Lorsque vous attribuez des niveaux d'accès aux applications, vous accordez généralement l'accès à tout leur contenu ou à rien du tout. Toutefois, certaines actions dans une application sont parfois plus sensibles que d'autres. Dans Google Drive, le téléchargement d'un document peut être plus sensible que sa simple consultation.
En tant qu'administrateur, vous pouvez renforcer la sécurité de certaines actions en combinant les conditions d'accès contextuel avec les règles de protection contre la perte de données. Par exemple, vous pouvez limiter le téléchargement de fichiers dans Drive sur les appareils personnels ou BYOD (Bring Your Own Device). Vous pouvez contrôler l'accès aux données de votre organisation en fonction de l'utilisateur et de son appareil.
Exemple : Bloquer le téléchargement de fichiers Drive sur les appareils personnels
-
Connectez-vous à la console d'administration Google avec un compte administrateur.
Si vous ne disposez pas d'un compte administrateur, vous ne pouvez pas accéder à la console d'administration.
-
Dans la console d'administration Google, accédez à Menu
Sécurité Contrôle des accès et des données Accès contextuel.Nécessite le niveau d'accès "Sécurité des données" et les droits "Gestion des règles", ainsi que les droits de lecture de l'API Admin pour les groupes et les utilisateurs.
- Cliquez sur Créer un niveau d'accès. Vous devrez peut-être d'abord cliquer sur Niveaux d'accès.
- Saisissez un nom (par exemple, "Appareils BYOD") et une description pour le nouveau niveau d'accès.
- Dans le champ Conditions de contexte, cliquez sur Ajouter une condition.
- Sélectionnez Répond seulement à une partie des attributs (OR).
- Dans le champ Sélectionner un attribut, sélectionnez Appareil.
- Dans le champ Sélectionner une condition,sélectionnez Détenu par l'entreprise.
- Cliquez sur Créer. Vous pouvez désormais créer une règle de protection contre la perte de données avec ce niveau d'accès.
- Cliquez sur Créer une règle.
- Cliquez sur Nom, puis saisissez le nom de la règle et, éventuellement, une description.
- Dans Champ d'application, choisissez une option :
- Pour appliquer la règle à tous les utilisateurs de votre organisation, sélectionnez Tous les utilisateurs de votre organisation.
- Pour l'appliquer à des unités organisationnelles ou à des groupes spécifiques, sélectionnez Unités organisationnelles et/ou groupes, puis ajoutez-les ou excluez-les selon vos besoins.
- Cliquez sur Continuer.
- Dans Applications, pour Google Drive, cochez la case Fichiers Drive, puis cliquez sur Continuer.
- Pour Type de contenu à analyser, sélectionnez Tous les contenus.
- Pour Éléments à rechercher, choisissez un type d'analyse de protection contre la perte de données, puis sélectionnez les attributs. Pour en savoir plus sur les attributs disponibles, consultez Créer une règle de protection contre la perte de données.
- Dans la section Conditions de contexte, sélectionnez Sélectionner un niveau d'accès
le niveau d'accès créé précédemment (par exemple, "Appareils BYOD"). La règle est appliquée lorsque les conditions du niveau d'accès sont remplies. Dans cet exemple, le niveau d'accès doit donc être défini sur True pour les appareils BYOD.
- Cliquez sur Continuer.
- Pour Google Drive, cliquez sur Action, puis sélectionnez Désactiver le téléchargement, l'impression et la copie Pour les commentateurs et les lecteurs uniquement.
- (Facultatif) Pour définir un niveau de gravité pour l'alerte et envoyer des notifications d'alerte, sélectionnez les options.
- Cliquez sur Continuer.
- Vérifiez les détails de la règle et, dans le champ État de la règle, sélectionnez Actif pour exécuter la règle immédiatement ou Inactif pour l'activer ultérieurement.
- Cliquez sur Créer.
Article associé
Combiner les règles de protection contre la perte de données avec des conditions d'accès contextuel