Kontextsensitiver Zugriff: Was das ist und wofür es gebraucht wird
Mit Hilfe der Sicherheitsoption „Kontextsensitiver Zugriff“ können Sie als Google Workspace Administrator mit den Google Workspace Enterprise-Versionen umfassende Richtlinien für den Zugriff auf Ihre Google Workspace-Umgebung festlegen.
Auf dieser Grundlage erhalten Sie mehr Kontrolle darüber, welche Nutzer wie, wann und wo auf Ihre Google Workspace-Ressourcen zugreifen können.
Basierend auf Attributen wie der Identität des Nutzers, dem Standort, dem Sicherheitsstatus des Geräts oder der IP-Adresse können Sie unterschiedliche Zugriffsebenen einrichten.
Sie können nach wie vor die 2-Faktor-Verifizierung, auch Multi-Faktor-Authentifzierung genannt, anwenden und für alle Mitglieder Ihrer Organisationseinheit oder Ihres Teams festlegen.
Durch die Ausweitung dieser Richtlinien auf andere Google Workspace-Tools – wie beispielsweise Google Drive für die Desktop-App oder die Verwendung von Google Mail in einem mobilen Browser – erhalten Administratoren jedoch zusätzliche, kontextabhängige Kontrolle.
Anwendungsbeispiele für kontextsensitiven Zugriff
Mit Hilfe des kontextsensitiven Zugriffs können u.a. folgende Einstellungen festgelegt werden:
- Der Zugriff auf Apps wird nur von unternehmenseigenen Geräten erlaubt.
- Der Zugriff auf Google Drive wird nur erlaubt, wenn das Speichergerät eines Nutzers verschlüsselt ist.
- Der Zugriff auf Apps kann eingeschränkt werden, wenn dieser außerhalb des Unternehmensnetzwerks erfolgt.
Zudem lassen sich mehrere Anwendungsfälle in einer Richtlinie kombinieren. Zum Beispiel kann der Zugriff auf eine App nur dann ermöglicht werden, wenn es sich um unternehmenseigene und verschlüsselte Geräte handelt, die dazu noch mit der Mindestversion eines Betriebssystems ausgestattet sein müssen.
Vorgehensweise zur Einrichtung von kontextsensitiven Zugriffsrichtlinien
- 1. Öffnen Sie die Google Admin Konsole und klicken Sie auf der linken Seite auf den Bereich „Sicherheit“.
- Klicken Sie dann auf den Punkt „Zugriffs- und Datenkontrolle“. Im Drop-Down-Menü gehen Sie dann auf „Kontextsensitiver Zugriff“.
- Im Anschluss klicken Sie auf den obersten Bereich mit dem Namen „Zugriffsebenen“.
- Auf der nächsten Seite sehen Sie alle bereits angelegten Zugriffsebenen. Haben Sie noch keine Zugriffsebenen angelegt, ist der Bereich entsprechend leer.
- Um eine neue Zugriffsebene anzulegen, nutzen Sie oben rechts den Link „Zugriffsebene erstellen“.
- Unter „Details“ hinterlegen Sie einen Namen für die entsprechende Zugriffsebene und ggf. eine kurze Beschreibung.
6. Im Bereich „Bedingungen“ können Sie eine oder mehrere Bedingungen zu dieser Zugriffsebene hinterlegen.
- Hier wird unter „Basic“ und „Erweitert“ unterschieden. „Basic“ bietet Ihnen bereits vordefinierte Bedingungen an, z.B. den Standort oder die IP-Adresse.
- Um eine Bedingung zu erstellen, klicken Sie auf das Drop-Down-Menü, wählen das entsprechende Attribut aus und verknüpfen es mit weiteren Eigenschaften.
- Ein Beispiel: Standort ist Österreich, bedeutet: Nutzer haben nur dann Zugriff, wenn sie sich in Österreich befinden. Sie können diese Bedingung mit weiteren Attributen verknüpfen. Beispiel: Die IP-Adresse ist eine unternehmenseigene IP-Adresse. In diesem Fall erhalten Nutzer ausschließlich am Unternehmensstandort in Österreich Zugriff. Arbeiten in einem Café oder von Zuhause aus ist dann nicht möglich.
8. Haben Sie Ihre Bedingungen erstellt, klicken Sie unten rechts auf den „Speichern“-Button.
7. Unter dem Reiter „Erweitert“ können Sie weitere Bedingungen anlegen, falls die Attribute unter dem Reiter „Basic“ nicht ausreichen.
-
- Beispiel: Sie möchten den Zugriff mit dem Vorhandensein eines speziellen Sicherheitszertifikats verbinden. Verwendet wird hier die Common Expression Language. Unter dem Link „Weitere Informationen“ erfahren Sie mehr dazu im Detail.
8. Haben Sie Ihre Bedingungen erstellt, klicken Sie unten rechts auf den „Speichern“-Button.
9. Im nächsten Schritt muss Ihre eben erstellte Zugriffsebene den entsprechenden Google-Apps zugewiesen werden. Dazu gehen Sie auf den Button „Zugriffsebenen zuweisen“.
10. Wählen unter „Organisationseinheiten suchen“ den Namen der von Ihnen erstellten Zugriffsebene aus.
- Dann wählen Sie die Apps aus, die mit der Zugriffsebene verbunden werden sollen und gehen auf „Zuweisen“.
11. Im Anschluss öffnet sich ein Pop-up-Fenster, in welchem Sie erneut die entsprechende Zugriffsebene auswählen, indem Sie ein Häkchen in das Kästchen setzen.
- Das Häkchen bei „Auf Desktop- und mobile Apps von Google anwenden“ sollte immer gesetzt sein, um den Zugriff auf allen Endgeräten zu ermöglichen.
- Dann auf „Speichern“ klicken.
12. Zum Schluss gehen Sie oben auf „Kontextsensitiver Zugriff“, um zur vorherigen Seite zurückzukehren.
13. Klicken Sie auf „Aktivieren“. Erst dann funktioniert die von Ihnen angelegte Zugriffsrichtlinie.
Wir unterstützen unsere Kunden bei der Einrichtung und optimalen Konfiguration von Google Workspace, so auch beim Thema Sicherheit und Zugriffsrichtlinien. Dabei gehen wir mit ihnen im Einführungsprojekt nach einem erprobten Phasenmodell für das Rollout vor.
Vereinbaren Sie noch heute einen kostenlosen Beratungstermin mit uns und erfahren Sie mehr über die Vorteile und Anwendungsmöglichkeiten von Google Workspace.