התכונה הזו נתמכת במהדורות הבאות: Frontline Plus, Business Plus, Enterprise Standard ו-Enterprise Plus. השוואה בין המהדורות
אדמינים יכולים להשתמש בכלי לשיפור אבטחת הנתונים כדי למנוע גישה לאפליקציות ממכשירים לא בטוחים. הגדרת הגנה על הגישה לאפליקציות כדי להזהיר את המשתמשים או לחסום את הגישה שלהם במכשירים לא בטוחים שמנסים לגשת לאפליקציות ליבה של Google Workspace כמו Google Drive או Gmail.
אתם יכולים לשלוט בגישה מסוגי המכשירים הלא בטוחים הבאים:
- מכשירים עם מערכת הפעלה (OS) מיושנת. חל על מכשירי Android, iOS, Windows ו-macOS
- מכשירים שחסרים בהם עדכוני אבטחה (Android בלבד)
- מכשירים עם אפליקציות שעלולות להזיק (PHA) (Android בלבד)
- מכשירים שנפרצו – לדוגמה, מכשיר שעבר תהליך רוט (Root) או פריצה (jailbreak) (Android ו-iOS בלבד)
- מכשירים ללא הצפנת דיסק (macOS ו-Windows בלבד)
- מכשירים ללא נעילת מסך (macOS ו-Windows בלבד)
מה המשתמשים רואים 
משתמשים שמנסים לגשת לאפליקציות של Workspace במכשיר לא בטוח מקבלים הודעה עם הסבר על הסיכון במכשיר ועל האופן שבו אפשר לבטל אותו.
כדי להגן עוד יותר על הגישה לאפליקציות במכשירי המשתמשים, אפשר להשתמש בבקרת גישה מבוססת-הקשר.
לפני שמתחילים
- אפליקציות נתמכות – אפליקציות הליבה של Google, כולל יומן Google, Chat, Keep, Tasks, Drive ו-Gmail.
- הגדרות ברירת המחדל – ההגנה על הגישה לאפליקציות מופעלת כברירת מחדל (במצב אזהרה) במכשירי Android ו-iOS, אבל היא מושבתת כברירת מחדל במכשירי Windows ו-macOS. יכול להיות שלחשבונות ישנים יותר יש הגדרות ברירת מחדל שונות.
- התנגשויות בבקרת גישה מבוססת-הקשר – אם אתם משתמשים בבקרת גישה מבוססת-הקשר, יכול להיות שרמות הגישה למאפייני המכשיר יתנגשו עם הגדרות ההגנה על הגישה לאפליקציות. במקרה של סתירה בין הגדרת אזהרה לבין הגדרת חסימה, בדרך כלל הגדרת החסימה מקבלת עדיפות. לדוגמה, אם רמת גישה חוסמת משתמשים עם גרסת iOS לא עדכנית, אבל יש גם הגדרת הגנה על גישה לאפליקציה שמזהירה את המשתמשים האלה, פעולת החסימה תיאכף.
- הדרישות ל-Windows ול-macOS – המשתמשים צריכים להיות מחוברים לפרופיל שלהם ב-Chrome, ואתם צריכים להפעיל את שיתוף האותות של Chrome. אם משתמש לא מחובר לפרופיל שלו ב-Chrome או שהוא משתמש בדפדפן אחר, וההגנה על הגישה לאפליקציות מוגדרת להצגת אזהרה או לחסימה, הגישה של המשתמש ל-Workspace תיחסם לחלוטין או שהוא יקבל אזהרה שתנחה אותו לפתור את הבעיה.
- מחלקות וצוותים – אם אתם צריכים להגדיר מחלקה או צוות בשביל ההגדרה הזו, אתם יכולים לעבור אל הוספת יחידה ארגונית.
ניהול הגדרות ההגנה על הגישה לאפליקציות
כדי לבצע את המשימה הזאת, אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.-
במסוף Google Admin, נכנסים לתפריט
אבטחה
יועץ האבטחה.
כדי לבצע את המשימה הזאת, אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.
- בקטע הגנה על הגישה לאפליקציות, לוחצים על סמל ההרחבה
עריכת ההגדרות.
- (אופציונלי) ההגדרות מוצגות לרמה העליונה של הארגון. כדי לראות או לערוך הגדרות של יחידות ארגוניות ספציפיות, לוחצים על הצגת יחידה ארגונית אחרת.
- אם משנים את ההגדרות של יחידה ארגונית מההגדרות של היחידה הארגונית ברמה העליונה, בדף ההגדרות מופיע הכיתוב ההגדרות של היחידה הארגונית ברמה העליונה בוטלו.
- כדי לאפס את היחידה הארגונית להגדרות של היחידה הארגונית ברמה העליונה, לוחצים על ירושה.
- כדי לשנות הגדרה, לוחצים על התפריט לצד סוג המכשיר הלא בטוח ובוחרים באחת מהאפשרויות:
- אזהרה למשתמשים – המשתמשים מקבלים הודעת אזהרה, אבל עדיין יכולים לגשת לאפליקציות
- חסימת משתמשים – המשתמשים מקבלים הודעה שהגישה לאפליקציה חסומה
- מושבת
- אם משנים הגדרה, מוצגת הודעה אחרי שההגדרה מתעדכנת.
בדיקת יומנים של גישה ממכשירים לא בטוחים
כדי לקבל מידע מפורט על גישה לאפליקציות ממכשירים לא בטוחים בארגון, אתם יכולים להריץ חיפוש של אירועי קובץ יומן במכשיר ישירות ממרכז האבטחה.
כדי לבצע את המשימה הזאת, אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.-
במסוף Google Admin, נכנסים לתפריט
אבטחה
יועץ האבטחה.
כדי לבצע את המשימה הזאת, אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.
- בקטע הגנה על גישה לאפליקציות, לוחצים על סמל ההרחבה
צפייה ביומנים של גישה ממכשירים לא בטוחים.
בחיפוש הזה מוצגת רשימה של מכשירים שעומדים בקריטריונים הבאים לסיכון: מערכת הפעלה מיושנת, תיקון מיושן לפגיעויות באבטחה, אפליקציות מזיקות, מכשיר שנפרץ, חוסר הצפנת דיסק וחוסר נעילת מסך. התוצאות כוללות את בעלי המכשיר, הדגם וגרסת מערכת ההפעלה.
הערה: המידע בקובץ יומן במכשיר זמין מ-180 הימים האחרונים.
בדיקת אירועים ביומן של הגנת הגישה לאפליקציות
אתם יכולים לקבל מידע מפורט על אירועים שקשורים להגנה על הגישה לאפליקציות בארגון שלכם ביומן האירועים של בקרת הגישה מבוססת-הקשר.
כדי לבצע את המשימה הזאת, אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.-
במסוף Google Admin, נכנסים לתפריט
דיווח
ביקורת וחקירה
אירועים ביומן של גישה מודעת-הקשר.
כדי לעשות את זה צריך הרשאות אדמין לביקורת וחקירה.
-
כדי לסנן אירועים שהתרחשו לפני או אחרי תאריך מסוים, בוחרים באפשרות לפני או אחרי בקטע תאריך. כברירת מחדל, מוצגים אירועים מ-7 הימים האחרונים. אפשר לבחור טווח תאריכים אחר או ללחוץ על
כדי להסיר את מסנן התאריכים.
- לוחצים על מסנן
הוספת מסנן
אירוע.
- בוחרים אפשרות:
- לוחצים על Is (הוא)
Access denied (security advisor) (הגישה נדחתה (יועץ אבטחה))
Apply (אישור).
- לוחצים על Is (הוא)
User warned (security advisor) (משתמש הוזהר (יועץ אבטחה))
Apply (אישור).
- לוחצים על Is (הוא)
- (אופציונלי) כדי ליצור כמה מסננים לחיפוש, חוזרים על שלבים 3 ו-4.
- לוחצים על חיפוש.
מידע נוסף זמין במאמר בנושא אירועים ביומן של בקרת גישה מבוססת-הקשר.
Google, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.