支持此功能的版本:Frontline Plus;商务 Plus 版;企业标准版和企业 Plus 版。 比较您的版本
使用应用访问权限保护功能,在用户使用不安全的移动设备时,向其发出警告或禁止其访问云端硬盘或 Gmail 等核心 Workspace 应用。您可以根据设备类型(Android 或 iOS)控制通过以下类型的不安全设备进行的访问:
- 操作系统已过时的设备。
- iOS 设备—任何操作系统版本超过一年即被视为过时。
- Android 设备 \- 任何 Android 10 或更低版本的设备。
- 缺失安全更新的设备(仅限 Android 设备)。如果某部设备在过去 3 年内未应用过安全补丁,则会被视为不安全。
- 装有潜在有害应用的设备(仅限 Android 设备)。
- 已破解的设备,例如已启用 root 权限或已越狱的设备。
如果用户尝试在有风险的设备上访问 Google 应用,系统会显示一条消息,说明设备风险以及如何消除风险:
您可以保护对以下 Google 核心应用的访问:Gmail、云端硬盘、日历、环聊、Chat、Keep 和 Tasks。
默认设置
- 对于现有客户,应用访问权限保护功能默认处于关闭状态。如需了解如何开启保护功能,请参阅修改应用访问权限保护设置。
- 对于升级版客户和新客户,应用保护功能默认处于开启状态,且所有设置均处于警告模式。
潜在的设置冲突
仅限企业版
如果您已在使用 情境感知访问权限,则分配给使用设备操作系统 (iOS、Android) 属性的访问权限级别的操作可能会与您的应用访问权限保护设置相冲突。
一般来说,如果警告用户设置与阻止用户设置相冲突,则以阻止设置为准。例如,如果某个访问权限级别阻止使用过时 iOS 版本的用户访问云端硬盘,而应用访问权限保护设置向这些用户发出警告,那么系统将强制执行阻止操作。不过,由于应用访问权限保护设置的缘故,用户可能仍会收到警告。
修改应用访问权限保护设置
您必须以 超级用户 身份登录,才能执行此任务。- 根据您的 Workspace 版本,执行以下操作之一:
- (商务 Plus 版)依次前往安全性
概览情境感知访问权限。 - (企业版)依次前往安全性访问权限和数据控件情境感知访问权限。
- (商务 Plus 版)依次前往安全性
在安全顾问 部分,点击前往安全顾问了解应用访问权限保护。
应用访问权限保护设置窗口显示了 Android 和 iOS 设备的可用设置:
- 操作系统已过时
- 缺少安全更新
- 可能有害的应用
- 已破解的设备
(可选)系统会显示您组织顶级部门的设置。如需查看或修改特定组织部门的设置,请点击查看其他组织部门。
- 如果您更改组织部门的设置,使其与父级组织部门的设置不同,则设置页面将显示父级组织部门的设置已被覆盖。
- 如需将组织部门重置为父级部门的设置,请点击继承。
如需更改设置,请点击右侧的下拉菜单,然后选择一个选项:
- 警告用户 \- 用户会收到警告消息,但仍可访问应用。
阻止用户 \- 用户会收到应用访问被阻止的消息。
无论是警告还是阻止,消息都会说明用户设备被视为有风险的原因,并提供可帮助用户解决问题的链接(例如,升级操作系统版本)。
关闭
如果您更改了设置,系统会在设置更新后显示一条消息。
查看从不安全的设备进行的访问情况日志
如需详细了解组织中不安全移动设备的应用访问情况,您可以直接在安全顾问中搜索设备日志事件。
您必须以 超级用户 身份登录,才能执行此任务。- 根据您的 Workspace 版本,执行以下操作之一:
- (商务 Plus 版)依次前往安全性概览情境感知访问权限。
- (企业版)依次前往安全性访问权限和数据控件情境感知访问权限。
- (商务 Plus 版)依次前往安全性
- 在安全顾问 部分,点击前往安全顾问了解应用访问权限保护。
- 点击查看来自不安全移动设备的访问日志。
此操作会搜索设备日志,并返回一个列表,其中列出了符合以下风险条件的设备:操作系统过时、安全补丁过时、存在有害应用或设备遭到破解。结果包括设备所有者、型号和操作系统版本。
注意:设备日志信息可供查看的时间范围为过去 180 天。
Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。