ควบคุมการเข้าถึงการดำเนินการในแอป

เมื่อกำหนดระดับการเข้าถึงให้แอป ส่วนใหญ่แล้วจะเป็นการให้สิทธิ์เข้าถึงทุกอย่างในแอปหรือไม่ให้สิทธิ์เข้าถึงอะไรเลย อย่างไรก็ตาม บางครั้งการดำเนินการบางอย่างในแอปก็มีความละเอียดอ่อนมากกว่าการดำเนินการอื่นๆ เช่น ใน Google ไดรฟ์ การดาวน์โหลดเอกสารอาจมีความละเอียดอ่อนมากกว่าการดูเอกสาร

ในฐานะผู้ดูแลระบบ คุณสามารถเพิ่มความปลอดภัยสำหรับการดำเนินการบางอย่างได้โดยการรวมเงื่อนไขการเข้าถึงแบบ Context-Aware เข้ากับกฎการป้องกันข้อมูลรั่วไหล (DLP) เช่น คุณสามารถจำกัดการดาวน์โหลดไฟล์ในไดรฟ์ในอุปกรณ์ส่วนตัวหรืออุปกรณ์ Bring Your Own Device (BYOD) ได้ คุณสามารถควบคุมวิธีเข้าถึงข้อมูลขององค์กรได้โดยอิงตามผู้ใช้และอุปกรณ์ของผู้ใช้

ตัวอย่าง: บล็อกการดาวน์โหลดไฟล์ในไดรฟ์ในอุปกรณ์ส่วนตัว

  1. ลงชื่อเข้าใช้คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ

    หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้

  2. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้น การควบคุมการเข้าถึงและข้อมูล จากนั้น การเข้าถึงแบบ Context-Aware

    ต้องมีสิทธิ์การจัดการระดับการเข้าถึงความปลอดภัยข้อมูลและการจัดการกฎ รวมถึงสิทธิ์อ่านของ Admin API กลุ่มและสิทธิ์อ่านของผู้ใช้

  3. คลิกสร้างระดับการเข้าถึง ทั้งนี้คุณอาจต้องคลิกระดับการเข้าถึง ก่อน
  4. ป้อนชื่อ เช่น อุปกรณ์ BYOD และคำอธิบายสำหรับระดับการเข้าถึงใหม่
  5. ในส่วนเงื่อนไขบริบท ให้คลิกเพิ่มเงื่อนไข
  6. เลือกไม่ตรงตามแอตทริบิวต์อย่างน้อย 1 รายการ (OR)
  7. ในส่วนเลือกแอตทริบิวต์ ให้เลือกอุปกรณ์
  8. ในส่วนเลือกเงื่อนไข ให้เลือกบริษัทเป็นเจ้าของ
  9. คลิกสร้าง ตอนนี้คุณสามารถสร้างกฎ DLP ที่มีระดับการเข้าถึงนี้ได้แล้ว
  10. คลิกสร้างกฎ
  11. คลิกชื่อ แล้วป้อนชื่อกฎ และคำอธิบาย (ไม่บังคับ)
  12. สำหรับขอบเขต ให้เลือกตัวเลือกต่อไปนี้
    • หากต้องการใช้กับผู้ใช้ทั้งหมดในองค์กร ให้เลือกทั้งหมดใน องค์กรของคุณ
    • หากต้องการใช้กับหน่วยขององค์กรหรือกลุ่มที่ต้องการ ให้เลือกหน่วยขององค์กรและ/หรือกลุ่ม แล้วเพิ่มหรือยกเว้นหน่วยขององค์กรและกลุ่มที่ต้องการ
  13. คลิกต่อไป
  14. ในแอป ในส่วน Google ไดรฟ์ ให้เลือกช่องไฟล์ในไดรฟ์ แล้วคลิก ต่อไป
  15. เลือกเนื้อหาทั้งหมด ในส่วนประเภทเนื้อหาที่จะสแกน
  16. ในส่วนสิ่งที่จะสแกนหา ให้เลือกประเภทการสแกน DLP และเลือกแอตทริบิวต์ โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับแอตทริบิวต์ที่พร้อมใช้งานได้ที่หัวข้อสร้างกฎ DLP rule
  17. ในส่วนเงื่อนไขบริบท ให้เลือกเลือกระดับการเข้าถึง จากนั้น ระดับการเข้าถึงที่สร้างไว้ก่อนหน้านี้ เช่น อุปกรณ์ BYOD ระบบจะใช้กฎเมื่อตรงตามเงื่อนไขในระดับการเข้าถึง ดังนั้นในตัวอย่างนี้ ระดับการเข้าถึงต้องเป็น True สำหรับอุปกรณ์ BYOD
  18. คลิกต่อไป
  19. ในส่วน Google ไดรฟ์ ให้คลิกการดำเนินการ แล้วเลือกปิดการดาวน์โหลด พิมพ์ และคัดลอก จากนั้น สำหรับผู้แสดงความคิดเห็นและผู้มีสิทธิ์ดูอย่างเดียว
  20. (ไม่บังคับ) หากต้องการตั้งค่าระดับความรุนแรงของการแจ้งเตือนและส่งข้อความแจ้งเตือน ให้เลือกตัวเลือก
  21. คลิกต่อไป
  22. ตรวจสอบรายละเอียดกฎ และในส่วนสถานะกฎ ให้เลือกใช้งาน เพื่อ เรียกใช้กฎทันที หรือไม่ใช้งาน เพื่อเปิดใช้งานในภายหลัง
  23. คลิกสร้าง
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาน้อยกว่านั้น ดูข้อมูลเพิ่มเติม

รวมกฎ DLP เข้ากับเงื่อนไขการเข้าถึงแบบ Context-Aware