Nous introduisons une fonctionnalité qui permettra aux administrateurs de restreindre les URL à partir desquelles les Apps Scripts et Sheets peuvent générer du contenu externe. Plus précisément, les administrateurs peuvent désormais contrôler les URL auxquelles ils accèdent en se référant aux nouveaux journaux que nous avons ajoutés à l'application la page d'audit et d'enquête. Les administrateurs peuvent alors créer une liste d'autorisation qui contrôle les URL qu'ils souhaitent activer/désactiver. 

Lorsqu'une telle liste d'autorisation est spécifiée, les utilisateurs de l'organisation ne pourront utiliser que ces URL autorisées pour leurs scripts d'application et leurs feuilles de calcul. Fonctions d'IMPORTATION. Cela permet aux organisations de contrôler l'accès de manière plus granulaire et de mieux s'aligner sur une stratégie de développement durable. Position de sécurité "zéro confiance". 

Administrateurs et utilisateurs finaux 

L'exfiltration de données est un problème de sécurité important pour les administrateurs, en particulier lorsqu'il s'agit d'Apps Scripts et Sheets, car certaines fonctions sont capables d'accéder à des données externes. Avec cette mise à jour, les administrateurs disposent d'un contrôle plus granulaire sur les URL auxquelles accèdent les utilisateurs de leur organisation. 

Administrateurs : les journaux se trouvent sous Rapports > Audit et investigation > Événements du journal du lecteur OU Sécurité > Centre de sécurité > Outil d'investigation. Les listes d'autorisation d'URL se trouvent dans la console d'administration, sous Apps > Google Workspace > Drive et Docs > Fonctionnalités et applications > Importation et récupération d'URL. Si aucune liste d'autorisation n'est établie, aucune URL ne sera restreinte. Consultez le Centre d'aide pour en savoir plus sur Événements du journal de bord. Utilisateurs finaux : Il n'y a pas de paramètre utilisateur final pour cette fonction. 

Les domaines de la mise à disposition rapide et de la mise à disposition programmée : Déploiement progressif (jusqu'à 15 jours pour la visibilité des fonctionnalités) à partir du 31 juillet 2024 

Disponible pour tous les clients de Google Workspace