Novidades no licenciamento do Google Workspace Enterprise Plus e Enterprise Standard
A integração do VirusTotal com a ferramenta de investigação de segurança fornece uma visão mais aprofundada dos eventos do Gmail
O que está mudando?
No início deste ano, o Google anunciou uma integração entre o VirusTotal e o Alert Center, dando aos administradores a capacidade de examinar os alertas de segurança em um nível mais profundo. A partir de agora, os administradores também podem usar a ferramenta de pesquisa de segurança para visualizar os relatórios do VirusTotal para obter informações mais completas sobre os logs de eventos do Gmail e usar essas informações para tomar decisões mais informadas sobre a proteção de seus usuários e dados.
A versão padrão dos relatórios do VirusTotal inclui o seguinte:
- Identificação de arquivo – Identificadores e características que permitem fazer referência à ameaça e compartilhá-la com outros analistas (hashes de arquivo, tipo de arquivo, tamanho etc.).
- Reputação de ameaças: avaliações de malícia de mais de 70 fornecedores de segurança.
- Propagação do tempo de ameaça – datas importantes que ajudam a entender quando uma determinada ameaça foi observada naturalmente pela primeira vez e há quanto tempo está ativa.
A versão aprimorada dos relatórios do VirusTotal inclui recursos adicionais, como:
- Detecção de múltiplos ângulos – Análise de ameaças adicionais de pontuação da comunidade e correspondências de regras de compartilhamento coletivo (por exemplo: regras YARA, Sigma e IDS).
- Informações da lista de permitidos – detalhes úteis para aprimorar o descarte de falsos positivos (biblioteca de referência de software nacional, fornecedores de software, fonte de metadados de limpeza da Microsoft, etc.).
- Indicadores relacionados de comprometimento (IOC) – Exemplos de IOCs incluem uma infraestrutura de rede que distribui um arquivo de malware, servidores que atuam como comando e controle para uma determinada ameaça, vetores de entrega de primeiro estágio para um arquivo que está sendo estudado, etc.
- Gráfico interativo de ameaças: formato gráfico que representa campanhas completas de ameaças, visualizando as relações entre os IOCs.
- Metadados relevantes para a segurança: incluem informações do editor do software, identificação de macros maliciosas em documentos, permissões de aplicativos Android, etc.
- Detalhes na natureza: detalhes geográficos e de distribuição temporal de ameaças, técnicas comuns de fraude de invasores e muito mais, por meio dos metadados de envio do VirusTotal.
- Pivot de atributos suspeitos: detalhes nos relatórios do VirusTotal, permitindo que você explore o conjunto de dados global do VirusTotal para outras ameaças que compartilham as mesmas propriedades.
Quem é afetado pela mudança?
Administradores
Por que a mudança é importante?
A integração do VirusTotal com notificações e advertências existentes que surgem por meio da ferramenta de investigação de segurança fornece aos administradores informações mais abrangentes sobre ameaças em potencial.
Ao fornecer aos administradores um contexto maior sobre essas ameaças, eles podem tomar medidas rápidas e com segurança para proteger seus usuários e dados. Por exemplo, os administradores podem usar o VirusTotal para investigar mais inconsistências com contas de usuário para determinar se seu dispositivo está infectado com um vírus. Use a ferramenta de integração VirusTotal para determinar se os anexos compartilhados são maliciosos e se o anexo foi visualizado em outro lugar em sua organização.
Detalhes adicionais
O VirusTotal fornece uma camada de investigação além dos alertas, mas não é usado diretamente para detecção ou alerta.
Os dados (hash de anexo) só são compartilhados com o VirusTotal depois que o administrador seleciona a exibição do relatório do VirusTotal. Caso contrário, nenhum dado é compartilhado.
Os dados do VirusTotal são compartilhados com a comunidade geral de segurança. Isso permite que os fornecedores de segurança colaborem uns com os outros, compartilhem detalhes importantes e tomem medidas para combater as ameaças à segurança.
O relatório do VirusTotal tem duas versões: padrão e aprimorada. A versão padrão é exibida para administradores que têm o privilégio Central de segurança> VirusTotal> Exibir relatório e que têm uma das edições necessárias do Google Workspace. A versão aprimorada é exibida automaticamente para assinantes pagos do VirusTotal que têm uma sessão ativa em virustotal.com com sua conta de usuário VT Enterprise. Visite a Central de Ajuda do Google para obter mais informações.
Primeiros passos
- Administradores: os relatórios do VirusTotal estão disponíveis para administradores que também têm acesso a ferramenta de investigação de segurança. Visite a Central de Ajuda do Google para saber mais sobre como usar os relatórios do VirusTotal na ferramenta de investigação de segurança.
- Usuários finais: não há impacto no usuário final.
Ritmo de lançamento
- Domínios de lançamento rápido e programado: lançamento gradual (até 15 dias para a visibilidade do recurso) desde 28 de outubro de 2021
Disponibilidade
- Disponível para clientes do Google Workspace Enterprise Plus, Education Standard e Education Plus
- Não disponível para Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard, Education Fundamentals, Frontline e organizações sem fins lucrativos, bem como para clientes do G Suite Basic e Business.
Links úteis
Novo programa beta para adicionar prevenção contra perda de dados ao bate-papo do Google
Resumo do lançamento
No Google Cloud Next ’21, foi anunciada a versão beta de prevenção de perdas (DLP) no bate-papo do Google para ajudar a prevenir que informações sigilosas e confidenciais vazem para fora das organizações.
Ao adicionar DLP ao Chat, os administradores podem criar políticas personalizadas para evitar que dados confidenciais vazem do Chat. Eles podem optar por simplesmente auditar (monitorar) as violações de DLP ou impedir que os usuários finais enviem conteúdo confidencial. Com os alertas de violação de política que recebem, os administradores podem investigar e agir rapidamente.
Com esta versão beta, todas as mesmas políticas podem ser configuradas no Chat, Drive e Chrome.
As organizações podem se registrar no programa beta usando este formulário.
Como começar
- Administradores: Este recurso estará DESATIVADO por padrão e pode ser habilitado a nível de um domínio, de uma UO ou de grupo assim que forem adicionados ao programa beta. No Console do administrador, em Segurança> Proteção de dados, você pode criar regras DLP. Mais informações sobre como habilitar a prevenção contra perda de dados no bate-papo para uma organização podem ser encontradas na Central de Ajuda do Google.
- Usuários finais: Não há parâmetros de configuração para usuários finais relacionados a este recurso.
Ritmo de lançamento
Inscreva-se agora para participar do programa beta.
Disponibilidade
- Disponível para clientes do Google Workspace Enterprise Standard, Enterprise Plus, Education Standard e Education Plus
- Não disponível para clientes do Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Frontline e Nonprofits ou clientes do G Suite Basic e Business
Links úteis
Ajuda para administradores do Google Workspace – Registro de auditoria de regras (beta)
Cloud Blog – Como compartilhar o valor do Google Workspace com mais de 3 bilhões de usuários
Configurar restrições de adesão nos grupos, opção disponível na versão beta aberta.
Quais mudanças estamos implementando?
O Google adicionará controles em nível de grupo que permitem que os administradores restrinjam a associação ao grupo com base no seguinte:
- Membros internos ou externos
- Tipo de membro (conta de serviço, usuário, grupo)
- Este recurso está disponível na versão beta aberto, o que significa que você pode usá-lo sem necessidade de se inscrever em um programa beta específico.
Quem é afetado por esta mudança?
Administradores e usuários finais que são proprietários e administradores de grupos
Por que isso é importante?
Esse recurso ajuda a garantir que os grupos sejam configurados corretamente e mantidos dentro dos limites de restrições específicas. Por exemplo, se um administrador configurar um grupo para excluir contas de serviço, essa restrição permanecerá e será aplicada a todas as alterações feitas no grupo no futuro.
Assim que uma restrição for aplicada, o Google indicará se há pertences infratores e fornecerá sugestões de ações para resolver a discrepância. Além disso, esse recurso impedirá que novas alterações violem as configurações atuais, garantindo a segurança do grupo.
Detalhes adicionais
Observação importante: Os proprietários e administradores do grupo não podem remover as restrições uma vez aplicadas, mas podem adicionar outras. Por exemplo, se um grupo for configurado para incluir usuários e grupos individuais, o proprietário do grupo pode restringi-lo ainda mais para conter apenas usuários. No entanto, você não pode alterar um grupo restrito a usuários individuais para incluir usuários individuais como grupo. Veja mais informações na Central de Ajuda do Google.
Primeiros passos
- Administradores: Mais informações sobre como aplicar restrições de associação a grupos estão disponíveis na Central de Ajuda do Google. Além disso, consulte a documentação da API para saber como gerenciar restrições de grupo com a API Cloud Identity.
- Proprietários e administradores de grupos: Este guia fornece mais informações sobre como configurar e visualizar restrições de grupos com a API Cloud Identity.
- Usuários finais: Nenhuma ação é necessária.
Ritmo de lançamento
- Domínios de lançamento rápido e programado: Este recurso já está disponível.
Disponibilidade
- Disponível para clientes do Google Workspace Enterprise Plus, Enterprise Standard, Education Plus e Cloud Identity Premium
- Não disponível para clientes do Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline e Nonprofits, nem para G Suite Basic e Business
Links úteis
Ajuda para administradores do Google Workspace – Restrição de membros do grupo
Documentação da API do Cloud Identity: getSecuritySettings
Gerenciar e compartilhar aplicativos iOS privados por meio do Google Endpoint Management
Quais alterações serão implementadas?
Os administradores agora podem carregar, gerenciar e distribuir aplicativos iOS privados em dispositivos com gerenciamento avançado.
No Admin Console, em Aplicativos> Aplicativos Web e Mobile> Adicionar aplicativo, você verá agora a opção “Adicionar aplicativo iOS privado”, que orientará os administradores durante o carregamento do aplicativo, informações sobre o aplicativo e a configuração das unidades organizacionais e grupos para os quais você deseja que o aplicativo seja distribuído.
Quem é afetado pela mudança?
Administradores
Por que usar?
Aplicativos privados desenvolvidos internamente podem ser úteis e podem ser confiáveis para os usuários por vários motivos, como aumento da produtividade ou compartilhamento de informações específicas da empresa, como cardápios de restaurantes ou mapas do campus. Ao dar aos administradores a capacidade de adicionar e provisionar aplicativos iOS personalizados por meio do Admin Console, eles podem distribuir com segurança seus próprios aplicativos internos. Eles também podem manter aplicativos privados atualizados facilmente, porque quando eles carregam uma nova versão do aplicativo, ela é automaticamente atualizada nos dispositivos dos usuários.
Primeiros passos
- Administradores: Visite a Central de Ajuda do Google para saber mais sobre como gerenciar aplicativos iOS privados.
- Usuários finais: Podem instalar aplicativos iOS privados para sua organização em seus dispositivos iOS usando o aplicativo Google Device Policy. Nota: Aplicativos privados não estão disponíveis na loja de aplicativos iOS.
Ritmo de lançamento
- Domínios de lançamento rápido e programado: Lançamento gradual (até 15 dias para a visibilidade do recurso) desde 26 de outubro de 2021
Disponibilidade
- Disponível para clientes do Google Workspace Enterprise Standard, Enterprise Plus, Education Standard, Education Plus e Cloud Identity Premium.
- Não disponível para Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline e Nonprofits, bem como para clientes do G Suite Basic e Business.
Links úteis
Ajuda para administradores do Google Workspace – Gerenciar aplicativos privados iOS
Ajuda para administradores do Google Workspace – Novidades no gerenciamento de endpoint do Google
Ajuda do Google – Obtenha aplicativos de trabalho aprovados em dispositivos iOS
Como integrar o AppSheet no Gmail
Quais alterações serão implementadas?
O Google aumentará a flexibilidade do Google Workspace integrando o AppSheet ao Gmail por meio do suporte para e-mails dinâmicos. Graças a essa integração, todos (incluindo usuários não técnicos) podem desenvolver mensagens de e-mail dinâmicas usando AppSheet.
Os usuários do Google Workspace Enterprise Plus e usuários do AppSheet agora podem:
- Criar aplicativos AppSheet que podem ser renderizados no Gmail
- Enviar facilmente formulários e visualizações do AppSheet para usuários do Gmail com campos de dados incorporados editáveis.
- Ativar fluxos de trabalho adicionais, como orçamento ou aprovações de férias, usando a automação do AppSheet
Este recurso foi anunciado como parte do Google Cloud Next ’21.
Quem é afetado pela mudança?
Os administradores, usuários finais e desenvolvedores
Por que usar?
O AppSheet permite que qualquer pessoa, independentemente da experiência em programação, desenvolva e implemente aplicativos e automação rapidamente. Ao incorporar o AppSheet no Gmail por e-mail dinâmico, os usuários do Google Workspace agora podem interagir com esses aplicativos sem sair da caixa de entrada, economizando tempo e ajudando-os a serem mais produtivos e eficientes.
Os clientes do Google Workspace já usam esse recurso de maneiras interessantes, como aprovar cotações, inventário e férias; incluir comentários em solicitações e projetos; atribuir tíquetes de assistência e atualizar informações do cliente no seu CRM, entre muitos outros usos.
Como começar
- Administradores: É necessário ativar o AppSheet como um serviço adicional no Console do administrador. Além disso, os administradores podem habilitar ou desabilitar e-mails dinâmicos para suas organizações no Console do administrador. Para obter mais informações, visite a Central de Ajuda do Google.
- Usuários finais: Os e-mails dinâmicos renderizarão automaticamente as visualizações integradas do AppSheet no Gmail. Mais informações sobre como ativar ou desativar e-mails dinâmicos no Gmail podem ser encontradas na Central de Ajuda do Google.
- Desenvolvedores: Os criadores do aplicativo AppSheet podem habilitar esse recurso por meio do editor AppSheet. Para obter mais informações, você pode assistir a este vídeo de instrução e ver mais informações na Central de Ajuda do Google em AppSheet.
Ritmo de lançamento
- Este recurso já está disponível.
Disponibilidade
- Disponível para todos os clientes AppSheet e clientes Google Workspace Enterprise Plus.
- AppSheet Starter e Core estão disponíveis como uma assinatura paga complementar em todas as edições do Google Workspace. As licenças do AppSheet Core estão incluídas gratuitamente no Google Workspace Enterprise Plus.
Links úteis
Ajuda para administradores do Google Workspace – Gerenciar AppSheet em sua organização
Ajuda para administradores do Google Workspace – Como habilitar ou desabilitar e-mail dinâmico
Ajuda do Google Workspace – Tarefas completas sem sair de uma mensagem
AppSheet Help Center – Como enviar e-mail dinâmico de umBot
Blog de Cloud – Como compartilhar o valor de Google Workspace com mais de 3 bilhões de usuários
AppSheet Comunidade – AppSheet DG no Gmail usando e-mails dinâmicos