Consultor de segurança para proteção de acesso a apps

Use a proteção de acesso a apps para alertar ou bloquear o acesso dos usuários em dispositivos móveis não seguros aos principais apps do Workspace, como o Drive ou o Gmail. Dependendo do tipo de dispositivo (Android ou iOS), é possível controlar o acesso a estes tipos de dispositivos não seguros:

• Dispositivos com SO (sistema operacional) desatualizado.
  • Dispositivos iOS: qualquer SO com mais de um ano é considerado desatualizado.
  • Dispositivos Android: qualquer dispositivo com o Android 10 ou versões anteriores.
• Dispositivos sem atualizações de segurança (somente Android). Um dispositivo é considerado não seguro se não tiver um patch de segurança aplicado nos últimos três anos.
• Dispositivos com apps potencialmente nocivos (somente Android).
• Dispositivos comprometidos, por exemplo, com acesso root ou jailbreak.

Os usuários que tentam acessar os apps do Google em um dispositivo de risco recebem uma mensagem que explica o risco do dispositivo e como eliminá-lo:

É possível proteger o acesso a esses apps principais do Google: Gmail, Drive, Agenda, Hangouts, Chat, Keep e Tarefas.

É necessário ter privilégios de administrador

Antes de começar, faça login na sua conta de superadministrador ou em uma conta de administrador delegado com os seguintes privilégios:

• Segurança dos dados > Gerenciamento do nível de acesso
• Segurança dos dados > Gerenciamento de regras

Você precisa ativar as permissões de nível de acesso e de gerenciamento de regras para ter acesso total às configurações de proteção de acesso a apps. Recomendamos criar uma função personalizada com os dois privilégios.

Configurações padrão

• Para clientes atuais, a proteção de acesso a apps fica desativada por padrão. Consulte Editar as configurações de proteção de acesso a apps para saber como ativar a proteção.
• Para clientes novos e que fizeram upgrade, a proteção de app está ativada por padrão, com todas as configurações no modo Alerta.

Possíveis conflitos de configurações

Somente edições Enterprise

Se você já usa o Acesso baseado no contexto, as ações atribuídas a níveis de acesso que usam atributos do SO do dispositivo (iOS, Android) podem entrar em conflito com as configurações de proteção de acesso ao app.

Como regra geral, se uma configuração para alertar os usuários entrar em conflito com uma configuração para bloquear os usuários, a configuração de bloqueio vai entrar em vigor. Por exemplo, se um nível de acesso bloquear usuários com iOS desatualizado ao acessar o Drive e uma configuração de proteção de acesso a apps avisar esses usuários, a ação bloquear será aplicada. No entanto, os usuários ainda podem receber um aviso devido à configuração de proteção de acesso a apps.

Editar as configurações de proteção de acesso a apps

1. Faça login no Google Admin Console.

   Use sua conta de administrador (não termina em @gmail.com).

2. Siga um destes procedimentos, dependendo da edição do Workspace:
   • (Business Plus) Acesse SegurançaVisão geralAcesso baseado no contexto.
   • (Enterprise) Acesse SegurançaAcesso e controle de dadoslAcesso baseado no contexto.
3. Na seção Consultor de segurança, clique em Acessar o consultor de segurança para proteger o acesso aos apps.

   A janela de configurações de proteção de acesso a apps mostra as configurações disponíveis para dispositivos Android e iOS:

   • SO (sistema operacional) desatualizado
   • Sem atualizações de segurança
   • Aplicativos potencialmente nocivos
   • Dispositivos comprometidos
4. (Opcional) As configurações são mostradas para o nível superior da sua organização. Para conferir ou editar as configurações de unidades organizacionais específicas, clique em Ver outra unidade organizacional.
   • Se você mudar as configurações de uma unidade organizacional usando as configurações da unidade mãe, a página de configurações vai mostrar Configurações mãe substituídas.
   • Para redefinir a unidade organizacional para as configurações da unidade mãe, clique em Herdar.
5. Para mudar uma configuração, clique no menu suspenso à direita e escolha uma opção:
   • Alertar os usuários: os usuários recebem uma mensagem de aviso, mas ainda podem acessar os apps.
   • Bloquear usuários: os usuários recebem uma mensagem informando que o acesso ao app está bloqueado.

     Para avisos ou bloqueios, a mensagem explica por que o dispositivo do usuário é considerado arriscado, com links que ajudam a resolver o problema (por exemplo, atualizar a versão do SO).

   • Desativado

6. Se você mudar uma configuração, uma mensagem vai aparecer após a atualização.

Conferir registros de acesso de dispositivos não seguros

Para receber informações detalhadas sobre o acesso a apps em dispositivos móveis não seguros da sua organização, faça uma pesquisa de eventos de registro do dispositivo diretamente no Security Advisor.

1. Faça login no Google Admin Console.

   Use sua conta de administrador (não termina em @gmail.com).

2. Siga um destes procedimentos, dependendo da edição do Workspace:
   • (Business Plus) Acesse SegurançaVisão geralAcesso baseado no contexto.
   • (Enterprise) Acesse SegurançaAcesso e controle de dados Acesso baseado no contexto.
3. Na seção "Consultor de segurança", clique em Acessar o consultor de segurança para proteger o acesso aos apps.
4. Clique em Ver registros de acesso de dispositivos móveis não seguros

Isso pesquisa o registro do dispositivo e retorna uma lista de dispositivos que atendem aos critérios de risco: SO desatualizado, patch de segurança desatualizado, apps nocivos ou dispositivo comprometido. Os resultados incluem o proprietário do dispositivo, o modelo e a versão do SO.

Observação: as informações do registro do dispositivo estão disponíveis nos últimos 180 dias.

Artigos relacionados

• Sobre o acesso baseado no contexto