ปรับปรุงและอัปเดตเมนูความปลอดภัยในคอนโซลผู้ดูแลระบบ

อัปเดตหมวดหมู่ “ความปลอดภัย” ภายในการนำทางด้านซ้ายมือของคอนโซลผู้ดูแลระบบ

  • การเพิ่มการเข้าถึงการนำทางไปยังคุณลักษณะด้านความปลอดภัยที่ก่อนหน้านี้สามารถเข้าถึงได้จากหน้าการตั้งค่าความปลอดภัยเท่านั้น
  • การเพิ่มการรับรองความถูกต้อง การควบคุมการเข้าถึงและข้อมูล และหมวดย่อยของศูนย์ความปลอดภัย ทำให้ค้นหาคุณลักษณะที่พร้อมใช้งานได้ง่ายขึ้น
  • กำลังอัปเดตชื่อหน้าการตั้งค่าความปลอดภัยเป็นภาพรวม

การปรับปรุงเหล่านี้จะช่วยให้ผู้ดูแลระบบค้นพบ เข้าถึง และจัดการชุดเครื่องมือรักษาความปลอดภัยของเราได้ง่ายขึ้น

 

รายละเอียดเพิ่มเติม
แทนที่จะเป็นรายการเดียวก่อนหน้านี้ ขณะนี้คุณลักษณะการรักษาความปลอดภัยได้รับการจัดประเภทตามการรับรองความถูกต้อง การควบคุมการเข้าถึงและข้อมูล และศูนย์ความปลอดภัย ความพร้อมใช้งานของหมวดหมู่ย่อยและคุณลักษณะบางอย่างจะขึ้นอยู่กับรุ่น Google Workspace

การรับรองความถูกต้องให้ความสามารถในการจัดการบัญชีและรหัสผ่าน ซึ่งรวมถึง:

  • การยืนยันแบบ 2 ขั้นตอน
  • การกู้คืนบัญชี
  • โปรแกรมการปกป้องขั้นสูง
  • ความท้าทายในการเข้าสู่ระบบ
  • SSO with SAML applications
  • SSO ที่มี IdP . บุคคลที่สาม

การควบคุมการเข้าถึงและข้อมูลช่วยให้สามารถจัดการข้อมูลของคุณผ่านอุปกรณ์ เบราว์เซอร์ และแอปพลิเคชันได้อย่างละเอียด รวมถึง:

  • การควบคุม API
  • การเข้ารหัสฝั่งไคลเอ็นต์
  • การเข้าถึงตามบริบท
  • การป้องกันข้อมูล
  • การควบคุมเซสชันของ Google
  • การควบคุมเซสชัน Google Cloud
  • แอพที่มีความปลอดภัยน้อยกว่า

ศูนย์ความปลอดภัยให้ข้อมูลความปลอดภัยขั้นสูงและการวิเคราะห์รวมถึง:

  • แผงควบคุม
  • เครื่องมือสอบสวน
  • สุขภาพความปลอดภัย

Cr.https://workspaceupdates.googleblog.com/

 

บทความที่เกี่ยวข้อง

ขยายขีด จำกัด ผู้รับมอบสิทธิ์ของ Gmail

Update Interface สำหรับจัดการ Google Groups ในคอนโซลผู้ดูแลระบบ

รู้หรือไม่ google site สามารถกำหนด URL website เองได้

การตั้งค่าการประหยัดอินเทอร์เน็ตใหม่สำหรับ Google Meet บนมือถือ

 

TECHNOLOGY LAND CO., LTD.

Google workspace  โดยทีม Support ในไทยที่ไหนดี

วิธีการเปลี่ยน Password ของ Google Workspace ด้วยมือถือ

วิธีการเปลี่ยน Password ของ Google Workspace ด้วยมือถือ

ขั้นตอนที่ 1 คลิกลงชื่อเข้าสู่ระบบ

ขั้นตอนที่ 2 กรอก User และ Password แล้วคลิก ถัดไป

ขั้นตอนที่ 3 เมื่อเข้าสู่ระบบแล้วเมนูจะอยู่ด้านบนเลือกเมนู Security

ขั้นตอนที่ 4 คลิกเลือก Password

ขั้นตอนที่ 5 ใส่ User และ Password เพื่อยืนยันตัวตน แล้วคลิก Next

 

ขั้นตอนที่ 6 ใส่ Passwoord ใหม่ที่คุณต้องการเปลี่ยนโดยต้องใส่สองครั้งเพื่อยืนยัน Password จากนั้นเลือก Change Password

จบขั้นตอนการเปลี่ยน Password ของ  Google Workspace ด้วยมือถือ จะเห็นได้ว่า หน้าตาจะเหมือนกับคอมฯ แค่หน้าจอจะเล็กลงมาและแถบเมนูจะอยู่ทางด้านบน ข้อดีของการเปลี่ยน Password ทำให้ข้อมูลของเราปลอดภัยมากยิ่งขึ้

SSO using Google as the identity provider

SSO หรือการยืนยันตัวตนเพียครั้งเดียวผ่านแอปพลิเคชั่นของ ​google เพื่อยืนยันความปลอดภัยของข้อมูลหรือ SAML  เป็นจุดศูนย์รวมที่ผู้ดูแลระบบใช้จัดการผู้ใช้และแอปพลิเคชันระบบคลาวด์ทั้งหมดได้โดยที่ไม่ต้องจัดการรหัสผู้ใช้และรหัสผ่านที่เชื่อมโยงกับแอปพลิเคชันระบบคลาวด์สำหรับผู้ใช้แต่ละราย บริการ IAM ช่วยผู้ใช้ลงชื่อเพียงครั้งเดียวในแอปพลิเคชันระบบคลาวด์ทั้งหมดขององค์กร

 

เปิด SSO สำหรับแอป SAML ใหม่

  • เข้าที่ผู้ดูแลระบบ admin.google.com
  • เลือกแอป SAML ที่มุมด้านขวาของช่องสีเทา ให้คลิกแก้ไขบริการ เขียน
    องค์กรระดับบนสุดและหน่วยขององค์กรต่างๆ จะปรากฏขึ้นทางด้านซ้าย
  • ตรวจสอบว่ารหัสอีเมลของบัญชีผู้ใช้ตรงกับรหัสในโดเมนบริการ Google

 

ยืนยัน SSO ระหว่างบริการ Google และแอป SAML ใหม่

  • เปิด URL การลงชื่อครั้งเดียวสำหรับแอป SAML ใหม่
  • กรอกข้อมูลรับรองการลงชื่อเข้าใช้
  • ระบบจะเปลี่ยนเส้นทางกลับไปที่แอป SAML ใหม่โดยอัตโนมัติหลังตรวจสอบสิทธิ์ข้อมูลรับรองการลงชื่อเข้าใช้แล้ว

 

 

TECHNOLOGY LAND CO., LTD.
ตัวแทนผู้ให้บริการ GSuite โดยทีม Support ไทย

[Google Workspace Admin]SSO via a third party Identity provider (IdP)

ตั้งค่า SSO โดยใช้ IdP บุคคลที่สาม

SSO แบบรวมศูนย์ตามมาตรฐาน SAML จะให้รายละเอียดเกี่ยวกับอินสแตนซ์ของ SAML ที่ Google เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) กลุ่มบทความนี้จะอธิบายถึงอินสแตนซ์ SAML ที่ Google เป็นผู้ให้บริการ (SP) และใช้ผู้ให้บริการข้อมูลประจำตัวบุคคลที่สาม

ทำตามขั้นตอนในลิงก์สีฟ้าหรือลูกศรด้านบนเพื่อตั้งค่า SAML ผู้ให้บริการของ Google ที่มี IdP บุคคลที่สาม

 

TECHNOLOGY LAND CO., LTD.
ตัวแทนผู้ให้บริการ GSuite โดยทีม Support ไทย

กำหนดค่าความปลอดภัยให้ User

ผู้ดูแลระบบที่มีสิทธิ์นี้จะจัดการตั้งค่าด้านความปลอดภัยสำหรับผู้ใช้แต่ละรายได้ สิทธิ์นี้จะทำให้จัดการผู้ใช้ที่ไม่มีสิทธิ์ของผู้ดูแลระบบได้เท่านั้น

ผู้ดูแลระบบดำเนินการต่อไปนี้ในหน้าผู้ใช้ของแต่ละบุคคลได้

  • บังคับใช้หรือปิดใช้การยืนยันแบบ 2 ขั้นตอน (เฉพาะผู้ดูแลระบบขั้นสูงเท่านั้น)
  • ปิดใช้คำถามในการเข้าสู่ระบบของผู้ใช้เป็นเวลา 10 นาที0
  • ตรวจสอบหรือเพิกถอนคีย์ความปลอดภัยของผู้ใช้
  • ตรวจสอบหรือเพิกถอนรหัสผ่านสำหรับแอป
  • รีเซ็ตคุกกี้การลงชื่อเข้าใช้
  • ตรวจสอบหรือเพิกถอนโทเค็น OAuth แบบ 3 ทางที่ผู้ใช้ได้ให้สิทธิ์กับแอปของบุคคลที่สามไว้
  • ถ้าคุณลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบของตัวแทนจำหน่ายที่ได้รับมอบอำนาจ คุณจะไม่เห็นตัวเลือกให้รีเซ็ตคุกกี้การลงชื่อเข้าใช้

เฉพาะผู้ดูแลระบบขั้นสูงเท่านั้นที่ดูการตั้งค่าความปลอดภัยของผู้ดูแลระบบรายอื่นได้ ทั้งนี้ การดำเนินการทั้งหมดนี้จำกัดไว้ให้เฉพาะหน่วยขององค์กรบางหน่วยได้ ยกเว้นการบังคับใช้หรือปิดใช้การยืนยันแบบ 2 ขั้นตอน​การให้สิทธิ์ในที่นี้จะเป็นการให้สิทธิ์ของ Admin API ที่ตรงกันด้วย

การตั้งค่าความปลอดภัย

ผู้ดูแลระบบที่มีสิทธิ์นี้จะจัดการการตั้งค่าในหน้าการรักษาความปลอดภัยซึ่งมีผลกับผู้ใช้ทั้งหมดได้ เช่น ผู้ดูแลระบบนี้จะอนุญาตให้แอปที่มีความปลอดภัยน้อยกว่าเข้าถึงบัญชีได้ ตรวจสอบรหัสผ่านของผู้ใช้ ตั้งค่าการลงชื่อเพียงครั้งเดียว (SSO) และการตรวจสอบสิทธิ์ รวมถึงการดำเนินการอื่นๆ

[Google Workspace Admin]ภาพรวมเกี่ยวกับความปลอดภัย

ความปลดภัยของ googleเป็นความปลอดภัยเชิงลึกซึ่งครอบคลุมถึงการตั้งค่าผู้ดูแลระบบโดยเฉพาะการปรับแต่งข้อมูลหรือการแชร์ข้อมูลซึ่งเป็นข้อมูลภายในองค์กร googleจึงต้องเข้มงวดในการรักษาความปลอดภัยของข้อมูลอย่างมาก เช่น

  • การเปิดเผยไฟล์
  • การตรวจสอบสิทธิ์
  • การเข้ารหัส
  • การเข้าถึงไฟล์

รวมถึงการเข้ารหัสไม่สำเร็จแต่มีการเข้าซ้ำๆระบบจะมองว่าการกระทำดังกล่าวไม่ปลอดภัยต่อผู้ใช้งานและข้อมูลของผู้ใช้งานเป็นอย่างมากโดยจะต้องมีเครื่องมือที่ใช้ตรวจสอบเข้ามาเพื่อตรวจสอบความปลอดภัย เช่น

  • การเข้าถึงอุปกรณ์
  • การบันทึกข้อมูลการเข้าถึงอุปกรณ์
  • การบันทึกข้อมูลใน Gmail
  • การบันทึกข้อข้อมูลการเข้าถึง Gmail เป็นต้น