Melhorias em segurança para Google Workspace
Proteção aprimorada contra software malicioso para usuários do Programa de Proteção Avançada
Resumo de lançamento
Uma nova funcionalidade será adicionada para ajudar a proteger de software malicioso os usuários do Programa de Proteção Avançada (APP) que utilizam o navegador web Chrome. Especificamente, quando o Chrome detecta o download de um arquivo potencialmente suspeito, os usuários verão uma nova mensagem onde será perguntado se desejam enviar esse arquivo para a Proteção avançada do Google para verificar a presença de software malicioso. Caso deseje fazê-lo, o Google Safe Browsing analisará em tempo real e advertirá o usuário caso determine que o arquivo não é seguro.
Visite a postagem do Blog de segurança do Google para obter mais informações sobre a nova proteção contra software malicioso e como funciona.
Como começar?
- Administradores: Este recurso estará ATIVADO por padrão para os usuários do Programa de Proteção Avançada. Visite nossa Central de ajuda para obter mais informações sobre como proteger os usuários da sua organização com o APP e habilitar a inscrição de usuários no APP.
- Usuários finais: Este recurso estará ATIVADO por padrão para os usuários do Programa de Proteção Avançada que acessam o Chrome. Se o administrador habilitar a opção, os usuários poderão se inscrever por conta própria no APP em g.co/advancedprotection.
Ritmo de lançamento
- Este recurso agora está disponível para todos os usuários do Programa de Proteção Avançada.
Disponibilidade
- Disponível para Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard, Enterprise Plus, Education, Enterprise for Education, Nonprofits e usuários que tenham uma Conta pessoal do Google.
Links úteis
Página de informação e registro do Programa de Proteção Avançada
Ajuda para administradores de Workspace – Proteja os usuários com o Programa de Proteção Avançada
Apresentamos duas integrações de sócios da BeyondCorp Alliance para melhorar o acesso adaptado ao contexto
Quais mudanças serão implementadas?
Novas integrações anunciadas com Check Point e Lookout, dos sócios da BeyondCorp Alliance. Estas integrações, que inicialmente estavam disponíveis na versão beta, estão compiladas com o API de Devices e permite que os clientes utilizem indicadores terceirizados nas decisões de acesso adaptado ao contexto.
Quem a mudança afetará?
Os administradores
Por que isso é importante?
No modelo de segurança da BeyondCorp, o status dos dispositivos, inventário e postura de segurança são fundamentais para tomar decisões de acesso adaptado ao contexto. Até o momento, a solução de acesso adaptado ao contexto obtinha estes indicadores de fontes de origem (ou seja, Google), como verificação de endpoints. No entanto, como o Google sempre teve a visão de ajudar os clientes a aproveitar ao máximo seus investimentos existentes em controles e ferramentas de segurança, os principais indicadores e recursos foram adicionados ao acesso contextual do Google para ajudar os clientes a obter uma posição superior de segurança em termos de controle de acesso. BeyondCorp Alliance é um grupo de parceiros que compartilham essa visão de confiança zero e que assumem o compromisso de trabalhar com Google para que seus clientes em comum tornem essa visão realidade.
Hoje, o Google tem o prazer de anunciar as primeiras integrações (em versão beta) com Check Point e Lookout, dois dos seus parceiros da BeyondCorp Alliance. Essas integrações lhes permitirá usar indicadores terceirizados em suas decisões de acesso adaptado ao contexto. Por exemplo, o sistema de defesa contra ameaças para dispositivos móveis pode detectar software malicioso no dispositivo e notificar a Google de que a garantia de segurança foi reduzido. Por outro lado, as regras de acesso definidas pelo cliente podem reduzir o nível de acesso permitido a partir desses dispositivos sem afetar o acesso para este usuário de outros dispositivos ou para outros usuários. As integrações são compiladas com a nova API de dispositivos que foi anunciada este ano. A API foi projetada para uso dos parceiros da BeyondCorp Alliance para agregar metadados de segurança de dispositivos e para os clientes utilizarem para administrar suas frotas de dispositivos.
Como começar
- Administradores: Os clientes do Google que utilizam Check Point ou Lookout como soluções de defesa contra ameaças para dispositivos móveis poderão se beneficiar da integração. Visite a Central de ajuda para conhecer mais detalhes e obter mais informações sobre como configurar as integrações de parceiros de terceiros. Você também pode ver postagens do blog de parceiros do Google para descobrir como podes usar as soluções de Check Point ou Lookout como parte desta integração.
- Usuários finais: Os usuários finais não serão afetados.
Ritmo de lançamento
- Domínios de lançamento rápido e programado: Lançamento gradual (até 15 dias para a visibilidade do recurso) a partir de 10 de novembro de 2020
Disponibilidade
- Está disponível para clientes Enterprise Plus, Enterprise for Education e Cloud Identity Premium.
- Não está disponível para clientes Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard, Education e Nonprofits.
Links úteis
Google Cloud – Documentação do API Devices
Bloqueie arquivos usando o API do Google Drive para impedir que seu conteúdo seja modificado
Que mudanças serão implementadas?
Agora você pode adicionar ou remover restrições de conteúdo através do API Drive. Se você utiliza o novo API ContentRestriction, você pode “bloquear” qualquer tipo de arquivo no Drive para impedir que alterações sejam realizadas no conteúdo, título e comentários do elemento.
Qualquer usuário que tenha pelo menos acesso de edição a um elemento pode adicionar ou remover as restrições de conteúdo através do API, e removê-las do Google Drive na Web.
Você pode obter mais informações sobre os recursos do API aqui: Drive ContentRestriction (Locking) API documentation.
Quem é afetado pela mudança?
Os administradores, usuários finais e desenvolvedores.
Por que usar este recurso?
Embora os recursos de edição e comentários colaborativos do Google Drive sejam frequentemente úteis e benéficos, às vezes, é importante garantir que nenhuma alteração seja feita em um documento. O bloqueio de arquivos através do API ContentRestriction permite lograr isso e pode ser utilizado para o seguinte:
- Bloquear as versões autorizadas dos documentos para criar documentos “oficiais” ou “finais” para manutenção de registro.
- Evitar que alterações sejam realizadas em documentos envolvidos em um fluxo de trabalho, automação ou processo empresarial.
- Impedir temporariamente a atividade em um documento para realizar revisões ou auditorias.
Como começar?
- Administradores e desenvolvedores: Os administradores e desenvolvedores com nível de acesso de edição de conteúdo ou superior podem usar o API. Consulte a documentação do API do Google Drive e a guia de introdução (com exemplos) do Google para obter mais informações.
- Usuários finais: Os usuários finais com nível de acesso de edição de conteúdo ou superior podem usar o API. Consulte a documentação do API de Google Drive e a guia de introdução (com exemplos) para obter mais informações.
Ritmo de lançamento
- Este recurso agora está disponível para todos os usuários.
Disponibilidade
- Disponível para Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard, Enterprise Plus, Education, Enterprise for Education e Nonprofits.
Links úteis
Google Cloud – Documentação do API do Google Drive: ContentRestriction
Google Cloud – Guia do API: Drive ContentRestriction (Locking) API Documentation
Roteiro
- Este recurso foi incluído na lista dos próximos lançamentos.
