ป้องกันการโจมตีแบบเจาะจงเป้าหมาย

ปกป้องผู้ใช้ด้วยโปรแกรมการปกป้องขั้นสูง

การปกป้องขั้นสูงจะช่วยปกป้องผู้ใช้ที่มีความเสี่ยงต่อการถูกโจมตีแบบกำหนดเป้าหมาย เช่น

  • ผู้ดูแลระบบขั้นสูงของ Google Workspace และ Cloud Identity หรือผู้ดูแลระบบที่ได้รับมอบสิทธิ์
  • การรณรงค์ทางการเมือง
  • กลุ่มนักเคลื่อนไหว
  • คนดัง
  • ผู้สื่อข่าว
  • ผู้นำธุรกิจ
  • บริษัทที่เกี่ยวข้องกับคริปโตเคอเรนซี
  • บริษัทกฎหมาย

การโจมตีแบบกำหนดเป้าหมายอาจพบได้ไม่บ่อย โดยจะมีการเตรียมการอย่างดี เป็นการโจมตีแบบฟิชชิง มักจะได้รับการปรับเปลี่ยนให้เข้ากับแต่ละบุคคล และแยกแยะจากกิจกรรมที่เป็นของจริงได้ยาก ซึ่งลักษณะดังกล่าวทำให้การโจมตีแบบกำหนดเป้าหมายเป็นการโจมตีที่ป้องกันได้ยากที่สุด โปรแกรมการปกป้องขั้นสูงจึงออกแบบมาเพื่อขัดขวางการโจมตีออนไลน์ที่กำหนดเป้าหมายมายังบัญชี Google โดยเฉพาะ

โปรแกรมการปกป้องขั้นสูงคืออะไร

โปรแกรมการปกป้องขั้นสูงออกแบบมาเพื่อปกป้องบัญชี Google ไม่ให้ตกเป็นเป้าของการโจมตีออนไลน์ โดยจะให้บริการกับผู้ใช้ทั่วไปและบัญชี Google Enterprise โปรแกรมการปกป้องขั้นสูงประกอบด้วยกลุ่มนโยบายที่มีการรักษาความปลอดภัยสูงซึ่งได้รับการคัดสรรมาเพื่อใช้กับบัญชีที่ลงทะเบียน โดยอาจมีนโยบายเพิ่มเติมเข้ามาในโปรแกรมการปกป้องขั้นสูงเพื่อให้มั่นใจว่าฟีเจอร์นี้จะเป็นรุ่นล่าสุดเสมอ

การปกป้องขั้นสูงจะช่วยให้คุณนำการปกป้องทั้งหมดไปใช้ในคราวเดียวได้ รวมทั้งจะลบล้างการตั้งค่าที่คล้ายกันซึ่งอาจเคยกำหนดไว้ด้วยตนเอง โดยนโยบายดังกล่าวได้แก่

  • การตรวจสอบสิทธิ์ที่รัดกุมโดยใช้คีย์ความปลอดภัยหรือพาสคีย์
  • การใช้รหัสความปลอดภัยร่วมกับคีย์ความปลอดภัยหรือพาสคีย์ (หากจำเป็น)
  • ข้อจำกัดเกี่ยวกับสิทธิ์ของบุคคลที่สามในการเข้าถึงข้อมูลบัญชี
  • การสแกน Gmail แบบละเอียด
  • การปกป้องของ Google Safe Browsing ใน Chrome (เมื่อผู้ใช้ลงชื่อเข้าใช้ Chrome โดยใช้ข้อมูลประจำตัวเดียวกันกับที่ใช้ในโปรแกรมการปกป้องขั้นสูง)
  • การกู้คืนบัญชีผ่านผู้ดูแลระบบ

นโยบายด้านความปลอดภัยของโปรแกรมการปกป้องขั้นสูง

ผู้ใช้ที่ลงทะเบียนในโปรแกรมการปกป้องขั้นสูงจะได้รับการปกป้องโดยนโยบายด้านความปลอดภัยดังนี้

  • การตรวจสอบสิทธิ์ที่รัดกุมโดยใช้คีย์ความปลอดภัยหรือพาสคีย์ โปรแกรมการปกป้องขั้นสูงบังคับใช้คีย์ความปลอดภัยหรือพาสคีย์สำหรับการลงชื่อเข้าใช้ โดยจะใช้นโยบายการยืนยันแบบ 2 ขั้นตอน (2SV) คุณไม่จำเป็นต้องกำหนดค่านโยบายการยืนยันแบบ 2 ขั้นตอนแยกต่างหาก และการตั้งค่าโปรแกรมการปกป้องขั้นสูงจะมีความสำคัญเหนือกว่าการตั้งค่านโยบายการยืนยันแบบ 2 ขั้นตอนหากมีการกำหนดค่าไว้ ทั้งนี้ระบบจะบังคับให้ใช้คีย์ความปลอดภัยหรือพาสคีย์แม้ว่าโดเมนจะใช้ผู้ให้บริการข้อมูลประจำตัว (IdP) ของบุคคลที่สามก็ตาม โดยผู้ใช้จะต้องลงทะเบียนคีย์ของตนเมื่อลงทะเบียนในโปรแกรมการปกป้องขั้นสูง ผู้ใช้สามารถใช้พาสคีย์หรือคีย์ความปลอดภัยเพื่อลงทะเบียนใช้งานการปกป้องขั้นสูง และต้องป้อนอีเมลและหมายเลขโทรศัพท์สำหรับการกู้คืนด้วย หรือผู้ใช้จะเพิ่มพาสคีย์หรือคีย์ความปลอดภัยสำรองก็ได้
  • การใช้รหัสความปลอดภัยร่วมกับคีย์ความปลอดภัยหรือพาสคีย์ (หากจำเป็น) หากผู้ใช้ใช้แพลตฟอร์มที่ไม่รองรับคีย์ความปลอดภัยหรือพาสคีย์ คุณจะอนุญาตให้ผู้ใช้ลงชื่อเข้าใช้และตรวจสอบสิทธิ์โดยใช้รหัสความปลอดภัยพิเศษแบบใช้ครั้งเดียวได้ โดยผู้ใช้จะสร้างรหัสนี้ได้เฉพาะในอุปกรณ์และเบราว์เซอร์ที่รองรับคีย์ความปลอดภัยหรือพาสคีย์ เช่น Chrome เท่านั้น

    การใช้รหัสความปลอดภัยร่วมกับคีย์ความปลอดภัยหรือพาสคีย์จะทำให้ความปลอดภัยลดลง แต่องค์กรของคุณอาจมีเวิร์กโฟลว์สำคัญที่คุณใช้คีย์ความปลอดภัยหรือพาสคีย์โดยตรงไม่ได้ ในกรณีนี้ คุณต้องใช้รหัสความปลอดภัย แม้ว่าการใช้รหัสความปลอดภัยร่วมกับคีย์ความปลอดภัยหรือพาสคีย์จะไม่ใช่ทางเลือกที่ปลอดภัยที่สุด แต่ก็ดีกว่าการไม่ใช้คีย์ความปลอดภัยหรือพาสคีย์ใดๆ เลย

    ตัวเลือกรหัสความปลอดภัยจะควบคุมรหัสความปลอดภัยที่ผู้ใช้สร้าง ตัวเลือกเหล่านี้ช่วยให้ผู้ใช้ได้เลือกระหว่างความสะดวกและความปลอดภัย โปรดดูรายละเอียดที่หัวข้อเปิดการลงทะเบียนผู้ใช้ในโปรแกรมการปกป้องขั้นสูง

  • ข้อจำกัดเกี่ยวกับสิทธิ์ของบุคคลที่สามในการเข้าถึงข้อมูลบัญชี ระบบจะบล็อกแอปที่มีขอบเขตความเสี่ยงสูง เว้นแต่จะได้รับการอนุมัติไว้ต่างหากจากผู้ดูแลระบบหรืออยู่ในรายการของแอปที่ระบบเชื่อถือเริ่มต้น

    แอปที่ระบบเชื่อถือโดยค่าเริ่มต้นซึ่งใช้การปกป้องขั้นสูงได้ มีดังนี้

    • แอปของ Google ที่มาพร้อมเครื่อง
    • แอปของ iOS ที่มาพร้อมเครื่อง Apple
    • Apple Mail ใน macOS
    • Mozilla Thunderbird
  • การสแกน Gmail แบบละเอียด ระบบจะเปิดใช้การสแกนอีเมลขาเข้าแบบพิเศษก่อนนำส่งเพื่อค้นหาความพยายามในการฟิชชิง นอกจากนี้ หากเป็นผู้ใช้ Enterprise ระบบก็จะเปิดฟีเจอร์แซนด์บ็อกซ์ความปลอดภัยเพื่อสแกนหามัลแวร์ที่ไม่รู้จักในไฟล์แนบอย่างละเอียดด้วยเช่นกัน
  • การปกป้องของ Google Safe Browsing ใน Chrome การปกป้องเหล่านี้ช่วยลดความเสี่ยงที่ผู้ใช้จะดาวน์โหลดไฟล์ที่เป็นอันตรายใน Google Chrome เมื่อลงชื่อเข้าใช้ Chrome โดยใช้ข้อมูลประจำตัวเดียวกันกับที่ใช้ในโปรแกรมการปกป้องขั้นสูง ผู้ใช้จะได้รับคำเตือนหาก Google Safe Browsing ยืนยันไม่ได้ว่าไฟล์นั้นปลอดภัยหรือไม่ คำเตือนนี้จะแจ้งให้ผู้ใช้ดำเนินการด้วยความระมัดระวังและให้ตรวจสอบชื่อเสียงของแหล่งที่มาของไฟล์ดังกล่าวเพื่อให้มั่นใจว่าไฟล์มีความปลอดภัยที่จะดาวน์โหลด
  • การกู้คืนบัญชีผ่านผู้ดูแลระบบ การปกป้องขั้นสูงจะมีฟีเจอร์การกู้คืนบัญชีที่รัดกุมสำหรับผู้ใช้ที่ทำคีย์ความปลอดภัยสูญหายซึ่งจะต้องติดต่อคุณเพื่อขอกู้คืนสิทธิ์เข้าถึงบัญชีของตนอีกครั้ง

ข้อกำหนดสำหรับผู้ดูแลระบบ

ผู้ดูแลระบบขั้นสูงหรือผู้ดูแลระบบที่ได้รับมอบสิทธิ์ความปลอดภัย > การตั้งค่าความปลอดภัย สามารถเปิดใช้การลงทะเบียนโปรแกรมการปกป้องขั้นสูงได้

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร

หากต้องการความช่วยเหลือเพิ่มเติม

ลองทำตามขั้นตอนต่อไปนี้

โพสต์ในชุมชนความช่วยเหลือ ดูคําตอบจากสมาชิกในชุมชน
ติดต่อเรา บอกเราเพิ่มเติมและเราจะช่วยเหลือคุณ
true
เริ่มต้นการทดลองใช้งานฟรี 14 วันได้เลย

อีเมลระดับมืออาชีพ พื้นที่เก็บข้อมูลออนไลน์ การแชร์ปฏิทิน การประชุมวิดีโอ และอื่นๆ เริ่มต้นการทดลองใช้งาน G Suite ฟรีวันนี้

ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
3325495867491443092
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
true
true
73010
false
false
false
false