为应用分配访问权限级别时,您通常要么授予对应用中所有内容的访问权限,要么完全不授予访问权限。然而,有时应用中的某些操作相较其他操作会更为敏感。比如,在 Google 云端硬盘中,下载文档这一操作可能就比仅仅查看文档要更为敏感。
作为管理员,您可以将情境感知访问权限条件与数据泄露防护 (DLP) 规则结合使用,以增强特定操作的安全性。例如,您可以禁止在个人设备或自带设备 (BYOD) 上下载云端硬盘中的文件。您可以根据用户及其设备来控制他们对贵组织内数据的访问权限。
示例:禁止在个人设备上下载云端硬盘文件
-
使用管理员账号登录 Google 管理控制台。
如果您使用的不是管理员账号,则无法访问管理控制台。
-
在 Google 管理控制台中,依次前往“菜单”图标
安全性 访问权限和数据控件 情境感知访问权限。 - 点击创建访问权限级别。您可能需要先点击访问权限级别。
- 为新创建的访问权限级别输入名称(例如“自带设备”)和说明。
- 在情境条件部分,点击添加条件。
- 选择不符合 1 个或多个属性 (OR)。
- 在选择属性部分,选择设备。
- 在选择条件部分,选择公司自有。
- 点击创建。现在,您便可以用此访问权限级别创建数据泄露防护规则。
- 点击创建规则。
- 点击名称,然后输入规则名称和(可选)说明。
- 在范围部分,选择一个选项:
- 如要将规则应用于组织内的所有用户,请为您的组织选择全部。
- 如要将规则应用于特定组织部门或群组,请选择组织部门和/或群组,然后根据需要进行添加或予以排除。
- 点击继续。
- 在应用部分,为 Google 云端硬盘勾选云端硬盘文件复选框,然后点击继续。
- 在要扫描的内容类型部分,选择所有内容。
- 在要扫描的内容部分,选择数据泄露防护扫描类型,然后选择属性。如需详细了解可用属性,请参阅创建数据泄露防护规则。
- 在情境条件部分,依次选择选择一个访问权限级别
之前创建的访问权限级别(例如“自带设备”)。当满足访问权限级别中的条件时,系统会应用相应规则。因此,在本示例中,对于自带设备,访问权限级别条件的结果一定为 True。
- 点击继续。
- 在 Google 云端硬盘部分,点击操作,然后依次选择禁止下载、打印和复制 仅针对评论者和查看者。
- (可选)如需设置针对特定严重程度等级的提醒并发送提醒通知,请选择相应选项。
- 点击继续。
- 查看规则详情,然后在规则状态部分选择活跃(立即运行规则)或非活跃(稍后启用规则)。
- 点击创建。