יועץ אבטחה להגנה על הגישה לאפליקציות

התכונה הזו נתמכת במהדורות הבאות: Frontline Plus,‏ Business Plus,‏ Enterprise Standard ו-Enterprise Plus. השוואה בין מהדורות

אפשר להשתמש בהגנה על הגישה לאפליקציות כדי להזהיר את המשתמשים במכשירים ניידים לא בטוחים או לחסום את הגישה שלהם לאפליקציות ליבה של Workspace כמו Drive או Gmail. בהתאם לסוג המכשיר (Android או iOS), אתם יכולים לשלוט בגישה מהסוגים הבאים של מכשירים לא בטוחים:

  • מכשירים עם מערכת הפעלה מיושנת (מערכות הפעלה).
    • מכשירי iOS – כל מערכת הפעלה בת יותר משנה נחשבת מיושנת.
    • מכשירי Android – כל מכשיר עם Android גרסה 10 ומטה.
  • מכשירים שחסרים בהם עדכוני אבטחה (Android בלבד). מכשיר נחשב לא בטוח אם לא הוחל עליו תיקון אבטחה ב-3 השנים האחרונות.
  • מכשירים עם אפליקציות שעלולות להזיק (PHA) (Android בלבד).
  • מכשירים שנמצאים בסיכון – לדוגמה, מכשיר שעבר רוט או פריצה.

משתמשים שמנסים לגשת לאפליקציות Google במכשיר מסוכן מקבלים הודעה שמסבירה את הסיכון במכשיר ואיך אפשר לבטל אותו:

אתם יכולים להגן על הגישה לאפליקציות הליבה האלה של Google: ‏ Gmail,‏ Drive,‏ יומן,‏ Hangouts,‏ Chat,‏ Keep ו-Tasks.

הגדרות ברירת מחדל

  • ללקוחות קיימים, ההגנה על הגישה לאפליקציות מושבתת כברירת מחדל. הוראות להפעלת ההגנה מופיעות במאמר בנושא עריכת ההגדרות של הגנת הגישה לאפליקציות.
  • ללקוחות משודרגים וללקוחות חדשים, ההגנה על האפליקציות מופעלת כברירת מחדל, וכל ההגדרות הן במצב אזהרה.

התנגשויות פוטנציאליות בהגדרות

מהדורות Enterprise בלבד

אם אתם כבר משתמשים בבקרת גישה מבוססת-הקשר, יכול להיות שפעולות שהוקצו לרמות גישה שמשתמשות במאפייני מערכת ההפעלה של המכשיר (iOS, ‏ Android) יתנגשו עם הגדרות ההגנה על הגישה לאפליקציה.

ככלל, אם הגדרה להזהרת משתמשים סותרת הגדרה לחסימת משתמשים, הגדרת החסימה תהיה בתוקף. לדוגמה, אם רמת גישה חוסמת משתמשים עם גרסת iOS לא עדכנית כשהם ניגשים ל-Drive, והגדרה של הגנה על גישה לאפליקציות מזהירה את המשתמשים האלה, הפעולה חסימה תיאכף. עם זאת, יכול להיות שהמשתמשים עדיין יקבלו אזהרה בגלל ההגדרה 'הגנה על הגישה לאפליקציות'.

עריכת ההגדרות של ההגנה על הגישה לאפליקציות

כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.
  1. מבצעים אחת מהפעולות הבאות, בהתאם למהדורת Workspace:
    • ‫(Business Plus) עוברים אל אבטחהואזסקירה כלליתואזבקרת גישה מבוססת-הקשר.
    • ‫(Enterprise) עוברים אל אבטחהואזבקרת גישה ונתוניםואזבקרת גישה מבוססת-הקשר.

  2. בקטע יועץ אבטחה, לוחצים על מעבר ליועץ האבטחה להגנה על הגישה לאפליקציות.

    בחלון ההגדרות של אמצעי ההגנה על הגישה לאפליקציות מוצגות ההגדרות שזמינות למכשירי Android ו-iOS:

    • מערכת הפעלה מיושנת
    • חסרים עדכוני אבטחה
    • אפליקציות שעלולות להזיק
    • מכשירים שנפרצו

  3. (אופציונלי) ההגדרות מוצגות לרמה העליונה של הארגון. כדי לראות או לערוך הגדרות של יחידות ארגוניות ספציפיות, לוחצים על הצגת יחידה ארגונית אחרת.

    • אם משנים את ההגדרות של יחידה ארגונית מההגדרות של היחידה הארגונית ברמה העליונה, בדף ההגדרות יופיע הכיתוב ההגדרות של היחידה הארגונית ברמה העליונה בוטלו.
    • כדי לאפס את היחידה הארגונית להגדרות של היחידה הארגונית ברמה העליונה, לוחצים על ירושה.

  4. כדי לשנות הגדרה, לוחצים על התפריט הנפתח משמאל ובוחרים באחת מהאפשרויות:

    • אזהרה למשתמשים – המשתמשים מקבלים הודעת אזהרה, אבל עדיין יכולים לגשת לאפליקציות.

    • חסימת משתמשים – המשתמשים מקבלים הודעה שהגישה לאפליקציה חסומה.

      אם בוחרים באפשרות 'אזהרה' או 'חסימה', מוצג למשתמש הסבר למה המכשיר שלו נחשב למסוכן, עם קישורים שיעזרו לו לפתור את הבעיה (למשל, שדרוג גרסת מערכת ההפעלה).

    • כבוי

  5. אם משנים הגדרה, מוצגת הודעה אחרי שההגדרה מתעדכנת.

צפייה ביומנים של גישה ממכשירים לא בטוחים

כדי לקבל מידע מפורט על גישה לאפליקציות ממכשירים ניידים לא בטוחים בארגון, אפשר להריץ חיפוש של אירועי מכשיר ביומן ישירות ממרכז האבטחה.

כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.
  1. מבצעים אחת מהפעולות הבאות, בהתאם למהדורת Workspace:
    • ‫(Business Plus) עוברים אל אבטחהואזסקירה כלליתואזבקרת גישה מבוססת-הקשר.
    • ‫(Enterprise) עוברים אל אבטחהואזשליטה בגישה ובנתוניםואזבקרת גישה מבוססת-הקשר.
  2. בקטע יועץ אבטחה, לוחצים על מעבר ליועץ האבטחה להגנה על הגישה לאפליקציות.
  3. לוחצים על צפייה ביומנים של גישה ממכשירים ניידים לא בטוחים.

החיפוש מתבצע ביומן המכשירים ומוחזרת רשימה של מכשירים שעומדים בקריטריונים לסיכון: מערכת הפעלה מיושנת, תיקון אבטחה מיושן, אפליקציות מזיקות או מכשיר שנפרץ. התוצאות כוללות את הבעלים של המכשיר, הדגם וגרסת מערכת ההפעלה.

הערה: פרטי יומני המכשירים זמינים מ-180 הימים האחרונים.


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.