Tính năng mới:

Google cải thiện khả năng kiểm soát quyền truy cập vào dữ liệu G Suite bằng các ứng dụng thuộc sở hữu của bên thứ ba và tên miền. Tính năng kiểm soát truy cập ứng dụng mới sẽ cập nhật giao diện và điều khiển trong G Suite Admin console giúp tìm kiếm, nghiên cứu và kiểm soát các ứng dụng bằng OAuth2 để truy cập dữ liệu của G Suite.

Cụ thể, kiểm soát quyền truy cập sẽ thay thế tính năng Quyền đối với API hiện tại để giúp:

• Tìm: xác định các ứng dụng đang được sử dụng và xem ứng dụng nào đã được xác minh để truy cập phạm vi OAuth2 bị hạn chế.
• Đánh giá: hiểu những ứng dụng nào đang được sử dụng và nhận thông tin hỗ trợ về các ứng dụng.
• Kiểm soát: quản lý ứng dụng đáng tin cậy và dữ liệu nào ứng dụng thứ ba có thể truy cập được.

Ảnh hưởng:

Chỉ quản trị viên.

Tại sao sử dụng?

G Suite có một hệ sinh thái nhà phát triển hùng hậu, với hàng ngàn ứng dụng khả dụng thông qua G Suite Marketplace và khung API phong phú cho phép khách hàng phát triển các ứng dụng tùy chỉnh. Tuy nhiên, không phải tất cả các ứng dụng đều tuân thủ mọi chính sách bảo mật của khách hàng doanh nghiệp, vì vậy khách hàng và đối tác cộng tác cần kiểm soát để quản lý các ứng dụng của bên thứ ba truy cập dữ liệu của G Suite.

Với việc kiểm soát quyền truy cập ứng dụng, quản trị viên có thể thấy rõ hơn các ứng dụng của bên thứ ba mà người dùng đã chấp thuận để truy cập dữ liệu G Suite và có thể giảm thiểu bất kỳ rủi ro nào đối với dữ liệu doanh nghiệp bằng cách giới hạn chỉ cho phép truy cập vào các ứng dụng đáng tin cậy.

Làm thế nào để bắt đầu?

• Quản trị viên: tìm các tính năng kiểm soát truy cập mới tại Admin console > Bảo mật > Kiểm soát truy cập ứng dụng. Tính năng này thay thế cho tính năng Quyền đối với API trước đó. Tất cả quản trị viên với đặc quyền Bảo mật đều có thể truy cập. Sử dụng Trung tâm trợ giúp để tìm hiểu cách Quản lý quyền truy cập dựa trên OAuth vào các ứng dụng được kết nối.
• Người dùng cuối: không yêu cầu hành động.

Thông tin bổ sung:

Tìm: Xác định các ứng dụng đang được sử dụng và xem ứng dụng nào đã được xác minh để truy cập vào phạm vi OAuth2 bị hạn chế

Giao diện mới sẽ giúp quản trị viên xem ứng dụng và dịch vụ Google nào đang được sử dụng. Ngoài ra, trước đây Google đã thông báo chặn các cài đặt mới cho các ứng dụng của bên thứ ba chưa được xác minh truy cập dữ liệu Gmail, trừ khi quản trị viên cho phép trong Admin console. Bây giờ quản trị viên có thể sử dụng trang chi tiết ứng dụng của để xác minh trạng thái tin cậy của ứng dụng.

Kiểm soát truy cập ứng dụng - Trang ứng dụng

Đánh giá: Nghiên cứu rủi ro đối với ứng dụng và nhà phát triển

Quản trị viên có thể xem thêm chi tiết về hồ sơ của từng ứng dụng và nhà xuất bản hoặc nhà phát triển ứng dụng. Điều này sẽ bao gồm email hỗ trợ của nhà phát triển, chính sách bảo mật và Điều khoản dịch vụ (nếu có). Ngoài ra, nếu ứng dụng được xác minh, Google sẽ hiển thị thông tin này tại đây. Thông tin này có thể giúp quản trị viên quyết định nên tin tưởng / cho phép hoặc chặn / giới hạn một ứng dụng.

Trang chi tiết ứng dụng

Kiểm soát: Quản lý dữ liệu nào ứng dụng có thể truy cập và người dùng nào được trao quyền sử dụng nó.

Quản trị viên cũng có thể điều chỉnh xem có tin tưởng hay giới hạn các ứng dụng truy cập dữ liệu G Suite thông qua phạm vi OAuth2 hay không.

Với các điều khiển mới này, giờ đây quản trị viên có một cách dễ dàng hơn để hạn chế quyền truy cập vào API (phạm vi OAuth2) cho các dịch vụ của Google như Gmail, Drive và Bảng điều khiển dành cho quản trị viên.

Xin lưu ý rằng điều này không bao gồm các tài khoản dịch vụ và ủy quyền trên toàn miền. Điều này tiếp tục được quản lý với trang Quản lý quyền truy cập API khách trên trình đơn Bảo mật.

Kiểm soát truy cập ứng dụng - thay đổi cấp độ truy cập cho một ứng dụng

Chương trình bảo vệ nâng cao có thể thêm các biện pháp bảo vệ bổ sung cho người dùng có nguy cơ cao.

Chương trình bảo vệ nâng cao dành cho doanh nghiệp, giúp quản trị viên thực thi một bộ chính sách bảo mật nâng cao cho các nhân viên trong tổ chức có nguy cơ bị tấn công nhắm mục tiêu. Khi người dùng tự đăng ký, chương trình sẽ thực thi chính sách kiểm soát truy cập ứng dụng, sẽ tự động chặn các ứng dụng yêu cầu quyền truy cập Gmail và Drive bị hạn chế trừ khi được quản trị viên tin tưởng rõ ràng cũng như các chính sách khác. Điều này bao gồm việc sử dụng các khóa bảo mật, quét email nâng cao đối với các mối đe dọa và tải xuống các biện pháp bảo vệ trong Google Chrome. Tìm hiểu thêm về Chương trình bảo vệ nâng cao cho doanh nghiệp tại đây.

Liên kết hữu ích:

• Kiểm soát ứng dụng của bên thứ ba truy cập dữ liệu G Suite
• Câu hỏi thường gặp về xác minh API OAuth

Chi tiết ra mắt

Thời gian triển khai:

• Bản phát hành nhanh: đang dần triển khai (1-15 ngày cho khả năng hiển thị tính năng) bắt đầu từ ngày 21/11/2019.
• Bản phát hành theo định kỳ: đang dần triển khai (1-15 ngày cho khả năng hiển thị tính năng) bắt đầu từ ngày 21/11/2019.

Phiên bản phát hành:

• Khả dụng đối với tất cả phiên bản G Suite.

Bật / tắt theo mặc định:

• Tính năng này sẽ BẬT theo mặc định đối với các miền G Suite.

Nguồn: LVtech