支援這項功能的版本:Frontline Plus;Business Plus;Enterprise Standard 和 Enterprise Plus。 版本比較
您可以使用應用程式存取權防護功能,禁止使用者透過不安全的行動裝置存取 Google Workspace 核心應用程式 (例如雲端硬碟或 Gmail),或就該行為發出警告。視裝置類型 (Android 或 iOS) 而定,您可以控制權限,禁止下列這類不安全裝置進行存取:
- 裝置的 OS (作業系統) 過舊。
- iOS 裝置:任何已推出超過一年的 OS 都視為過舊。
- Android 裝置:搭載 Android 10 以下版本的裝置。
- 裝置未安裝安全性更新 (僅限 Android)。如果裝置在過去 3 年內均未套用安全性修補程式,就會視為不安全。
- 裝置上有可能有害的應用程式 (僅限 Android)。
- 遭駭裝置,例如已啟用 Root 權限或已越獄解鎖的裝置。
如果使用者嘗試在有風險的裝置上存取 Google 應用程式,系統會顯示訊息,說明裝置風險和解決方法:
您可以保護下列 Google 核心應用程式的存取權:Gmail、雲端硬碟、日曆、Hangouts、Chat、Keep 和 Tasks。
預設設定
- 現有客戶的應用程式存取權防護功能預設為關閉。如要瞭解如何開啟防護功能,請參閱「編輯應用程式存取權防護設定」。
- 已升級和新客戶的應用程式防護功能預設為開啟,所有設定皆處於「警告」模式。
可能發生設定衝突
僅限 Enterprise 版本
如果您已使用情境感知存取權,則指派給使用裝置作業系統 (iOS、Android) 屬性的存取層級動作,可能會與應用程式存取權防護設定相衝突。
一般而言,如果「警告使用者」設定與「封鎖使用者」設定相衝突,則會採用「封鎖使用者」設定。舉例來說,如果存取層級封鎖使用舊版 iOS 的使用者,禁止他們存取 Google 雲端硬碟,但應用程式存取權防護功能的設定是向此類使用者發出警告,系統會強制執行封鎖動作。不過,由於應用程式存取權防護設定,使用者仍可能收到警告。
編輯應用程式存取權防護設定
您必須以超級管理員的身分登入,才能執行這項工作。- 請根據您的 Workspace 版本執行下列任一操作:
- (Business Plus) 依序前往「安全性」
「總覽」「情境感知存取權」。 - (Enterprise) 依序前往「安全性」「存取權與資料控管」「情境感知存取權」。
- (Business Plus) 依序前往「安全性」
在「安全顧問」專區中,按一下「前往『安全顧問』使用應用程式存取權防護功能」。
應用程式存取權防護設定視窗會顯示 Android 和 iOS 裝置適用的設定:
- OS (作業系統) 過舊
- 未安裝安全性更新
- 可能有害的應用程式
- 遭駭裝置
(選用) 系統會顯示組織頂層的設定。如要查看或編輯特定機構單位的設定,請按一下「查看其他機構單位」。
- 如果您變更組織單位的設定,導致該組織單位與上層組織單位的設定不同,設定頁面會顯示「上層設定已遭覆寫」。
- 如要將機構單位重設為上層機構單位的設定,請按一下「沿用」。
如要變更設定,請按一下右側的下拉式選單,然後選擇所需選項:
- 警告使用者:使用者會收到警告訊息,但仍可存取應用程式。
封鎖使用者:使用者會收到封鎖訊息,無法存取應用程式。
無論是警告或封鎖,系統都會顯示訊息,說明為何會將使用者的裝置視為有風險,並提供連結,協助他們解決問題 (例如升級 OS 版本)。
關閉
使用者變更設定後就會看到訊息。
查看來自不安全裝置的存取記錄
如要進一步瞭解貴機構中不安全行動裝置存取應用程式的相關資訊,您可以直接在「安全顧問」中搜尋裝置記錄事件。
您必須以超級管理員的身分登入,才能執行這項工作。- 請根據您的 Workspace 版本執行下列任一操作:
- (Business Plus) 依序前往「安全性」「總覽」「情境感知存取權」。
- (Enterprise) 依序前往「安全性」「存取權與資料控管」「情境感知存取權」。
- (Business Plus) 依序前往「安全性」
- 在「安全顧問」專區中,按一下「前往『安全顧問』使用應用程式存取權防護功能」。
- 按一下「查看來自不安全行動裝置的存取記錄」。
這個選項會搜尋裝置記錄,並傳回符合風險條件的裝置清單,包括:過舊的 OS、過舊的安全性修補程式、有害的應用程式或遭駭裝置。結果會顯示裝置擁有者、型號和 OS 版本。
注意:裝置記錄資訊只會保留 180 天。
Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標,所有其他公司和產品名稱則是與個別公司關聯的商標。