ที่ปรึกษาด้านความปลอดภัยสำหรับการป้องกันการเข้าถึงแอป

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Plus, Business Plus, Enterprise Standard และ Enterprise Plus เปรียบเทียบรุ่นของคุณ

ใช้การปกป้องการเข้าถึงแอปเพื่อเตือนหรือบล็อกไม่ให้ผู้ที่ใช้อุปกรณ์เคลื่อนที่ที่ไม่ปลอดภัยเข้าถึงแอปหลักของ Workspace เช่น ไดรฟ์หรือ Gmail ได้ คุณควบคุมการเข้าถึงจากอุปกรณ์ที่ไม่ปลอดภัยประเภทต่อไปนี้ได้ โดยขึ้นอยู่กับประเภทอุปกรณ์ (Android หรือ iOS)

  • อุปกรณ์ที่มีระบบปฏิบัติการ (OS) ที่ล้าสมัย
    • อุปกรณ์ iOS - ระบบปฏิบัติการที่มีอายุมากกว่า 1 ปีจะถือว่าล้าสมัย
    • อุปกรณ์ Android - อุปกรณ์ที่ใช้ Android 10 หรือต่ำกว่า
  • อุปกรณ์ที่ไม่มีการอัปเดตความปลอดภัย (Android เท่านั้น) ระบบจะถือว่าอุปกรณ์ไม่ปลอดภัยหากไม่มีการใช้แพตช์ด้านความปลอดภัยภายใน 3 ปีที่ผ่านมา
  • อุปกรณ์ซึ่งมีแอปที่อาจเป็นอันตราย (Android เท่านั้น)
  • อุปกรณ์ถูกบุกรุก เช่น อุปกรณ์รูทหรือเจลเบรคแล้ว

ผู้ใช้ที่พยายามเข้าถึงแอป Google ในอุปกรณ์ที่มีความเสี่ยงจะได้รับข้อความที่อธิบายความเสี่ยงของอุปกรณ์และวิธีขจัดความเสี่ยงดังกล่าว ดังนี้

คุณสามารถปกป้องการเข้าถึงแอปหลักของ Google ต่อไปนี้ได้ ซึ่งได้แก่ Gmail, ไดรฟ์, ปฏิทิน, Hangouts, Chat, Keep และ Tasks

การตั้งค่าเริ่มต้น

  • สำหรับลูกค้าเดิม การป้องกันการเข้าถึงแอปจะปิดอยู่โดยค่าเริ่มต้น โปรดดูวิธีการเปิดที่หัวข้อแก้ไขการตั้งค่าการป้องกันการเข้าถึงแอป
  • สำหรับลูกค้าที่อัปเกรดและลูกค้าใหม่ การคุ้มครองแอปจะเปิดอยู่โดยค่าเริ่มต้น โดยมีการตั้งค่าทั้งหมดในโหมดเตือน

การตั้งค่าอาจขัดแย้งกัน

รุ่น Enterprise เท่านั้น

หากคุณใช้การเข้าถึงแบบ Context-Aware อยู่แล้ว การดำเนินการที่กำหนดให้กับระดับการเข้าถึงซึ่งใช้แอตทริบิวต์ของระบบปฏิบัติการของอุปกรณ์ (iOS, Android) อาจขัดแย้งกับการตั้งค่าการปกป้องการเข้าถึงแอป

โดยทั่วไปแล้ว หากการตั้งค่าเพื่อเตือนผู้ใช้ขัดแย้งกับการตั้งค่าเพื่อบล็อกผู้ใช้ การตั้งค่าบล็อกจะมีผล เช่น หากระดับการเข้าถึงบล็อกผู้ที่ใช้ iOS เวอร์ชันเก่าเมื่อเข้าถึงไดรฟ์ และการตั้งค่าการปกป้องการเข้าถึงแอปเตือนผู้ใช้เหล่านี้ ระบบจะบังคับใช้การดำเนินการบล็อก อย่างไรก็ตาม ผู้ใช้อาจยังได้รับคำเตือนเนื่องจากการตั้งค่าการป้องกันการเข้าถึงแอป

แก้ไขการตั้งค่าการป้องกันการเข้าถึงแอป

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
  1. ดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้ ตามรุ่น Workspace ที่ใช้
    • (Business Plus) ไปที่ความปลอดภัยจากนั้นภาพรวมจากนั้นการเข้าถึงแบบ Context-Aware
    • (Enterprise) ไปที่ความปลอดภัยจากนั้นการเข้าถึงและการควบคุมข้อมูลจากนั้นการเข้าถึงแบบ Context-Aware

  2. ในส่วนที่ปรึกษาด้านความปลอดภัย ให้คลิกไปที่ส่วนของที่ปรึกษาด้านความปลอดภัยสำหรับการป้องกันการเข้าถึงแอป

    หน้าต่างการตั้งค่าการป้องกันการเข้าถึงแอปจะแสดงการตั้งค่าที่ใช้ได้สำหรับอุปกรณ์ Android และ iOS ดังนี้

    • ระบบปฏิบัติการ (OS) ที่ล้าสมัย
    • ไม่มีการอัปเดตด้านความปลอดภัย
    • แอปที่อาจเป็นอันตราย
    • อุปกรณ์ถูกบุกรุก

  3. (ไม่บังคับ) การตั้งค่าจะแสดงให้กับระดับบนสุดขององค์กร หากต้องการดูหรือแก้ไขการตั้งค่าสำหรับหน่วยขององค์กรที่เฉพาะเจาะจง ให้คลิกดูหน่วยขององค์กรอื่น

    • หากคุณเปลี่ยนการตั้งค่าสำหรับหน่วยขององค์กรจากการตั้งค่าของหน่วยขององค์กรหลัก หน้าการตั้งค่าจะแสดงข้อความว่าลบล้างการตั้งค่าหลักแล้ว
    • หากต้องการรีเซ็ตหน่วยขององค์กรกลับไปเป็นการตั้งค่าของหน่วยระดับบนสุด ให้คลิกรับค่า

  4. หากต้องการเปลี่ยนการตั้งค่า ให้คลิกเมนูแบบเลื่อนลงทางด้านขวา แล้วเลือกตัวเลือกต่อไปนี้

    • เตือนผู้ใช้ - ผู้ใช้จะได้รับข้อความเตือน แต่ยังเข้าถึงแอปได้

    • บล็อกผู้ใช้ - ผู้ใช้จะได้รับข้อความว่ามีการบล็อกสิทธิ์เข้าถึงแอป

      ไม่ว่าจะเลือกเตือนหรือบล็อก ข้อความจะอธิบายเหตุผลที่ระบบพิจารณาว่าอุปกรณ์ของผู้ใช้มีความเสี่ยง พร้อมลิงก์ที่จะช่วยผู้ใช้แก้ไขปัญหา (เช่น การอัปเกรดเวอร์ชันของระบบปฏิบัติการ)

    • ปิด

  5. หากเปลี่ยนการตั้งค่า คุณจะได้รับข้อความแจ้งหลังจากที่การตั้งค่าอัปเดตแล้ว

ดูบันทึกการเข้าถึงจากอุปกรณ์ที่ไม่ปลอดภัย

หากต้องการดูข้อมูลโดยละเอียดเกี่ยวกับการเข้าถึงแอปจากอุปกรณ์เคลื่อนที่ที่ไม่ปลอดภัยในองค์กร คุณสามารถค้นหาเหตุการณ์ในบันทึกของอุปกรณ์ได้โดยตรงจากที่ปรึกษาด้านความปลอดภัย

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
  1. ดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้ ตามรุ่น Workspace ที่ใช้
    • (Business Plus) ไปที่ความปลอดภัยจากนั้นภาพรวมจากนั้นการเข้าถึงแบบ Context-Aware
    • (Enterprise) ไปที่ความปลอดภัยจากนั้นการเข้าถึงและการควบคุมข้อมูลจากนั้นการเข้าถึงแบบ Context-Aware
  2. ในส่วนที่ปรึกษาด้านความปลอดภัย ให้คลิกไปที่ส่วนของที่ปรึกษาด้านความปลอดภัยสำหรับการป้องกันการเข้าถึงแอป
  3. คลิกดูบันทึกการเข้าถึงจากอุปกรณ์เคลื่อนที่ที่ไม่ปลอดภัย

การดำเนินการนี้จะค้นหาบันทึกของอุปกรณ์และแสดงรายการอุปกรณ์ที่ตรงกับเกณฑ์ความเสี่ยง ได้แก่ ระบบปฏิบัติการที่ล้าสมัย แพตช์ความปลอดภัยที่ล้าสมัย แอปที่เป็นอันตราย หรืออุปกรณ์ถูกบุกรุก ผลลัพธ์จะรวมถึงเจ้าของอุปกรณ์ รุ่น และเวอร์ชันของระบบปฏิบัติการ

หมายเหตุ: ข้อมูลบันทึกของอุปกรณ์พร้อมใช้งานในช่วง 180 วันที่ผ่านมา


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง