通知

Duet AI 現已更名為 Google Workspace 專用 Gemini。瞭解詳情

適用於 IT 管理員的 Google Meet 安全性與隱私權資訊

本文專供管理員參考。如要查看提供給一般使用者的資訊,請前往 Meet 說明中心如要進一步瞭解 Education 版本的安全性資訊,請參閱「與教育相關的 Meet 安全性與隱私權資訊」。

運用 Google Meet 內建功能保護貴機構的資料和隱私權。

保護隱私權和資料

全部展開  |  全部收合

隱私權和法規遵循

Google 透過多種方式保護您的隱私權,具體措施包括讓您保有控管權,以及維護及強化安全防護功能。此外,Google 也遵守資料保護法規和其他業界標準。 

  • 資料控管權:Meet 提供與其他 Google Cloud 服務相同的隱私權承諾和資料保護措施。
    • 客戶的資料為客戶所有,非歸屬於 Google。
    • Google 不會將客戶資料用於廣告目的,也不會向第三方販售客戶資料。
    • 客戶資料在傳輸過程中會經過加密。
    • 儲存在 Google 雲端硬碟的客戶錄製內容會經過靜態資料加密。
    • Meet 沒有使用者注意力追蹤功能或軟體。
    • 您可以透過 Google 保管箱為 Meet 錄製內容設定資料保留政策,履行法律義務。
    • 除非會議參與者在 Meet 會議啟動錄製程序,否則 Google 不會儲存影片、音訊或即時通訊資料。

如要瞭解詳情,請前往隱私權資源中心

加密

為確保資料安全性與私密性,Meet 支援下列加密措施:

  • Meet 資料會在傳輸過程中加密。
    • 若是透過電話加入 Meet 會議,或在會議中使用電話收發音訊,系統可能無法加密音訊資料,因為這類音訊是透過電信業者的網路傳送。
  • 儲存在 Google 雲端硬碟中的 Meet 錄製內容會經過加密。
  • Meet 遵循資料元傳輸層安全標準 (DTLS) 和安全即時傳輸通訊協定 (SRTP) 的網際網路工程任務組 (IETF) 安全性標準。進一步瞭解用於建立 SRTP 金鑰的 DTLS 擴充功能

進階加密功能

  • Meet 加密功能提供安全防護措施,可保障所有資料的私密性。您可以使用 Google Workspace 用戶端加密 (CSE) 功能額外增添一層加密防護。
  • CSE 會先使用貴機構的加密金鑰,在用戶端瀏覽器中加密 Meet 視訊和音訊串流,再將串流內容傳送給其他會議參與者或 Google。
  • 如要使用 CSE,請將 Google Workspace 連線至外部加密金鑰服務和識別資訊提供者 (IdP)。詳情請參閱「透過用戶端加密處理使用者資料」。
反濫用措施

透過 Meet 確保使用者在會議中安全無虞。以下列舉一些 Meet 採取的重要反濫用措施:

  • 會議代碼:每組會議代碼都包含 10 個字元,而且可用於排列組合的字元共 25 種,因此難以猜測會議代碼。
  • 會議內功能:開啟主辦人管理設定,使用者就能進一步控管會議。詳情請參閱主辦人管理設定相關說明。
  • 外部參與者的額外防護措施:外部參與者只有在符合以下條件時,才能不提出要求就加入會議:
    • 外部參與者在會議開始前就已列在日曆邀請名單中,或是已獲得貴機構內部人員的邀請。 
    • 會議預定在 15 分鐘內開始。
  • 透過電話撥入會議:電話號碼和 PIN 碼只在排定的會議期間有效。PIN 碼通常為 9 位數以上。電話參與者必須在預定會議時間的 15 分鐘內加入會議。

進階反濫用措施

如果會議已啟用 Google Workspace 用戶端加密 (CSE) 功能:

  • 外部參與者必須受邀才能要求加入會議。
  • 任何使用者都無法透過電話加入會議。

如果會議未啟用 CSE 功能,外部參與者皆可要求加入會議,但只有貴機構內部人員可以接受要求。

安全的部署、存取與控管機制

Meet 提供安全的存取機制,確保使用者享有安全的會議體驗。Meet 會採取多項預防措施,讓使用者安心使用服務:

  • 使用 Meet:Meet 可以在 Chrome、Mozilla Firefox、Apple Safari 和 Microsoft Edge 瀏覽器中完整運作。您不必安裝任何外掛程式或軟體,也不必將 Meet 安全性修補程式推送到使用者的電腦上。如果使用行動裝置,則建議透過 Google Play (Android) 或 Apple App Store (iOS) 安裝 Google Meet 應用程式。詳情請參閱使用 Google Meet 的需求條件
  • 兩步驟驗證:Meet 支援多種兩步驟驗證選項,包括安全金鑰、動態密碼、一次性提示和簡訊。請參閱這篇文章,瞭解如何設定兩步驟驗證。
  • 進階保護計畫:使用者可以註冊 Google 進階保護計畫,這個計畫提供最強大的網路釣魚和帳戶盜用防護機制。進一步瞭解 Google 進階保護計畫
  • 其他驗證方法:所有 Google Workspace 版本的 Meet 都支援透過 SAML 的單一登入 (SSO) 服務。
  • 記錄:Google 管理控制台提供 Meet 稽核記錄。詳情請參閱「Meet 記錄事件」。
  • 追蹤存取記錄:每當 Google 管理員存取儲存在 Google 雲端硬碟中的 Meet 錄製內容時,系統都會記錄相關資訊和存取原因。如要進一步瞭解資料存取透明化控管機制,請參閱這篇文章
  • 錄製內容:使用資料地區功能,將 Meet 錄製內容存放在美國或歐洲等特定地區的雲端硬碟。地區儲存空間限制不適用於影片轉碼、處理、索引建立等作業。
事件管理

為保護您和使用者,Google 設有嚴格的事件預防、偵測及回應程序。這類事件管理是 Google 整體安全性與隱私權計畫的重要一環,也是遵循 GDPR 等全球隱私權法規的關鍵。詳情請參閱「資料事件回應程序」。

事件預防

  • 測試:Google 的安全性團隊會主動掃描是否有安全性威脅,方法包括執行滲透測試、品質查驗措施、入侵偵測及軟體安全性審查。
  • 內部程式碼審查:Google 可透過原始碼審查作業找出隱藏的瑕疵,並確認是否已採用重要的安全性控管措施。
  • Google 安全漏洞獎勵計畫:有時外部安全性研究人員會向 Google 回報潛在的技術弱點。

事件偵測

  • 自動分析網路和系統記錄:自動分析網路流量和系統存取記錄,找出可疑、濫用或未獲授權的活動。並將相關資訊傳送給 Google 安全人員。
  • 產品專屬工具和程序:Google 使用自動化工具偵測產品層級的事件。
  • 異常使用情形偵測:Google 採用多層機器學習系統,區分安全和不安全的使用者活動,方法為檢查瀏覽器、裝置、應用程式登入等活動。
  • 資料中心和工作場所服務安全性警示:資料中心會提供安全性警示,說明是否在掃描作業中發現可能影響貴公司的事件。

事件回應

  • 專家回應:由專責專家回應各種類型和規模的資料事件。
  • 通知:快速通知受影響的機構。這項程序符合 Google 在服務條款及協議中的承諾。
安全性最佳做法

請參考下列提示,建立使用者能信任的會議空間。

會議開始前

  • 分享會議連結時務必小心,尤其是公開分享時。
  • 邀請外部參與者時,務必謹慎以對。
  • 當匿名使用者要求加入會議時,務必當心。
  • 使用 Google 日曆傳送 Meet 邀請。詳情請參閱「發起或安排 Google Meet 會議」。

會議期間

  • 確定每個圖塊的名稱和臉孔相符。匿名使用者可自行選擇在會議中使用的名稱。
  • 在會議期間發現不當行為或不明使用者嗎?您可以使用主辦人管理設定或管理員安全性控制項,從會議中移除參與者。詳情請參閱「新增或移除 Google Meet 會議參與者」。

會議結束後

  • 如需公開分享會議螢幕截圖,請確認網址不會顯示。

一般會議安全防護

  • 啟用兩步驟驗證,這樣即使有人取得您的密碼,也能避免帳戶遭盜用。詳情請參閱「進一步確保帳戶安全」。
  • 執行 Google 的安全設定檢查。這項逐步引導工具提供實用的個人化安全性建議,可強化貴機構 Google 帳戶的安全性。開始執行安全設定檢查
會議 ID 最佳做法

使用長 ID

長 ID 比短 ID 更安全,也更不容易猜到。建立日曆活動和會議邀請時,系統會自動加入不會過期的長 ID。

如果您正在更換平台的過渡期,請同時使用這兩種 ID

長 ID 支援日曆整合功能,短 ID 則適合難以輸入長代碼的系統。 
如果使用短 ID,使用者就需要手動輸入 ID 才能加入會議。日曆活動和邀請中會附上用來取得短 ID 的連結。短 ID 會在最後一次使用的幾週後失效。

檢舉濫用行為

如果您認為有人違反 Google Meet 使用限制政策,可以檢舉該濫用行為。

相關主題


Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。

 

這對您有幫助嗎?

我們應如何改進呢?
搜尋
清除搜尋內容
關閉搜尋
Google 應用程式
主選單