Novos recursos para licenciamento Enterprise
Acesso adaptado ao contexto para aplicativos SAML disponíveis na versão Beta
Quais alterações o Google implementa?
O Google está melhorando o acesso adaptável ao contexto (CCA) com uma versão Beta que os administradores podem usar para controlar aplicativos SAML. Essa opção permitirá que os administradores controlem o acesso aos aplicativos SAML com base no usuário, no dispositivo e no contexto em que estão ao tentar acessar o aplicativo.
O CAA para aplicativos SAML funcionará para clientes que usam o Google como seu principal provedor de identidade (IdP) para permitir o acesso a aplicativos de terceiros a partir de aplicativos SAML pré-criados ou aplicativos SAML personalizados. Disponível apenas para clientes do G Suite Enterprise, G Suite Enterprise for Education, Cloud Identity Premium e Drive Enterprise. Confira nossa entrada no Blog de Cloud para obter mais informações sobre como essa e outras atualizações podem ajudar a manter os clientes do G Suite em segurança.
Quem é afetado pela mudança?
Somente administradores
Por que usar esse recurso?
Com o acesso adaptado ao contexto, você pode criar políticas detalhadas de controle de acesso para aplicativos com base em atributos como usuário, local, status de segurança do dispositivo e endereço IP. Isso pode melhorar sua posição de segurança, reduzindo as chances de acesso não intencional a aplicativos e dados específicos. Você pode usar o CAA para SAML para os seguintes propósitos:
- Permitir acesso ao seu aplicativo CRM apenas quando o usuário estiver na rede corporativa
- Permitir acesso a um aplicativo de armazenamento em nuvem somente se o usuário tiver um sistema operacional atualizado e um dispositivo criptografado
- Permitir que apenas administradores de TI acessem determinadas ferramentas a partir de um local remoto
- Permitir que somente usuários em determinados países acessem aplicativos específicos
Detalhes adicionais
Esse recurso baseia-se no CAA para infraestrutura do G Suite
O controle CAA para os aplicativos SAML usarão a mesma infraestrutura e a mesma interface do Console de Administração que o CAA para G Suite. Isso significa que você pode usar qualquer opção pré-configurada de nível de acesso, grupo de usuários e mensagens para o usuário final do CAA no SAML. Confira a Central de Ajuda para obter mais informações sobre como gerenciar o acesso adaptado ao contexto no G Suite.
O CAA para SAML é imposto apenas ao acessar aplicativos
O CAA para aplicativos SAML é imposto apenas ao acessar aplicativos. Essa opção difere do CAA para aplicativos do G Suite, que oferece um nível de controle mais alto. O Google desenvolve os aplicativos do G Suite e os controles do CAA estão habilitados para realizar uma avaliação contínua do contexto (IP, atributo do dispositivo etc.). Como os aplicativos SAML são externos ao Google, mas usam a função Acesso com Google, o contexto só pode ser avaliado a partir do momento em que o usuário acessa esses aplicativos usando a opção Acesso com Google. Após o login, o contexto não é reavaliado até que a sessão termine e os usuários tentem fazer login novamente no Google.
Como começar?
Administradores: Esta opção está na versão Beta aberta; portanto, os controles estarão disponíveis automaticamente se você for um cliente do G Suite Enterprise, G Suite Enterprise for Education, Cloud Identity Premium ou Drive Enterprise.
Usuários finais: Não serão afetados até que o administrador ative a função.
Disponibilidade
- Está disponível para clientes do G Suite Enterprise, G Suite Enterprise for Education, Cloud Identity Premium e Drive Enterprise.
- Não disponível para clientes do G Suite Basic, G Suite Business, G Suite for Education, G Suite for Nonprofits e Cloud Identity Free.
Links úteis
Central de ajuda – Catálogo de aplicativos SAML
Central de ajuda – Configurar um aplicativo SAML personalizado
Central de ajuda – Introdução ao acesso contextual
Novas proteções contra roubo de dados para o G Suite em dispositivos iOS
Que mudanças o Google implementa?
O Google adicionará novos controles de segurança que os administradores podem usar para proteger dados comerciais confidenciais em dispositivos iOS. Agora, os administradores podem optar por:
- Restringir a cópia e a colagem dos dados da conta do G Suite para uso em outras contas. Isso pode impedir o roubo de dados corporativos e sua transferência para contas pessoais.
- Restrinja a capacidade dos usuários de arrastar e soltar arquivos de aplicativos específicos nas contas do G Suite.
Durante o lançamento, os controles de administrador serão aplicados a cinco aplicativos do G Suite para iOS: Gmail, Drive, Documentos, Planilhas e Apresentações. Esse recurso está disponível para clientes do G Suite Enterprise, G Suite Enterprise for Education e Cloud Identity Premium. Os usuários ainda poderão copiar ou arrastar o conteúdo de suas contas pessoais e colá-lo ou soltá-lo nas contas do G Suite. Estão disponíveis proteções para dispositivos gerenciados pelo G Suite Basic ou Advanced Mobile Device Management e para dispositivos com o Basic Mobile Management, juntamente com uma solução independente de Enterprise Mobility Management (EMM).
Quem é afetado pela mudança?
Isso afeta apenas os administradores.
Por que usar esta função?
Sem esses recursos, há limitações nos controles que os administradores aplicam para impedir que os usuários movam dados corporativos entre contas comerciais e pessoais no mesmo dispositivo iOS. Embora os administradores possam impedir que arquivos sejam compartilhados entre aplicativos gerenciados e não gerenciados, os usuários ainda podem compartilhar dados entre contas quando os aplicativos suportam várias contas ou através de ações de recortar, copiar e colar. Por exemplo, os usuários do iOS podem copiar o texto de um email corporativo para uma conta pessoal. Isso aumenta a chance de violações de dados e reduz a segurança geral dos dados corporativos no iOS.
Os controles do administrador introduzidos nesta versão estendem as proteções e dificultam o compartilhamento acidental ou intencional de dados corporativos com uma conta pessoal. Proteções semelhantes estão disponíveis para dispositivos Android através de perfis de trabalho.
Confira a postagem no blog do Google Cloud para saber como esse e outros lançamentos podem preservar a segurança dos clientes de G Suite.
Como começar?
Administradores: Esse recurso estará desativado de forma padrão e pode ser ativado no nível da unidade organizacional (OU). Visite a Central de Ajuda para saber mais sobre proteção de dados em dispositivos iOS.
Usuários finais: Não há parâmetro de configuração para usuários finais em relação a esse recurso. Se um usuário tentar executar uma ação restrita de copiar e colar, a mensagem “Essas informações só podem ser compartilhadas com os aplicativos do G Suite em sua organização” será colada em vez do texto copiado.
Ritmo de implantação
Esse recurso agora está disponível para todos os usuários.
Disponibilidade
Está disponível para clientes do G Suite Enterprise, G Suite Enterprise for Education e Cloud Identity Premium.
Não disponível para clientes do G Suite Basic, G Suite for Education, G Suite for Nonprofits e Cloud Identity Free.
Links úteis
Central de Ajuda – Aplicar configurações a dispositivos móveis iOS
Central de Ajuda – Aplicar configurações a dispositivos móveis Android
Anunciada a disponibilidade geral da segurança aprimorada para dispositivos com Windows 10
Resumo do Lançamento
Agora, você pode gerenciar e proteger dispositivos com Windows 10 usando o Console de Administração, assim como faz com dispositivos Android, iOS, Chrome e Jamboard. Isso também significa que você poderá habilitar o SSO para que os usuários tenham acesso mais fácil ao G Suite e outros aplicativos habilitados para SSO em dispositivos com Windows 10. O recurso já estava disponível na versão beta.
A partir de agora, todos os administradores do G Suite poderão usar o Provedor de credenciais do Google para Windows para:
- Permitir com que suas organizações utilizem credenciais existentes de contas do G Suite para acessar dispositivos com Windows 10 e ter acesso fácil a aplicativos e serviços com SSO
- Proteger as contas do usuário com tecnologias de detecção de acessos suspeitos e pirataria
Além disso, os clientes G Suite Enterprise, G suite Enterprise for Education e Cloud Identity Premium agora também podem fazer o seguinte:
- Certificar-se que todos os dispositivos com Windows 10 utilizados para acessar o G Suite estejam atualizados e protegidos e em conformidade com as políticas da organização
- Executar ações de administrador (como limpar dispositivos ou executar atualizações para sua configuração) nos dispositivos com Windows 10 da nuvem sem conectar-se à rede corporativa
Isso pode ajudar a simplificar a gerenciamento de dispositivos, aumentar a segurança dos dados e reduzir as complicações e a quantidade de acessos que os usuários precisam para usar aplicativos e realizar seu trabalho. Consulte o anúncio anterior para obter mais detalhes sobre os recursos e benefícios do gerenciamento de dispositivos com Windows 10.
Visite também a Central de Ajuda para obter mais informações sobre segurança aprimorada para áreas de trabalho com Windows. Confira a entrada no Blog de Cloud para descobrir como esse e outros lançamentos podem ajudar os clientes de G Suite a se manterem protegidos.
Como começar?
Administradores: Visite a central de ajuda para saber como registrar um dispositivo no gerenciamento de dispositivos com Windows, como habilitar a segurança avançada nos computadores de escritório com Windows e como gerenciar dispositivos com Windows. No G Suite e no Cloud Identity, vários dispositivos podem ser gerenciados por usuário sem nenhum custo adicional.
Usuários finais: Até que o Provedor de credenciais do Google para Windows esteja instalado, não haverá alterações na experiência dos usuários finais.
Ritmo de implantação
Domínios de lançamento rápido e programado: Lançamento completo.
Disponibilidade
Acesso e recursos de SSO associados ao Google Credential Provider for Windows:
- Disponível para todos os clientes do G Suite e Cloud Identity
Gerenciamento de dispositivos para dispositivos com Windows 10:
- Disponível para clientes de G Suite Enterprise, G Suite Enterprise for Education e Cloud Identity Premium
- Não disponível para clientes de G Suíte Basic, G Suite Business, G Suite for Education, G Suite for Nonprofits e Cloud Identity Free
Links de interesse
Central de Ajuda – Introdução ao Provedor Google Credencial para Windows (GCPW)
Central Ajuda – Introdução ao Serviço de Segurança Avançada do Computador para Windows
Central de Ajuda – Ativar o Serviço Avançado de Segurança do Computador para Windows