יועץ אבטחה להגנה על הגישה לאפליקציות

התכונה הזו נתמכת במהדורות הבאות: Frontline Plus,‏ Business Plus,‏ Enterprise Standard ו-Enterprise Plus. השוואה בין מהדורות

אפשר להשתמש בהגנה על הגישה לאפליקציות כדי להזהיר את המשתמשים במכשירים ניידים לא בטוחים או לחסום את הגישה שלהם לאפליקציות ליבה של Workspace כמו Drive או Gmail. בהתאם לסוג המכשיר (Android או iOS), אתם יכולים לשלוט בגישה מהסוגים הבאים של מכשירים לא בטוחים:

  • מכשירים עם מערכת הפעלה מיושנת.
    • מכשירי iOS – כל מערכת הפעלה בת יותר משנה נחשבת מיושנת.
    • מכשירי Android – כל מכשיר עם Android גרסה 10 ומטה.
  • מכשירים שחסרים בהם עדכוני אבטחה (Android בלבד). מכשיר נחשב לא בטוח אם לא הוחל עליו תיקון אבטחה ב-3 השנים האחרונות.
  • מכשירים עם אפליקציות שעלולות להזיק (PHA) (Android בלבד).
  • מכשירים שנמצאים בסיכון – לדוגמה, מכשיר שעבר רוט (Root) או פריצה (jailbreak).

משתמשים שמנסים לגשת לאפליקציות Google במכשיר מסוכן מקבלים הודעה שמסבירה את הסיכון במכשיר ואיך לבטל אותו:

אתם יכולים להגן על הגישה לאפליקציות הליבה האלה של Google: ‏ Gmail,‏ Drive,‏ יומן, Hangouts,‏ Chat,‏ Keep ו-Tasks.

הגדרות ברירת מחדל

  • ללקוחות קיימים, ההגנה על הגישה לאפליקציות מושבתת כברירת מחדל. הוראות להפעלת ההגנה מופיעות במאמר עריכת הגדרות ההגנה על הגישה לאפליקציות.
  • ללקוחות משודרגים וללקוחות חדשים, הגנת האפליקציות מופעלת כברירת מחדל, וכל ההגדרות במצב אזהרה.

התנגשויות פוטנציאליות בהגדרות

מהדורות Enterprise בלבד

אם אתם כבר משתמשים בגישה מודעת-הקשר, יכול להיות שפעולות שהוקצו לרמות גישה שמשתמשות במאפיינים של מערכת ההפעלה של המכשיר (iOS, ‏ Android) יתנגשו עם הגדרות ההגנה על הגישה לאפליקציה.

ככלל, אם הגדרה להזהרת משתמשים סותרת הגדרה לחסימת משתמשים, הגדרת החסימה תהיה בתוקף. לדוגמה, אם רמת גישה חוסמת משתמשים עם גרסת iOS לא עדכנית כשניגשים ל-Drive, והגדרת הגנה על גישה לאפליקציה מציגה אזהרה למשתמשים האלה, הפעולה חסימה תיאכף. עם זאת, יכול להיות שהמשתמשים עדיין יקבלו אזהרה בגלל ההגדרה 'הגנה על הגישה לאפליקציות'.

עריכת ההגדרות של ההגנה על הגישה לאפליקציות

כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.
  1. מבצעים אחת מהפעולות הבאות, בהתאם למהדורת Workspace:
    • ‫(Business Plus) עוברים אל אבטחה ואז סקירה כללית ואז בקרת גישה מבוססת-הקשר.
    • ‫(Enterprise) עוברים אל אבטחה ואז בקרת גישה ונתונים ואז בקרת גישה מבוססת-הקשר.

  2. בקטע הכלי לשיפור אבטחת הנתונים, לוחצים על מעבר לכלי לשיפור אבטחת הנתונים להגנה על הגישה לאפליקציות.

    בחלון ההגדרות של אמצעי ההגנה על הגישה לאפליקציות מוצגות ההגדרות שזמינות למכשירי Android ו-iOS:

    • מערכת הפעלה מיושנת
    • חסרים עדכוני אבטחה
    • אפליקציות שעלולות להזיק
    • מכשירים שנפרצו

  3. (אופציונלי) ההגדרות מוצגות ברמה העליונה של הארגון. כדי לראות או לערוך הגדרות של יחידות ארגוניות ספציפיות, לוחצים על הצגת יחידה ארגונית אחרת.

    • אם משנים את ההגדרות של יחידה ארגונית מההגדרות של היחידה הארגונית ברמה העליונה, בדף ההגדרות יופיע הכיתוב ההגדרות של היחידה הארגונית ברמה העליונה בוטלו.
    • כדי לאפס את היחידה הארגונית להגדרות של היחידה הארגונית ברמה העליונה, לוחצים על ירושה.

  4. כדי לשנות הגדרה, לוחצים על התפריט הנפתח בצד שמאל ובוחרים באחת מהאפשרויות:

    • אזהרה למשתמשים – המשתמשים מקבלים הודעת אזהרה, אבל עדיין יכולים לגשת לאפליקציות.

    • חסימת משתמשים – המשתמשים מקבלים הודעה שהגישה לאפליקציה חסומה.

      אם בוחרים באפשרות 'אזהרה' או 'חסימה', ההודעה מסבירה למה המכשיר של המשתמש נחשב למסוכן, וכוללת קישורים שיעזרו לו לפתור את הבעיה (לדוגמה, שדרוג גרסת מערכת ההפעלה).

    • כבוי

  5. אם משנים הגדרה, מוצגת הודעה אחרי שההגדרה מתעדכנת.

צפייה ביומנים של גישה ממכשירים לא בטוחים

כדי לקבל מידע מפורט על גישה לאפליקציות ממכשירים ניידים לא בטוחים בארגון, אפשר להריץ חיפוש של אירועי מכשיר ביומן ישירות ממרכז האבטחה.

כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.
  1. מבצעים אחת מהפעולות הבאות, בהתאם למהדורת Workspace:
    • ‫(Business Plus) עוברים אל אבטחה ואז סקירה כללית ואז בקרת גישה מבוססת-הקשר.
    • ‫(Enterprise) עוברים אל אבטחה ואז בקרת גישה ונתונים ואז בקרת גישה מבוססת-הקשר.
  2. בקטע הכלי לשיפור אבטחת הנתונים, לוחצים על מעבר לכלי לשיפור אבטחת הנתונים להגנה על הגישה לאפליקציות.
  3. לוחצים על צפייה ביומנים של גישה ממכשירים ניידים לא בטוחים.

החיפוש הזה מתבצע ביומן המכשירים ומחזיר רשימה של מכשירים שעומדים בקריטריונים של סיכון: מערכת הפעלה מיושנת, תיקון מיושן לפגיעויות באבטחה, אפליקציות מזיקות או מכשיר שנפרץ. התוצאות כוללות את הבעלים של המכשיר, הדגם וגרסת מערכת ההפעלה.

הערה: פרטי קובץ יומן במכשיר זמינים מ-180 הימים האחרונים.


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.