التحكّم في الوصول إلى الإجراءات في التطبيقات

عند تحديد مستويات الوصول إلى التطبيقات، يمكنك عادةً منح إذن الوصول إلى كل شيء في التطبيق أو عدم منح أي إذن على الإطلاق. ومع ذلك، تكون بعض الإجراءات في التطبيق أكثر حساسية من غيرها. في Google Drive، قد يكون تنزيل مستند أكثر حساسية من مجرد الاطلاع عليه.

بصفتك مشرفًا، يمكنك تعزيز أمان إجراءات معيّنة من خلال الجمع بين شروط "الوصول المستند إلى السياق" وقواعد "منع فقدان البيانات". على سبيل المثال، يمكنك حظر تنزيل الملفات في Drive على الأجهزة الشخصية أو الأجهزة الخاصة التي يحضرها الموظفين (BYOD). يمكنك التحكّم في كيفية الوصول إلى بيانات مؤسستك استنادًا إلى المستخدم وجهازه.

مثال: حظر تنزيل ملفات Drive على الأجهزة الشخصية

  1. سجِّل الدخول باستخدام حساب مشرف إلى "وحدة تحكّم المشرف في Google".

    إذا لم تكن تستخدم حساب مشرف، لن تتمكّن من الوصول إلى "وحدة تحكّم المشرف".

  2. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثم التحكّم في البيانات والوصول ثم الوصول المستند إلى السياق.

    يتطلب ذلك امتيازات إدارة القواعد ومستوى الوصول لأمان البيانات وامتيازات "القراءة" لمجموعات ومستخدمي Admin API.

  3. انقر على إنشاء مستوى وصول. قد تحتاج إلى النقر على مستويات الوصول أولاً.
  4. أدخِل اسمًا، مثل أجهزة "إحضار الجهاز الشخصي" (BYOD)، ووصفًا لمستوى الوصول الجديد.
  5. بالنسبة إلى شروط السياق، انقر على إضافة شرط.
  6. اختَر لا يستوفي سمة واحدة أو أكثر (OR).
  7. بالنسبة إلى اختيار السمة، اختَر الجهاز.
  8. بالنسبة إلى اختيار الشرط، اختَر مملوك للشركة.
  9. انقر على إنشاء. يمكنك الآن إنشاء قاعدة "منع فقدان البيانات" باستخدام مستوى الوصول هذا.
  10. انقر على إنشاء قاعدة.
  11. انقر على الاسم وأدخِل اسمًا للقاعدة، ويمكنك إدخال وصف لها إذا أردت.
  12. في النطاق، حدِّد أحد الخيارات التالية:
    • لتطبيقها على جميع المستخدمين في مؤسستك، اختَر الكل في مؤسستك.
    • لتطبيق الإعداد على وحدات تنظيمية أو مجموعات معيّنة، اختَر الوحدات التنظيمية و/أو المجموعات وأضِفها أو استبعِدها حسب الحاجة.
  13. انقر على متابعة.
  14. في التطبيقات، ضمن Google Drive، ضَع علامة في المربّع ملفات Drive وانقر على متابعة.
  15. بالنسبة إلى نوع المحتوى المطلوب البحث فيه، اختَر كل المحتوى.
  16. ضِمن البيانات المراد البحث عنها، اختَر نوع فحص منع فقدان البيانات واختَر السمات. لمزيد من المعلومات حول السمات المتاحة، يُرجى الانتقال إلى إنشاء قاعدة "منع فقدان البيانات".
  17. في قسم شروط السياق، انقر على اختيار مستوى وصول ثم مستوى الوصول الذي تم إنشاؤه سابقًا، مثل أجهزة BYOD. تُطبَّق القاعدة عند استيفاء الشروط في مستوى الوصول. لذا، في هذا المثال، يجب أن يكون مستوى الوصول صحيح لأجهزة "إحضار الجهاز الشخصي".
  18. انقر على متابعة.
  19. بالنسبة إلى Google Drive، انقر على الإجراء واختَر إيقاف التنزيل والطباعة والنسخ ثم للمعلِّقين والمشاهدين فقط.
  20. (اختياري) لضبط مستوى خطورة التنبيه وإرسال إشعارات التنبيه، يمكنك تحديد الخيارات.
  21. انقر على متابعة.
  22. يُرجى مراجعة تفاصيل القاعدة، واختيار نشطة في حالة القاعدة لتشغيل القاعدة على الفور أو غير نشطة لتفعيلها لاحقًا.
  23. انقر على إنشاء.
قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن يتم عادةً تطبيقها بسرعة أكبر. مزيد من المعلومات

دمج قواعد "منع فقدان البيانات" مع شروط "إذن الوصول المستنِد إلى السياق"