Tính năng mới: Google cải thiện khả năng kiểm soát quyền truy cập vào dữ liệu G Suite bằng các ứng dụng thuộc sở hữu của bên thứ ba và tên miền. Tính năng kiểm soát truy cập ứng dụng mới sẽ cập nhật giao diện và điều khiển trong G Suite Admin console giúp tìm kiếm, nghiên cứu và kiểm soát các ứng dụng bằng OAuth2 để truy cập dữ liệu của G Suite. Cụ thể, kiểm soát quyền truy cập sẽ thay thế tính năng Quyền đối với API hiện tại để giúp:
Ảnh hưởng: Chỉ quản trị viên. Tại sao sử dụng? G Suite có một hệ sinh thái nhà phát triển hùng hậu, với hàng ngàn ứng dụng khả dụng thông qua G Suite Marketplace và khung API phong phú cho phép khách hàng phát triển các ứng dụng tùy chỉnh. Tuy nhiên, không phải tất cả các ứng dụng đều tuân thủ mọi chính sách bảo mật của khách hàng doanh nghiệp, vì vậy khách hàng và đối tác cộng tác cần kiểm soát để quản lý các ứng dụng của bên thứ ba truy cập dữ liệu của G Suite. Với việc kiểm soát quyền truy cập ứng dụng, quản trị viên có thể thấy rõ hơn các ứng dụng của bên thứ ba mà người dùng đã chấp thuận để truy cập dữ liệu G Suite và có thể giảm thiểu bất kỳ rủi ro nào đối với dữ liệu doanh nghiệp bằng cách giới hạn chỉ cho phép truy cập vào các ứng dụng đáng tin cậy. Làm thế nào để bắt đầu?
Thông tin bổ sung: Tìm: Xác định các ứng dụng đang được sử dụng và xem ứng dụng nào đã được xác minh để truy cập vào phạm vi OAuth2 bị hạn chế Giao diện mới sẽ giúp quản trị viên xem ứng dụng và dịch vụ Google nào đang được sử dụng. Ngoài ra, trước đây Google đã thông báo chặn các cài đặt mới cho các ứng dụng của bên thứ ba chưa được xác minh truy cập dữ liệu Gmail, trừ khi quản trị viên cho phép trong Admin console. Bây giờ quản trị viên có thể sử dụng trang chi tiết ứng dụng của để xác minh trạng thái tin cậy của ứng dụng. Kiểm soát truy cập ứng dụng - Trang ứng dụng Đánh giá: Nghiên cứu rủi ro đối với ứng dụng và nhà phát triển Quản trị viên có thể xem thêm chi tiết về hồ sơ của từng ứng dụng và nhà xuất bản hoặc nhà phát triển ứng dụng. Điều này sẽ bao gồm email hỗ trợ của nhà phát triển, chính sách bảo mật và Điều khoản dịch vụ (nếu có). Ngoài ra, nếu ứng dụng được xác minh, Google sẽ hiển thị thông tin này tại đây. Thông tin này có thể giúp quản trị viên quyết định nên tin tưởng / cho phép hoặc chặn / giới hạn một ứng dụng. Trang chi tiết ứng dụng Kiểm soát: Quản lý dữ liệu nào ứng dụng có thể truy cập và người dùng nào được trao quyền sử dụng nó. Quản trị viên cũng có thể điều chỉnh xem có tin tưởng hay giới hạn các ứng dụng truy cập dữ liệu G Suite thông qua phạm vi OAuth2 hay không. Với các điều khiển mới này, giờ đây quản trị viên có một cách dễ dàng hơn để hạn chế quyền truy cập vào API (phạm vi OAuth2) cho các dịch vụ của Google như Gmail, Drive và Bảng điều khiển dành cho quản trị viên. Xin lưu ý rằng điều này không bao gồm các tài khoản dịch vụ và ủy quyền trên toàn miền. Điều này tiếp tục được quản lý với trang Quản lý quyền truy cập API khách trên trình đơn Bảo mật. Kiểm soát truy cập ứng dụng - thay đổi cấp độ truy cập cho một ứng dụng Chương trình bảo vệ nâng cao có thể thêm các biện pháp bảo vệ bổ sung cho người dùng có nguy cơ cao. Chương trình bảo vệ nâng cao dành cho doanh nghiệp, giúp quản trị viên thực thi một bộ chính sách bảo mật nâng cao cho các nhân viên trong tổ chức có nguy cơ bị tấn công nhắm mục tiêu. Khi người dùng tự đăng ký, chương trình sẽ thực thi chính sách kiểm soát truy cập ứng dụng, sẽ tự động chặn các ứng dụng yêu cầu quyền truy cập Gmail và Drive bị hạn chế trừ khi được quản trị viên tin tưởng rõ ràng cũng như các chính sách khác. Điều này bao gồm việc sử dụng các khóa bảo mật, quét email nâng cao đối với các mối đe dọa và tải xuống các biện pháp bảo vệ trong Google Chrome. Tìm hiểu thêm về Chương trình bảo vệ nâng cao cho doanh nghiệp tại đây. Liên kết hữu ích:
Chi tiết ra mắt Thời gian triển khai:
Phiên bản phát hành:
Bật / tắt theo mặc định:
Nguồn: LVtech |