Supported editions for this feature: Business Plus; Enterprise Standard dan Enterprise Plus. Bandingkan edisi
Gunakan Perlindungan akses aplikasi untuk memperingatkan atau memblokir pengguna Anda yang menggunakan perangkat seluler yang tidak aman agar tidak mengakses aplikasi Workspace inti seperti Drive atau Gmail. Bergantung pada jenis perangkat (Android atau iOS), Anda dapat mengontrol akses dari jenis perangkat tidak aman berikut:
- Perangkat memiliki OS (sistem operasi) yang sudah tidak berlaku.
- Perangkat iOS—OS apa pun yang berusia lebih dari satu tahun dianggap sudah usang.
- Perangkat Android—perangkat apa pun yang menjalankan Android 10 atau yang lebih lama.
- Perangkat yang tidak memiliki update keamanan (khusus Android). Perangkat dianggap tidak aman jika belum menerapkan patch keamanan dalam 3 tahun terakhir.
- Perangkat memiliki aplikasi yang berpotensi membahayakan (khusus Android).
- Perangkat yang disusupi—misalnya, perangkat yang di-root atau di-jailbreak.
Pengguna yang mencoba mengakses aplikasi Google di perangkat berisiko akan mendapatkan pesan yang menjelaskan risiko perangkat dan cara menghilangkannya:
Anda dapat melindungi akses ke aplikasi inti Google berikut: Gmail, Drive, Kalender, Hangouts, Chat, Keep, dan Tasks.
Memerlukan hak istimewa admin
Sebelum memulai, login ke akun administrator super atau akun admin delegasi milik Anda dengan hak istimewa berikut:
- Keamanan Data > Pengelolaan tingkat akses
- Keamanan Data > Pengelolaan aturan
Perhatikan bahwa Anda harus mengaktifkan izin Tingkat akses dan Pengelolaan aturan agar memiliki akses penuh untuk melihat dan mengedit setelan perlindungan akses aplikasi. Sebaiknya Anda membuat peran khusus yang memiliki kedua hak istimewa tersebut.
Setelan default
- Untuk pelanggan lama, perlindungan akses aplikasi dinonaktifkan secara default. Lihat Mengedit setelan perlindungan akses aplikasi untuk mengetahui petunjuk terkait cara mengaktifkan perlindungan.
- Untuk pelanggan yang melakukan upgrade dan pelanggan baru, perlindungan aplikasi diaktifkan secara default, dengan semua setelan dalam mode Peringatan.
Potensi konflik setelan
Khusus edisi Enterprise
Jika Anda sudah menggunakan Akses Kontekstual, tindakan yang ditetapkan ke tingkat akses yang menggunakan atribut OS Perangkat (iOS, Android) dapat bertentangan dengan setelan perlindungan akses aplikasi Anda.
Sebagai aturan umum, jika setelan untuk Memberi peringatan kepada pengguna bertentangan dengan setelan untuk Memblokir pengguna, setelan Blokir akan berlaku. Misalnya, jika Tingkat akses memblokir pengguna dengan iOS yang sudah tidak berlaku saat mengakses Drive, dan setelan Perlindungan akses aplikasi memperingatkan pengguna tersebut, tindakan blokir akan diterapkan. Namun, pengguna mungkin masih mendapatkan peringatan, karena setelan Perlindungan akses aplikasi.
Mengedit setelan perlindungan akses aplikasi
-
Login ke Konsol Google Admin dengan akun administrator.
Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.
- Lakukan salah satu tindakan berikut, bergantung pada edisi Workspace Anda:
- (Business Plus) Buka Keamanan
Ringkasan
- (Enterprise) Buka Keamanan
- (Business Plus) Buka Keamanan
- Di bagian Penasihat keamanan, klik Buka penasihat keamanan untuk perlindungan akses aplikasi.
Jendela setelan perlindungan akses aplikasi menampilkan setelan yang tersedia untuk perangkat Android dan iOS:
- OS (sistem operasi) yang sudah tidak berlaku
- Update keamanan tidak ada
- Aplikasi yang berpotensi membahayakan
- Perangkat yang disusupi
- (Opsional) Setelan ditampilkan untuk tingkat teratas organisasi Anda. Untuk melihat atau mengedit setelan unit organisasi tertentu, klik Lihat unit organisai lain.
- Jika Anda mengubah setelan untuk unit organisasi dari setelan unit organisasi induknya, halaman setelan akan menampilkan Setelan induk diganti.
- Untuk mereset unit organisasi kembali ke setelan unit induk, klik Warisi.
- Untuk mengubah setelan, klik menu dropdown di sebelah kanan dan pilih opsi:
- Peringatkan pengguna—pengguna mendapatkan pesan peringatan, tetapi masih dapat mengakses aplikasi.
- Blokir pengguna—pengguna akan mendapatkan pesan bahwa akses aplikasi diblokir.
Untuk peringatan atau pemblokiran, pesan akan menjelaskan alasan perangkat pengguna dianggap berisiko, dengan link yang dapat membantu mereka mengatasi masalah tersebut (misalnya, mengupgrade versi OS).
-
Nonaktif
- Jika mengubah setelan, Anda akan diminta untuk mengonfirmasi setelah setelan diperbarui.
Melihat log akses dari perangkat yang tidak aman
Untuk mendapatkan informasi mendetail tentang akses aplikasi dari perangkat seluler yang tidak aman di organisasi, Anda dapat menjalankan penelusuran peristiwa log Perangkat langsung dari Penasihat keamanan.
- Login ke Konsol Google Admin dengan akun administrator.
Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.
- Lakukan salah satu tindakan berikut, bergantung pada edisi Workspace Anda:
- (Business Plus) Buka Keamanan
- (Enterprise) Buka Keamanan
- (Business Plus) Buka Keamanan
- Di bagian Penasihat keamanan, klik Buka penasihat keamanan untuk perlindungan akses aplikasi.
- Lihat log untuk akses dari perangkat seluler yang tidak aman.
Tindakan ini akan menelusuri log Perangkat dan menampilkan daftar perangkat yang memenuhi kriteria risiko: OS yang sudah tidak berlaku, patch keamanan yang sudah tidak berlaku, aplikasi berbahaya, atau perangkat yang disusupi. Hasilnya mencakup pemilik, model, dan versi OS perangkat.
Catatan: Informasi log perangkat tersedia selama 180 hari terakhir.
