יועץ אבטחה להגנה על הגישה לאפליקציות

התכונה הזו נתמכת במהדורות הבאות: Frontline Plus,‏ Business Plus,‏ Enterprise Standard ו-Enterprise Plus. השוואה בין המהדורות

אדמינים יכולים להשתמש בכלי לשיפור אבטחת הנתונים כדי למנוע גישה לאפליקציות ממכשירים לא בטוחים. הגדרת הגנה על הגישה לאפליקציות כדי להזהיר את המשתמשים או לחסום אותם במכשירים לא בטוחים שמנסים לגשת לאפליקציות ליבה של Google Workspace כמו Google Drive או Gmail.

אתם יכולים לשלוט בגישה מסוגי המכשירים הלא בטוחים הבאים:

  • מכשירים עם מערכת הפעלה (OS) מיושנת. חל על מכשירי Android, ‏ iOS, ‏ Windows ו-macOS
  • מכשירים שחסרים בהם עדכוני אבטחה (Android בלבד)
  • מכשירים עם אפליקציות שעלולות להזיק (PHA) (Android בלבד)
  • מכשירים שנפרצו – לדוגמה, מכשיר שעבר תהליך רוט (Root) או פריצה (jailbreak) (Android ו-iOS בלבד)
  • מכשירים ללא הצפנת דיסק (macOS ו-Windows בלבד)
  • מכשירים ללא נעילת מסך (macOS ו-Windows בלבד)

מה המשתמשים רואים

משתמשים שמנסים לגשת לאפליקציות של Workspace במכשיר לא בטוח מקבלים הודעה עם הסבר על הסיכון במכשיר ועל האופן שבו אפשר לבטל אותו.

כדי להגן עוד יותר על הגישה לאפליקציות במכשירי המשתמשים, אפשר להשתמש בבקרת גישה מבוססת-הקשר.

לפני שמתחילים

  • אפליקציות נתמכות – אפליקציות הליבה של Google, כולל יומן Google,‏ Chat,‏ Keep,‏ Tasks,‏ Drive ו-Gmail.
  • הגדרות ברירת המחדל – ההגנה על הגישה לאפליקציות מופעלת כברירת מחדל (במצב אזהרה) במכשירי Android ו-iOS, אבל היא מושבתת כברירת מחדל במכשירי Windows ו-macOS. יכול להיות שלחשבונות ישנים יותר יש הגדרות ברירת מחדל שונות.
  • התנגשויות בבקרת גישה מבוססת-הקשר – אם אתם משתמשים בבקרת גישה מבוססת-הקשר, יכול להיות שרמות הגישה למאפייני המכשיר יתנגשו עם הגדרות ההגנה על הגישה לאפליקציות. במקרה של סתירה בין הגדרת אזהרה לבין הגדרת חסימה, בדרך כלל הגדרת החסימה היא הקובעת. לדוגמה, אם רמת גישה חוסמת משתמשים עם גרסת iOS לא עדכנית, אבל יש גם הגדרת הגנה על גישה לאפליקציות שמזהירה את המשתמשים האלה, פעולת החסימה תיאכף.
  • דרישות ל-Windows ול-macOS – המשתמשים צריכים להיות מחוברים לפרופיל שלהם ב-Chrome, ואתם צריכים להפעיל את שיתוף האותות של Chrome. אם משתמש לא מחובר לפרופיל שלו ב-Chrome או שהוא משתמש בדפדפן אחר, וההגנה על הגישה לאפליקציות מוגדרת כאזהרה או כחסימה, הגישה של המשתמש ל-Workspace תיחסם לחלוטין או שהוא יקבל אזהרה שתנחה אותו לפתור את הבעיה.
  • מחלקות וצוותים – אם אתם צריכים להגדיר מחלקה או צוות בשביל ההגדרה הזו, אתם יכולים לעבור אל הוספת יחידה ארגונית.

ניהול ההגדרות של ההגנה על הגישה לאפליקציות

כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז הכלי לשיפור אבטחת הנתונים.

    כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. בקטע הגנה על הגישה לאפליקציות, לוחצים על סמל ההרחבה ואז עריכת ההגדרות.
  3. (אופציונלי) ההגדרות מוצגות לרמה העליונה של הארגון. כדי לראות או לערוך הגדרות של יחידות ארגוניות ספציפיות, לוחצים על הצגת יחידה ארגונית אחרת.
    • אם משנים את ההגדרות של יחידה ארגונית מההגדרות של יחידת ההורה שלה, בדף ההגדרות מופיע הכיתוב ההגדרות של יחידת ההורה בוטלו.
    • כדי לאפס את היחידה הארגונית להגדרות של היחידה הארגונית ברמה העליונה, לוחצים על ירושה.
  4. כדי לשנות הגדרה, לוחצים על התפריט לצד סוג המכשיר הלא בטוח ובוחרים באחת מהאפשרויות:
    • אזהרה למשתמשים – המשתמשים מקבלים הודעת אזהרה, אבל עדיין יכולים לגשת לאפליקציות
    • חסימת משתמשים – המשתמשים מקבלים הודעה שהגישה לאפליקציה חסומה
    • מושבת
  5. אם משנים הגדרה, מוצגת הודעה אחרי שההגדרה מתעדכנת.

בדיקת יומנים של גישה ממכשירים לא בטוחים

כדי לקבל מידע מפורט על גישה לאפליקציות ממכשירים לא בטוחים בארגון, אתם יכולים להריץ חיפוש של אירועי קובץ יומן במכשיר ישירות מהכלי לשיפור אבטחת הנתונים.

כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז הכלי לשיפור אבטחת הנתונים.

    כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. בקטע הגנה על הגישה לאפליקציות, לוחצים על סמל ההרחבה ואז צפייה ביומנים של גישה ממכשירים לא בטוחים.

בחיפוש הזה מוצגת רשימה של מכשירים שעומדים בקריטריונים הבאים לסיכון: מערכת הפעלה מיושנת, תיקון מיושן לפגיעויות באבטחה, אפליקציות מזיקות, מכשיר שנפרץ, חוסר הצפנת דיסק וחוסר נעילת מסך. התוצאות כוללות את הבעלים של המכשיר, הדגם וגרסת מערכת ההפעלה.

הערה: המידע בקובץ יומן במכשיר זמין לגבי 180 הימים האחרונים.

בדיקת אירועים ביומן של הגנת הגישה לאפליקציות

אתם יכולים לקבל מידע מפורט על אירועים שקשורים להגנה על הגישה לאפליקציות בארגון שלכם ביומן האירועים של בקרת גישה מבוססת-הקשר.

כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  1. במסוף Google Admin, נכנסים לתפריט ואז דיווח ואז ביקורת וחקירה ואז אירועים ביומן של גישה מודעת-הקשר.

    כדי לעשות את זה צריך הרשאות אדמין לביקורת וחקירה.

  2. כדי לסנן אירועים שהתרחשו לפני או אחרי תאריך מסוים, בוחרים באפשרות לפני או אחרי בקטע תאריך. כברירת מחדל, מוצגים אירועים מ-7 הימים האחרונים. אפשר לבחור טווח תאריכים אחר או ללחוץ על כדי להסיר את מסנן התאריכים.

  3. לוחצים על מסנן ואז הוספת מסנן ואז אירוע.
  4. בוחרים אפשרות:
    • לוחצים על Is (הוא) ואז Access denied (הכלי לשיפור אבטחת הנתונים) (הגישה נדחתה (הכלי לשיפור אבטחת הנתונים)) ואז Apply (אישור).
    • לוחצים על Is (הוא) ואז User warned (הכלי לשיפור אבטחת הנתונים) (משתמש הוזהר (הכלי לשיפור אבטחת הנתונים)) ואז Apply (אישור).
  5. (אופציונלי) כדי ליצור כמה מסננים לחיפוש, חוזרים על שלבים 3 ו-4.
  6. לוחצים על חיפוש.

מידע נוסף זמין במאמר בנושא אירועים ביומן של בקרת גישה מבוססת-הקשר.


Google‏, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.