Beveiligingsadviseur voor app-toegangsbeveiliging

Ondersteunde edities voor deze functie: Frontline Plus; Business Plus; Enterprise Standard en Enterprise Plus. Vergelijk uw editie.

Als beheerder kunt u Beveiligingsadviseur gebruiken om toegang tot apps vanaf onveilige apparaten te voorkomen. Stel app-toegangsbeveiliging in om gebruikers te waarschuwen of te blokkeren die op onveilige apparaten toegang proberen te krijgen tot essentiële Google Workspace-apps zoals Google Drive of Gmail.

U kunt de toegang vanaf de volgende soorten onveilige apparaten beheren:

  • Apparaten met een verouderd besturingssysteem (OS). Dit geldt voor Android-, iOS-, Windows- en macOS-apparaten.
  • Apparaten waarvoor geen beveiligingsupdates beschikbaar zijn (alleen Android)
  • Apparaten met mogelijk schadelijke apps (alleen Android)
  • Gecompromitteerde apparaten, bijvoorbeeld een apparaat met root-toegang of jailbreak (alleen Android en iOS).
  • Apparaten waarbij schijfversleuteling ontbreekt (alleen macOS en Windows)
  • Apparaten zonder schermvergrendeling (alleen macOS en Windows)

Wat gebruikers zien

Gebruikers die Workspace-apps proberen te openen op een onveilig apparaat, ontvangen een bericht waarin het risico van het apparaat wordt uitgelegd en hoe dit kan worden verholpen.

Gebruik contextbewuste toegang om de toegang tot apps op gebruikersapparaten verder te beschermen.

Voordat je begint

  • Ondersteunde apps — De belangrijkste Google-apps, waaronder Google Agenda, Chat, Keep, Taken, Drive en Gmail.
  • Standaardinstellingen — App-toegangsbeveiliging is standaard ingeschakeld (in waarschuwingsmodus) voor Android- en iOS-apparaten, maar standaard uitgeschakeld voor Windows- en macOS-apparaten. Oudere accounts kunnen andere standaardinstellingen hebben.
  • Contextbewuste toegangsconflicten — Als u contextbewuste toegang gebruikt, kunnen de toegangsniveaus van apparaatkenmerken conflicteren met uw instellingen voor app-toegangsbeveiliging. Als er een conflict is tussen een waarschuwingsinstelling en een blokkeerinstelling, heeft de blokkeerinstelling over het algemeen voorrang. Als een toegangsniveau bijvoorbeeld gebruikers met een verouderde iOS-versie blokkeert, maar er ook een instelling voor app-toegangsbeveiliging is om die gebruikers te waarschuwen, wordt de blokkering afgedwongen.
  • Vereisten voor Windows en macOS: Gebruikers moeten zijn aangemeld bij hun Chrome-profiel en het delen van Chrome-signalen moet zijn ingeschakeld. Als een gebruiker niet is aangemeld bij zijn of haar Chrome-profiel of een andere browser gebruikt, en de app-toegangsbeveiliging is ingesteld op waarschuwen of blokkeren, wordt de toegang tot de werkruimte volledig geblokkeerd of krijgt de gebruiker een waarschuwing met het verzoek het probleem op te lossen.
  • Afdelingen en teams — Als u een afdeling of team voor deze instelling wilt aanmaken, gaat u naar Een organisatie-eenheid toevoegen .

Instellingen voor app-toegangsbeveiliging beheren

Voor deze taak moet u zijn aangemeld als superbeheerder .

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Beveiligingsadviseur .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Voor toegang tot de app-beveiliging klikt u op Uitbreiden en dan Instellingen bewerken .
  3. (Optioneel) De instellingen worden weergegeven voor het hoogste niveau van uw organisatie. Om de instellingen voor specifieke organisatie-eenheden te bekijken of te bewerken, klikt u op 'Een andere organisatie-eenheid bekijken' .
    • Als u de instellingen voor een organisatie-eenheid wijzigt vanuit de instellingen van de bovenliggende organisatie-eenheid, wordt op de instellingenpagina ' Instellingen van bovenliggende eenheid overschreven' weergegeven.
    • Om de organisatie-eenheid terug te zetten naar de instellingen van de bovenliggende eenheid, klikt u op Overnemen .
  4. Om een ​​instelling te wijzigen, klikt u op het menu naast een onveilig apparaattype en kiest u een optie:
    • Gebruikers waarschuwen — gebruikers ontvangen een waarschuwingsbericht, maar kunnen de apps nog steeds gebruiken.
    • Gebruikers blokkeren — gebruikers ontvangen een bericht dat de toegang tot de app is geblokkeerd.
    • Uit
  5. Als je een instelling wijzigt, krijg je na het bijwerken van de instelling een melding.

Controleer de logboeken van toegang vanaf onveilige apparaten.

Om gedetailleerde informatie te verkrijgen over app-toegang vanaf onveilige apparaten in uw organisatie, kunt u rechtstreeks vanuit Security Advisor een zoekopdracht uitvoeren in de logboekgebeurtenissen van apparaten.

Voor deze taak moet u zijn aangemeld als superbeheerder .

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Beveiligingsadviseur .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Voor toegang tot de app-beveiliging klikt u op Uitbreiden en dan Bekijk de logboeken voor toegang vanaf onveilige apparaten .

Deze zoekopdracht levert een lijst op met apparaten die voldoen aan de volgende risicocriteria: verouderd besturingssysteem, verouderde beveiligingspatch, schadelijke apps, gecompromitteerd apparaat, ontbrekende schijfversleuteling en ontbrekende schermvergrendeling. De resultaten bevatten de eigenaar van het apparaat, het model en de versie van het besturingssysteem.

Opmerking: Apparaatlogboekinformatie is beschikbaar voor de afgelopen 180 dagen.

Bekijk de gebeurtenissen in het logboek van de app-toegangsbeveiliging.

Gedetailleerde informatie over gebeurtenissen met betrekking tot de toegangscontrole van apps binnen uw organisatie vindt u in de contextbewuste toegangslogboekgebeurtenissen.

Voor deze taak moet u zijn aangemeld als superbeheerder .

  1. Ga in de Google Admin-console naar Menu. en dan Rapportage en dan Audit en onderzoek en dan Contextbewuste toegangslogboekgebeurtenissen .

    Hiervoor is de beheerdersbevoegdheid Audit & Onderzoek vereist.

  2. Om gebeurtenissen te filteren die vóór of na een specifieke datum hebben plaatsgevonden, selecteert u bij Datum de optie Vóór of Na . Standaard worden gebeurtenissen van de afgelopen 7 dagen weergegeven. U kunt een ander datumbereik selecteren of klikken op om het datumfilter te verwijderen.

  3. Klik op Filter en dan Voeg een filter toe en dan Evenement .
  4. Kies een optie:
    • Klik is en dan Toegang geweigerd (beveiligingsadviseur) en dan Toepassen .
    • Klik is en dan Gebruiker gewaarschuwd (beveiligingsadviseur) en dan Toepassen .
  5. (Optioneel) Om meerdere filters voor uw zoekopdracht te maken, herhaalt u stap 3 en 4.
  6. Klik op Zoeken .

Ga voor meer informatie naar Context-Aware Access-logboekgebeurtenissen .


Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.