Zezwalanie tylko na określone połączenia zewnętrzne w Apps Script i Arkuszach

Ta funkcja jest dostępna w tych wersjach: Frontline Plus, Business Plus, Enterprise Standard i Enterprise Plus, Education Standard i Education Plus oraz Enterprise Essentials Plus. Porównanie wersji

Jako administrator możesz określić, do których domen zewnętrznych użytkownicy mają dostęp za pomocą Apps Script i Arkuszy. Domyślnie skrypty Apps Script i funkcje Arkuszy Google mogą wysyłać i pobierać dane za pomocą dowolnego adresu URL. Tworząc listę dozwolonych adresów URL i blokując wszystkie pozostałe, możesz zwiększyć bezpieczeństwo danych organizacji.

Krok 1. Sprawdzanie bieżącej aktywności związanej z adresem URL

Zanim włączysz listę dozwolonych, sprawdź, których adresów URL używają Apps Script i Arkusze w dzienniku zdarzeń na Dysku, aby określić, które z nich są odpowiednie dla Twojej organizacji. Poniższe instrukcje opisują, jak przeglądać zdarzenia z dziennika Dysku w narzędziu do kontroli i analizy zagrożeń. Jeśli Twoja wersja obsługuje to działanie, możesz użyć narzędzia do analizy zagrożeń w podobny sposób.

  1. W konsoli administracyjnej Google otwórz Menu  a potem Raportowanie a potem Kontrola i analiza zagrożeń a potem Zdarzenia z dziennika Dysku.

    Wymaga uprawnień administratora Kontrola i analiza zagrożeń.

  2. Kliknij Narzędzie do definiowania warunków a potem Dodaj warunek.
  3. Jako atrybut wybierz Zdarzenie.
  4. Aby dopasować zdarzenie, wybierz URL, który otwarto.
  5. Kliknij Dodaj warunek.
  6. Jako atrybut wybierz Zdarzenie.
  7. Aby dopasować zdarzenie, wybierz Adres URL importu z Arkuszy.
  8. U góry narzędzia do definiowania warunków zmień operator warunku z Oraz na Lub.
  9. Kliknij Szukaj. Tabela wyników zawiera wszystkie zdarzenia dostępu do adresów URL z ostatnich 6 miesięcy, w tym adres URL, który otwarto.
  10. Aby wyeksportować listę zdarzeń i sprawdzać adresy URL poza konsolą administracyjną:
    1. U góry tabeli wyników kliknij Eksportuj wszystko.
    2. Wpisz nazwę eksportu.
    3. Kliknij Eksportuj. Po zakończeniu eksportowania dane pojawią się pod tabelą w sekcji Wyniki eksportowania.
    4. Kliknij nazwę eksportu. Otworzy się w Arkuszach Google.

Krok 2. Dodawanie adresów URL do listy dozwolonych

Zanim zablokujesz importowanie i pobieranie ze wszystkich adresów URL, dodaj odpowiednie adresy URL zidentyfikowane w kroku 1 do listy dozwolonych, aby nie blokować przepływów pracy, które z nich korzystają.

Zanim zaczniesz: w razie potrzeby dowiedz się, jak zastosować ustawienie w dziale lub grupie.

  1. W konsoli administracyjnej Google otwórz Menu  a potem Aplikacje a potem Google Workspace a potem Dysk i Dokumenty a potem Funkcje i aplikacje.

    Wymaga uprawnień administratora Dysk i Dokumenty.

  2. Kliknij Importowanie i pobieranie danych z adresów URL.
  3. (Opcjonalnie) Aby zastosować to ustawienie tylko do niektórych użytkowników, z boku wybierz jednostkę organizacyjną (często używaną na potrzeby działów) lub grupę konfiguracji (zaawansowane).

    Ustawienia grupy zastępują ustawienia jednostek organizacyjnych. Więcej informacji

  4. W opcji Zezwalaj na importowanie i pobieranie danych tylko z tych adresów URL dodaj adresy URL, na które chcesz zezwolić:
    1. Kliknij Wpisz element.
    2. Wpisz adres URL elementu, na który chcesz zezwolić. Uwaga:
      • Adres URL możesz wpisać z protokołem lub bez niego. Jeśli na przykład wpiszesz https://www.example.com, http://www.example.com lub www.example.com, dozwolone są wszystkie 3 wersje. Protokoły inne niż https:// i http://, np. ftp://www.example.com, nie są obsługiwane.
      • Adresy URL muszą być zgodne z tym adresem URL i jego ścieżkami. Na przykład:
        • www.example.com zezwala na dostęp do www.example.com, www.example.com/home i www.example.com/contact.
        • www.example.com/home zezwala na dostęp do adresów www.example.com/home i www.example.com/home/page, ale nie do adresów www.example.com, www.example.com/home2 ani www.example.com/contact.
      • Aby dopasować subdomeny, możesz użyć jednego symbolu wieloznacznego (*). Na przykład https://*.example.com zezwala na dostęp do https://subdomain1.example.com i https://subdomain2.example.com, ale nie do https://example.com.
    3. Kliknij Dodaj.
    4. Powtórz tę czynność w przypadku dodatkowych adresów URL. Możesz dodać maksymalnie 1000 adresów URL.
  5. Kliknij Zapisz. W przypadku jednostki organizacyjnej możesz też kliknąć Zastąp.

    Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz (lub Cofnij ustawienie w przypadku grupy).

Krok 3. Włączanie listy dozwolonych adresów URL

Ważne: dodaj adresy URL do listy dozwolonych, zanim zezwolisz na importowanie i pobieranie tylko z tych adresów URL. W przeciwnym razie przepływy pracy w Twojej organizacji mogą zostać zakłócone. Zanim zmienisz ustawienie, możesz poinformować o tym użytkowników. Gdy zezwolisz tylko na określone adresy URL, Arkusze i Apps Script będą zwracać błąd w przypadku funkcji, które uzyskują dostęp do adresów URL, których nie ma na liście dozwolonych.

Zanim zaczniesz: w razie potrzeby dowiedz się, jak zastosować ustawienie w dziale lub grupie.

  1. W konsoli administracyjnej Google otwórz Menu  a potem Aplikacje a potem Google Workspace a potem Dysk i Dokumenty a potem Funkcje i aplikacje.

    Wymaga uprawnień administratora Dysk i Dokumenty.

  2. Kliknij Importowanie i pobieranie danych z adresów URL.
  3. (Opcjonalnie) Aby zastosować to ustawienie tylko do niektórych użytkowników, z boku wybierz jednostkę organizacyjną (często używaną na potrzeby działów) lub grupę konfiguracji (zaawansowane).

    Ustawienia grupy zastępują ustawienia jednostek organizacyjnych. Więcej informacji

  4. Wybierz Zezwalaj na importowanie i pobieranie danych tylko z tych adresów URL.
  5. Kliknij Zapisz. W przypadku jednostki organizacyjnej możesz też kliknąć Zastąp.

    Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz (lub Cofnij ustawienie w przypadku grupy).