Kiểm soát quyền truy cập vào dữ liệu doanh nghiệp/tổ chức

Tháng 3 09, 2019


Những thay đổi mới:

Google cung cấp cho quản trị viên nhiều quyền kiểm soát hơn về phương thức các thiết bị chạy xác minh điểm cuối để có thể truy cập dữ liệu của doanh nghiệp/tổ chức trong Google Cloud. Cụ thể, Google sẽ cung cấp cho quản trị viên khả năng:

  • Gắn thẻ thiết bị đầu cuối chạy Chrome ở dạng được phê duyệt hoặc bị chặn - quản trị viên có thể sử dụng thẻ để định cấu hình cấp độ truy cập với Trình quản lý bối cảnh truy cập.
  • Quyết định việc xem xét bổ sung có cần thiết cho các thiết bị xác minh điểm cuối mới đăng ký hay không trước khi gắn thẻ phê duyệt.

Đây là tính năng tương tự những tính năng hiện tại đang khả dụng để quản lý thiết bị di động cho các thiết bị máy tính để bàn sử dụng Chrome OS hoặc trình duyệt Chrome.

Ảnh hưởng: chỉ quản trị viên.

Vì sao sử dụng:

  • Với khả năng giới hạn quyền truy cập G Suite cho các thiết bị sử dụng xác minh điểm cuối, quản trị viên có quyền kiểm soát chi tiết đối với việc quản lý quyền truy cập thiết bị ngoài các thiết bị di động.
  • Giờ đây, quản trị viên có thể xem danh mục các thiết bị đang truy cập dữ liệu và phê duyệt hoặc chặn quyền truy cập vào các thiết bị cụ thể dựa trên bất kỳ tiêu chí nội bộ nào. Các ví dụ bao gồm, các thiết bị bị mất, hiện có thể bị chặn chặn truy cập ứng dụng hoặc phê duyệt người dùng mới, những người cần truy cập ứng dụng khi chức danh công việc của họ thay đổi.

Làm thế nào để bắt đầu:

Quản trị viên

  • Để cài đặt chính sách cho các thiết bị xác minh điểm cuối mới đăng ký cần phê duyệt của quản trị viên hay không, truy cập Admin console > Quản lý thiết bị > Cài đặt > Phê duyệt thiết bị > Kích hoạt thiết bị.
    • Chọn hoặc bỏ chọn hộp kiểm để đặt chính sách. Phần bỏ chọn là mặc định, có nghĩa là quản trị viên sẽ không phải phê duyệt thủ công các thiết bị mới được đăng ký.
    • Thêm tùy chọn là quản trị viên cũng có thể thêm một email nhận các yêu cầu phê duyệt.

  • Lưu ý rằng quyền truy cập của thiết bị vào dữ liệu doanh nghiệp/tổ chức có thể được định cấu hình bất cứ lúc nào bằng cách sử dụng Trình quản lý bối cảnh truy cập.
    • Đối với thiết bị máy tính để bàn, Quản trị viên sẽ có tùy chọn chọn Phê duyệt hoặc Chặn, sẽ gắn thẻ thiết bị tương ứng trong Trình quản lý bối cảnh truy cập.
  • Phê duyệt hoặc chặn các tác vụ trên thiết bị sẽ tạo ra một sự kiện kiểm tra trong Admin console. Để biết thêm thông tin về nhật ký kiểm tra cho các thiết bị, vui lòng xem tại đây.

Người dùng cuối: không yêu cầu hành động

Chi tiết bổ sung

Tính năng này cho phép quản trị viên kiểm soát quyền truy cập cho các thiết bị đã cài đặt xác minh điểm cuối. Điều này bao gồm Chromebook và các thiết bị máy tính để bàn khác chạy trình duyệt Google Chrome.

Gắn thẻ các thiết bị xác minh điểm cuối mới đăng ký là “Đã phê duyệt” hoặc “Bị chặn” trước khi cài đặt quyền truy cập

Khi một thiết bị mới được đăng ký thông qua Xác minh điểm cuối, quản trị viên có thể bật hạn chế truy cập trong Trình quản lý bối cảnh truy cập. Từ đó, có thể điều khiển truy cập thiết bị bằng cách chọn “Phê duyệt”hoặc “Chặn”.

Hình ảnh sau thể hiện giao diện này trong Admin console với tính năng được BẬT.

Nếu chính sách này ở chế độ TẮT, các thiết bị sẽ được phê duyệt theo mặc định và có thể bị chặn sau đó, ví dụ, nếu một thiết bị bị mất hoặc một thiết bị bị xâm phạm.

Bật hoặc tắt quyền truy cập thiết bị cá nhân

Quản trị viên có thể phê duyệt hoặc xóa quyền truy cập cho các thiết bị trong Admin console. Giao diện mới tại Admin console > Quản lý thiết bị > Phê duyệt thiết bị sẽ liệt kê tất cả các thiết bị ở trạng thái phê duyệt đang chờ xử lý. Từ danh sách này, thiết bị có thể được gắn thẻ là Thiết bị / Được phê duyệt - một khi các thiết bị được gắn thẻ, các chính sách truy cập sau này có thể được định cấu hình trong Trình quản lý bối cảnh truy cập.

Quản trị viên cũng có thể nhận thông báo qua email khi thiết bị được đăng ký nhưng cần có sự phê duyệt của quản trị viên. Xem Trung tâm trợ giúp để tìm hiểu cách cấu hình thông báo email.

Liên kết hữu ích

Chi tiết ra mắt

Thời gian triển khai:

  • Bản phát hành nhanh: đã triển khai hoàn toàn (1-3 ngày đối với khả năng hiển thị tính năng), bắt đầu từ ngày 28/2/2019.
  • Bản phát hành theo định kỳ: đã triển khai hoàn toàn (1-3 ngày đối với khả năng hiển thị tính năng), bắt đầu từ ngày 28/2/2019.

Phiên bản phát hành:

  • Khả dụng đối với tất cả phiên bản G Suite.

Bật / tắt theo mặc định:

  • Xác minh thiết bị thủ công sẽ được TẮT theo mặc định và có thể được bật ở cấp độ miền và đơn vị tổ chức (OU).
  • Điều khiển truy cập thiết bị cá nhân sẽ được BẬT theo mặc định.

Nguồn: LVtech