禁止透過遺失的裝置存取 Google 服務

使用者遺失裝置時,您可以封鎖未經授權的帳戶存取行為。

裝置狀態警示

如果裝置遺失或遭竊時處於以下狀態,您 Google 服務中的資料可能會遭到未經授權的使用者存取:

  • 裝置允許直接存取原使用者的受管理 Google 帳戶 (例如 G Suite 或 Cloud Identity 帳戶)。
  • 裝置中存有 Cookie,因此其他人不必輸入使用者名稱和密碼即可直接進入原使用者的帳戶。
  • 原使用者在裝置上安裝了第三方服務,並允許這項服務存取自己 Google 帳戶中的資料。

重設使用者的登入 Cookie

以下說明如何將使用者登出目前所有 HTTP 工作階段,並重設他們的登入 Cookie。您執行這項操作後,使用者就必須再次輸入自己的使用者名稱和密碼,才能重新登入帳戶。

注意:如果您已將使用者停權,則不需執行這項操作,因為系統會在使用者遭到停權後,重設他們的登入 Cookie。

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中前往 [使用者]
  3. 在「使用者」清單中找出使用者。如需相關協助,請參閱尋找使用者帳戶
  4. 按一下使用者的名稱,開啟該使用者的帳戶頁面。
  5. 按一下 [安全性] 開啟設定。
  6. 依序按一下 [登入 Cookie] 下一步 [重設]
  7. 按一下 [完成]
  8. (選用) 如要返回使用者的帳戶頁面,請按一下右上角的向上箭頭 向上箭頭

系統最多可能需要一個小時,才能將使用者登出目前的 Gmail HTTP 工作階段。其他應用程式所需的時間不盡相同。

清除行動裝置資料

如果行動裝置是由 Google 行動管理服務所管理,且開啟了同步處理功能,您就可以從遠端移除裝置上的資料。您可以選擇移除所有資料,也可以只移除 Google 服務的資料。不管選擇哪種做法,日後使用者仍然可以透過網路瀏覽器和其他經過授權的行動裝置存取 Google 的資料。

撤銷經過授權的存取權

使用者可以允許第三方服務存取他們的受管理 Google 帳戶。舉例來說,使用者安裝的圖表繪製應用程式可能需要存取 Google 雲端硬碟的檔案,才能製作圖表或流程圖,因此在安裝過程中,這個應用程式會要求使用者授予 Google 服務資料的存取權。

如果裝置遺失或遭竊,您可以撤銷存取權,讓這個應用程式無法再繼續存取使用者的資料。詳情請參閱查看使用者的安全性設定和撤銷存取權

這對您有幫助嗎?
我們應如何改進呢?