โปรดดูคําถามที่พบบ่อยเกี่ยวกับการปกป้องขั้นสูงเพิ่มเติมที่หัวข้อคําถามที่พบบ่อยเกี่ยวกับการปกป้องขั้นสูง
ลักษณะการทำงานของการตรวจสอบสิทธิ์
ได้ คุณจะใช้โปรแกรมการปกป้องขั้นสูงกับบัญชีที่รวมจาก IdP โดยใช้ SAML เมื่อผู้ใช้ที่มีบัญชีเหล่านี้ลงทะเบียนในโปรแกรมการปกป้องขั้นสูง เราจะต้องใช้คีย์ความปลอดภัยหลังจากที่ผู้ใช้ลงชื่อเข้าใช้ใน IdP โปรดทราบว่าผู้ใช้ SAML เลือกที่จะจดจำอุปกรณ์เพื่อหลีกเลี่ยงการยืนยันตัวตนในเบราว์เซอร์หรืออุปกรณ์ได้
การใช้คีย์ความปลอดภัย 2 รายการนั้นจะช่วยเพิ่มความมั่นใจ หากคีย์ใดคีย์หนึ่งสูญหายหรือเสียหาย ผู้ใช้ก็จะใช้คีย์ที่สองเพื่อเข้าถึงบัญชีอีกครั้งได้
ลักษณะการทำงานนี้จะเหมือนกันกับผู้ใช้ที่ไม่ได้ลงทะเบียนในโปรแกรมการปกป้องขั้นสูง โดยทั่วไป ระบบจะจดจําผู้ใช้ไว้ในอุปกรณ์หรือเบราว์เซอร์ที่ใช้ลงชื่อเข้าใช้ Google Workspace และการยืนยันแบบ 2 ขั้นตอนจะไม่เกิดขึ้นเมื่อลงชื่อเข้าใช้เบราว์เซอร์หรืออุปกรณ์เดิมในอนาคต นอกจากนี้ ผู้ดูแลระบบยังตั้งค่าเพื่อป้องกันไม่ให้ผู้ใช้ใช้คีย์ความปลอดภัยได้อีกด้วย
คุณจะใช้คีย์ความปลอดภัยบลูทูธพลังงานต่ำ (BLE) เพื่อสื่อสารกับอุปกรณ์เคลื่อนที่และตรวจสอบสิทธิ์บัญชี Google ได้ ในระหว่างขั้นตอนการลงชื่อเข้าใช้ คุณจะได้รับข้อความแจ้งให้ดาวน์โหลดและใช้แอป Google SmartLock จาก App Store ของ Apple โดยจะต้องใช้ SmartLock เพื่อสื่อสารกับคีย์ความปลอดภัย BLE
มีเบราว์เซอร์ แอปพลิเคชัน และบริการมากขึ้นที่การตรวจสอบสิทธิ์แบบเว็บรองรับและรองรับคีย์ความปลอดภัยอยู่แล้วในตัว อย่างไรก็ตาม มีหลายกรณีการใช้งานที่ผู้ใช้ใช้คีย์ความปลอดภัยไม่ได้ โดยกรณีเหล่านี้เป็นแพลตฟอร์มเดิม เช่น Internet Explorer หรือแอปที่มากับอุปกรณ์เคลื่อนที่เดิมที่ใช้ WebView แบบฝัง นอกจากนี้หากคุณใช้ Chrome Remote Desktop ในเวิร์กสเตชันระยะไกล คุณอาจใช้คีย์ความปลอดภัยกับพอร์ต USB ระยะไกลดังกล่าวไม่ได้
สำหรับกรณีเช่นนี้ เราจะรองรับรหัสความปลอดภัย รหัสความปลอดภัยคือรหัสที่ใช้เพียงครั้งเดียวที่สร้างโดยผู้ใช้ที่มีคีย์ความปลอดภัยในแพลตฟอร์มที่รองรับรหัสความปลอดภัย
รหัสความปลอดภัยเป็นตัวเลือกสำหรับผู้ใช้ในโปรแกรมการปกป้องขั้นสูงในสถานที่เดียวกันที่อนุญาตให้ลงทะเบียน โปรดทราบว่าการใช้คีย์ความปลอดภัยโดยตรงมีความปลอดภัยมากกว่าการใช้รหัสรักษาความปลอดภัย และเราขอแนะนำให้ผู้ดูแลระบบใช้ความระมัดระวังเมื่ออนุญาตให้ผู้ใช้ใช้รหัสรักษาความปลอดภัย
การเข้าถึงแอปพลิเคชัน
โดยค่าเริ่มต้น แอปที่ต้องเข้าถึง Gmail และ Google ไดรฟ์ที่มีความเสี่ยงสูงจะถูกบล็อกโดยอัตโนมัติ ยกเว้นแอป Google ทั้งหมด แอป iOS ที่มาพร้อมเครื่องของ Apple และโปรแกรมรับส่งอีเมล Mozilla Thunderbird
ผู้ใช้อาจถูกหลอกให้อนุญาตให้มีการเข้าถึงที่มีความเสี่ยงสูงไปยังแอปต่างๆ โปรแกรมการปกป้องขั้นสูงมีจุดประสงค์เพื่อปกป้องผู้ใช้ที่มีความเสี่ยงสูง เราจึงต้องการควบคุมภัยคุกคามฟิชชิงของแอปนี้
ผู้ดูแลระบบจะอนุมัติการเข้าถึงแอปที่เชื่อมต่อแล้วบางแอปได้ ระบบจะใช้รายการแอปที่ได้รับอนุมัติที่ผู้ดูแลระบบสร้างขึ้น และแอปใดก็ตามที่ถือว่ามีความเสี่ยงสูง (ดูที่ด้านบน) และไม่อยู่ในรายการที่ผู้ดูแลระบบอนุมัติจะถูกบล็อก
แอปบุคคลที่หนึ่งของ Google รวมถึง GCDS และ GSPS จะได้รับอนุญาตโดยอัตโนมัติโดยไม่ต้องให้ผู้ดูแลระบบดำเนินการใดๆ
การสแกน Gmail
ระบบจะเปิดการสแกนแบบพิเศษก่อนนำส่งและแซนด์บ็อกซ์ความปลอดภัยให้กับผู้ใช้โปรแกรมการปกป้องขั้นสูงที่มีใบอนุญาตที่เหมาะสม โดยการสแกนแบบพิเศษก่อนนำส่งจะมีให้ใช้ในทุกรุ่น ส่วนแซนด์บ็อกซ์ความปลอดภัยจะมีให้เฉพาะผู้ใช้รุ่น Enterprise เท่านั้น