Giám sát tình trạng của các chế độ cài đặt bảo mật

Chế độ cài đặt bảo mật liên quan đến việc bảo mật và bảo vệ tài khoản người dùng:

Xác minh 2 bước và thực thi khoá bảo mật cho người dùng

Tính năng xác minh 2 bước giúp bảo vệ tài khoản của người dùng khỏi hoạt động truy cập trái phép nếu có người tìm được mật khẩu của họ. Ngay cả khi mật khẩu bị bẻ khoá, đoán hoặc đánh cắp, kẻ tấn công vẫn không thể đăng nhập nếu không có quyền truy cập vào phương thức xác minh bổ sung của người dùng. Quy trình xác minh này có thể ở dạng mã mà chỉ người dùng mới có thể nhận được qua điện thoại di động của riêng họ hoặc qua chữ ký được mã hoá có trong khoá bảo mật (nên dùng).

Để biết thêm thông tin chi tiết, hãy xem bảng bên dưới.

Giới thiệu về việc bật, đăng ký và thực thi

Nếu tính năng xác minh hai bước được bật cho một miền, thì người dùng trong miền đó sẽ có lựa chọn thiết lập tính năng xác minh hai bước. Nếu quyết định thiết lập tính năng xác minh hai bước, thì người dùng cá nhân sẽ được đăng ký sử dụng tính năng xác minh hai bước.

Nếu tính năng xác minh 2 bước được thực thi cho một đơn vị tổ chức, thì người dùng trong đơn vị tổ chức đó phải thiết lập tính năng xác minh 2 bước.

Thực thi yêu cầu sử dụng khoá bảo mật

Khi thiết lập tính năng xác minh hai bước, bạn nên bắt buộc sử dụng khoá bảo mật cho tất cả các đơn vị tổ chức. Điều này giúp giảm nguy cơ xâm phạm tài khoản, khiến kẻ tấn công gặp khó khăn hơn trong việc lấy cắp thông tin đăng nhập của người dùng và giành quyền truy cập vào thông tin bảo mật cũng như dữ liệu riêng tư.

Để biết hướng dẫn về cách thiết lập chế độ thực thi khoá bảo mật, hãy xem hướng dẫn bên dưới.

Cài đặt
  • Xác minh hai bước cho người dùng
  • Thực thi khoá bảo mật cho người dùng
Trạng thái
  • Đối với chế độ Xác minh 2 bước cho người dùng, trạng thái này cho biết số lượng đơn vị tổ chức không thực thi tính năng xác minh 2 bước cho người dùng.
  • Đối với chế độ Thực thi khoá bảo mật cho người dùng,trạng thái này cho biết số lượng đơn vị tổ chức mà khoá bảo mật không được thực thi cho người dùng.
Đề xuất

Thực thi quy trình xác minh 2 bước cho tất cả các đơn vị tổ chức, rồi trong mục Chọn phương thức xác minh 2 bước được phép,hãy chọn Chỉ khoá bảo mật. Điều này giúp giảm nguy cơ xâm phạm tài khoản, khiến kẻ tấn công gặp khó khăn hơn trong việc lấy cắp thông tin đăng nhập của người dùng và giành quyền truy cập vào thông tin bảo mật cũng như dữ liệu riêng tư.
Cách bắt buộc sử dụng tính năng xác minh 2 bước và khoá bảo mật cho tất cả tài khoản người dùng

Cách bật và thực thi quy trình xác minh 2 bước, cũng như thực thi yêu cầu sử dụng khoá bảo mật:

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn Bảo mật Xác thực Xác minh 2 bước.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Đánh dấu vào hộp Cho phép người dùng bật tính năng xác minh 2 bước.
  3. Nhấp vào Lưu. Thao tác này sẽ bật tính năng xác minh 2 bước cho tất cả người dùng trong miền.
  4. Trong phần xác minh 2 bước, hãy nhấp vào Chuyển đến phần cài đặt nâng cao để thực thi quy trình xác minh 2 bước.
  5. Trong trình đơn điều hướng bên trái, hãy chọn miền hoặc đơn vị tổ chức có liên quan.
  6. Trong mục Thực thi, hãy nhấp vào Bật chế độ thực thi ngay.
  7. Trong phần Chọn phương thức xác minh 2 bước được cho phép,hãy chọn Chỉ khoá bảo mật.
  8. Nhấp vào LƯU.

Để biết thêm thông tin chi tiết và hướng dẫn, hãy xem phần Thêm quy trình xác minh 2 bướcThực thi.

Ảnh hưởng đến người dùng

Người dùng được nhắc xác thực bằng yếu tố thứ hai khi đăng nhập vào dịch vụ của Google (ví dụ: Google Workspace hoặc Cloud Identity). Yếu tố thứ hai thường là cuộc gọi điện thoại đến một số điện thoại di động đã đăng ký, trong đó người dùng nhập mã uỷ quyền.

Xác minh 2 bước và thực thi khoá bảo mật cho quản trị viên

Tính năng xác minh hai bước giúp bảo vệ quản trị viên khỏi bị truy cập trái phép nếu có người tìm được mật khẩu của họ. Ngay cả khi mật khẩu bị bẻ khoá, đoán được hoặc bị đánh cắp, kẻ tấn công vẫn không thể đăng nhập nếu không có quyền truy cập vào phương thức xác minh bổ sung của quản trị viên. Quy trình xác minh này có thể là mã mà chỉ quản trị viên mới có thể nhận được qua điện thoại di động của riêng họ hoặc qua chữ ký được mã hoá có trên khoá bảo mật (nên dùng).

Để biết thêm thông tin chi tiết, hãy xem bảng bên dưới.

Giới thiệu về việc bật, đăng ký và thực thi

Nếu tính năng xác minh 2 bước được bật cho một miền, thì quản trị viên trong miền đó sẽ có lựa chọn thiết lập tính năng xác minh 2 bước. Nếu một quản trị viên quyết định thiết lập tính năng xác minh hai bước, thì họ sẽ được đăng ký sử dụng tính năng xác minh hai bước.

Nếu quy trình xác minh 2 bước được thực thi cho một đơn vị tổ chức, thì quản trị viên trong đơn vị tổ chức đó bắt buộc phải thiết lập quy trình xác minh 2 bước.

Thực thi yêu cầu sử dụng khoá bảo mật

Khi thiết lập tính năng xác minh hai bước, bạn nên bắt buộc sử dụng khoá bảo mật cho tất cả các đơn vị tổ chức. Điều này giúp giảm nguy cơ xâm phạm tài khoản, khiến kẻ tấn công gặp khó khăn hơn trong việc lấy cắp thông tin đăng nhập của người dùng và giành quyền truy cập vào thông tin bảo mật cũng như dữ liệu riêng tư.

Để biết hướng dẫn về cách thiết lập chế độ thực thi khoá bảo mật, hãy xem hướng dẫn bên dưới.

Cài đặt
  • Xác minh hai bước cho quản trị viên
  • Thực thi khoá bảo mật cho quản trị viên
Trạng thái
  • Đối với Xác minh 2 bước cho quản trị viên, trạng thái này cho biết số lượng đơn vị tổ chức không bắt buộc sử dụng tính năng xác minh 2 bước cho quản trị viên.
  • Đối với chế độ Thực thi khoá bảo mật cho quản trị viên,trạng thái này cho biết số lượng đơn vị tổ chức mà quản trị viên không bắt buộc phải sử dụng khoá bảo mật.
Đề xuất

Áp dụng tính năng xác minh 2 bước cho tất cả tài khoản quản trị viên, rồi trong mục Chọn các phương thức xác minh 2 bước được phép,hãy chọn Chỉ khoá bảo mật. Điều này giúp giảm nguy cơ xâm phạm tài khoản, tăng đặc quyềnbẻ khoá mật khẩu.
Cách thực thi quy trình xác minh hai bước và khoá bảo mật cho tất cả tài khoản quản trị

Cách bật và thực thi quy trình xác minh 2 bước, cũng như thực thi yêu cầu sử dụng khoá bảo mật:

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn Bảo mật Xác thực Xác minh 2 bước.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Đánh dấu vào hộp Cho phép người dùng bật tính năng xác minh 2 bước.
  3. Nhấp vào Lưu. Thao tác này sẽ bật tính năng xác minh 2 bước cho tất cả người dùng trong miền.
  4. Trong phần xác minh 2 bước, hãy nhấp vào Chuyển đến phần cài đặt nâng cao để thực thi quy trình xác minh 2 bước.
  5. Trong trình đơn điều hướng bên trái, hãy chọn miền hoặc đơn vị tổ chức có liên quan.
  6. Trong mục Thực thi, hãy nhấp vào Bật chế độ thực thi ngay.
  7. Trong phần Chọn phương thức xác minh 2 bước được cho phép,hãy chọn Chỉ khoá bảo mật.
  8. Nhấp vào LƯU.

Để biết thêm thông tin chi tiết và hướng dẫn, hãy xem phần Thêm quy trình xác minh 2 bướcThực thi.

Ảnh hưởng đến người dùng

Quản trị viên được nhắc xác thực bằng yếu tố thứ hai khi đăng nhập vào dịch vụ của Google (ví dụ: Google Workspace hoặc Cloud Identity). Yếu tố thứ hai thường là cuộc gọi điện thoại đến một số điện thoại di động đã đăng ký, trong đó người dùng nhập mã uỷ quyền.