Como administrador, puedes controlar a qué dominios externos pueden acceder tus usuarios a través de Apps Script y Hojas de cálculo. De forma predeterminada, las secuencias de comandos de Apps Script y las funciones de Hojas de cálculo de Google pueden enviar o recuperar datos con cualquier URL. Si creas una lista de URLs permitidas y bloqueas todas las demás, puedes proteger aún más los datos de tu organización.
Paso 1: Revisa la actividad de la URL actual
Antes de activar la lista de entidades permitidas, revisa qué URLs usan Apps Script y Hojas de cálculo en el registro de eventos de Drive para determinar cuáles son adecuadas para tu organización. En los siguientes pasos, se describe cómo revisar los eventos de registro de Drive en la herramienta de investigación y auditoría, pero, si tu edición lo admite, puedes usar la herramienta de investigación de seguridad con un enfoque similar.
-
En la Consola del administrador de Google, ve a Menú
Informes Investigación y auditoría Eventos de registro de Drive.Es necesario tener el privilegio de administrador de Auditoría e investigación.
- Haz clic en Creador de condiciones Agregar condición.
- Para el atributo, selecciona Evento.
- Para que el evento coincida, selecciona URL Accessed.
- Haga clic en Agregar condición.
- Para el atributo, selecciona Evento.
- Para que el evento coincida, selecciona URL de importación de Hojas de cálculo.
- En la parte superior del compilador de condiciones, cambia el operador de condición de And a Or.
- Haz clic en Buscar. En la tabla de resultados, se muestran todos los eventos de acceso a URLs de los últimos 6 meses, incluida la URL a la que se accedió.
- Para exportar la lista de eventos y revisar las URLs fuera de la Consola del administrador, haz lo siguiente:
- En la parte superior de la tabla de resultados, haz clic en Exportar todos.
- Ingresa un nombre para la exportación.
- Haz clic en Exportar. Cuando se complete la exportación, aparecerá en Resultados de la acción de Exportar debajo de la tabla.
- Haz clic en el nombre de tu exportación. Se abrirá en Hojas de cálculo de Google.
Paso 2: Agrega URLs a tu lista de entidades permitidas
Antes de bloquear la importación y la recuperación de todas las URLs, agrega las URLs correspondientes que identificaste en el paso 1 a tu lista de entidades permitidas para que no se bloqueen los flujos de trabajo que las usan.
Antes de comenzar: Si es necesario, obtén información para aplicar el parámetro de configuración a un departamento o grupo.
-
En la Consola del administrador de Google, ve a Menú
Apps Google Workspace Drive y Documentos Funciones y aplicaciones.Es necesario tener el privilegio de administrador de Drive y Documentos.
- Haz clic en Importa y recupera a partir de las URLs.
-
(Opcional) Para aplicar el parámetro de configuración solo a algunos usuarios, en el costado, selecciona una unidad organizativa (que se suele usar para departamentos) o un grupo de configuración (opción avanzada).
La configuración de los grupos anula la de las unidades organizativas. Más información
- En la opción Permite importar y recuperar solo a partir de las siguientes URLs, agrega las URLs que quieras permitir:
- Haz clic en Ingresar elemento.
- Ingresa la URL que deseas permitir. Nota:
- Puedes ingresar la URL con o sin un protocolo. Por ejemplo, cuando ingresas cualquiera de las siguientes direcciones: https://www.example.com, http://www.example.com o www.example.com, se permiten las tres versiones. No se admiten protocolos que no sean https:// ni http://, como ftp://www.example.com.
- La URL coincide con esa URL y sus rutas. Por ejemplo:
- www.example.com permite el acceso a www.example.com, www.example.com/home y www.example.com/contacto.
- www.example.com/home permite el acceso a www.example.com/home y www.example.com/home/page, pero no a www.example.com, www.example.com/home2 ni www.example.com/contact.
- Puedes usar un carácter comodín (*) para que coincidan los subdominios. Por ejemplo, https://*.example.com permite el acceso a https://subdomain1.example.com y https://subdomain2.example.com, pero no a https://example.com.
- Haz clic en Agregar.
- Repite el proceso para agregar más URLs. Puedes agregar hasta 1,000 URLs.
-
Haz clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.
Para restablecer después el valor heredado, haz clic en Heredar (o Sin configurar para un grupo).
Paso 3: Activa tu lista de URLs permitidas
Importante: Agrega URLs a tu lista de entidades permitidas antes de permitir solo la importación y la recuperación desde esas URLs. De lo contrario, se podrían interrumpir los flujos de trabajo de tu organización. Te recomendamos que te comuniques con los usuarios antes de cambiar el parámetro de configuración. Después de permitir solo ciertas URLs, Hojas de cálculo y Apps Script mostrarán un error para las funciones que accedan a URLs que no estén en la lista de entidades permitidas.
Antes de comenzar: Si es necesario, obtén información para aplicar el parámetro de configuración a un departamento o grupo.
-
En la Consola del administrador de Google, ve a Menú
Apps Google Workspace Drive y Documentos Funciones y aplicaciones.Es necesario tener el privilegio de administrador de Drive y Documentos.
- Haz clic en Importa y recupera a partir de las URLs.
-
(Opcional) Para aplicar el parámetro de configuración solo a algunos usuarios, en el costado, selecciona una unidad organizativa (que se suele usar para departamentos) o un grupo de configuración (opción avanzada).
La configuración de los grupos anula la de las unidades organizativas. Más información
- Selecciona Permite importar y recuperar solo a partir de las siguientes URLs.
-
Haz clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.
Para restablecer después el valor heredado, haz clic en Heredar (o Sin configurar para un grupo).