Cố vấn bảo mật giúp bảo vệ quyền truy cập vào ứng dụng

Các phiên bản hỗ trợ tính năng này: Frontline Plus; Business Plus; Enterprise Standard và Enterprise Plus. So sánh phiên bản của bạn

Sử dụng tính năng Bảo vệ quyền truy cập vào ứng dụng để cảnh báo hoặc chặn người dùng truy cập vào các ứng dụng cốt lõi của Workspace như Drive hoặc Gmail trên thiết bị di động không an toàn. Tuỳ thuộc vào loại thiết bị (Android hoặc iOS), bạn có thể kiểm soát quyền truy cập từ những loại thiết bị không an toàn sau:

  • Thiết bị có hệ điều hành lỗi thời (hệ điều hành).
    • Thiết bị iOS – mọi hệ điều hành có tuổi đời hơn một năm đều được coi là đã lỗi thời.
    • Thiết bị Android – mọi thiết bị chạy Android 10 trở xuống.
  • Thiết bị thiếu bản cập nhật bảo mật (chỉ dành cho Android). Thiết bị được coi là không an toàn nếu chưa được áp dụng bản vá bảo mật trong vòng 3 năm qua.
  • Thiết bị có ứng dụng có khả năng gây hại (chỉ dành cho Android).
  • Thiết bị bị xâm nhập – ví dụ: thiết bị đã bị can thiệp vào hệ thống hoặc bẻ khoá.

Những người dùng cố gắng truy cập vào các ứng dụng của Google trên một thiết bị có rủi ro sẽ nhận được một thông báo giải thích về rủi ro của thiết bị và cách loại bỏ rủi ro đó:

Bạn có thể bảo vệ quyền truy cập vào các ứng dụng cốt lõi này của Google: Gmail, Drive, Lịch, Hangouts, Chat, Keep và Tasks.

Chế độ cài đặt mặc định

  • Đối với khách hàng hiện tại, chế độ bảo vệ quyền truy cập vào ứng dụng sẽ tắt theo mặc định. Hãy xem bài viết Chỉnh sửa chế độ cài đặt bảo vệ quyền truy cập vào ứng dụng để biết hướng dẫn về cách bật tính năng bảo vệ.
  • Đối với khách hàng mới và khách hàng đã nâng cấp, tính năng bảo vệ ứng dụng sẽ bật theo mặc định, với tất cả chế độ cài đặt ở chế độ Cảnh báo.

Có thể xảy ra xung đột về chế độ cài đặt

Chỉ áp dụng cho các phiên bản Enterprise

Nếu bạn đang sử dụng Quyền truy cập dựa trên bối cảnh, thì những hành động được chỉ định cho cấp truy cập sử dụng các thuộc tính Hệ điều hành thiết bị (iOS, Android) có thể xung đột với chế độ cài đặt bảo vệ quyền truy cập vào ứng dụng.

Theo nguyên tắc chung, nếu chế độ cài đặt cảnh báo người dùng xung đột với chế độ cài đặt chặn người dùng, thì chế độ cài đặt chặn sẽ có hiệu lực. Ví dụ: nếu một cấp truy cập chặn người dùng sử dụng phiên bản iOS cũ khi truy cập vào Drive và một chế độ cài đặt Bảo vệ quyền truy cập vào ứng dụng cảnh báo những người dùng này, thì hành động chặn sẽ được thực thi. Tuy nhiên, người dùng vẫn có thể nhận được cảnh báo do chế độ cài đặt Bảo vệ quyền truy cập vào ứng dụng.

Chỉnh sửa chế độ cài đặt bảo vệ quyền truy cập vào ứng dụng

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.
  1. Tuỳ thuộc vào phiên bản Workspace bạn đang dùng, hãy thực hiện một trong các thao tác sau:
    • (Business Plus) Chuyển đến phần Bảo mậtsau đóTổng quansau đóQuyền truy cập dựa trên bối cảnh.
    • (Doanh nghiệp) Chuyển đến phần Bảo mậtsau đóQuyền truy cập và chế độ kiểm soát dữ liệusau đóQuyền truy cập dựa trên bối cảnh.

  2. Trong phần Cố vấn an ninh, hãy nhấp vào Chuyển đến phần cố vấn an ninh để xem các biện pháp bảo vệ quyền truy cập vào ứng dụng.

    Cửa sổ cài đặt bảo vệ quyền truy cập vào ứng dụng cho thấy các chế độ cài đặt hiện có cho thiết bị Android và iOS:

    • Hệ điều hành đã lỗi thời
    • Thiếu bản cập nhật bảo mật
    • Ứng dụng có khả năng gây hại
    • Thiết bị bị xâm nhập

  3. (Không bắt buộc) Các chế độ cài đặt sẽ xuất hiện cho cấp cao nhất của tổ chức. Để xem hoặc chỉnh sửa chế độ cài đặt cho các đơn vị tổ chức cụ thể, hãy nhấp vào Xem đơn vị tổ chức khác.

    • Nếu bạn thay đổi chế độ cài đặt của một đơn vị tổ chức so với chế độ cài đặt của đơn vị tổ chức chính, thì trang chế độ cài đặt sẽ hiển thị thông báo Đã ghi đè chế độ cài đặt của đơn vị tổ chức chính.
    • Để đặt lại đơn vị tổ chức về chế độ cài đặt của đơn vị tổ chức mẹ, hãy nhấp vào Kế thừa.

  4. Để thay đổi một chế độ cài đặt, hãy nhấp vào trình đơn thả xuống ở bên phải rồi chọn một mục:

    • Cảnh báo người dùng – người dùng sẽ nhận được thông báo cảnh báo nhưng vẫn có thể truy cập vào ứng dụng.

    • Chặn người dùng – người dùng sẽ nhận được thông báo rằng quyền truy cập vào ứng dụng bị chặn.

      Đối với cả cảnh báo và chặn, thông báo đều giải thích lý do thiết bị của người dùng bị coi là có rủi ro, kèm theo các đường liên kết giúp họ giải quyết vấn đề (ví dụ: nâng cấp phiên bản hệ điều hành).

    • Tắt

  5. Nếu thay đổi một chế độ cài đặt, bạn sẽ nhận được một thông báo sau khi chế độ cài đặt đó được cập nhật.

Xem nhật ký truy cập từ các thiết bị không an toàn

Để biết thông tin chi tiết về quyền truy cập vào ứng dụng qua thiết bị di động không an toàn trong tổ chức của mình, bạn có thể chạy một lượt tìm kiếm sự kiện trong nhật ký Thiết bị ngay trong Trình cố vấn bảo mật.

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.
  1. Tuỳ thuộc vào phiên bản Workspace bạn đang dùng, hãy thực hiện một trong các thao tác sau:
    • (Business Plus) Chuyển đến phần Bảo mậtsau đóTổng quansau đóQuyền truy cập dựa trên bối cảnh.
    • (Doanh nghiệp) Chuyển đến phần Bảo mậtsau đóQuyền truy cập và kiểm soát dữ liệusau đóQuyền truy cập dựa trên bối cảnh.
  2. Trong phần Cố vấn an ninh, hãy nhấp vào Chuyển đến phần cố vấn an ninh để xem các biện pháp bảo vệ quyền truy cập vào ứng dụng.
  3. Nhấp vào Xem nhật ký để biết những lượt truy cập từ thiết bị di động không an toàn.

Thao tác này sẽ tìm kiếm trong Nhật ký thiết bị và trả về danh sách các thiết bị đáp ứng tiêu chí rủi ro: hệ điều hành lỗi thời, bản vá bảo mật lỗi thời, ứng dụng gây hại hoặc thiết bị bị xâm nhập. Kết quả bao gồm chủ sở hữu thiết bị, mẫu thiết bị và phiên bản hệ điều hành.

Lưu ý: Thông tin trong nhật ký thiết bị có sẵn trong 180 ngày qua.


Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.