Giám sát tình trạng của các chế độ cài đặt bảo mật

Trang tình trạng bảo mật

Các phiên bản có hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Plus; Education Standard và Education Plus; Enterprise Essentials Plus. So sánh phiên bản của bạn

Chế độ cài đặt bảo mật liên quan đến việc bảo mật và bảo vệ tài khoản người dùng:

Xác minh hai bước và thực thi khoá bảo mật cho người dùng

Tính năng xác minh hai bước giúp bảo vệ tài khoản của người dùng khỏi hành vi truy cập trái phép nếu ai đó lấy được mật khẩu của họ. Ngay cả khi mật khẩu bị bẻ khoá, đoán hoặc đánh cắp, kẻ tấn công vẫn không thể đăng nhập nếu không có quyền truy cập vào bước xác minh bổ sung của người dùng. Bước xác minh này có thể ở dạng mã mà chỉ người dùng mới có thể lấy được thông qua điện thoại di động của riêng họ hoặc thông qua chữ ký đã mã hoá có trong khoá bảo mật (nên dùng).

Để biết thêm thông tin, hãy xem bảng bên dưới.

Giới thiệu về việc bật, đăng ký và thực thi

Nếu tính năng xác minh hai bước được bật cho một miền, thì người dùng trong miền đó sẽ có lựa chọn thiết lập tính năng xác minh hai bước. Nếu một người dùng quyết định thiết lập tính năng xác minh hai bước, thì họ sẽ được đăng ký sử dụng tính năng xác minh hai bước.

Nếu tính năng xác minh hai bước được thực thi cho một đơn vị tổ chức, thì người dùng trong đơn vị tổ chức đó phải thiết lập tính năng xác minh hai bước.

Thực thi yêu cầu sử dụng khóa bảo mật

Khi thiết lập tính năng xác minh hai bước, chúng tôi khuyên bạn nên thực thi yêu cầu sử dụng khoá bảo mật cho tất cả các đơn vị tổ chức. Điều này giúp giảm nguy cơ xâm phạm tài khoản, khiến kẻ tấn công gặp khó khăn hơn trong việc lấy cắp thông tin người dùng và giành quyền truy cập vào thông tin mật cũng như dữ liệu riêng tư.

Để biết hướng dẫn về cách thiết lập chế độ thực thi khoá bảo mật, hãy xem hướng dẫn bên dưới.

Cài đặt
  • Xác minh hai bước cho người dùng
  • Thực thi khoá bảo mật cho người dùng
Trạng thái
  • Đối với Xác minh hai bước cho người dùng, trạng thái này chỉ định số lượng đơn vị tổ chức mà tính năng xác minh hai bước cho người dùng không được thực thi.
  • Đối với Thực thi khoá bảo mật cho người dùng, trạng thái này chỉ định số lượng đơn vị tổ chức mà khoá bảo mật không được thực thi cho người dùng.

Nội dung đề xuất

Thực thi tính năng xác minh hai bước cho tất cả các đơn vị tổ chức và trong phần Chọn các phương thức xác minh 2 bước được phép, hãy chọn Chỉ khoá bảo mật. Điều này giúp giảm nguy cơ xâm phạm tài khoản, khiến kẻ tấn công gặp khó khăn hơn trong việc lấy cắp thông tin người dùng và giành quyền truy cập vào thông tin mật cũng như dữ liệu riêng tư.

Cách thực thi tính năng xác minh hai bước và khoá bảo mật cho tất cả tài khoản người dùng

Cách bật và thực thi tính năng xác minh hai bước, đồng thời thực thi yêu cầu sử dụng khoá bảo mật:

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mật sau đó Xác thực sau đó Xác minh 2 bước.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Đánh dấu vào hộp Cho phép người dùng bật tính năng xác minh 2 bước.
  3. Nhấp vào Lưu. Thao tác này sẽ bật tính năng xác minh 2 bước cho tất cả người dùng trong miền.
  4. Trong phần Xác minh 2 bước, hãy nhấp vào Chuyển đến phần cài đặt nâng cao để thực thi tính năng xác minh 2 bước.
  5. Trên trình đơn điều hướng bên trái, hãy chọn miền hoặc đơn vị tổ chức có liên quan.
  6. Trong phần Thực thi, hãy nhấp vào Bật chế độ thực thi ngay.
  7. Trong phần Chọn các phương thức xác minh 2 bước được phép, hãy chọn Chỉ khoá bảo mật.
  8. Nhấp vào LƯU.

Để biết thêm thông tin và hướng dẫn, hãy xem bài viết Thêm tính năng xác minh 2 bướcThực thi.

Ảnh hưởng đến người dùng

Người dùng được nhắc xác thực bằng yếu tố thứ hai khi đăng nhập vào dịch vụ của Google (ví dụ: Google Workspace hoặc Cloud Identity). Yếu tố thứ hai thường là một cuộc gọi điện thoại đến số điện thoại di động đã đăng ký, trong đó người dùng nhập mã uỷ quyền.

Xác minh hai bước và thực thi khoá bảo mật cho quản trị viên

Tính năng xác minh hai bước giúp bảo vệ quản trị viên khỏi hành vi truy cập trái phép nếu ai đó lấy được mật khẩu của họ. Ngay cả khi mật khẩu bị bẻ khoá, đoán hoặc đánh cắp, kẻ tấn công vẫn không thể đăng nhập nếu không có quyền truy cập vào bước xác minh bổ sung của quản trị viên. Bước xác minh này có thể ở dạng mã mà chỉ quản trị viên mới có thể lấy được thông qua điện thoại di động của riêng họ hoặc thông qua chữ ký được mã hoá có trong khoá bảo mật (nên dùng).

Để biết thêm thông tin, hãy xem bảng bên dưới.

Giới thiệu về việc bật, đăng ký và thực thi

Nếu tính năng xác minh hai bước được bật cho một miền, thì quản trị viên trong miền đó sẽ có lựa chọn thiết lập tính năng xác minh hai bước. Nếu một quản trị viên cá nhân quyết định thiết lập tính năng xác minh hai bước, thì họ sẽ được đăng ký sử dụng tính năng xác minh hai bước.

Nếu tính năng xác minh hai bước được thực thi cho một đơn vị tổ chức, thì quản trị viên trong đơn vị tổ chức đó phải thiết lập tính năng xác minh hai bước.

Thực thi yêu cầu sử dụng khóa bảo mật

Khi thiết lập tính năng xác minh hai bước, chúng tôi khuyên bạn nên thực thi yêu cầu sử dụng khoá bảo mật cho tất cả các đơn vị tổ chức. Điều này giúp giảm nguy cơ xâm phạm tài khoản, khiến kẻ tấn công gặp khó khăn hơn trong việc lấy cắp thông tin người dùng và giành quyền truy cập vào thông tin mật cũng như dữ liệu riêng tư.

Để biết hướng dẫn về cách thiết lập chế độ thực thi khoá bảo mật, hãy xem hướng dẫn bên dưới.

Cài đặt
  • Xác minh hai bước cho quản trị viên
  • Thực thi khoá bảo mật cho quản trị viên
Trạng thái
  • Đối với Xác minh hai bước cho quản trị viên, trạng thái này chỉ định số lượng đơn vị tổ chức mà tính năng xác minh hai bước cho quản trị viên không được thực thi.
  • Đối với Thực thi khoá bảo mật cho quản trị viên, trạng thái này chỉ định số lượng đơn vị tổ chức mà khoá bảo mật không được thực thi cho quản trị viên.

Nội dung đề xuất

Thực thi tính năng xác minh hai bước cho tất cả tài khoản quản trị viên và trong phần Chọn các phương thức xác minh 2 bước được phép, hãy chọn Chỉ khoá bảo mật. Điều này giúp giảm nguy cơ xâm phạm tài khoản, tăng đặc quyềnbẻ khoá mật khẩu.

Cách thực thi tính năng xác minh hai bước và khoá bảo mật cho tất cả tài khoản quản trị viên

Cách bật và thực thi tính năng xác minh hai bước, đồng thời thực thi yêu cầu sử dụng khoá bảo mật:

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mật sau đó Xác thực sau đó Xác minh 2 bước.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Đánh dấu vào hộp Cho phép người dùng bật tính năng xác minh 2 bước.
  3. Nhấp vào Lưu. Thao tác này sẽ bật tính năng xác minh 2 bước cho tất cả người dùng trong miền.
  4. Trong phần Xác minh 2 bước, hãy nhấp vào Chuyển đến phần cài đặt nâng cao để thực thi tính năng xác minh 2 bước.
  5. Trên trình đơn điều hướng bên trái, hãy chọn miền hoặc đơn vị tổ chức có liên quan.
  6. Trong phần Thực thi, hãy nhấp vào Bật chế độ thực thi ngay.
  7. Trong phần Chọn các phương thức xác minh 2 bước được phép, hãy chọn Chỉ khoá bảo mật.
  8. Nhấp vào LƯU.

Để biết thêm thông tin và hướng dẫn, hãy xem bài viết Thêm tính năng xác minh 2 bướcThực thi.

Ảnh hưởng đến người dùng

Quản trị viên được nhắc xác thực bằng yếu tố thứ hai khi đăng nhập vào dịch vụ của Google (ví dụ: Google Workspace hoặc Cloud Identity). Yếu tố thứ hai thường là một cuộc gọi điện thoại đến số điện thoại di động đã đăng ký, trong đó người dùng nhập mã uỷ quyền.