Tính năng mới:
Google đang hỗ trợ việc áp dụng các chính sách truy cập theo ngữ cảnh (CAA) trở nên dễ dàng hơn với những thông tin chi tiết và khuyến nghị mới. Google sẽ chủ động đưa ra các lỗ hổng bảo mật tiềm ẩn và đề xuất các mức CAA được xây dựng sẵn để quản trị viên có thể triển khai nhằm khắc phục các lỗ hổng bảo mật. Những thông tin chi tiết này sẽ được đưa ra cho khách hàng, nếu họ chưa triển khai bất kỳ chính sách CAA nào cho người dùng. Khi triển khai một khuyến nghị, trước tiên nó sẽ được đặt ở Chế độ giám sát, để quản trị viên có thể hiểu cách chính sách sẽ chặn quyền truy cập của người dùng theo thời gian và có thể được xem xét trong nhật ký kiểm tra CAA.
Với bản phát hành này, Google cũng đã thêm khả năng cho phép quản trị viên tùy chỉnh các khuyến nghị theo ý muốn trước khi áp dụng rộng rãi. Ngoài ra, Google sẽ gửi email cho quản trị viên cấp cao nhất theo quý với thông tin chi tiết và các khuyến nghị có thể thực hiện được.
Ảnh hưởng:
Quản trị viên.
Tại sao quan trọng:
Khi sử dụng Context-Aware Access, quản trị viên có thể thiết lập các cấp độ truy cập khác nhau dựa trên danh tính của người dùng và ngữ cảnh của yêu cầu (vị trí, trạng thái bảo mật thiết bị, địa chỉ IP). Điều này có thể giúp cung cấp các quyền kiểm soát truy cập chi tiết mà không cần VPN và cung cấp cho người dùng quyền truy cập vào các tài nguyên của Google Workspace dựa trên chính sách của tổ chức. Thông tin chi tiết và khuyến nghị giúp quản trị viên cải thiện tình hình an ninh mạng của tổ chức bằng cách chủ động xác định các khu vực cần chú ý, giúp giảm đáng kể nhu cầu quản trị viên phải tự xác định những rủi ro này. Ví dụ: nếu phát hiện các thiết bị có phiên bản hệ điều hành lỗi thời đang truy cập dữ liệu Workspace của doanh nghiệp/tổ chứchức, Google có thể đưa thông tin này lên dưới dạng Thông tin chi tiết và ghép nối với khuyến nghị chặn các thiết bị đó truy cập dữ liệu Workspace chỉ bằng vài cú nhấp chuột.
Làm thế nào để bắt đầu:
Quản trị viên: truy cập Trung tâm trợ giúp để tìm hiểu thêm về cách bảo vệ doanh nghiệp bằng Context-Aware Access và áp dụng các mức truy cập được đề xuất.
Người dùng cuối: không có tác động hoặc yêu cầu hành động nào đối với người dùng cuối.
Thời gian triển khai:
Bản phát hành nhanh và Bản phát hành theo định kỳ: đã khả dụng.
Phiên bản phát hành:
Khả dụng đối với tất cả khách hàng Google Workspace:
Enterprise Standard và Plus
Education Standard và Plus
Enterprise Essentials Plus
Cũng khả dụng đối với khách hàng Identity Premium
Nguồn: LVtech