Controla el acceso a las acciones en las apps

Cuando asignas niveles de acceso a las apps, por lo general, les das acceso a todo lo que hay en ellas o a nada. Sin embargo, a veces, ciertas acciones en una app son más sensibles que otras. En Google Drive, descargar un documento puede ser más sensible que simplemente verlo.

Como administrador, puedes mejorar la seguridad de acciones específicas combinando condiciones de Acceso adaptado al contexto con reglas de prevención de pérdida de datos (DLP). Por ejemplo, puedes restringir la descarga de archivos en Drive en dispositivos personales o en dispositivos personales de los empleados (BYOD). Puedes controlar el acceso a los datos de tu organización según el usuario y su dispositivo.

Ejemplo: Bloquea la descarga de archivos de Drive en dispositivos personales

  1. Accede a la Consola del administrador de Google con una cuenta de administrador.

    Si no usas una cuenta de administrador, no podrás acceder a la Consola del administrador.

  2. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Control de acceso y datos y luego Acceso adaptado al contexto.

    Requiere los privilegios de administración de reglas y nivel de acceso de seguridad de los datos y los privilegios de lectura de usuarios y grupos de la API de Admin.

  3. Haz clic en Crear nivel de acceso. Es posible que primero debas hacer clic en Niveles de acceso.
  4. Ingresa un nombre, como Dispositivos BYOD, y una descripción para el nuevo nivel de acceso.
  5. En Condiciones de contexto, haz clic en Agregar condición.
  6. Selecciona No cumple con 1 o más atributos (OR).
  7. En Seleccionar atributo, elige Dispositivo.
  8. En Selecciona una condición, selecciona Propiedad de la empresa.
  9. Haz clic en Crear. Ahora puedes crear una regla de DLP con este nivel de acceso.
  10. Haz clic en Crear regla.
  11. Haz clic en Nombre y, luego, ingresa un nombre para la regla y, de manera opcional, una descripción.
  12. En Permiso, elige una opción:
    • Para aplicar la política a todos los usuarios de tu organización, selecciona Todos en tu organización.
    • Para aplicar la regla a unidades organizativas o grupos específicos, selecciona Unidades organizativas o grupos y agrégalos o exclúyelos según sea necesario.
  13. Haz clic en Continuar.
  14. En Apps, para Google Drive, marca la casilla Archivos de Drive y haz clic en Continuar.
  15. En Tipo de contenido que se analizará, elige Todo el contenido.
  16. En Qué se analizará, elige un tipo de análisis de DLP y selecciona atributos. Para obtener más información sobre los atributos disponibles, consulta Cómo crear una regla de DLP.
  17. En la sección Condiciones de contexto, selecciona Seleccionar un nivel de acceso y luego el nivel de acceso creado anteriormente, como dispositivos BYOD. La regla se aplica cuando se cumplen las condiciones del nivel de acceso. Por lo tanto, en este ejemplo, el nivel de acceso debe ser Verdadero para los dispositivos BYOD.
  18. Haz clic en Continuar.
  19. En Google Drive, haz clic en Acción y selecciona Inhabilitar la descarga, la impresión y la copia y luego Solo para comentaristas y usuarios con acceso de visualización.
  20. (Opcional) Para establecer un nivel de gravedad de la alerta y enviar notificaciones de alerta, elige las opciones.
  21. Haz clic en Continuar.
  22. Revisa los detalles de la regla y, en Estado de la regla, selecciona Activa para ejecutar la regla de inmediato o Inactiva para activarla más tarde.
  23. Haz clic en Crear.
Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Más información

Combina reglas de DLP con condiciones de Acceso adaptado al contexto