差别

这里会显示出您选择的修订版和当前版本之间的差别。

--- resources:tools:gws [2024/11/22 22:02] – jackiez
+++ resources:tools:gws [2024/11/25 07:51] (当前版本) – jackiez
@@ 行 1: / 行 1: @@
 Google Workspace是公司在使用的一个办公套件，里面有许多丰富的内容设置，作为一个GWS的管理员，需要掌握各类情况下，最合适的工具和它们的使用方法。与其一点点去啃官方的Learn Path的学习材料，不如直接看GWS的题库，从题库中给出的案例总结出最佳实践。
-# 多选题
+# Email
-<q>Q1. Your marketing department needs an easy way for users to share items more appropriately.
+整理与Email防护有关的功能和使用方法
-They want to easily link-share Drive files within the marketing department, without sharing them with your entire company. What should you do to full fill this request? (Choose two.)</q>
+## 1.Turn on advanced phishing and malware protection
- A. Create a shared drive that's shared internally organization-wide.
+## 2.Enable Security Sandbox
- B. Update Drive sharing for the marketing department to restrict to internal.
+## 3.Enable Gmail Confidential mode
- **C. Create a shared drive for internal marketing use. **
+参考资料 https://support.google.com/mail/answer/7674059?sjid=10634191036144604946-AP&hl=ja
- D. Update the link sharing default to the marketing team when creating a document.
+<blockquote>メールや添付ファイルを Gmail の情報保護モードで送信すると、機密情報を不正なアクセスから保護できます。情報保護モードを使用すると、メールの有効期限を設定したり、いつでもアクセス権を取り消したりできます。情報保護モードのメールの受信者は、メールの転送、コピー、印刷、ダウンロードはできません。</blockquote>
- **E. In the admin panel Drive settings, create a target audience that has all of marketing as members. **
+<note>1)可以设置多一层保护，SMS二重验证之后才能查看邮件，支持日本的电话号码。
+)但公司已经使用了脱PPAP工具，所有附件都是通过账户验证后才能查看，所以这一功能暂时不用上
-A选项显然是超范围共享，B只是Internal,但没有限定在市场部内,C是对的,D的话显然太费事,E是符合要求的.
+</note>
+## 4.Admin Console>Security>Dashboard>User Report
-<q>Q2. Your organization recently implemented context-aware access policies for Google Drive to allow users to access Drive only from corporate managed desktops. Unfortunately, some users can still access Drive from
+参考资料 https://support.google.com/a/answer/7492330?hl=ja&sjid=10634191036144604946-AP
-non-corporate managed machines.
+<blockquote>メールのユーザーは受信トレイ内のメールを迷惑メール、迷惑メールではない、またはフィッシングとして報告できます。Gmail のシステムはこの報告に基づいて、同様のメールをその後は迷惑メール、迷惑メールではない、またはフィッシングとして識別するように学習します。[概要] ページの [ユーザー レポート] パネルから、特定の期間について次の統計情報を簡単に確認できます。
-What preliminary checks should you perform to find out why the Context-Aware Access policy is not working as intended? (Choose two.)</q>
+迷惑メールではない -「迷惑メールではない」として分類されたメールの件数
-**A. Confirm that the user has a Google Workspace Enterprise Plus license. **
+迷惑メール -「迷惑メール」として分類されたメールの件数
-B. Delete and recreate a new Context-Aware Access device policy.
+フィッシング -「フィッシング」として分類されたメールの件数</blockquote>
-C. Check whether device policy application is installed on users’ devices.
+<note>这个Report要想用好，先要向用户积极宣传它的使用方法，让大家多对迷惑邮件进行标记，然后再定期Check，可以作为定期发布的内容之一</note>
-D. Confirm that the user has at least a Google Workspace Business license.
+## 5.Deploy Google's Password Alert extension for Chrome
-**E. Check whether Endpoint Verification is installed on users’ desktops. **
+参考资料：https://support.google.com/a/answer/6197508?hl=ja&sjid=10634191036144604946-AP
+<blockquote>パスワード アラートは、Google Workspace や Cloud Identity のユーザーがフィッシング攻撃を防ぐのに役立つ Chrome 拡張機能です。ユーザーが Google のログインページ以外のウェブサイトで Google のパスワードを入力すると、パスワード アラートによってその入力が検出されます。
+また、パスワード アラート サーバーを導入することで、管理者はパスワード アラートの監査を有効にしたり、メールアラートを送信したり、信頼できないウェブサイトでユーザーがパスワードを入力したときに Google のパスワードの変更を求めたりできます。</blockquote>
+<note>安装这个插件可以检查用户是否有将Google帐户密码用于其他网站。一定程度上防止了密码流用。</note>