Mengontrol akses ke tindakan dalam aplikasi

Saat menetapkan tingkat akses ke aplikasi, Anda biasanya memberikan akses ke semua tindakan di aplikasi atau tidak sama sekali. Namun, terkadang, tindakan tertentu dalam aplikasi lebih sensitif daripada yang lain. Di Google Drive, mendownload dokumen mungkin lebih sensitif daripada sekadar melihatnya.

Sebagai administrator, Anda dapat meningkatkan keamanan untuk tindakan tertentu dengan menggabungkan kondisi Akses Kontekstual dengan aturan pencegahan kebocoran data (DLP). Misalnya, Anda dapat membatasi download file di Drive pada perangkat pribadi atau perangkat untuk Bawa Perangkat Sendiri (BYOD). Anda dapat mengontrol cara data organisasi diakses berdasarkan pengguna dan perangkatnya.

Contoh: Memblokir download file Drive di perangkat pribadi

  1. Login dengan akun administrator ke konsol Google Admin.

    Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.

  2. Di konsol Google Admin, buka Menu lalu Keamanan lalu Kontrol data dan akses lalu Akses Kontekstual.

    Memerlukan Hak istimewa pengelolaan aturan dan tingkat akses Keamanan data serta Hak istimewa baca untuk pengguna dan grup Admin API.

  3. Klik Buat Tingkat Akses. Anda mungkin perlu mengklik Tingkat akses terlebih dahulu.
  4. Masukkan nama, seperti perangkat BYOD, dan deskripsi untuk tingkat akses baru.
  5. Untuk Kondisi berbasis konteks, klik Tambahkan Kondisi.
  6. Pilih Tidak memenuhi 1 atau beberapa atribut (OR).
  7. Untuk Pilih atribut, pilih Perangkat.
  8. Untuk Pilih kondisi,pilih Milik perusahaan.
  9. Klik Buat. Sekarang, Anda dapat membuat aturan DLP dengan tingkat akses ini.
  10. Klik Buat Aturan.
  11. Klik Nama, lalu masukkan nama aturan. Anda juga dapat menambahkan deskripsi.
  12. Untuk Cakupan, pilih salah satu opsi:
    • Untuk menerapkan aturan kepada semua pengguna di organisasi Anda, pilih Semua di organisasi Anda.
    • Untuk menerapkan aturan ke unit organisasi atau grup tertentu, pilih Unit organisasi dan/atau grup, lalu tambahkan atau kecualikan sesuai kebutuhan.
  13. Klik Lanjutkan.
  14. Di Aplikasi, untuk Google Drive, centang kotak File Drive, lalu klik Lanjutkan.
  15. Untuk Jenis konten yang akan dipindai, pilih Semua konten.
  16. Untuk Yang ingin dipindai, pilih jenis pemindaian DLP dan pilih atribut. Untuk mengetahui informasi selengkapnya tentang atribut yang tersedia, buka Membuat aturan DLP.
  17. Di bagian Kondisi konteks, pilih Pilih tingkat akses lalu tingkat akses yang dibuat sebelumnya, seperti perangkat BYOD. Aturan diterapkan saat kondisi di tingkat akses terpenuhi. Jadi, dalam contoh ini, tingkat akses untuk perangkat BYOD harus disetel ke Benar.
  18. Klik Lanjutkan.
  19. Untuk Google Drive, klik Tindakan, lalu pilih Nonaktifkan download, cetak, dan salin lalu Khusus untuk pengomentar dan pelihat.
  20. (Opsional) Untuk menyetel tingkat keseriusan peringatan dan mengirim notifikasi peringatan, pilih opsinya.
  21. Klik Lanjutkan.
  22. Tinjau detail aturan. Kemudian, untuk Status aturan, pilih Aktif untuk langsung menjalankan aturan atau Tidak aktif untuk mengaktifkannya nanti.
  23. Klik Buat.
Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Menggabungkan aturan DLP dengan kondisi Akses Kontekstual