ตรวจสอบประสิทธิภาพการทำงานของการตั้งค่าความปลอดภัย

หน้าความปลอดภัยของระบบ

ฟีเจอร์นี้ใช้ได้กับ Cloud Identity รุ่น Premium เปรียบเทียบรุ่นต่างๆ 

การตั้งค่าความปลอดภัยเกี่ยวข้องกับความปลอดภัยและการปกป้องบัญชีผู้ใช้

การยืนยันสองขั้นตอนและการบังคับใช้คีย์ความปลอดภัยสำหรับผู้ใช้

การยืนยันสองขั้นตอนจะช่วยปกป้องบัญชีของผู้ใช้จากการเข้าถึงที่ไม่ได้รับอนุญาตหากมีผู้อื่นรู้รหัสผ่าน แม้ว่าจะมีการเจาะข้อมูล คาดเดา หรือขโมยรหัสผ่าน ผู้โจมตีจะลงชื่อเข้าใช้ไม่ได้หากไม่มีสิทธิ์เข้าถึงการยืนยันเพิ่มเติมของผู้ใช้ การยืนยันนี้จะอยู่ในรูปแบบของรหัส ซึ่งมีเพียงผู้ใช้เท่านั้นที่จะได้รับทางโทรศัพท์มือถือของตนเอง หรือผ่านลายเซ็นที่เข้ารหัสในคีย์ความปลอดภัย (แนะนำ) 

ดูรายละเอียดเพิ่มเติมในตารางด้านล่าง

เกี่ยวกับการเปิดใช้ การลงทะเบียน และการบังคับใช้

หากการยืนยันสองขั้นตอนเปิดใช้งานไว้สำหรับโดเมน ผู้ใช้ภายในโดเมนจะได้รับตัวเลือกในการตั้งค่าการยืนยันสองขั้นตอน หากตัดสินใจที่จะตั้งค่าการยืนยันสองขั้นตอน ผู้ใช้จะได้รับการลงทะเบียนในการยืนยันสองขั้นตอน

หากมีการบังคับใช้การยืนยันสองขั้นตอนสำหรับหน่วยขององค์กร ผู้ใช้ภายในหน่วยขององค์กรนั้นจะต้องตั้งค่าการยืนยันสองขั้นตอน

บังคับใช้คีย์ความปลอดภัย

เมื่อตั้งค่าการยืนยันสองขั้นตอน ขอแนะนำให้คุณบังคับใช้การใช้คีย์ความปลอดภัยสำหรับทุกหน่วยขององค์กร การทำเช่นนี้จะช่วยลดความเสี่ยงของการเจาะระบบบัญชี ทำให้ผู้โจมตีขโมยข้อมูลเข้าสู่ระบบของผู้ใช้และเข้าถึงข้อมูลที่เป็นความลับและข้อมูลส่วนตัวได้ยากขึ้น 

สำหรับคำแนะนำในการตั้งค่าการบังคับใช้คีย์ความปลอดภัย โปรดดูคำแนะนำด้านล่าง

การตั้งค่า
  • การยืนยันสองขั้นตอนสำหรับผู้ใช้
  • การบังคับใช้คีย์ความปลอดภัยสำหรับผู้ใช้
สถานะ
  • ในการยืนยันสองขั้นตอนสำหรับผู้ใช้ สถานะจะระบุจำนวนหน่วยขององค์กรที่ไม่บังคับใช้การยืนยันสองขั้นตอนสำหรับผู้ใช้
  • ในการบังคับใช้คีย์ความปลอดภัยสำหรับผู้ใช้ สถานะจะระบุจำนวนหน่วยขององค์กรที่ไม่บังคับใช้คีย์ความปลอดภัยสำหรับผู้ใช้

คำแนะนำ

บังคับใช้การยืนยันแบบ 2 ขั้นตอนสำหรับทุกหน่วยขององค์กร และในส่วนเลือกวิธีการยืนยันแบบ 2 ขั้นตอนที่อนุญาต ให้เลือกคีย์ความปลอดภัยเท่านั้น การทำเช่นนี้จะช่วยลดความเสี่ยงของการเจาะระบบบัญชี ทำให้ผู้โจมตีขโมยข้อมูลเข้าสู่ระบบของผู้ใช้และเข้าถึงข้อมูลที่เป็นความลับและข้อมูลส่วนตัวได้ยากขึ้น

วิธีบังคับใช้การยืนยันสองขั้นตอนและคีย์ความปลอดภัยสำหรับบัญชีผู้ใช้ทั้งหมด

หากต้องการเปิดใช้งานและบังคับใช้การยืนยันสองขั้นตอนและการใช้คีย์ความปลอดภัย ให้ดำเนินการดังนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่ความปลอดภัย > การตั้งค่าพื้นฐาน และทำเครื่องหมายในช่องอนุญาตให้ผู้ใช้เปิดการยืนยันแบบ 2 ขั้นตอน
  2. คลิกบันทึก การดำเนินการนี้จะเปิดใช้การยืนยันแบบ 2 ขั้นตอนสำหรับผู้ใช้ทั้งหมดในโดเมน
  3. ในส่วนการยืนยันแบบ 2 ขั้นตอน ให้คลิกไปที่การตั้งค่าขั้นสูงเพื่อบังคับใช้การยืนยันแบบ 2 ขั้นตอน 
  4. จากเมนูนำทางด้านซ้าย ให้เลือกโดเมนหรือหน่วยขององค์กรที่เกี่ยวข้อง
  5. ภายใต้การบังคับใช้ ให้คลิกเปิดการบังคับใช้ทันที
  6. ภายใต้เลือกวิธีการยืนยันแบบ 2 ขั้นตอนที่อนุญาต ให้เลือกคีย์ความปลอดภัยเท่านั้น
  7. คลิกบันทึก

 สำหรับรายละเอียดเพิ่มเติมและคำแนะนำ โปรดดูที่เพิ่มการยืนยันแบบ 2 ขั้นตอน และการบังคับใช้

ผลกระทบต่อผู้ใช้

ผู้ใช้จะได้รับแจ้งให้ตรวจสอบสิทธิ์ด้วยปัจจัยที่สองเมื่อลงชื่อเข้าใช้บริการของ Google (เช่น Google Workspace หรือ Cloud Identity) โดยปัจจัยที่สองที่พบได้บ่อยที่สุดคือการโทรไปยังหมายเลขโทรศัพท์มือถือที่ลงทะเบียนไว้เพื่อพิมพ์รหัสการให้สิทธิ์

การยืนยันสองขั้นตอนและการบังคับใช้คีย์ความปลอดภัยสำหรับผู้ดูแลระบบ 

การยืนยันสองขั้นตอนช่วยปกป้องผู้ดูแลระบบจากการเข้าถึงที่ไม่ได้รับอนุญาตหากมีผู้อื่นรู้รหัสผ่าน แม้ว่าจะมีการเจาะข้อมูล คาดเดา หรือขโมยรหัสผ่าน ผู้โจมตีจะลงชื่อเข้าใช้ไม่ได้หากไม่มีสิทธิ์เข้าถึงการยืนยันเพิ่มเติมของผู้ดูแลระบบ การยืนยันนี้จะอยู่ในรูปแบบของรหัสซึ่งมีเพียงผู้ดูแลระบบเท่านั้นที่ได้รับผ่านโทรศัพท์มือถือของตนเอง หรือผ่านลายเซ็นที่เข้ารหัสในคีย์ความปลอดภัย (แนะนำ) 

ดูรายละเอียดเพิ่มเติมในตารางด้านล่าง

เกี่ยวกับการเปิดใช้ การลงทะเบียน และการบังคับใช้

หากการยืนยันสองขั้นตอนเปิดใช้งานไว้สำหรับโดเมน ผู้ดูแลระบบภายในโดเมนจะได้รับตัวเลือกในการตั้งค่าการยืนยันสองขั้นตอน หากตัดสินใจที่จะตั้งค่าการยืนยันสองขั้นตอน ผู้ดูแลระบบจะได้รับการลงทะเบียนในการยืนยันสองขั้นตอน

หากมีการบังคับใช้การยืนยันสองขั้นตอนสำหรับหน่วยขององค์กร ผู้ดูแลระบบภายในหน่วยขององค์กรนั้นจะต้องตั้งค่าการยืนยันสองขั้นตอน

บังคับใช้คีย์ความปลอดภัย

เมื่อตั้งค่าการยืนยันสองขั้นตอน ขอแนะนำให้คุณบังคับใช้การใช้คีย์ความปลอดภัยสำหรับทุกหน่วยขององค์กร การทำเช่นนี้จะช่วยลดความเสี่ยงของการเจาะระบบบัญชี ทำให้ผู้โจมตีขโมยข้อมูลเข้าสู่ระบบของผู้ใช้และเข้าถึงข้อมูลที่เป็นความลับและข้อมูลส่วนตัวได้ยากขึ้น 

สำหรับคำแนะนำในการตั้งค่าการบังคับใช้คีย์ความปลอดภัย โปรดดูคำแนะนำด้านล่าง 

การตั้งค่า
  • การยืนยันสองขั้นตอนสำหรับผู้ดูแลระบบ
  • การบังคับใช้คีย์ความปลอดภัยสำหรับผู้ดูแลระบบ
สถานะ
  • ในการยืนยันสองขั้นตอนสำหรับผู้ดูแลระบบ สถานะจะระบุจำนวนหน่วยขององค์กรที่ไม่ได้บังคับใช้การยืนยันสองขั้นตอนสำหรับผู้ดูแลระบบ
  • ในการบังคับใช้คีย์ความปลอดภัยสำหรับผู้ดูแลระบบ สถานะจะระบุจำนวนหน่วยขององค์กรที่ไม่ได้บังคับใช้คีย์ความปลอดภัยสำหรับผู้ดูแลระบบ

คำแนะนำ

บังคับใช้การยืนยันสองขั้นตอนสำหรับบัญชีผู้ดูแลระบบทั้งหมด และภายใต้เลือกวิธีการยืนยันแบบ 2 ขั้นตอนที่อนุญาต ให้เลือกรหัสคีย์ความปลอดภัยเท่านั้น ซึ่งจะช่วยลดความเสี่ยงจากการเจาะระบบบัญชี การยกระดับสิทธิ์ และการเจาะรหัสผ่าน

วิธีบังคับใช้การยืนยันสองขั้นตอนและคีย์ความปลอดภัยสำหรับบัญชีผู้ดูแลระบบทั้งหมด

หากต้องการเปิดใช้งานและบังคับใช้การยืนยันสองขั้นตอนและการใช้คีย์ความปลอดภัย ให้ดำเนินการดังนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่ความปลอดภัย > การตั้งค่าพื้นฐาน และทำเครื่องหมายในช่องอนุญาตให้ผู้ใช้เปิดการยืนยันแบบ 2 ขั้นตอน
  2. คลิกบันทึก การดำเนินการนี้จะเปิดใช้การยืนยันแบบ 2 ขั้นตอนสำหรับผู้ใช้ทั้งหมดในโดเมน
  3. ในส่วนการยืนยันแบบ 2 ขั้นตอน ให้คลิกไปที่การตั้งค่าขั้นสูงเพื่อบังคับใช้การยืนยันแบบ 2 ขั้นตอน 
  4. จากเมนูนำทางด้านซ้าย ให้เลือกโดเมนหรือหน่วยขององค์กรที่เกี่ยวข้อง
  5. ภายใต้การบังคับใช้ ให้คลิกเปิดการบังคับใช้ทันที
  6. ภายใต้เลือกวิธีการยืนยันแบบ 2 ขั้นตอนที่อนุญาต ให้เลือกคีย์ความปลอดภัยเท่านั้น
  7. คลิกบันทึก

 สำหรับรายละเอียดเพิ่มเติมและคำแนะนำ โปรดดูที่เพิ่มการยืนยันแบบ 2 ขั้นตอน และการบังคับใช้

ผลกระทบต่อผู้ใช้

ผู้ดูแลระบบจะได้รับแจ้งให้ตรวจสอบสิทธิ์ด้วยปัจจัยที่สองเมื่อลงชื่อเข้าใช้บริการของ Google (เช่น Google Workspace หรือ Cloud Identity) โดยปัจจัยที่สองที่พบได้บ่อยที่สุดคือการโทรไปยังหมายเลขโทรศัพท์มือถือที่ลงทะเบียนไว้เพื่อพิมพ์รหัสการให้สิทธิ์

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร