کنترل دسترسی به اقدامات در برنامه‌ها

وقتی سطوح دسترسی را به برنامه‌ها اختصاص می‌دهید، معمولاً به همه چیز در برنامه دسترسی می‌دهید یا اصلاً به هیچ چیز دسترسی نمی‌دهیم. با این حال، گاهی اوقات، اقدامات خاصی در یک برنامه حساس‌تر از سایرین هستند. در گوگل درایو، دانلود یک سند ممکن است حساس‌تر از مشاهده ساده آن باشد.

به عنوان یک مدیر، می‌توانید با ترکیب شرایط دسترسی آگاه از متن (Context-Aware Access) با قوانین پیشگیری از دست رفتن داده‌ها (DLP)، امنیت را برای اقدامات خاص افزایش دهید. به عنوان مثال، می‌توانید دانلود فایل‌ها در Drive را روی دستگاه‌های شخصی یا دستگاه‌هایی که از دستگاه شخصی خود (BYOD) استفاده می‌کنند، محدود کنید. می‌توانید نحوه دسترسی به داده‌های سازمان خود را بر اساس کاربر و دستگاه او کنترل کنید.

مثال: مسدود کردن دانلود فایل‌های Drive در دستگاه‌های شخصی

  1. با یک حساب کاربری مدیر (administrator) وارد کنسول مدیریت گوگل (Google Admin console) شوید .

    اگر از حساب کاربری مدیر (administrator) استفاده نمی‌کنید، نمی‌توانید به کنسول مدیریت (Admin console) دسترسی پیدا کنید.

  2. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس کنترل دسترسی و داده‌ها و سپس دسترسی آگاه از متن .

    به سطح دسترسی امنیت داده‌ها و امتیازات مدیریت قوانین و همچنین گروه‌های API ادمین و امتیازات خواندن کاربران نیاز دارد.

  3. روی ایجاد سطح دسترسی کلیک کنید. ممکن است لازم باشد ابتدا روی سطوح دسترسی کلیک کنید.
  4. یک نام، مانند دستگاه‌های BYOD، و توضیحی برای سطح دسترسی جدید وارد کنید.
  5. برای شرایط زمینه ، روی افزودن شرط کلیک کنید.
  6. انتخاب کنید که یک یا چند ویژگی را برآورده نمی‌کند (یا) .
  7. برای انتخاب ویژگی ، دستگاه را انتخاب کنید.
  8. برای انتخاب شرایط، گزینه «متعلق به شرکت» را انتخاب کنید.
  9. روی ایجاد کلیک کنید. اکنون می‌توانید یک قانون DLP با این سطح دسترسی ایجاد کنید.
  10. روی ایجاد قانون کلیک کنید.
  11. روی نام کلیک کنید و یک نام برای قانون و، به صورت اختیاری، یک توضیح وارد کنید.
  12. برای Scope ، یک گزینه را انتخاب کنید:
    • برای اعمال به همه کاربران سازمان خود، همه کاربران سازمان خود را انتخاب کنید.
    • برای اعمال به واحدها یا گروه‌های سازمانی خاص، واحدها و/یا گروه‌های سازمانی را انتخاب کنید و در صورت نیاز آنها را اضافه یا حذف کنید.
  13. روی ادامه کلیک کنید.
  14. در بخش برنامه‌ها ، برای گوگل درایو ، کادر مربوط به فایل‌های درایو را علامت بزنید و روی ادامه کلیک کنید.
  15. برای نوع محتوا برای اسکن ، همه محتوا را انتخاب کنید.
  16. برای اینکه چه چیزی را اسکن کنیم ، نوع اسکن DLP و ویژگی‌ها را انتخاب کنید. برای اطلاعات بیشتر در مورد ویژگی‌های موجود، به ایجاد یک قانون DLP بروید.
  17. در بخش شرایط زمینه ، سطح دسترسی را انتخاب کنید. و سپس سطح دسترسی که قبلاً ایجاد شده است، مانند دستگاه‌های BYOD. این قانون زمانی اعمال می‌شود که شرایط موجود در سطح دسترسی برآورده شوند. بنابراین، در این مثال، سطح دسترسی برای دستگاه‌های BYOD باید True باشد.
  18. روی ادامه کلیک کنید.
  19. برای گوگل درایو ، روی Action کلیک کنید و Disable download, print, and copy را انتخاب کنید. و سپس فقط برای نظردهندگان و بینندگان .
  20. (اختیاری) برای تنظیم سطح شدت هشدار و ارسال اعلان‌های هشدار، گزینه‌ها را انتخاب کنید.
  21. روی ادامه کلیک کنید.
  22. جزئیات قانون را بررسی کنید و برای وضعیت قانون ، گزینه فعال (Active) را برای اجرای فوری قانون یا گزینه غیرفعال (Inactive) را برای فعال‌سازی بعدی آن انتخاب کنید.
  23. روی ایجاد کلیک کنید.
تغییرات می‌توانند تا ۲۴ ساعت طول بکشند اما معمولاً سریع‌تر اتفاق می‌افتند. اطلاعات بیشتر

قوانین DLP را با شرایط دسترسی آگاه از متن ترکیب کنید