การรักษาความปลอดภัยและการกำกับดูแล

ภาพรวม

การมอบชุมชนที่ปลอดภัยให้กับทุกคนที่ใช้งาน Workplace เป็นส่วนสำคัญของพันธกิจของ Workplace การรักษาความปลอดภัยให้กับข้อมูลของบัญชีบน Workplace จึงถือเป็นหัวใจสำคัญอย่างยิ่งของสิ่งที่เราทำ

ข้อมูลส่วนตัวของบัญชีที่มีความเสี่ยง

Workplace จะแสดงผู้ดูแลชุมชนนั้นๆ ได้รับทราบ หากมีบัญชีที่ต้องสงสัยว่ามีความเสี่ยงด้านการรักษาความปลอดภัย โดยบัญชีดังกล่าวจะถูกระบุว่า "มีความเสี่ยง" หากมีการใช้รหัสผ่านของบัญชีนี้ในบริการอื่นๆ ที่ไม่ใช่บริการของ Facebook/Workplace ซึ่งถูกละเมิดข้อมูล

หากบัญชีของ Workplace มีความเสี่ยง ผู้โจมตีก็อาจสามารถเข้าถึงชุมชน Workplace นั้นๆ ได้ เราจึงขอแนะนำให้ผู้ดูแลบังคับให้ผู้ใช้ที่มีความเสี่ยงตั้งรหัสผ่านใหม่หรือปิดใช้งานบัญชีของตน

ฉันจะทราบได้อย่างไรว่าบัญชีผู้ใช้ใดมีความเสี่ยง

หากคุณได้รับการแจ้งเตือนว่าพบความเสี่ยงด้านการรักษาความปลอดภัย หรือแดชบอร์ดในแท็บ "การรักษาความปลอดภัย" ของคุณแสดงบัญชีที่มีความเสี่ยง นั่นหมายความว่า เราสงสัยว่ารหัสผ่าน Workplace ของบัญชีผู้ใช้บางรายในชุมชนของคุณอาจมีความเสี่ยง เนื่องจากมีความเสี่ยงเล็กน้อยที่ผู้โจมตีอาจใช้ข้อมูลเหล่านั้นเพื่อเข้าถึงชุมชน Workplace ของคุณ เราจึงขอแนะนำให้คุณปิดการใช้งานของผู้ใช้เหล่านั้น หรือบังคับให้ผู้ใช้ตั้งรหัสผ่านใหม่

วิธีดูว่าบัญชีใดที่อาจมีความเสี่ยง

บัญชีที่มีความเสี่ยงจะถูกไฮไลท์เป็นสีแดงและมีป้าย "บัญชีที่มีความเสี่ยง" กำกับในแถบ "ผู้คน" โดยหากคุณต้องการปิดการใช้งานของผู้ใช้เหล่านั้นหรือบังคับให้ผู้ใช้ตั้งรหัสผ่านใหม่ ให้คลิกปุ่มที่อยู่ถัดจากบัญชีที่มีความเสี่ยงแล้วเลือก "ปิดใช้งานผู้ใช้" หรือ "บังคับให้ตั้งรหัสผ่านใหม่"

การยืนยันตัวตนแบบสองชั้น (2FA)

การยืนยันตัวตนแบบสองชั้นหรือที่รู้จักกันในชื่อ 2FA เป็นการตรวจสอบความปลอดภัยเพิ่มเติมที่กำหนดให้ผู้ใช้จะต้องกรอกตัวระบุเพิ่มเติมที่มีเพียงตนเองเท่านั้นที่สามารถเข้าถึงตัวระบุนั้นได้ ซึ่งโดยปกติแล้วระบบจะขอให้ผู้ใช้กรอกตัวระบุหลังจากที่ผู้ใช้กรอกชื่อผู้ใช้และรหัสผ่าน

หากคุณในฐานะผู้ใช้ได้เปิดใช้งาน 2FA บน Workplace ระบบก็จะขอให้คุณกรอกตัวระบุเพิ่มเติมนี้ทุกครั้งที่คุณพยายามเข้าสู่ระบบบัญชีของตนเองหรือแอพ Workplace จากอุปกรณ์เครื่องใหม่ ซึ่งเมื่อคุณกรอกตัวระบุแล้ว คุณสามารถเลือกที่จะบันทึกอุปกรณ์นั้นลงในบัญชีของคุณ เพื่อที่จะได้ไม่ต้องกรอกตัวระบุซ้ำอีกเมื่อเข้าสู่ระบบจากอุปกรณ์เครื่องเดิม

การตั้งค่าการยืนยันตัวตนแบบสองชั้นมีอยู่ด้วยกัน 2 วิธี ซึ่งทั้งสองวิธีต่างก็กำหนดให้ใช้รหัสผ่านเป็นวิธีในการยืนยันตัวตนบน Workplace

• ผู้ดูแลสามารถตั้งค่า 2FA ให้กับทุกคนหรือผู้ใช้เฉพาะกลุ่มได้
• ผู้ใช้สามารถเปิดใช้งาน 2FA ให้กับบัญชีตนเองได้

ผู้ใช้สำหรับทั้งทั้งสองกรณีจะต้องเลือกวิธี 2FA ที่ตนต้องการใช้ว่าจะเป็นคิวอาร์โค้ดหรือ SMS

เปิดใช้ 2FA ในฐานะผู้ดูแล

วิธีเปิดใช้ 2FA สำหรับทุกคนหรือผู้ใช้ที่ต้องการ

เพื่อนร่วมงานของคุณจะเห็นข้อความแจ้งในฟีดของตนที่เชิญชวนให้ตั้งค่า 2FA โดยสามารถทำตามคำแนะนำได้ในหัวข้อ "ตั้งค่า 2FA ในฐานะผู้ใช้"

หากผู้ใช้ไม่ได้ตั้งค่า 2FA ภายในวันที่เริ่มใช้งาน ผู้ใช้เหล่านั้นก็จะเห็นหน้าจอขณะล็อกต่อไปนี้เพื่อขอให้เปิดใช้งาน 2FA

เปิดใช้ 2FA ในฐานะผู้ใช้

เปิดใช้ 2FA ในฐานะผู้ใช้

วิธีเปิดใช้ 2FA เพื่อตอบรับคำขอหรือเพื่อใช้งานส่วนตัว

1

เข้าสู่ระบบ Workplace

2

คลิกที่รูปโปรไฟล์ของคุณที่ด้านซ้ายล่างของหน้าจอแล้วเลือก "การตั้งค่า"

3

คลิก "การรักษาความปลอดภัยและการเข้าสู่ระบบ"

4

เลื่อนลงมาแล้วคลิก "แก้ไข" ในแถว "ใช้การยืนยันตัวตนแบบสองชั้น" ระบบจะขอให้คุณ "เลือกวิธีการรักษาความปลอดภัย" (ระบบอาจขอให้คุณป้อนรหัสผ่านซ้ำ)

5

เลือก "ใช้แอพการยืนยันตัวตน" หรือ "ใช้ข้อความ SMS (SMS)"

• หากคุณเลือก "แอพการยืนยันตัวตน" (เช่น Duo หรือ Google Authenticator) คิวอาร์โค้ด (รหัสที่เป็นตัวอักษรและตัวเลข) จะปรากฏขึ้น สแกนคิวอาร์โค้ดดังกล่าวในแอพการยืนยันตัวตนของคุณ
• หากคุณเลือก "ข้อความ SMS (SMS)" กล่องโต้ตอบ "เพิ่มหมายเลขโทรศัพท์" ก็จะปรากฏขึ้น กรอกหมายเลขโทรศัพท์ จากนั้นให้ยืนยันว่าคุณเป็นเจ้าของหมายเลขดังกล่าวด้วยการกรอกรหัสยืนยันที่ส่งไปทาง SMS

ตรวจสอบความล้มเหลวในการเข้าสู่ระบบ

เราจะแสดงภาพรวมของความล้มเหลวในการเข้าสู่ระบบบัญชี Workplace ที่เราได้บันทึกไว้ในช่วง 7 วันที่ผ่านมาแก่ผู้ดูแล เพื่อช่วยให้ผู้ดูแลสามารถระบุรูปแบบพฤติกรรมที่น่าสงสัยต่างๆ ภายในองค์กรของตนได้

วิธีดูภาพรวมของความล้มเหลวในการเข้าสู่ระบบ