Beheer de toegang tot acties in apps.

Wanneer je toegangsrechten toewijst aan apps, geef je meestal toegang tot alles in de app of helemaal niets. Soms zijn bepaalde acties in een app echter gevoeliger dan andere. In Google Drive kan het downloaden van een document bijvoorbeeld gevoeliger zijn dan het simpelweg bekijken ervan.

Als beheerder kunt u de beveiliging voor specifieke acties verbeteren door contextbewuste toegangscondities te combineren met regels voor gegevensverliespreventie (DLP). U kunt bijvoorbeeld het downloaden van bestanden in Drive op persoonlijke apparaten of BYOD-apparaten (Bring Your Own Device) beperken. U kunt bepalen hoe de gegevens van uw organisatie worden benaderd op basis van de gebruiker en het apparaat dat hij of zij gebruikt.

Voorbeeld: Het downloaden van Drive-bestanden op persoonlijke apparaten blokkeren.

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Contextbewuste toegang .

    Vereist toegangsniveaus voor gegevensbeveiliging en beheerrechten voor regels , evenals leesrechten voor beheerders-API-groepen en -gebruikers .

  2. Klik op Toegangsniveau aanmaken . Mogelijk moet u eerst op Toegangsniveaus klikken.
  3. Voer een naam in, bijvoorbeeld BYOD-apparaten, en een beschrijving voor het nieuwe toegangsniveau.
  4. Voor contextvoorwaarden klikt u op Voorwaarde toevoegen .
  5. Selecteer Voldoet niet aan 1 of meer kenmerken (OF) .
  6. Selecteer bij 'Attribuut selecteren' de optie 'Apparaat' .
  7. Selecteer bij 'Selecteer voorwaarde' de optie 'Bedrijfseigendom' .
  8. Klik op 'Maken' . Nu kunt u een DLP-regel met dit toegangsniveau aanmaken.
  9. Klik op Regel maken.
  10. Klik op Naam en voer een naam in voor de regel en, optioneel, een beschrijving.
  11. Kies voor 'Bereik' een optie:
    • Om deze optie op alle gebruikers in uw organisatie toe te passen, selecteert u 'Alle gebruikers in uw organisatie' .
    • Om de toepassing op specifieke organisatie-eenheden of -groepen toe te passen, selecteert u Organisatie-eenheden en/of -groepen en voegt u deze naar behoefte toe of verwijdert u ze.
  12. Klik op Doorgaan .
  13. In Apps , selecteer Google Drive , vink het vakje 'Drive-bestanden' aan en klik op 'Doorgaan' .
  14. Selecteer bij 'Inhoudstype' de optie 'Alle inhoud' .
  15. Kies bij 'Waarop te scannen' een DLP-scantype en selecteer kenmerken. Ga naar ' Een DLP-regel maken' voor meer informatie over de beschikbare kenmerken.
  16. Selecteer in het gedeelte 'Contextvoorwaarden' de optie 'Een toegangsniveau selecteren' . en dan Het eerder gecreëerde toegangsniveau, zoals BYOD-apparaten, speelt hierbij een rol. De regel wordt toegepast wanneer aan de voorwaarden van het toegangsniveau is voldaan. In dit voorbeeld moet het toegangsniveau dus 'True' zijn voor BYOD-apparaten.
  17. Klik op Doorgaan .
  18. Voor Google Drive klikt u op Actie en selecteert u Downloaden, afdrukken en kopiëren uitschakelen. en dan Alleen voor reageerders en kijkers .
  19. (Optioneel) Om een ​​waarschuwingsniveau in te stellen en waarschuwingsmeldingen te verzenden, selecteert u de opties.
  20. Klik op Doorgaan .
  21. Bekijk de details van de regel en selecteer bij ' Regelstatus' 'Actief' om de regel direct uit te voeren of 'Inactief' om deze later te activeren.
  22. Klik op 'Maken' .
Wijzigingen kunnen tot 24 uur duren, maar worden doorgaans sneller doorgevoerd. Lees meer .

Combineer DLP-regels met contextbewuste toegangsvoorwaarden.