שליטה בגישה לפעולות באפליקציות

כשמקצים רמות גישה לאפליקציות, בדרך כלל נותנים גישה לכל מה שיש באפליקציה או לא נותנים גישה בכלל. עם זאת, לפעמים פעולות מסוימות באפליקציה רגישות יותר מאחרות. ב-Google Drive, הורדה של מסמך עשויה להיות פעולה רגישה יותר מצפייה בו.

אדמינים יכולים לשפר את האבטחה של פעולות ספציפיות על ידי שילוב של תנאים של בקרת גישה מבוססת-הקשר עם כללים למניעת אובדן נתונים (DLP). לדוגמה, אתם יכולים להגביל את ההורדה של קבצים ב-Drive במכשירים אישיים או במכשירים בשיטת BYOD (הבאת מכשיר אישי). אתם יכולים לקבוע את הגישה לנתונים של הארגון לפי המשתמש והמכשיר שלו.

דוגמה: חסימת ההורדה של קבצים ב-Drive במכשירים אישיים

  1. נכנסים למסוף Google Admin באמצעות חשבון אדמין.

    אי אפשר לגשת למסוף Admin בלי חשבון אדמין.

  2. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and then שליטה בגישה ובנתונים ואז גישה מודעת-הקשר.

    נדרשות הרשאות גישה לאבטחת נתונים וניהול כללים והרשאות קריאה של קבוצות משתמשים ומשתמשים ב-Admin API.

  3. לוחצים על יצירת רמת גישה. יכול להיות שיהיה צריך ללחוץ קודם על רמות גישה.
  4. מזינים שם, כמו מכשירי BYOD, ותיאור לרמת הגישה החדשה.
  5. בקטע תנאים לפי הקשר, לוחצים על הוספת תנאי.
  6. בוחרים באפשרות הם לא מתאימים למאפיין אחד או יותר (או).
  7. בקטע בחירת מאפיין, בוחרים באפשרות מכשיר.
  8. בקטע בחירת תנאי,בוחרים באפשרות בבעלות החברה.
  9. לוחצים על יצירה. עכשיו אפשר ליצור כלל DLP עם רמת הגישה הזו.
  10. לוחצים על יצירת כלל.
  11. לוחצים על שם ונותנים שם לכלל. אפשר גם להוסיף תיאור.
  12. בוחרים אפשרות בשדה היקף:
    • כדי להחיל את ההגדרה על כל המשתמשים בארגון, בוחרים באפשרות כולם ב הארגון שלך.
    • כדי להחיל את ההגדרה על יחידות ארגוניות או קבוצות ספציפיות, בוחרים באפשרות יחידות ארגוניות או קבוצות ומוסיפים או מחריגים אותן לפי הצורך.
  13. לוחצים על המשך.
  14. בקטע אפליקציות, מסמנים את התיבה קבצים ב-Drive ליד Google Drive ולוחצים על המשך.
  15. בקטע סוג התוכן לסריקה, בוחרים באפשרות כל התוכן.
  16. בקטע מה לחפש?, בוחרים סוג סריקת DLP ומאפיינים. מידע נוסף על מאפיינים זמינים מופיע במאמר יצירת כלל DLP.
  17. בקטע תנאים לפי הקשר, בוחרים באפשרות בחירת רמת גישה ואז רמת הגישה שנוצרה קודם, כמו מכשירי BYOD. הכלל יחול כשהתנאים ברמת הגישה יתקיימו. לכן, בדוגמה הזו, רמת הגישה צריכה להיות True למכשירי BYOD.
  18. לוחצים על המשך.
  19. ב-Google Drive, לוחצים על פעולה ובוחרים באפשרות השבתת ההורדה, ההדפסה וההעתקה ואז למגיבים ולצופים בלבד.
  20. (אופציונלי) כדי להגדיר את רמת החומרה של ההתראה ולשלוח התראות, בוחרים את האפשרויות.
  21. לוחצים על המשך.
  22. בודקים את פרטי הכלל, ובקטע סטטוס הכלל בוחרים באפשרות פעיל כדי להפעיל את הכלל באופן מיידי, או באפשרות לא פעיל כדי להפעיל אותו מאוחר יותר.
  23. לוחצים על יצירה.
יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

שילוב של כללים למניעת אובדן נתונים עם תנאים של בקרת גישה מבוססת-הקשר