Consigli di sicurezza per la protezione dell'accesso alle app

Versioni supportate per questa funzionalità: Frontline Plus; Business Plus; Enterprise Standard ed Enterprise Plus. Confronta la tua versione

In qualità di amministratore, puoi utilizzare i consigli di sicurezza per impedire l'accesso alle app da dispositivi non sicuri. Configura la protezione dell'accesso alle app per avvisare o bloccare gli utenti su dispositivi non sicuri che tentano di accedere alle app principali di Google Workspace come Google Drive o Gmail.

Puoi controllare l'accesso dai seguenti tipi di dispositivi non sicuri:

  • Dispositivi con un sistema operativo obsoleto. Si applica ai dispositivi Android, iOS, Windows e macOS
  • Dispositivi con aggiornamenti della sicurezza mancanti (solo Android)
  • Dispositivi con app potenzialmente dannose (solo Android)
  • Dispositivi compromessi, ad esempio un dispositivo rooted o jailbroken (solo Android e iOS)
  • Dispositivi senza crittografia del disco (solo macOS e Windows)
  • Dispositivi senza blocco schermo (solo macOS e Windows)

Che cosa vedono gli utenti

Gli utenti che tentano di accedere alle app Workspace su un dispositivo non sicuro visualizzano un messaggio che spiega il rischio del dispositivo e come eliminarlo.

Per proteggere ulteriormente l'accesso alle app sui dispositivi degli utenti, utilizza l'accesso sensibile al contesto.

Prima di iniziare

  • App supportate: le app Google principali, tra cui Google Calendar, Chat, Keep, Tasks, Drive e Gmail.
  • Impostazioni predefinite: la protezione di accesso alle app è attivata per impostazione predefinita (in modalità di avviso) per i dispositivi Android e iOS, ma è disattivata per impostazione predefinita per i dispositivi Windows e macOS. Gli account meno recenti potrebbero avere configurazioni predefinite diverse.
  • Conflitti con l'accesso sensibile al contesto: se utilizzi l'accesso sensibile al contesto, i livelli di accesso agli attributi del dispositivo potrebbero entrare in conflitto con le impostazioni di Protezione dell'accesso alle app. In caso di conflitto tra un'impostazione di avviso e un'impostazione di blocco, in genere ha la precedenza l'impostazione di blocco. Ad esempio, se un livello di accesso blocca gli utenti con una versione iOS obsoleta, ma esiste anche un'impostazione di Protezione dell'accesso alle app per avvisare questi utenti, viene applicata l'azione di blocco.
  • Requisiti per Windows e macOS: gli utenti devono aver eseguito l'accesso al proprio profilo Chrome e devi aver attivato la condivisione dei segnali di Chrome. Se un utente non ha eseguito l'accesso al proprio profilo Chrome o utilizza un browser diverso e la protezione dell'accesso alle app è impostata per avvisare o bloccare, l'accesso a Workspace verrà bloccato completamente o l'utente riceverà un avviso che lo invita a risolvere il problema.
  • Reparti e team: se devi configurare un reparto o un team per questa impostazione, vedi Aggiungere un'unità organizzativa.

Gestire le impostazioni di Protezione dell'accesso alle app

Per questa attività, devi aver eseguito l'accesso come super amministratore.

  1. Nella Console di amministrazione Google, vai a Menu e poi Sicurezza e poi Consigli di sicurezza.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. Per Protezione accesso app, fai clic su Espandi e poi Modifica impostazioni.
  3. (Facoltativo) Le impostazioni vengono mostrate per il livello superiore dell'organizzazione. Per visualizzare o modificare le impostazioni per unità organizzative specifiche, fai clic su Visualizza un'altra unità organizzativa.
    • Se modifichi le impostazioni di un'unità organizzativa dalle impostazioni dell'unità organizzativa principale, nella pagina delle impostazioni viene visualizzato il messaggio Impostazioni dell'unità organizzativa principale sostituite.
    • Per reimpostare l'unità organizzativa sulle impostazioni dell'unità principale, fai clic su Eredita.
  4. Per modificare un'impostazione, fai clic sul menu accanto a un tipo di dispositivo non sicuro e scegli un'opzione:
    • Avvisa gli utenti: gli utenti ricevono un messaggio di avviso, ma possono comunque accedere alle app
    • Blocca gli utenti: gli utenti ricevono un messaggio che li informa che l'accesso all'app è bloccato.
    • Off
  5. Se modifichi un'impostazione, viene visualizzato un messaggio dopo il relativo aggiornamento.

Esaminare i log di accesso da dispositivi non sicuri

Per informazioni dettagliate sull'accesso alle app da dispositivi non sicuri nella tua organizzazione, puoi eseguire una ricerca degli eventi dei log del dispositivo direttamente da Consigli di sicurezza.

Per questa attività, devi aver eseguito l'accesso come super amministratore.

  1. Nella Console di amministrazione Google, vai a Menu e poi Sicurezza e poi Consigli di sicurezza.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. Per Protezione accesso app, fai clic su Espandi e poi Visualizza i log di accesso da dispositivi non sicuri.

Questa ricerca restituisce un elenco di dispositivi che soddisfano i seguenti criteri di rischio: sistema operativo obsoleto, patch di sicurezza obsoleta, app dannose, dispositivo compromesso, crittografia del disco mancante e blocco schermo mancante. I risultati includono il proprietario, il modello e la versione del sistema operativo del dispositivo.

Nota:le informazioni dei log dei dispositivi sono disponibili per gli ultimi 180 giorni.

Esamina gli eventi del log di protezione dell'accesso alle app

Puoi ottenere informazioni dettagliate sugli eventi di protezione dell'accesso alle app nella tua organizzazione in Eventi dei log di accesso sensibile al contesto.

Per questa attività, devi aver eseguito l'accesso come super amministratore.

  1. Nella Console di amministrazione Google, vai a Menu e poi Report e poi Controllo e indagine e poi Eventi dei log di accesso sensibile al contesto.

    È necessario disporre del privilegio amministrativo Controllo e indagine.

  2. Per filtrare gli eventi che si sono verificati prima o dopo una data specifica, seleziona Prima o Dopo per Data. Per impostazione predefinita, vengono mostrati gli eventi degli ultimi 7 giorni. Puoi selezionare un intervallo di date diverso o fare clic su per rimuovere il filtro della data.

  3. Fai clic su Filtra e poi Aggiungi un filtro e poi Evento.
  4. Scegli un'opzione:
    • Fai clic su È e poi Accesso negato (consigli di sicurezza) e poi Applica.
    • Fai clic su È e poi Avviso per l'utente (consigli di sicurezza) e poi Applica.
  5. (Facoltativo) Per creare più filtri per la ricerca, ripeti i passaggi 3 e 4.
  6. Fai clic su Cerca.

Per saperne di più, vedi Eventi dei log di accesso sensibile al contesto.


Google, Google Workspace e i marchi e i loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.