שליטה בגישה לפעולות באפליקציות

כשמקצים רמות גישה לאפליקציות, בדרך כלל נותנים גישה לכל מה שיש באפליקציה או לא נותנים גישה בכלל. עם זאת, לפעמים פעולות מסוימות באפליקציה רגישות יותר מאחרות. ב-Google Drive, הורדה של מסמך עשויה להיות פעולה רגישה יותר מאשר צפייה בו.

אדמינים יכולים לשפר את האבטחה של פעולות ספציפיות על ידי שילוב של תנאים של בקרת גישה מבוססת-הקשר עם כללים למניעת אובדן נתונים (DLP). לדוגמה, אתם יכולים להגביל את ההורדה של קבצים ב-Drive במכשירים אישיים או במכשירים בשיטת Bring Your Own Device ‏ (BYOD). אתם יכולים לקבוע את אופן הגישה לנתונים של הארגון על סמך המשתמש והמכשיר שלו.

דוגמה: חסימת ההורדה של קבצים ב-Drive במכשירים אישיים

  1. נכנסים עם חשבון אדמין למסוף Google Admin.

    אי אפשר לגשת למסוף Admin בלי חשבון אדמין.

  2. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז שליטה בגישה ובנתונים ואז בקרת גישה מבוססת-הקשר.

    נדרשות הרשאות גישה לאבטחת מידע וניהול כללים והרשאות קריאה של קבוצות משתמשים ומשתמשים ב-Admin API.

  3. לוחצים על יצירת רמת גישה. יכול להיות שיהיה צריך ללחוץ קודם על רמות גישה.
  4. מזינים שם, כמו מכשירי BYOD, ותיאור לרמת הגישה החדשה.
  5. בקטע תנאים לפי הקשר, לוחצים על הוספת תנאי.
  6. בוחרים באפשרות הם לא מתאימים למאפיין אחד או יותר (או).
  7. בקטע בחירת מאפיין, בוחרים באפשרות מכשיר.
  8. בקטע בחירת תנאי,בוחרים באפשרות בבעלות החברה.
  9. לוחצים על יצירה. עכשיו אפשר ליצור כלל DLP עם רמת הגישה הזו.
  10. לוחצים על יצירת כלל.
  11. לוחצים על שם ונותנים שם לכלל. אפשר גם להוסיף תיאור.
  12. בוחרים אפשרות בשדה היקף:
    • כדי להחיל את ההגדרה על כל המשתמשים בארגון, בוחרים באפשרות כולם ב הארגון שלך.
    • כדי להחיל את הכלל על יחידות ארגוניות או קבוצות ספציפיות, בוחרים באפשרות יחידות ארגוניות או קבוצות ומוסיפים או מחריגים אותן לפי הצורך.
  13. לוחצים על המשך.
  14. בקטע אפליקציות, מסמנים את התיבה קבצים ב-Drive לצד Google Drive ולוחצים על המשך.
  15. בקטע סוג התוכן לסריקה, בוחרים באפשרות כל התוכן.
  16. בקטע מה לחפש?, בוחרים סוג סריקת DLP ומאפיינים. מידע נוסף על מאפיינים זמינים מופיע במאמר יצירת כלל DLP.
  17. בקטע תנאים לפי הקשר, בוחרים באפשרות בחירה של רמת גישה ואז רמת הגישה שנוצרה קודם, כמו מכשירי BYOD. הכלל יחול כשהתנאים ברמת הגישה יתקיימו. לכן, בדוגמה הזו, רמת הגישה צריכה להיות True למכשירי BYOD.
  18. לוחצים על המשך.
  19. ב-Google Drive, לוחצים על פעולה ובוחרים באפשרות השבתת ההורדה, ההדפסה וההעתקה ואז לבעלי הערות ולצופים בלבד.
  20. (אופציונלי) כדי להגדיר את רמת החומרה של ההתראה ולשלוח התראות, בוחרים את האפשרויות.
  21. לוחצים על המשך.
  22. בודקים את פרטי הכלל, ובקטע סטטוס הכלל בוחרים באפשרות פעיל כדי להפעיל את הכלל באופן מיידי, או באפשרות לא פעיל כדי להפעיל אותו מאוחר יותר.
  23. לוחצים על יצירה.
השינויים ייכנסו לתוקף תוך 24 שעות, ובדרך כלל תוך זמן קצר בהרבה. מידע נוסף

שילוב של כללים למניעת אובדן נתונים עם תנאים של בקרת גישה מבוססת-הקשר