以下版本支持此功能:企业 Plus 版;教育标准版和教育 Plus 版;Enterprise Essentials Plus。 比较您的版本
安全设置是指与用户帐号的安全防护有关的设置:
强制要求用户进行两步验证和使用安全密钥
如果有人设法获取了用户的密码,两步验证有助于保护用户的帐号免遭未经授权的访问。即使攻击者破解、猜到或盗取了密码,但若不能获得用户的另外一重验证的凭据,依然无法登录用户的帐号。这种验证凭据的形式可以是验证码,只有用户可以通过自己的手机获得;也可以是安全密钥中包含的加密签名(推荐采用这种形式)。
有关详情,请参阅下文中的表格。
启用、注册和强制执行的区别
如果是为网域启用两步验证,那么启用后该网域中的用户就可以选择设置两步验证。如果个别用户决定设置两步验证,那么设置完毕后他们就成功注册了两步验证。
如果是为单位部门强制执行两步验证,那么该单位部门中的用户就必须设置两步验证。
强制要求使用安全密钥
我们建议您在设置两步验证时,强制要求所有单位部门使用安全密钥。这样可以使攻击者更难窃取到用户的凭据,因而也就无从访问机密信息及私密数据,降低了帐号被盗用的风险。
要了解如何进行设置以强制要求用户使用安全密钥,请参阅下文中的说明。
设置 |
|
状态 |
|
建议 |
为所有单位部门强制执行两步验证,并在选择允许的两步验证方法下方选择仅限安全密钥。这样可以使攻击者更难窃取到用户的凭据,因而也就无从访问机密信息及私密数据,降低了帐号被盗用的风险。 |
如何为所有用户帐号强制执行两步验证并强制要求使用安全密钥 |
要启用和强制执行两步验证并强制要求使用安全密钥,请按以下步骤操作:
|
对您用户的影响 |
用户在登录 Google 服务(例如 Google Workspace 或 Cloud Identity)时,系统会提示其进行第二重身份验证。第二重身份验证通常是通过已注册的手机号码接听电话,并输入在电话中听到的授权代码。 |
强制要求管理员进行两步验证和使用安全密钥
如果有人设法获取了管理员的密码,两步验证有助于保护管理员帐号免遭未经授权的访问。即使攻击者破解、猜到或盗取了密码,但若不能获得管理员的另外一重验证的凭据,依然无法登录用户的帐号。这种验证凭据的形式可以是验证码,只有管理员可以通过自己的手机获得;也可以是安全密钥中包含的加密签名(推荐采用这种形式)。
有关详情,请参阅下文中的表格。
启用、注册和强制执行的区别
如果是为网域启用两步验证,那么启用后该网域中的管理员就可以选择设置两步验证。如果个别管理员决定设置两步验证,那么设置完毕后他们就成功注册了两步验证。
如果是为单位部门强制执行两步验证,那么该单位部门中的管理员就必须设置两步验证。
强制要求使用安全密钥
我们建议您在设置两步验证时,强制要求所有单位部门使用安全密钥。这样可以使攻击者更难窃取到用户的凭据,因而也就无从访问机密信息及私密数据,降低了帐号被盗用的风险。
要了解如何进行设置以强制要求管理员使用安全密钥,请参阅下文中的说明。
设置 |
|
状态 |
|
建议 |
为所有管理员帐号强制执行两步验证,并在选择允许的两步验证方法下方选择仅限安全密钥。这样可以降低帐号遭到入侵、权限被恶意升级以及密码遭到破解的风险。 |
如何为所有管理员帐号强制执行两步验证并强制要求使用安全密钥 |
要启用和强制执行两步验证并强制要求使用安全密钥,请按以下步骤操作:
|
对您用户的影响 |
管理员登录 Google 服务(例如 Google Workspace 或 Cloud Identity)时,系统会提示其进行第二重身份验证。第二重身份验证通常是通过已注册的手机号码接听电话,并输入在电话中听到的授权代码。 |