¿Qué cambios implementamos?
Ofreceremos a los administradores más control sobre cómo los dispositivos que ejecutan la
verificación de puntos de conexión pueden acceder a los datos corporativos en Google Cloud. Para ser más específicos, será posible realizar lo siguiente:
- Etiquetar los dispositivos extremos que ejecuten Chrome como aprobados o bloqueados: Los administradores pueden usar el etiquetado para configurar niveles de acceso con Access Context Manager.
- Decidir si es necesaria una revisión adicional para los dispositivos con verificación de extremos registrados recientemente antes de que se les etiquete como aprobados.
Esto ofrecerá una funcionalidad similar a lo que actualmente está disponible para la
administración de dispositivos móviles en los dispositivos de escritorio que usen el Chrome OS o el navegador Chrome.
¿A quiénes afecta el cambio?
Solo a los administradores
¿Por qué usar esta función?
Gracias a la posibilidad de limitar el acceso a G Suite de los dispositivos que utilicen la verificación de extremos, los administradores ahora tendrán un control detallado de la administración del acceso de los dispositivos, más allá de únicamente dispositivos móviles.
Ahora, los administradores podrán ver un inventario de dispositivos que tienen acceso a estos datos, y aprobar o bloquear el acceso a dispositivos específicos según criterios internos. Como ejemplos, podrían incluirse los dispositivos perdidos, que ahora pueden "bloquearse" para impedir su acceso a aplicaciones, o la aprobación de nuevos usuarios que necesiten acceder a aplicaciones a medida que cambien sus puestos de trabajo.
¿Cómo empezar?
- Administradores:
- Para establecer una política sobre si los dispositivos recién registrados con verificación de extremos necesitan la aprobación del administrador, vaya a Consola de Administración > Administración de dispositivos > Configuración > Aprobaciones de dispositivos > Aprobaciones de dispositivos.
- Marque o desmarque la casilla para establecer una política. De manera predeterminada, esta opción está desmarcada, lo que significa que los administradores no tendrán que aprobar de forma manual los dispositivos recién registrados.
- Opcionalmente, también puede agregar un correo electrónico al que se enviarán las solicitudes de aprobación.
- Tenga en cuenta que puede configurar el acceso de los dispositivos a los datos corporativos en cualquier momento utilizando Access Context Manager.
- Para los dispositivos de escritorio, los administradores tendrán la opción de seleccionar Aprobar o Bloquear, lo que etiquetará el dispositivo según corresponda en Access Context Manager.
- Las acciones de aprobar o bloquear en los dispositivos generarán un evento de auditoría en la Consola de Administración. Para obtener más información sobre los registros de auditoría para dispositivos, consulte aquí.
