ควบคุมการเข้าถึงการดำเนินการในแอป

เมื่อกำหนดระดับการเข้าถึงให้แอป ส่วนใหญ่แล้วจะเป็นการให้สิทธิ์เข้าถึงทุกอย่างใน แอปหรือไม่ให้สิทธิ์เข้าถึงอะไรเลย อย่างไรก็ตาม บางครั้งการดำเนินการบางอย่างในแอปอาจมีความละเอียดอ่อนมากกว่าการดำเนินการอื่นๆ ใน Google ไดรฟ์ การดาวน์โหลดเอกสารอาจ มีความละเอียดอ่อนมากกว่าการดูเอกสารเพียงอย่างเดียว

ในฐานะผู้ดูแลระบบ คุณสามารถเพิ่มความปลอดภัยสำหรับการดำเนินการบางอย่างได้โดยการรวม เงื่อนไขการเข้าถึงแบบ Context-Aware เข้ากับกฎการป้องกันข้อมูลรั่วไหล (DLP) เช่น คุณสามารถจำกัดการดาวน์โหลดไฟล์ในไดรฟ์ในอุปกรณ์ส่วนตัวหรืออุปกรณ์ที่นำมาเอง (BYOD) ได้ คุณสามารถควบคุมวิธีเข้าถึงข้อมูลขององค์กร โดยอิงตามผู้ใช้และอุปกรณ์ของผู้ใช้

ตัวอย่าง: บล็อกการดาวน์โหลดไฟล์ในไดรฟ์ในอุปกรณ์ส่วนตัว

  1. ลงชื่อเข้าใช้คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ

    หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้

  2. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้น การเข้าถึงและการควบคุมข้อมูล จากนั้น การเข้าถึงแบบ Context-Aware

    ต้องมีสิทธิ์การจัดการระดับการเข้าถึงความปลอดภัยของข้อมูลและการจัดการกฎ รวมถึงสิทธิ์อ่านของ Admin API กลุ่มและสิทธิ์อ่านของผู้ใช้

  3. คลิกสร้างระดับการเข้าถึง คุณอาจต้องคลิกระดับการเข้าถึงก่อน
  4. ป้อนชื่อ เช่น อุปกรณ์ BYOD และคำอธิบายสำหรับระดับการเข้าถึงใหม่
  5. ในส่วนเงื่อนไขบริบท ให้คลิกเพิ่มเงื่อนไข
  6. เลือกไม่ตรงตามแอตทริบิวต์อย่างน้อย 1 รายการ (OR)
  7. ในส่วนเลือกแอตทริบิวต์ ให้เลือกอุปกรณ์
  8. ในส่วนเลือกเงื่อนไข ให้เลือกบริษัทเป็นเจ้าของ
  9. คลิกสร้าง ตอนนี้คุณสามารถสร้างกฎ DLP ที่มีระดับการเข้าถึงนี้ได้แล้ว
  10. คลิกสร้างกฎ
  11. คลิกชื่อแล้วป้อนชื่อกฎ และคำอธิบาย (ไม่บังคับ)
  12. สำหรับขอบเขต ให้เลือกตัวเลือกต่อไปนี้
    • หากต้องการใช้กับผู้ใช้ทุกคนในองค์กร ให้เลือกทุกคนใน องค์กรของคุณ
    • หากต้องการใช้กับหน่วยขององค์กรหรือกลุ่มที่เฉพาะเจาะจง ให้เลือกหน่วยขององค์กรและ/หรือกลุ่ม แล้วเพิ่มหรือยกเว้นตามที่ต้องการ
  13. คลิกต่อไป
  14. ในแอป ในส่วน Google ไดรฟ์ ให้เลือกช่องไฟล์ในไดรฟ์ แล้วคลิก ต่อไป
  15. เลือกเนื้อหาทั้งหมดในส่วนประเภทเนื้อหาที่จะสแกน
  16. ในส่วนสิ่งที่จะสแกนหา ให้เลือกประเภทการสแกน DLP และเลือกแอตทริบิวต์ ดูข้อมูลเพิ่มเติมเกี่ยวกับแอตทริบิวต์ที่พร้อมใช้งานได้ที่หัวข้อสร้างกฎ DLP
  17. ในส่วนเงื่อนไขบริบท ให้เลือกเลือกระดับการเข้าถึง จากนั้น ระดับการเข้าถึงที่สร้างไว้ก่อนหน้านี้ เช่น อุปกรณ์ BYOD กฎจะมีผลเมื่อเป็นไปตามเงื่อนไขในระดับการเข้าถึง ดังนั้นในตัวอย่างนี้ ระดับการเข้าถึงต้องเป็น True สำหรับอุปกรณ์ BYOD
  18. คลิกต่อไป
  19. สำหรับ Google ไดรฟ์ ให้คลิกการดำเนินการ แล้วเลือกปิดใช้การดาวน์โหลด พิมพ์ และคัดลอก จากนั้น สำหรับผู้แสดงความคิดเห็นและผู้มีสิทธิ์ดูเท่านั้น
  20. (ไม่บังคับ) หากต้องการตั้งค่าระดับความรุนแรงของการแจ้งเตือนและส่งการแจ้งเตือน ให้เลือกตัวเลือก
  21. คลิกต่อไป
  22. ตรวจสอบรายละเอียดกฎ และในส่วนสถานะกฎ ให้เลือกใช้งานเพื่อ เรียกใช้กฎทันที หรือไม่ใช้งานเพื่อเปิดใช้งานในภายหลัง
  23. คลิกสร้าง
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม

รวมกฎ DLP เข้ากับเงื่อนไขการเข้าถึงแบบ Context-Aware