Controlar o acesso a ações em apps

Ao atribuir níveis de acesso aos apps, geralmente você concede acesso a tudo no app ou a nada. No entanto, às vezes, algumas ações em um app são mais sensíveis do que outras. No Google Drive, baixar um documento pode ser mais sensível do que simplesmente visualizá-lo.

Como administrador, você pode aumentar a segurança de ações específicas combinando condições de acesso baseado no contexto com regras de Prevenção contra perda de dados (DLP). Por exemplo, é possível restringir o download de arquivos no Drive em dispositivos pessoais ou "Traga seu próprio dispositivo" (BYOD). É possível controlar como os dados da sua organização são acessados com base no usuário e no dispositivo dele.

Exemplo: bloquear o download de arquivos do Drive em dispositivos pessoais

  1. Faça login com uma conta de administrador no Google Admin Console.

    Se você não estiver usando uma conta de administrador, não poderá acessar o Admin Console.

  2. No Google Admin Console, acesse Menu e depois Segurança e depois Controle de acesso e dados e depois Acesso baseado no contexto.

    Exige os privilégios "Segurança dos dados" e "Gerenciamento de regras", além dos privilégios de leitura para grupos e usuários da API Admin.

  3. Clique em Criar nível de acesso. Talvez seja necessário clicar em Níveis de acesso primeiro.
  4. Insira um nome, como "Dispositivos BYOD", e uma descrição para o novo nível de acesso.
  5. Em Condições contextuais, clique em Adicionar condição.
  6. Selecione Não atende a um ou mais atributos (OR).
  7. Em Selecionar atributo, escolha Dispositivo.
  8. Em Selecionar condição,escolha Pertence à empresa.
  9. Clique em Criar. Agora você pode criar uma regra da DLP com esse nível de acesso.
  10. Clique em Criar regra.
  11. Clique em Nome e digite um nome para a regra e, se quiser, uma descrição.
  12. Em Escopo, escolha uma opção:
    • Para aplicar a todos os usuários da organização, selecione Todos em sua organização.
    • Para aplicar a unidades organizacionais ou grupos específicos, selecione Unidades organizacionais e/ou grupos e adicione ou exclua conforme necessário.
  13. Clique em Continuar.
  14. Em Apps, no Google Drive, marque a caixa Arquivos do Drive e clique em Continuar.
  15. Em Tipo de conteúdo para verificação, escolha Todo o conteúdo.
  16. Em O que verificar, escolha um tipo de verificação da DLP e selecione atributos. Para mais informações sobre os atributos disponíveis, consulte Criar uma regra de DLP.
  17. Na seção Condições contextuais, selecione Selecionar um nível de acesso e depois o nível de acesso criado anteriormente, como dispositivos BYOD. A regra é aplicada quando as condições do nível de acesso são atendidas. Neste exemplo, o nível de acesso precisa ser True para dispositivos BYOD.
  18. Clique em Continuar.
  19. Para o Google Drive, clique em Ação e selecione Desativar o download, a impressão e a cópia e depois Somente para comentaristas e leitores.
  20. (Opcional) Para definir um nível de gravidade de alerta e enviar notificações de alerta, escolha as opções.
  21. Clique em Continuar.
  22. Analise os detalhes da regra e, em Status da regra, selecione Ativa para executar a regra imediatamente ou Inativa para ativá-la mais tarde.
  23. Clique em Criar.
As mudanças podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Combinar regras de DLP com condições de acesso baseado no contexto