Consultor de segurança para proteção de acesso a apps

Edições compatíveis com este recurso: Frontline Plus; Business Plus; Enterprise Standard e Enterprise Plus. Comparar sua edição

Como administrador, você pode usar o consultor de segurança para impedir o acesso a apps em dispositivos não seguros. Configure a proteção de acesso a apps para alertar ou bloquear os usuários em dispositivos não seguros que tentam acessar os principais apps do Google Workspace, como o Google Drive ou o Gmail.

Você pode controlar o acesso dos seguintes tipos de dispositivos não seguros:

  • Dispositivos com um sistema operacional (SO) desatualizado. Aplicável a dispositivos Android, iOS, Windows e macOS
  • Dispositivos sem atualizações de segurança (somente Android)
  • Dispositivos com apps potencialmente nocivos (somente Android)
  • Dispositivos comprometidos, por exemplo, com acesso root ou jailbreak (somente Android e iOS)
  • Dispositivos sem criptografia de disco (somente macOS e Windows)
  • Dispositivos sem bloqueio de tela (somente macOS e Windows)

O que os usuários veem

Os usuários que tentam acessar os apps do Workspace em um dispositivo não seguro recebem uma mensagem que explica o risco do dispositivo e como eliminá-lo.

Para proteger ainda mais o acesso a apps nos dispositivos dos usuários, use o acesso baseado no contexto.

Antes de começar

  • Apps compatíveis: principais apps do Google, incluindo Google Agenda, Chat, Keep, Tarefas, Drive e Gmail.
  • Configurações padrão: a proteção de acesso a apps está ativada por padrão (no modo de aviso) para dispositivos Android e iOS, mas está desativada por padrão para dispositivos Windows e macOS. Contas mais antigas podem ter configurações padrão diferentes.
  • Conflitos de acesso baseado no contexto: se você usa o acesso baseado no contexto, os níveis de acesso de atributos do dispositivo podem entrar em conflito com as configurações de proteção de acesso a apps. Se houver um conflito entre uma configuração de aviso e uma de bloqueio, a configuração de bloqueio geralmente terá precedência. Por exemplo, se um nível de acesso bloquear usuários com uma versão desatualizada do iOS, mas também houver uma configuração de proteção de acesso a apps para avisar esses usuários, a ação de bloqueio será aplicada.
  • Requisitos do Windows e macOS: os usuários precisam fazer login no perfil do Chrome, e você precisa ativar o compartilhamento de indicadores do Chrome. Se um usuário não fizer login no perfil do Chrome ou usar um navegador diferente e a proteção de acesso a apps estiver definida para avisar ou bloquear, o acesso ao Workspace será totalmente bloqueado ou o usuário receberá um aviso solicitando que corrija o problema.
  • Departamentos e equipes: se você precisar criar um departamento ou equipe para essa configuração, acesse Adicionar uma unidade organizacional.

Gerenciar as configurações de proteção de acesso a apps

Para realizar essa tarefa, você precisa fazer login como um superadministrador.

  1. No Google Admin Console, acesse Menu e depois Segurança e depois Consultor de segurança.

    Para realizar essa tarefa, você precisa fazer login como um superadministrador.

  2. Em Proteção de acesso a apps, clique em Expandir e depois Editar configurações.
  3. (Opcional) As configurações são mostradas para o nível superior da sua organização. Para conferir ou editar as configurações de unidades organizacionais específicas, clique em Ver outra unidade organizacional.
    • Se você mudar as configurações de uma unidade organizacional usando as configurações da unidade mãe, a página de configurações vai mostrar Configurações mãe substituídas.
    • Para redefinir a unidade organizacional para as configurações da unidade mãe, clique em Herdar.
  4. Para mudar uma configuração, clique no menu ao lado de um tipo de dispositivo não seguro e escolha uma opção:
    • Alertar os usuários : os usuários recebem uma mensagem de aviso, mas ainda podem acessar os apps.
    • Bloquear usuários : os usuários recebem uma mensagem informando que o acesso ao app está bloqueado.
    • Desativado
  5. Se você mudar uma configuração, uma mensagem vai aparecer após a atualização.

Analisar registros de acesso de dispositivos não seguros

Para receber informações detalhadas sobre o acesso a apps em dispositivos não seguros da sua organização, faça uma pesquisa de eventos de registro do dispositivo diretamente no consultor de segurança.

Para realizar essa tarefa, você precisa fazer login como um superadministrador.

  1. No Google Admin Console, acesse Menu e depois Segurança e depois Consultor de segurança.

    Para realizar essa tarefa, você precisa fazer login como um superadministrador.

  2. Em Proteção de acesso a apps, clique em Expandir e depois Ver registros de acesso de dispositivos não seguros.

Essa pesquisa retorna uma lista de dispositivos que atendem aos seguintes critérios de risco: SO desatualizado, patch de segurança desatualizado, apps nocivos, dispositivo comprometido, criptografia de disco ausente e bloqueio de tela ausente. Os resultados incluem o proprietário do dispositivo, o modelo e a versão do SO.

Observação:as informações do registro do dispositivo estão disponíveis nos últimos 180 dias.

Analisar eventos de registro de proteção de acesso a apps

Você pode receber informações detalhadas sobre eventos de proteção de acesso a apps na sua organização em Eventos de registro do acesso baseado no contexto.

Para realizar essa tarefa, você precisa fazer login como um superadministrador.

  1. No Google Admin Console, acesse Menu e depois Relatórios e depois Auditoria e investigação e depois Eventos de registro de acesso baseado no contexto.

    Exige o privilégio de administrador Auditoria e investigação.

  2. Para filtrar eventos que ocorreram antes ou depois de uma data específica, selecione Antes ou Depois em Data. Por padrão, os eventos dos últimos sete dias são mostrados. Você pode selecionar um período diferente ou clicar em para remover o filtro de data.

  3. Clique em Filtrar e depois Adicionar um filtro e depois Evento.
  4. Escolha uma opção:
    • Clique em É e depois Acesso negado (consultor de segurança) e depois Aplicar.
    • Clique em É e depois Usuário avisado (consultor de segurança) e depois Aplicar.
  5. (Opcional) Para criar vários filtros para sua pesquisa, repita as etapas 3 e 4.
  6. Clique em Pesquisar.

Para mais informações, acesse Eventos de registro do acesso baseado no contexto.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais estão associados.