支持此功能的版本:一线员工标准版和一线员工 Plus 版;企业 Plus 版;教育标准版和教育 Plus 版;企业基本功能 Plus 版。 比较您的版本
安全设置是指与用户账号的安全防护有关的设置:
强制要求用户进行两步验证和使用安全密钥
如果有人设法获取了用户的密码,两步验证有助于保护用户的账号免遭未经授权的访问。即使攻击者破解、猜到或盗取了密码,但若不能获得用户的另外一重验证的凭据,依然无法登录用户的账号。这种验证凭据的形式可以是验证码,只有用户可以通过自己的手机获得;也可以是安全密钥中包含的加密签名(推荐采用这种形式)。
有关详情,请参阅以下表格。
启用、注册和强制执行的区别
如果是为网域 启用 两步验证,那么启用后该网域中的用户就可以选择设置两步验证。如果是具体的用户决定设置两步验证,那么设置完毕后他们就算 注册 了两步验证。
如果是为组织部门 强制执行 两步验证,那么该组织部门中的用户就必须设置两步验证。
强制要求用户使用安全密钥
我们建议您在设置两步验证时,强制要求所有组织部门使用安全密钥。这样可以降低账号被盗用的风险,使攻击者更难窃取到用户的凭据,因而也就无从访问机密信息及私密数据。
要了解如何进行设置以强制要求用户使用安全密钥,请参阅下文中的说明。
| 设置 |
|
| 状态 |
|
|
建议 |
为所有组织部门强制执行两步验证,并在选择允许的两步验证方法 下方选择仅限安全密钥 。这样可以使攻击者更难窃取到用户的凭据,因而也就无从访问机密信息及私密数据,降低了账号被盗用的风险。 |
|
如何为所有用户账号强制执行两步验证并强制要求使用安全密钥 |
要启用和强制执行两步验证并强制要求使用安全密钥,请按以下步骤操作: 您必须以 超级用户 身份登录,才能进行此操作。
|
|
对您用户的影响 |
用户在登录 Google 服务(例如 Google Workspace 或 Cloud Identity)时,系统会提示其进行第二重身份验证。第二重身份验证通常是通过已注册的手机号码接听电话,并输入在电话中听到的授权代码。 |
安全性 强制要求管理员进行两步验证和使用安全密钥
如果有人设法获取了管理员的密码,两步验证有助于保护管理员账号免遭未经授权的访问。即使攻击者破解、猜到或盗取了密码,但若不能获得管理员的另外一重验证的凭据,依然无法登录用户的账号。这种验证凭据的形式可以是验证码,只有管理员可以通过自己的手机获得;也可以是安全密钥中包含的已加密签名(推荐采用这种形式)。
有关详情,请参阅以下表格。
启用、注册和强制执行的区别
如果是为网域 启用 两步验证,那么启用后该网域中的管理员就可以选择设置两步验证。如果是具体的管理员决定设置两步验证,那么设置完毕后他们就算 注册 了两步验证。
如果是为组织部门 强制执行 两步验证,那么该组织部门中的管理员就必须设置两步验证。
强制要求管理员使用安全密钥
我们建议您在设置两步验证时,强制要求所有组织部门使用安全密钥。这样可以降低账号被盗用的风险,使攻击者更难窃取到用户的凭据,因而也就无从访问机密信息及私密数据。
要了解如何进行设置以强制要求使用安全密钥,请参阅下文中的说明。
| 设置 |
|
| 状态 |
|
|
建议 |
为所有管理员账号强制执行两步验证,并在选择允许的两步验证方法 下方选择仅限安全密钥 。这样可以降低账号遭到入侵、权限被恶意升级以及密码遭到破解的风险。 |
|
如何为所有管理员账号强制执行两步验证并强制要求使用安全密钥 |
要启用和强制执行两步验证并强制要求使用安全密钥,请按以下步骤操作: 您必须以 超级用户 身份登录,才能进行此操作。
|
|
对您用户的影响 |
管理员登录 Google 服务(例如 Google Workspace 或 Cloud Identity)时,系统会提示其进行第二重身份验证。第二重身份验证通常是通过已注册的手机号码接听电话,并输入在电话中听到的授权代码。 |