保護應用程式存取權的安全顧問

支援這項功能的版本：Frontline Plus；Business Plus；Enterprise Standard 和 Enterprise Plus。版本比較

身為管理員，您可以使用安全顧問，禁止應用程式從不安全的裝置存取資料。設定應用程式存取權防護功能，禁止使用者透過不安全的裝置存取 Google Workspace 核心應用程式 (例如 Google 雲端硬碟或 Gmail)，或就該行為發出警告。

您可以控制權限，禁止下列這類不安全裝置進行存取：

使用者看到的內容

如果使用者嘗試在不安全的裝置上存取 Workspace 應用程式，系統會顯示訊息，說明裝置風險和解決方法。

如要進一步保護使用者裝置上的應用程式存取權，請使用情境感知存取權。

支援的應用程式：Google 日曆、Chat、Keep、Tasks、雲端硬碟和 Gmail 等核心 Google 應用程式。
預設設定：Android 和 iOS 裝置預設會開啟應用程式存取權防護功能 (處於警告模式)，但 Windows 和 macOS 裝置預設會關閉這項功能。較舊的帳戶可能會採用其他預設設定。
情境感知存取權衝突：如果您使用情境感知存取權，裝置屬性存取層級可能會與應用程式存取權防護設定相衝突。如果「警告」設定與「封鎖」設定相衝突，系統通常會優先採用「封鎖」設定。舉例來說，如果存取層級封鎖使用舊版 iOS 的使用者，但應用程式存取權防護功能的設定是向這些使用者發出警告，系統會強制執行封鎖動作。
Windows 和 macOS 需求條件：使用者必須登入 Chrome 設定檔，且您必須開啟 Chrome 信號共用功能。如果使用者未登入 Chrome 設定檔或使用其他瀏覽器，且應用程式存取保護設定為警告或封鎖，系統會完全封鎖使用者的 Workspace 存取權，或顯示警告訊息，提示使用者修正問題。
部門和團隊：如要為部門或團隊套用這項設定，請參閱「新增組織單位」。

必須以超級管理員身分登入，才能執行這項工作。

在 Google 管理控制台中，依序點選「選單」圖示「安全性」「安全建議」。

前往「安全顧問」頁面

必須以超級管理員身分登入，才能執行這項工作。
在「應用程式存取權保護」部分，依序按一下「展開」圖示「編輯設定」。
(選用) 系統會顯示組織頂層的設定。如要查看或編輯特定組織單位的設定，請按一下「查看其他組織單位」。
- 如果您變更組織單位的設定，導致該組織單位與上層組織單位的設定不同，設定頁面會顯示「上層設定已遭覆寫」。
- 如要將組織單位重設為上層組織單位的設定，請按一下「沿用」。
如要變更設定，請按一下不安全裝置類型旁邊的選單，然後選擇所需選項：
- 警告使用者：使用者會收到警告訊息，但仍可存取應用程式
- 封鎖使用者：使用者會收到封鎖訊息，無法存取應用程式
- 關閉
使用者變更設定後就會看到訊息。

如要進一步瞭解貴機構中不安全裝置存取應用程式的相關資訊，您可以直接在「安全顧問」中搜尋裝置記錄事件。

必須以超級管理員身分登入，才能執行這項工作。

這項搜尋會傳回符合下列風險條件的裝置清單：過舊的 OS、過舊的安全性修補程式、有害的應用程式、遭駭裝置、缺少磁碟加密功能，以及缺少螢幕鎖定功能。結果會顯示裝置擁有者、型號和 OS 版本。

注意：裝置記錄資訊只會保留 180 天。

如要進一步瞭解貴機構中應用程式存取保護事件的相關資訊，請參閱情境感知存取權記錄事件。

必須以超級管理員身分登入，才能執行這項工作。

在 Google 管理控制台中，依序點選「選單」圖示「報表」圖示「稽核與調查」「情境感知存取權記錄事件」。

前往「情境感知存取權記錄事件」

必須具備稽核與調查管理員權限。
如要篩選特定日期之前或之後的事件，請在「日期」部分選取「早於」或「晚於」。系統預設會顯示過去 7 天的事件。您可以選取其他日期範圍，或點選移除日期篩選器。
依序按一下「篩選器」「新增篩選器」「事件」。
選擇下列其中一種做法：
- 依序點選「是」「存取遭拒 (安全顧問)」「套用」。
- 依序點選「是」「已警告使用者 (安全顧問)」「套用」。
(選用) 如要建立多個搜尋篩選器，請重複步驟 3 和 4。
按一下 [搜尋]。

Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。