Jump to Content
Google Workspace

有助于 G Suite 客户确保安全的 6 种全新的设备、数据和用户控制功能

April 27, 2020
https://storage.googleapis.com/gweb-cloudblog-publish/images/Google_Security-identity-04.max-2600x2600_2uMOIiK.jpg
Brad Meador

Product Lead, Google Workspace Security

G Suite 团队知道许多 IT 管理员正面临着一种新状况:随着远程工作者人数逐渐增多,您需要在业务领导者的重点工作与首席信息安全官的重点工作之间取得平衡(前者侧重于实现业务目标,后者侧重于确保安全性),同时还需确保用户能够在线联网并高效工作。您正在竭尽全力应对现状,而我们可随时为您提供支持,并帮助您更加轻松而安全地进行远程协作。

远程保护您的贵组织设备的安全

企业转为采用远程办公方式后,远程设备数量急剧增加,这使得确保设备安全更加重要。关键要确保以下几点:使用最新补丁程序更新所有设备(无论其采购方式为何);所有设备均已启用安全控制功能;并且所有设备均符合组织政策。此外,一些用户可能需要购买自己的设备或在个人设备上开展工作,并通过非企业设备访问公司敏感数据。以下功能可帮助您大规模实现安全性。

基本的桌面设备安全功能以及适用于 Windows 10 的增强型管理和安全功能可帮助您的组织实现端点安全性,从而保护在任何地方工作的用户。当用户通过 Windows、Mac、Chrome 或 Linux 设备上的浏览器登录 G Suite 时,基本的桌面设备安全功能会使用户自动注册端点管理功能,并赋予管理员控制力,比如能够在设备丢失或被盗时远程将用户退出登录。目前,我们的端点管理解决方案管理着 1.1 亿多台已拥有 G Suite、Cloud Identity 和 Chrome 企业版许可的 30 天活跃设备。我们的 G Suite 和 Cloud Identity 服务可以为每个用户管理多台设备,而无需用户额外付费。

现在,IT 管理员可以像当前管理和配置 Android、iOS、Chrome 和 Jamboard 设备一样,通过管理控制台管理和配置 Windows 10 设备。您可以执行各种设备操作,例如从云端擦除设备。用户还可以使用现有 G Suite 帐号凭据登录 Windows 10 设备,并通过单点登录 (SSO) 轻松访问应用和服务。

https://storage.googleapis.com/gweb-cloudblog-publish/images/1_single_sign-on.max-1900x1900.png

无论您的用户位于何处,都可以保护您组织的数据,

作为 IT 管理员,您在保护其组织敏感数据方面发挥着关键作用。鉴于这一原因,我们将推出数据保护分析洞察功能(Beta 版),以便为您提供相关分析洞察,例如“贵组织最敏感的数据类型有哪些”。此类分析洞察有助于您安排各项安全事务的优先级别并重点关注对贵组织而言最为密切的数据类型。

https://storage.googleapis.com/gweb-cloudblog-publish/images/2_data_protection.max-2000x2000.png

此外,我们还将针对云端硬盘文件推出数据自动分类功能,这有助于您更轻松地应对数据激增情况。借助自动分类功能(Beta 版),管理员可以通过数据泄露防护规则为其数据应用安全标签。通过与高级检测技术、突发事件管理工具和增强型提醒功能相结合,这些工具可帮助您更好地管理远程工作者对敏感数据的访问。数据保护分析洞察功能和自动分类功能均作为 G Suite 企业版的一部分提供。

https://storage.googleapis.com/gweb-cloudblog-publish/images/3_google_drive_actions.max-2000x2000.png

接下来,我们将推出其他措施,帮助您的组织确保敏感数据不会泄露。Android 平台始终会明确区分 G Suite 中的工作帐号和个人帐号。我们将推出首批功能,帮助将 Android for Work 体验融入 iOS 设备上的 G Suite。借助 iOS 复制/粘贴保护功能,您可以防止 G Suite 企业版、G Suite 教育专用企业版和 Cloud Identity 专业版帐号内的数据泄露到 Gmail、云端硬盘、文档、表格和幻灯片之外。

借助情境感知访问权限跨不同地理位置管理用户

对管理员而言至关重要的一点是,无论您的用户位于世界何处,您都可以跨不同的地理位置大规模实现安全性。情境感知访问权限基于零信任安全模型和 Google 的 BeyondCorp 实现方案,可让您根据 IP、地理位置和设备状态等动态情境,为您的用户提供安全的访问权限。现在,我们实现了基于群组的政策并将情境感知访问权限控制扩展到了 SAML 应用,可让您更轻松地部署情境感知访问权限。如果管理员管理的团队成员在全球不同的地方工作,或者管理员需要同时管理全职员工和兼职员工,那么这种级别的控制措施尤为实用,因为它可让管理员针对非常具体的用户群组执行政策,而无需考虑组织单元结构。

https://storage.googleapis.com/gweb-cloudblog-publish/images/4_google_admin.max-2000x2000.png

如果您将 Google 作为主要身份提供商 (IdP),那么除 G Suite 应用外,您的用户还可以使用 Google 登录来访问 Salesforce 等关键的 SAML 应用。现在,借助适用于 SAML 应用的情境感知访问权限(Beta 版),您可以确保用户无论在何处都可以安全地登录 SAML 应用。

在一个地方集中监控 G Suite 和 Google Cloud Platform 日志

我们可让安全团队更轻松地在一个控制台集中监控 G Suite 和 Google Cloud Platform 日志。G Suite 客户可以直接在日志查看器中查看其 G Suite 管理员日志;通过 Cloud Monitoring 跟踪这些日志;或者将这些日志导出至其首选的安全信息和事件管理提供商,例如 Splunk。此功能目前为 Beta 版,面向所有 G Suite 客户提供。

https://storage.googleapis.com/gweb-cloudblog-publish/images/5_operations_logging.max-1100x1100.png

在您为其组织的远程工作者提供助力的同时,G Suite 团队将继续通过各种工具为您提供支持,帮助保护您的组织及其全球各地的用户。

Posted in