החלת רמות גישה מומלצות

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus ו-Cloud Identity Premium. השוואה בין המהדורות

אם אתם עדיין לא משתמשים בבקרת גישה מבוססת-הקשר, אתם יכולים להחיל רמות גישה מוגדרות מראש שמותאמות לארגון שלכם. אם נזהה פערים באבטחה של הארגון, נספק לכם תובנות והמלצות שימנעו ממכשירים מסוכנים לגשת למידע אישי רגיש. לדוגמה, יכול להיות שנמליץ לכם להגדיר רמת גישה כדי לחסום מכשירי Android מיושנים. כל 90 יום, אדמינים ראשיים מקבלים אימייל עם המלצות לגבי רמות הגישה לאבטחת הגישה לנתוני הארגון.

לפני שמתחילים

יכול להיות שמכשירי מחשב שלא מותקן בהם בדיקה של נקודת קצה (endpoint) לא יזוהו על ידי Google Workspace. כדי למנוע חסימה לא מכוונת, חשוב לוודא שמשתמשים במחשבים שולחניים יתקינו את Endpoint Verification. פרטים נוספים מופיעים במאמר בנושא הגדרת אימות נקודות קצה.

כדאי לנסות קודם את רמות הגישה במצב מעקב, כדי לבדוק את ההשפעות של אכיפת רמת גישה בלי לחסום את הגישה של המשתמשים.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז שליטה בגישה ובנתונים ואז בקרת גישה מבוססת-הקשר.

    נדרשות הרשאות גישה לאבטחת מידע וניהול כללים והרשאות קריאה של קבוצות משתמשים ומשתמשים ב-Admin API.

  2. מוודאים שבקרת הגישה מבוססת-הקשר מופעלת. אם היא מושבתת, לוחצים על הפעלה.

  3. לוחצים על הצגת ההמלצות.

  4. מוצאים המלצה לטיפול ולוחצים על בדיקת ההמלצה.

  5. בודקים את פרטי רמת הגישה. אם רוצים לבצע שינויים, לוחצים על עריכה, מבצעים את השינויים ולוחצים על שמירה.

  6. לוחצים על הקצאה.

רמת הגישה מוקצית ליחידה הארגונית ולאפליקציות Google Workspace שצוינו בפרטי רמת הגישה.

שלב 2: בודקים את ההקצאות של רמות הגישה במצב מעקב

  • אפשר לעיין ביומנים שמציינים אילו משתמשים יאבדו את הגישה אם רמת הגישה המומלצת תוקצה במצב פעיל. מידע נוסף
  • במקרה הצורך, אפשר לשנות את רמת הגישה. מידע נוסף

רמות הגישה המומלצות מוגדרות כברירת מחדל למצב מעקב. כך תוכלו לוודא שלא תחסמו בטעות משתמשים כשמפעילים רמת גישה. כדי להתחיל להחיל אותה, משנים את רמת הגישה למצב פעיל.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז שליטה בגישה ובנתונים ואז בקרת גישה מבוססת-הקשר.

    נדרשות הרשאות גישה לאבטחת מידע וניהול כללים והרשאות קריאה של קבוצות משתמשים ומשתמשים ב-Admin API.

  2. בקטע הקצאת רמות גישה, לוחצים על הצגת כל המטלות במצב מעקב.
  3. מאתרים את רמת הגישה ובוחרים באפשרות עריכת ההקצאה מתוך הרשימה פעולות.
  4. מבטלים את הסימון של התיבה מעקב ומסמנים את התיבה פעיל.
  5. לוחצים על המשך ומבצעים שינויים נוספים בהגדרות של רמת הגישה.
  6. לוחצים על המשך ואז הקצאה.