Supported editions for this feature: Business Plus; Enterprise Standard en Enterprise Plus. Versies vergelijken
Gebruik Bescherming van app-toegang om gebruikers op onveilige mobiele apparaten te waarschuwen of te blokkeren voor toegang tot kern-Workspace-apps zoals Drive of Gmail. Afhankelijk van het apparaattype (Android of iOS) kunt u de toegang beheren vanaf deze typen onveilige apparaten:
- Apparaten met een verouderd besturingssysteem.
- iOS-apparaten: Elk OS dat langer dan een jaar oud is, wordt beschouwd als verouderd.
- Android-apparaten: Elk apparaat met Android 10 of lager.
- Apparaten waarop beveiligingsupdates ontbreken (alleen Android). Een apparaat wordt als onveilig beschouwd als er in de afgelopen 3 jaar geen beveiligingspatch is toegepast.
- Apparaten met potentieel schadelijke apps (alleen Android).
- Gehackte apparaten, bijvoorbeeld apparaten met roottoegang of jailbroken apparaten.
Gebruikers die op een risicovol apparaat toegang proberen te krijgen tot Google-apps, krijgen een bericht waarin het apparaatrisico wordt uitgelegd en hoe ze dit kunnen oplossen:
U kunt de toegang beveiligen tot deze Google-kernapps: Gmail, Drive, Agenda, Hangouts, Chat, Keep en Tasks.
Beheerdersrechten vereist
Log voordat u begint in op uw hoofdbeheerdersaccount of een gemachtigd beheerdersaccount met deze rechten:
- Gegevensbeveiliging > Toegangsniveaus beheren
- Gegevensbeveiliging > Regelbeheer
U moet zowel de rechten Toegangsniveau als Regelbeheer aanzetten om volledige toegang te krijgen om instellingen voor app-toegangsbeveiliging te bekijken en te bewerken. We raden u aan een aangepaste rol te maken die beide rechten bevat.
Standaardinstellingen
- Voor bestaande klanten staat beveiliging van app-toegang standaard uit. Ga naar Instellingen voor app-toegangsbeveiliging bewerken voor instructies om de beveiliging aan te zetten.
- Voor geüpgradede en nieuwe klanten staat app-beveiliging standaard aan, met alle instellingen in de modus Waarschuwing.
Mogelijke instellingsconflicten
Alleen Enterprise-versies
Als u al contextbewuste toegang gebruikt, kunnen acties die zijn toegewezen aan toegangsniveaus die kenmerken van het apparaat OS (iOS, Android) gebruiken, conflicteren met uw instellingen voor app-toegangsbeveiliging.
Als een instelling om gebruikers te waarschuwen in conflict is met een instelling om gebruikers te blokkeren, is de blokkeringsinstelling over het algemeen van toepassing. Als een toegangsniveau bijvoorbeeld gebruikers met verouderde iOS-versies blokkeert voor toegang tot Drive en een instelling voor app-toegangsbeveiliging deze gebruikers waarschuwt, wordt de actie Blokkeren afgedwongen. Gebruikers kunnen nog steeds een waarschuwing krijgen vanwege de instelling Beveiliging voor app-toegang.
Instellingen voor beveiliging van app-toegang bewerken
-
Log in met een beheerdersaccount op de Google Beheerdersconsole.
Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.
- Voer een van de volgende handelingen uit, afhankelijk van uw Workspace-versie:
- (Business Plus) Ga naar Beveiliging
Overzicht
- (Enterprise) Ga naar Beveiliging
- (Business Plus) Ga naar Beveiliging
- Klik in het gedeelte Beveiligingsadvies op Ga naar beveiligingsadvies voor app-toegangsbeveiliging.
Het venster met instellingen voor app-toegangsbeveiliging toont de beschikbare instellingen voor Android- en iOS-apparaten:
- Verouderd OS (besturingssysteem)
- Ontbrekende beveiligingsupdates
- Mogelijk schadelijke apps
- Gehackte apparaten
- (Optioneel) Er worden instellingen getoond voor het hoogste niveau van uw organisatie. Als u de instellingen voor specifieke organisatie-eenheden wilt bekijken of bewerken, klikt u op Een andere organisatie-eenheid bekijken.
- Als u de instellingen voor een organisatie-eenheid wijzigt via de instellingen van de bovenliggende organisatie-eenheid, staat op de instellingenpagina Instellingen van bovenliggende organisatie-eenheid overschreven.
- Als u de organisatie-eenheid wilt terugzetten op de instellingen van de bovenliggende eenheid, klikt u op Overnemen.
- Als u een instelling wilt wijzigen, klikt u op het dropdownmenu aan de rechterkant en kiest u een optie:
- Gebruikers waarschuwen: Gebruikers krijgen een waarschuwingsbericht, maar hebben nog steeds toegang tot apps.
- Gebruikers blokkeren: Gebruikers krijgen een bericht dat de app-toegang is geblokkeerd.
Voor waarschuwingen en blokkeringen wordt in het bericht uitgelegd waarom het apparaat van de gebruiker als risicovol wordt beschouwd, met links waarmee de gebruiker het probleem kan oplossen (bijvoorbeeld door de OS-versie te upgraden).
-
Uit
- Als u een instelling wijzigt, krijgt u een bericht nadat de instelling is geüpdatet.
Logboeken van toegang vanaf onveilige apparaten bekijken
Als u gedetailleerde informatie wilt over app-toegang vanaf onveilige mobiele apparaten in uw organisatie, kunt u rechtstreeks vanuit Beveiligingsadvies een zoekopdracht uitvoeren naar gebeurtenissen in het apparaatlogboek.
- Log in met een beheerdersaccount op de Google Beheerdersconsole.
Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.
- Voer een van de volgende handelingen uit, afhankelijk van uw Workspace-versie:
- (Business Plus) Ga naar Beveiliging
- (Enterprise) Ga naar Beveiliging
- (Business Plus) Ga naar Beveiliging
- Klik in het gedeelte Beveiligingsadvies op Ga naar beveiligingsadvies voor app-toegangsbeveiliging.
- Klik op Logboeken voor toegang vanaf onveilige mobiele apparaten bekijken.
Hiermee wordt het apparaatlogboek doorzocht en wordt een lijst geretourneerd met apparaten die voldoen aan de risicocriteria: verouderd OS, verouderde beveiligingspatch, schadelijke apps of gehackt apparaat. De resultaten bevatten de eigenaar, het model en de OS-versie van het apparaat.
Opmerking: Informatie in het apparaatlogboek is beschikbaar voor de afgelopen 180 dagen.
