为应用分配访问权限级别时,您通常要么授予对应用中所有内容的访问权限,要么完全不授予访问权限。然而,有时应用中的某些操作相较其他操作会更为敏感。比如,在 Google 云端硬盘中,下载文档这一操作可能就比仅仅查看文档要更为敏感。
作为管理员,您可以将情境感知访问权限条件与数据泄露防护 (DLP) 规则结合使用,以增强特定操作的安全性。例如,您可以禁止在个人设备或自带设备 (BYOD) 上下载云端硬盘中的文件。您可以根据用户及其设备来控制他们对贵组织内数据的访问权限。
示例:禁止在个人设备上下载云端硬盘文件
-
在 Google 管理控制台中,依次点击“菜单”图标
安全性
访问权限和数据控制
情境感知访问权限。 - 点击创建访问权限级别 。您可能需要先点击访问权限级别 。
- 为新创建的访问权限级别输入名称(例如“自带设备”)和说明。
- 在情境条件部分,点击添加条件。
- 选择不符合 1 个或多个属性 (OR)。
- 在选择属性 部分,选择设备 。
- 在选择条件 部分,选择公司自有 。
- 点击创建。现在,您便可以用此访问权限级别创建数据泄露防护规则。
- 点击创建规则 。
- 点击名称 ,输入规则的名称,还可以选择输入说明。
- 在范围部分,选择一个选项:
- 如要将规则应用于组织中的所有用户,请选择组织中的所有用户。
- 如要将规则应用于特定组织部门或群组,请选择组织部门和/或群组 ,然后根据需要进行添加或予以排除。
- 点击继续 。
- 在应用 部分,为 Google 云端硬盘 勾选云端硬盘文件 复选框,然后点击 继续。
- 在要扫描的内容类型 部分,选择所有内容 。
- 在要扫描的内容 部分,选择数据泄露防护扫描类型,然后选择属性。如需详细了解可用属性,请参阅创建数据泄露防护 规则。
- 在情境条件 部分,依次选择选择一个访问权限级别
之前创建的访问权限级别(例如“自带设备”)。当满足访问权限级别中的条件时,系统会应用该规则。那么,在本示例中,对于自带设备,访问权限级别条件的结果一定为 True 。
- 点击继续 。
- 在 Google 云端硬盘 部分,点击操作 ,然后依次选择禁止下载、
打印和复制 仅针对评论者和查看者 。
- (可选)如需设置针对特定严重程度等级的提醒并发送提醒通知,请选择相应选项。
- 点击继续 。
- 查看规则详情,然后在规则状态 部分选择活跃 ( 立即运行规则)或 非活跃 (稍后启用规则)。
- 点击创建 。