ความปลอดภัยและความเป็นส่วนตัวของ Google Meet สําหรับผู้ดูแลระบบ

บทความนี้มีไว้สำหรับผู้ดูแลระบบ หากต้องการค้นหาข้อมูลสำหรับผู้ใช้ โปรดไปที่ศูนย์ช่วยเหลือของ Meet
โปรดดูรายละเอียดเกี่ยวกับความปลอดภัยสำหรับรุ่น Education ที่หัวข้อความปลอดภัยและความเป็นส่วนตัวของ Meet สำหรับการศึกษา

Google Meet มีฟีเจอร์มากมายที่จะช่วยปกป้องข้อมูลและความเป็นส่วนตัวของคุณ

คุณสามารถรายงานการละเมิดได้ หากเชื่อว่ามีผู้ละเมิดนโยบายการใช้งานที่ยอมรับได้ของ Google Meet

เปิดทั้งหมด | ปิดทั้งหมด

ความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนด

Google มีวิธีปกป้องความเป็นส่วนตัวของคุณหลายวิธีด้วยกัน เช่น ให้คุณควบคุมข้อมูลได้เสมอ ดูแลรักษาและพัฒนาฟีเจอร์ด้านความปลอดภัยอย่างต่อเนื่อง และปฏิบัติตามกฎหมายคุ้มครองข้อมูลและมาตรฐานอุตสาหกรรมอื่นๆ ซึ่งจะช่วยให้คุณใช้ประโยชน์จาก Meet ได้ ดังนี้

  • ควบคุมข้อมูลของคุณ - Meet จะปฏิบัติตามคำมั่นสัญญาด้านความเป็นส่วนตัวและการปกป้องข้อมูลที่เข้มงวดเช่นเดียวกับบริการสำหรับองค์กรอื่นๆ ในระบบคลาวด์ของ Google ดูข้อมูลเพิ่มเติมเกี่ยวกับความเป็นส่วนตัว
    • ลูกค้าเป็นเจ้าของข้อมูลของตนเอง ไม่ใช่ Google
    • Google จะไม่ใช้ข้อมูลของลูกค้าในการโฆษณาหรือขายข้อมูลของลูกค้าให้บุคคลที่สาม
    • ระบบจะเข้ารหัสข้อมูลของลูกค้าเมื่อมีการรับส่งข้อมูล และเข้ารหัสบันทึกของลูกค้าที่เก็บไว้ใน Google ไดรฟ์เมื่อไม่มีการเคลื่อนไหว ตามค่าเริ่มต้น
    • Meet ไม่มีฟีเจอร์หรือซอฟต์แวร์ติดตามความสนใจของผู้ใช้
    • คุณสามารถตั้งนโยบายการเก็บรักษาสำหรับการบันทึกของ Meet ด้วย Google ห้องนิรภัยเพื่อปฏิบัติตามภาระหน้าที่ทางกฎหมายได้
  • การปฏิบัติตามข้อกำหนด - ผลิตภัณฑ์ของเรา รวมถึง Meet ได้รับการตรวจสอบอิสระด้านการควบคุมความปลอดภัย ความเป็นส่วนตัว และการปฏิบัติตามข้อกำหนดเป็นประจำ เราได้รับใบรับรอง เอกสารรับรองการปฏิบัติตามข้อกำหนด หรือรายงานการตรวจสอบกับมาตรฐานสากลอยู่เสมอ นอกจากนี้ เรายังได้สร้างเอกสารแหล่งข้อมูลและการจับคู่โดยอิงตามกรอบการคุ้มครองและกฎหมายในจุดที่ไม่ต้องใช้หรือไม่มีใบรับรองหรือเอกสารรับรองอย่างเป็นทางการอีกด้วย ดูข้อมูลเพิ่มเติมเกี่ยวกับการปฏิบัติตามข้อกำหนด

    รายการข้อเสนอการปฏิบัติตามข้อกำหนดสากลสำหรับ Meet มีดังนี้
  • ความโปร่งใส - เราปฏิบัติตามกระบวนการที่เข้มงวดในการตอบสนองต่อคำขอข้อมูลลูกค้าจากรัฐบาล นอกจากนี้เรายังเปิดเผยจำนวนและประเภทของคำขอที่เราได้รับจากรัฐบาลผ่าน Google รายงานเพื่อความโปร่งใส. ดูข้อมูลเพิ่มเติมเกี่ยวกับความโปร่งใส
การเข้ารหัส

Meet รองรับมาตรการเข้ารหัสต่อไปนี้เพื่อรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูล

  • ตามค่าเริ่มต้น ข้อมูลทั้งหมดใน Meet จะได้รับการเข้ารหัสในช่วงรับส่งข้อมูลระหว่างไคลเอ็นต์กับ Google ในการประชุมทางวิดีโอผ่านเว็บเบราว์เซอร์ ผ่านแอป Android และ iOS และผ่านห้องประชุมที่ใช้ฮาร์ดแวร์ของ Google Meet
  • หากคุณเข้าร่วมการประชุมทางวิดีโอผ่านโทรศัพท์ การรับส่งเสียงจะใช้เครือข่ายของผู้ให้บริการโทรศัพท์และอาจไม่ได้รับการเข้ารหัส
  • ตามค่าเริ่มต้น ไฟล์บันทึกของ Meet ที่เก็บไว้ใน Google ไดรฟ์จะได้รับการเข้ารหัสเมื่อไม่มีการเคลื่อนไหว
  • Meet จะปฏิบัติตามมาตรฐานความปลอดภัยของ Internet Engineering Task Force (IETF) สำหรับ Datagram Transport Layer Security (DTLS) และ Secure Real-time Transport Protocol (SRTP) ดูข้อมูลเพิ่มเติมเกี่ยวกับ DTLS
มาตรการป้องกันการละเมิด

Meet ใช้มาตรการป้องกันการละเมิดหลากหลายวิธีเพื่อทําให้การประชุมทางวิดีโอปลอดภัย ซึ่งรวมถึงการควบคุมเพื่อต่อต้านการลักลอบใช้บัญชี สำหรับทั้งการประชุมทางวิดีโอบนเว็บและการโทรเข้าผ่านโทรศัพท์ มาตรการป้องกันการละเมิดที่สําคัญบางส่วนที่เราใช้มีดังนี้

เว็บเบราว์เซอร์หรือแอป

  • รหัสการประชุม - รหัสการประชุมแต่ละรหัสมีความยาว 10 อักขระโดยมี 25 อักขระในชุด วิธีนี้จะทำให้การบังคับ "คาดเดา" รหัสการประชุมทำได้ยากขึ้น
  • รายละเอียดการประชุม - เปลี่ยนแปลงได้ในคำเชิญ โดยการเปลี่ยนคำเชิญเข้าร่วมการประชุมทางวิดีโอโดยสิ้นเชิงจะเปลี่ยนทั้งรหัสการประชุมและ PIN ของโทรศัพท์ ซึ่งจะมีประโยชน์อย่างยิ่งหากผู้ใช้ไม่ได้อยู่ในคำเชิญเข้าร่วมการประชุมอีกต่อไป
  • การเข้าร่วมการประชุม- ข้อจำกัดต่อไปนี้จะมีผลเมื่อผู้ใช้เข้าร่วมการประชุมทางวิดีโอ
    • ผู้เข้าร่วมภายนอกจะเข้าร่วมโดยตรงได้ก็ต่อเมื่อได้รับคำเชิญให้เข้าร่วมกิจกรรมในปฏิทิน หรือได้รับคำเชิญโดยผู้เข้าร่วมในโดเมนจากการประชุมของ Meet เท่านั้น
    • ผู้เข้าร่วมภายนอกรายอื่นจะต้องขอเข้าร่วมการประชุม จากนั้นสมาชิกขององค์กรที่จัดการประชุมจะต้องยอมรับคำเชิญนั้น
    • เราจำกัดไม่ให้ผู้เข้าร่วมภายนอกเข้าร่วมการประชุมล่วงหน้าเกิน 15 นาทีขึ้นไป ภายในระยะเวลานั้น ผู้เข้าร่วมภายนอกที่ได้รับคำเชิญให้เข้าร่วมกิจกรรมในปฏิทินจะเข้าร่วมการประชุมได้โดยตรง
    • ฟีเจอร์เพิ่มเติมต่างๆ เช่น การที่ผู้เข้าร่วมในโดเมนนำผู้เข้าร่วมออกจากการประชุม จะช่วยให้ผู้เข้าร่วมในโดเมนควบคุมการจัดการกับพฤติกรรมอันไม่พึงประสงค์ขณะการประชุมได้มากขึ้น ดูข้อมูลเพิ่มเติมเกี่ยวกับผู้เข้าร่วมที่บันทึกการตรวจสอบและเครื่องมือจัดการคุณภาพ Meet

โทรศัพท์

  • PIN ของการประชุม - PIN มักจะเป็นตัวเลข 9 หลักขึ้นไป
  • รายละเอียดการประชุม - ไม่อนุญาตให้ใช้หมายเลขโทรศัพท์ร่วมกับ PIN เมื่ออยู่นอกเวลาการประชุมตามที่นัดหมายไว้
  • การเข้าร่วมการประชุม - ผู้เข้าร่วมทางโทรศัพท์จะเข้าร่วมการประชุมไม่ได้จนกว่าจะถึงช่วง 15 นาทีก่อนเวลาประชุมที่นัดหมายไว้

คุณสามารถรายงานการละเมิดได้ หากเชื่อว่ามีผู้ละเมิดนโยบายการใช้งานที่ยอมรับได้ของ Google Meet

การทำให้ใช้งานได้ การเข้าถึง และการควบคุมที่ปลอดภัย

Meet มีมาตรการป้องกันหลายอย่างเพื่อรักษาความเป็นส่วนตัวและความปลอดภัยของข้อมูลดังนี้

  • การเข้าถึง Meet - ผู้ใช้เบราว์เซอร์ Chrome, Mozilla Firefox, Apple Safari และ Microsoft Edge ไม่จำเป็นต้องติดตั้งปลั๊กอินหรือซอฟต์แวร์ใดๆ Meet จะทำงานในเบราว์เซอร์ได้อย่างเต็มรูปแบบ ซึ่งจะช่วยลดความเสี่ยงในการโจมตี Meet และทำให้ไม่ต้องอัปเดตแพตช์การรักษาความปลอดภัยในอุปกรณ์ของผู้ใช้ปลายทางบ่อยๆ สำหรับอุปกรณ์เคลื่อนที่ เราขอแนะนำให้ติดตั้งแอป Google Meet จาก Google Play (Android) หรือ App Store (iOS) ดูข้อมูลเพิ่มเติมเกี่ยวกับการเข้าถึง Google Meet
  • การยืนยันแบบ 2 ขั้นตอน - เรารองรับตัวเลือกการยืนยันแบบ 2 ขั้นตอน (2SV) สำหรับ Meet ซึ่งได้แก่ คีย์ความปลอดภัย, Google Authenticator, Google Prompt และข้อความ SMS
  • โปรแกรมการปกป้องขั้นสูง - ผู้ใช้ Meet จะลงทะเบียนในโปรแกรมการปกป้องขั้นสูง (APP) ของ Google ได้ APP มีการป้องกันฟิชชิงและการลักลอบใช้บัญชีที่รัดกุมที่สุด ซึ่งออกแบบมาสำหรับบัญชีที่มีความเสี่ยงสูงสุดโดยเฉพาะ และเรายังไม่เคยพบผู้ใดฟิชชิงได้สำเร็จเมื่อผู้ใช้เข้าร่วม APP แม้ว่าผู้ใช้จะตกเป็นเป้าหมายซ้ำๆ ก็ตาม ดูข้อมูลเพิ่มเติมเกี่ยวกับการปกป้องขั้นสูง
  • วิธีการตรวจสอบสิทธิ์เพิ่มเติม - การลงชื่อเพียงครั้งเดียว (SSO) ผ่าน SAML ใช้ได้กับ Meet ใน Google Workspace ทุกรุ่น และใช้งานสแต็กการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ของ Google ได้เมื่อใช้ผู้ให้บริการข้อมูลประจำตัวของบริษัท
  • บันทึก - การบันทึกการตรวจสอบสำหรับ Meet จะอยู่ในคอนโซลผู้ดูแลระบบ ดูข้อมูลเพิ่มเติมเกี่ยวกับบันทึกการตรวจสอบ Google Meet
  • การเข้าถึงบันทึก - เรามีฟีเจอร์ความโปร่งใสในการเข้าถึง ซึ่งจะบันทึกการที่ผู้ดูแลระบบ Google เข้าถึงบันทึกของ Meet ที่เก็บไว้ในไดรฟ์ พร้อมระบุสาเหตุที่เข้าถึง ฟีเจอร์ความโปร่งใสในการเข้าถึงจะมาพร้อมกับ G Suite Enterprise ดูข้อมูลเพิ่มเติมเกี่ยวกับความโปร่งใสในการเข้าถึง
  • การบันทึกวิดีโอ - ใช้ฟีเจอร์เขตข้อมูลเพื่อเก็บบันทึกวิดีโอของ Meet ในไดรฟ์ของภูมิภาคใดภูมิภาคหนึ่งโดยเฉพาะ (เช่น สหรัฐอเมริกาหรือยุโรป) ข้อจำกัดการจัดเก็บข้อมูลในภูมิภาคจะไม่มีผลกับการแปลง การประมวลผลข้อมูล การจัดทำดัชนีวิดีโอ และอื่นๆ
การตอบสนองต่อเหตุการณ์

การจัดการเหตุการณ์เป็นส่วนสำคัญของโปรแกรมความปลอดภัยและความเป็นส่วนตัวโดยรวมของ Google และเป็นกุญแจสำคัญในการปฏิบัติตามระเบียบข้อบังคับด้านความเป็นส่วนตัวสากล เช่น GDPR เรามีกระบวนการที่เข้มงวดเกี่ยวกับการป้องกัน การตรวจจับ และการตอบสนองต่อเหตุการณ์ ดูข้อมูลเพิ่มเติมเกี่ยวกับการจัดการเหตุการณ์

การป้องกันเหตุการณ์

  • การวิเคราะห์เครือข่ายและบันทึกของระบบโดยอัตโนมัติ - การวิเคราะห์การจราจรของข้อมูลในเครือข่ายและการเข้าถึงระบบโดยอัตโนมัติจะช่วยระบุกิจกรรมที่น่าสงสัย ที่มีการละเมิด หรือที่ไม่ได้รับอนุญาต และส่งต่อไปยังเจ้าหน้าที่รักษาความปลอดภัยของ Google
  • การทดสอบ - ทีมรักษาความปลอดภัยของ Google จะสแกนหาภัยคุกคามด้านความปลอดภัยโดยใช้การทดสอบการเจาะระบบ มาตรการรับประกันคุณภาพ (QA) การตรวจจับการบุกรุก และการตรวจสอบความปลอดภัยของซอฟต์แวร์
  • การตรวจสอบรหัสภายใน - การตรวจสอบซอร์สโค้ดจะพบช่องโหว่ที่ซ่อนอยู่ ข้อบกพร่องในการออกแบบ และตรวจสอบว่ามีการใช้การควบคุมการรักษาความปลอดภัยที่สำคัญหรือไม่
  • โครงการ Vulnerability Reward Program ของ Google - บางครั้ง นักวิจัยด้านการรักษาความปลอดภัยภายนอกองค์กรจะเป็นผู้รายงานช่องโหว่ด้านเทคนิคที่อาจเกิดขึ้นในส่วนขยายของเบราว์เซอร์ อุปกรณ์เคลื่อนที่ และเว็บแอปพลิเคชันที่ Google เป็นเจ้าของ ซึ่งอาจส่งผลต่อการรักษาข้อมูลที่เป็นความลับหรือความปลอดภัยของข้อมูลผู้ใช้

การตรวจจับเหตุการณ์

  • เครื่องมือและกระบวนการเฉพาะผลิตภัณฑ์ - มีการใช้เครื่องมืออัตโนมัติในจุดใดก็ตามที่ใช้ได้เพื่อปรับปรุงความสามารถของ Google ในการตรวจหาเหตุการณ์ในระดับผลิตภัณฑ์
  • การตรวจจับความผิดปกติในการใช้งาน - Google ใช้ระบบแมชชีนเลิร์นนิงหลายระดับเพื่อแยกความแตกต่างระหว่างกิจกรรมของผู้ใช้ที่ปลอดภัยและที่ผิดปกติในเบราว์เซอร์ อุปกรณ์ การเข้าสู่ระบบแอปพลิเคชัน และการใช้งานอื่นๆ
  • การแจ้งเตือนความปลอดภัยของศูนย์ข้อมูลและ/หรือบริการของที่ทำงาน - การแจ้งเตือนความปลอดภัยในศูนย์ข้อมูลจะสแกนหาเหตุการณ์ที่อาจส่งผลกระทบต่อโครงสร้างพื้นฐานของบริษัท

การตอบสนองต่อเหตุการณ์

  • เหตุการณ์ด้านความปลอดภัย - Google มีโปรแกรมการตอบสนองต่อเหตุการณ์ระดับโลกที่มีฟังก์ชันที่สำคัญดังต่อไปนี้
    • ระบบตรวจสอบ การวิเคราะห์ข้อมูล และบริการแมชชีนเลิร์นนิงที่ล้ำสมัยเพื่อใช้ตรวจจับและยับยั้งเหตุการณ์โดยตรง
    • ผู้เชี่ยวชาญเฉพาะด้านที่ได้รับมอบหมายให้ตอบสนองต่อเหตุการณ์ที่ส่งผลต่อข้อมูลทุกประเภทหรือทุกขนาด
    • กระบวนการอย่างสมบูรณ์สำหรับแจ้งเตือนลูกค้าที่ได้รับผลกระทบโดยทันทีตามสัญญาผูกมัดของ Google ในข้อกำหนดในการให้บริการและข้อตกลงของลูกค้า
แนวทางปฏิบัติแนะนำด้านความปลอดภัย
การสร้างพื้นที่การประชุมที่เชื่อถือได้เป็นสิ่งสำคัญในการสร้างประสบการณ์ที่ปลอดภัยสำหรับผู้เข้าร่วมทุกคน 
  • โปรดระมัดระวังเมื่อแชร์ลิงก์การประชุมในฟอรัมสาธารณะ 
  • หากต้องแชร์ภาพหน้าจอการประชุมแบบสาธารณะ ให้ตรวจสอบว่านำ URL ที่อยู่ในแถบที่อยู่ของเบราว์เซอร์ออกจากภาพหน้าจอแล้ว 
  • ลองใช้ Google ปฏิทินเพื่อส่งคำเชิญของ Meet สำหรับการประชุมส่วนตัวกับกลุ่มผู้เข้าร่วมที่เชื่อถือได้ ดูวิธีใช้งาน Meet กับปฏิทิน
  • อย่าลืมตรวจสอบและยอมรับเฉพาะผู้เข้าร่วมรายใหม่ที่คุณรู้จักก่อนอนุญาตให้เข้าร่วมการประชุม
  • หากสังเกตเห็นปัญหาการทำงานขัดข้องในระหว่างการประชุม ให้ใช้การควบคุมความปลอดภัยของโมเดอเรเตอร์ เช่น การปิดเสียงหรือการนำผู้เข้าร่วมออก 
  • เปิดการยืนยันแบบ 2 ขั้นตอนเพื่อช่วยป้องกันการเข้าควบคุมบัญชี แม้ว่าจะมีคนอื่นมีรหัสผ่านของคุณก็ตาม ดูวิธีทำให้บัญชีปลอดภัยยิ่งขึ้น
  • ลองลงทะเบียนในโปรแกรมการปกป้องขั้นสูง - ซึ่งเป็นชุดการป้องกันที่รัดกุมที่สุดของ Google ซึ่งใช้เพื่อป้องกันฟิชชิงและการลักลอบใช้บัญชี ดูข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมการปกป้องขั้นสูง
  • รับการตรวจสอบความปลอดภัยของ Google เราสร้างเครื่องมือแบบทีละขั้นตอนนี้ขึ้นมาเพื่อให้คำแนะนำด้านความปลอดภัยที่ปรับเปลี่ยนในแบบของคุณและนำไปใช้งานได้ ซึ่งจะช่วยคุณรักษาความปลอดภัยให้บัญชี Google ได้อย่างมีประสิทธิภาพยิ่งขึ้น เริ่มต้นการตรวจสอบความปลอดภัยของ Google

หัวข้อที่เกี่ยวข้อง


Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร

หากต้องการความช่วยเหลือเพิ่มเติม

ลงชื่อเข้าใช้เพื่อดูตัวเลือกการสนับสนุนเพิ่มเติมในการแก้ไขปัญหาของคุณอย่างรวดเร็ว