Bảo mật và quản lý

Hiểu rõ cách tổ chức kiểm soát và bảo vệ tài khoản.

Nội dung

Tổng quan

Tổng quan

Phần cốt lõi trong sứ mệnh của Workplace là xây dựng một cộng đồng an toàn cho những người sử dụng nền tảng này. Trọng tâm trong những việc chúng tôi làm chính là duy trì khả năng bảo mật thông tin tài khoản trên Workplace.

Thông tin đăng nhập tài khoản gặp rủi ro

Thông tin đăng nhập tài khoản gặp rủi ro

Workplace sẽ cho quản trị viên của cộng đồng biết nếu một tài khoản bị nghi ngờ là gặp rủi ro về bảo mật. Một tài khoản sẽ bị đánh dấu là "Có nguy cơ", nếu mật khẩu được sử dụng cho một dịch vụ không phải của Facebook/Workplace mà đã bị xâm phạm dữ liệu.

Nếu một tài khoản Workplace gặp rủi ro, kẻ tấn công có thể truy cập cộng đồng Workplace. Do đó, quản trị viên nên buộc những người dùng bị ảnh hưởng đặt lại mật khẩu hoặc vô hiệu hóa tài khoản của họ.

Làm sao để xác định tài khoản người dùng nào đang gặp rủi ro?

Nếu bạn nhận được lời nhắc cho biết đã phát hiện rủi ro về bảo mật hoặc bảng điều khiển trong tab Bảo mật hiển thị các tài khoản gặp rủi ro, điều này nghĩa là chúng tôi nghi ngờ mật khẩu Workplace của một số tài khoản người dùng trong cộng đồng của bạn có thể gặp nguy hiểm. Do có khả năng kẻ tấn công sử dụng thông tin đó để truy cập cộng đồng Workplace của bạn, bạn nên vô hiệu hóa những người dùng này hoặc buộc họ đặt lại mật khẩu.

Cách xem các tài khoản có thể gặp nguy hiểm:

1
Đi đến Bảng điều khiển quản trị.

2
Nhấp vào Bảo mật.

3
Đi đến tab Bảng điều khiển để xem phần tóm tắt các Tài khoản gặp nguy hiểm.

4
Nhấp vào Xem để biết người dùng nào bị ảnh hưởng.

Các tài khoản gặp rủi ro sẽ được đánh dấu màu đỏ và gắn nhãn Tài khoản gặp nguy hiểm trong bảng điều khiển Mọi người. Để vô hiệu hóa người dùng hoặc buộc họ phải đặt lại mật khẩu, hãy nhấp vào bên cạnh tài khoản gặp nguy hiểm và chọn Vô hiệu hóa người dùng hoặc Buộc đặt lại mật khẩu.

Xác thực 2 yếu tố (2FA)

Xác thực 2 yếu tố (2FA)

Xác thực hai yếu tố (còn gọi là 2FA) là tính năng kiểm tra bảo mật bổ sung, yêu cầu người dùng nhập thông tin nhận dạng bổ sung mà chỉ họ mới có quyền truy cập. Thông thường, tính năng này được yêu cầu sau khi người dùng nhập tên người dùng và mật khẩu của họ.

Là người dùng đã kích hoạt 2FA trong Workplace, bạn sẽ được yêu cầu cung cấp thông tin nhận dạng bổ sung này mỗi khi bạn đăng nhập vào tài khoản hoặc ứng dụng Workplace của mình từ một thiết bị mới. Sau khi nhập thông tin nhận dạng này, bạn có lựa chọn lưu thiết bị vào tài khoản của mình để không phải lặp lại quy trình mỗi khi đăng nhập từ cùng một thiết bị.

Có 2 lựa chọn thiết lập. Cả 2 lựa chọn đều yêu cầu phương thức xác thực trên Workplace được đặt thành mật khẩu:

  • Quản trị viên có thể thiết lập 2FA cho tất cả hoặc một nhóm người dùng được chọn.
  • Người dùng có thể kích hoạt 2FA trên tài khoản của riêng họ.

Trong cả 2 trường hợp, người dùng chọn phương thức 2FA mà họ muốn sử dụng: mã QR hoặc SMS.

?
Đối với những người dùng đặt phương thức xác thực thành Đăng nhập một lần (SSO), công ty phải lập cấu hình 2FA ở cấp độ SSO. Bạn không thể sử dụng Workplace như là một nhà cung cấp dịch vụ 2FA độc lập.
Bật 2FA với tư cách Quản trị viên

Bật 2FA với tư cách Quản trị viên

Cách bật 2FA cho tất cả người dùng hoặc người dùng được chọn:

1
Trong Bảng điều khiển quản trị, chọn Bảo mật, nhấp vào ô thả xuống Khác, rồi chọn 2 yếu tố.

2
Chuyển thanh trượt Yêu cầu xác thực 2 yếu tố sang vị trí bật.

3
Trong menu thả xuống Chọn người cần bật, hãy chọn nhóm người dùng được yêu cầu sử dụng 2FA. Hãy nhớ rằng loại xác thực cho tất cả người dùng đã chọn phải được đặt thành Mật khẩu.

4
Đặt ngày để bắt đầu 2FA cho nhóm người dùng này.

5
Nhấp vào Lưu thay đổi.

Đồng nghiệp của bạn sẽ thấy một thông báo trong bảng tin mời họ thiết lập 2FA. Họ có thể làm theo hướng dẫn trong phần Thiết lập 2FA với vai trò Người dùng.

Nếu người dùng chưa thiết lập 2FA trước ngày bắt đầu, họ sẽ thấy màn hình khóa sau đây yêu cầu họ bật 2FA:

Bật 2FA với vai trò Người dùng

Bật 2FA với vai trò Người dùng

Cách bật 2FA theo yêu cầu hoặc cho mục đích sử dụng của riêng bạn:

1
Đăng nhập Workplace.

2
Nhấp vào ảnh đại diện của bạn ở dưới cùng bên trái màn hình, rồi chọnCài đặt.

3
Nhấp vào Bảo mật và đăng nhập.

4
Cuộn xuống và nhấp vào Chỉnh sửa trong hàng Sử dụng xác thực 2 yếu tố. Bạn được yêu cầu Chọn phương thức bảo mật (bạn cũng có thể được yêu cầu nhập lại mật khẩu của mình).

5
Chọn Dùng ứng dụng xác thực hoặc Dùng tin nhắn văn bản (SMS).
  • Nếu bạn chọn Ứng dụng xác thực (ví dụ: Duo hoặc Google Authenticator), một mã QR (và một mã gồm chữ và số) sẽ hiển thị. Nhập thông tin này vào ứng dụng xác thực của bạn.
  • Nếu bạn chọn Tin nhắn văn bản (SMS), hộp thoại Thêm số điện thoại sẽ hiển thị. Nhập số điện thoại, sau đó xác nhận bạn sở hữu số này bằng cách nhập mã xác nhận gửi đến bạn qua SMS.
Xem số lần đăng nhập không thành công

Xem số lần đăng nhập không thành công

Chúng tôi hiển thị cho quản trị viên thông tin tổng quan về số lần đăng nhập không thành công mà chúng tôi đã ghi nhận cho các tài khoản Workplace trong 7 ngày qua, để họ có thể xác định bất kỳ mẫu đáng ngờ nào trong tổ chức của mình.

Cách xem thông tin tổng quan về số lần đăng nhập không thành công:

1
Đi đến Bảng điều khiển quản trị.

2
Nhấp vào Bảo mật.

3
Đi đến tab Bảng điều khiển để xem phần tóm tắt Số lần đăng nhập không thành công trong 7 ngày qua.

4
Chọn sự kiện bạn muốn kiểm tra thêm, rồi nhấp vào Xem để xem Nhật ký bảo mật liên quan.