Các phương pháp hay nhất về bảo mật này dành cho quản trị viên Google Workspace và Cloud Identity.
Là quản trị viên, bạn có thể giúp bảo vệ dữ liệu công việc trên thiết bị cá nhân của người dùng (BYOD) và trên thiết bị thuộc sở hữu của công ty trong tổ chức bằng cách sử dụng các tính năng và chế độ cài đặt quản lý điểm cuối của Google. Các tính năng bảo mật khác giúp tăng cường khả năng bảo vệ tài khoản, kiểm soát quyền truy cập chi tiết và bảo vệ dữ liệu. Hãy xem lại danh sách kiểm tra sau đây để đảm bảo rằng bạn đã thiết lập các mục tiêu bảo mật thiết bị của tổ chức.
Tất cả thiết bị di động
|
Yêu cầu mật khẩu Bảo vệ dữ liệu trên thiết bị di động được quản lý bằng cách yêu cầu người dùng đặt mật khẩu hoặc khoá màn hình cho thiết bị của họ. Đối với các thiết bị có tính năng quản lý nâng cao, bạn cũng có thể đặt loại mật khẩu, độ mạnh và số ký tự tối thiểu. |
|
|
Khoá hoặc xoá dữ liệu công ty khỏi thiết bị bị mất Khi một thiết bị bị mất hoặc một nhân viên rời khỏi tổ chức của bạn, dữ liệu công việc trên thiết bị đó sẽ gặp rủi ro. Bạn có thể xoá tài khoản công việc của người dùng khỏi thiết bị, bao gồm cả tất cả dữ liệu công việc của họ. Đối với các thiết bị có tính năng quản lý nâng cao, bạn có thể xoá sạch toàn bộ thiết bị. Tính năng này không có trong phiên bản Cloud Identity miễn phí. |
|
|
Quản lý các ứng dụng Android được dùng cho công việc Ngăn chặn hành vi truy cập trái phép vào các ứng dụng Android được dùng cho công việc bằng cách thêm các ứng dụng đó vào danh sách Ứng dụng web và ứng dụng di động để quản lý các ứng dụng đó. Bạn có thể buộc cài đặt các ứng dụng bảo mật được quản lý và xoá các ứng dụng được quản lý khỏi thiết bị bị mất hoặc bị đánh cắp. Các ứng dụng được quản lý sẽ tự động bị xoá khỏi thiết bị khi người dùng xoá tài khoản công việc của họ. |
Thiết bị di động trong mục quản lý nâng cao
|
|
Yêu cầu mã hoá thiết bị Tính năng mã hoá lưu trữ dữ liệu ở dạng chỉ có thể đọc được khi thiết bị được mở khoá. Khi mở khoá thiết bị, dữ liệu sẽ được giải mã. Tính năng mã hoá giúp tăng cường khả năng bảo vệ nếu thiết bị bị mất hoặc bị đánh cắp. |
|
|
Áp dụng các quy định hạn chế đối với thiết bị Bạn có thể hạn chế cách người dùng chia sẻ và sao lưu dữ liệu trên thiết bị Android và Apple iOS. Ví dụ: trên Android, bạn có thể ngăn chặn việc truyền tệp qua USB và trên thiết bị iOS, bạn có thể ngăn chặn việc sao lưu vào bộ nhớ đám mây cá nhân. Bạn cũng có thể hạn chế quyền truy cập vào một số chế độ cài đặt thiết bị và mạng. Ví dụ: bạn có thể tắt camera của thiết bị và ngăn người dùng Android thay đổi chế độ cài đặt Wi-Fi. |
|
|
Chặn thiết bị bị xâm nhập Ngăn tài khoản công việc của người dùng đồng bộ hoá với các thiết bị Android và Apple iOS có thể bị xâm nhập. Một thiết bị sẽ bị xâm nhập khi thiết bị đó đã bẻ khoá hoặc đã bị can thiệp vào hệ thống – các quy trình giúp xóa bỏ các quy định hạn chế trên thiết bị. Các thiết bị bị xâm nhập có thể cho thấy mối đe doạ bảo mật tiềm ẩn. |
|
|
Tự động chặn các thiết bị Android không tuân thủ chính sách của bạn Khi một thiết bị không tuân thủ chính sách của tổ chức, bạn có thể tự động chặn thiết bị đó truy cập vào dữ liệu công việc và thông báo cho người dùng. Ví dụ: nếu bạn thực thi độ dài mật khẩu tối thiểu là 6 ký tự và người dùng thay đổi mật khẩu thiết bị thành 5 ký tự, thì thiết bị đó sẽ không tuân thủ vì không tuân theo chính sách mật khẩu của bạn. |
|
|
Bật tính năng Tự động xoá tài khoản cho thiết bị Android Tự động xoá dữ liệu tài khoản công việc và các ứng dụng được quản lý khỏi thiết bị Android khi thiết bị đó không hoạt động trong một số ngày cụ thể. Điều này giúp giảm nguy cơ rò rỉ dữ liệu. |
|
|
Quản lý các ứng dụng iOS được dùng cho công việc Ngăn chặn hành vi truy cập trái phép vào các ứng dụng iOS được dùng cho công việc bằng cách thêm các ứng dụng đó vào danh sách Ứng dụng web và ứng dụng di động để quản lý các ứng dụng đó. Bạn có thể xoá các ứng dụng được quản lý khỏi thiết bị bị mất hoặc bị đánh cắp. Các ứng dụng được quản lý sẽ tự động bị xoá khỏi thiết bị khi người dùng xoá tài khoản công việc của họ. |
|
|
Chặn các ứng dụng Android có khả năng gây nguy hiểm Theo mặc định, Google chặn các ứng dụng không phải của Cửa hàng Play trên thiết bị di động Android từ các nguồn không xác định. Google Play Protect cũng tự động quét và chặn các ứng dụng nếu ứng dụng đó gây nguy hiểm. Các tính năng này giúp giảm nguy cơ rò rỉ dữ liệu, xâm phạm tài khoản, đánh cắp dữ liệu, xoá dữ liệu và lây nhiễm phần mềm độc hại. Hãy đảm bảo rằng bạn đã bật chế độ Chặn cài đặt ứng dụng từ nguồn không xác định và tắt chế độ Cho phép người dùng tắt Google Play Protect cho tất cả người dùng. |
Máy tính truy cập vào dữ liệu công việc
|
|
Bật tính năng xác minh điểm cuối Khi quản lý máy tính xách tay và máy tính để bàn bằng tính năng xác minh điểm cuối, bạn có thể sử dụng tính năng truy cập theo bối cảnh để bảo vệ dữ liệu của tổ chức và nhận thêm thông tin về các thiết bị truy cập vào dữ liệu đó. |
|
|
Hạn chế ứng dụng Google Drive cho máy tính chỉ dùng trên các thiết bị thuộc sở hữu của công ty Ứng dụng Drive cho máy tính cho phép người dùng làm việc trên các tệp trên Drive trên máy tính Mac hoặc Windows bên ngoài trình duyệt. Để hạn chế việc tiết lộ dữ liệu của tổ chức, bạn có thể chỉ cho phép ứng dụng Drive cho máy tính chạy trên các thiết bị thuộc sở hữu của công ty được liệt kê trong kho hàng của bạn. Hạn chế ứng dụng Drive cho máy tính chỉ dùng trên các thiết bị thuộc sở hữu của công ty |
|
|
Thiết lập Trình cung cấp thông tin đăng nhập Google dành cho Windows (GCPW) Cho phép người dùng đăng nhập vào máy tính Windows 10 bằng Tài khoản Google do nơi làm việc cấp của họ. GCPW bao gồm tính năng Xác minh 2 bước và các biện pháp xác thực đăng nhập. Người dùng cũng có thể truy cập vào các dịch vụ của Google Workspace và các ứng dụng đăng nhập một lần (SSO) khác mà không cần nhập lại tên người dùng và mật khẩu Google. Tổng quan: Trình cung cấp thông tin đăng nhập Google dành cho Windows |
|
|
Hạn chế đặc quyền của người dùng trên máy tính Windows thuộc sở hữu của công ty Bạn có thể kiểm soát những việc mà người dùng có thể làm trên máy tính Windows 10 thuộc sở hữu của công ty bằng tính năng quản lý thiết bị Windows. Bạn có thể đặt cấp quyền quản trị của người dùng cho Windows. Bạn cũng có thể áp dụng các chế độ cài đặt bảo mật, mạng, phần cứng và phần mềm của Windows. |
Các lựa chọn bảo mật khác cho tất cả thiết bị
|
|
Ngăn chặn hành vi truy cập trái phép vào tài khoản của người dùng Yêu cầu thêm bằng chứng về danh tính khi người dùng đăng nhập vào Tài khoản Google bằng tính năng Xác minh 2 bước. Bằng chứng này có thể là khoá bảo mật vật lý, khoá bảo mật được tích hợp trong thiết bị của người dùng, mã bảo mật được gửi qua tin nhắn văn bản hoặc cuộc gọi điện thoại, v.v. Khi Google nghi ngờ có người không được uỷ quyền đang cố gắng truy cập vào tài khoản của người dùng, chúng tôi sẽ bổ sung một câu hỏi bảo mật hoặc yêu cầu xác thực đăng nhập cho người đó. Khi bạn sử dụng giải pháp quản lý thiết bị đầu cuối của Google, chúng tôi có thể yêu cầu người dùng xác minh danh tính bằng thiết bị di động được quản lý của họ (thiết bị mà họ thường dùng để truy cập vào tài khoản công việc). Các yêu cầu xác thực bổ sung giúp giảm đáng kể khả năng người không được uỷ quyền xâm nhập vào tài khoản người dùng. |
|
|
Sử dụng tính năng quyền truy cập dựa trên bối cảnh để cho phép truy cập có điều kiện vào các ứng dụng của Google Bạn có thể thiết lập các cấp truy cập khác nhau dựa trên danh tính của người dùng và bối cảnh của yêu cầu (quốc gia/khu vực, trạng thái bảo mật của thiết bị, địa chỉ IP). Ví dụ: bạn có thể chặn quyền truy cập vào ứng dụng Google (web và thiết bị di động) nếu thiết bị nằm ngoài một quốc gia/khu vực cụ thể hoặc nếu thiết bị không đáp ứng các yêu cầu về mã hoá và mật khẩu. Một ví dụ khác là bạn có thể chỉ cho phép nhà thầu truy cập vào các ứng dụng web của Google trên Chromebook do công ty quản lý. |
|
|
Kiểm soát các ứng dụng có thể truy cập vào dữ liệu trong Google Workspace Thiết lập các ứng dụng di động do tổ chức của bạn quản lý. Bạn cũng có thể chỉ định những dịch vụ mà một ứng dụng có thể truy cập bằng tính năng kiểm soát quyền truy cập vào ứng dụng. Điều này giúp ngăn chặn các ứng dụng độc hại lừa người dùng vô tình cấp quyền truy cập vào dữ liệu công việc của họ. Tính năng kiểm soát quyền truy cập vào ứng dụng không phụ thuộc vào thiết bị và chặn quyền truy cập của các ứng dụng không được uỷ quyền trên cả thiết bị BYOD và thiết bị thuộc sở hữu của công ty. |
|
|
Xác định dữ liệu nhạy cảm trong Google Drive, Tài liệu, Trang tính, Trang trình bày và Gmail Bảo vệ dữ liệu nhạy cảm, chẳng hạn như giấy tờ tuỳ thân do chính phủ cấp, bằng cách thiết lập các chính sách Ngăn chặn mất dữ liệu (DLP). Các chính sách này có thể phát hiện nhiều loại dữ liệu phổ biến và bạn cũng có thể tạo trình phát hiện nội dung tuỳ chỉnh để đáp ứng các nhu cầu cụ thể của doanh nghiệp. DLP bảo vệ dữ liệu ở cấp nguồn và ứng dụng, đồng thời áp dụng trên các thiết bị và phương thức truy cập. |
Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.