監控安全性設定狀態

安全性狀態頁面

這項功能適用於 G Suite Enterprise、G Suite Enterprise 教育版、G Suite Enterprise Essentials 和 Cloud Identity 進階版。

安全性設定是與使用者帳戶安全防護相關的設定:

兩步驟驗證與強制使用者提供安全金鑰

即使有人意圖竊取密碼來盜用使用者帳戶,兩步驟驗證功能仍可保護使用者帳戶不會遭到未經授權的存取。就算入侵者能夠破解、猜中或竊取使用者的密碼,只要他們無法取得使用者的另一組驗證碼,依舊無法成功登入帳戶。這組驗證碼可能是代碼形式,只有使用者本人能透過手機接收,也可能是安全金鑰上的加密簽名 (建議使用)。

詳情請參閱下表。

關於啟用、註冊和強制執行兩步驟驗證

如果您為某網域「啟用」兩步驟驗證,該網域內的使用者就能選擇是否要設定兩步驟驗證。如果個別使用者決定要設定兩步驟驗證,即表示他們已「註冊」兩步驟驗證。

如果您對某機構單位「強制執行」兩步驟驗證,該機構單位內的使用者就必須設定兩步驟驗證。

強制使用安全金鑰

建議您在設定兩步驟驗證時,為所有機構單位設定強制使用安全金鑰。這種做法可降低帳戶資料洩漏的風險,並且讓攻擊者更不易竊取使用者憑證,也較難存取機密資訊和私人資料。

如要瞭解強制使用安全金鑰的設定方式,請參閱以下操作說明。

設定
  • 使用者兩步驟驗證
  • 強制使用者提供安全金鑰
狀態
  • 針對「使用者兩步驟驗證」,狀態會指出未強制執行使用者兩步驟驗證的機構單位數量。
  • 針對「強制使用者提供安全金鑰」,狀態會指出未強制使用者提供安全金鑰的機構單位數量。

建議做法

建議您對所有機構單位強制執行兩步驟驗證,然後在「選擇允許的兩步驟驗證方法」下方選擇 [僅限安全金鑰]。這種做法可降低帳戶資料洩漏的風險,並且讓攻擊者更不易竊取使用者憑證,也較難存取機密資訊和私人資料。

如何強制所有使用者帳戶執行兩步驟驗證及使用安全金鑰

如要啟用及強制執行兩步驟驗證,並強制使用安全金鑰,請按照下列步驟操作:

  1. 在 Google 管理控制台中,依序前往 [安全性] > [基本設定],然後勾選 [允許使用者開啟兩步驟驗證功能] 核取方塊。
  2. 按一下 [儲存],即可為網域中的所有使用者啟用兩步驟驗證。
  3. 在「兩步驟驗證」部分中,按一下 [前往進階設定啟用兩步驟驗證程序強制執行功能]
  4. 在左側導覽選單中,選擇網域或相關機構單位。
  5. 在「強制執行」之下,按一下 [開啟「立即強制執行」設定]
  6. 在「選擇允許的兩步驟驗證方法」之下,選擇 [僅限安全金鑰]。
  7. 按一下 [儲存]

如需更多詳細資訊與操作說明,請參閱新增兩步驟驗證功能強制執行

對使用者的影響

系統會提示使用者在登入 Google 服務 (例如 G Suite 或 Cloud Identity) 時使用次要驗證方法進行驗證。次要驗證方法通常是透過已註冊的手機號碼接聽來電,並輸入驗證碼。

兩步驟驗證與強制管理員提供安全金鑰

即使有人意圖竊取密碼來盜用管理員帳戶,兩步驟驗證功能仍可保護管理員帳戶不會遭到未經授權的存取。就算入侵者能夠破解、猜中或竊取管理員的密碼,只要他們無法取得管理員的另一組驗證碼,依舊無法成功登入帳戶。這組驗證碼可能是代碼形式,只有管理員本人能透過手機接收,也可能是安全金鑰上的加密簽名。

詳情請參閱下表。

關於啟用、註冊和強制執行兩步驟驗證

如果您已為某網域「啟用」兩步驟驗證,該網域內的管理員就能選擇是否要設定兩步驟驗證。如果個別管理員決定要設定兩步驟驗證,即表示他們已「註冊」兩步驟驗證。

如果您已對某機構單位「強制執行」兩步驟驗證,該機構單位內的管理員就必須設定兩步驟驗證。

強制使用安全金鑰

建議您在設定兩步驟驗證時,為所有機構單位設定強制使用安全金鑰。這種做法可降低帳戶資料洩漏的風險,並且讓攻擊者更不易竊取使用者憑證,也較難存取機密資訊和私人資料。

如要瞭解強制使用安全金鑰的設定方式,請參閱以下操作說明。

設定
  • 管理員兩步驟驗證
  • 強制管理員提供安全金鑰
狀態
  • 針對「管理員兩步驟驗證」,狀態會指出未強制執行管理員兩步驟驗證的機構單位數量。
  • 針對「強制管理員提供安全金鑰」,狀態會指出未強制管理員提供安全金鑰的機構單位數量。

建議做法

建議您對所有管理員帳戶強制執行兩步驟驗證,然後在「選擇允許的兩步驟驗證方法」下方選擇 [僅限安全金鑰]。這種做法可降低帳戶資料洩漏權限提升密碼破解的風險。

如何強制所有管理員帳戶執行兩步驟驗證及使用安全金鑰

如要啟用及強制執行兩步驟驗證,並強制使用安全金鑰,請按照下列步驟操作:

  1. 在 Google 管理控制台中,依序前往 [安全性] > [基本設定],然後勾選 [允許使用者開啟兩步驟驗證功能] 核取方塊。
  2. 按一下 [儲存],即可為網域中的所有使用者啟用兩步驟驗證。
  3. 在「兩步驟驗證」部分中,按一下 [前往進階設定啟用兩步驟驗證程序強制執行功能]
  4. 在左側導覽選單中,選擇網域或相關機構單位。
  5. 在「強制執行」之下,按一下 [開啟「立即強制執行」設定]
  6. 在「選擇允許的兩步驟驗證方法」之下,選擇 [僅限安全金鑰]。
  7. 按一下 [儲存]

如需更多詳細資訊與操作說明,請參閱新增兩步驟驗證功能強制執行

對使用者的影響

系統會提示管理員在登入 Google 服務 (例如 G Suite 或 Cloud Identity) 時使用次要驗證方法進行驗證。次要驗證方法通常是透過已註冊的手機號碼接聽來電,並輸入驗證碼。

這對您有幫助嗎?
我們應如何改進呢?