مشاور امنیتی برای محافظت از دسترسی به برنامه

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Plus؛ Business Plus؛ Enterprise Standard و Enterprise Plus. نسخه خود را مقایسه کنید

از محافظت دسترسی به برنامه برای هشدار دادن یا مسدود کردن دسترسی کاربران دستگاه‌های تلفن همراه ناامن به برنامه‌های اصلی Workspace مانند Drive یا Gmail استفاده کنید. بسته به نوع دستگاه (Android یا iOS)، می‌توانید دسترسی از این نوع دستگاه‌های ناامن را کنترل کنید:

  • دستگاه‌هایی با سیستم عامل (OS) قدیمی.
    • دستگاه‌های iOS - هر سیستم عاملی که بیش از یک سال از عمرش گذشته باشد، قدیمی محسوب می‌شود.
    • دستگاه‌های اندروید - هر دستگاهی با اندروید ۱۰ یا پایین‌تر.
  • دستگاه‌هایی که به‌روزرسانی‌های امنیتی دریافت نمی‌کنند (فقط اندروید). اگر در ۳ سال گذشته وصله امنیتی روی دستگاهی نصب نشده باشد، آن دستگاه ناامن تلقی می‌شود.
  • دستگاه‌هایی که برنامه‌های بالقوه مضر دارند (فقط اندروید).
  • دستگاه‌های آسیب‌پذیر - برای مثال، دستگاه‌های روت‌شده یا جیلبریک‌شده.

کاربرانی که سعی می‌کنند از طریق یک دستگاه پرخطر به برنامه‌های گوگل دسترسی پیدا کنند، پیامی دریافت می‌کنند که خطر دستگاه و نحوه‌ی رفع آن را توضیح می‌دهد:

شما می‌توانید دسترسی به این برنامه‌های اصلی گوگل را محافظت کنید: Gmail، Drive، Calendar، Hangouts، Chat، Keep و Tasks.

تنظیمات پیش‌فرض

  • برای مشتریان فعلی، محافظت از دسترسی به برنامه به طور پیش‌فرض غیرفعال است. برای دستورالعمل‌های روشن کردن محافظت ، به ویرایش تنظیمات محافظت از دسترسی به برنامه مراجعه کنید.
  • برای مشتریان ارتقا یافته و جدید، محافظت از برنامه به طور پیش‌فرض فعال است و همه تنظیمات در حالت هشدار قرار دارند.

اختلافات احتمالی تنظیمات

فقط نسخه‌های سازمانی

اگر از قبل از Context-Aware Access استفاده می‌کنید، ممکن است اقدامات اختصاص داده شده به سطوح دسترسی که از ویژگی‌های سیستم عامل دستگاه (iOS، اندروید) استفاده می‌کنند، با تنظیمات حفاظت از دسترسی برنامه شما تداخل داشته باشند.

به عنوان یک قاعده کلی، اگر تنظیمی برای هشدار به کاربران با تنظیمی برای مسدود کردن کاربران تداخل داشته باشد، تنظیم مسدود کردن اعمال خواهد شد. به عنوان مثال، اگر یک سطح دسترسی، کاربرانی را که نسخه iOS آنها قدیمی است هنگام دسترسی به Drive مسدود کند و تنظیم حفاظت از دسترسی به برنامه به این کاربران هشدار دهد، اقدام مسدود کردن اجرا خواهد شد. با این حال، کاربران ممکن است به دلیل تنظیم حفاظت از دسترسی به برنامه، همچنان هشدار دریافت کنند.

تنظیمات حفاظت از دسترسی برنامه را ویرایش کنید

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.
  1. بسته به نسخه Workspace خود، یکی از موارد زیر را انجام دهید:
    • ( بیزینس پلاس ) به بخش امنیت بروید و سپس نمای کلی و سپس دسترسی آگاه از متن .
    • ( شرکتی ) به بخش امنیت بروید و سپس کنترل دسترسی و داده‌ها و سپس دسترسی آگاه از متن .

  2. در بخش مشاور امنیتی ، برای محافظت از دسترسی به برنامه، روی «برو به مشاور امنیتی» کلیک کنید.

    پنجره تنظیمات حفاظت از دسترسی برنامه، تنظیمات موجود برای دستگاه‌های اندروید و iOS را نشان می‌دهد:

    • سیستم عامل قدیمی (یا منسوخ شده)
    • عدم وجود به‌روزرسانی‌های امنیتی
    • برنامه‌های بالقوه مضر
    • دستگاه‌های آسیب‌پذیر

  3. (اختیاری) تنظیمات برای بالاترین سطح سازمان شما نمایش داده می‌شود. برای مشاهده یا ویرایش تنظیمات واحدهای سازمانی خاص، روی «مشاهده یک واحد سازمانی دیگر» کلیک کنید.

    • اگر تنظیمات یک واحد سازمانی را از تنظیمات واحد سازمانی والد آن تغییر دهید، صفحه تنظیمات عبارت Parent settings overridden را نشان خواهد داد.
    • برای تنظیم مجدد واحد سازمانی به تنظیمات واحد والد، روی Inherit کلیک کنید.

  4. برای تغییر تنظیمات، روی منوی کشویی سمت راست کلیک کنید و یک گزینه را انتخاب کنید:

    • هشدار به کاربران — کاربران یک پیام هشدار دریافت می‌کنند، اما همچنان می‌توانند به برنامه‌ها دسترسی داشته باشند.

    • مسدود کردن کاربران — کاربران پیامی دریافت می‌کنند که دسترسی به برنامه مسدود شده است.

      برای هشدار یا مسدود کردن، پیام توضیح می‌دهد که چرا دستگاه کاربر پرخطر تلقی می‌شود، و پیوندهایی به آنها کمک می‌کند تا مشکل را برطرف کنند (برای مثال، ارتقاء نسخه سیستم عامل خود).

    • خاموش

  5. اگر تنظیماتی را تغییر دهید، پس از به‌روزرسانی تنظیمات، پیامی به شما نمایش داده می‌شود.

مشاهده گزارش‌های دسترسی از دستگاه‌های ناامن

برای دریافت اطلاعات دقیق در مورد دسترسی به برنامه‌ها از دستگاه‌های تلفن همراه ناامن در سازمان خود، می‌توانید مستقیماً از Security Advisor جستجویی در رویدادهای گزارش دستگاه انجام دهید.

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.
  1. بسته به نسخه Workspace خود، یکی از موارد زیر را انجام دهید:
    • ( بیزینس پلاس ) به بخش امنیت بروید و سپس نمای کلی و سپس دسترسی آگاه از متن .
    • ( شرکتی ) به بخش امنیت بروید و سپس کنترل دسترسی و داده‌ها و سپس دسترسی آگاه از متن .
  2. در بخش مشاور امنیتی ، برای محافظت از دسترسی به برنامه، روی «برو به مشاور امنیتی» کلیک کنید.
  3. برای دسترسی از دستگاه‌های تلفن همراه ناامن، روی مشاهده گزارش‌ها کلیک کنید.

این دستور، لاگ دستگاه را جستجو می‌کند و فهرستی از دستگاه‌هایی را که معیارهای خطر را دارند، برمی‌گرداند: سیستم‌عامل قدیمی، وصله امنیتی قدیمی، برنامه‌های مضر یا دستگاه آسیب‌دیده. نتایج شامل مالک دستگاه، مدل و نسخه سیستم‌عامل آن می‌شود.

توجه : اطلاعات گزارش دستگاه برای ۱۸۰ روز گذشته در دسترس است.


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.