ที่ปรึกษาด้านความปลอดภัยสำหรับการป้องกันการเข้าถึงแอป

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Plus, Business Plus, Enterprise Standard และ Enterprise Plus เปรียบเทียบรุ่นของคุณ

ในฐานะผู้ดูแลระบบ คุณสามารถใช้ที่ปรึกษาด้านความปลอดภัยเพื่อป้องกันไม่ให้แอปเข้าถึงอุปกรณ์ที่ไม่ปลอดภัยได้ ตั้งค่าการปกป้องการเข้าถึงแอปเพื่อเตือนหรือบล็อกไม่ให้ผู้ใช้ที่ใช้อุปกรณ์ที่ไม่ปลอดภัยซึ่งพยายามเข้าถึงแอปหลักของ Google Workspace เช่น Google ไดรฟ์หรือ Gmail

คุณควบคุมการเข้าถึงจากอุปกรณ์ที่ไม่ปลอดภัยประเภทต่อไปนี้ได้

  • อุปกรณ์ที่มีระบบปฏิบัติการ (OS) ที่ล้าสมัย ใช้ได้กับอุปกรณ์ Android, iOS Windows และ macOS
  • อุปกรณ์ที่ไม่มีการอัปเดตความปลอดภัย (Android เท่านั้น)
  • อุปกรณ์ที่มีแอปที่อาจเป็นอันตราย (Android เท่านั้น)
  • อุปกรณ์ถูกบุกรุก เช่น อุปกรณ์รูทหรือเจลเบรคแล้ว (Android และ iOS เท่านั้น)
  • อุปกรณ์ที่ไม่มีการเข้ารหัสดิสก์ (macOS และ Windows เท่านั้น)
  • อุปกรณ์ที่ไม่มีการล็อกหน้าจอ (macOS และ Windows เท่านั้น)

สิ่งที่ผู้ใช้เห็น

ผู้ใช้ที่พยายามเข้าถึงแอป Workspace ในอุปกรณ์ที่ไม่ปลอดภัยจะได้รับข้อความที่อธิบายความเสี่ยงของอุปกรณ์และวิธีขจัดความเสี่ยงดังกล่าว

ใช้การเข้าถึงแบบ Context-Aware เพื่อปกป้องสิทธิ์เข้าถึงแอปในอุปกรณ์ของผู้ใช้เพิ่มเติม

ข้อควรทราบก่อนที่จะเริ่มต้น

  • แอปที่รองรับ - แอปหลักของ Google ซึ่งรวมถึง Google ปฏิทิน, Chat, Keep, Tasks, ไดรฟ์ และ Gmail
  • การตั้งค่าเริ่มต้น - การปกป้องการเข้าถึงแอปจะเปิดอยู่โดยค่าเริ่มต้น (ในโหมดคำเตือน) สำหรับอุปกรณ์ Android และ iOS แต่จะปิดอยู่โดยค่าเริ่มต้นสำหรับอุปกรณ์ Windows และ macOS บัญชีที่เก่ากว่าอาจมีการกำหนดค่าเริ่มต้นที่แตกต่างกัน
  • การเข้าถึงแบบ Context-Aware ขัดแย้งกัน - หากใช้การเข้าถึงแบบ Context-Aware ระดับการเข้าถึงแอตทริบิวต์ของอุปกรณ์อาจขัดแย้งกับการตั้งค่าการปกป้องการเข้าถึงแอป หากมีการตั้งค่าคำเตือนและการตั้งค่าบล็อกที่ขัดแย้งกัน โดยทั่วไปแล้วการตั้งค่าบล็อกจะมีความสำคัญเหนือกว่า เช่น หากระดับการเข้าถึงบล็อกผู้ที่ใช้ iOS เวอร์ชันเก่า แต่มีการตั้งค่าการปกป้องการเข้าถึงแอปเพื่อเตือนผู้ใช้เหล่านั้นด้วย ระบบจะบังคับใช้การดำเนินการบล็อก
  • ข้อกำหนดของ Windows และ macOS - ผู้ใช้ต้องลงชื่อเข้าใช้โปรไฟล์ Chrome และคุณต้องเปิดการแชร์สัญญาณของ Chrome หากผู้ใช้ไม่ได้ลงชื่อเข้าใช้โปรไฟล์ Chrome หรือใช้เบราว์เซอร์อื่น และตั้งค่าการปกป้องการเข้าถึงแอปเป็นเตือนหรือบล็อก ผู้ใช้จะถูกบล็อกไม่ให้เข้าถึง Workspace ทั้งหมด หรือได้รับคำเตือนที่แจ้งให้แก้ไขปัญหา
  • แผนกและทีม - หากต้องการกำหนดแผนกหรือทีมสำหรับการตั้งค่านี้ โปรดดูหัวข้อเพิ่มหน่วยขององค์กร

จัดการการตั้งค่าการป้องกันการเข้าถึงแอป

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้น ที่ปรึกษาด้านความปลอดภัย

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. สำหรับการปกป้องการเข้าถึงแอป ให้คลิกขยาย จากนั้น แก้ไขการตั้งค่า
  3. (ไม่บังคับ) การตั้งค่าจะแสดงให้กับระดับบนสุดขององค์กร หากต้องการดูหรือแก้ไขการตั้งค่าสำหรับหน่วยขององค์กรที่เฉพาะเจาะจง ให้คลิกดูหน่วยขององค์กรอื่น
    • หากคุณเปลี่ยนการตั้งค่าสำหรับหน่วยขององค์กรจากการตั้งค่าของหน่วยขององค์กรหลัก หน้าการตั้งค่าจะแสดงข้อความว่าลบล้างการตั้งค่าหลักแล้ว
    • หากต้องการรีเซ็ตหน่วยขององค์กรเป็นการตั้งค่าของหน่วยระดับบน ให้คลิกรับค่า
  4. หากต้องการเปลี่ยนการตั้งค่า ให้คลิกเมนูข้างประเภทอุปกรณ์ที่ไม่ปลอดภัย แล้วเลือกตัวเลือกต่อไปนี้
    • เตือนผู้ใช้ - ผู้ใช้จะได้รับข้อความเตือน แต่ยังเข้าถึงแอปได้
    • บล็อกผู้ใช้ - ผู้ใช้จะได้รับข้อความว่ามีการบล็อกสิทธิ์เข้าถึงแอป
    • ปิด
  5. หากเปลี่ยนการตั้งค่า คุณจะได้รับข้อความแจ้งหลังจากที่การตั้งค่าอัปเดตแล้ว

ตรวจสอบบันทึกการเข้าถึงจากอุปกรณ์ที่ไม่ปลอดภัย

หากต้องการดูข้อมูลโดยละเอียดเกี่ยวกับการเข้าถึงแอปจากอุปกรณ์ที่ไม่ปลอดภัยในองค์กร คุณสามารถค้นหาเหตุการณ์ในบันทึกของอุปกรณ์ได้โดยตรงจากที่ปรึกษาด้านความปลอดภัย

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้น ที่ปรึกษาด้านความปลอดภัย

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. สำหรับการปกป้องการเข้าถึงแอป ให้คลิกขยาย จากนั้น ดูบันทึกการเข้าถึงจากอุปกรณ์ที่ไม่ปลอดภัย

การค้นหานี้จะแสดงรายการอุปกรณ์ที่ตรงกับเกณฑ์ความเสี่ยงต่อไปนี้ ระบบปฏิบัติการที่ล้าสมัย แพตช์ความปลอดภัยที่ล้าสมัย แอปที่เป็นอันตราย อุปกรณ์ถูกบุกรุก ไม่มีการเข้ารหัส ดิสก์ และไม่มีการล็อกหน้าจอ ผลลัพธ์ประกอบด้วยเจ้าของอุปกรณ์ รุ่น และเวอร์ชันของระบบปฏิบัติการ

หมายเหตุ: ข้อมูลบันทึกของอุปกรณ์พร้อมใช้งานในช่วง 180 วันที่ผ่านมา

ตรวจสอบเหตุการณ์ในบันทึกการปกป้องการเข้าถึงแอป

คุณดูข้อมูลโดยละเอียดเกี่ยวกับเหตุการณ์การปกป้องการเข้าถึงแอปในองค์กรได้ในเหตุการณ์ในบันทึกของการเข้าถึงแบบ Context-Aware

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น การรายงาน จากนั้น การตรวจสอบและการสืบสวน จากนั้น เหตุการณ์ในบันทึกของการเข้าถึงแบบ Context-Aware

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับการตรวจสอบและการสืบสวน

  2. หากต้องการกรองเหตุการณ์ที่เกิดขึ้นก่อนหรือหลังวันใดวันหนึ่ง ให้เลือกก่อนหรือหลังสำหรับวันที่ โดยค่าเริ่มต้น ระบบจะแสดงเหตุการณ์ในช่วง 7 วันที่ผ่านมา คุณสามารถเลือกช่วงวันที่อื่นหรือคลิก เพื่อนำตัวกรองวันที่ออก

  3. คลิกตัวกรอง จากนั้น เพิ่มตัวกรอง จากนั้น เหตุการณ์
  4. เลือกตัวเลือกต่อไปนี้
    • คลิกใช่ จากนั้น การเข้าถึงถูกปฏิเสธ (ที่ปรึกษาด้านความปลอดภัย) จากนั้น ใช้
    • คลิกเป็น จากนั้น ผู้ใช้ได้รับคำเตือน (ที่ปรึกษาด้านความปลอดภัย) จากนั้น ใช้
  5. (ไม่บังคับ) หากต้องการสร้างตัวกรองหลายรายการสำหรับการค้นหา ให้ทำขั้นตอนที่ 3 และ 4 ซ้ำ
  6. คลิกค้นหา

โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเหตุการณ์ในบันทึกของการเข้าถึงแบบ Context-Aware


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง