In qualità di amministratore, puoi controllare a quali domini esterni possono accedere i tuoi utenti tramite Apps Script e Fogli. Per impostazione predefinita, gli script di Apps Script e le funzioni di Fogli Google possono inviare o recuperare dati utilizzando qualsiasi URL. Creando un elenco di URL consentiti e bloccando tutti gli altri, puoi contribuire a proteggere meglio i dati della tua organizzazione.
Passaggio 1: Esaminare l'attività corrente degli URL
Prima di attivare la lista consentita, controlla nel log eventi di Drive gli URL utilizzati da Apps Script e da Fogli per determinare quali sono appropriati per la tua organizzazione. I passaggi seguenti spiegano come esaminare gli eventi del log di Drive nello strumento di controllo e indagine, ma se la tua versione lo supporta, puoi utilizzare lo strumento di indagine sulla sicurezza con un approccio simile.
-
Nella Console di amministrazione Google, vai a Menu
Report Controllo e indagine Eventi del log di Drive.È necessario disporre del privilegio amministrativo Audit & Investigation.
- Fai clic su Generatore di condizioni Aggiungi condizione.
- Per l'attributo, seleziona Evento.
- Per fare in modo che l'evento corrisponda, seleziona Accesso all'URL.
- Fai clic su Aggiungi condizione.
- Per l'attributo, seleziona Evento.
- Per fare in modo che l'evento corrisponda, seleziona URL di importazione di Fogli.
- Nella parte superiore del generatore di condizioni, cambia l'operatore della condizione da E a O.
- Fai clic su Cerca. La tabella dei risultati mostra tutti gli eventi di accesso agli URL degli ultimi 6 mesi, incluso l'URL a cui è stato eseguito l'accesso.
- Per esportare l'elenco di eventi ed esaminare gli URL al di fuori della Console di amministrazione:
- Nella parte superiore della tabella dei risultati, fai clic su Esporta tutto.
- Inserisci un nome per l'esportazione.
- Fai clic su Esporta. Una volta completata, l'esportazione verrà elencata in Risultati dell'azione Esporta sotto la tabella.
- Fai clic sul nome dell'esportazione. Si apre in Fogli Google.
Passaggio 2: Aggiungere URL alla lista consentita
Prima di bloccare l'importazione e il recupero da tutti gli URL, aggiungi alla lista consentita gli URL appropriati identificati nel passaggio 1 in modo che i flussi di lavoro che li utilizzano non vengano bloccati.
Prima di iniziare:se necessario, scopri come applicare l'impostazione a un reparto o a un gruppo.
-
Nella Console di amministrazione Google, vai a Menu
App Google Workspace Drive e Documenti Funzionalità e applicazioni.È necessario disporre del privilegio di amministratore Drive e Documenti.
- Fai clic su Importazione e recupero dagli URL.
-
(Facoltativo) Per applicare l'impostazione solo per alcuni utenti, seleziona a lato un'unità organizzativa (spesso utilizzata per i reparti) o un gruppo di configurazione (avanzata).
Le impostazioni dei gruppi hanno la precedenza su quelle delle unità organizzative. Scopri di più
- Nell'opzione Consenti l'importazione e il recupero solo dai seguenti URL, aggiungi gli URL che vuoi consentire:
- Fai clic su Inserisci elemento.
- Inserisci l'URL che vuoi consentire. Nota:
- Puoi inserire l'URL con o senza un protocollo. Ad esempio, quando inserisci https://www.example.com, http://www.example.com o www.example.com, sono consentite tutte e tre le versioni. Non sono supportati protocolli diversi da https:// e http://, ad esempio ftp://www.example.com.
- L'URL corrisponde a questo URL e ai relativi percorsi. Ad esempio:
- www.example.com consente di accedere a www.example.com, www.example.com/home e www.example.com/contact.
- www.example.com/home consente di accedere a www.example.com/home e www.example.com/home/page, ma non a www.example.com, www.example.com/home2 o www.example.com/contact.
- Puoi utilizzare un carattere jolly (*) per trovare la corrispondenza dei sottodomini. Ad esempio, https://*.example.com consente l'accesso a https://subdomain1.example.com e https://subdomain2.example.com, ma non a https://example.com.
- Fai clic su Aggiungi.
- Ripeti la procedura per altri URL. Puoi aggiungere fino a 1000 URL.
-
Fai clic su Salva. In alternativa, puoi fare clic su Sostituisci per un'unità organizzativa.
Per ripristinare in un secondo momento il valore ereditato, fai clic su Eredita (o Annulla impostazioni per un gruppo).
Passaggio 3: Attivare la lista consentita di URL
Importante:aggiungi gli URL alla lista consentita prima di consentire solo l'importazione e il recupero da questi URL. In caso contrario, i flussi di lavoro della tua organizzazione potrebbero essere interrotti. Ti consigliamo di comunicare con i tuoi utenti prima di modificare l'impostazione. Dopo aver consentito solo determinati URL, Fogli e Apps Script restituiscono un errore per le funzioni che accedono agli URL non inclusi nella lista consentita.
Prima di iniziare:se necessario, scopri come applicare l'impostazione a un reparto o a un gruppo.
-
Nella Console di amministrazione Google, vai a Menu
App Google Workspace Drive e Documenti Funzionalità e applicazioni.È necessario disporre del privilegio di amministratore Drive e Documenti.
- Fai clic su Importazione e recupero dagli URL.
-
(Facoltativo) Per applicare l'impostazione solo per alcuni utenti, seleziona a lato un'unità organizzativa (spesso utilizzata per i reparti) o un gruppo di configurazione (avanzata).
Le impostazioni dei gruppi hanno la precedenza su quelle delle unità organizzative. Scopri di più
- Seleziona Consenti l'importazione e il recupero solo dai seguenti URL.
-
Fai clic su Salva. In alternativa, puoi fare clic su Sostituisci per un'unità organizzativa.
Per ripristinare in un secondo momento il valore ereditato, fai clic su Eredita (o Annulla impostazioni per un gruppo).