Kontrolowanie dostępu do działań w aplikacjach

Gdy przypisujesz poziomy dostępu do aplikacji, zwykle przyznajesz dostęp do wszystkich funkcji aplikacji lub nie przyznajesz go wcale. Czasami jednak niektóre działania w aplikacji są bardziej poufne niż inne. Na Dysku Google pobieranie dokumentu może mieć większy poziom poufności niż samo jego wyświetlanie.

Jako administrator możesz zwiększyć bezpieczeństwo w przypadku określonych działań, łącząc warunki dostępu zależnego od kontekstu z regułami zapobiegania utracie danych (DLP). Możesz na przykład ograniczyć pobieranie plików z Dysku na urządzeniach osobistych lub urządzeniach PWU. Możesz kontrolować dostęp do danych organizacji na podstawie użytkownika i jego urządzenia.

Przykład: blokowanie pobierania plików z Dysku na urządzeniach osobistych

  1. Zaloguj się w konsoli administracyjnej Google na konto administratora.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  2. W konsoli administracyjnej Google otwórz Menu  a potem Bezpieczeństwo a potem Dostęp do danych i kontrola nad nimi a potem Dostęp zależny od kontekstu.

    Wymagane są uprawnienia do zarządzania poziomem dostępu i regułami związane z bezpieczeństwem danych oraz obowiązujące w interfejsie Admin API uprawnienia do odczytu dotyczące grup i użytkowników.

  3. Kliknij Utwórz poziom dostępu. Konieczne może być najpierw kliknięcie opcji Poziomy dostępu.
  4. Wpisz nazwę, np. urządzenia PWU, a także opis nowego poziomu dostępu.
  5. W sekcji Warunki dostępu zależnego od kontekstu kliknij Dodaj warunek.
  6. Wybierz Nie spełnia co najmniej 1 atrybutu (LUB).
  7. W polu Wybierz atrybut kliknij Urządzenie.
  8. W polu Wybierz warunek kliknij Należące do firmy.
  9. Kliknij Utwórz. Teraz możesz utworzyć regułę DLP z tym poziomem dostępu.
  10. Kliknij Utwórz regułę.
  11. Kliknij Nazwa i wpisz nazwę reguły oraz opcjonalnie jej opis.
  12. W polu Zakres wybierz opcję:
    • Aby zastosować regułę do wszystkich użytkowników w organizacji, wybierz Wszyscy w organizacji.
    • Aby zastosować ustawienie do określonych jednostek organizacyjnych lub grup, wybierz Jednostki organizacyjne lub grupy i dodaj lub wyklucz je w razie potrzeby.
  13. Kliknij Dalej.
  14. W sekcji Aplikacje przy Dysku Google zaznacz pole Pliki na Dysku i kliknij Dalej.
  15. W polu Typ treści do przeskanowania wybierz Wszystkie treści.
  16. W sekcji Cel skanowania wybierz typ skanowania DLP i atrybuty. Więcej informacji o dostępnych atrybutach znajdziesz w artykule o tworzeniu reguł DLP.
  17. W sekcji Warunki dostępu zależnego od kontekstu kliknij Wybierz poziom dostępu a potem utworzony wcześniej poziom dostępu, np. urządzenia PWU. Reguła jest stosowana po spełnieniu warunków na poziomie dostępu. W tym przykładzie poziom dostępu musi mieć wartość True w przypadku urządzeń PWU.
  18. Kliknij Dalej.
  19. W przypadku Dysku Google kliknij Działanie i wybierz Wyłącz pobieranie, drukowanie i kopiowanie a potem Tylko dla komentujących i przeglądających.
  20. (Opcjonalnie) Aby ustawić poziom ważności alertu i wysyłać powiadomienia o alertach, wybierz odpowiednie opcje.
  21. Kliknij Dalej.
  22. Sprawdź szczegóły reguły i w sekcji Stan reguły wybierz Aktywna, aby natychmiast uruchomić regułę, lub Nieaktywna, aby aktywować ją później.
  23. Kliknij Utwórz.
Zastosowanie zmian może potrwać do 24 godzin, ale zwykle dzieje się to szybciej. Więcej informacji

Łączenie reguł DLP z warunkami dostępu zależnego od kontekstu