Cố vấn bảo mật giúp bảo vệ quyền truy cập vào ứng dụng

Các phiên bản được hỗ trợ tính năng này: Frontline Plus; Business Plus; Enterprise Standard và Enterprise Plus. So sánh phiên bản của bạn

Là quản trị viên, bạn có thể sử dụng Cố vấn an ninh để ngăn chặn quyền truy cập vào ứng dụng từ các thiết bị không an toàn. Thiết lập tính năng bảo vệ quyền truy cập vào ứng dụng để cảnh báo hoặc chặn người dùng trên các thiết bị không an toàn đang cố gắng truy cập vào các ứng dụng cốt lõi của Google Workspace như Google Drive hoặc Gmail.

Bạn có thể kiểm soát quyền truy cập từ các loại thiết bị không an toàn sau:

  • Thiết bị có hệ điều hành (HĐH) lỗi thời. Áp dụng cho thiết bị Android, iOS Windows và macOS
  • Thiết bị thiếu bản cập nhật bảo mật (chỉ dành cho Android)
  • Thiết bị có ứng dụng có khả năng gây hại (chỉ dành cho Android)
  • Thiết bị bị xâm nhập – ví dụ: thiết bị đã can thiệp vào hệ thống hoặc đã bẻ khoá (chỉ dành cho Android và iOS)
  • Thiết bị thiếu tính năng mã hoá ổ đĩa (chỉ dành cho macOS và Windows)
  • Thiết bị thiếu phương thức khoá màn hình (chỉ dành cho macOS và Windows)

Những gì người dùng thấy

Những người dùng cố gắng truy cập vào các ứng dụng của Workspace trên một thiết bị không an toàn sẽ nhận được một thông báo giải thích về rủi ro của thiết bị và cách loại bỏ rủi ro đó.

Để bảo vệ thêm quyền truy cập vào ứng dụng trên thiết bị của người dùng, hãy sử dụng quyền truy cập dựa trên bối cảnh.

Trước khi bắt đầu

  • Các ứng dụng được hỗ trợ—Các ứng dụng cốt lõi của Google, bao gồm Lịch Google, Chat, Keep, Tasks, Drive và Gmail.
  • Chế độ cài đặt mặc định – Tính năng bảo vệ quyền truy cập vào ứng dụng được bật theo mặc định (ở chế độ cảnh báo) cho thiết bị Android và iOS, nhưng tính năng này được tắt theo mặc định cho thiết bị Windows và macOS. Các tài khoản cũ hơn có thể có cấu hình mặc định khác.
  • Xung đột về quyền truy cập dựa trên bối cảnh – Nếu bạn sử dụng tính năng quyền truy cập dựa trên bối cảnh, thì các cấp truy cập vào thuộc tính thiết bị có thể xung đột với chế độ cài đặt bảo vệ quyền truy cập vào ứng dụng. Nếu có xung đột giữa chế độ cài đặt cảnh báo và chế độ cài đặt chặn, thì chế độ cài đặt chặn thường được ưu tiên. Ví dụ: nếu một cấp truy cập chặn người dùng có phiên bản iOS lỗi thời, nhưng cũng có một chế độ cài đặt bảo vệ quyền truy cập vào ứng dụng để cảnh báo những người dùng đó, thì thao tác chặn sẽ được thực thi.
  • Yêu cầu đối với Windows và macOS—Người dùng phải đăng nhập vào hồ sơ Chrome của họ và bạn phải bật tính năng chia sẻ tín hiệu Chrome. Nếu người dùng chưa đăng nhập vào hồ sơ Chrome của họ hoặc đang sử dụng một trình duyệt khác và tính năng bảo vệ quyền truy cập vào ứng dụng được đặt thành cảnh báo hoặc chặn, thì người dùng sẽ bị chặn hoàn toàn quyền truy cập vào Workspace hoặc nhận được một cảnh báo nhắc họ khắc phục vấn đề.
  • Bộ phận và nhóm—Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

Quản lý chế độ cài đặt bảo vệ quyền truy cập vào ứng dụng

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mật sau đó Cố vấn an ninh.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Đối với Tính năng bảo vệ quyền truy cập vào ứng dụng, hãy nhấp vào biểu tượng Mở rộng sau đó Chỉnh sửa chế độ cài đặt.
  3. (Không bắt buộc) Chế độ cài đặt sẽ hiển thị cho cấp cao nhất của tổ chức. Để xem hoặc chỉnh sửa chế độ cài đặt cho các đơn vị tổ chức cụ thể, hãy nhấp vào Xem đơn vị tổ chức khác.
    • Nếu bạn thay đổi chế độ cài đặt cho một đơn vị tổ chức từ chế độ cài đặt của đơn vị tổ chức mẹ, thì trang chế độ cài đặt sẽ hiển thị Chế độ cài đặt của đơn vị tổ chức mẹ bị ghi đè.
    • Để đặt lại đơn vị tổ chức về chế độ cài đặt của đơn vị tổ chức mẹ, hãy nhấp vào Kế thừa.
  4. Để thay đổi một chế độ cài đặt, hãy nhấp vào trình đơn bên cạnh một loại thiết bị không an toàn rồi chọn một lựa chọn:
    • Cảnh báo người dùng – người dùng nhận được một thông báo cảnh báo nhưng vẫn có thể truy cập vào các ứng dụng
    • Chặn người dùng – người dùng nhận được một thông báo cho biết quyền truy cập vào ứng dụng bị chặn
    • Đang tắt
  5. Nếu bạn thay đổi một chế độ cài đặt, thì bạn sẽ nhận được một thông báo sau khi chế độ cài đặt đó được cập nhật.

Xem xét nhật ký truy cập từ các thiết bị không an toàn

Để biết thông tin chi tiết về quyền truy cập vào ứng dụng từ các thiết bị không an toàn trong tổ chức, bạn có thể chạy một lượt tìm kiếm Sự kiện trong nhật ký thiết bị ngay từ Cố vấn an ninh.

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mật sau đó Cố vấn an ninh.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Đối với Tính năng bảo vệ quyền truy cập vào ứng dụng, hãy nhấp vào biểu tượng Mở rộng sau đó Xem nhật ký để biết những lượt truy cập từ thiết bị không an toàn.

Lượt tìm kiếm này trả về danh sách các thiết bị đáp ứng các tiêu chí rủi ro sau: HĐH lỗi thời, bản vá bảo mật lỗi thời, ứng dụng có hại, thiết bị bị xâm nhập, thiếu tính năng mã hoá ổ đĩa và thiếu phương thức khoá màn hình. Kết quả bao gồm chủ sở hữu thiết bị, kiểu máy và phiên bản HĐH.

Lưu ý: Thông tin trong nhật ký thiết bị có sẵn trong 180 ngày qua.

Xem xét các sự kiện trong nhật ký bảo vệ quyền truy cập vào ứng dụng

Bạn có thể xem thông tin chi tiết về các sự kiện bảo vệ quyền truy cập vào ứng dụng trong tổ chức của mình trong phần Sự kiện trong nhật ký quyền truy cập dựa trên bối cảnh.

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Báo cáo sau đó Kiểm tra và điều tra sau đó Sự kiện trong nhật ký Quyền truy cập theo bối cảnh.

    Bạn phải có đặc quyền Kiểm tra và điều tra của quản trị viên.

  2. Để lọc các sự kiện xảy ra trước hoặc sau một ngày cụ thể, đối với Ngày, hãy chọn Trước hoặc Sau. Theo mặc định, các sự kiện trong 7 ngày qua sẽ được hiển thị. Bạn có thể chọn một phạm vi ngày khác hoặc nhấp vào để xoá bộ lọc ngày.

  3. Nhấp vào Bộ lọc sau đó Thêm bộ lọc sau đó Sự kiện.
  4. Chọn một lựa chọn:
    • Nhấp vào sau đó Đã từ chối quyền truy cập (cố vấn an ninh) sau đó Áp dụng.
    • Nhấp vào sau đó Người dùng đã được cảnh báo (cố vấn an ninh) sau đó Áp dụng.
  5. (Không bắt buộc) Để tạo nhiều bộ lọc cho nội dung tìm kiếm của bạn, hãy lặp lại bước 3 và 4.
  6. Nhấp vào Tìm kiếm.

Để biết thêm thông tin, hãy xem bài viết Sự kiện trong nhật ký quyền truy cập dựa trên bối cảnh.


Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.