Zugriff auf Gmail gewähren (Inline-Modus)

Prozedur

1. Gehe zuDashboard → Dienststatus .
2. Klicken Sie in der Spalte Aktion für Gmail (Inline-Modus) auf Zugriff gewähren .
   Der Grant Access to Gmail (Inline Mode) -Bildschirm erscheint.
3. Klicken Sie hier in Schritt 1, um die Trend Micro Cloud App Security-App zu installieren.
   Das Fenster der Anwendung Trend Micro Cloud App Security im Google Workspace Marketplace wird angezeigt.

   Bedingung	Schritte
   Die Cloud-App-Sicherheit -Anwendung ist nicht installiert.	Klicken Sie auf Administrative Installation. Ein neues Fenster wird angezeigt, in dem Sie sich bei Google anmelden können. Geben Sie Ihre Google Super Admin-Anmeldedaten ein, klicken Sie auf Weiter und dann auf FORTFAHREN. Ein Autorisierungsfenster wird angezeigt. Wählen Sie, für wen die App installiert werden soll. Alle in Ihrem Unternehmen (empfohlen) Bestimmte Gruppen oder Organisationseinheiten Hinweis Wenn Sie diese Option auswählen, stellen Sie sicher, dass die ausgewählten Gruppen oder Organisationseinheiten das Google Super Admin-Konto enthalten, das für die Zugriffsgewährung in Schritt verwendet werden soll5 . Wählen Sie Ich stimme den Vertragsbedingungen der Anwendung, der Datenschutzrichtlinie und den Vertragsbedingungen von Google Workspace Marketplace zu aus und klicken Sie zum Starten der Installation auf Fertig stellen. Die Anwendung wurde erfolgreich installiert.
   Die Cloud-App-Sicherheit -Anwendung ist bereits installiert.	Melden Sie sich bei https://admin.google.com als Google Super Admin an. Navigieren Sie zu Apps → Google Workspace Marketplace-Apps → App-Liste und klicken Sie auf Trend Micro Cloud App Security. Klicken Sie im Abschnitt Datenzugriff auf Zugriff gewähren. Die Nachricht „Status: Gewährt“ wird auf dem Bildschirm angezeigt. Hinweis Wenn Sie den Anwendungsbereich für Trend Micro Cloud App Security im Abschnitt User Access ändern, stellen Sie sicher, dass die ausgewählten Gruppen oder Organisationseinheiten das Google Super Admin-Konto enthalten, das für die Zugriffsgewährung in Schritt verwendet werden soll5 .

4. Gehen Sie gemäß den Anweisungen zurück zur Cloud-App-Sicherheit -Verwaltungskonsole und erteilen Sie Cloud-App-Sicherheit die Berechtigung für die erforderlichen APIs, indem Sie in Step 2auf Klicken Sie hier klicken.
5. Klicken Sie auf der neuen Browserregisterkarte, die angezeigt wird, auf Ihr Google Super Admin-Konto.
6. Gehen Sie wie angewiesen zurück zur Cloud-App-Sicherheit -Verwaltungskonsole und erstellen Sie Benutzergruppen für die Weiterleitung ein- und ausgehender E-Mails an Cloud-App-Sicherheit , indem Sie in Step 3auf Klicken Sie hier klicken.
   Die Gruppen mit den Namen TMCAS Inline Incoming Gmail Virtual Group und TMCAS Inline Outgoing Gmail Virtual Group werden in erstelltDirectory → Groups in der Google Workspace Admin-Konsole.
7. Konfigurieren Sie in der Google Workspace-Admin-Konsole Einstellungen für die Weiterleitung ein- und ausgehender E-Mails an Cloud-App-Sicherheit für den Inline-Schutz.
   Einzelheiten dazu finden Sie unter Konfigurieren des E-Mail-Routings für Inline-Schutz.
8. Warten Sie, bis der Vorgang abgeschlossen ist.
   Wenn die Meldung „Dienstkonto erfolgreich erstellt und Daten synchronisiert“ angezeigt wird. auf dem Bildschirm erscheint, ist die Zugriffsgewährung erfolgreich.

   Wichtig Nachdem die Zugriffsgewährung abgeschlossen ist, aktivieren Sie die Standardrichtlinie „Advanced Threat Protection“ und die Richtlinie „Data Loss Prevention“ oder erstellen Sie benutzerdefinierte Richtlinien für Gmail (Inline-Modus). Nachdem Sie die Richtlinien aktiviert haben, stellen Sie sicher, dass Sie die Regeln TMCAS Content Compliance Rule for Incoming Message und TMCAS Content Compliance Rule for Outgoing Message in der Google Workspace Admin-Konsole aktivieren.

   Wenn das Zugriffstoken aus irgendeinem Grund ungültig wird, wird auf Dashboardeine Benachrichtigung angezeigt. Cloud-App-Sicherheit sendet außerdem eine E-Mail-Nachricht, um den Administrator über dieses Ereignis zu informieren. Um das Dienstkonto weiterhin zu verwenden, gehen Sie zuAdministration → Dienstkonto um ein neues Zugriffstoken zu erstellen. Weitere Informationen finden Sie unterDienstkonto .