Consigli di sicurezza per la protezione dell'accesso alle app

Versioni supportate per questa funzionalità: Frontline Plus; Business Plus; Enterprise Standard ed Enterprise Plus. Confronta la tua versione

Utilizza la Protezione dell'accesso alle app per avvisare o bloccare gli utenti su dispositivi mobili non sicuri dall'accesso alle app principali di Workspace come Drive o Gmail. A seconda del tipo di dispositivo (Android o iOS), puoi controllare l'accesso da questi tipi di dispositivi non sicuri:

  • Dispositivi con sistemi operativi obsoleti.
    • Dispositivi iOS: qualsiasi sistema operativo più vecchio di un anno è considerato obsoleto.
    • Dispositivi Android: qualsiasi dispositivo con Android 10 o versioni precedenti.
  • Dispositivi con aggiornamenti della sicurezza mancanti (solo Android). Un dispositivo è considerato non sicuro se non ha ricevuto una patch di sicurezza negli ultimi 3 anni.
  • Dispositivi con app potenzialmente dannose (solo Android).
  • Dispositivi compromessi, ad esempio dispositivi rooted o jailbroken.

Gli utenti che tentano di accedere alle app Google su un dispositivo a rischio ricevono un messaggio che spiega il rischio del dispositivo e come eliminarlo:

Puoi proteggere l'accesso a queste app principali di Google: Gmail, Drive, Calendar, Hangouts, Chat, Keep e Tasks.

Impostazioni predefinite

  • Per i clienti esistenti, la Protezione dell'accesso alle app è disattivata per impostazione predefinita. Per istruzioni su come attivare la protezione, vedi Modificare le impostazioni di Protezione dell'accesso alle app.
  • Per i clienti di cui è stato eseguito l'upgrade e per i nuovi clienti, la protezione delle app è attiva per impostazione predefinita, con tutte le impostazioni in modalità Avviso.

Potenziali conflitti di impostazioni

Solo versioni Enterprise

Se utilizzi già l'accesso sensibile al contesto, le azioni assegnate ai livelli di accesso che utilizzano gli attributi del sistema operativo del dispositivo (iOS, Android) potrebbero entrare in conflitto con le impostazioni di Protezione dell'accesso alle app.

Come regola generale, se un'impostazione di avviso agli utenti è in conflitto con un'impostazione di blocco degli utenti, verrà applicata l'impostazione di blocco. Ad esempio, se un livello di accesso blocca gli utenti con versione iOS obsoleta quando accedono a Drive e un'impostazione di Protezione dell'accesso alle app avvisa questi utenti, verrà applicata l'azione di blocco. Tuttavia, gli utenti potrebbero comunque ricevere un avviso a causa dell'impostazione di Protezione accesso app.

Modificare le impostazioni di Protezione dell'accesso alle app

Per questa attività, devi aver eseguito l'accesso come super amministratore.
  1. A seconda della versione di Workspace che utilizzi, esegui una delle seguenti operazioni:
    • (Business Plus) Vai a Sicurezzae poiPanoramicae poiAccesso sensibile al contesto.
    • (Enterprise) Vai a Sicurezzae poiAccesso e controllo dei datie poiAccesso sensibile al contesto.

  2. Nella sezione Consigli di sicurezza, fai clic su Vai ai consigli di sicurezza per la protezione dell'accesso alle app.

    La finestra delle impostazioni delle protezioni di accesso alle app mostra le impostazioni disponibili per i dispositivi Android e iOS:

    • Sistema operativo obsoleto
    • Mancata esecuzione degli aggiornamenti di sicurezza
    • App potenzialmente dannose
    • Dispositivi compromessi

  3. (Facoltativo) Le impostazioni vengono mostrate per il livello superiore dell'organizzazione. Per visualizzare o modificare le impostazioni per unità organizzative specifiche, fai clic su Visualizza un'altra unità organizzativa.

    • Se modifichi le impostazioni di un'unità organizzativa dalle impostazioni dell'unità organizzativa principale, nella pagina delle impostazioni viene visualizzato il messaggio Impostazioni dell'unità organizzativa principale sostituite.
    • Per ripristinare le impostazioni dell'unità organizzativa in modo che corrispondano a quelle dell'unità principale, fai clic su Eredita.

  4. Per modificare un'impostazione, fai clic sul menu a discesa a destra e scegli un'opzione:

    • Avvisa gli utenti: gli utenti ricevono un messaggio di avviso, ma possono comunque accedere alle app.

    • Blocca gli utenti: gli utenti ricevono un messaggio che li informa che l'accesso all'app è bloccato.

      Per l'avviso o il blocco, il messaggio spiega perché il dispositivo dell'utente è considerato rischioso, con link che lo aiutano a risolvere il problema (ad esempio, eseguendo l'upgrade della versione del sistema operativo).

    • Off

  5. Se modifichi un'impostazione, viene visualizzato un messaggio dopo il relativo aggiornamento.

Visualizzare i log di accesso da dispositivi non sicuri

Per informazioni dettagliate sull'accesso alle app da dispositivi mobili non sicuri nella tua organizzazione, puoi eseguire una ricerca degli eventi dei log del dispositivo direttamente da Consigli di sicurezza.

Per questa attività, devi aver eseguito l'accesso come super amministratore.
  1. A seconda della versione di Workspace che utilizzi, esegui una delle seguenti operazioni:
    • (Business Plus) Vai a Sicurezzae poiPanoramicae poiAccesso sensibile al contesto.
    • (Enterprise) Vai a Sicurezzae poiAccesso e controllo dei datie poiAccesso sensibile al contesto.
  2. Nella sezione Consigli di sicurezza, fai clic su Vai ai consigli di sicurezza per la protezione dell'accesso alle app.
  3. Fai clic su Visualizza i log di accesso da dispositivi mobili non sicuri.

Viene eseguita una ricerca nel log del dispositivo e viene restituito un elenco di dispositivi che soddisfano i criteri di rischio: sistema operativo obsoleto, patch di sicurezza obsoleta, app dannose o dispositivo compromesso. I risultati includono il proprietario, il modello e la versione del sistema operativo del dispositivo.

Nota: le informazioni dei log dei dispositivi sono disponibili per gli ultimi 180 giorni.


Google, Google Workspace e i marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.