با دسترسی آگاه از زمینه از تجارت خود محافظت کنید

با استفاده از دسترسی آگاهانه ، می توانید سیاست های امنیتی کنترل دسترسی دانه ای را برای برنامه ها بر اساس ویژگی هایی مانند هویت کاربر ، موقعیت مکانی ، وضعیت امنیت دستگاه و آدرس IP ایجاد کنید.

شما دسترسی کاربر را بر اساس زمینه خود کنترل می کنید ، مانند اینکه دستگاه آنها با خط مشی IT شما مطابقت دارد.

موارد استفاده از نمونه دسترسی به متن

شما می توانید از دسترسی آگاه از متن استفاده کنید:

• اجازه دسترسی به برنامه ها را فقط از دستگاه های صادر شده توسط شرکت
• دسترسی به درایو فقط در صورت رمزگذاری دستگاه ذخیره سازی کاربر اجازه دهید
• دسترسی به برنامه های خارج از شبکه شرکت را محدود کنید

همچنین می توانید بیش از یک مورد استفاده را در یک خط مشی ترکیب کنید. به عنوان مثال ، شما می توانید یک سطح دسترسی ایجاد کنید که نیاز به دسترسی به برنامه از دستگاه هایی که متعلق به شرکت هستند ، رمزگذاری شده و حداقل نسخه سیستم عامل را برآورده می کنند.

پشتیبانی از نسخه ها ، برنامه ها ، سیستم عامل ها و انواع مدیر

شما می توانید فقط برای کاربرانی که یکی از نسخه های مشخص شده در بالای این مقاله را دارند ، خط مشی های دسترسی به متن را اعمال کنید.

کاربران با هر نوع نسخه دیگر می توانند طبق معمول به برنامه ها دسترسی پیدا کنند-حتی اگر یک خط مشی دسترسی آگاه از زمینه را برای همه کاربران در یک واحد یا گروه سازمانی یکسان اعمال کنید. کاربرانی که یکی از نسخه های پشتیبانی شده را ندارند ، مشمول سیاست های دسترسی آگاه از زمینه نیستند که در واحد یا گروه سازمانی خود اجرا می شوند.

شما می توانید خط مشی های دسترسی به متن را در برنامه های وب در دسک تاپ ، برنامه های تلفن همراه و برنامه های بومی در دسک تاپ اعمال کنید. دسترسی به برنامه ها پس از اعطای دسترسی به طور مداوم ارزیابی می شود. استثناء برنامه های SAML است که با ورود به سیستم ارزیابی می شوند.

برنامه های فضای کاری Google (خدمات اصلی)

برای برنامه هایی که خدمات اصلی هستند ، ارزیابی سیاست مداوم است. به عنوان مثال ، اگر کاربر به یک سرویس اصلی در دفتر وارد شود و به یک کافی شاپ بروید ، هنگامی که کاربر مکان را تغییر می دهد ، یک خط مشی دسترسی به متن برای آن سرویس بررسی می شود.

در این جدول برنامه های پشتیبانی شده برای برنامه های وب در دسک تاپ ، برنامه های تلفن همراه و برنامه های بومی (برنامه های داخلی) در دسک تاپ نشان داده شده است.

خدمات اصلی

برنامه های وب (دسک تاپ یا موبایل)

برنامه های بومی در تلفن همراه* (دستگاه های تلفن همراه با استفاده از Google Endpoint Management Basic یا Advanced مدیریت می شوند.)

برنامه های بومی در دسک تاپ

درایو و اسناد (شامل برگه ها ، اسلایدها و فرم ها)

جریانهای گوگل (قبلاً Google+)

گروه هایی برای تجارت

✔ ✔

*برنامه های پشتیبانی برنامه های تلفن همراه:

• شما نمی توانید سیاست های دسترسی آگاه از زمینه را برای موبایل در برنامه های بومی شخص ثالث (به عنوان مثال ، Salesforce) اجرا کنید.
• می توانید خط مشی های دسترسی Context-Aware را در برنامه های SAML که با استفاده از مرورگر وب Chrome به آن ها دسترسی دارید، اعمال کنید.
• دستگاه های تلفن همراه با استفاده از مدیریت پایه یا پیشرفته Google Endpoint مدیریت می شوند.

خدمات اضافی Google

برای خدمات اضافی Google، ارزیابی خط مشی مستمر است. این خدمات فقط برنامه های وب هستند.

• Looker Studio - داده ها را به نمودارهای آسان برای خواندن و گزارش های تعاملی تبدیل می کند.
• کنسول Google Play — برنامه های اندرویدی را که توسعه می دهید به پایگاه کاربران اندرویدی که به سرعت در حال رشد هستند، ارائه دهید.

برنامه های SAML

برای برنامه های SAML، ارزیابی خط مشی هنگام ورود به برنامه انجام می شود.

• برنامه های SAML شخص ثالث که از Google به عنوان ارائه دهنده هویت استفاده می کنند. همچنین می توان از ارائه دهنده هویت شخص ثالث (IdP) استفاده کرد (IDP شخص ثالث به Google Cloud Identity و Google Cloud Identity به برنامه های SAML فدرال می شود). برای جزئیات، به راه اندازی یک ورود به سیستم برای حساب های Google مدیریت شده با استفاده از ارائه دهندگان هویت شخص ثالث بروید.
• هنگامی که کاربر به برنامه SAML وارد می شود، سیاست های دسترسی آگاه به زمینه اعمال می شود.

   

مثال: اگر کاربری در دفتر وارد برنامه SAML شود و به یک کافی شاپ برود، هنگام تغییر مکان کاربر، خط مشی دسترسی Context-Aware برای آن برنامه SAML دوباره بررسی نمی شود. برای برنامه های SAML، این خط مشی فقط زمانی بررسی می شود که جلسه کاربر به پایان برسد و دوباره وارد سیستم شوند.

اگر خط مشی دستگاه اعمال شود، دسترسی مرورگر وب در تلفن همراه (از جمله برنامه های تلفن همراه که از مرورگر وب برای ورود به سیستم استفاده می کنند) مسدود می شود.

می توانید انواع مختلفی از سیاست های دسترسی Context-Aware را برای دسترسی به برنامه ها ایجاد کنید: IP، دستگاه، مبدا جغرافیایی و ویژگی های سطح دسترسی سفارشی. برای راهنمایی و نمونه هایی از ویژگی ها و عبارات پشتیبانی شده برای ایجاد سطوح دسترسی سفارشی، به مشخصات سطح دسترسی سفارشی بروید.

همچنین، برای جزئیات بیشتر در مورد شرکای پشتیبانی شده BeyondCorp Alliance، به راه اندازی ادغام های شخص ثالث بروید.

پشتیبانی پلت فرم، مانند نوع دستگاه، سیستم عامل و دسترسی به مرورگر بر اساس نوع خط مشی متفاوت است.

انواع خط مشی عبارتند از:

• IP — محدوده آدرس IP را مشخص می کند که کاربر می تواند از طریق آن به یک برنامه متصل شود
• خط مشی دستگاه و سیستم عامل دستگاه—ویژگی های دستگاهی را که کاربر از آن به برنامه دسترسی پیدا می کند، مشخص می کند، مانند اینکه آیا دستگاه رمزگذاری شده است یا نیاز به رمز عبور دارد.
• مبدا جغرافیایی — کشورهایی را مشخص می کند که کاربر می تواند به برنامه ها دسترسی داشته باشد

پشتیبانی از پلتفرم IP و مبدا جغرافیایی

توجه داشته باشید که اگر یک ارائه دهنده خدمات اینترنت آدرس های IP را بین مناطق مختلف جغرافیایی تغییر دهد، تا زمانی که این تغییرات اعمال می شوند، تاخیر وجود دارد. در طول این تاخیر، Context-Aware Access ممکن است کاربران را مسدود کند، اگر دسترسی آنها توسط ویژگی های موقعیت جغرافیایی اعمال شود.