Como administrador, puedes controlar a qué dominios externos pueden acceder los usuarios a través de Apps Script y Hojas de cálculo. De forma predeterminada, las secuencias de comandos de Apps Script y las funciones de Hojas de cálculo de Google pueden enviar o recuperar datos con cualquier URL. Si creas una lista de URLs permitidas y bloqueas todas las demás, puedes proteger aún más los datos de tu organización.
Paso 1. Revisa la actividad actual de las URLs
Antes de activar tu lista de entidades permitidas, revisa qué URLs usan Apps Script y Hojas de cálculo en el registro de eventos de Drive para determinar cuáles son adecuadas para tu organización. En los siguientes pasos, se describe cómo revisar los eventos de registro de Drive en la herramienta de investigación y auditoría, pero, si tu edición lo admite, puedes usar la herramienta de investigación de seguridad con un enfoque similar.
-
En la Consola del administrador de Google, ve a Menú
Informes Investigación y auditoría Eventos de registro de Drive.Requiere tener el privilegio de administrador de Auditoría y administración.
- Haz clic en Generador de condiciones Agregar condición.
- En el atributo, selecciona Evento.
- Para que coincida el evento, selecciona URL accedida.
- Haz clic en Agregar condición.
- En el atributo, selecciona Evento.
- Para que coincida el evento, selecciona URL de importación de Hojas de cálculo.
- En la parte superior del generador de condiciones, cambia el operador de condición de Y a O.
- Haz clic en Buscar. En la tabla de resultados, se muestran todos los eventos de acceso a la URL de los últimos 6 meses, incluida la URL a la que se accedió.
- Para exportar la lista de eventos y revisar las URLs fuera de la Consola del administrador, haz lo siguiente:
- En la parte superior de la tabla de resultados, haz clic en Exportar todos.
- Ingresa un nombre para la exportación.
- Haz clic en Exportar. Cuando se complete la exportación, aparecerá en Resultados de la acción de Exportar debajo de la tabla.
- Haz clic en el nombre de la exportación. Se abrirá en Hojas de cálculo de Google.
Paso 2. Agrega URLs a tu lista de entidades permitidas
Antes de bloquear la importación y la recuperación de todas las URLs, agrega las URLs adecuadas que identificaste en el paso 1 a tu lista de entidades permitidas para que no se bloqueen los flujos de trabajo que las usan.
Antes de comenzar: Si es necesario, obtén información para aplicar el parámetro de configuración a un departamento o grupo.
-
En la Consola del administrador de Google, ve a Menú
Apps Google Workspace Drive y Documentos Funciones y aplicaciones.Requiere tener el privilegio de administrador de Drive y Documentos.
- Haz clic en Importa y recupera a partir de las URLs.
-
(Opcional) Para aplicar el parámetro de configuración solo para algunos usuarios, en el costado, selecciona una unidad organizativa (la opción habitual para departamentos) o un grupo de configuración (avanzado).
La configuración de los grupos anula la de las unidades organizativas. Más información
- En la opción Permite importar y recuperar solo a partir de las siguientes URLs, agrega las URLs que deseas permitir:
- Haz clic en Ingresar elemento.
- Ingresa la URL que deseas permitir. Nota:
- Puedes ingresar la URL con un protocolo o sin él. Por ejemplo, cuando ingresas cualquiera de las siguientes opciones: https://www.example.com, http://www.example.com o www.example.com, se permiten las tres versiones. No se admiten protocolos que no sean https:// y http://, como ftp://www.example.com.
- La URL coincide con esa URL y sus rutas de acceso. Por ejemplo:
- www.example.com permite el acceso a www.example.com, www.example.com/home y www.example.com/contact.
- www.example.com/home permite el acceso a www.example.com/home y www.example.com/home/page, pero no a www.example.com, www.example.com/home2 ni www.example.com/contact.
- Puedes usar un carácter comodín (*) para que coincidan los subdominios. Por ejemplo, https://*.example.com permite el acceso a https://subdomain1.example.com y https://subdomain2.example.com, pero no a https://example.com.
- Haz clic en Agregar.
- Repite el proceso para agregar más URLs. Puedes agregar hasta 1,000 URLs.
-
Haz clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.
Para restablecer después el valor heredado, haz clic en Heredar (o Sin configurar para un grupo).
Paso 3: Activa tu lista de URLs permitidas
Importante: Agrega URLs a tu lista de entidades permitidas antes de permitir solo la importación y la recuperación de esas URLs. De lo contrario, se podrían interrumpir los flujos de trabajo de tu organización. Te recomendamos que te comuniques con los usuarios antes de cambiar el parámetro de configuración. Después de permitir solo ciertas URLs, Hojas de cálculo y Apps Script muestran un error para las funciones que acceden a URLs que no están en la lista de entidades permitidas.
Antes de comenzar: Si es necesario, obtén información para aplicar el parámetro de configuración a un departamento o grupo.
-
En la Consola del administrador de Google, ve a Menú
Apps Google Workspace Drive y Documentos Funciones y aplicaciones.Requiere tener el privilegio de administrador de Drive y Documentos.
- Haz clic en Importa y recupera a partir de las URLs.
-
(Opcional) Para aplicar el parámetro de configuración solo para algunos usuarios, en el costado, selecciona una unidad organizativa (la opción habitual para departamentos) o un grupo de configuración (avanzado).
La configuración de los grupos anula la de las unidades organizativas. Más información
- Selecciona Permite importar y recuperar solo a partir de las siguientes URLs.
-
Haz clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.
Para restablecer después el valor heredado, haz clic en Heredar (o Sin configurar para un grupo).