¿Qué cambios implementaremos?
Estamos mejorando su capacidad para controlar el acceso a los datos de G Suite por parte de aplicaciones de terceros y del dominio. La nueva función de control de acceso actualizará la interfaz y los controles de la Consola del administrador de G Suite para ayudarlo a buscar, investigar y controlar las aplicaciones con OAuth2.
Específicamente, el control de acceso a las aplicaciones reemplazará a la función actual de permisos de la API para ayudarlo a realizar las siguientes acciones:
- Encontrar: identifique las aplicaciones en uso y consulte cuáles están verificadas para acceder a los alcances restringidos de OAuth2.
- Evaluar: comprenda qué aplicaciones se usan y obtenga información de asistencia sobre ellas.
- Controlar: administre a qué datos puede acceder cada aplicación y qué usuarios tienen la opción de usarlos.
¿A quiénes afectan los cambios?
Solo a los administradores
¿Por qué es importante?
G Suite tiene un ecosistema de desarrolladores sólido, con miles de aplicaciones disponibles a través de
G Suite Marketplace y directamente a los clientes, y un marco de trabajo de API enriquecido que permite a los clientes desarrollar aplicaciones personalizadas. Sin embargo, no todas las aplicaciones cumplirán con la política de seguridad de cada cliente empresarial, por lo que nuestros clientes y socios valoran los controles para administrar las aplicaciones de terceros que acceden a los datos de G Suite.
Con el control de acceso a aplicaciones, puede tener una mejor visibilidad de las aplicaciones de terceros a las que sus usuarios permitieron el acceso a los datos de G Suite. También puede limitar el acceso a aplicaciones confiables para reducir el riesgo de exposición de los datos de su empresa.
¿Cómo comenzar?
- Administradores: Las nuevas funciones de control de acceso a aplicaciones se encuentran en Consola del administrador > Seguridad > Control de acceso a aplicaciones. Esto reemplaza la función anterior "Permisos de API". Todos los administradores con privilegios de seguridad pueden acceder a las funciones. Utilice nuestro Centro de ayuda para obtener información sobre cómo administrar el acceso basado en OAuth a las aplicaciones conectadas.
- Usuarios finales: No es necesario realizar ninguna acción.
Detalles adicionales
Encontrar: identifique las aplicaciones en uso y vea cuáles están verificadas para acceder a los alcances restringidos de OAuth2. La nueva interfaz lo ayudará a ver qué aplicaciones y servicios de Google están en uso. Además,
como anunciamos anteriormente, ahora bloqueamos las instalaciones nuevas para aplicaciones de terceros no verificadas que acceden a datos de Gmail, a menos que indique que son confiables en la Consola del administrador. Ahora puede usar la página de detalles de la aplicación para verificar el estado de confianza de las aplicaciones.
Control de acceso a aplicaciones: página de aplicaciones
Evalúe: investigue el perfil de riesgo de la aplicación y de su desarrollador o publicador. Podrá ver más detalles sobre cada aplicación y su publicador o desarrollador. Esto incluirá el correo electrónico de asistencia del desarrollador, la Política de Privacidad y las Condiciones del Servicio (si están disponibles). Además, si la aplicación está
verificada, le mostraremos esta información aquí. Esta información puede ayudarlo a decidir si desea confiar en una aplicación, permitirla, bloquearla o limitarla.
Página de detalles de la aplicación
Controle: administre a qué datos puede acceder cada aplicación y qué usuarios tienen la opción de usarlos. También podrá ajustar si confía o limita las aplicaciones que acceden a los datos de G Suite mediante los alcances de OAuth2.
Con estos controles nuevos, ahora tiene una manera más fácil de restringir el acceso a las API (alcances de OAuth2) para los servicios de Google, como Gmail, Drive y la Consola del administrador.
Tenga en cuenta que esto no abarca las cuentas de servicio y delegaciones de todo el dominio. Esto se sigue administrando con la
página Administrar acceso de cliente de API en el menú Seguridad.
Control de acceso a la aplicación: cómo cambiar los niveles de acceso de una aplicación
El Programa de Protección avanzada puede agregar protecciones adicionales para los usuarios de alto riesgo. El Programa de Protección avanzada para empresas, que hoy anunciamos está disponible para el público en general, lo ayuda a implementar un conjunto de políticas de seguridad mejoradas para los empleados de su organización que están más expuestos a ataques dirigidos. Una vez que los usuarios se autoinscriban, el programa realizará la aplicación forzosa de una política de control de acceso a las aplicaciones (bloqueará automáticamente las aplicaciones que requieran acceso restringido a Gmail y Drive, a menos que los administradores confíen explícitamente en ellas), además de otras políticas. Estas incluyen el uso de llaves de seguridad, análisis de correo electrónico mejorado para detectar amenazas y descarga de protecciones en Google Chrome.
Obtenga más información sobre el Programa de Protección avanzada para empresas aquí.
Vínculos útiles
Disponibilidad
Detalles del lanzamiento Ediciones de G Suite Disponible para todas las ediciones de G Suite
¿La función estará activada o desactivada de forma predeterminada? Esta función estará ACTIVADA de forma predeterminada para todos los dominios de G Suite.
Manténgase informado sobre los lanzamientos de G Suite