รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Enterprise Plus, Education Standard และ Education Plus, Enterprise Essentials Plus เปรียบเทียบรุ่นของคุณ
ฟีเจอร์นี้ใช้ได้กับ Cloud Identity รุ่น Premium เปรียบเทียบรุ่นต่างๆการตั้งค่าความปลอดภัยเกี่ยวข้องกับความปลอดภัยและการปกป้องบัญชีผู้ใช้
- การยืนยันสองขั้นตอนและการบังคับใช้คีย์ความปลอดภัยสำหรับผู้ใช้
- การยืนยันสองขั้นตอนและการบังคับใช้คีย์ความปลอดภัยสำหรับผู้ดูแลระบบ
การยืนยันสองขั้นตอนและการบังคับใช้คีย์ความปลอดภัยสำหรับผู้ใช้
การยืนยันสองขั้นตอนจะช่วยปกป้องบัญชีของผู้ใช้จากการเข้าถึงที่ไม่ได้รับอนุญาตหากมีผู้อื่นรู้รหัสผ่าน แม้ว่าจะมีการเจาะข้อมูล คาดเดา หรือขโมยรหัสผ่าน ผู้โจมตีจะลงชื่อเข้าใช้ไม่ได้หากไม่มีสิทธิ์เข้าถึงการยืนยันเพิ่มเติมของผู้ใช้ การยืนยันนี้จะอยู่ในรูปแบบของรหัส ซึ่งมีเพียงผู้ใช้เท่านั้นที่จะได้รับทางโทรศัพท์มือถือของตนเอง หรือผ่านลายเซ็นที่เข้ารหัสในคีย์ความปลอดภัย (แนะนำ)
ดูรายละเอียดเพิ่มเติมในตารางด้านล่าง
เกี่ยวกับการเปิดใช้ การลงทะเบียน และการบังคับใช้
หากการยืนยันสองขั้นตอนเปิดใช้งานไว้สำหรับโดเมน ผู้ใช้ภายในโดเมนจะได้รับตัวเลือกในการตั้งค่าการยืนยันสองขั้นตอน หากผู้ใช้แต่ละรายตัดสินใจที่จะตั้งค่าการยืนยันสองขั้นตอน ผู้ใช้แต่ละรายจะได้รับการลงทะเบียนในการยืนยันสองขั้นตอน
หากมีการบังคับใช้การยืนยันสองขั้นตอนสำหรับหน่วยขององค์กร ผู้ใช้ภายในหน่วยขององค์กรนั้นจะต้องตั้งค่าการยืนยันสองขั้นตอน
บังคับใช้คีย์ความปลอดภัย
เมื่อตั้งค่าการยืนยันสองขั้นตอน ขอแนะนำให้คุณบังคับใช้การใช้คีย์ความปลอดภัยสำหรับทุกหน่วยขององค์กร การทำเช่นนี้จะช่วยลดความเสี่ยงของการเจาะระบบบัญชี ทำให้ผู้โจมตีขโมยข้อมูลเข้าสู่ระบบของผู้ใช้และเข้าถึงข้อมูลที่เป็นความลับและข้อมูลส่วนตัวได้ยากขึ้น
สำหรับคำแนะนำในการตั้งค่าการบังคับใช้คีย์ความปลอดภัย โปรดดูคำแนะนำด้านล่าง
การตั้งค่า |
|
สถานะ |
|
คำแนะนำ |
บังคับใช้การยืนยันแบบ 2 ขั้นตอนสำหรับทุกหน่วยขององค์กร และในส่วนเลือกวิธีการยืนยันแบบ 2 ขั้นตอนที่อนุญาต ให้เลือกคีย์ความปลอดภัยเท่านั้น การทำเช่นนี้จะช่วยลดความเสี่ยงของการเจาะระบบบัญชี ทำให้ผู้โจมตีขโมยข้อมูลเข้าสู่ระบบของผู้ใช้และเข้าถึงข้อมูลที่เป็นความลับและข้อมูลส่วนตัวได้ยากขึ้น |
วิธีบังคับใช้การยืนยันสองขั้นตอนและคีย์ความปลอดภัยสำหรับบัญชีผู้ใช้ทั้งหมด |
หากต้องการเปิดใช้งานและบังคับใช้การยืนยันสองขั้นตอนและการใช้คีย์ความปลอดภัย ให้ดำเนินการดังนี้
สำหรับรายละเอียดเพิ่มเติมและคำแนะนำ โปรดดูที่เพิ่มการยืนยันแบบ 2 ขั้นตอน และการบังคับใช้ |
ผลกระทบต่อผู้ใช้ |
ผู้ใช้จะได้รับแจ้งให้ตรวจสอบสิทธิ์ด้วยปัจจัยที่สองเมื่อลงชื่อเข้าใช้บริการของ Google (เช่น Google Workspace หรือ Cloud Identity) โดยปัจจัยที่สองที่พบได้บ่อยที่สุดคือการโทรไปยังหมายเลขโทรศัพท์มือถือที่ลงทะเบียนไว้เพื่อพิมพ์รหัสการให้สิทธิ์ |
การยืนยันสองขั้นตอนและการบังคับใช้คีย์ความปลอดภัยสำหรับผู้ดูแลระบบ
การยืนยันสองขั้นตอนช่วยปกป้องผู้ดูแลระบบจากการเข้าถึงที่ไม่ได้รับอนุญาตหากมีผู้อื่นรู้รหัสผ่าน แม้ว่าจะมีการเจาะข้อมูล คาดเดา หรือขโมยรหัสผ่าน ผู้โจมตีจะลงชื่อเข้าใช้ไม่ได้หากไม่มีสิทธิ์เข้าถึงการยืนยันเพิ่มเติมของผู้ดูแลระบบ การยืนยันนี้จะอยู่ในรูปแบบของรหัสซึ่งมีเพียงผู้ดูแลระบบเท่านั้นที่ได้รับผ่านโทรศัพท์มือถือของตนเอง หรือผ่านลายเซ็นที่เข้ารหัสในคีย์ความปลอดภัย (แนะนำ)
ดูรายละเอียดเพิ่มเติมในตารางด้านล่าง
เกี่ยวกับการเปิดใช้ การลงทะเบียน และการบังคับใช้
หากการยืนยันสองขั้นตอนเปิดใช้งานไว้สำหรับโดเมน ผู้ดูแลระบบภายในโดเมนจะได้รับตัวเลือกในการตั้งค่าการยืนยันสองขั้นตอน หากผู้ดูแลระบบแต่ละรายตัดสินใจที่จะตั้งค่าการยืนยันสองขั้นตอน ผู้ดูแลระบบแต่ละรายจะได้รับการลงทะเบียนในการยืนยันสองขั้นตอน
หากมีการบังคับใช้การยืนยันสองขั้นตอนสำหรับหน่วยขององค์กร ผู้ดูแลระบบภายในหน่วยขององค์กรนั้นจะต้องตั้งค่าการยืนยันสองขั้นตอน
บังคับใช้คีย์ความปลอดภัย
เมื่อตั้งค่าการยืนยันสองขั้นตอน ขอแนะนำให้คุณบังคับใช้การใช้คีย์ความปลอดภัยสำหรับทุกหน่วยขององค์กร การทำเช่นนี้จะช่วยลดความเสี่ยงของการเจาะระบบบัญชี ทำให้ผู้โจมตีขโมยข้อมูลเข้าสู่ระบบของผู้ใช้และเข้าถึงข้อมูลที่เป็นความลับและข้อมูลส่วนตัวได้ยากขึ้น
สำหรับคำแนะนำในการตั้งค่าการบังคับใช้คีย์ความปลอดภัย โปรดดูคำแนะนำด้านล่าง
การตั้งค่า |
|
สถานะ |
|
คำแนะนำ |
บังคับใช้การยืนยันสองขั้นตอนสำหรับบัญชีผู้ดูแลระบบทั้งหมด และภายใต้เลือกวิธีการยืนยันแบบ 2 ขั้นตอนที่อนุญาต ให้เลือกรหัสคีย์ความปลอดภัยเท่านั้น ซึ่งจะช่วยลดความเสี่ยงจากการเจาะระบบบัญชี การยกระดับสิทธิ์ และการเจาะรหัสผ่าน |
วิธีบังคับใช้การยืนยันสองขั้นตอนและคีย์ความปลอดภัยสำหรับบัญชีผู้ดูแลระบบทั้งหมด |
หากต้องการเปิดใช้งานและบังคับใช้การยืนยันสองขั้นตอนและการใช้คีย์ความปลอดภัย ให้ดำเนินการดังนี้
สำหรับรายละเอียดเพิ่มเติมและคำแนะนำ โปรดดูที่เพิ่มการยืนยันแบบ 2 ขั้นตอน และการบังคับใช้ |
ผลกระทบต่อผู้ใช้ |
ผู้ดูแลระบบจะได้รับแจ้งให้ตรวจสอบสิทธิ์ด้วยปัจจัยที่สองเมื่อลงชื่อเข้าใช้บริการของ Google (เช่น Google Workspace หรือ Cloud Identity) โดยปัจจัยที่สองที่พบได้บ่อยที่สุดคือการโทรไปยังหมายเลขโทรศัพท์มือถือที่ลงทะเบียนไว้เพื่อพิมพ์รหัสการให้สิทธิ์ |