Edisi yang didukung untuk fitur ini: Frontline Plus; Business Plus; Enterprise Standard dan Enterprise Plus. Bandingkan edisi Anda
Sebagai administrator, Anda dapat menggunakan Penasihat keamanan untuk mencegah akses aplikasi dari perangkat yang tidak aman. Siapkan perlindungan akses aplikasi untuk memperingatkan atau memblokir pengguna Anda yang menggunakan perangkat tidak aman yang mencoba mengakses aplikasi Google Workspace inti seperti Google Drive atau Gmail.
Anda dapat mengontrol akses dari jenis perangkat tidak aman berikut:
- Perangkat dengan sistem operasi (OS) yang sudah tidak berlaku. Berlaku untuk perangkat Android, iOS, Windows, dan macOS
- Perangkat yang tidak memiliki update keamanan (khusus Android)
- Perangkat memiliki aplikasi yang berpotensi membahayakan (khusus Android)
- Perangkat yang disusupi—misalnya, perangkat yang di-root atau di-jailbreak (khusus Android dan iOS)
- Perangkat yang tidak memiliki enkripsi disk (khusus macOS dan Windows)
- Perangkat yang tidak memiliki kunci layar (khusus macOS dan Windows)
Yang dilihat pengguna 
Pengguna yang mencoba mengakses aplikasi Workspace di perangkat yang tidak aman akan mendapatkan pesan yang menjelaskan risiko perangkat dan cara menghilangkannya.
Untuk lebih melindungi akses aplikasi di perangkat pengguna, gunakan Akses Kontekstual.
Sebelum memulai
- Aplikasi yang didukung—Aplikasi inti Google, termasuk Google Kalender, Chat, Keep, Tasks, Drive, dan Gmail.
- Setelan default—Perlindungan akses aplikasi diaktifkan secara default (dalam mode peringatan) untuk perangkat Android dan iOS, tetapi dinonaktifkan secara default untuk perangkat Windows dan macOS. Akun lama mungkin memiliki konfigurasi default yang berbeda.
- Konflik Akses Kontekstual—Jika Anda menggunakan Akses Kontekstual, tingkat akses atribut perangkat mungkin bertentangan dengan setelan perlindungan akses aplikasi Anda. Jika ada konflik antara setelan peringatan dan setelan pemblokiran, setelan pemblokiran umumnya akan lebih diutamakan. Misalnya, jika tingkat akses memblokir pengguna dengan versi iOS yang sudah tidak berlaku, tetapi ada juga setelan perlindungan akses aplikasi untuk memperingatkan pengguna tersebut, tindakan blokir akan diterapkan.
- Persyaratan Windows dan macOS—Pengguna harus login ke profil Chrome mereka dan Anda harus mengaktifkan berbagi sinyal Chrome. Jika pengguna tidak login ke profil Chrome mereka atau menggunakan browser lain, dan perlindungan akses aplikasi disetel untuk memberi peringatan atau memblokir, akses Workspace pengguna akan diblokir sepenuhnya atau pengguna akan mendapatkan peringatan yang meminta mereka untuk memperbaiki masalah.
- Departemen dan tim—Jika Anda perlu menyiapkan departemen atau tim untuk setelan ini, buka Menambahkan unit organisasi.
Mengelola setelan perlindungan akses aplikasi
Anda harus login sebagai administrator super untuk melakukan tugas ini.-
Di konsol Google Admin, buka Menu
Keamanan
Penasihat keamanan.Anda harus login sebagai administrator super untuk melakukan tugas ini.
- Untuk Perlindungan akses aplikasi, klik Luaskan
Edit setelan. - (Opsional) Setelan ditampilkan untuk tingkat teratas organisasi Anda. Untuk melihat atau mengedit setelan unit organisasi tertentu, klik Lihat unit org lain.
- Jika Anda mengubah setelan untuk unit organisasi dari setelan unit organisasi induknya, halaman setelan akan menampilkan Setelan induk diganti.
- Untuk mereset unit organisasi ke setelan unit induknya, klik Warisi.
- Untuk mengubah setelan, klik menu di samping jenis perangkat tidak aman dan pilih opsi:
- Peringatkan pengguna—pengguna mendapatkan pesan peringatan, tetapi masih dapat mengakses aplikasi
- Blokir pengguna—pengguna akan mendapatkan pesan bahwa akses aplikasi diblokir
- Nonaktif
- Jika mengubah setelan, Anda akan diminta untuk mengonfirmasi setelah setelan diperbarui.
Meninjau log akses dari perangkat yang tidak aman
Untuk mendapatkan informasi mendetail tentang akses aplikasi dari perangkat yang tidak aman di organisasi, Anda dapat menjalankan penelusuran peristiwa log Perangkat langsung dari Penasihat keamanan.
Anda harus login sebagai administrator super untuk melakukan tugas ini.-
Di konsol Google Admin, buka Menu
Keamanan
Penasihat keamanan.Anda harus login sebagai administrator super untuk melakukan tugas ini.
- Untuk Perlindungan akses aplikasi, klik Perluas
Lihat log untuk akses dari perangkat yang tidak aman.
Penelusuran ini akan menampilkan daftar perangkat yang memenuhi kriteria risiko berikut: OS yang sudah tidak berlaku, patch keamanan yang sudah tidak berlaku, aplikasi berbahaya, perangkat yang disusupi, enkripsi disk tidak ada, dan kunci layar tidak ada. Hasilnya mencakup pemilik, model, dan versi OS perangkat.
Catatan: Informasi log perangkat tersedia selama 180 hari terakhir.
Meninjau peristiwa log perlindungan akses aplikasi
Anda bisa mendapatkan informasi mendetail tentang peristiwa perlindungan akses aplikasi di organisasi Anda dalam peristiwa log Akses Kontekstual.
Anda harus login sebagai administrator super untuk melakukan tugas ini.-
Di konsol Google Admin, buka Menu
Pelaporan
Audit dan investigasi
Peristiwa log Akses Kontekstual.Memerlukan hak istimewa administrator Audit & Investigasi.
-
Guna memfilter peristiwa yang terjadi sebelum atau setelah tanggal tertentu, untuk Tanggal, pilih Sebelum atau Setelah. Secara default, peristiwa dari 7 hari terakhir akan ditampilkan. Anda dapat memilih rentang tanggal yang berbeda atau mengklik
untuk menghapus filter tanggal. - Klik Filter Tambahkan filter Peristiwa.
- Pilih salah satu opsi:
- Klik Adalah Akses ditolak (penasihat keamanan) Terapkan.
- Klik Apakah Pengguna diberi peringatan (penasihat keamanan) Terapkan.
- Klik Adalah
- (Opsional) Untuk membuat beberapa filter pada penelusuran Anda, ulangi langkah 3 dan 4.
- Klik Telusuri.
Untuk mengetahui informasi selengkapnya, buka Peristiwa log Akses Kontekstual.
Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang milik setiap perusahaan terkait.