Doradca ds. bezpieczeństwa dostępu do aplikacji

Ta funkcja jest dostępna w tych wersjach: Frontline Plus; Business Plus; Enterprise Standard i Enterprise Plus. Porównanie wersji

Używaj ochrony dostępu do aplikacji, aby ostrzegać użytkowników korzystających z niebezpiecznych urządzeń mobilnych lub blokować im dostęp do podstawowych aplikacji Workspace, takich jak Dysk czy Gmail. W zależności od typu urządzenia (z Androidem lub iOS) możesz kontrolować dostęp z następujących typów niebezpiecznych urządzeń:

  • Urządzenia z nieaktualnym systemem operacyjnym.
    • Urządzenia z iOS – system operacyjny starszy niż rok jest uważany za nieaktualny.
    • Urządzenia z Androidem – każde urządzenie z Androidem 10 lub starszym.
  • Urządzenia bez aktualizacji zabezpieczeń (tylko urządzenia z Androidem). Urządzenie jest uważane za niebezpieczne, jeśli w ciągu ostatnich 3 lat nie otrzymało poprawki zabezpieczeń.
  • Urządzenia z potencjalnie szkodliwymi aplikacjami (tylko urządzenia z Androidem).
  • Zhakowane urządzenia – na przykład z dostępem do roota lub po jailbreaku.

Użytkownicy, którzy spróbują uzyskać dostęp do aplikacji Google na urządzeniu zagrażającym bezpieczeństwu, zobaczą komunikat z informacjami o zagrożeniach powodowanych przez urządzenie i o sposobach ich wyeliminowania:

Możesz chronić dostęp do tych podstawowych aplikacji Google: Gmail, Dysk, Kalendarz, Hangouts, Google Chat, Keep i Lista zadań.

Ustawienia domyślne

  • W przypadku obecnych klientów ochrona dostępu do aplikacji jest domyślnie wyłączona. Instrukcje włączania ochrony znajdziesz w sekcji Edytowanie ustawień ochrony dostępu do aplikacji.
  • W przypadku klientów, którzy przeszli na wyższą wersję usługi, i nowych klientów ochrona aplikacji jest domyślnie włączona, a wszystkie ustawienia są w trybie Ostrzegaj.

Potencjalne konflikty ustawień

Tylko wersje Enterprise

Jeśli korzystasz już z dostępu zależnego od kontekstu, działania przypisane do poziomów dostępu, które używają atrybutów systemu operacyjnego urządzenia (iOS, Android), mogą kolidować z ustawieniami ochrony dostępu do aplikacji.

Generalnie, jeśli ustawienie Ostrzeganie użytkowników jest w konflikcie z ustawieniem Blokowanie użytkowników, obowiązuje ustawienie Blokowanie. Jeśli na przykład poziom dostępu blokuje użytkowników z nieaktualną wersją iOS podczas uzyskiwania dostępu do Dysku, a ustawienie ochrony dostępu do aplikacji ostrzega tych użytkowników, zostanie wymuszone działanie Blokowanie. Użytkownicy mogą jednak nadal otrzymywać ostrzeżenia z powodu ustawienia ochrony dostępu do aplikacji.

Edytowanie ustawień ochrony dostępu do aplikacji

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.
  1. W zależności od wersji Workspace wykonaj jedną z tych czynności:
    • (Business Plus) Kliknij Bezpieczeństwoa potemPrzegląda potemDostęp zależny od kontekstu.
    • (Enterprise) Kliknij Bezpieczeństwoa potemDostęp do danych i kontrola nad nimia potem Dostęp zależny od kontekstu.

  2. W sekcji Doradca ds. bezpieczeństwa kliknij Skonfiguruj ochronę dostępu do aplikacji przy pomocy doradcy ds. bezpieczeństwa.

    W oknie ustawień ochrony dostępu aplikacji wyświetlą się dostępne ustawienia na urządzeniach z Androidem i iOS:

    • Nieaktualny system operacyjny
    • Brak aktualizacji zabezpieczeń
    • Potencjalnie szkodliwe aplikacje
    • Zhakowane urządzenia

  3. (Opcjonalnie) Ustawienia są wyświetlane dla najwyższego poziomu organizacji. Aby wyświetlić lub zmienić ustawienia określonych jednostek organizacyjnych, kliknij Wyświetl inną jednostkę organizacyjną.

    • Jeśli zastosujesz dla jednostki organizacyjnej inne ustawienia niż ustawienia jej nadrzędnej jednostki organizacyjnej, na stronie ustawień pojawi się komunikat Ustawienia nadrzędnej jednostki organizacyjnej zostały zastąpione.
    • Aby przywrócić ustawienia jednostki nadrzędnej w jednostce organizacyjnej, kliknij Odziedzicz.

  4. Aby zmienić ustawienie, kliknij menu po prawej stronie i wybierz jedną z opcji:

    • Ostrzeganie użytkowników – użytkownicy otrzymują ostrzeżenie, ale nadal mogą korzystać z aplikacji.

    • Blokowanie użytkowników – użytkownicy otrzymują komunikat o zablokowaniu dostępu do aplikacji.

      W przypadku ostrzeżenia lub zablokowania wyświetla się wiadomość z wyjaśnieniem, dlaczego urządzenie użytkownika jest uważane za niebezpieczne, oraz linki, które pomogą rozwiązać problem (np. przejście na nowszą wersję systemu operacyjnego).

    • Wył.

  5. Jeśli zmienisz ustawienie, po jego zaktualizowaniu pojawi się odpowiedni komunikat.

Wyświetlanie logów dostępu z niebezpiecznych urządzeń

Aby uzyskać szczegółowe informacje o dostępie do aplikacji z niebezpiecznych urządzeń mobilnych w organizacji, możesz wyszukać zdarzenia z dziennika urządzenia bezpośrednio w rozwiązaniu doradca ds. bezpieczeństwa.

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.
  1. W zależności od wersji Workspace wykonaj jedną z tych czynności:
    • (Business Plus) Kliknij Bezpieczeństwoa potemPrzegląda potemDostęp zależny od kontekstu.
    • (Enterprise) Kliknij Bezpieczeństwoa potemDostęp do danych i kontrola nad nimia potemDostęp zależny od kontekstu.a potem
  2. W sekcji Doradca ds. bezpieczeństwa kliknij Skonfiguruj ochronę dostępu do aplikacji przy pomocy doradcy ds. bezpieczeństwa.
  3. Kliknij Wyświetl logi dostępu z niebezpiecznych urządzeń mobilnych.

Spowoduje to przeszukanie logu urządzenia i zwrócenie listy urządzeń, które spełniają kryteria ryzyka: nieaktualny system operacyjny, nieaktualna poprawka zabezpieczeń, szkodliwe aplikacje lub zhakowane urządzenie. Wyniki obejmują właściciela, model i wersję systemu operacyjnego urządzenia.

Uwaga: dostępne są informacje z dziennika urządzenia z ostatnich 180 dni.


Google, Google Workspace i inne powiązane nazwy są znakami towarowymi Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.