Slide thumbnail

Cập nhật kiến thức Google Cloud

Kiến thức

Quản lý các ứng dụng truy cập vào dữ liệu G Suite với quyền kiểm soát các ứng dụng truy cập mới.

11/12/2019

Những gì thay đổi?

Google cải thiện khả năng kiểm soát quyền truy cập vào dữ liệu G Suite của bạn bằng các ứng dụng thuộc sở hữu của bên thứ ba và tên miền. Tính năng kiểm soát truy cập ứng dụng mới sẽ cập nhật giao diện và điều khiển trong Admin Console dành cho quản trị viên G Suite để giúp bạn tìm kiếm, nghiên cứu và kiểm soát các ứng dụng bằng OAuth2 để truy cập dữ liệu của G Suite. 

Cụ thể, kiểm soát truy cập của các ứng dụng sẽ thay thế tính năng API Permissions hiện tại để giúp bạn:

 

  • Tìm kiếm: Xác định các ứng dụng đang được sử dụng và xem ứng dụng nào đã được xác minh quyền truy cập OAuth2 bị hạn chế.
  • Đánh giá: Hiểu được những ứng dụng nào đang được sử dụng và nhận thông tin hỗ trợ từ những ứng dụng đó.
  • Kiểm soát: Quản lý ứng dụng nào bạn tin tưởng và ứng dụng của bên thứ ba có thể truy cập vào những dữ liệu nào.

 

Ai sẽ chịu ảnh hưởng

Chỉ duy nhất quản trị viên

 

Tại sao nó lại quan trọng?

G Suite có một hệ sinh thái các nhà phát triển mạnh mẽ, với hàng ngàn ứng dụng có sẵn thông qua G Suite Marketplace và trực tiếp đến khách hàng, API framework phong phú cho phép khách hàng phát triển các ứng dụng tùy chỉnh của mình.  Tuy nhiên, không phải tất cả các ứng dụng sẽ tuân thủ mọi chính sách bảo mật của khách hàng doanh nghiệp, vì vậy khách hàng và đối tác của Google kiểm soát giá trị để quản lý các ứng dụng của bên thứ ba truy cập vào dữ liệu G Suite. 

 

Với quyền kiểm soát truy cập các ứng dụng, bạn có thể thấy rõ hơn các ứng dụng của bên thứ ba mà người dùng của bạn đã chấp thuận để được phép truy cập vào dữ liệu G Suite của họ, và bạn có thể giảm bất kỳ rủi ro nào đối với dữ liệu công ty của mình bằng cách giới hạn quyền truy cập vào các ứng dụng đáng tin cậy

 

Làm thế nào để bắt đầu

  • Quản trị viên: Tìm các tính năng kiểm soát quyền truy cập ứng dụng tại Admin console > Security > App Access Control. Điều này thay thế tính năng “API Permissions” trước đó.Tất các quyền trị viên với đặc quyền Security có thể truy cập. Use our Help Center to learn how to Manage OAuth based access to connected apps
  • Người dùng cuối: Không có hành động nào. 

 

Thông tin bổ sung thêm

 

Tìm kiếm: Xác định các ứng dụng đang được sử dụng và xem ứng dụng nào đã được xác minh quyền truy cập OAuth2 bị hạn chế.

Giao diện mới sẽ giúp bạn xem ứng dụng và dịch vụ Google nào đang được sử dụng.Ngoài ra, trước đây chúng tôi đã thông báo rằng Google hiện chặn các cài đặt mới cho các ứng dụng của bên thứ ba chưa xác minh truy cập dữ liệu Gmail, trừ khi bạn tin tưởng chúng trong bản điều khiển dành cho quản trị viên G Suite (Admin Console). Bây giờ bạn có thể sử dụng trang chi tiết ứng dụng của Google để xác minh trạng thái tin cậy của ứng dụng.

 

quản lý ứng dụng

App access control – Apps page 

 

Đánh giá: Nghiên cứu thông tin rủi ro cho ứng dụng và nhà phát triển hoặc nhà xuất bản ứng dụng đó.

Bạn có thể xem thêm chi tiết về từng ứng dụng và nhà xuất bản hoặc nhà phát triển ứng dụng đó. Điều này sẽ bao gồm email hỗ trợ của nhà phát triển, chính sách bảo mật và điều khoản dịch vụ (nếu có). Ngoài ra, nếu ứng dụng được xác minh, Google sẽ hiển thị cho bạn thông tin này tại đây. Thông tin này có thể giúp bạn quyết định nên tin tưởng/cho phép hoặc chặn/giới hạn ứng dụng đó.

 

quản lý ứng dụng

App details page 

 

Kiểm soát: Quản lý ứng dụng nào bạn tin tưởng và ứng dụng của bên thứ ba có thể truy cập vào dữ liệu nào của bạn.

Bạn có thể điều chỉnh xem bạn có tin tưởng hay giới hạn các ứng dụng truy cập dữ liệu G Suite thông qua OAuth2 hay không?

Với các kiểm soát này, giờ đây bạn có một cách dễ dàng hơn để hạn chế quyền truy cập vào APIs (OAuth2) cho các dịch vụ của Google như Gmail, Drive, và bàng điều khiển dành cho quản trị viên G Suite (Admin Console).

 

Xin lưu ý rằng điều này không bao gồm các tài khoản dịch vụ và ủy quyền trên toàn miền. Điều này cũng sẽ được quản lý tại trang Quản lý truy cập API Client trên Security.

 

quản lý ứng dụng

App access control – changing access levels for an app 

 

Chương trình Advanced Protection Program có thể bổ sung các biện pháp bảo vệ cho người dùng có nguy cơ cao.

Chương trình Advanced Protection Program dành cho doanh nghiệp, mà Google đã công bố trong tình trạng chung hiện nay, giúp bạn thi hành một bộ chính sách bảo mật nâng cao cho các nhân viên trong tổ chức của bạn, những người có nguy cơ cao bị tấn công có mục đích. Khi người dùng tự đăng ký, chương trình sẽ thực thi chính sách kiểm soát truy cập ứng dụng – nó sẽ tự động chặn các ứng dụng yêu cầu quyền truy cập Gmail và Drive bị hạn chế, trừ khi được quản trị viên tin tưởng – cũng như các chính sách khác.Chúng bao gồm việc sử dụng khóa bảo mật, quét email nâng cao cho các mối đe dọa và tải xuống các biện pháp bảo vệ trong Google Chrome. Tìm hiểu về chương trình Advanced Protection Program dành cho doanh nghiệp tại đây

 

 

Nguồn: Gimasys

 

Bạn có thể quan tâm: 

 

Kiến thức

Trung tâm cập nhật và hỗ trợ dành cho quản trị viên và người dùng