Styr åtkomst till åtgärder i appar

När du tilldelar åtkomstnivåer till appar ger du vanligtvis åtkomst till allt i appen eller ingenting alls. Ibland är dock vissa åtgärder i en app känsligare än andra. I Google Drive kan det vara känsligare att ladda ner ett dokument än att bara visa det.

Som administratör kan du förbättra säkerheten för specifika åtgärder genom att kombinera kontextmedvetna åtkomstvillkor med regler för dataförlustförebyggande åtgärder (DLP). Du kan till exempel begränsa nedladdning av filer i Drive på personliga enheter eller BYOD-enheter (Bring Your Own Device). Du kan styra hur din organisations data nås baserat på användaren och deras enhet.

Exempel: Blockera nedladdning av Drive-filer på personliga enheter

  1. I Googles administratörskonsol, gå till Meny och sedan Säkerhet och sedan Åtkomst- och datakontroll och sedan Kontextmedveten åtkomst .

    Kräver åtkomstnivån för datasäkerhet och behörigheter för regelhantering samt läsbehörigheter för grupper och användare i Admin API .

  2. Klicka på Skapa åtkomstnivå . Du kan behöva klicka på Åtkomstnivåer först.
  3. Ange ett namn, till exempel BYOD-enheter, och en beskrivning för den nya åtkomstnivån.
  4. För Kontextvillkor klickar du på Lägg till villkor .
  5. Välj Uppfyller inte ett eller flera attribut (ELLER) .
  6. För Välj attribut väljer du Enhet .
  7. För Välj villkor, välj Företagsägt .
  8. Klicka på Skapa . Nu kan du skapa en DLP-regel med denna åtkomstnivå.
  9. Klicka på Skapa regel.
  10. Klicka på Namn och ange ett namn för regeln och, valfritt, en beskrivning.
  11. För Omfattning , välj ett alternativ:
    • Om du vill tillämpa detta på alla användare i din organisation väljer du Alla i din organisation .
    • För att tillämpa detta på specifika organisationsenheter eller grupper, välj Organisationsenheter och/eller grupper och lägg till eller exkludera dem efter behov.
  12. Klicka på Fortsätt .
  13. I Appar , för Google Drive , markera rutan Drive-filer och klicka på Fortsätt .
  14. För Innehållstyp att skanna väljer du Allt innehåll .
  15. För Vad som ska sökas efter , välj en DLP-skanningstyp och välj attribut. För mer information om tillgängliga attribut, gå till Skapa en DLP-regel .
  16. I avsnittet Kontextvillkor väljer du Välj en åtkomstnivå och sedan åtkomstnivån som skapades tidigare, till exempel BYOD-enheter. Regeln tillämpas när villkoren i åtkomstnivån är uppfyllda. Så i det här exemplet måste åtkomstnivån vara Sann för BYOD-enheter.
  17. Klicka på Fortsätt .
  18. För Google Drive klickar du på Åtgärd och väljer Inaktivera nedladdning, utskrift och kopiering. och sedan Endast för kommentatorer och tittare .
  19. (Valfritt) För att ställa in en allvarlighetsgrad för varningen och skicka aviseringar, välj alternativen.
  20. Klicka på Fortsätt .
  21. Granska regelinformationen och för Regelstatus väljer du Aktiv för att köra regeln omedelbart eller Inaktiv för att aktivera den senare.
  22. Klicka på Skapa .
Ändringar kan ta upp till 24 timmar men sker vanligtvis snabbare. Läs mer

Kombinera DLP-regler med kontextmedvetna åtkomstvillkor