Highslide for Wordpress Plugin

親愛的管理員,您好:

Google 一直致力於提升貴機構 Google 帳戶的安全性。我們在考量當前的威脅情況後,決定關閉低安全性應用程式 (LSA) 的存取權。「低安全性應用程式」是指無需額外驗證步驟,只要有使用者名稱和密碼就能存取使用者 Google 帳戶的非 Google 應用程式。由於這類應用程式只需透過使用者名稱和密碼即可存取您的帳戶,因此您的帳戶將更容易淪為駭客攻擊的目標。今後,應用程式必須支援 OAuth 這種更為先進且安全的存取方式,才能夠存取 G Suite 帳戶。

我們將分成兩階段關閉低安全性應用程式的存取權:

  1. 2020 年 6 月 15日:首次嘗試連線至低安全性應用程式的使用者將無法連線;涵蓋範圍包括允許僅使用密碼即可透過 CalDAV、CardDAV 和 IMAP 等通訊協定存取 Google 日曆、聯絡人及電子郵件的第三方應用程式。在此日期前使用者可繼續使用已連線的低安全性應用程式,直到這些應用程式的存取權關閉為止。
  2. 2021 年 2 月 15 日:系統將關閉所有 G Suite 帳戶的低安全性應用程式存取權。

我需要做些什麼?

如要繼續透過您的 G Suite 帳戶使用特定應用程式,貴機構中的使用者必須改用 OAuth 這種更為安全的存取權限類型。這種連線方法不會要求使用者提供自己的使用者名稱和密碼,而是讓應用程式使用數位金鑰來存取帳戶。我們建議您與貴機構中的其他使用者分享使用者操作說明 (附列如下),協助他們進行必要的變更。此外,如果貴機構使用的是自訂工具,您可以請工具的開發人員更新工具以使用 OAuth。開發人員操作說明同樣附於下方。


行動裝置管理 (MDM) 設定

如果貴機構使用行動裝置管理 (MDM) 供應商來設定 CalDAV、CardDAV 和 Exchange ActiveSync (Google Sync) 設定檔,我們會依下列時程逐步淘汰這些服務:

  1. 2020 年 6 月 15 日:新使用者將無法再收到 IMAP、CalDAV、CardDAV 和 Exchange ActiveSync (Google Sync) 的行動裝置管理推送通知。
  2. 2021 年 2 月 15 日:現有使用者將無法再收到 IMAP、CalDAV、CardDAV 和 Exchange ActiveSync (Google Sync) 的行動裝置管理推送通知。管理員必須使用他們的行動裝置管理供應商推送 Google 帳戶,將 Google 帳戶重新加入使用 OAuth 的 iOS 裝置。
其他低安全性應用程式
  • 如果您使用的是其他低安全性應用程式,請要求應用程式的開發人員進行更新,以便支援 OAuth。
  • 如果您使用的是 iOS 或 MacOS 裝置上的其他應用程式,且這些程式只需密碼即可存取 G Suite 帳戶資訊,只要將應用程式移除並重新加入您的帳戶,即可解決大多數的存取問題。將應用程式加回帳戶時,請確認已將 Google 選為帳戶類型,以便自動使用 OAuth。
掃描器與其他裝置

使用簡單郵件傳輸協定 (SMTP) 或低安全性應用程式傳送電子郵件的掃描器或其他裝置無需進行任何變更。如要更換裝置,請使用可透過 OAuth 傳送電子郵件的裝置。

使用者操作說明

如果您使用的應用程式只需使用者名稱和密碼即可存取 Google 帳戶,請執行下列其中一項操作,改用更安全的方式繼續存取您的電子郵件、日曆或聯絡人。如果您未執行以下任何一項操作,當系統自 2021 年 2 月 15 日起停用所有低安全性應用程式存取權後,您會開始收到指出使用者名稱和密碼組合有誤的錯誤訊息。

電子郵件
  • 如果您使用的是獨立版 Outlook 2016 及舊版本,請改用支援 OAuth 存取權的 Office 365 (網頁版 Outlook) 或 Outlook 2019,或請使用 G Suite Sync for Microsoft Outlook
  • 如果您使用的是 Thunderbird 或其他電子郵件用戶端,請重新加入您的 Google 帳戶,並將這個應用程式設為透過 OAuth 使用 IMAP 存取方式。
  • 如果您使用的是 iOS 或 MacOS 的郵件應用程式,或是 Mac 版 Outlook,且僅須密碼即可登入帳戶,您必須移除並重新新增自己的帳戶。將帳戶加回後請選取「使用 Google 帳戶登入」,系統就會自動使用 OAuth。
Google 日曆
  • 如果您使用 CalDAV 將日曆存取權授予應用程式或裝置,請改用支援 OAuth 的方式。建議您將 Google 日曆 (網頁版/iOS 版/Android 版) 這個最為安全的應用程式與 G Suite 帳戶搭配使用。
  • 如果您的 G Suite 帳戶與 iOS 或 MacOS 裝置的日曆應用程式相連結,且只需密碼即可登入,您必須先移除自己的帳戶,然後再將帳戶重新加回裝置。加回帳戶後請選取「使用 Google 帳戶登入」,系統就會自動使用 OAuth。參閱詳細資訊
聯絡人
  • 如果您的 G Suite 帳戶是透過 CardDAV 將聯絡人資料同步處理至 iOS 或 MacOS 裝置,且只需密碼即可登入,您必須移除帳戶。加回帳戶後請選取「使用 Google 帳戶登入」,系統就會自動使用 OAuth。參閱詳細資訊
  • 如果您的 G Suite 帳戶是透過 CardDAV 將聯絡人資料同步處理至任何其他平台或應用程式,且只需密碼即可登入,請改用支援 OAuth 的其他方法。

注意:如果您所用的應用程式不支援 OAuth,您必須改用支援 OAuth 的應用程式,或請管理員聯絡應用程式供應商,要求對方將 OAuth 新增為與您的 Google 帳戶連線的方式。

開發人員操作說明

為了持續確保與 G Suite 帳戶的相容性,請更新您的應用程式,將 OAuth 2.0 設為連線方式。如要開始設定,請按照開發人員指南中使用 OAuth 2.0 存取 Google API的相關步驟操作,或請參閱在行動版與電腦版應用程式中使用 OAuth 2.0 一文的說明。

Related Posts with Thumbnails
留下迴響