Chủ động kiểm soát truy cập G Suite với nhận thức ngữ cảnh (bản beta)

Tính năng mới

Google đang triển khai chương trình beta cho phép quản trị viên G Suite chủ động kiểm soát quyền truy cập vào các ứng dụng G Suite dựa trên danh tính và bối cảnh yêu cầu của người dùng (trạng thái bảo mật thiết bị, địa chỉ IP, v.v.). bản beta sẽ có thể:

Thiết lập các cấp truy cập khác nhau dựa trên danh tính và bối cảnh yêu cầu của người dùng.
Sử dụng các điều khiển chi tiết cho các đơn vị tổ chức (OU) khác nhau.
Kiểm soát quyền truy cập vào một số ứng dụng G Suite bằng cách cài đặt các chính sách khác nhau cho các hồ sơ thuộc cấp truy cập khác nhau đã được thiết lập.

Ảnh hưởng: chỉ quản trị viên.

Tại sao sử dụng

Hiện tại quản trị viên G Suite có thể bật hoặc tắt quyền truy cập vào các ứng dụng và dịch vụ cho các OU hoặc nhóm người dùng cụ thể. Bản beta này sẽ cung cấp các điều khiển linh hoạt hơn, do đó quản trị viên có thể tính đến các tín hiệu theo ngữ cảnh, như trạng thái bảo mật thiết bị hoặc địa chỉ IP, để kiểm soát quyền truy cập vào các ứng dụng và dịch vụ đó. Ví dụ về các điều khiển truy cập có thể được thiết lập thông qua bản beta truy cập nhận biết ngữ cảnh bao gồm:

Chỉ người dùng từ thiết bị thuộc sở hữu doanh nghiệp và địa chỉ IP của công ty mới có thể truy cập Google Drive.
Chỉ có một nhóm có thể truy cập Google Drive khi không có địa chỉ IP công ty.
Chỉ người dùng từ thiết bị được mã hóa có bật khóa màn hình mới có thể truy cập Gmail.

Làm thế nào để bắt đầu

Quản trị viên: Đây là phiên bản beta, Quản trị viên có thể chọn tham gia bằng cách thay đổi cài đặt bảo mật Admin console > Bảo mật > Context-Aware Access.
Người dùng cuối: không yêu cầu hành động.

Thông tin bổ sung

Đối với bản beta, quyền truy cập nhận biết ngữ cảnh chỉ có thể được định cấu hình cho Gmail, Calendar, Drive, Docs, Sheets, Slides, Forms, Sites và Keep. Quản trị viên có thể sử dụng các tín hiệu theo ngữ cảnh sau đây để kiểm soát truy cập:

Mạng IP (địa chỉ IPv4 hoặc IPv6 cụ thể).
Các chính sách thiết bị như được báo cáo thông qua tiện ích mở rộng Xác minh điểm cuối, bao gồm cả mật khẩu thiết bị có hoạt động hay không, trạng thái mã hóa thiết bị, phiên bản HĐH tối thiểu và thiết bị thuộc sở hữu của doanh nghiệp/tổ chức.

Quản trị viên có thể áp dụng các chính sách cho OU hoặc cho toàn bộ miền và tất cả hoạt động của quản trị viên được ghi vào nhật ký kiểm tra trong Admin console > Báo cáo > Chế độ xem của quản trị viên.

Chi tiết ra mắt

Phiên bản phát hành:

Khả dụng đối với Enterprise, Enterprise for Education và Cloud Identity Premium.
Không khả dụng đối với G Suite Basic, Business, Education, Nonprofits và Cloud Identity Free.

Nguồn: LVtech