Quản lý chế độ cài đặt bảo mật của người dùng (original) (raw)

Chuyển ngay đến nội dung chính

• Bảo mật và bảo vệ dữ liệu

  • Tổng quan
  • Hướng dẫn

• Tài liệu

• Cộng đồng

• Hỗ trợ

• Bắt đầu

• Danh sách kiểm tra về bảo mật

• Danh sách kiểm tra bảo mật dành cho doanh nghiệp nhỏ (từ 1 đến 100 người dùng)

• Danh sách kiểm tra bảo mật dành cho doanh nghiệp vừa và lớn (từ 100 người dùng trở lên)

• Các loại mối đe doạ

• Bảo mật tài khoản

• Thông tin về việc thực thi tính năng 2SV cho quản trị viên

• Thêm mã nhân viên làm thông tin xác thực đăng nhập

• Tránh bị mất quyền truy cập vào tài khoản khi tổ chức của bạn thực thi quy trình Xác minh 2 bước

• Chặn quyền truy cập vào tài khoản người dùng cá nhân

• Triển khai tính năng Xác minh 2 bước

• Cách tính năng Xác minh 2 bước hoạt động với các ứng dụng cũ

• Cách tính năng Xác minh 2 bước hoạt động với các IdP bên thứ ba

• Điều tra và xử lý cookie đáng ngờ của các phiên

• Quản lý chế độ cài đặt bảo mật của người dùng

• Ngăn chặn hành vi đánh cắp cookie bằng tính năng liên kết phiên (bản thử nghiệm)

• Bảo vệ tài khoản Google Workspace bằng biện pháp thử thách bảo mật

• Bảo vệ doanh nghiệp của bạn bằng tính năng Xác minh 2 bước

• Khôi phục một tài khoản được bảo vệ bằng tính năng Xác minh 2 bước

• Đặt thời lượng phiên sử dụng đối với các dịch vụ của Google Cloud

• Đặt thời lượng phiên sử dụng đối với các dịch vụ của Google

• Tạm thời tắt biện pháp xác thực đăng nhập cho người dùng

• Chuyển quyền sở hữu tệp trên Drive của chủ sở hữu không xác định

• Chương trình Bảo vệ nâng cao

• Câu hỏi thường gặp về Chương trình Bảo vệ nâng cao

• Cho phép người dùng đăng ký Chương trình Bảo vệ nâng cao

• Quản lý việc người dùng đăng ký tham gia Chương trình Bảo vệ nâng cao

• Bảo vệ người dùng bằng Chương trình Bảo vệ nâng cao

• Trung tâm thông báo

• Giới thiệu về trung tâm thông báo

• Thiết lập thông báo qua email của trung tâm cảnh báo

• Xóa cảnh báo

• Cấp quyền truy cập vào trung tâm thông báo

• Đưa ra ý kiến phản hồi về cảnh báo

• Việc nên làm: Thực hiện hành động để phản hồi cảnh báo

• Bắt đầu điều tra từ trung tâm cảnh báo

• Sử dụng quy tắc để bật hoặc tắt cảnh báo

• Sử dụng trung tâm thông báo

• Xem thông tin chi tiết về cảnh báo

• Xem và thay đổi người được giao cảnh báo

• Xem và thay đổi mức độ nghiêm trọng của cảnh báo

• Xem và thay đổi trạng thái cảnh báo

• Xem báo cáo của VirusTotal trong trung tâm cảnh báo

• Quyền kiểm soát có đảm bảo và Access Transparency

• Giới thiệu về Quyền kiểm soát có đảm bảo và Assured Controls Plus

• Phê duyệt quyền truy cập: Bắt buộc nhân viên Google phải gửi yêu cầu phê duyệt trước khi xem dữ liệu hỗ trợ

• Quản lý quyền truy cập: Giới hạn những nhân viên của Google có thể thực hiện thao tác hỗ trợ liên quan đến dữ liệu của bạn

• Sự kiện trong nhật ký Access Transparency

• Thông tin minh bạch về việc truy cập: Xem nhật ký về hoạt động truy cập của Google vào nội dung của người dùng

• Dịch vụ hỗ trợ có đảm bảo cho giải pháp Quản lý quyền truy cập

• Sự kiện trong nhật ký tuân thủ chính sách

• Những dữ liệu nào thuộc phạm vi của chính sách Quản lý quyền truy cập và phê duyệt quyền truy cập?

• Chrome Enterprise

• Sự kiện trong nhật ký của trình duyệt Chrome

• Báo cáo tóm tắt về việc bảo vệ dữ liệu trên Chrome

• Báo cáo về các miền có rủi ro cao trên Chrome

• Báo cáo về người dùng Chrome có rủi ro cao

• Báo cáo tóm tắt về biện pháp bảo vệ trước các mối đe doạ trên Chrome

• Báo cáo về các loại miền chuyển nhiều nội dung nhất trên Chrome

• Báo cáo về miền chuyển nhiều nội dung nhất trên Chrome

• Điều tra và xử lý các tệp đáng ngờ

• Giám sát rủi ro nội bộ và tình trạng mất dữ liệu

• Bảo vệ người dùng Chrome bằng Chrome Enterprise Premium

• Báo cáo về việc chuyển nội dung nhạy cảm trên Chrome

• Thiết lập thời hạn chờ cho tính năng quét DLP và phần mềm độc hại

• Sử dụng Chrome Enterprise Premium để tích hợp DLP với Chrome

• Sử dụng danh sách URL tuỳ chỉnh cho DLP trong Chrome

• Sử dụng tính năng che dữ liệu để tăng cường DLP trong Chrome

• Báo cáo về người dùng chuyển nhiều nội dung nhất trên Chrome

• Tính năng mã hoá phía máy khách

• Giới thiệu về tính năng mã hoá phía máy khách

• Thêm và quản lý dịch vụ khoá để dùng tính năng mã hoá phía máy khách

• Chỉ định tính năng mã hoá phía máy khách cho người dùng

• Chọn dịch vụ khoá cho tính năng mã hoá phía máy khách

• Câu hỏi thường gặp về tính năng mã hoá phía máy khách

• Tổng quan về cách thiết lập tính năng mã hoá phía máy khách

• Tổng quan về trải nghiệm người dùng khi sử dụng tính năng mã hoá phía máy khách

• Kết nối với nhà cung cấp danh tính của bạn để dùng tính năng mã hoá phía máy khách

• Chuyển đổi tệp Google đã xuất và giải mã sang tệp Microsoft Office

• Giải mã tệp và email được mã hoá phía máy khách đã xuất

• Chỉ dành cho Gmail: Thiết lập S/MIME cho tính năng mã hoá phía máy khách

• Thiết lập và quản lý khoá bảo mật cho Gmail

• Di chuyển thư sang Gmail dưới dạng email được mã hoá phía máy khách

• Bảo vệ dữ liệu của tổ chức bằng CSE

• Cấp quyền truy cập bên ngoài vào nội dung được mã hoá phía máy khách

• Thiết lập dịch vụ khoá bên ngoài cho tính năng mã hoá phía máy khách

• Bật hoặc tắt tính năng mã hoá phía máy khách cho người dùng

• Xem nhật ký và báo cáo của tính năng mã hoá phía máy khách

• Nhãn phân loại

• Tự động áp dụng nhãn phân loại mặc định cho các tệp mới

• Tự động áp dụng nhãn phân loại cho các tệp trên Drive bằng các quy tắc DLP

• Tạo nhãn phân loại cho tổ chức của bạn

• Chỉnh sửa và giám sát nhãn phân loại cho tổ chức của bạn

• Bật hoặc tắt nhãn phân loại

• Bắt đầu với tư cách là quản trị viên nhãn phân loại

• Tự động gắn nhãn cho các tệp trên Google Drive bằng tính năng phân loại bằng AI

• Context-Aware Access

• Giới thiệu về tính năng Quyền truy cập theo bối cảnh

• Cho phép người dùng bỏ chặn ứng dụng bằng thông báo khắc phục trong tính năng Quyền truy cập theo bối cảnh

• Áp dụng các cấp truy cập nên dùng

• Chỉ định cấp truy cập theo bối cảnh cho ứng dụng

• Chỉ định cấp truy cập theo bối cảnh cho Bảng điều khiển dành cho quản trị viên

• Chỉ định cấp truy cập cho các ứng dụng của Google

• Chỉ định cấp truy cập cho các ứng dụng web riêng tư

• Chỉ định cấp truy cập cho ứng dụng bên thứ ba

• Áp dụng chính sách mặc định về quyền truy cập dựa trên bối cảnh cho tất cả ứng dụng SAML

• Kết hợp các quy tắc DLP với điều kiện Quyền truy cập theo bối cảnh

• Ví dụ về Quyền truy cập theo bối cảnh cho chế độ Nâng cao

• Ví dụ về Quyền truy cập theo bối cảnh cho chế độ Cơ bản

• Câu hỏi thường gặp về Quyền truy cập theo bối cảnh

• Kiểm soát quyền truy cập vào các thao tác trong ứng dụng

• Tạo cấp truy cập theo bối cảnh

• Xoá cấp truy cập (là một tài nguyên dùng chung)

• Triển khai tính năng Quyền truy cập theo bối cảnh

• Bảo vệ doanh nghiệp bằng giải pháp Truy cập theo bối cảnh

• Sử dụng tính năng Quyền truy cập theo bối cảnh với các nhóm cấu hình

• Trường hợp sử dụng: Thực thi chính sách thiết bị

• Trường hợp sử dụng: Thực thi trình duyệt Chrome được quản lý

• Trường hợp sử dụng: Thực thi địa chỉ IP công khai

• Trường hợp sử dụng: Yêu cầu chứng chỉ doanh nghiệp

• Trường hợp sử dụng: Miễn chặn các ứng dụng bên thứ ba đáng tin cậy

• Ngăn chặn việc mất dữ liệu

• Giới thiệu về DLP

• Tạo quy tắc bảo vệ dữ liệu

• Báo cáo thông tin chi tiết về biện pháp bảo vệ dữ liệu DLP

• Ví dụ về các quy tắc DLP có toán tử điều kiện lồng nhau

• Cách sử dụng trình phát hiện nội dung được xác định trước

• Ngăn chặn rò rỉ dữ liệu bằng các quy tắc bảo vệ dữ liệu được đề xuất

• Xem nội dung kích hoạt quy tắc DLP

• Xem giới hạn về nội dung và kích thước quy tắc DLP

• DLP trên Drive

  • Tạo các quy tắc DLP cho Drive và trình phát hiện nội dung tuỳ chỉnh
  • Xem các sự cố, cảnh báo và sự kiện kiểm tra DLP cho Drive trên trang tổng quan
  • Ngăn người dùng tải xuống, in hoặc sao chép tệp
  • Câu hỏi thường gặp về tính năng DLP cho Drive

• Xác thực email

• Giới thiệu về các phương thức xác thực

• Báo cáo về tiêu chuẩn xác thực

• Giúp ngăn chặn nội dung rác và hành vi tấn công giả mạo trên Drive

• Thiết lập BIMI

• Thiết lập DKIM

• Thiết lập DMARC

• Thiết lập SPF

• Bảo mật Gemini

• Cách Google giúp bảo vệ người dùng Gemini khỏi nội dung độc hại và kỹ thuật chèn câu lệnh

• Thủ đoạn tấn công chèn câu lệnh gián tiếp và chiến lược bảo vệ nhiều lớp của Google dành cho Gemini

• Quy tắc

• Quyền truy cập của quản trị viên vào các quy tắc báo cáo và quy tắc hoạt động

• Tạo và quản lý quy tắc hoạt động

• Tạo và quản lý quy tắc tin cậy đối với việc chia sẻ trên Drive

• Tạo và quản lý quy tắc trên trang Quy tắc

• Trung tâm bảo mật

• Giới thiệu về trung tâm bảo mật

• Giới thiệu về công cụ điều tra bảo mật

• Hoạt động kiểm tra của quản trị viên đối với trung tâm bảo mật

• Thay đổi đối với sự kiện trong nhật ký của quản trị viên

• Đặc quyền của quản trị viên đối với trung tâm bảo mật

• Đặc quyền quản trị đối với công cụ điều tra bảo mật

• Sự kiện trong nhật ký của Bài tập

• Thay đổi múi giờ trong công cụ điều tra bảo mật

• Định cấu hình chế độ cài đặt cho các hoạt động điều tra

• Tạo biểu đồ tuỳ chỉnh dựa trên thông tin điều tra

• Tuỳ chỉnh nội dung tìm kiếm bằng các truy vấn lồng ghép

• Nguồn dữ liệu cho công cụ điều tra bảo mật

• Thiết bị

• Làm quen với trang Tình trạng bảo mật

• Thư trong Gmail

• Nhóm kết quả theo thuộc tính khi tìm kiếm

• Điều tra tin nhắn trong cuộc trò chuyện để kiểm duyệt nội dung và bảo vệ dữ liệu

• Điều tra hoạt động chia sẻ tệp

• Điều tra các báo cáo về email độc hại

• Điều tra người dùng trên nhiều nguồn dữ liệu

• Sự kiện trong nhật ký của Thiết bị Meet

• Theo dõi tình trạng của các chế độ cài đặt Lịch

• Theo dõi tình trạng của các chế độ cài đặt quản lý thiết bị

• Giám sát tình trạng của các chế độ cài đặt Drive

• Theo dõi tình trạng của các chế độ cài đặt Gmail

• Theo dõi tình trạng của các chế độ cài đặt Nhóm

• Giám sát tình trạng của các chế độ cài đặt ứng dụng trên Marketplace

• Giám sát tình trạng của các chế độ cài đặt bảo mật

• Theo dõi tình trạng của các chế độ cài đặt Sites

• Yêu cầu người xem xét đối với các thao tác hàng loạt

• Lưu, chia sẻ, xoá và sao chép các cuộc điều tra

• Tìm kiếm và điều tra sự kiện trong nhật ký người dùng

• Xử lý dựa trên kết quả tìm kiếm

• Sử dụng trang tổng quan về bảo mật

• Sử dụng công cụ điều tra để kết thúc cuộc họp

• Sử dụng công cụ điều tra để xem nội dung nhạy cảm

• Người dùng

• Xem trang tổng quan về bảo mật, công cụ điều tra và trang tình trạng bảo mật

• Xem báo cáo của VirusTotal trong công cụ điều tra

• Khác

• Chế độ cài đặt tường lửa và proxy

• Nguyên tắc thiết lập CASB của bên thứ ba với Google Workspace

• Quản lý các tính năng thông minh trong Google Workspace cho người dùng

• Kiểm duyệt tin nhắn trong Chat và Gmail

• Phê duyệt nhiều bên đối với hành động nhạy cảm

• Lấy dải địa chỉ IP của Google

• Cố vấn bảo mật giúp bảo vệ quyền truy cập vào ứng dụng

• Cố vấn bảo mật giúp bảo vệ dữ liệu

• Cố vấn an ninh: Bật chế độ cài đặt được đề xuất

Quản lý chế độ cài đặt bảo mật của người dùng

Là quản trị viên của dịch vụ Google Workspace hoặc dịch vụ định danh Cloud Identity cho tổ chức, bạn có thể xem và quản lý các chế độ cài đặt bảo mật cho người dùng. Ví dụ: Bạn có thể đặt lại mật khẩu của người dùng, thêm hoặc xoá khoá bảo mật để xác thực đa yếu tố và đặt lại cookie đăng nhập của người dùng.

Để hoàn tất các bước này, bạn cần có đặc quyền quản trị viên phù hợp. Tuỳ thuộc vào đặc quyền của bạn, có thể bạn sẽ không thấy tất cả các chế độ kiểm soát cần thiết để hoàn tất các bước này. Tìm hiểu thêm về đặc quyền của quản trị viên.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn Thư mục Người dùng.
   Bạn phải có đặc quyền Quản lý người dùng phù hợp. Nếu không có đặc quyền phù hợp, bạn sẽ không thấy tất cả các chế độ kiểm soát cần thiết để hoàn tất các bước này.
2. Trong danh sách Người dùng, hãy tìm người dùng đó.
   Lưu ý: Để tìm người dùng, bạn cũng có thể nhập tên hoặc địa chỉ email của người dùng đó vào hộp tìm kiếm ở đầu Bảng điều khiển dành cho quản trị viên. Nếu bạn cần được trợ giúp, hãy xem bài viết tìm tài khoản người dùng.
3. Nhấp vào tên người dùng để mở trang tài khoản của họ.
4. Ở trên cùng, nhấp vào Bảo mật.
   
5. Xem hoặc quản lý chế độ cài đặt bảo mật của người dùng bằng cách thực hiện các bước sau.

Xem và quản lý chế độ cài đặt bảo mật của người dùng

Đặt lại mật khẩu của người dùng

Quản lý khoá truy cập và khoá bảo mật của người dùng

Mục Khoá truy cập và khoá bảo mật hiển thị những thông tin sau đây về các khoá mà người dùng đã đăng ký:

• Tên khoá, có thể là tên mặc định hoặc do người dùng đặt
• Nền tảng hoặc thiết bị nơi khoá được tạo
• Cách khoá được đăng ký, có thể là người dùng đăng ký hoặc đăng ký tự động
• Hỗ trợ chế độ không cần mật khẩu, cho biết có thể dùng khoá truy cập để bỏ qua các bước xác minh bằng mật khẩu hay không
• Thời điểm và địa điểm khoá được thêm và sử dụng gần đây nhất

Bạn có thể thêm hoặc xoá khoá bảo mật của người dùng và xoá khoá truy cập của họ.

Khoá truy cập

Khoá truy cập là một lựa chọn đơn giản và an toàn thay cho mật khẩu. Với khoá truy cập, người dùng có thể đăng nhập vào Tài khoản Google được quản lý bằng điện thoại, khoá bảo mật hoặc phương thức khoá màn hình trên máy tính. Nếu quản trị viên đã bật chế độ bỏ qua mật khẩu cho tài khoản của người dùng, thì người dùng đó có thể bỏ qua các bước xác minh bằng mật khẩu khi đăng nhập và thay vào đó sử dụng khoá truy cập kết hợp xác minh bước đầu tiên và bước thứ hai. Để biết thông tin chi tiết, hãy xem bài viết Đăng nhập bằng khoá truy cập thay vì mật khẩu

Xoá khoá truy cập do người dùng tạo

1. Nhấp vào Khoá truy cập và khoá bảo mật để hiển thị bảng thông tin về khoá.
2. Di chuyển về phía ngoài cùng bên phải của bảng.
3. Di chuột lên dòng của khoá mà bạn muốn xoá trên bảng rồi nhấp vào Xoá.
4. Nhấp vào Xoá để xác nhận.
5. Nhấp vào Xong.
   Sự kiện trong nhật ký của quản trị viên sẽ thêm một mục mỗi khi bạn thu hồi khoá truy cập.

Xoá khoá truy cập được tạo tự động

Khoá truy cập được tạo tự động trên thiết bị Android khi người dùng đăng nhập vào Tài khoản Google của họ. Cách xoá khoá truy cập:

1. Chuyển đến phần Các ứng dụng đã kết nối trên trang Bảo mật của người dùng.
2. Tìm thiết bị Android mà bạn muốn xoá trong cột Ứng dụng.
3. Di chuột lên hàng đó rồi nhấp vào biểu tượng Xoá .
4. Nhấp vào Xoá.
5. Nhấp vào Xong.

Để không cho phép người dùng tạo khoá truy cập tự động khác, hãy đặt lại mật khẩu của họ và đăng xuất họ khỏi Tài khoản Google (bao gồm cả các ứng dụng của Google Workspace) trên tất cả thiết bị và trình duyệt.

1. Làm theo các bước để Đặt lại mật khẩu của người dùng.
2. Để đăng xuất người dùng khỏi Tài khoản Google của họ, hãy làm theo các bước để Đặt lại cookie đăng nhập của người dùng.

Nếu bạn đặt lại cookie của người dùng mà không đặt lại mật khẩu, thì họ vẫn có thể đăng nhập vào thiết bị Android của mình và thiết bị sẽ thêm lại khoá truy cập được tạo tự động.

Để kiểm soát chặt chẽ hơn đối với việc tạo khoá truy cập tự động, bạn có thể hạn chế việc sử dụng thiết bị Android bằng tính năng quản lý thiết bị cơ bản. Để biết thông tin chi tiết, hãy chuyển đến bài viết Thiết lập tính năng quản lý thiết bị di động cơ bản.

Khoá bảo mật

Khoá bảo mật là một thiết bị nhỏ giúp bạn đăng nhập vào Tài khoản Google bằng tính năng Xác minh 2 bước (2SV). Khoá này được cắm vào cổng USB của máy tính hoặc kết nối với thiết bị di động bằng NFC hoặc Bluetooth. Để biết thông tin chi tiết, hãy xem bài viết Dùng khoá bảo mật cho quy trình Xác minh 2 bước.

Thêm khoá bảo mật làm khoá chỉ dùng cho tính năng 2SV

Bạn có thể thêm khoá bảo mật cho người dùng hoặc người dùng có thể thêm khoá bảo mật của riêng họ. Nếu bạn thêm khoá bảo mật theo cách này, thì khoá này sẽ chỉ được dùng cho tính năng 2SV và người dùng cần đăng nhập bằng mật khẩu khi sử dụng khoá này.

• Cách thêm khoá bảo mật cho người dùng:
  1. Nhấp vào Khoá truy cập và khoá bảo mật để nút Thêm khoá bảo mật xuất hiện.
  2. Nhấp vào Thêm khoá bảo mật.
  3. Làm theo hướng dẫn trên màn hình.
     Lưu ý: Nếu bạn đã cắm khoá bảo mật vào máy tính, hãy rút khoá đó ra trước khi đăng ký khoá mới cho người dùng.
  4. Nhấp vào Xong.
• Cách cho phép người dùng thêm khoá bảo mật của riêng họ chỉ dùng cho tính năng Xác minh 2 bước:
  1. Kiểm tra để đảm bảo chế độ cài đặt bỏ qua mật khẩu đang ở trạng thái tắt đối với người dùng, nếu không họ chỉ có thể thêm khoá bảo mật làm khoá truy cập. Để biết các bước, hãy xem cách Bật hoặc tắt tính năng bỏ qua mật khẩu cho người dùng.
  2. Hướng dẫn người dùng làm theo các bước trong bài viết Dùng khoá bảo mật cho quy trình Xác minh 2 bước.

Xoá khoá bảo mật

Chỉ xoá khoá bảo mật khi khoá đó bị mất. Nếu khoá tạm thời không dùng được, bạn có thể tạo mã bảo mật dự phòng để tạm thời khắc phục vấn đề. Để biết thông tin chi tiết, hãy xem cách Lấy mã xác minh dự phòng cho người dùng.

1. Nhấp vào Khoá truy cập và khoá bảo mật để hiển thị bảng thông tin về khoá.
2. Di chuyển về phía ngoài cùng bên phải của bảng.
3. Di chuột lên dòng của khoá mà bạn muốn xoá trên bảng rồi nhấp vào Xoá.
4. Nhấp vào Xoá để xác nhận.
5. Nhấp vào Xong.
   Sự kiện trong nhật ký của quản trị viên sẽ thêm một mục mỗi khi bạn thu hồi khoá bảo mật.

Kiểm tra trạng thái đăng ký chương trình Bảo vệ nâng cao

Là quản trị viên, bạn có thể kiểm tra trạng thái đăng ký chương trình Bảo vệ nâng cao của người dùng và có thể huỷ đăng ký cho họ ở cấp người dùng nếu cần.

• Trạng thái Bật có nghĩa là người dùng đang đăng ký chương trình Bảo vệ nâng cao.
• Trạng thái Tắt có nghĩa là người dùng chưa đăng ký chương trình Bảo vệ nâng cao.

Nếu bạn tắt chế độ đăng ký Chương trình Bảo vệ nâng cao tại đây, thì chỉ người dùng mới có thể đăng ký lại, với điều kiện là bạn bật chế độ Cho phép người dùng đăng ký tại mục Bảo mật Xác thực Chương trình Bảo vệ nâng cao. Để biết thông tin chi tiết, hãy xem phần Cho phép người dùng đăng ký.

Kiểm tra chế độ cài đặt tính năng Xác minh 2 bước

Chỉ người dùng mới có thể bật tính năng Xác minh 2 bước (2SV). Với tư cách là quản trị viên, bạn có thể kiểm tra chế độ cài đặt tính năng Xác minh 2 bước hiện tại của người dùng, cũng như lấy mã dự phòng cho người dùng không truy cập được vào tài khoản nếu cần.

Mục Xác minh 2 bước cho biết người dùng có bật tính năng 2SV hay không và tính năng này có đang được thực thi cho toàn bộ tổ chức của bạn hay không.

• Bạn có thể tắt tính năng 2SV cho người dùng không truy cập được vào tài khoản, nhưng đó là việc không nên làm. Thay vào đó, hãy lấy mã dự phòng cho người dùng để cho phép họ đăng nhập vào tài khoản của mình.
  Lưu ý: Bạn không thể tắt tính năng 2SV (Xác minh 2 bước) cho người dùng nếu tài khoản của họ bị tạm ngưng.
• Nếu tính năng 2SV được thực thi cho toàn bộ tổ chức, thì lựa chọn tắt tính năng 2SV cho từng người dùng sẽ bị vô hiệu hoá.

Lấy mã xác minh dự phòng cho người dùng

Những người dùng tạm thời không sử dụng được phương pháp xác thực thứ hai có thể không truy cập được vào tài khoản. Ví dụ: Người dùng có thể đã để quên khoá bảo mật ở nhà hoặc không nhận được mã truy cập qua điện thoại. Đối với những người dùng này, bạn có thể tạo mã xác minh dự phòng để cho phép họ đăng nhập.

1. Để xem mã xác minh dự phòng của người dùng, hãy nhấp vào Xác minh 2 bước Nhận mã xác minh dự phòng.
   Lưu ý: Việc tạo mã xác minh mới sẽ làm mất hiệu lực mọi mã hiện có. Ví dụ: Nếu bạn tạo mã xác minh cho người dùng bằng Bảng điều khiển dành cho quản trị viên rồi tạo mã xác minh mới bằng các mã xác minh đó, thì bộ mã trước đó sẽ bị vô hiệu hoá và ngược lại.
2. Sao chép một trong các mã dự phòng hiện có hoặc tạo mã mới. Lưu ý: Chọn Tạo mã mới nếu bạn cho rằng mã dự phòng hiện có đã bị đánh cắp hoặc đã được sử dụng hết. Bộ mã dự phòng cũ sẽ tự động bị vô hiệu hoá.
3. Hướng dẫn người dùng làm theo các bước trong bài viết Đăng nhập bằng mã dự phòng.

Trường hợp người dùng bắt buộc phải sử dụng tính năng Xác minh 2 bước bằng khoá bảo mật:

• Người dùng không thể tự tạo mã xác minh dự phòng. Quản trị viên cần tạo các mã này và cung cấp cho người dùng khi cần.
• Sau khi bạn tạo mã cho người dùng, thời gian ân hạn để người dùng sử dụng các mã này sẽ bắt đầu. Bạn sẽ được thông báo về thời gian ân hạn còn lại trước khi họ cần sử dụng khoá bảo mật để đăng nhập.

Để biết thông tin chi tiết về cách thiết lập yêu cầu đối với tính năng Xác minh 2 bước cho người dùng, hãy xem bài viết Triển khai tính năng Xác minh 2 bước.

Quản trị viên đại lý

Chỉ quản trị viên cấp cao mới có thể tạo mã xác minh dự phòng cho các quản trị viên khác. Điều này có nghĩa là quản trị viên (bao gồm cả quản trị viên đại lý) chỉ có thể xem và tạo mã xác minh dự phòng cho người dùng của họ, chứ không thể tạo cho quản trị viên hoặc quản trị viên cấp cao khác. Nếu muốn cho phép quản trị viên tạo và xem mã xác minh dự phòng cho người dùng, quản trị viên và quản trị viên cấp cao, bạn phải cấp cho họ đặc quyền của quản trị viên cấp cao.

Bắt buộc thay đổi mật khẩu

Nếu nghi ngờ mật khẩu của người dùng đã bị đánh cắp, bạn có thể buộc người dùng đặt lại mật khẩu vào lần đăng nhập tiếp theo.

1. Nhấp vào Yêu cầu đổi mật khẩu Bật .
2. Nhấp vào Xong.

Sau khi người dùng đặt lại mật khẩu, chế độ cài đặt này sẽ tự động chuyển sang trạng thái Tắt.

Lưu ý: Nếu tổ chức của bạn sử dụng dịch vụ Đăng nhập một lần (SSO) thông qua IdP (nhà cung cấp danh tính) bên thứ ba, thì chế độ cài đặt bắt buộc thay đổi mật khẩu sẽ không hoạt động, trừ phi bạn sử dụng mặt nạ mạng để cho phép một số người dùng đăng nhập trực tiếp vào Workspace. Để kiểm tra xem bạn đã thiết lập mặt nạ mạng hay chưa, hãy chuyển đến phần Bảo mật Đăng nhập một lần (SSO) thông qua nhà cung cấp dịch vụ danh tính (IDP) bên thứ ba Cấu hình đăng nhập một lần cho tổ chức của bạn.

Chỉnh sửa thông tin khôi phục của người dùng

Nếu Google nghi ngờ có người đang cố gắng đăng nhập trái phép vào tài khoản của người dùng, thì một yêu cầu xác thực đăng nhập sẽ xuất hiện trước khi người dùng được cấp quyền truy cập vào tài khoản. Người dùng đó phải:

• Nhập mã xác minh mà Google gửi đến số điện thoại khôi phục hoặc địa chỉ email khôi phục của họ (địa chỉ email bên ngoài tổ chức của bạn).
• Trả lời một câu hỏi xác thực mà chỉ chủ sở hữu tài khoản mới có thể giải quyết.

Cách thêm hoặc chỉnh sửa thông tin khôi phục của người dùng:

1. Nhấp vào Thông tin khôi phục.
2. Thêm hoặc chỉnh sửa một trong hai thông tin sau:
   • Địa chỉ email (bên ngoài tổ chức của bạn)
   • Số điện thoại khôi phục
     Lưu ý: Mỗi người dùng cần phải sử dụng số điện thoại khôi phục khác nhau. Nếu nhiều người dùng sử dụng cùng một số điện thoại khôi phục, thì số điện thoại đó sẽ tự động bị chặn vì lý do bảo mật.
3. Nhấp vào Lưu.

Tạm thời tắt yêu cầu xác thực đăng nhập hoặc xác minh danh tính

Nếu Google nghi ngờ có người đang cố gắng đăng nhập trái phép vào tài khoản của người dùng, thì một yêu cầu xác thực đăng nhập sẽ xuất hiện trước khi người dùng được cấp quyền truy cập vào tài khoản. Người dùng đó phải nhập mã xác minh mà Google gửi đến điện thoại của họ. Hoặc người dùng đó có thể chọn trả lời một câu hỏi xác thực khác mà chỉ chủ sở hữu tài khoản mới có thể giải quyết.

Ngoài ra, nếu người dùng Google Workspace cố gắng thực hiện một hành động nhạy cảm, thì đôi khi người dùng đó sẽ phải xác minh danh tính. Nếu họ không thể nhập thông tin theo yêu cầu, Google sẽ không cho phép thực hiện hành động nhạy cảm đó.

Nếu người dùng được uỷ quyền không thể xác minh danh tính của họ, bạn có thể tắt yêu cầu xác thực đăng nhập hoặc xác minh danh tính trong 10 phút để cho phép người dùng đăng nhập.

Đặt lại cookie đăng nhập của người dùng

Nếu người dùng mất máy tính hoặc thiết bị di động, bạn có thể đặt lại cookie đăng nhập của họ để ngăn chặn hành vi truy cập trái phép vào Tài khoản Google của họ. Thao tác này sẽ đăng xuất người dùng khỏi Tài khoản Google của họ (bao gồm cả mọi ứng dụng của Google Workspace) trên tất cả thiết bị và trình duyệt.

Lưu ý: Nếu đã tạm ngưng người dùng, bạn không cần làm việc này. Việc tạm ngưng người dùng sẽ đặt lại cookie đăng nhập của họ.

Nếu bạn thiết lập dịch vụ Đăng nhập một lần (SSO) bằng nhà cung cấp dịch vụ danh tính (IdP) bên thứ ba, thì phiên SSO của người dùng vẫn có thể cho phép họ truy cập vào Tài khoản Google của mình sau khi đặt lại cookie đăng nhập. Trong trường hợp này, hãy chấm dứt phiên SSO của họ trước khi đặt lại cookie đăng nhập vào Google. Để được trợ giúp về việc quản lý dịch vụ SSO, hãy liên hệ với nhóm hỗ trợ IdP.

Cách đặt lại cookie của người dùng:

1. Nhấp vào Cookie đăng nhập Đặt lại.
2. Nhấp vào Xong.

Có thể mất đến một giờ để đăng xuất người dùng khỏi các phiên hoạt động hiện tại trên Gmail. Thời gian cho các ứng dụng khác có thể khác nhau.

Xem và thu hồi mật khẩu dành riêng cho ứng dụng

Nếu sử dụng tính năng Xác minh 2 bước và cần đăng nhập vào các ứng dụng hoặc thiết bị không chấp nhận mã xác minh, thì người dùng cần có mật khẩu dành riêng cho ứng dụng để truy cập vào các ứng dụng đó. Tìm hiểu thêm về cách đăng nhập bằng mật khẩu ứng dụng.

Mọi ứng dụng mà người dùng đã tạo mật khẩu ứng dụng đều có trong phần Mật khẩu dành riêng cho ứng dụng. Lưu ý: Nếu không có mật khẩu ứng dụng nào đang được sử dụng, thì phần này sẽ không hoạt động.

Nhấp vào tên ứng dụng để xem thêm thông tin về thời điểm mật khẩu của ứng dụng đó được tạo và thời điểm mật khẩu đó được sử dụng gần đây nhất.

Bạn nên thu hồi mật khẩu ứng dụng nếu người dùng mất thiết bị hoặc ngừng sử dụng ứng dụng được phép truy cập bằng mật khẩu đó.

1. Nhấp vào phần Mật khẩu dành riêng cho ứng dụng để xem các ứng dụng dùng mật khẩu ứng dụng.
2. Di chuột lên tên ứng dụng rồi nhấp vào biểu tượng Thu hồi ở bên phải.
3. Nhấp vào Thu hồi.
4. Nhấp vào Xong.

Người dùng cũng có thể thu hồi mật khẩu ứng dụng của riêng họ.

Xem và xoá quyền truy cập của ứng dụng bên thứ ba

Phần Các ứng dụng đã kết nối liệt kê tất cả ứng dụng bên thứ ba (ví dụ: ứng dụng trên Google Workspace Marketplace) có quyền truy cập vào dữ liệu trong Tài khoản Google của người dùng này. Tìm hiểu về cách hoạt động của cơ chế quyền truy cập được uỷ quyền.

Lưu ý: Nếu chưa cài đặt các ứng dụng bên thứ ba, phần này sẽ không hoạt động.

Nhấp vào tên ứng dụng để xem thêm thông tin:

• Cột Cấp truy cập cho biết những dữ liệu người dùng mà ứng dụng có thể truy cập. Người dùng có thể cấp quyền truy cập toàn bộ hoặc một phần vào dữ liệu trên Google.
• Cột Ngày cấp phép cho biết thời điểm ứng dụng được cấp quyền truy cập vào dữ liệu.

Cách tạm thời xoá quyền truy cập của ứng dụng vào dữ liệu:

1. Di chuột lên tên ứng dụng rồi nhấp vào biểu tượng Xoá ở bên phải.
2. Nhấp vào Xoá.
3. Nhấp vào Xong.

Lưu ý: Việc xoá quyền truy cập của ứng dụng vào dữ liệu không ngăn người dùng sử dụng ứng dụng đó trong tương lai (nếu người dùng có các quyền cần thiết). Sau khi người dùng đăng nhập lại vào ứng dụng, quyền truy cập vào dữ liệu sẽ được khôi phục. Để hạn chế vĩnh viễn quyền truy cập của người dùng vào các ứng dụng, bạn có thể chặn quyền truy cập theo các phạm vi ứng dụng cụ thể và thiết lập danh sách cho phép bao gồm các ứng dụng được phê duyệt cho tổ chức của mình.

Google, Google Workspace, cũng như những nhãn hiệu và biểu tượng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.

Trừ phi có lưu ý khác, nội dung của trang này được cấp phép theo Giấy phép ghi nhận tác giả 4.0 của Creative Commons và các mẫu mã lập trình được cấp phép theo Giấy phép Apache 2.0. Để biết thông tin chi tiết, vui lòng tham khảo Chính sách trang web của Google Developers. Java là nhãn hiệu đã đăng ký của Oracle và/hoặc các đơn vị liên kết với Oracle.

Cập nhật lần gần đây nhất: 2026-05-17 UTC.