Conseiller en sécurité pour la protection de l'accès aux applications

Supported editions for this feature: Business Plus; Enterprise Standard et Enterprise Plus. Comparer votre édition

La protection de l'accès aux applications vous permet d'avertir les utilisateurs ou de les empêcher d'accéder aux applications Workspace principales telles que Drive ou Gmail sur des appareils mobiles non sécurisés. Selon le type d'appareil (Android ou iOS), vous pouvez contrôler l'accès des types d'appareils non sécurisés suivants :

  • Appareils dont l'OS (système d'exploitation) est obsolète.
    • Appareils iOS : tout système d'exploitation datant de plus d'un an est considéré comme obsolète.
    • Appareils Android : tout appareil équipé d'Android 10 ou version antérieure.
  • Appareils sur lesquels il manque des mises à jour de sécurité (Android uniquement). Un appareil est considéré comme non sécurisé s'il n'a pas reçu de correctif de sécurité au cours des trois dernières années.
  • Appareils avec des applications potentiellement dangereuses (Android uniquement).
  • Appareils dont la sécurité est compromise (par exemple, appareil en mode root ou jailbreaké).

Les utilisateurs qui tentent d'accéder aux applications Google sur un appareil à risque reçoivent un message expliquant le risque associé à l'appareil et comment l'éliminer :

Vous pouvez protéger l'accès à ces applications principales Google : Gmail, Drive, Agenda, Hangouts, Chat, Keep et Tasks.

Droits d'administrateur requis

Avant de commencer, connectez-vous à votre compte de super-administrateur ou à un compte administrateur délégué disposant des droits suivants :

  • Sécurité des données > Gestion des niveaux d'accès
  • Sécurité des données > Gestion des règles

Notez que vous devez activer les autorisations "Gestion des niveaux d'accès" et "Gestion des règles" pour disposer d'un accès complet à la consultation et à la modification des paramètres de protection de l'accès aux applications. Nous vous recommandons de créer un rôle personnalisé disposant de ces deux droits.

Paramètres par défaut

  • Pour les clients existants, la protection de l'accès aux applications est désactivée par défaut. Pour savoir comment l'activer, consultez Modifier les paramètres de protection de l'accès aux applications.
  • Pour les clients qui ont effectué une mise à niveau et les nouveaux clients, la protection des applications est activée par défaut, et tous les paramètres sont définis sur le mode Avertissement.

Conflits de paramètres potentiels

Éditions Enterprise uniquement

Si vous utilisez déjà l'accès contextuel, les actions attribuées aux niveaux d'accès qui utilisent des attributs du système d'exploitation de l'appareil (iOS, Android) peuvent entrer en conflit avec vos paramètres de protection de l'accès aux applications.

En règle générale, si un paramètre d'avertissement des utilisateurs est en conflit avec un paramètre de blocage des utilisateurs, le paramètre de blocage s'applique. Par exemple, si un niveau d'accès bloque les utilisateurs disposant d'appareils iOS obsolètes lorsqu'ils accèdent à Drive, et qu'un paramètre de protection de l'accès aux applications les avertit, l'action de blocage est appliquée. Toutefois, les utilisateurs peuvent toujours recevoir un avertissement en raison du paramètre de protection de l'accès aux applications.

Modifier les paramètres de protection de l'accès aux applications

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Effectuez l'une des opérations suivantes, en fonction de votre édition Workspace :
    • (Business Plus) Accédez à Sécurité puis Aperçu puis Accès contextuel.
    • (Entreprise) Accédez à Sécurité puis Contrôle des accès et des données puis Accès contextuel.
  3. Dans la section Conseiller en sécurité, cliquez sur "Accéder au conseiller en sécurité pour protéger l'accès aux applications".

    La fenêtre des paramètres de protection de l'accès aux applications affiche les paramètres disponibles pour les appareils Android et iOS :

    • OS (système d'exploitation) obsolète
    • Mises à jour de sécurité manquantes
    • Applications potentiellement malveillantes
    • Appareils dont la sécurité est compromise
  4. (Facultatif) Les paramètres s'affichent au niveau racine de votre organisation. Pour afficher ou modifier les paramètres de certaines unités organisationnelles, cliquez sur Afficher une autre unité organisationnelle.
    • Si vous modifiez les paramètres d'une unité organisationnelle à partir des paramètres de son unité organisationnelle parente, la page des paramètres indique Paramètres parents ignorés.
    • Pour rétablir les paramètres de l'unité organisationnelle parente, cliquez sur Hériter.
  5. Pour modifier un paramètre, cliquez sur le menu déroulant à droite et sélectionnez une option :
    • Avertir les utilisateurs : les utilisateurs reçoivent un message d'avertissement, mais ils peuvent toujours accéder aux applications.
    • Bloquer les utilisateurs : les utilisateurs reçoivent un message indiquant que l'accès à l'application est bloqué.

      Dans les deux cas, le message explique pourquoi l'appareil de l'utilisateur est susceptible de présenter un risque. Il comporte également des liens permettant de résoudre le problème (par exemple, mise à niveau de la version du système d'exploitation).

    • Désactivé

  6. Si vous modifiez un paramètre, un message s'affiche une fois qu'il a été mis à jour.

Afficher les journaux d'accès depuis des appareils non sécurisés

Pour obtenir des informations détaillées sur l'accès aux applications depuis des appareils mobiles non sécurisés de votre organisation, vous pouvez rechercher des événements dans les journaux d'appareils directement depuis la section "Conseiller en sécurité".

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Effectuez l'une des opérations suivantes, en fonction de votre édition Workspace :
    • (Business Plus) Accédez à Sécurité puis Aperçu puis Accès contextuel.
    • (Entreprise) Accédez à Sécurité puis Contrôle des accès et des données puis Accès contextuel.
  3. Dans la section "Conseiller en sécurité", cliquez sur Accéder au conseiller en sécurité pour protéger l'accès aux applications.
  4. Cliquez sur Afficher les journaux d'accès depuis des appareils mobiles non sécurisés.

Cette recherche dans le journal de l'appareil renvoie la liste des appareils qui répondent aux critères de risque : OS obsolète, correctif de sécurité obsolète, applications dangereuses ou appareil dont la sécurité est compromise. Les résultats incluent le propriétaire, le modèle et la version du système d'exploitation de l'appareil.

Remarque : Les informations du journal de l'appareil sont disponibles pour les 180 derniers jours.

Articles associés

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
11757388915565123785
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false