החלת רמות גישה מומלצות

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus,‏ Cloud Identity Premium. השוואה בין מהדורות

אם אתם עדיין לא משתמשים בגישה מבוססת-הקשר, אתם יכולים להחיל רמות גישה מוגדרות מראש שמותאמות לארגון שלכם. אם נזהה פערים באבטחה של הארגון, נספק לכם תובנות והמלצות שימנעו ממכשירים מסוכנים לגשת למידע רגיש. לדוגמה, יכול להיות שנמליץ לכם להגדיר רמת גישה כדי לחסום מכשירי Android מיושנים. סופר-אדמינים מקבלים אימייל כל 90 יום עם המלצות לגבי רמות הגישה לאבטחת הגישה לנתוני הארגון.

לפני שמתחילים

יכול להיות שמחשבים שלא מותקן בהם אימות נקודות קצה לא יזוהו על ידי Google Workspace. כדי להימנע מחסימה לא מכוונת, חשוב לוודא שמשתמשים במחשבים שולחניים מתקינים את Endpoint Verification. פרטים נוספים זמינים במאמר בנושא הגדרת אימות נקודות קצה.

אפשר לנסות קודם את רמות הגישה במצב מעקב, כדי לבדוק את ההשפעות של אכיפת רמת גישה בלי לחסום את הגישה של המשתמשים.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחהand thenשליטה בגישה ובנתוניםואזגישה מודעת-הקשר.

    נדרשות הרשאות גישה לאבטחת נתונים וניהול כללים והרשאות קריאה של קבוצות משתמשים ומשתמשים ב-Admin API.

  2. מוודאים שבקרת הגישה מבוססת ההקשר מופעלת. אם היא מושבתת, לוחצים על הפעלה.
  3. לוחצים על הצגת ההמלצות.
  4. מוצאים המלצה לטיפול ולוחצים על בדיקת ההמלצה.
  5. בודקים את פרטי רמת הגישה. אם רוצים לבצע שינויים, לוחצים על עריכה, מבצעים את השינויים ולוחצים על שמירה.
  6. לוחצים על הקצאה.

רמת הגישה מוקצית ליחידה הארגונית ולאפליקציות Google Workspace שצוינו בפרטי רמת הגישה.

שלב 2: בודקים את ההקצאות של רמות הגישה במצב מעקב

  • אפשר לעיין ביומנים שמציינים אילו משתמשים יאבדו את הגישה אם רמת הגישה המומלצת תוקצה במצב פעיל. מידע נוסף
  • במקרה הצורך, אפשר לשנות את רמת הגישה. מידע נוסף

רמות הגישה המומלצות מוגדרות כברירת מחדל למצב מעקב. כך תוכלו לוודא שלא תחסמו בטעות משתמשים כשאתם מפעילים רמת גישה. כדי להתחיל להחיל את רמת הגישה, משנים את המצב שלה לפעיל.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחהand thenשליטה בגישה ובנתוניםואזגישה מודעת-הקשר.

    נדרשות הרשאות גישה לאבטחת נתונים וניהול כללים והרשאות קריאה של קבוצות משתמשים ומשתמשים ב-Admin API.

  2. בקטע הקצאת רמות גישה, לוחצים על הצגת כל ההקצאות במצב מעקב.
  3. מאתרים את רמת הגישה ובוחרים באפשרות עריכת ההקצאה מתוך הרשימה פעולות.
  4. מבטלים את הסימון של התיבה מעקב ומסמנים את התיבה פעיל.
  5. לוחצים על המשך ומבצעים שינויים נוספים בהגדרות של רמת הגישה.
  6. לוחצים על המשךואזהקצאה.