Controle o acesso aos dados corporativos em dispositivos Chrome, Mac e Windows com verificação de ponto final

Notícias G Suite

Quais alterações são implementadas pelo Google?

O Google deu aos administradores mais controle sobre como os dispositivos que executam a verificação de endpoint podem acessar os dados corporativos no Google Cloud. Especificamente, o Google oferece aos administradores a capacidade de:

  • Etiquetar os dispositivos de ponto final que executam Chrome como aprovado ou bloqueado – Os administradores podem usar a etiqueta para configurar os níveis de acesso com Access Context Manager.
  • Decidir se é necessário uma revisão adicional para os dispositivos de verificação de endpoint recém registrados antes que sejam rotulados como aprovado.

Isso fornece uma funcionalidade semelhante a que está disponível atualmente para a administração de dispositivos móveis em dispositivos de escritório Chrome OS ou o navegador Chrome.

Quem é afetado pela mudança?

Somente administradores

Por que utilizar esta função?

Com a capacidade de limitar o acesso ao G Suite para dispositivos que utilizam a verificação de endpoint, os administradores obtêm controle detalhado sobre a administração do acesso a dispositivos, além dos dispositivos móveis.

Os administradores podem visualizar o inventário de dispositivos que têm acesso a estes dados, e aprovar ou bloquear o acesso a dispositivos específicos segundo os critérios internos. Os exemplos incluem, dispositivos perdidos, que agora podem ser “bloqueados” para acessar aplicativos ou aprovar novos usuários que necessitam acessar aplicativos à medida que alteram seus cargos.

Como começar?

Administradores:

  • Para estabelecer uma política sobre se os dispositivos de verificação de endpoint recém registrados necessitam a aprovação do administrador, acesse o Console de administração> Administração de dispositivos> Configuração> Aprovações de dispositivos.
    • Marque ou desmarque a caixa para estabelecer uma política. De maneira padrão, esta opção não está ativada, o que significa que os administradores não terão que aprovar manualmente os dispositivos recém registrados.
    • Opcionalmente, você também pode adicionar um e-mail ao qual será enviada as solicitações de aprovação.
verificação de ponto final
  • Observe que o acesso do dispositivo aos dados corporativos pode ser configurado a qualquer momento utilizando Access Context Manager.
    • Para os dispositivos de escritório, os administradores têm a opção de selecionar Aprovar ou Bloquear, o que marcará o dispositivo de acordo no Access Context Manager.
  • Aprovar ou bloquear ações em dispositivos gerará um evento de auditoria dentro do Console de administração.

Usuários finais: Nenhuma ação é necessária.

Detalhes adicionais

Esta versão permite controlar o acesso para dispositivos com a verificação de endpoint instalada. Isso inclui Chromebooks e outros dispositivos de escritório que executam o navegador Google Chrome.

Rotule os dispositivos de verificação de endpoint recém registrados como “Aprovados” ou “Bloqueados” antes de configurar o acesso

Quando se registra um novo dispositivo através da Verificação de endpoint, os administradores podem ativar a restrição de acesso no Access Context Manager. A partir daí, podem controlar o acesso ao dispositivo selecionando “Aprovar” ou “Bloquear”.

Observe a imagem abaixo para ver como isso é exibido no Console de administração com a função LIGADA.

Se esta política estiver DESATIVADA, os dispositivos serão aprovados de forma padrão e poderão ser bloqueados mais adiante, por exemplo, se um dispositivo for perdido ou comprometido.

verificação de ponto final
verificação de ponto final
verificação de ponto final

Ativar ou desativar o acesso a dispositivos individuais

Os administradores podem aprovar ou eliminar o acesso aos dispositivos no Console de administração. A nova exibição no Console de administração> Administração de dispositivos> Aprovações de dispositivos mostra uma lista de todos os dispositivos em um estado de aprovação pendente. Nessa lista, eles podem ser rotulados como Deviced / Approved – uma vez que os dispositivos foram rotulados, outras políticas de acesso podem ser configuradas no Access Context Manager.

Os administradores também podem receber notificações por e-mail sobre quando um dispositivo está registrado mas precisa da aprovação do administrador.

Links úteis

Central de ajuda – Ativar ou desativar a verificação de endpoints

Central de ajuda – Configurar a aprovação de dispositivos

Central de ajuda – Registro de auditoria de dispositivos

Central de ajuda – Controlar quais dispositivos podem acessar os dados da empresa

Central de ajuda (Usuários)  – Permitir que um administrador supervisione um computador

Disponibilidade

Detalhes de implementação

  • Domínios de lançamento rápido: Implementação total (1 a 3 dias para que a função esteja disponível) à partir de 28 de fevereiro de 2019
  • Domínios de lançamento programado: Implementação total (1 a 3 dias para que a função esteja disponível) à partir de 28 de fevereiro de 2019
  • 2019

Edições do G Suite

  • Disponível para todas as edições do G Suite.

Ativar / desativar por padrão?

  • A verificação manual do dispositivo estará DESATIVADA de maneira padrão e  pode ser habilitada à nível de domínio e OU.
  • Os controles de acesso à dispositivos individuais estarão ATIVADOS de forma padrão.
Gostaria de ter mais informações