Chính sách truy cập Context-Aware dành cho thiết bị di động và máy tính để bàn
Đôi nét về bản cập nhật chính sách truy cập Context-Aware
Lần cập nhật này cho phép quản trị viên chỉ định các cấp truy cập Context-Aware (Nhận thức ngữ cảnh) hiện có hoặc mới cho các ứng dụng dành cho máy tính để bàn và thiết bị di động của Google.
Với quyền truy cập nhận biết ngữ cảnh, bạn có thể thiết lập các cấp độ truy cập khác nhau dựa trên danh tính của người dùng và bối cảnh của yêu cầu (vị trí, trạng thái bảo mật thiết bị, địa chỉ IP). Việc mở rộng các chính sách này cho các điểm nhập Google Workspace khác – chẳng hạn như ứng dụng Google Drive dành cho máy tính để bàn hoặc sử dụng Gmail trên trình duyệt dành cho thiết bị di động – cho phép quản trị viên kiểm soát tốt hơn cách thức, thời gian và nơi người dùng có thể truy cập tài nguyên của Google Workspace.
Bạn cũng có thể đặt các chính sách truy cập, chẳng hạn như Xác minh hai bước cho tất cả các thành viên của một đơn vị tổ chức hoặc nhóm. Context-Aware cũng cung cấp các điều khiển theo ngữ cảnh và chi tiết bổ sung cho những người dùng đó.
Quyền truy cập cho ứng dụng được đánh giá liên tục sau khi quyền truy cập được cấp. Ngoại trừ các ứng dụng SAML thì sẽ được đánh giá khi đăng nhập.
Sử dụng Context-Aware Access khi bạn muốn:
- Chỉ cho phép truy cập vào các ứng dụng từ thiết bị do công ty phát hành.
- Chỉ cho phép truy cập vào Drive nếu thiết bị lưu trữ của người dùng được mã hóa.
- Hạn chế quyền truy cập vào các ứng dụng từ bên ngoài mạng công ty.
Ngoài ra, bạn cũng có thể kết hợp nhiều trường hợp sử dụng vào một chính sách. Ví dụ: bạn có thể tạo yêu cầu quyền truy cập ứng dụng từ các thiết bị thuộc sở hữu của công ty, được mã hóa và đáp ứng phiên bản hệ điều hành tối thiểu.
Thiết lập phần mềm và tạo các cấp độ truy cập Context-Aware:
Bước 1: Cài đặt phần mềm cho máy tính để bàn hoặc thiết bị di động
- Thiết lập xác minh điểm cuối trong bảng điều khiển quản trị viên. Trình duyệt Chrome, tiện ích mở rộng xác minh điểm cuối và ứng dụng trợ giúp gốc (Mac, Windows và Linux) phải được cài đặt trên máy tính bạn muốn theo dõi.
- Thiết lập quản lý điểm cuối của Google cho thiết bị di động ở Chế độ nâng cao hoặc Chế độ cơ bản.
Bước 2: Bật Quyền truy cập theo ngữ cảnh
- Trong Trang chủ Bảng điều khiển quản trị viên, nhấn Security > Context-Aware Access.
- Xác minh Context-Aware Access ở trạng thái “BẬT cho tất cả mọi người”. Nếu không, hãy nhấn BẬT.
Bước 3: Tạo cấp độ truy cập
- Chọn cấp độ truy cập
- Ở trên cùng bên phải, chọn Tạo cấp độ truy cập.
- Thêm tên cấp độ truy cập và mô tả tùy chọn.
- Nhấp vào Thêm thuộc tính để thêm một hoặc nhiều thuộc tính vào điều kiện cấp truy cập. Các thuộc tính bạn có thể thêm là: IP subnet, nguồn gốc địa lý, chính sách thiết bị, hệ điều hành thiết bị.
- Nhấp vào Thêm điều kiện để thêm một điều kiện khác vào cấp độ truy cập.
- Nhấn Lưu để hoàn tất cài đặt.
Tính năng này sẽ được TẮT theo mặc định và có thể được kích hoạt bởi quản trị viên. Bắt đầu từ ngày 27 tháng 4 năm 2021, Google sẽ triển khai dần dần và mất khoảng 15 ngày để hiện đầy đủ tính năng.
Tổng kết
Trên đây là toàn bộ nội dung chia sẻ về chính sách truy cập Context-aware dành cho thiết bị di động và máy tính của quản trị viên. Nếu thấy nội dung cập nhật có ích cho bản thân hãy tiếp tục theo dõi GCS Vietnam để cập nhật những tin tức mới nhất từ Google Workspace tại Blog Tin Tức của GCS ngay.
>>Xem thêm: Apply context-aware access policies to mobile and desktop applicationsy.