Советник по безопасности для защиты доступа к приложению

Поддерживаемые версии для этой функции: Frontline Plus; Business Plus; Enterprise Standard и Enterprise Plus. Сравните вашу версию.

Как администратор, вы можете использовать советник по безопасности, чтобы предотвратить доступ к приложениям с небезопасных устройств. Настройте защиту доступа к приложениям, чтобы предупреждать или блокировать пользователей на небезопасных устройствах, которые пытаются получить доступ к основным приложениям Google Workspace, таким как Google Drive или Gmail.

Вы можете контролировать доступ со следующих типов небезопасных устройств:

  • Устройства с устаревшей операционной системой (ОС). Применимо к устройствам Android, iOS, Windows и macOS.
  • Устройства, на которых отсутствуют обновления безопасности (только Android)
  • Устройства с потенциально опасными приложениями (только Android)
  • Взломанные устройства — например, устройства с root-правами или джейлбрейком (только Android и iOS).
  • Устройства с отсутствующим шифрованием диска (только macOS и Windows)
  • Устройства с отсутствующей блокировкой экрана (только macOS и Windows)

Что видят пользователи

Пользователи, пытающиеся получить доступ к приложениям Workspace на небезопасном устройстве, получают сообщение, объясняющее риски, связанные с устройством, и способы их устранения.

Для дополнительной защиты доступа к приложению на устройствах пользователей используйте контекстно-зависимый доступ .

Прежде чем начать

  • Поддерживаемые приложения — основные приложения Google, включая Google Календарь, Чат, Keep, Задачи, Диск и Gmail.
  • Настройки по умолчанию — Защита доступа приложений включена по умолчанию (в режиме предупреждения) для устройств Android и iOS, но отключена по умолчанию для устройств Windows и macOS. Для более старых учетных записей могут быть другие настройки по умолчанию.
  • Конфликты при использовании контекстно-зависимого доступа — Если вы используете контекстно-зависимый доступ, уровни доступа к атрибутам устройства могут конфликтовать с настройками защиты доступа вашего приложения. Если возникает конфликт между настройкой предупреждения и настройкой блокировки, как правило, приоритет имеет настройка блокировки. Например, если уровень доступа блокирует пользователей с устаревшей версией iOS, но при этом существует настройка защиты доступа приложения, которая предупреждает этих пользователей, применяется действие блокировки.
  • Требования для Windows и macOS: Пользователи должны быть авторизованы в своем профиле Chrome, и у вас должна быть включена функция обмена данными Chrome . Если пользователь не авторизован в своем профиле Chrome или использует другой браузер, и защита доступа к приложению настроена на предупреждение или блокировку, доступ к рабочей области будет либо полностью заблокирован, либо пользователь получит предупреждение с предложением исправить проблему.
  • Отделы и команды — Если вам необходимо создать отдел или команду для этих настроек, перейдите в раздел «Добавить организационное подразделение» .

Управление настройками защиты доступа к приложению

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Советник по безопасности .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Для защиты доступа к приложению нажмите «Развернуть». а потом Изменить настройки .
  3. (Необязательно) Настройки отображаются для верхнего уровня вашей организации. Чтобы просмотреть или отредактировать настройки для конкретных организационных подразделений, нажмите «Просмотреть другое организационное подразделение» .
    • Если вы изменяете настройки организационной единицы, используя настройки родительской организационной единицы, на странице настроек отобразится сообщение «Настройки родительской единицы переопределены» .
    • Чтобы вернуть организационное подразделение к настройкам родительского подразделения, нажмите кнопку «Наследовать» .
  4. Чтобы изменить настройку, щелкните меню рядом с небезопасным типом устройства и выберите нужный вариант:
    • Предупредить пользователей — пользователи получают предупреждающее сообщение, но по-прежнему могут получить доступ к приложениям.
    • Блокировка пользователей — пользователи получают сообщение о том, что доступ к приложению заблокирован.
    • Выключенный
  5. При изменении параметра после его обновления вам будет показано соответствующее сообщение.

Просмотрите журналы доступа с небезопасных устройств.

Чтобы получить подробную информацию о доступе приложений с небезопасных устройств в вашей организации, вы можете выполнить поиск событий журнала устройств непосредственно из Security Advisor.

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Советник по безопасности .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Для защиты доступа к приложению нажмите «Развернуть». а потом View logs for access from unsafe devices .

В результате поиска выдается список устройств, соответствующих следующим критериям риска: устаревшая ОС, устаревшее обновление безопасности, вредоносные приложения, скомпрометированное устройство, отсутствие шифрования диска и отсутствие блокировки экрана. Результаты включают владельца устройства, модель и версию ОС.

Примечание: Информация из журналов устройства доступна за последние 180 дней.

Просмотрите события журнала защиты доступа приложения.

Подробную информацию о событиях защиты доступа к приложениям в вашей организации можно получить в журнале событий доступа с учетом контекста.

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  1. В консоли администратора Google перейдите в меню. а потом Отчетность а потом Аудит и расследование а потом События журнала доступа с учетом контекста .

    Для этого необходимы права администратора по аудиту и расследованиям .

  2. Чтобы отфильтровать события, произошедшие до или после определенной даты, в поле «Дата» выберите «До» или «После» . По умолчанию отображаются события за последние 7 дней. Вы можете выбрать другой диапазон дат или щелкнуть по соответствующему пункту. чтобы удалить фильтр по дате.

  3. Нажмите «Фильтр» а потом Добавить фильтр а потом Событие .
  4. Выберите вариант:
    • Click Is а потом Доступ запрещен (консультант по безопасности) а потом Применять .
    • Click Is а потом Пользователь предупрежден (консультант по безопасности) а потом Применять .
  5. (Необязательно) Чтобы создать несколько фильтров для поиска, повторите шаги 3 и 4.
  6. Нажмите «Поиск» .

Для получения дополнительной информации перейдите к разделу «События журнала доступа с учетом контекста» .


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.