Slide thumbnail

Cập nhật kiến thức Google Cloud

Kiến thức

G Suite: Kiểm soát quyền truy cập dữ liệu doanh nghiệp trên Chrome, Mac, Window

18/03/2019

Có gì mới? Google mang đến cho admin nhiều quyền kiểm soát hơn đối với cách các thiết bị thực hiện xác thực điểm cuối (endpoint verification) và nó ảnh hưởng như thế nào đối với việc truy cập dữ liệu doanh nghiệp trên Google Cloud. Cụ thể, admin G Suite sẽ có thể:

  • Đánh dấu xem các thiết bị điểm cuối đang sử dụng Chrome có đang được cho phép hay đang bị ngăn chặn – Admin có thể sử dụng tag để cài đặt mức độ try cập với Access Context Manager.
  • Quyết định xem liệu admin có cần kiểm tra lịa một lần nữa đối với những thiết bị mới yêu cầu xác thực, trước khi họ thực sự được đánh dấu là “cho phép truy cập”.

 

Đây sẽ là một tính năng tương tự với những gì đã có trong trình quản lý thiết bị di động trên desktop, sử dụng Chrome OS hoặc Chrome browser.

 

Những ai chịu ảnh hưởng?

Chỉ có admin chịu ảnh hưởng

 

Tại sao bạn nên sử dụng tính năng này

Với khả năng hạn chế quyền truy cập đối với các thiết bị sử dụng tính năng xác thực điểm cuối, admin giờ đây có thể nắm quyền kiểm soát ở mức độ chặt chẽ hơn, thông qua việc quản lý quyền truy cập của các thiết bị, không chỉ mỗi thiết bị di động

 

Giờ đây, admin có thể xem danh sách các thiết bị đang truy cập dữ liệu này, và cho phép hoặc ngăn chặn quyền truy cập đối với một só thiết bị cụ thể, dựa trên bất kì quy tắc nội bộ nào. Ví dụ: Các thiết bị đã bị mất giờ đây sẽ bị “block” và không thể truy cập vào các ứng dụng, hoặc cho phép người dùng mới (hoặc người dùng với chức vụ mới) mà cần tới quyền truy cập vào ứng dụng.

 

Cách bắt đầu sử dụng tính năng này

  • Để thiết lập chính sách và quyết định xem liệu một thiết bị mới đăng ký xác thực có cần sự đồng ý của admin hay không, bạn hãy truy cập vào Admin Console > Device management > Setup > Device Approvals > Device Approvals.
    • Lựa chọn (hoặc bỏ chọn) Requires Admin approval. (Hệ thống ban đầu mặc định là không chọn tính năng này, tức là admin sẽ không cần phải xem và đánh giá mỗi thiết bị mới đăng kí.
    • Bên cạnh đó, bạn cũng có thể lựa chọn thêm một địa chỉ email chuyên nhận những yêu cầu từ người dùng.

 

kiểm soát quyền truy cập dữ liệu doanh nghiệp

 

    • Lưu ý rằng: quyền truy cập của các thiết bị vào dữ liệu doanh nghiệp có thể được điều chỉnh bất kì lúc nào bằng cách sử dụng Access Context Manager. Với các thiết bị là máy tính, admin sẽ có lựa chọn để Đồng ý (Approve) hoặc Block (Chặn) – lựa chọn này sẽ đánh dấu các thiết bị tương ứng trong phần Access Context Manager.
    • Đồng ý hoặc chặn các hành động trên thiết bị sẽ tạo ra một sự kiện cần được kiểm định trong Admin console. Để có thêm thông tin chi tiết về nhật kí kiểm định cho các thiết bị, xem tại đây.

 

Các thông tin bổ sung

Lần cập nhật này cho phép bạn kiểm soát quyền truy cập của các thiết bị bằng cách xác thực các thiết bị điểm cuối. Bao gồm cả Chromebook và các thiết bị máy tính khác sử dụng Google Chrome Browser.

Đánh dấu các thiết bị điểm cuối được xác thức thành “Approval” hoặc “Block” trước khi cài đặt quyền truy cập

Khi một thiết bị mới được đăng kí thông qua Xác thực điểm cuối, admin có thể bật tính năng hạn chế quyền truy cập trong Access Context manager. Tại đây, họ có thể quản trị quyền truy cập của các thiết bị bằng cách lựa chọn “Approve” hoặc “Block”.

 

Hãy xem hình ảnh bên dưới để hình dung được tính năng này trong Admin console khi đã được bật lên.

Nếu tính năng này đang được tắt, các thiết bị sẽ chỉ được đồng ý mặc định và có thể bị chặn sau đó. Ví dụ, nếu một thiết bị bị mất hoặc đã bị chiếm đoạt thông tin.

 

 

 

 

Bật hoặc tắt quyền truy cập của các thiết bị riêng lẻ

Admin có thể đồng ý hoặc xóa bỏ quyền truy cập của các thiết bị trong Admin console. Một góc nhìn mới tịa Admin console > Device Management > Device Approvals sẽ liệt kê tất cả các thiết bị đang trong trạng thái chờ được duyệt. Từ danh sách này, họ có thể được đánh dấu là Deviced/Approved – một khi các thiết bị đã được đánh dấu xong, các quyền truy cập sâu hơn có thể được điều chỉnh trong Access Context Manager.

 

Admin cũng có thể nhận các email thông báo khi một thiết bị được đăng kí nhưng cần sự cho phép của admin. Hãy truy cập vào Help Center để biết thêm về cách cấu hình thông báo email.

 

Các liên kết hữu ích

 

 

Cập nhật: Gimasys

Kiến thức

Trung tâm cập nhật và hỗ trợ dành cho quản trị viên và người dùng