安全顾问应用访问权限保护功能

支持此功能的版本：一线员工 Plus 版；商务 Plus 版；企业标准版和企业 Plus 版。 比较您的版本

作为管理员，您可以使用安全顾问来防止应用从不安全的设备访问数据。设置应用访问权限保护功能，在用户使用不安全的设备尝试访问 Google 云端硬盘或 Gmail 等核心 Google Workspace 应用时，向其发出警告或禁止其访问。

您可以控制来自以下类型的不安全设备的访问：

用户看到的内容

如果用户尝试在不安全的设备上访问 Workspace 应用，系统会显示一条消息，说明设备风险以及如何消除风险。

如需进一步保护用户设备上的应用访问权限，请使用情境感知访问权限。

受支持的应用 - 核心 Google 应用，包括 Google 日历、Chat、Keep、Tasks、云端硬盘和 Gmail。
默认设置 - 对于 Android 和 iOS 设备，应用访问权限保护功能默认处于开启状态（处于警告模式）；但对于 Windows 和 macOS 设备，该功能默认处于关闭状态。较早的账号可能具有不同的默认配置。
情境感知访问权限冲突 - 如果您使用情境感知访问权限，设备属性访问权限级别可能会与您的应用访问权限保护设置相冲突。如果警告设置与屏蔽设置之间存在冲突，一般以屏蔽设置为准。例如，如果某个访问权限级别阻止使用过时 iOS 版本的用户，但同时还有一项应用访问权限保护设置会向这些用户发出警告，那么系统将强制执行阻止操作。
Windows 和 macOS 要求 - 用户必须登录其 Chrome 个人资料，并且您必须开启 Chrome 信号共享功能。如果用户未登录 Chrome 个人资料或使用的是其他浏览器，并且应用访问权限保护功能设置为“警告”或“禁止”，那么系统会完全禁止用户访问 Workspace，或者向用户显示警告，提示他们解决问题。
部门和团队 - 如果您需要为此设置设定部门或团队，请参阅添加组织部门。

您必须以超级用户身份登录，才能执行此任务。

在 Google 管理控制台中，依次点击“菜单”图标 安全性 安全顾问。

前往“安全顾问”

您必须以超级用户身份登录，才能执行此任务。
对于应用访问权限保护，依次点击“展开”图标 修改设置。
（可选）系统会显示组织顶级部门的设置。如需查看或修改特定组织部门的设置，请点击查看其他组织部门。
- 如果您更改组织部门的设置，使其与父级组织部门的设置不同，则设置页面将显示父级组织部门的设置已被覆盖。
- 如需将组织部门重置为父级部门的设置，请点击继承。
如需更改设置，请点击不安全设备类型旁边的菜单，然后选择一个选项：
- 警告用户 - 用户会收到警告消息，但仍可访问应用
- 阻止用户 - 用户会收到应用访问被阻止的消息
- 关闭
如果您更改了某项设置，系统会在更新该设置后显示一条提示消息。

如需详细了解组织中不安全设备的应用访问情况，您可以直接在安全顾问中搜索设备日志事件。

您必须以超级用户身份登录，才能执行此任务。

此搜索会返回一个列表，其中列出了符合以下风险条件的设备：操作系统过时、安全补丁过时、存在有害应用、已破解的设备、缺少磁盘加密和缺少屏幕锁定。结果包括设备所有者、型号和操作系统版本。

注意：设备日志信息可供查看的时间范围为过去 180 天。

您可以在情境感知访问权限日志事件中详细了解组织中的应用访问保护事件。

您必须以超级用户身份登录，才能执行此任务。

在 Google 管理控制台中，依次点击“菜单”图标报告 审核和调查 情境感知访问权限日志事件。

前往“情境感知访问权限日志事件”

您需要拥有审核和调查管理员权限。
如要过滤在特定日期之前或之后发生的事件，请针对日期选择之前或之后。默认情况下，系统会显示过去 7 天内的事件。您可以选择其他日期范围，也可以点击移除日期过滤条件。
依次点击过滤条件 添加过滤条件 事件。
选择一个选项：
- 依次点击是 访问遭拒（安全顾问） 应用。
- 依次点击是 用户收到了警告（安全顾问） 应用。
（可选）如需创建多个过滤条件来执行搜索，请重复第 3 步和第 4 步。
点击搜索。

Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。