การแจ้งเตือน

Duet AI เปลี่ยนเป็น Gemini สำหรับ Google Workspace แล้ว ดูข้อมูลเพิ่มเติม

ป้องกันการโจมตีแบบเจาะจงเป้าหมาย

ปกป้องผู้ใช้ด้วยโปรแกรมการปกป้องขั้นสูง

การปกป้องขั้นสูงจะช่วยปกป้องผู้ใช้ที่มีความเสี่ยงต่อการถูกโจมตีแบบกำหนดเป้าหมาย เช่น

  • ผู้ดูแลระบบขั้นสูงของ Google Workspace และ Cloud Identity หรือผู้ดูแลระบบที่ได้รับมอบสิทธิ์
  • การรณรงค์ทางการเมือง
  • กลุ่มนักเคลื่อนไหว
  • คนดัง
  • ผู้สื่อข่าว
  • ผู้นำธุรกิจ
  • บริษัทที่เกี่ยวข้องกับคริปโตเคอเรนซี
  • บริษัทกฎหมาย

การโจมตีแบบกำหนดเป้าหมายอาจพบได้ไม่บ่อย โดยจะมีการเตรียมการอย่างดี เป็นการโจมตีแบบฟิชชิง มักจะได้รับการปรับเปลี่ยนให้เข้ากับแต่ละบุคคล และแยกแยะจากกิจกรรมที่เป็นของจริงได้ยาก ซึ่งลักษณะดังกล่าวทำให้การโจมตีแบบกำหนดเป้าหมายเป็นการโจมตีที่ป้องกันได้ยากที่สุด โปรแกรมการปกป้องขั้นสูงจึงออกแบบมาเพื่อขัดขวางการโจมตีออนไลน์ที่กำหนดเป้าหมายมายังบัญชี Google โดยเฉพาะ

โปรแกรมการปกป้องขั้นสูงคืออะไร

โปรแกรมการปกป้องขั้นสูงออกแบบมาเพื่อปกป้องบัญชี Google ไม่ให้ตกเป็นเป้าของการโจมตีออนไลน์ โดยจะให้บริการกับผู้ใช้ทั่วไปและบัญชี Google Enterprise โปรแกรมการปกป้องขั้นสูงประกอบด้วยกลุ่มนโยบายที่มีการรักษาความปลอดภัยสูงซึ่งได้รับการคัดสรรมาเพื่อใช้กับบัญชีที่ลงทะเบียน โดยอาจมีนโยบายเพิ่มเติมเข้ามาในโปรแกรมการปกป้องขั้นสูงเพื่อให้มั่นใจว่าฟีเจอร์นี้จะเป็นรุ่นล่าสุดเสมอ

การปกป้องขั้นสูงจะช่วยให้นำนโยบายทั้งหมดดังกล่าวไปใช้ในคราวเดียวได้ รวมทั้งจะลบล้างค่าต่างๆ ที่คล้ายกันที่คุณอาจเคยตั้งไว้เองด้วย โดยนโยบายดังกล่าวได้แก่

  • การตรวจสอบสิทธิ์ที่มีความปลอดภัยสูงโดยใช้คีย์ความปลอดภัย
  • การใช้รหัสความปลอดภัยร่วมกับคีย์ความปลอดภัย (หากจำเป็น)
  • ข้อจำกัดเกี่ยวกับสิทธิ์ของบุคคลที่สามในการเข้าถึงข้อมูลบัญชี
  • การสแกน Gmail แบบละเอียด
  • การปกป้องของ Google Safe Browsing ใน Chrome (เมื่อผู้ใช้ลงชื่อเข้าใช้ Chrome โดยใช้ข้อมูลประจำตัวเดียวกันกับที่ใช้ในโปรแกรมการปกป้องขั้นสูง)
  • การกู้คืนบัญชีผ่านผู้ดูแลระบบ

นโยบายด้านความปลอดภัยของโปรแกรมการปกป้องขั้นสูง

ผู้ใช้ที่ลงทะเบียนในโปรแกรมการปกป้องขั้นสูงจะได้รับการปกป้องโดยนโยบายด้านความปลอดภัยดังนี้

  • การตรวจสอบสิทธิ์ที่มีความปลอดภัยสูงโดยใช้คีย์ความปลอดภัย โปรแกรมการปกป้องขั้นสูงจะบังคับให้ใช้คีย์ความปลอดภัยในการลงชื่อเข้าใช้ โดยจะใช้นโยบายการยืนยันแบบ 2 ขั้นตอน คุณไม่จำเป็นต้องกำหนดค่านโยบายการยืนยันแบบ 2 ขั้นตอนแยกต่างหาก และการตั้งค่านโยบายโปรแกรมการปกป้องขั้นสูงจะมีความสำคัญเหนือกว่าการตั้งค่านโยบายการยืนยันแบบ 2 ขั้นตอนหากมีการกำหนดค่าไว้ ทั้งนี้ระบบจะบังคับให้ใช้คีย์ความปลอดภัยแม้ว่าโดเมนจะใช้ IdP ของบุคคลที่สามก็ตาม โดยผู้ใช้จะต้องลงทะเบียนคีย์ของตนเมื่อสมัครใช้งานโปรแกรมการปกป้องขั้นสูง
  • การใช้รหัสความปลอดภัยร่วมกับคีย์ความปลอดภัย (หากจำเป็น) หากผู้ใช้ของคุณใช้แพลตฟอร์มหรือเบราว์เซอร์ที่ไม่รองรับคีย์ความปลอดภัยอยู่แล้ว เช่น Microsoft Internet Explorer คุณจะอนุญาตให้ผู้ใช้ลงชื่อเข้าใช้และตรวจสอบสิทธิ์โดยใช้รหัสความปลอดภัยพิเศษแบบใช้ครั้งเดียวได้ โดยผู้ใช้จะสร้างรหัสนี้ได้เฉพาะในอุปกรณ์และเบราว์เซอร์ที่รองรับคีย์ความปลอดภัยอย่างเช่น Chrome เท่านั้น

    การใช้รหัสความปลอดภัยร่วมกับคีย์ความปลอดภัยจะทำให้ความปลอดภัยลดลง แต่องค์กรของคุณอาจมีเวิร์กโฟลว์สำคัญที่ใช้คีย์ความปลอดภัยโดยตรงไม่ได้ ดังนั้นในกรณีดังกล่าวจึงจำเป็นต้องใช้รหัสความปลอดภัย แม้ว่าการใช้รหัสความปลอดภัยร่วมกับคีย์ความปลอดภัยจะไม่ใช่ทางเลือกที่ดีที่สุด แต่ก็ดีกว่าการไม่ใช้คีย์ความปลอดภัยเลย

    ระบบจะมีตัวเลือกต่างๆ เพื่อควบคุมรหัสความปลอดภัยที่ผู้ใช้สร้าง ซึ่งจะเป็นการให้ผู้ใช้เลือกระหว่างความสะดวกและความปลอดภัย โปรดดูรายละเอียดที่หัวข้อเปิดการลงทะเบียนผู้ใช้ในโปรแกรมการปกป้องขั้นสูง

  • ข้อจำกัดเกี่ยวกับสิทธิ์ของบุคคลที่สามในการเข้าถึงข้อมูลบัญชีระบบจะบล็อกแอปที่มีขอบเขตความเสี่ยงสูง เว้นแต่จะได้รับการอนุมัติไว้ต่างหากจากผู้ดูแลระบบหรืออยู่ในรายการของแอปที่ระบบเชื่อถือเริ่มต้น

    แอปที่ระบบเชื่อถือโดยค่าเริ่มต้นซึ่งใช้การปกป้องขั้นสูงได้ มีดังนี้

    • แอปของ Google ที่มาพร้อมเครื่อง
    • แอปของ iOS ที่มาพร้อมเครื่อง Apple
    • Apple Mail ใน macOS
    • Mozilla Thunderbird
  • การสแกน Gmail แบบละเอียด ระบบจะเปิดใช้การสแกนอีเมลขาเข้าแบบพิเศษก่อนนำส่งโดยอัตโนมัติเพื่อค้นหาความพยายามในการฟิชชิง นอกจากนี้ หากเป็นผู้ใช้ Enterprise ระบบก็จะเปิดฟีเจอร์แซนด์บ็อกซ์ความปลอดภัยเพื่อสแกนหามัลแวร์ที่ไม่รู้จักในไฟล์แนบอย่างละเอียดด้วยเช่นกัน
  • การปกป้องของ Google Safe Browsing ใน Chromeลดโอกาสที่ผู้ใช้จะดาวน์โหลดไฟล์ที่มีความเสี่ยงใน Google Chrome เมื่อลงชื่อเข้าใช้ Chrome โดยใช้ข้อมูลประจำตัวเดียวกันกับที่ใช้ในโปรแกรมป้องกันขั้นสูง ผู้ใช้จะได้รับคำเตือนหาก Google Safe Browsing ยืนยันไม่ได้ว่าไฟล์นั้นปลอดภัยหรือไม่ คำเตือนนี้จะแจ้งให้ผู้ใช้ดำเนินการด้วยความระมัดระวังและให้ตรวจสอบชื่อเสียงของแหล่งที่มาของไฟล์ดังกล่าวเพื่อให้มั่นใจว่าไฟล์มีความปลอดภัยที่จะดาวน์โหลด
  • การกู้คืนบัญชีผ่านผู้ดูแลระบบ การปกป้องขั้นสูงจะมีฟีเจอร์การกู้คืนบัญชีที่รัดกุมสำหรับผู้ใช้ที่ทำคีย์ความปลอดภัยสูญหายซึ่งจะต้องติดต่อคุณเพื่อขอกู้คืนสิทธิ์เข้าถึงบัญชีของตนอีกครั้ง

ข้อกำหนดสำหรับผู้ดูแลระบบ

ผู้ดูแลระบบที่จะเปิดใช้การลงทะเบียนโปรแกรมการปกป้องขั้นสูงได้มีดังนี้

  • ผู้ดูแลระบบขั้นสูงหรือผู้ดูแลระบบที่ได้รับมอบสิทธิ์ความปลอดภัย > การตั้งค่าความปลอดภัย

ขั้นตอนต่อไป: เปิดการลงทะเบียนผู้ใช้

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร

หากต้องการความช่วยเหลือเพิ่มเติม

ลองทำตามขั้นตอนต่อไปนี้

โพสต์ในชุมชนความช่วยเหลือ ดูคําตอบจากสมาชิกในชุมชน
ติดต่อเรา บอกเราเพิ่มเติมและเราจะช่วยเหลือคุณ
true
เริ่มต้นการทดลองใช้งานฟรี 14 วันได้เลย

อีเมลระดับมืออาชีพ พื้นที่เก็บข้อมูลออนไลน์ การแชร์ปฏิทิน การประชุมวิดีโอ และอื่นๆ เริ่มต้นการทดลองใช้งาน G Suite ฟรีวันนี้

ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
17389874924637071775
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
true
true
73010
false
false