ที่ปรึกษาด้านความปลอดภัยสำหรับการป้องกันการเข้าถึงแอป

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Plus, Business Plus, Enterprise Standard และ Enterprise Plus เปรียบเทียบรุ่นของคุณ

ในฐานะผู้ดูแลระบบ คุณสามารถใช้ที่ปรึกษาด้านความปลอดภัยเพื่อป้องกันการเข้าถึงแอปจากอุปกรณ์ที่ไม่ปลอดภัยได้ ตั้งค่าการปกป้องการเข้าถึงแอปเพื่อเตือนหรือบล็อกไม่ให้ผู้ใช้ในอุปกรณ์ที่ไม่ปลอดภัยพยายามเข้าถึงแอปหลักของ Google Workspace เช่น Google ไดรฟ์หรือ Gmail

คุณสามารถควบคุมการเข้าถึงจากอุปกรณ์ที่ไม่ปลอดภัยประเภทต่อไปนี้ได้

  • อุปกรณ์ที่มีระบบปฏิบัติการ (OS) ที่ล้าสมัย ใช้ได้กับอุปกรณ์ Android, iOS, Windows และ macOS
  • อุปกรณ์ที่ไม่มีการอัปเดตความปลอดภัย (Android เท่านั้น)
  • อุปกรณ์ซึ่งมีแอปที่อาจเป็นอันตราย (Android เท่านั้น)
  • อุปกรณ์ถูกบุกรุก เช่น อุปกรณ์รูทหรือเจลเบรคแล้ว (Android และ iOS เท่านั้น)
  • อุปกรณ์ที่ไม่มีการเข้ารหัสดิสก์ (macOS และ Windows เท่านั้น)
  • อุปกรณ์ที่ไม่มีการล็อกหน้าจอ (macOS และ Windows เท่านั้น)

สิ่งที่ผู้ใช้เห็น

ผู้ใช้ที่พยายามเข้าถึงแอป Workspace ในอุปกรณ์ที่ไม่ปลอดภัยจะได้รับข้อความที่อธิบายความเสี่ยงของอุปกรณ์และวิธีขจัดความเสี่ยงดังกล่าว

หากต้องการปกป้องการเข้าถึงแอปในอุปกรณ์ของผู้ใช้เพิ่มเติม ให้ใช้ การเข้าถึงแบบ Context-Aware

ข้อควรทราบก่อนที่จะเริ่มต้น

  • แอปที่รองรับ—แอปหลักของ Google ซึ่งรวมถึง Google ปฏิทิน, Chat, Keep, Tasks, ไดรฟ์ และ Gmail
  • การตั้งค่าเริ่มต้น—การปกป้องการเข้าถึงแอปจะเปิดอยู่โดยค่าเริ่มต้น (ในโหมดเตือน) สำหรับอุปกรณ์ Android และ iOS แต่จะปิดอยู่โดยค่าเริ่มต้นสำหรับอุปกรณ์ Windows และ macOS บัญชีเก่าอาจมีการกำหนดค่าเริ่มต้นที่แตกต่างกัน
  • ข้อขัดแย้งของการเข้าถึงแบบ Context-Aware—หากคุณใช้การเข้าถึงแบบ Context-Aware ระดับการเข้าถึงแอตทริบิวต์ของอุปกรณ์อาจขัดแย้งกับการตั้งค่าการปกป้องการเข้าถึงแอป หากมีการขัดแย้งระหว่างการตั้งค่าเตือนกับการตั้งค่าบล็อก โดยทั่วไปแล้วการตั้งค่าบล็อกจะมีลำดับความสำคัญสูงกว่า เช่น หากระดับการเข้าถึงบล็อกผู้ที่ใช้ iOS เวอร์ชันเก่า แต่มีการตั้งค่าการปกป้องการเข้าถึงแอปเพื่อเตือนผู้ใช้เหล่านั้น ระบบจะบังคับใช้การดำเนินการบล็อก
  • ข้อกำหนดของ Windows และ macOS—ผู้ใช้ต้องลงชื่อเข้าใช้โปรไฟล์ Chrome และคุณต้องเปิดการแชร์สัญญาณ Chrome หากผู้ใช้ไม่ได้ลงชื่อเข้าใช้โปรไฟล์ Chrome หรือใช้เบราว์เซอร์อื่น และการปกป้องการเข้าถึงแอปตั้งค่าเป็นเตือนหรือบล็อก ผู้ใช้จะถูกบล็อกการเข้าถึง Workspace ทั้งหมดหรือได้รับคำเตือนให้แก้ไขปัญหา
  • แผนกและทีม—หากต้องการกำหนดแผนกหรือทีมสำหรับการตั้งค่านี้ โปรดดูหัวข้อเพิ่มหน่วยขององค์กร

จัดการการตั้งค่าการปกป้องการเข้าถึงแอป

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้น ที่ปรึกษาด้านความปลอดภัย

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. ในส่วนการปกป้องการเข้าถึงแอป ให้คลิกขยาย จากนั้น แก้ไขการตั้งค่า
  3. (ไม่บังคับ) การตั้งค่าจะแสดงให้กับระดับบนสุดขององค์กร หากต้องการดูหรือแก้ไขการตั้งค่าสำหรับหน่วยขององค์กรที่เฉพาะเจาะจง ให้คลิกดูหน่วยขององค์กรอื่น
    • หากคุณเปลี่ยนการตั้งค่าสำหรับหน่วยขององค์กรจากการตั้งค่าของหน่วยขององค์กรหลัก หน้าการตั้งค่าจะแสดงข้อความว่าลบล้างการตั้งค่าหลักแล้ว
    • หากต้องการรีเซ็ตหน่วยขององค์กรเป็นการตั้งค่าหน่วยหลัก ให้คลิกรับค่า
  4. หากต้องการเปลี่ยนการตั้งค่า ให้คลิกเมนูข้างประเภทอุปกรณ์ที่ไม่ปลอดภัย แล้วเลือกตัวเลือกต่อไปนี้
    • เตือนผู้ใช้ \- ผู้ใช้จะได้รับข้อความเตือน แต่ยังเข้าถึงแอปได้
    • บล็อกผู้ใช้ \- ผู้ใช้จะได้รับข้อความว่าการเข้าถึงแอปถูกบล็อก
    • ปิด
  5. หากเปลี่ยนการตั้งค่า คุณจะได้รับข้อความแจ้งหลังจากที่การตั้งค่าอัปเดตแล้ว

ตรวจสอบบันทึกการเข้าถึงจากอุปกรณ์ที่ไม่ปลอดภัย

หากต้องการดูข้อมูลโดยละเอียดเกี่ยวกับการเข้าถึงแอปจากอุปกรณ์ที่ไม่ปลอดภัยในองค์กร คุณสามารถเรียกใช้การค้นหาเหตุการณ์ในบันทึกของอุปกรณ์ได้โดยตรงจากที่ปรึกษาด้านความปลอดภัย

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้น ที่ปรึกษาด้านความปลอดภัย

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. ในส่วนการปกป้องการเข้าถึงแอป ให้คลิกขยาย จากนั้น ดูบันทึกการเข้าถึงจากอุปกรณ์ที่ไม่ปลอดภัย

การค้นหานี้จะแสดงรายการอุปกรณ์ที่ตรงกับเกณฑ์ความเสี่ยงต่อไปนี้ ได้แก่ ระบบปฏิบัติการที่ล้าสมัย แพตช์ความปลอดภัยที่ล้าสมัย แอปที่เป็นอันตราย อุปกรณ์ถูกบุกรุก การเข้ารหัสดิสก์หายไป และการล็อกหน้าจอหายไป ผลลัพธ์จะรวมถึงเจ้าของอุปกรณ์ รุ่น และเวอร์ชันของระบบปฏิบัติการ

หมายเหตุ: ข้อมูลบันทึกของอุปกรณ์พร้อมใช้งานในช่วง 180 วันที่ผ่านมา

ตรวจสอบเหตุการณ์ในบันทึกของการปกป้องการเข้าถึงแอป

คุณดูข้อมูลโดยละเอียดเกี่ยวกับเหตุการณ์การปกป้องการเข้าถึงแอปในองค์กรได้ในเหตุการณ์ในบันทึกของการเข้าถึงแบบ Context-Aware

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น การรายงาน จากนั้น การตรวจสอบและการสืบสวน จากนั้น เหตุการณ์ในบันทึกของการเข้าถึงแบบ Context-Aware

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับการตรวจสอบและการสืบสวน

  2. หากต้องการกรองเหตุการณ์ที่เกิดขึ้นก่อนหรือหลังวันใดวันหนึ่ง ให้เลือกก่อนหรือหลังสำหรับวันที่ โดยค่าเริ่มต้น ระบบจะแสดงเหตุการณ์ในช่วง 7 วันที่ผ่านมา คุณสามารถเลือกช่วงวันที่อื่นหรือคลิก เพื่อนำตัวกรองวันที่ออก

  3. คลิกตัวกรอง จากนั้น เพิ่มตัวกรอง จากนั้น เหตุการณ์
  4. เลือกตัวเลือกต่อไปนี้
    • คลิกคือ จากนั้น การเข้าถึงถูกปฏิเสธ (ที่ปรึกษาด้านความปลอดภัย) จากนั้น ใช้
    • คลิกคือ จากนั้น ผู้ใช้ได้รับคำเตือน (ที่ปรึกษาด้านความปลอดภัย) จากนั้น ใช้.
  5. (ไม่บังคับ) หากต้องการสร้างตัวกรองหลายรายการสำหรับการค้นหา ให้ทำขั้นตอนที่ 3 และ 4 ซ้ำ
  6. คลิกค้นหา

โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเหตุการณ์ในบันทึกของการเข้าถึงแบบ Context-Aware


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง