יועץ אבטחה להגנה על הגישה לאפליקציות

התכונה הזו נתמכת במהדורות הבאות: Frontline Plus,‏ Business Plus,‏ Enterprise Standard ו-Enterprise Plus. השוואה בין המהדורות

אדמינים יכולים להשתמש בכלי לשיפור אבטחת הנתונים כדי למנוע גישה לאפליקציות ממכשירים לא בטוחים. הגדרת הגנה על הגישה לאפליקציות כדי להזהיר את המשתמשים או לחסום את הגישה שלהם במכשירים לא בטוחים שמנסים לגשת לאפליקציות ליבה של Google Workspace כמו Google Drive או Gmail.

אתם יכולים לשלוט בגישה מסוגי המכשירים הלא בטוחים הבאים:

  • מכשירים עם מערכת הפעלה (OS) מיושנת. חל על מכשירי Android, ‏ iOS, ‏ Windows ו-macOS
  • מכשירים שחסרים בהם עדכוני אבטחה (Android בלבד)
  • מכשירים עם אפליקציות שעלולות להזיק (PHA) (Android בלבד)
  • מכשירים שנפרצו – לדוגמה, מכשיר שעבר תהליך רוט (Root) או פריצה (jailbreak) (Android ו-iOS בלבד)
  • מכשירים ללא הצפנת דיסק (macOS ו-Windows בלבד)
  • מכשירים ללא נעילת מסך (macOS ו-Windows בלבד)

מה המשתמשים רואים

משתמשים שמנסים לגשת לאפליקציות של Workspace במכשיר לא בטוח מקבלים הודעה עם הסבר על הסיכון במכשיר ועל האופן שבו אפשר לבטל אותו.

כדי להגן עוד יותר על הגישה לאפליקציות במכשירי המשתמשים, אפשר להשתמש בבקרת גישה מבוססת-הקשר.

לפני שמתחילים

  • אפליקציות נתמכות – אפליקציות הליבה של Google, כולל יומן Google,‏ Chat,‏ Keep,‏ Tasks,‏ Drive ו-Gmail.
  • הגדרות ברירת מחדל – ההגנה על הגישה לאפליקציות מופעלת כברירת מחדל (במצב אזהרה) במכשירי Android ו-iOS, אבל היא מושבתת כברירת מחדל במכשירי Windows ו-macOS. יכול להיות שבחשבונות ישנים יותר יש הגדרות ברירת מחדל שונות.
  • קונפליקטים בגישה מודעת-הקשר – אם אתם משתמשים בגישה מודעת-הקשר, יכול להיות שרמות הגישה של מאפייני המכשיר יתנגשו עם הגדרות ההגנה על הגישה לאפליקציה. אם יש קונפליקט בין הגדרת אזהרה לבין הגדרת חסימה, בדרך כלל הגדרת החסימה מקבלת עדיפות. לדוגמה, אם רמת גישה חוסמת משתמשים עם גרסת iOS מיושנת, אבל יש גם הגדרת הגנה על הגישה לאפליקציה שמזהירה את המשתמשים האלה, פעולת החסימה נאכפת.
  • הדרישות ב-Windows וב-macOS – המשתמשים צריכים להיות מחוברים לפרופיל שלהם ב-Chrome, ואתם צריכים להפעיל את שיתוף האותות של Chrome. אם משתמש לא מחובר לפרופיל שלו ב-Chrome או שהוא משתמש בדפדפן אחר, וההגנה על הגישה לאפליקציות מוגדרת להצגת אזהרה או לחסימה, הגישה של המשתמש ל-Workspace תיחסם לחלוטין או שהוא יקבל אזהרה שתנחה אותו לפתור את הבעיה.
  • מחלקות וצוותים – אם אתם צריכים להגדיר מחלקה או צוות בשביל ההגדרה הזו, אתם יכולים לעבור אל הוספת יחידה ארגונית.

ניהול הגדרות ההגנה על הגישה לאפליקציות

כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז הכלי לשיפור אבטחת הנתונים.

    כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. בקטע הגנה על הגישה לאפליקציות, לוחצים על סמל ההרחבה ואז עריכת ההגדרות.
  3. (אופציונלי) ההגדרות מוצגות לרמה העליונה של הארגון. כדי לראות או לערוך הגדרות של יחידות ארגוניות ספציפיות, לוחצים על הצגת יחידה ארגונית אחרת.
    • אם משנים את ההגדרות של יחידה ארגונית מההגדרות של היחידה הארגונית ברמה העליונה, בדף ההגדרות מופיע הכיתוב ההגדרות של היחידה הארגונית ברמה העליונה בוטלו.
    • כדי לאפס את היחידה הארגונית להגדרות של היחידה הארגונית ברמה העליונה, לוחצים על ירושה.
  4. כדי לשנות הגדרה, לוחצים על התפריט לצד סוג המכשיר הלא בטוח ובוחרים באחת מהאפשרויות:
    • אזהרה למשתמשים – המשתמשים מקבלים הודעת אזהרה, אבל עדיין יכולים לגשת לאפליקציות
    • חסימת משתמשים – המשתמשים מקבלים הודעה שהגישה לאפליקציה חסומה
    • מושבת
  5. אם משנים הגדרה, מוצגת הודעה אחרי שההגדרה מתעדכנת.

בדיקת יומנים של גישה ממכשירים לא בטוחים

כדי לקבל מידע מפורט על גישה לאפליקציות ממכשירים לא בטוחים בארגון, אתם יכולים להריץ חיפוש של אירועי קובץ יומן במכשיר ישירות מהכלי לשיפור אבטחת הנתונים.

כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז הכלי לשיפור אבטחת הנתונים.

    כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. בקטע הגנה על גישה לאפליקציות, לוחצים על סמל ההרחבה ואז צפייה ביומנים של גישה ממכשירים לא בטוחים.

החיפוש הזה מחזיר רשימה של מכשירים שעומדים בקריטריונים הבאים לסיכון: מערכת הפעלה לא עדכנית, תיקון אבטחה לא עדכני, אפליקציות מזיקות, מכשיר שנפרץ, הצפנת דיסק חסרה ונעילת מסך חסרה. התוצאות כוללות את בעל המכשיר, הדגם וגרסת מערכת ההפעלה.

הערה: המידע ביומני המכשירים זמין מ-180 הימים האחרונים.

בדיקת אירועים ביומן של הגנת הגישה לאפליקציות

אתם יכולים לקבל מידע מפורט על אירועים שקשורים להגנה על הגישה לאפליקציות בארגון שלכם ביומן האירועים של בקרת גישה מבוססת-הקשר.

כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  1. במסוף Google Admin, נכנסים לתפריט ואז דיווח ואז ביקורת וחקירה ואז אירועים ביומן של גישה מודעת-הקשר.

    כדי לעשות את זה צריך הרשאות אדמין לביקורת וחקירה.

  2. כדי לסנן אירועים שהתרחשו לפני או אחרי תאריך מסוים, בוחרים באפשרות לפני או אחרי בקטע תאריך. כברירת מחדל, מוצגים אירועים מ-7 הימים האחרונים. אפשר לבחור טווח תאריכים אחר או ללחוץ על כדי להסיר את מסנן התאריכים.

  3. לוחצים על מסנן ואז הוספת מסנן ואז אירוע.
  4. בוחרים אפשרות:
    • לוחצים על Is (הוא) ואז Access denied (הכלי לשיפור אבטחת הנתונים) (הגישה נדחתה (הכלי לשיפור אבטחת הנתונים)) ואז Apply (אישור).
    • לוחצים על Is (הוא) ואז User warned (הכלי לשיפור אבטחת הנתונים) (משתמש הוזהר (הכלי לשיפור אבטחת הנתונים)) ואז Apply (אישור).
  5. (אופציונלי) כדי ליצור כמה מסננים לחיפוש, חוזרים על שלבים 3 ו-4.
  6. לוחצים על חיפוש.

מידע נוסף זמין במאמר בנושא אירועים ביומן של בקרת גישה מבוססת-הקשר.


Google‏, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.