Doradca ds. bezpieczeństwa dostępu do aplikacji

Ta funkcja jest dostępna w tych wersjach: Frontline Plus, Business Plus, Enterprise Standard i Enterprise Plus. Porównanie wersji

Jako administrator możesz używać doradcy ds. bezpieczeństwa, aby uniemożliwiać dostęp do aplikacji z niebezpiecznych urządzeń. Skonfiguruj ochronę dostępu do aplikacji, aby ostrzegać użytkowników korzystających z niebezpiecznych urządzeń lub blokować im dostęp do podstawowych aplikacji Google Workspace, takich jak Dysk Google czy Gmail.

Możesz kontrolować dostęp z tych typów niebezpiecznych urządzeń:

  • Urządzenia z nieaktualnym systemem operacyjnym. Dotyczy urządzeń z Androidem, iOS, Windowsem i macOS.
  • Urządzenia bez aktualizacji zabezpieczeń (tylko urządzenia z Androidem).
  • Urządzenia z potencjalnie szkodliwymi aplikacjami (tylko urządzenia z Androidem).
  • Zhakowane urządzenia – na przykład z dostępem do roota lub po jailbreaku (tylko Android i iOS).
  • Urządzenia bez szyfrowania dysku (tylko macOS i Windows).
  • Urządzenia bez blokady ekranu (tylko macOS i Windows).

Co widzą użytkownicy

Użytkownicy, którzy spróbują uzyskać dostęp do aplikacji Workspace na niebezpiecznym urządzeniu, zobaczą komunikat z informacjami o zagrożeniach powodowanych przez urządzenie i o sposobach ich wyeliminowania.

Aby dodatkowo chronić dostęp do aplikacji na urządzeniach użytkowników, użyj dostępu zależnego od kontekstu.

Zanim zaczniesz

  • Obsługiwane aplikacje – podstawowe aplikacje Google, w tym Kalendarz Google, Chat, Keep, Lista zadań, Dysk i Gmail.
  • Ustawienia domyślne – ochrona dostępu do aplikacji jest domyślnie włączona (w trybie ostrzegania) na urządzeniach z Androidem i iOS, ale domyślnie wyłączona na urządzeniach z Windowsem i macOS. Starsze konta mogą mieć inne konfiguracje domyślne.
  • Konflikty z dostępem zależnym od kontekstu – jeśli używasz dostępu zależnego od kontekstu, poziomy dostępu do atrybutów urządzenia mogą powodować konflikty z ustawieniami ochrony dostępu do aplikacji. Jeśli wystąpi konflikt między ustawieniem ostrzegania a ustawieniem blokowania, zwykle obowiązuje ustawienie blokowania. Jeśli na przykład poziom dostępu blokuje użytkowników z nieaktualną wersją iOS, ale jest też ustawienie ochrony dostępu do aplikacji, które ostrzega tych użytkowników, zostanie wymuszone działanie blokowania.
  • Wymagania dotyczące systemów Windows i macOS – użytkownicy muszą być zalogowani w profilu Chrome, a udostępnianie sygnałów Chrome musi być włączone. Jeśli użytkownik nie jest zalogowany w profilu Chrome lub używa innej przeglądarki, a ochrona dostępu do aplikacji jest ustawiona na ostrzeganie lub blokowanie, dostęp do Workspace zostanie całkowicie zablokowany lub użytkownik otrzyma ostrzeżenie z prośbą o rozwiązanie problemu.
  • Działy i zespoły – jeśli musisz skonfigurować dział lub zespół dla tego ustawienia, przeczytaj artykuł Dodawanie jednostki organizacyjnej.

Zarządzanie ustawieniami ochrony dostępu do aplikacji

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  1. W konsoli administracyjnej Google otwórz Menu a potem Zabezpieczenia a potem Doradca ds. bezpieczeństwa.

    Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  2. Obok opcji Ochrona dostępu do aplikacji kliknij Rozwiń a potem Edytuj ustawienia.
  3. (Opcjonalnie) Ustawienia są wyświetlane dla najwyższego poziomu organizacji. Aby wyświetlić lub zmienić ustawienia określonych jednostek organizacyjnych, kliknij Wyświetl inną jednostkę organizacyjną.
    • Jeśli zmienisz ustawienia jednostki organizacyjnej z poziomu ustawień jej nadrzędnej jednostki organizacyjnej, na stronie ustawień pojawi się komunikat Ustawienia nadrzędne zostały zastąpione.
    • Aby przywrócić ustawienia jednostki nadrzędnej w jednostce organizacyjnej, kliknij Odziedzicz.
  4. Aby zmienić ustawienie, kliknij menu obok typu niebezpiecznego urządzenia i wybierz jedną z opcji:
    • Ostrzeganie użytkowników – użytkownicy otrzymują ostrzeżenie, ale nadal mogą korzystać z aplikacji.
    • Blokowanie użytkowników – użytkownicy otrzymują komunikat o zablokowaniu dostępu do aplikacji.
    • Wyłączone.
  5. Jeśli zmienisz ustawienie, po jego zaktualizowaniu pojawi się odpowiedni komunikat.

Sprawdzanie logów dostępu z niebezpiecznych urządzeń

Aby uzyskać szczegółowe informacje o dostępie do aplikacji z niebezpiecznych urządzeń w organizacji, możesz wyszukać zdarzenia z dziennika urządzenia bezpośrednio w rozwiązaniu doradca ds. bezpieczeństwa.

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  1. W konsoli administracyjnej Google otwórz Menu a potem Zabezpieczenia a potem Doradca ds. bezpieczeństwa.

    Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  2. Obok opcji Ochrona dostępu do aplikacji kliknij Rozwiń a potem Wyświetl logi dostępu z niebezpiecznych urządzeń.

To wyszukiwanie zwraca listę urządzeń, które spełniają te kryteria ryzyka: nieaktualny system operacyjny, nieaktualna poprawka zabezpieczeń, szkodliwe aplikacje, zhakowane urządzenie, brak szyfrowania dysku i brak blokady ekranu. Wyniki obejmują właściciela, model i wersję systemu operacyjnego urządzenia.

Uwaga: dostępne są informacje z dziennika urządzenia z ostatnich 180 dni.

Sprawdzanie zdarzeń z dziennika ochrony dostępu do aplikacji

Szczegółowe informacje o zdarzeniach związanych z ochroną dostępu do aplikacji w organizacji znajdziesz w artykule Zdarzenia z dziennika dostępu zależnego od kontekstu.

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  1. W konsoli administracyjnej Google otwórz Menu a potem Raportowanie a potem Kontrola i analiza zagrożeń a potem Zdarzenia z dziennika dostępu zależnego od kontekstu.

    Wymaga uprawnień administratora Kontrola i analiza zagrożeń.

  2. Aby filtrować zdarzenia, które wystąpiły przed lub po określonej dacie, w polu Data wybierz Przed lub Po. Domyślnie wyświetlane są zdarzenia z ostatnich 7 dni. Możesz wybrać inny zakres dat lub kliknąć , aby usunąć filtr daty.

  3. Kliknij Filtr a potem Dodaj filtr a potem Zdarzenie.
  4. Wybierz jedną z opcji:
    • Kliknij Jest równe a potem Odmowa dostępu (doradca ds. bezpieczeństwa) a potem Zastosuj.
    • Kliknij Jest równe a potem Ostrzeżenie dla użytkownika (doradca ds. bezpieczeństwa) a potem Zastosuj.
  5. (Opcjonalnie) Aby utworzyć kilka filtrów wyszukiwania, powtórz kroki 3 i 4.
  6. Kliknij Szukaj.

Więcej informacji znajdziesz w artykule Zdarzenia z dziennika dostępu zależnego od kontekstu.


Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.