คำถามที่พบบ่อยเกี่ยวกับโปรแกรมการปกป้องขั้นสูง

ได้ คุณจะใช้โปรแกรมการปกป้องขั้นสูงกับบัญชีที่รวมจาก IdP โดยใช้ SAML เมื่อผู้ใช้ที่มีบัญชีเหล่านี้ลงทะเบียนในโปรแกรมการปกป้องขั้นสูง เราจะต้องใช้คีย์ความปลอดภัยหลังจากที่ผู้ใช้ลงชื่อเข้าใช้ใน IdP โปรดทราบว่าผู้ใช้ SAML เลือกที่จะจดจำอุปกรณ์เพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัยในเบราว์เซอร์หรืออุปกรณ์ได้

เมื่อลงทะเบียนเข้าร่วมโปรแกรมการปกป้องขั้นสูง คุณต้องเลือกวิธีการลงชื่อเข้าใช้สำรอง วิธีนี้จะช่วยให้คุณเข้าถึงบัญชีได้อย่างปลอดภัยในกรณีที่พาสคีย์หรือคีย์ความปลอดภัยสูญหายหรือเสียหาย คุณจะใช้อีเมลและหมายเลขโทรศัพท์สำหรับการกู้คืน หรือพาสคีย์หรือคีย์ความปลอดภัยเพิ่มเติมเป็นวิธีการลงชื่อเข้าใช้สำรองก็ได้

ระบบจะจดจำผู้ใช้ไว้ในอุปกรณ์หรือเบราว์เซอร์ที่ใช้ลงชื่อเข้าใช้ Google Workspace และจะไม่แสดงคำถามสำหรับการยืนยันแบบ 2 ขั้นตอน (2SV) ในระหว่างการลงชื่อเข้าใช้ในอนาคตในเบราว์เซอร์หรืออุปกรณ์เดียวกัน ลักษณะการทำงานนี้จะเหมือนกันกับกรณีของผู้ใช้ที่ไม่ได้ลงทะเบียนในโปรแกรมการปกป้องขั้นสูง

คุณสามารถเพิ่มคีย์ความปลอดภัยลงในบัญชีบน iPhone หรือ iPad ที่ใช้ iOS 13.3 ขึ้นไปและ Safari ได้ โปรดดูรายละเอียดที่หัวข้อเพิ่มคีย์ลงในบัญชี

หากต้องการสร้างพาสคีย์สำหรับ iOS หรือ macOS คุณต้องเปิดใช้พวงกุญแจ iCloud โปรดดูรายละเอียดที่หัวข้อฉันต้องมีสิ่งใดบ้างในการสร้างพาสคีย์

มีเบราว์เซอร์ แอปพลิเคชัน และบริการมากขึ้นที่การตรวจสอบสิทธิ์บนเว็บและรองรับคีย์ความปลอดภัยอยู่แล้วในตัว อย่างไรก็ตาม มีหลายกรณีการใช้งานที่คุณใช้คีย์ความปลอดภัยไม่ได้ โดยกรณีเหล่านี้จะเกิดขึ้นกับแพลตฟอร์ม อย่าง Internet Explorer หรือแอปที่มากับอุปกรณ์เคลื่อนที่ที่ใช้ WebView แบบฝัง นอกจากนี้หากคุณใช้ Chrome Remote Desktop ในเวิร์กสเตชันระยะไกล คุณอาจใช้คีย์ความปลอดภัยกับพอร์ต USB ระยะไกลดังกล่าวไม่ได้ ในกรณีเหล่านี้ คุณมี 2 ตัวเลือก ได้แก่

พาสคีย์ - จากการเพิ่มพาสคีย์ ตอนนี้ข้อจำกัดใช้เฉพาะคีย์ความปลอดภัยจึงรองรับทั้งคีย์ความปลอดภัยและพาสคีย์เป็นวิธีการยืนยันแบบ 2 ขั้นตอนแล้ว ผู้ใช้สามารถสร้างพาสคีย์ในอุปกรณ์เครื่องอื่น เช่น โทรศัพท์มือถือ และใช้อุปกรณ์ดังกล่าวเพื่อลงชื่อเข้าใช้บัญชีในอุปกรณ์ที่ไม่รองรับคีย์ความปลอดภัยได้

รหัสความปลอดภัย - ผู้ใช้จะสร้างรหัสที่ใช้เพียงครั้งเดียวได้โดยใช้คีย์ความปลอดภัยหรือพาสคีย์ในแพลตฟอร์มที่รองรับ โดยที่ทั้งอุปกรณ์ที่ใช้กับคีย์ความปลอดภัยหรือพาสคีย์เพื่อสร้างรหัสความปลอดภัยและอุปกรณ์ที่ใช้ลงชื่อเข้าใช้ด้วยรหัสความปลอดภัยต้องอยู่ในเครือข่ายเดียวกัน ซึ่งรหัสมีอายุ 15 นาที

รหัสความปลอดภัยเป็นตัวเลือกสำหรับผู้ใช้ในโปรแกรมการปกป้องขั้นสูง ตัวเลือกรหัสความปลอดภัยอยู่ในส่วนของคอนโซลผู้ดูแลระบบส่วนเดียวกันกับการตั้งค่าการลงทะเบียน การใช้คีย์ความปลอดภัยหรือพาสคีย์โดยตรงจะปลอดภัยกว่าการใช้รหัสความปลอดภัยร่วมด้วย และเราขอแนะนำให้ผู้ดูแลระบบใช้ความระมัดระวังเมื่ออนุญาตให้ผู้ใช้ใช้รหัสความปลอดภัย

โดยค่าเริ่มต้น แอปที่ต้องเข้าถึง Gmail และ Google ไดรฟ์ที่มีความเสี่ยงสูงจะถูกบล็อก ยกเว้นแอป Google ทั้งหมด, แอป iOS ที่มาพร้อมเครื่องของ Apple และโปรแกรมรับส่งอีเมล Mozilla Thunderbird

ผู้ใช้อาจถูกหลอกให้อนุญาตให้มีการเข้าถึงที่มีความเสี่ยงสูงไปยังแอปต่างๆ โปรแกรมการปกป้องขั้นสูงมีจุดประสงค์เพื่อปกป้องผู้ใช้ที่มีความเสี่ยงสูง เราจึงต้องการควบคุมภัยคุกคามฟิชชิงของแอปนี้

ผู้ดูแลระบบจะอนุมัติการเข้าถึงแอปที่เชื่อมต่อแล้วบางแอปได้ ระบบจะใช้รายการแอปที่ได้รับอนุมัติที่ผู้ดูแลระบบสร้างขึ้น และแอปใดก็ตามที่ถือว่ามีความเสี่ยงสูง (ดูที่คำตอบก่อนหน้านี้) และไม่อยู่ในรายการที่ผู้ดูแลระบบอนุมัติจะถูกบล็อก

แอปบุคคลที่หนึ่งของ Google รวมถึง GCDS และ GSPS จะได้รับอนุญาตให้เข้าถึงโดยไม่ต้องให้ผู้ดูแลระบบดำเนินการใดๆ

ระบบจะเปิดการสแกนขั้นสูงก่อนนำส่งและแซนด์บ็อกซ์ความปลอดภัยให้กับผู้ใช้โปรแกรมการปกป้องขั้นสูงที่มีใบอนุญาตที่เหมาะสม โดยการสแกนแบบพิเศษก่อนนำส่งจะมีให้ใช้ในทุกรุ่น และแซนด์บ็อกซ์ความปลอดภัยมีให้บริการแก่ผู้ใช้รุ่น Enterprise เท่านั้น