Các phương pháp bảo mật hay nhất này dành cho quản trị viên Google Workspace và Cloud Identity.
Với vai trò quản trị viên, bạn có thể giúp bảo vệ dữ liệu công việc trên thiết bị cá nhân của người dùng (BYOD) và trên thiết bị thuộc sở hữu của công ty trong tổ chức của bạn bằng cách sử dụng các tính năng và chế độ cài đặt quản lý thiết bị đầu cuối của Google. Các tính năng bảo mật khác giúp tăng cường bảo vệ tài khoản, kiểm soát quyền truy cập chi tiết và bảo vệ dữ liệu. Hãy xem danh sách kiểm tra sau đây để đảm bảo bạn đã thiết lập nhằm đáp ứng các mục tiêu bảo mật thiết bị của tổ chức.
Tất cả các thiết bị di động
|
Yêu cầu mật khẩu Bảo vệ dữ liệu trên thiết bị di động được quản lý bằng cách yêu cầu người dùng thiết lập phương thức khoá màn hình hoặc mật khẩu cho thiết bị của họ. Đối với các thiết bị có chế độ quản lý nâng cao, bạn cũng có thể đặt loại mật khẩu, độ mạnh và số lượng ký tự tối thiểu. |
|
|
Khoá hoặc xoá dữ liệu của công ty trên thiết bị bị mất Khi thiết bị bị mất hoặc nhân viên rời khỏi tổ chức của bạn, dữ liệu công việc trên thiết bị sẽ gặp rủi ro. Bạn có thể xoá tài khoản công việc của người dùng khỏi thiết bị, bao gồm cả tất cả dữ liệu công việc của họ. Đối với các thiết bị có tính năng quản lý nâng cao, bạn có thể xoá toàn bộ dữ liệu trên thiết bị. Tính năng này không có trong phiên bản Cloud Identity miễn phí. |
|
|
Quản lý các ứng dụng Android được dùng cho công việc Ngăn chặn hành vi truy cập trái phép vào các ứng dụng Android được dùng cho công việc bằng cách thêm các ứng dụng đó vào danh sách Ứng dụng web và ứng dụng di động để quản lý các ứng dụng. Bạn có thể buộc cài đặt các ứng dụng bảo mật được quản lý và xoá các ứng dụng được quản lý khỏi thiết bị bị mất hoặc bị đánh cắp. Các ứng dụng được quản lý sẽ tự động bị xoá khỏi thiết bị khi người dùng xoá tài khoản công việc của họ. |
Thiết bị di động trong mục quản lý nâng cao
|
|
Yêu cầu mã hoá thiết bị Tính năng mã hoá lưu trữ dữ liệu dưới dạng mà bạn chỉ có thể đọc khi thiết bị đã mở khoá. Khi bạn mở khoá thiết bị, dữ liệu sẽ được giải mã. Tính năng mã hoá giúp tăng cường khả năng bảo vệ trong trường hợp thiết bị bị mất hoặc bị đánh cắp. |
|
|
Áp dụng các quy tắc hạn chế về thiết bị Bạn có thể hạn chế cách người dùng chia sẻ và sao lưu dữ liệu trên thiết bị Android và Apple iOS. Ví dụ: trên Android, bạn có thể ngăn việc chuyển tệp qua USB và trên thiết bị iOS, bạn có thể dừng sao lưu vào bộ nhớ đám mây cá nhân. Bạn cũng có thể hạn chế quyền truy cập vào một số chế độ cài đặt của thiết bị và mạng. Ví dụ: bạn có thể tắt camera của thiết bị và ngăn người dùng Android thay đổi chế độ cài đặt Wi-Fi. |
|
|
Chặn thiết bị bị xâm nhập Ngăn tài khoản công việc của người dùng đồng bộ hoá với các thiết bị Android và Apple iOS có thể đã bị xâm nhập. Thiết bị sẽ bị xâm phạm khi bị bẻ khoá hoặc can thiệp vào hệ thống (các quy trình xoá bỏ hạn chế trên thiết bị). Thiết bị bị xâm nhập có thể cho thấy nguy cơ đe doạ tính bảo mật. |
|
|
Tự động chặn các thiết bị Android không tuân thủ chính sách của bạn Khi một thiết bị không tuân thủ các chính sách của tổ chức, bạn có thể tự động chặn thiết bị đó truy cập vào dữ liệu công việc và thông báo cho người dùng. Ví dụ: nếu bạn áp dụng độ dài mật khẩu tối thiểu là 6 ký tự và người dùng thay đổi mật khẩu thiết bị thành 5 ký tự, thì thiết bị đó sẽ không tuân thủ vì không tuân thủ chính sách mật khẩu của bạn. |
|
|
Bật tính năng Tự động xoá tài khoản cho thiết bị Android Tự động xoá dữ liệu tài khoản công việc và các ứng dụng được quản lý khỏi thiết bị Android khi thiết bị không hoạt động trong một số ngày cụ thể. Điều này giúp giảm nguy cơ rò rỉ dữ liệu. |
|
|
Quản lý các ứng dụng iOS được dùng cho công việc Ngăn chặn hành vi truy cập trái phép vào các ứng dụng iOS được dùng cho công việc bằng cách thêm các ứng dụng đó vào danh sách Ứng dụng web và ứng dụng di động, đồng thời quản lý các ứng dụng đó. Bạn có thể xoá các ứng dụng do công ty quản lý khỏi thiết bị bị mất hoặc bị đánh cắp. Các ứng dụng được quản lý sẽ tự động bị xoá khỏi thiết bị khi người dùng xoá tài khoản công việc của họ. |
|
|
Chặn các ứng dụng Android có khả năng gây nguy hiểm Theo mặc định, Google chặn các ứng dụng không phải của Cửa hàng Play trên thiết bị di động Android từ những nguồn không xác định. Google Play Protect cũng tự động quét và chặn các ứng dụng nếu chúng nguy hiểm. Các tính năng này giúp giảm nguy cơ rò rỉ dữ liệu, xâm phạm tài khoản, đánh cắp dữ liệu, xóa dữ liệu và lây nhiễm phần mềm độc hại. Đảm bảo rằng bạn đã bật chế độ Chặn cài đặt ứng dụng từ các nguồn không xác định và tắt chế độ Cho phép người dùng tắt Google Play Protect cho tất cả người dùng. |
Máy tính truy cập vào dữ liệu công việc
|
|
Bật tính năng xác minh thiết bị đầu cuối Khi quản lý máy tính xách tay và máy tính để bàn bằng tính năng xác minh thiết bị đầu cuối, bạn có thể sử dụng tính năng truy cập dựa trên bối cảnh để bảo vệ dữ liệu của tổ chức và biết thêm thông tin về những thiết bị truy cập vào dữ liệu đó. |
|
|
Chỉ cho phép sử dụng Google Drive cho máy tính trên các thiết bị thuộc sở hữu của công ty Ứng dụng Drive cho máy tính cho phép người dùng làm việc trên các tệp trên Drive trên máy tính Mac hoặc Windows mà không cần dùng trình duyệt. Để hạn chế việc lộ dữ liệu của tổ chức, bạn có thể chỉ cho phép ứng dụng Drive cho máy tính chạy trên những thiết bị thuộc sở hữu của công ty có trong kho hàng. Chỉ cho phép ứng dụng Drive cho máy tính trên các thiết bị do công ty sở hữu |
|
|
Thiết lập Trình cung cấp thông tin đăng nhập Google dành cho Windows (GCPW) Cho phép người dùng đăng nhập vào máy tính chạy Windows 10 bằng Tài khoản Google do nơi làm việc cấp. GCPW có tính năng Xác minh 2 bước và biện pháp xác thực đăng nhập. Người dùng cũng có thể truy cập vào các dịch vụ của Google Workspace và các ứng dụng đăng nhập một lần (SSO) khác mà không cần nhập lại tên người dùng và mật khẩu Google. Tổng quan: Trình cung cấp thông tin đăng nhập Google dành cho Windows |
|
|
Hạn chế đặc quyền của người dùng trên máy tính Windows thuộc sở hữu của công ty Bạn có thể kiểm soát những việc mà người dùng có thể làm trên máy tính Windows 10 thuộc quyền sở hữu của công ty bằng tính năng quản lý thiết bị Windows. Bạn có thể đặt cấp quyền quản trị của người dùng đối với Windows. Bạn cũng có thể áp dụng các chế độ cài đặt bảo mật, mạng, phần cứng và phần mềm của Windows. |
Các lựa chọn bảo mật khác cho tất cả thiết bị
|
|
Ngăn chặn hành vi truy cập trái phép vào tài khoản của người dùng Yêu cầu người dùng cung cấp thêm bằng chứng nhận dạng khi đăng nhập vào Tài khoản Google bằng tính năng Xác minh 2 bước (2SV). Bằng chứng này có thể là khoá bảo mật vật lý, khoá bảo mật được tích hợp trong thiết bị của người dùng, mã bảo mật được gửi qua tin nhắn văn bản hoặc cuộc gọi điện thoại, v.v. Khi nghi ngờ có người không được uỷ quyền đang cố gắng truy cập vào tài khoản của người dùng, Google sẽ yêu cầu người đó trả lời thêm câu hỏi bảo mật hoặc xác thực đăng nhập. Khi bạn sử dụng giải pháp quản lý thiết bị đầu cuối của Google, chúng tôi có thể yêu cầu người dùng xác minh danh tính bằng thiết bị di động do bạn quản lý (thiết bị mà họ thường dùng để truy cập vào tài khoản công việc). Các yêu cầu xác thực bổ sung giúp giảm đáng kể khả năng người không được uỷ quyền xâm nhập vào tài khoản người dùng. |
|
|
Sử dụng tính năng Quyền truy cập dựa trên bối cảnh để cho phép truy cập có điều kiện vào các ứng dụng Google Bạn có thể thiết lập các cấp truy cập khác nhau dựa trên danh tính của người dùng và bối cảnh của yêu cầu (quốc gia/khu vực, trạng thái bảo mật của thiết bị, địa chỉ IP). Ví dụ: bạn có thể chặn quyền truy cập của thiết bị di động vào một ứng dụng của Google (trên web và thiết bị di động) nếu thiết bị đó ở bên ngoài một quốc gia/khu vực cụ thể hoặc nếu thiết bị đó không đáp ứng các yêu cầu về mật khẩu và mã hoá của bạn. Một ví dụ khác là bạn có thể chỉ cho phép nhà thầu truy cập vào các ứng dụng web của Google trên Chromebook do công ty quản lý. |
|
|
Kiểm soát những ứng dụng có thể truy cập vào dữ liệu trong Google Workspace Đặt những ứng dụng di động do tổ chức của bạn quản lý. Bạn cũng có thể chỉ định những dịch vụ mà một ứng dụng có thể truy cập bằng tính năng kiểm soát quyền truy cập của ứng dụng. Điều này giúp ngăn chặn các ứng dụng độc hại lừa người dùng cấp quyền truy cập vào dữ liệu công việc của họ một cách vô tình. Tính năng kiểm soát quyền truy cập vào ứng dụng không phụ thuộc vào thiết bị và chặn quyền truy cập của các ứng dụng không được phép trên cả thiết bị BYOD và thiết bị do công ty sở hữu. |
|
|
Xác định dữ liệu nhạy cảm trong Google Drive, Tài liệu, Trang tính, Trang trình bày và Gmail Bảo vệ dữ liệu nhạy cảm, chẳng hạn như giấy tờ tuỳ thân do chính phủ cấp, bằng cách thiết lập các chính sách Ngăn chặn mất dữ liệu (DLP). Các chính sách này có thể phát hiện nhiều kiểu dữ liệu phổ biến và bạn cũng có thể tạo trình phát hiện nội dung tuỳ chỉnh để đáp ứng các nhu cầu cụ thể của doanh nghiệp. DLP bảo vệ dữ liệu ở cấp nguồn và ứng dụng, đồng thời áp dụng trên nhiều thiết bị và phương thức truy cập. |
Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.