Ediciones compatibles con esta función: Frontline Plus, Business Plus, Enterprise Standard y Enterprise Plus. Comparar tu edición
Usa la protección de acceso a las apps para advertir o bloquear a los usuarios en dispositivos móviles no seguros para que no accedan a las apps principales de Workspace, como Drive o Gmail. Según el tipo de dispositivo (Android o iOS), puedes controlar el acceso desde estos tipos de dispositivos no seguros:
- Dispositivos con SO (sistemas operativos) desactualizados
- Dispositivos iOS: Cualquier SO con más de un año se considera desactualizado.
- Dispositivos Android: Cualquier dispositivo con Android 10 o una versión anterior.
- Dispositivos con actualizaciones de seguridad faltantes (solo para Android) Un dispositivo se considera no seguro si no se le aplicó un parche de seguridad en los últimos 3 años.
- Dispositivos con apps potencialmente dañinas (solo para Android)
- Dispositivos vulnerados, por ejemplo, dispositivos con jailbreak o permisos de administrador
Los usuarios que intenten acceder a las apps de Google en un dispositivo de riesgo recibirán un mensaje que explica el riesgo del dispositivo y cómo eliminarlo:
Puedes proteger el acceso a estas apps principales de Google: Gmail, Drive, Calendario, Hangouts, Chat, Keep y Tasks.
Configuración predeterminada
- Para los clientes existentes, la protección de acceso a las apps está desactivada de forma predeterminada. Consulta Editar la configuración de protección de acceso a las apps para obtener instrucciones sobre cómo activar la protección.
- Para los clientes nuevos y actualizados, la protección de apps está activada de forma predeterminada, con todos los parámetros de configuración en el modo Advertir.
Posibles conflictos de configuración
Solo para ediciones Enterprise
Si ya usas el acceso adaptado al contexto, es posible que las acciones asignadas a los niveles de acceso que usan atributos del SO del dispositivo (iOS, Android) entren en conflicto con la configuración de protección de acceso a las apps.
Como regla general, si un parámetro de configuración para advertir a los usuarios entra en conflicto con un parámetro de configuración para bloquearlos, se aplicará el parámetro de configuración de bloqueo. Por ejemplo, si un nivel de acceso bloquea a los usuarios con una versión de iOS desactualizada cuando acceden a Drive y un parámetro de configuración de protección de acceso a las apps advierte a estos usuarios, se aplicará la acción de bloqueo. Sin embargo, es posible que los usuarios reciban una advertencia debido al parámetro de configuración de protección de acceso a las apps.
Editar la configuración de protección de acceso a las apps
Debes acceder como administrador avanzado para realizar esta tarea.- Realiza una de las siguientes acciones, según tu edición de Workspace:
- (Business Plus) Ve a Seguridad
Descripción generalAcceso adaptado al contexto. - (Enterprise) Ve a SeguridadControl de acceso y datosAcceso adaptado al contexto.
- (Business Plus) Ve a Seguridad
En la sección Asesor de seguridad, haz clic en Ir al asesor de seguridad para la protección de acceso a las apps.
En la ventana de configuración de protección de acceso a las apps, se muestran los parámetros de configuración disponibles para dispositivos iOS y Android:
- SO (sistema operativo) desactualizado
- Actualizaciones de seguridad faltantes
- Apps potencialmente dañinas
- Dispositivos vulnerados
(Opcional) Se muestra la configuración del nivel superior de tu organización. Para ver o editar la configuración de unidades organizativas específicas, haz clic en Ver otra unidad organizativa.
- Si cambias la configuración de una unidad organizativa desde la configuración de su unidad organizativa superior, la página de configuración mostrará Se anuló la configuración superior.
- Para restablecer la unidad organizativa a la configuración de la unidad superior, haz clic en Heredar.
Para cambiar un parámetro de configuración, haz clic en el menú desplegable de la derecha y elige una opción:
- Advertir a los usuarios : Los usuarios reciben un mensaje de advertencia, pero pueden acceder a las apps.
Bloquear a los usuarios : Los usuarios reciben un mensaje que indica que se bloqueó el acceso a la app.
Ya sea para advertir o bloquear, el mensaje explica por qué el dispositivo del usuario se considera de riesgo, con vínculos que lo ayudan a solucionar el problema (por ejemplo, actualizar la versión del SO).
Desactivado
Si cambias un parámetro de configuración, recibirás un mensaje después de que se actualice.
Ver registros de acceso de dispositivos no seguros
Para obtener información detallada sobre el acceso a las apps desde dispositivos móviles no seguros en tu organización, puedes ejecutar una búsqueda de eventos de registro de dispositivos directamente desde el Asesor de seguridad.
Debes acceder como administrador avanzado para realizar esta tarea.- Realiza una de las siguientes acciones, según tu edición de Workspace:
- (Business Plus) Ve a SeguridadDescripción generalAcceso adaptado al contexto.
- (Enterprise) Ve a SeguridadControl de acceso y datosAcceso adaptado al contexto.
- (Business Plus) Ve a Seguridad
- En la sección Asesor de seguridad, haz clic en Ir al asesor de seguridad para la protección de acceso a las apps.
- Haz clic en Ver registros de acceso de dispositivos móviles no seguros.
Se buscará en el registro de dispositivos y se mostrará una lista de los dispositivos que cumplen con los criterios de riesgo: SO desactualizado, parche de seguridad desactualizado, apps dañinas o dispositivo vulnerado. Los resultados incluyen el propietario del dispositivo, el modelo y la versión del SO.
Nota: La información del registro de dispositivos está disponible durante los últimos 180 días.
Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.