禁止访问丢失的设备上的 Google 服务

如果用户丢失了设备,您可以禁止他人在未经授权的情况下访问该用户的帐号。

如果设备存在风险

如果丢失或被盗的设备属于以下情况,那么未经授权的用户就有可能访问该设备上的 Google 服务数据:

  • 设备已连接到用户受管理的 Google 帐号(例如用户的 G Suite 或 Cloud Identity 帐号)。
  • 设备中存储的 Cookie 可让其他人在不输入用户名和密码的情况下连接到用户帐号。
  • 用户在设备上安装了第三方服务,并且允许该服务访问自己的 Google 数据。

重置用户的登录 Cookie

下文介绍了将用户退出当前所有 HTTP 会话并重置其登录 Cookie 的方法。执行该操作后,用户就需要输入自己的用户名和密码,然后才能重新登录帐号。

注意:如果您暂停了用户,则无需执行此操作,因为暂停用户会重置其登录 Cookie。

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到用户
  3. 用户列表中找到相应用户。如果您需要帮助,请参阅查找用户帐号
  4. 点击相应用户的姓名以打开其帐号页面。
  5. 点击安全以打开相应设置。
  6. 点击登录 Cookie 接着点击 重置
  7. 点击完成
  8. (可选)要返回用户的帐号页面,请点击右上角的向上箭头 向上箭头

系统最长可能需要 1 小时才能将用户退出当前的 Gmail HTTP 会话。将用户退出其他应用所需的时间可能会有所不同。

擦除移动设备

如果移动设备由 Google 移动设备管理服务进行管理,而且已启用同步功能,您就可以远程移除设备上的数据。您可以选择移除所有数据,也可以选择仅移除 Google 服务的数据。用户的 Google 数据仍然可以通过网络浏览器或其他经授权的移动设备访问。

撤消已授权的访问权限

用户可以允许第三方服务访问自己受管理的 Google 帐号。例如,用户安装的图表绘制应用可能需要访问 Google 云端硬盘文件才能创建图表或流程图。应用在安装完毕后会要求用户向其授予 Google 服务数据的访问权限。

如果设备丢失或被盗,您可以撤消此类访问权限,这样相关应用就无法继续访问用户的数据了。有关详情,请参阅查看用户的安全设置和撤消访问权限

该内容对您有帮助吗?
您有什么改进建议?