Supported editions for this feature: Business Plus; Enterprise Standard и Enterprise Plus. Сравнение версий
Используйте функцию "Защита доступа к приложениям", чтобы при попытках доступа с небезопасных мобильных устройств к основным приложениям Workspace (например, к Диску или Gmail) показывать пользователям предупреждения или блокировать доступ. В зависимости от типа устройства (Android или iOS) вы можете контролировать доступ со следующих видов небезопасных устройств:
- Устройства с устаревшими версиями ОС.
- Устройства iOS – любая ОС старше года считается устаревшей.
- Устройства Android – любое устройство под управлением Android 10 или более ранней версии.
- Устройства без обновлений системы безопасности (только Android). Устройство считается небезопасным, если к нему в течение трех лет не применялось исправление системы безопасности.
- Устройства с потенциально опасными приложениями (только Android).
- Взломанные устройства – например, к устройству разрешен root-доступ или оно незаконно разблокировано.
Когда пользователь попытается получить доступ к приложению Google на небезопасном устройстве, появится сообщение с разъяснением рисков и инструкциями по их устранению:
Вы можете защитить доступ к следующим основным приложениям Google: Gmail, Диск, Календарь, Hangouts, Chat, Keep и Задачи.
Необходимы права администратора
Сначала войдите в аккаунт суперадминистратора или в аккаунт уполномоченного администратора со следующими правами:
- Защита данных > Управление уровнями доступа.
- Защита данных > Управление правилами.
Учтите, что для просмотра и изменения настроек защиты доступа к приложениям нужны разрешения "Уровень доступа" и "Управление правилами". Мы рекомендуем создать специальную роль с обоими правами.
Настройки по умолчанию
- Для существующих клиентов защита доступа к приложениям по умолчанию отключена. Инструкции по включению защиты приведены в разделе Как изменить настройки защиты доступа к приложениям.
- Для новых и перешедших на другую подписку клиентов защита доступа к приложениям по умолчанию включена (все параметры в режиме Предупреждения).
Возможные конфликты настроек
Только для версий Enterprise
Если вы уже используете контекстно-зависимый доступ, действия, назначенные уровням доступа, в которых применяются атрибуты ОС устройства (iOS, Android), могут конфликтовать с настройками защиты доступа к приложениям.
Обычно если параметр "Показывать пользователям предупреждение" конфликтует с параметром "Блокировать пользователей", приоритет имеет последний. Например, если в соответствии с параметром "Уровень доступа" доступ к Диску с помощью устройства с устаревшей версией iOS блокируется, а в соответствии с параметром "Защита доступа к приложениям" должно показываться предупреждение, будет применяться блокировка. Однако пользователи все равно могут увидеть предупреждение в соответствии с параметром "Защита доступа к приложениям".
Как изменить настройки защиты доступа к приложениям
-
Войдите в консоль администратора Google как администратор.
Войти в консоль администратора можно, только если вы используете аккаунт администратора.
- Выполните одно из следующих действий в зависимости от версии Workspace:
- Business Plus – выберите Безопасность
Обзор
- Enterprise – выберите Безопасность
- Business Plus – выберите Безопасность
- В разделе Советник по безопасности нажмите "Перейти к советнику по безопасности для защиты доступа к приложениям".
В окне настроек защиты доступа к приложениям будут показаны доступные параметры для устройств Android и iOS:
- Устаревшая ОС.
- Отсутствие обновлений системы безопасности.
- Потенциально вредоносные приложения.
- Взломанные устройства.
- Будут показаны параметры для верхнего уровня организации. Чтобы посмотреть или изменить настройки для определенных организационных подразделений, нажмите Выбрать другое подразделение.
- Если вы зададите для организационного подразделения настройки, отличные от используемых для родительского подразделения, на странице настроек будет показано Настройки родительского подразделения переопределены.
- Чтобы вернуть параметры родительского подразделения, выберите Наследовать.
- Чтобы изменить параметр, нажмите на раскрывающееся меню и выберите один из следующих вариантов:
- Показывать пользователям предупреждение – пользователь увидит предупреждение, но все равно сможет использовать приложения.
- Блокировать пользователей – пользователи увидят сообщение о том, что доступ к приложениям заблокирован.
Как в случае предупреждения, так и в случае блокировки в сообщении будет указано, почему устройство пользователя считается небезопасным, и приведены ссылки, которые помогут устранить проблему (например, ссылка для обновления ОС).
-
Отключено.
- Если вы измените параметр, то появится запрос.
Как посмотреть журналы доступа с небезопасных устройств
Чтобы ознакомиться с подробной информацией о доступе с небезопасных мобильных устройств в организации, вы можете выполнить поиск по событиям в журнале устройств непосредственно из Советника по безопасности.
- Войдите в консоль администратора Google как администратор.
Войти в консоль администратора можно, только если вы используете аккаунт администратора.
- Выполните одно из следующих действий в зависимости от версии Workspace:
- Business Plus – выберите Безопасность
- Enterprise – выберите Безопасность
- Business Plus – выберите Безопасность
- В разделе "Советник по безопасности" нажмите Перейти к советнику по безопасности для защиты доступа к приложениям.
- Выберите Посмотреть журналы о входе с небезопасных мобильных устройств.
Будет выполнен поиск по журналу устройств и составлен список небезопасных устройств, соответствующих следующим критериям: устаревшая ОС, устаревшие обновления системы безопасности, вредоносные приложения или признаки взлома устройства. В результатах будет указан владелец устройства, модель и версия ОС.
Примечание. Журнал устройств содержит информацию за последние 180 дней.
