Các phiên bản có hỗ trợ tính năng này: Frontline Plus; Business Plus; Enterprise Standard và Enterprise Plus. So sánh phiên bản của bạn
Sử dụng tính năng Bảo vệ quyền truy cập vào ứng dụng để cảnh báo hoặc chặn người dùng trên thiết bị di động không an toàn truy cập vào các ứng dụng cốt lõi của Workspace như Drive hoặc Gmail. Tuỳ thuộc vào loại thiết bị (Android hoặc iOS), bạn có thể kiểm soát quyền truy cập từ các loại thiết bị không an toàn sau:
- Thiết bị có hệ điều hành (OS) lỗi thời.
- Thiết bị iOS – mọi hệ điều hành đã hơn một năm đều được coi là lỗi thời.
- Thiết bị Android – mọi thiết bị chạy Android 10 trở xuống.
- Thiết bị thiếu bản cập nhật bảo mật (chỉ dành cho Android). Một thiết bị được coi là không an toàn nếu chưa được áp dụng bản vá bảo mật trong 3 năm qua.
- Thiết bị có ứng dụng có khả năng gây hại (chỉ dành cho Android).
- Thiết bị bị xâm nhập – ví dụ: thiết bị đã bị can thiệp vào hệ thống hoặc đã bẻ khoá.
Người dùng cố gắng truy cập vào các ứng dụng của Google trên một thiết bị có rủi ro sẽ nhận được thông báo giải thích về rủi ro của thiết bị và cách loại bỏ rủi ro đó:
Bạn có thể bảo vệ quyền truy cập vào các ứng dụng cốt lõi sau đây của Google: Gmail, Drive, Lịch, Hangouts, Chat, Keep và Tasks.
Cài đặt mặc định
- Đối với khách hàng hiện tại, tính năng bảo vệ quyền truy cập vào ứng dụng sẽ tắt theo mặc định. Hãy xem bài viết Chỉnh sửa chế độ cài đặt bảo vệ quyền truy cập vào ứng dụng để biết hướng dẫn về cách bật tính năng biện pháp bảo vệ.
- Đối với khách hàng mới và khách hàng nâng cấp, tính năng bảo vệ ứng dụng sẽ bật theo mặc định, với tất cả chế độ cài đặt ở chế độ Cảnh báo.
Xung đột tiềm ẩn về chế độ cài đặt
Chỉ dành cho các phiên bản Enterprise
Nếu bạn đã sử dụng quyền truy cập dựa trên bối cảnh, thì các hành động được chỉ định cho các cấp truy cập sử dụng thuộc tính hệ điều hành thiết bị (iOS, Android) có thể xung đột với chế độ cài đặt bảo vệ quyền truy cập vào ứng dụng.
Theo nguyên tắc chung, nếu một chế độ cài đặt cảnh báo người dùng xung đột với một chế độ cài đặt chặn người dùng, thì chế độ cài đặt chặn sẽ có hiệu lực. Ví dụ: nếu một cấp truy cập chặn người dùng có phiên bản iOS lỗi thời khi truy cập vào Drive và một chế độ cài đặt bảo vệ quyền truy cập vào ứng dụng cảnh báo những người dùng này, thì hành động chặn sẽ được thực thi. Tuy nhiên, người dùng vẫn có thể nhận được cảnh báo do chế độ cài đặt Bảo vệ quyền truy cập vào ứng dụng.
Chỉnh sửa chế độ cài đặt bảo vệ quyền truy cập vào ứng dụng
Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.- Tuỳ thuộc vào phiên bản Workspace của bạn, hãy thực hiện một trong những thao tác sau:
- (Business Plus) Chuyển đến Bảo mật
Tổng quan
quyền truy cập dựa trên bối cảnh. - (Enterprise) Chuyển đến Bảo mật Quyền truy cập và kiểm soát dữ liệu Quyền truy cập dựa trên bối cảnh.
- (Business Plus) Chuyển đến Bảo mật
Trong phần Cố vấn an ninh, hãy nhấp vào Chuyển đến phần cố vấn an ninh để xem các biện pháp bảo vệ quyền truy cập vào ứng dụng.
Cửa sổ chế độ cài đặt bảo vệ quyền truy cập vào ứng dụng cho thấy các chế độ cài đặt hiện có cho thiết bị Android và iOS:
- Hệ điều hành (OS) lỗi thời
- Thiếu bản cập nhật bảo mật
- Ứng dụng có khả năng gây hại
- Thiết bị bị xâm phạm
(Không bắt buộc) Chế độ cài đặt được hiển thị cho cấp cao nhất của tổ chức. Để xem hoặc chỉnh sửa chế độ cài đặt cho các đơn vị tổ chức cụ thể, hãy nhấp vào Xem đơn vị tổ chức khác.
- Nếu bạn thay đổi chế độ cài đặt cho một đơn vị tổ chức từ chế độ cài đặt của đơn vị tổ chức mẹ, thì trang chế độ cài đặt sẽ hiển thị Đã ghi đè chế độ cài đặt của đơn vị tổ chức mẹ.
- Để đặt lại đơn vị tổ chức về chế độ cài đặt của đơn vị tổ chức mẹ, hãy nhấp vào Kế thừa.
Để thay đổi một chế độ cài đặt, hãy nhấp vào trình đơn thả xuống ở bên phải rồi chọn một lựa chọn:
- Cảnh báo người dùng – người dùng sẽ nhận được thông báo cảnh báo nhưng vẫn có thể truy cập vào ứng dụng.
Chặn người dùng – người dùng sẽ nhận được thông báo rằng quyền truy cập vào ứng dụng đã bị chặn.
Đối với cả cảnh báo và chặn, thông báo sẽ giải thích lý do thiết bị của người dùng được coi là có rủi ro, kèm theo các đường liên kết giúp họ giải quyết vấn đề (ví dụ: nâng cấp phiên bản hệ điều hành).
Đang tắt
Nếu bạn thay đổi một chế độ cài đặt, thì bạn sẽ nhận được thông báo sau khi chế độ cài đặt đó được cập nhật.
Xem nhật ký truy cập từ thiết bị không an toàn
Để biết thông tin chi tiết về quyền truy cập vào ứng dụng từ thiết bị di động không an toàn trong tổ chức, bạn có thể chạy tìm kiếm Sự kiện trong nhật ký thiết bị ngay từ phần Cố vấn an ninh.
Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.- Tuỳ thuộc vào phiên bản Workspace của bạn, hãy thực hiện một trong những thao tác sau:
- (Business Plus) Chuyển đến Bảo mật Tổng quan
quyền truy cập dựa trên bối cảnh.
- (Enterprise) Chuyển đến Bảo mật Quyền truy cập và kiểm soát dữ liệu Quyền truy cập dựa trên bối cảnh.
- (Business Plus) Chuyển đến Bảo mật
- Trong phần Cố vấn an ninh, hãy nhấp vào Chuyển đến phần cố vấn an ninh để xem các biện pháp bảo vệ quyền truy cập vào ứng dụng.
- Nhấp vào Xem nhật ký để biết những lượt truy cập từ thiết bị di động không an toàn.
Thao tác này sẽ tìm kiếm trong Nhật ký thiết bị và trả về danh sách các thiết bị đáp ứng tiêu chí về rủi ro: hệ điều hành lỗi thời, bản vá bảo mật lỗi thời, ứng dụng có hại hoặc thiết bị bị xâm phạm. Kết quả bao gồm chủ sở hữu thiết bị, kiểu máy và phiên bản hệ điều hành.
Lưu ý: Thông tin trong nhật ký thiết bị có sẵn trong 180 ngày qua.
Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.