Im Beta-Status: Context Aware Access

7. Mai 2019

Der Context-Aware Access für G Suite Enterprise befindet sich nun im Beta Stadium. Doch was tut dieses Feature, und lohnt es sich hierfür den G Suite Plan auf eine höhere Stufe zu ändern?

Der Context-Aware Access besteht aus zwei Teilen: Im ersten Teil können Sie die Zugriffsebene definieren. Unter diesem Begriff versteckt sich ein Satz an Regeln, die Sie definieren können – entweder direkt aus der Admin Konsole (einfache Einstellungsmöglichkeiten) oder aus der Cloud Console (detaillierte Einstellungsmöglichkeiten). So können Sie z.B. Zugriffe auf Ihre Google Dienste auf, von Ihnen zugelassene Geräte (Mac / Windows / Linux) oder bestimmte IP Bereiche, einschränken.

Bis der Context Aware Access sein Beta Stadium beendet, sollen die möglichen Attribute, auf denen basierend man die Zugriffe Einschränken kann, auf circa. 60 erhöht werden (aktuell 3: IP, Region, Device). Ein weiteres Attribut, das hinzukommen soll, ist beispielsweise die Uhrzeit.

Hat man die Zugriffsebenen definiert können mit ihrer Hilfe im nächsten Schritt die Google Produkte Mail, Keep, Drive und Kalender für bestimmte Organisationseinheiten auf diese eingeschränkt werden. Ob zukünftig auch weitere Apps unterstützt werden sollen, ist derzeit noch nicht bekannt.

Was gibt es in der Praxis für Anwendungsbeispiele?
Viele Betriebsräte wünschen nicht das Mitarbeiter außerhalb der Arbeitszeit Zugriff auf Ihre E-Mails haben – dies könnte mit einer Zugriffsregel, die Zugriffe auf GMail und Drive zwischen 18:00 und 07:00 Uhr, außerhalb des Firmennetzes unterbindet, erreicht werden.

Andere Firmen möchten die Drive Dateien vor den privaten Rechnern der Mitarbeiter schützen, diesen jedoch nicht die Flexibilität nehmen, die ein Cloudprodukt im Bezug auf Mail mit sich bringt – hier wäre eine Regel denkbar, die den Zugriff auf Drive auf die Firmen IP Range beschränkt, Gmail jedoch unangetastet lässt.

Als abschließendes Beispiel möchte eine Firma, die ihre Laptops sehr genau verwaltet und überwacht den Mitarbeitern die flexiblen Zugriffsmöglichkeiten auf Cloudprodukte gewähren, diese jedoch auf die von ihr verwalteten Geräte einschränken – hierzu wäre eine Richtlinie, die nur von der Firma genehmigten Geräten den Zugriff auf Gmail, Kalender, Keep und Drive erlaubt denkbar.

Natürlich lassen sich auch alle Fälle für dieselbe Firma umsetzen: Da sich die Zugriffsebenen bequem auf Gruppen aufteilen lassen, kann man jeder Mitarbeitergruppe genau die Zugriffsebenen einräumen, die diese für ihre tägliche Arbeit benötigen.

Bei Rückfragen zum Thema Context Aware Access und allen anderen G Suite und GCP Themen steht Ihnen die Wabion gerne zur Verfügung.