Советник по безопасности для защиты доступа к приложению

Поддерживаемые версии для этой функции: Frontline Plus; Business Plus; Enterprise Standard и Enterprise Plus. Сравните вашу версию.

Используйте защиту доступа к приложениям, чтобы предупреждать или блокировать доступ пользователей небезопасных мобильных устройств к основным приложениям Workspace, таким как Google Диск или Gmail. В зависимости от типа устройства (Android или iOS) вы можете контролировать доступ с этих типов небезопасных устройств:

  • Устройства с устаревшей операционной системой.
    • На устройствах iOS любая операционная система старше года считается устаревшей.
    • Устройства Android — любые устройства с Android 10 или ниже.
  • Устройства с отсутствующими обновлениями безопасности (только Android). Устройство считается небезопасным, если на него не устанавливалось обновление безопасности в течение последних 3 лет.
  • Устройства с потенциально вредоносными приложениями (только Android).
  • Взломанные устройства — например, устройства с root-правами или джейлбрейком.

Пользователи, пытающиеся получить доступ к приложениям Google на устройстве, представляющем опасность, получают сообщение, объясняющее, какое устройство представляет опасность и как её устранить:

Вы можете защитить доступ к следующим основным приложениям Google: Gmail, Диск, Календарь, Hangouts, Чат, Keep и Задачи.

Настройки по умолчанию

  • Для существующих клиентов защита доступа к приложению по умолчанию отключена. Инструкции по включению защиты см. в разделе «Изменение параметров защиты доступа к приложению» .
  • Для новых и обновленных пользователей защита приложения включена по умолчанию, все настройки находятся в режиме предупреждения.

Возможные конфликты настроек

Только для корпоративных версий

Если вы уже используете контекстно-зависимый доступ , действия, назначенные уровням доступа, использующим атрибуты операционной системы устройства (iOS, Android), могут конфликтовать с настройками защиты доступа вашего приложения.

Как правило, если настройка предупреждения пользователей конфликтует с настройкой блокировки пользователей, будет действовать настройка блокировки. Например, если уровень доступа блокирует пользователей с устаревшей версией iOS при доступе к Google Диску, а настройка защиты доступа к приложению предупреждает этих пользователей, будет применена блокировка . Однако пользователи всё равно могут получить предупреждение из-за настройки защиты доступа к приложению.

Редактировать настройки защиты доступа приложения

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .
  1. Выполните одно из следующих действий в зависимости от версии вашей рабочей области:
    • ( Business Plus ) Перейти в раздел «Безопасность» а потом Обзор а потом Доступ с учетом контекста .
    • ( Предприятие ) Перейти в раздел Безопасность а потом Доступ и контроль данных а потом Доступ с учетом контекста .

  2. В разделе «Советник по безопасности» нажмите « Перейти к советнику по безопасности для защиты доступа приложений» .

    В окне настроек защиты доступа к приложению отображаются доступные параметры для устройств Android и iOS:

    • Устаревшая ОС (операционная система)
    • Отсутствуют обновления безопасности
    • Потенциально опасные приложения
    • Компрометированные устройства

  3. (Необязательно) Настройки отображаются для верхнего уровня вашей организации. Чтобы просмотреть или отредактировать настройки для конкретных организационных подразделений, нажмите «Просмотреть другое организационное подразделение» .

    • Если вы измените настройки организационной единицы, используя настройки родительской организационной единицы, на странице настроек отобразится сообщение «Настройки родительской единицы переопределены» .
    • Чтобы вернуть настройки организационной единицы к настройкам родительской единицы, нажмите «Наследовать» .

  4. Чтобы изменить настройку, щелкните раскрывающееся меню справа и выберите нужный вариант:

    • Предупредить пользователей — пользователи получают предупреждающее сообщение, но при этом могут продолжать пользоваться приложениями.

    • Блокировка пользователей — пользователи получают сообщение о том, что доступ к приложению заблокирован.

      В случае предупреждения или блокировки сообщение объясняет, почему устройство пользователя считается рискованным, и содержит ссылки, которые помогут решить проблему (например, обновить версию операционной системы).

    • Выключенный

  5. При изменении параметра после его обновления вам будет показано соответствующее сообщение.

Просмотр журналов доступа с небезопасных устройств.

Чтобы получить подробную информацию о доступе к приложениям с небезопасных мобильных устройств в вашей организации, вы можете выполнить поиск событий журнала устройств непосредственно из Security Advisor.

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .
  1. Выполните одно из следующих действий в зависимости от версии вашей рабочей области:
    • ( Business Plus ) Перейти в раздел «Безопасность» а потом Обзор а потом Доступ с учетом контекста .
    • ( Предприятие ) Перейти в раздел Безопасность а потом Контроль доступа и данных а потом Доступ с учетом контекста .
  2. В разделе «Советник по безопасности» нажмите « Перейти к советнику по безопасности для защиты доступа приложений» .
  3. Нажмите «Просмотреть журналы», если вы хотите получить доступ с небезопасных мобильных устройств .

Эта функция выполняет поиск в журнале устройства и возвращает список устройств, соответствующих критериям риска: устаревшая ОС, устаревшее обновление безопасности, вредоносные приложения или скомпрометированное устройство. Результаты включают владельца устройства, модель и версию ОС.

Примечание : Информация из журналов устройства доступна за последние 180 дней.


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.