Tính năng mới:

Google đang giới thiệu các biện pháp bảo vệ mạnh mẽ hơn cho các hành động nhạy cảm được thực hiện trong tài khoản Google Workspace. Những điều này áp dụng cho các hành động mà những kẻ xâm nhập thực hiện có thể gây ra hậu quả sâu rộng cho chủ sở hữu tài khoản hoặc tổ chức.

Google sẽ đánh giá phiên đang cố gắng thực hiện hành động và nếu phiên đó được xem là rủi ro, phiên đó sẽ bị thách thức bằng lời nhắc “Xác minh đó là bạn”. Thông qua yếu tố thứ hai và đáng tin cậy, chẳng hạn như mã xác minh 2 bước, người dùng có thể xác nhận tính hợp lệ của hành động. Ví dụ: nếu ai đó có quyền truy cập vào tài khoản và cố gắng thay đổi tên trên tài khoản, hành động sẽ bị chặn cho đến khi chủ sở hữu tài khoản thực sự có thể xác minh rằng việc này là cố ý.

Lưu ý rằng tính năng này chỉ hỗ trợ người dùng sử dụng Google làm nhà cung cấp danh tính của họ và các hành động được thực hiện trong các sản phẩm của Google. Người dùng SAML không được hỗ trợ tại thời điểm này.

Ảnh hưởng:

Quản trị viên và người dùng cuối.

Tại sao sử dụng:

Lớp bảo mật bổ sung này giúp ngăn chặn những kẻ xấu đã giành được quyền truy cập vào tài khoản của người dùng, bảo vệ hơn nữa dữ liệu và thông tin nhạy cảm của tổ chức. Ngoài ra, những lần thử thách này sẽ được ghi lại như một sự kiện kiểm tra cho phép quản trị viên truy vấn thêm.

Thông tin chi tiết:

Trong Bảng điều khiển dành cho quản trị viên trong Người dùng > “Tên người dùng ”> Bảo mật, quản trị viên có thể TẮT thử thách đăng nhập trong mười phút nếu người dùng gặp khó khăn sau lời nhắc "xác minh đó là bạn". Quản trị viên chỉ nên sử dụng tùy chọn này nếu liên hệ với người dùng được thiết lập đáng tin cậy, chẳng hạn như qua cuộc gọi điện video.

Làm thế nào để bắt đầu:

• Quản trị viên: truy cập Trung tâm trợ giúp để tìm hiểu thêm về các sự kiện trong nhật ký quản trị viên và xác minh danh tính người dùng và tạm thời tắt các thử thách đăng nhập.

• Người dùng cuối: không có cài đặt người dùng cuối đối với tính năng này, người dùng sẽ thấy các thử thách "Xác minh đó là bạn" nếu một hành động đối với tài khoản được xem là rủi ro.

Thời gian triển khai:

• Bản phát hành nhanh và Bản phát hành theo định kỳ: đã khả dụng.

Phiên bản phát hành:

• Khả dụng đối với Google Workspace, cũng như G Suite Basic và Business cũ.

Nguồn: LVtech