Những gì đang thay đổi
Chúng tôi cung cấp cho quản trị viên nhiều quyền kiểm soát hơn về cách các thiết bị chạy xác minh điểm cuối có thể truy cập dữ liệu của công ty trong Google Cloud. Cụ thể, chúng tôi sẽ cung cấp cho quản trị viên khả năng:
Thẻ thiết bị điểm cuối chạy Chrome như được phê duyệt hoặc bị chặn – Quản trị viên có thể sử dụng thẻ để định cấu hình cấp độ truy cập với Trình quản lý bối cảnh truy cập
Quyết định xem có cần xem xét bổ sung cho các thiết bị xác minh điểm cuối mới đăng ký hay không trước khi chúng được gắn thẻ như đã được phê duyệt.
Điều này sẽ mang lại chức năng tương tự với những gì hiện tại có sẵn để quản lý thiết bị di động cho các thiết bị máy tính để bàn sử dụng trình duyệt Chrome OS hoặc Chrome
Ai bị ảnh hưởng
Quản trị viên chỉ
Tại sao bạn lại sử dụng nó
Với khả năng giới hạn quyền truy cập G Suite cho các thiết bị sử dụng xác minh điểm cuối, quản trị viên giờ đây sẽ có quyền kiểm soát chi tiết đối với việc quản lý quyền truy cập thiết bị ngoài các thiết bị di động.
Giờ đây, quản trị viên có thể xem kho lưu trữ của các thiết bị đang truy cập dữ liệu này và phê duyệt hoặc chặn quyền truy cập vào các thiết bị cụ thể dựa trên bất kỳ tiêu chí nội bộ nào. Các ví dụ bao gồm, các thiết bị bị mất, hiện có thể bị chặn chặn truy cập các ứng dụng hoặc phê duyệt người dùng mới, những người cần truy cập các ứng dụng khi chức danh công việc của họ thay đổi.
Làm thế nào để bắt đầu
Quản trị viên:
Để đặt chính sách cho dù các thiết bị xác minh điểm cuối mới đăng ký có cần phê duyệt của quản trị viên hay không, hãy truy cập Bảng điều khiển dành cho quản trị viên> Quản lý thiết bị> Cài đặt> Phê duyệt thiết bị> Phê duyệt thiết bị.
Chọn hoặc bỏ chọn hộp để đặt chính sách. Điều này sẽ mặc định không được kiểm tra, có nghĩa là quản trị viên sẽ không phải phê duyệt thủ công các thiết bị mới được đăng ký.
Tùy chọn, bạn cũng có thể thêm một email mà các yêu cầu phê duyệt sẽ được gửi đến.
Lưu ý rằng quyền truy cập thiết bị vào dữ liệu công ty có thể được định cấu hình bất cứ lúc nào bằng cách sử dụng Trình quản lý bối cảnh truy cập.
Đối với thiết bị máy tính để bàn, Quản trị viên sẽ có tùy chọn chọn Phê duyệt hoặc Chặn, sẽ gắn thẻ thiết bị tương ứng trong Trình quản lý bối cảnh truy cập.
Phê duyệt hoặc chặn các hành động trên thiết bị sẽ tạo ra một sự kiện kiểm toán trong Bảng điều khiển dành cho quản trị viên. Để biết thêm thông tin về nhật ký kiểm toán cho các thiết bị, xem tại đây.
Người dùng cuối: Không cần hành động
Chi tiết bổ sung
Việc khởi chạy này cho phép bạn kiểm soát quyền truy cập cho các thiết bị đã cài đặt xác minh điểm cuối. Điều này bao gồm Chromebook và các thiết bị máy tính để bàn khác chạy trình duyệt Google Chrome.
Gắn thẻ các thiết bị xác minh điểm cuối mới được đăng ký là ’Đã được phê duyệt hoặc‘ Đã chặn
Khi một thiết bị mới được đăng ký thông qua Xác minh điểm cuối, quản trị viên có thể bật hạn chế truy cập trong Trình quản lý bối cảnh truy cập. Từ đó, họ có thể điều khiển truy cập thiết bị bằng cách chọn ‘Phê duyệt trên mạng hoặc‘ Chặn khối.
Xem hình ảnh bên dưới để xem giao diện này trong bảng điều khiển dành cho Quản trị viên với tính năng BẬT.
Nếu chính sách này TẮT, các thiết bị sẽ được phê duyệt theo mặc định và có thể bị chặn sau đó, ví dụ, nếu một thiết bị bị mất hoặc một thiết bị bị xâm phạm.
Bật hoặc tắt quyền truy cập thiết bị cá nhân
Quản trị viên có thể phê duyệt hoặc xóa quyền truy cập cho các thiết bị trong Bảng điều khiển dành cho quản trị viên. Giao diện mới tại Bảng điều khiển dành cho quản trị viên> Quản lý thiết bị> Phê duyệt thiết bị sẽ liệt kê tất cả các thiết bị ở trạng thái phê duyệt đang chờ xử lý. Từ danh sách này, chúng có thể được gắn thẻ là Devrated / Phê duyệt – một khi các thiết bị được gắn thẻ, các chính sách truy cập khác có thể được định cấu hình trong Trình quản lý bối cảnh truy cập.
Quản trị viên cũng có thể nhận thông báo qua email khi thiết bị được đăng ký nhưng cần có sự phê duyệt của quản trị viên. Xem Trung tâm trợ giúp của chúng tôi để tìm hiểu cách định cấu hình thông báo email
Liên kết hữu ích
- Help Center (end users): Allow an Admin to monitor your computer (Endpoint Verification)
- Help Center (Admins): Turn Endpoint Verification on or off
- Help Center (Admins): Control what devices can access your data
- Help Center (Admins): Devices audit log
Khả dụng
Chi tiết giới thiệu
Tên miền phát hành nhanh: Triển khai đầy đủ (1-3 ngày cho khả năng hiển thị tính năng) bắt đầu từ ngày 28 tháng 2 năm 2019
Các miền phát hành theo lịch trình: Ra mắt đầy đủ (1-3 ngày cho khả năng hiển thị tính năng) bắt đầu từ ngày 28 tháng 2,2019
Phiên bản G Suite
Có sẵn cho tất cả các phiên bản G Suite.
Bật / tắt theo mặc định?
Xác minh thiết bị thủ công sẽ TẮT theo mặc định và có thể được bật ở cấp độ miền và OU.
Điều khiển truy cập thiết bị cá nhân sẽ được BẬT theo mặc định.
Luôn cập nhật với các buổi ra mắt G Suite
CATEGORY:Tin tức