指派應用程式的存取層級時,通常不是開放使用所有功能,就是不開放任何功能。不過,有時在應用程式中執行某些動作較有敏感性。以 Google 雲端硬碟為例,下載文件的風險可能高於單純檢視文件。
管理員可以結合情境感知存取權條件與資料遺失防護 (DLP) 規則,針對特定動作加強安全防護。比如,您可以禁止個人或自攜裝置 (BYOD) 從雲端硬碟下載檔案。如此一來,就能根據使用者及所用裝置,更精準管理組織資料的存取情況。
範例:禁止個人裝置下載雲端硬碟檔案
-
使用「管理員」帳戶登入 Google 管理控制台。
非管理員帳戶無法存取管理控制台。
-
在 Google 管理控制台中,依序點選「選單」圖示
「安全性」「存取權與資料控管」「情境感知存取權」。 - 按一下「建立存取層級」。如果找不到此選項,可能需要先點選「存取層級」。
- 輸入新存取層級的名稱 (例如「自攜裝置」) 和說明。
- 在「情境條件」部分,按一下「新增條件」。
- 選取「不符合 1 或多個屬性 (OR)」。
- 在「選取屬性」部分,選取「裝置」。
- 在「選取條件」部分,選取「公司擁有」。
- 按一下「建立」,接著就能使用這個存取層級建立資料遺失防護規則。
- 按一下「建立規則」。
- 按一下「名稱」,然後輸入規則名稱並視需要新增說明。
- 在「範圍」部分,選擇下列任一選項:
- 如要套用至貴機構的所有使用者,請選取「<貴機構> 所有成員」。
- 如要套用至特定機構單位或群組,請選取「機構單位和/或群組」,然後視需要新增或排除對象。
- 按一下「繼續」。
- 在「應用程式」部分,針對「Google 雲端硬碟」勾選「雲端硬碟檔案」方塊,按一下「繼續」。
- 在「掃描內容類型」部分選擇「所有內容」。
- 在「掃描用途」部分中,選擇資料遺失防護掃描類型並選取屬性。如要進一步瞭解可用屬性,請參閱「建立資料遺失防護規則」。
- 在「情境條件」部分,依序選取「選取存取層級」
先前建立的存取層級,例如「自攜裝置」。這項規則只會在符合存取層級的條件時生效,因此在本範例中,必須「符合」自攜裝置的條件,存取層級才會啟用。
- 按一下「繼續」。
- 針對「Google 雲端硬碟」按一下「動作」,然後依序選取「停用下載、列印和複製功能」「僅限加註者和檢視者」。
- (選用) 如要設定快訊的嚴重性等級並傳送快訊通知,請選擇相關選項。
- 按一下「繼續」。
- 查看規則詳細資料後,將「規則狀態」設為「有效」,規則就會立即生效;若選取「無效」,則可之後再啟用。
- 點選「建立」。