Ediciones admitidas para esta función: Frontline Plus, Business Plus, Enterprise Standard y Enterprise Plus. Comparar tu edición
Usa la Protección de acceso a las apps para advertirles a los usuarios que usan dispositivos móviles no seguros o impedirles que accedan a las apps principales de Workspace, como Drive o Gmail. Según el tipo de dispositivo (Android o iOS), puedes controlar el acceso desde los siguientes tipos de dispositivos no seguros:
- Dispositivos con SO (sistema operativo) desactualizado
- Dispositivos iOS: Se considera que cualquier SO con más de un año de antigüedad está desactualizado.
- Dispositivos Android: Cualquier dispositivo con Android 10 o una versión anterior
- Dispositivos con actualizaciones de seguridad faltantes (solo para Android) Un dispositivo se considera inseguro si no se le aplicó un parche de seguridad en los últimos 3 años.
- Dispositivos con apps potencialmente dañinas (solo para Android)
- Dispositivos vulnerados (por ejemplo, dispositivos con permisos de administrador o jailbreak)
Los usuarios que intenten acceder a las apps de Google en un dispositivo riesgoso recibirán un mensaje que explica el riesgo del dispositivo y cómo eliminarlo:
Puedes proteger el acceso a estas apps principales de Google: Gmail, Drive, Calendario, Hangouts, Chat, Keep y Tasks.
Configuración predeterminada
- Para los clientes existentes, la protección de acceso a la app está desactivada de forma predeterminada. Consulta Cómo editar la configuración de protección del acceso a la app para obtener instrucciones sobre cómo activar la protección.
- En el caso de los clientes nuevos y los que actualizaron su plan, la protección de la app está activada de forma predeterminada, con todos los parámetros de configuración en el modo de advertencia.
Posibles conflictos de configuración
Solo para ediciones Enterprise
Si ya usas el Acceso contextual, es posible que las acciones asignadas a los niveles de acceso que usan atributos del SO del dispositivo (iOS, Android) entren en conflicto con la configuración de protección de acceso a tu app.
Como regla general, si un parámetro de configuración para advertir a los usuarios entra en conflicto con un parámetro de configuración para bloquearlos, se aplicará el parámetro de configuración de bloqueo. Por ejemplo, si un nivel de acceso bloquea a los usuarios con una versión de iOS desactualizada cuando acceden a Drive y un parámetro de configuración de protección de acceso a la app advierte a estos usuarios, se aplicará la acción de bloqueo. Sin embargo, es posible que los usuarios sigan recibiendo una advertencia debido al parámetro de configuración de Protección de acceso a la app.
Cómo editar la configuración de protección de acceso a las apps
Debes acceder como administrador avanzado para realizar esta tarea.- Realiza una de las siguientes acciones según tu edición de Workspace:
- (Business Plus) Ve a Seguridad
Visión general
Acceso adaptado al contexto. - (Enterprise) Ve a Seguridad Control de acceso y datos Acceso adaptado al contexto.
- (Business Plus) Ve a Seguridad
En la sección Asesor de seguridad, haz clic en Ir al asesor de seguridad para la protección de acceso a las apps.
La ventana de configuración de protección de acceso a la app muestra los parámetros de configuración disponibles para dispositivos iOS y Android:
- SO (sistema operativo) desactualizado
- Faltan actualizaciones de seguridad
- Apps potencialmente dañinas
- Dispositivos vulnerados
(Opcional) Se muestran los parámetros de configuración del nivel superior de tu organización. Para ver o editar la configuración de unidades organizativas específicas, haz clic en Ver otra unidad organizativa.
- Si cambias la configuración de una unidad organizativa desde la configuración de su unidad organizativa principal, en la página de configuración se mostrará el mensaje Se anularon los parámetros de configuración principal.
- Para restablecer la unidad organizativa a la configuración de la unidad principal, haz clic en Heredar.
Para cambiar un parámetro de configuración, haz clic en el menú desplegable de la derecha y elige una opción:
- Advertir a los usuarios: Los usuarios reciben un mensaje de advertencia, pero pueden acceder a las apps.
Bloquear usuarios: Los usuarios reciben un mensaje que indica que se bloqueó el acceso a la app.
En ambos casos, el mensaje explica por qué el dispositivo del usuario se considera riesgoso y proporciona vínculos que lo ayudan a solucionar el problema (por ejemplo, actualizar la versión del SO).
Desactivado
Si cambias un parámetro de configuración, aparecerá un mensaje después de que se actualice.
Visualizar registros de acceso desde dispositivos no seguros
Para obtener información detallada sobre el acceso a las apps desde dispositivos móviles no seguros en tu organización, puedes ejecutar una búsqueda de eventos de registro de dispositivos directamente desde el Asesor de seguridad.
Debes acceder como administrador avanzado para realizar esta tarea.- Realiza una de las siguientes acciones según tu edición de Workspace:
- (Business Plus) Ve a Seguridad Visión general
Acceso adaptado al contexto.
- (Enterprise) Ve a Seguridad Control de acceso y datos Acceso adaptado al contexto.
- (Business Plus) Ve a Seguridad
- En la sección Asesor de seguridad, haz clic en Ir al asesor de seguridad para la protección de acceso a las apps.
- Haz clic en Ver registros de acceso desde dispositivos móviles no seguros.
Esta búsqueda en el registro del dispositivo devuelve una lista de los dispositivos que cumplen con los criterios de riesgo: SO desactualizado, parche de seguridad desactualizado, apps dañinas o dispositivo vulnerado. Los resultados incluyen el propietario, el modelo y la versión del SO del dispositivo.
Nota: La información de los registros de dispositivos está disponible durante los últimos 180 días.
Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.