Controllare l'accesso alle azioni nelle app

Quando assegni i livelli di accesso alle app, di solito concedi l'accesso a tutti i contenuti dell'app o a nessuno. A volte, però, alcune azioni in un'app sono più sensibili di altre. Su Google Drive, il download di un documento potrebbe essere più sensibile della semplice visualizzazione.

In qualità di amministratore, puoi migliorare la sicurezza per azioni specifiche combinando le condizioni di accesso sensibile al contesto con le regole di prevenzione della perdita di dati (DLP). Ad esempio, puoi limitare il download di file in Drive sui dispositivi personali o BYOD (Bring Your Own Device). Puoi controllare la modalità di accesso ai dati della tua organizzazione in base all'utente e al suo dispositivo.

Esempio: bloccare il download di file di Drive sui dispositivi personali

  1. Accedi con un account amministratore alla Console di amministrazione Google.

    Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.

  2. Nella Console di amministrazione Google, vai a Menu e poi Sicurezza e poi Accesso e controllo dei dati e poi Accesso sensibile al contesto.

    È necessario disporre del livello di accesso Sicurezza dei dati e dei privilegi Gestione regole nonché dei privilegi di lettura Utenti e Gruppi delle API amministrative.

  3. Fai clic su Crea livello di accesso. Potrebbe essere necessario fare prima clic su Livelli di accesso.
  4. Inserisci un nome, ad esempio Dispositivi BYOD, e una descrizione per il nuovo livello di accesso.
  5. Per Condizioni di contesto, fai clic su Aggiungi condizione.
  6. Seleziona Non soddisfa 1 o più attributi (OR).
  7. Per Seleziona attributo, seleziona Dispositivo.
  8. Per Seleziona condizione,seleziona Di proprietà dell'azienda.
  9. Fai clic su Crea. Ora puoi creare una regola DLP con questo livello di accesso.
  10. Fai clic su Crea regola.
  11. Fai clic su Nome e inserisci un nome per la regola e, facoltativamente, una descrizione.
  12. In Ambito, scegli un'opzione:
    • Per applicare la regola a tutti gli utenti dell'organizzazione, seleziona Tutti in your organization.
    • Per applicare l'impostazione a unità organizzative o gruppi specifici, seleziona Unità organizzative e/o gruppi e aggiungili o escludili in base alle tue esigenze.
  13. Fai clic su Continua.
  14. Nella sezione App, per Google Drive, seleziona la casella File di Drive e fai clic su Continua.
  15. Per Tipo di contenuti da analizzare, scegli Tutti i contenuti.
  16. In Che cosa cercare, scegli un tipo di scansione DLP e seleziona gli attributi. Per scoprire di più sugli attributi disponibili, vai a Creare una regola DLP.
  17. Nella sezione Condizioni di contesto, seleziona Seleziona un livello di accesso e poi il livello di accesso creato in precedenza, ad esempio i dispositivi BYOD. La regola viene applicata quando le condizioni nel livello di accesso sono soddisfatte. Quindi, in questo esempio, il livello di accesso deve essere True per i dispositivi BYOD.
  18. Fai clic su Continua.
  19. Per Google Drive, fai clic su Azione e seleziona Disattiva download, stampa e copia e poi Solo per commentatori e visualizzatori.
  20. (Facoltativo) Per impostare un livello di gravità dell'avviso e inviare notifiche di avviso, scegli le opzioni.
  21. Fai clic su Continua.
  22. Esamina i dettagli della regola e, per Stato della regola, seleziona Attiva per eseguire immediatamente la regola o Inattiva per attivarla in un secondo momento.
  23. Fai clic su Crea.
Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Combinare le regole DLP con le condizioni di accesso sensibile al contesto (CAA)