณ์ที่มีแอปที่อาจเป็นอันตราย (Android เท่านั้น)
  • อุปกรณ์ถูกบุกรุก เช่น อุปกรณ์รูทหรือเจลเบรคแล้ว

ผู้ใช้ที่พยายามเข้าถึงแอป Google ในอุปกรณ์ที่มีความเสี่ยงจะได้รับข้อความที่อธิบายความเสี่ยงของอุปกรณ์และวิธีแก้ไข ดังนี้

คุณสามารถปกป้องการเข้าถึงแอปหลักของ Google ต่อไปนี้ได้ ซึ่งได้แก่ Gmail, ไดรฟ์, ปฏิทิน, Hangouts, Chat, Keep และ Tasks

คุณต้องมีสิทธิ์ของผู้ดูแลระบบ

ก่อนที่จะเริ่ม ให้ลงชื่อเข้าใช้บัญชีผู้ดูแลระบบขั้นสูงหรือบัญชีผู้ดูแลระบบที่ได้รับมอบสิทธิ์ที่มีสิทธิ์ดังต่อไปนี้

  • ความปลอดภัยข้อมูล > การจัดการระดับการเข้าถึง
  • ความปลอดภัยข้อมูล > การจัดการกฎ

โปรดทราบว่าคุณต้องเปิดใช้ทั้งสิทธิ์ระดับการเข้าถึงและสิทธิ์การจัดการกฎ จึงจะเข้าถึงเพื่อดูและแก้ไขการตั้งค่าการป้องกันการเข้าถึงแอปได้อย่างสมบูรณ์ เราขอแนะนำให้คุณสร้างบทบาทที่กำหนดเองซึ่งมีทั้งสองสิทธิ์

การตั้งค่าเริ่มต้น

  • สำหรับลูกค้าเดิม การป้องกันการเข้าถึงแอปจะปิดอยู่โดยค่าเริ่มต้น โปรดดูวิธีการเปิดที่หัวข้อแก้ไขการตั้งค่าการป้องกันการเข้าถึงแอป
  • สำหรับลูกค้าใหม่และลูกค้าที่อัปเกรด การปกป้องแอปจะเปิดอยู่โดยค่าเริ่มต้น โดยมีการตั้งค่าทั้งหมดอยู่ในโหมดเตือน

การตั้งค่าที่อาจขัดแย้งกัน

รุ่น Enterprise เท่านั้น

หากคุณใช้การเข้าถึงแบบ Context-Aware อยู่แล้ว การดำเนินการที่กำหนดให้กับระดับการเข้าถึงที่ใช้แอตทริบิวต์ระบบปฏิบัติการของอุปกรณ์ (iOS, Android) อาจขัดแย้งกับการตั้งค่าการปกป้องการเข้าถึงแอป

โดยทั่วไปแล้ว หากการตั้งค่าเพื่อเตือนผู้ใช้ขัดแย้งกับการตั้งค่าเพื่อบล็อกผู้ใช้ การตั้งค่าบล็อกจะมีผล เช่น หากระดับการเข้าถึงบล็อกผู้ที่ใช้ iOS เวอร์ชันเก่าเมื่อเข้าถึงไดรฟ์ และการตั้งค่าการปกป้องการเข้าถึงแอปเตือนผู้ใช้เหล่านี้ ระบบจะบังคับใช้การดำเนินการบล็อก อย่างไรก็ตาม ผู้ใช้อาจยังได้รับคำเตือนเนื่องจากการตั้งค่าการป้องกันการเข้าถึงแอป

แก้ไขการตั้งค่าการป้องกันการเข้าถึงแอป

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ

    หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้

  2. ดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้ ตามรุ่น Workspace ที่ใช้
    • (Business Plus) ไปที่ความปลอดภัยจากนั้นภาพรวมจากนั้นการเข้าถึงแบบ Context-Aware
    • (Enterprise) ไปที่ความปลอดภัยจากนั้นสิทธิ์เข้าถึงและการควบคุมข้อมูลจากนั้นการเข้าถึงแบบ Context-Aware
  3. ในส่วนที่ปรึกษาด้านความปลอดภัย ให้คลิกไปที่ส่วนของที่ปรึกษาด้านความปลอดภัยสำหรับการป้องกันการเข้าถึงแอป

    หน้าต่างการตั้งค่าการป้องกันการเข้าถึงแอปจะแสดงการตั้งค่าที่ใช้ได้สำหรับอุปกรณ์ Android และ iOS ดังนี้

    • ระบบปฏิบัติการ (OS) ที่ล้าสมัย
    • ไม่มีการอัปเดตความปลอดภัย
    • แอปที่อาจเป็นอันตราย
    • อุปกรณ์ถูกบุกรุก
  4. (ไม่บังคับ) การตั้งค่าจะแสดงสําหรับระดับบนสุดขององค์กร หากต้องการดูหรือแก้ไขการตั้งค่าสําหรับหน่วยขององค์กรที่เฉพาะเจาะจง ให้คลิกดูหน่วยขององค์กรอื่น
    • หากคุณเปลี่ยนการตั้งค่าของหน่วยขององค์กรจากการตั้งค่าของหน่วยขององค์กรหลัก หน้าการตั้งค่าจะแสดงข้อความว่าลบล้างการตั้งค่าระดับบนสุด
    • หากต้องการรีเซ็ตหน่วยขององค์กรกลับไปใช้การตั้งค่าของหน่วยหลัก ให้คลิกรับค่า
  5. หากต้องการเปลี่ยนการตั้งค่า ให้คลิกเมนูแบบเลื่อนลงทางด้านขวา แล้วเลือกตัวเลือกต่อไปนี้
    • เตือนผู้ใช้ - ผู้ใช้จะได้รับข้อความเตือน แต่จะยังเข้าถึงแอปได้
    • บล็อกผู้ใช้ - ผู้ใช้จะได้รับข้อความแจ้งว่ามีการบล็อกการเข้าถึงแอป

      ไม่ว่าจะเตือนหรือบล็อก ข้อความจะอธิบายสาเหตุที่อุปกรณ์ของผู้ใช้มีความเสี่ยง พร้อมลิงก์ที่จะช่วยแก้ปัญหา (เช่น การอัปเกรดเวอร์ชันระบบปฏิบัติการ)

    • ปิด

  6. หากเปลี่ยนการตั้งค่า ระบบจะแสดงข้อความแจ้งให้คุณทราบหลังจากอัปเดตการตั้งค่าแล้ว

ดูบันทึกการเข้าถึงจากอุปกรณ์ที่ไม่ปลอดภัย

หากต้องการดูรายละเอียดเกี่ยวกับการเข้าถึงแอปจากอุปกรณ์เคลื่อนที่ที่ไม่ปลอดภัยในองค์กร คุณสามารถเรียกใช้การค้นหาเหตุการณ์ในบันทึกของอุปกรณ์ได้โดยตรงจากที่ปรึกษาด้านความปลอดภัย

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ

    หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้

  2. ดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้ ตามรุ่น Workspace ที่ใช้
    • (Business Plus) ไปที่ความปลอดภัยจากนั้นภาพรวมจากนั้นการเข้าถึงแบบ Context-Aware
    • (Enterprise) ไปที่ความปลอดภัยจากนั้นสิทธิ์เข้าถึงและการควบคุมข้อมูลจากนั้นการเข้าถึงแบบ Context-Aware
  3. ในส่วนที่ปรึกษาด้านความปลอดภัย ให้คลิกไปที่ส่วนของที่ปรึกษาด้านความปลอดภัยสำหรับการป้องกันการเข้าถึงแอป
  4. คลิกดูบันทึกการเข้าถึงจากอุปกรณ์เคลื่อนที่ที่ไม่ปลอดภัย

การดำเนินการนี้จะค้นหาบันทึกของอุปกรณ์และแสดงรายการอุปกรณ์ที่ตรงกับเกณฑ์ความเสี่ยง ได้แก่ ระบบปฏิบัติการที่ล้าสมัย แพตช์ความปลอดภัยที่ล้าสมัย แอปที่เป็นอันตราย หรืออุปกรณ์ถูกบุกรุก ผลลัพธ์จะแสดงเจ้าของอุปกรณ์ รุ่น และเวอร์ชันของระบบปฏิบัติการ

หมายเหตุ: ข้อมูลบันทึกของอุปกรณ์พร้อมใช้งานในช่วง 180 วันที่ผ่านมา

บทความที่เกี่ยวข้อง

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร

หากต้องการความช่วยเหลือเพิ่มเติม

ลองทำตามขั้นตอนต่อไปนี้

โพสต์ในชุมชนความช่วยเหลือ ดูคําตอบจากสมาชิกในชุมชน
ติดต่อเรา บอกเราเพิ่มเติมและเราจะช่วยเหลือคุณ
true
เริ่มต้นการทดลองใช้งานฟรี 14 วันได้เลย

อีเมลระดับมืออาชีพ พื้นที่เก็บข้อมูลออนไลน์ การแชร์ปฏิทิน การประชุมวิดีโอ และอื่นๆ เริ่มต้นการทดลองใช้งาน G Suite ฟรีวันนี้

ค้นหา
ล้างการค้นหา
ปิดการค้นหา
แอป Google
เมนูหลัก
15371663146610242303
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
true
true
73010
false
false
false