Workplace for Good
เราให้องค์กรการกุศลที่ไม่แสวงผลกำไรที่มีคุณสมบัติเข้าเกณฑ์สามารถใช้งาน Workplace Core ได้ฟรี

การรักษาความปลอดภัยและการกำกับดูแล

ทำความเข้าใจวิธีที่องค์กรของคุณสามารถควบคุมและปกป้องบัญชี

เนื้อหา

ภาพรวม

ภาพรวม

การมอบชุมชนที่ปลอดภัยให้กับทุกคนที่ใช้งาน Workplace เป็นส่วนสำคัญของพันธกิจของ Workplace การรักษาความปลอดภัยให้กับข้อมูลของบัญชีบน Workplace จึงถือเป็นหัวใจสำคัญอย่างยิ่งของสิ่งที่เราทำ

ข้อมูลส่วนตัวของบัญชีที่มีความเสี่ยง

ข้อมูลส่วนตัวของบัญชีที่มีความเสี่ยง

Workplace จะแสดงผู้ดูแลชุมชนนั้นๆ ได้รับทราบ หากมีบัญชีที่ต้องสงสัยว่ามีความเสี่ยงด้านการรักษาความปลอดภัย โดยบัญชีดังกล่าวจะถูกระบุว่า "มีความเสี่ยง" หากมีการใช้รหัสผ่านของบัญชีนี้ในบริการอื่นๆ ที่ไม่ใช่บริการของ Facebook/Workplace ซึ่งถูกละเมิดข้อมูล

หากบัญชีของ Workplace มีความเสี่ยง ผู้โจมตีก็อาจสามารถเข้าถึงชุมชน Workplace นั้นๆ ได้ เราจึงขอแนะนำให้ผู้ดูแลบังคับให้ผู้ใช้ที่มีความเสี่ยงตั้งรหัสผ่านใหม่หรือปิดใช้งานบัญชีของตน

ฉันจะทราบได้อย่างไรว่าบัญชีผู้ใช้ใดมีความเสี่ยง

หากคุณได้รับการแจ้งเตือนว่าพบความเสี่ยงด้านการรักษาความปลอดภัย หรือแดชบอร์ดในแท็บ "การรักษาความปลอดภัย" ของคุณแสดงบัญชีที่มีความเสี่ยง นั่นหมายความว่า เราสงสัยว่ารหัสผ่าน Workplace ของบัญชีผู้ใช้บางรายในชุมชนของคุณอาจมีความเสี่ยง เนื่องจากมีความเสี่ยงเล็กน้อยที่ผู้โจมตีอาจใช้ข้อมูลเหล่านั้นเพื่อเข้าถึงชุมชน Workplace ของคุณ เราจึงขอแนะนำให้คุณปิดการใช้งานของผู้ใช้เหล่านั้น หรือบังคับให้ผู้ใช้ตั้งรหัสผ่านใหม่

วิธีดูว่าบัญชีใดที่อาจมีความเสี่ยง

1
ไปที่ "แผงควบคุมสำหรับผู้ดูแล"

2
คลิก "การรักษาความปลอดภัย"

3
ไปยังแท็บ "แดชบอร์ด" เพื่อดูสรุป "บัญชีที่มีความเสี่ยง"

4
คลิก "ดู" เพื่อดูผู้ใช้ที่ได้รับผลกระทบ

บัญชีที่มีความเสี่ยงจะถูกไฮไลท์เป็นสีแดงและมีป้าย "บัญชีที่มีความเสี่ยง" กำกับในแถบ "ผู้คน" โดยหากคุณต้องการปิดการใช้งานของผู้ใช้เหล่านั้นหรือบังคับให้ผู้ใช้ตั้งรหัสผ่านใหม่ ให้คลิกปุ่มที่อยู่ถัดจากบัญชีที่มีความเสี่ยงแล้วเลือก "ปิดใช้งานผู้ใช้" หรือ "บังคับให้ตั้งรหัสผ่านใหม่"

การยืนยันตัวตนแบบสองชั้น (2FA)

การยืนยันตัวตนแบบสองชั้น (2FA)

การยืนยันตัวตนแบบสองชั้นหรือที่รู้จักกันในชื่อ 2FA เป็นการตรวจสอบความปลอดภัยเพิ่มเติมที่กำหนดให้ผู้ใช้จะต้องกรอกตัวระบุเพิ่มเติมที่มีเพียงตนเองเท่านั้นที่สามารถเข้าถึงตัวระบุนั้นได้ ซึ่งโดยปกติแล้วระบบจะขอให้ผู้ใช้กรอกตัวระบุหลังจากที่ผู้ใช้กรอกชื่อผู้ใช้และรหัสผ่าน

หากคุณในฐานะผู้ใช้ได้เปิดใช้งาน 2FA บน Workplace ระบบก็จะขอให้คุณกรอกตัวระบุเพิ่มเติมนี้ทุกครั้งที่คุณพยายามเข้าสู่ระบบบัญชีของตนเองหรือแอพ Workplace จากอุปกรณ์เครื่องใหม่ ซึ่งเมื่อคุณกรอกตัวระบุแล้ว คุณสามารถเลือกที่จะบันทึกอุปกรณ์นั้นลงในบัญชีของคุณ เพื่อที่จะได้ไม่ต้องกรอกตัวระบุซ้ำอีกเมื่อเข้าสู่ระบบจากอุปกรณ์เครื่องเดิม

การตั้งค่าการยืนยันตัวตนแบบสองชั้นมีอยู่ด้วยกัน 2 วิธี ซึ่งทั้งสองวิธีต่างก็กำหนดให้ใช้รหัสผ่านเป็นวิธีในการยืนยันตัวตนบน Workplace

  • ผู้ดูแลสามารถตั้งค่า 2FA ให้กับทุกคนหรือผู้ใช้เฉพาะกลุ่มได้
  • ผู้ใช้สามารถเปิดใช้งาน 2FA ให้กับบัญชีตนเองได้

ผู้ใช้สำหรับทั้งทั้งสองกรณีจะต้องเลือกวิธี 2FA ที่ตนต้องการใช้ว่าจะเป็นคิวอาร์โค้ดหรือ SMS

?
สำหรับผู้ใช้ที่ตั้งการยืนยันตัวตนเป็นการเข้าสู่ระบบแบบครั้งเดียว (SSO) บริษัทจะต้องกำหนดค่า 2FA ในระดับ SSO เนื่องจากไม่สามารถใช้ Workplace เป็นผู้ให้บริการ 2FA รายเดียวได้
เปิดใช้ 2FA ในฐานะผู้ดูแล

เปิดใช้ 2FA ในฐานะผู้ดูแล

วิธีเปิดใช้ 2FA สำหรับทุกคนหรือผู้ใช้ที่ต้องการ

1
เลือก "การรักษาความปลอดภัย" ในแผงควบคุมสำหรับผู้ดูแล แล้วคลิกที่กล่องดร็อปดาวน์ "เพิ่มเติม" จากนั้นเลือก "สองชั้น"

2
เลื่อนแถบเลื่อน "จำเป็นต้องใช้การยืนยันตัวตนแบบสองชั้น" ไปยังตำแหน่งเปิด

3
ที่ดร็อปดาวน์ "เลือกว่าใครบ้างที่ต้องดำเนินการ" ให้เลือกกลุ่มผู้ใช้ที่จะต้องใช้งาน 2FA อย่างไรก็ตาม โปรดทราบว่าประเภทการยืนยันตัวตนสำหรับผู้ใช้ทั้งหมดที่คุณเลือกจะต้องเป็นรหัสผ่าน

4
กำหนดวันที่ที่จะเริ่มใช้งาน 2FA สำหรับผู้ใช้ในกลุ่มดังกล่าว

5
คลิก "บันทึกการเปลี่ยนแปลง"

เพื่อนร่วมงานของคุณจะเห็นข้อความแจ้งในฟีดของตนที่เชิญชวนให้ตั้งค่า 2FA โดยสามารถทำตามคำแนะนำได้ในหัวข้อ "ตั้งค่า 2FA ในฐานะผู้ใช้"

หากผู้ใช้ไม่ได้ตั้งค่า 2FA ภายในวันที่เริ่มใช้งาน ผู้ใช้เหล่านั้นก็จะเห็นหน้าจอขณะล็อกต่อไปนี้เพื่อขอให้เปิดใช้งาน 2FA

เปิดใช้ 2FA ในฐานะผู้ใช้

เปิดใช้ 2FA ในฐานะผู้ใช้

วิธีเปิดใช้ 2FA เพื่อตอบรับคำขอหรือเพื่อใช้งานส่วนตัว

1
เข้าสู่ระบบ Workplace

2
คลิกที่รูปโปรไฟล์ของคุณที่ด้านซ้ายล่างของหน้าจอแล้วเลือก "การตั้งค่า"

3
คลิก "การรักษาความปลอดภัยและการเข้าสู่ระบบ"

4
เลื่อนลงมาแล้วคลิก "แก้ไข" ในแถว "ใช้การยืนยันตัวตนแบบสองชั้น" ระบบจะขอให้คุณ "เลือกวิธีการรักษาความปลอดภัย" (ระบบอาจขอให้คุณป้อนรหัสผ่านซ้ำ)

5
เลือก "ใช้แอพการยืนยันตัวตน" หรือ "ใช้ข้อความ SMS (SMS)"
  • หากคุณเลือก "แอพการยืนยันตัวตน" (เช่น Duo หรือ Google Authenticator) คิวอาร์โค้ด (รหัสที่เป็นตัวอักษรและตัวเลข) จะปรากฏขึ้น สแกนคิวอาร์โค้ดดังกล่าวในแอพการยืนยันตัวตนของคุณ
  • หากคุณเลือก "ข้อความ SMS (SMS)" กล่องโต้ตอบ "เพิ่มหมายเลขโทรศัพท์" ก็จะปรากฏขึ้น กรอกหมายเลขโทรศัพท์ จากนั้นให้ยืนยันว่าคุณเป็นเจ้าของหมายเลขดังกล่าวด้วยการกรอกรหัสยืนยันที่ส่งไปทาง SMS
ตรวจสอบความล้มเหลวในการเข้าสู่ระบบ

ตรวจสอบความล้มเหลวในการเข้าสู่ระบบ

เราจะแสดงภาพรวมของความล้มเหลวในการเข้าสู่ระบบบัญชี Workplace ที่เราได้บันทึกไว้ในช่วง 7 วันที่ผ่านมาแก่ผู้ดูแล เพื่อช่วยให้ผู้ดูแลสามารถระบุรูปแบบพฤติกรรมที่น่าสงสัยต่างๆ ภายในองค์กรของตนได้

วิธีดูภาพรวมของความล้มเหลวในการเข้าสู่ระบบ

1
ไปที่ "แผงควบคุมสำหรับผู้ดูแล"

2
คลิก "การรักษาความปลอดภัย"

3
ไปยังแท็บ "แดชบอร์ด" เพื่อดูสรุป "ความล้มเหลวในการเข้าสู่ระบบในช่วง 7 วันที่ผ่านมา"

4
เลือกเหตุการณ์ที่คุณต้องการสืบสวนเพิ่มเติมแล้วคลิก "ดู" เพื่อตรวจสอบบันทึกการรักษาความปลอดภัยที่เกี่ยวข้อง