Versehentliche Datenlecks auf iOS-Geräten verhindern

Als Administrator können Sie mit den Einstellungen für die Datenfreigabe verhindern, dass Nutzer Google Workspace-Daten von ihrem iOS-Gerät für Personen außerhalb Ihrer Organisation freigeben. Mit diesen Einstellungen ist es für Nutzer schwieriger, Arbeitsdaten zwischen geschäftlichen und privaten Konten auf demselben iOS-Gerät zu verschieben. So können Sie beispielsweise verhindern, dass iOS-Nutzer Text aus einer geschäftlichen E-Mail in ein privates Konto kopieren und über ein iOS-Share-Sheet (auch als Aktivitätsansicht bezeichnet) Arbeitsdaten an private Apps senden. 

Hinweis

  • Sie können die Datenfreigabe nur für Google-Apps verhindern, die den Datenschutz unterstützen. Dazu gehören Gmail, Google Drive, Google Docs, Google Tabellen, Google Präsentationen, Google Chat und Google Meet. 
  • Einige Dateien werden möglicherweise in einer Drittanbieter-App geöffnet und sind nicht durch den Datenschutz abgedeckt.
  • Nicht alle Methoden zur Daten-Exfiltration können damit verhindert werden, z. B. das Kopieren aus der visuellen Suche von Apple, das Erstellen von Screenshots oder die Verwendung von Übersetzungserweiterungen. 

Welche Einstellungen gibt es?

Sie können die folgenden Optionen für die Datenfreigabe aktivieren oder deaktivieren: 

Zulassen, dass Arbeitsdaten über Kopieren und Einfügen in privaten Konten und Apps gespeichert werden

Ermöglicht Nutzern in ihren Arbeitskonten, Inhalte aus einer Google-App, die den Datenschutz unterstützt, in eine Google-App in ihrem privaten Konto oder in eine Drittanbieter-App zu kopieren. Außerdem können Nutzer in allen Konten Inhalte zwischen Google-Apps verschieben und die Funktion „Alle Posteingänge“ verwenden, mit der Nachrichten aus mehreren Gmail-Konten in einem Posteingang kombiniert werden.

Zulassen, dass Arbeitsdaten über das iOS-Share-Sheet an private Apps gesendet werden, einschließlich aller Apps, die nicht zu Google Workspace gehören

Wichtig: Diese Einstellung gilt nicht für alle Dokumente und Apps. Wenn Sie diese Einstellung auswählen, können Nutzer beispielsweise weiterhin ein DOC- oder DOCX-Dokument für die Microsoft Word App oder ein XLS- oder XLSX-Dokument für die Microsoft Excel App freigeben.

Damit können Nutzer in ihren Arbeitskonten Inhalte aus einer Google-App, die den Datenschutz unterstützt, in einige Apps kopieren, die nicht zu Google Workspace gehören. Wenn Sie verhindern möchten, dass Nutzer mit einem Share-Sheet Dateien und Daten mit ihrem Arbeitskonto für Apps freigeben, die nicht zu Google Workspace gehören, deaktivieren Sie diese Einstellung. 

Wenn Sie diese Einstellung deaktivieren und einer bestimmten App, die nicht zu Google Workspace gehört, erlauben möchten, Arbeitsdateien und ‑daten zu empfangen, wählen Sie in den Einstellungen der App die Option Dieser App erlauben, Arbeitsdaten aus dem iOS-Share-Sheet-Einstellung zu empfangen aus. Weitere Informationen finden Sie unter App-Einstellungen bearbeiten.

Freigabe von Arbeitsdaten für private Konten oder iOS Mail über das iOS-Share-Sheet zulassen

Nutzer können in ihren Arbeitskonten Inhalte in einer Google-App, die den Datenschutz unterstützt, für eine Google-App in ihrem privaten Konto oder für Apple Mail freigeben. Wenn Sie verhindern möchten, dass Nutzer mit einem Share-Sheet Dateien und Daten mit ihrem Arbeitskonto für ein privates Konto oder Apple Mail freigeben, deaktivieren Sie diese Einstellung.

Diese Einstellung gilt nur für Daten, die über Google Workspace-Apps freigegeben werden. So verhindern Sie die Freigabe für Drittanbieter-Apps:

  • Fügen Sie Ihrer App-Liste geschäftliche Apps hinzu und verwalten Sie sie. Weitere Informationen finden Sie im Hilfeartikel Drittanbieter-App hinzufügen.
  • Sie können festlegen, dass geschäftliche Dateien, Anhänge und Links nur in verwalteten Apps mit verwalteten Konten geöffnet werden können. Weitere Informationen finden Sie unter Dokumente in nicht verwalteten Apps öffnen.

Freigabe von Arbeitsdaten mit AirDrop über das iOS-Share-Sheet zulassen

Nutzer in ihren Arbeitskonten können Inhalte aus einer Google-App, die den Datenschutz unterstützt, über ein Share-Sheet für Apple AirDrop freigeben. Wenn Sie nicht möchten, dass Nutzer Google Workspace-Elemente über das Share-Sheet für AirDrop freigeben, deaktivieren Sie diese Einstellung.

Zulassen, dass geschäftliche Dateien gedruckt werden

Nutzer können Inhalte in einer Google-App, die den Datenschutz unterstützt, über ihre Arbeitskonten drucken. Wenn Sie nicht möchten, dass Nutzer Google Workspace-Dateien drucken, deaktivieren Sie diese Einstellung.

Zulassen, dass Arbeitsdaten über das iOS-Share-Sheet in Dateien gespeichert werden

Nutzer in ihren Arbeitskonten können Inhalte aus einer Google-App, die den Datenschutz unterstützt, über ein Share-Sheet im Ordner „Dateien“ auf ihrem Gerät speichern. Wenn Sie verhindern möchten, dass Nutzer Inhalte aus ihrem Arbeitskonto speichern, deaktivieren Sie diese Einstellung.

Zulassen, dass Bilder und Videos aus dem Arbeitsprofil in der iOS Fotos App gespeichert werden

Nutzer können in ihren Arbeitskonten Google Workspace-Bilder und ‑Videos in der iOS Fotos App speichern. Wenn Sie nicht möchten, dass Nutzer Bilder oder Videos aus ihrem Arbeitskonto in Google-Apps speichern, deaktivieren Sie diese Einstellung.

Zulassen, dass Elemente über das iOS-Share-Sheet Kontakten zugewiesen werden

Nutzer in ihren Arbeitskonten können über ein Share-Sheet Elemente aus einer Google-App, die den Datenschutz unterstützt, Kontakten zuweisen. Wenn Sie verhindern möchten, dass Nutzer die Option Zu Kontakten zuweisen im Share-Sheet über ihr Arbeitskonto verwenden, deaktivieren Sie diese Einstellung.

Einstellungen aktivieren oder deaktivieren

Hinweis: Wenn Sie für diese Einstellung eine Abteilung oder ein Team einrichten möchten, lesen Sie den Hilfeartikel Organisationseinheit hinzufügen.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie in der Admin-Konsole zum Menü und dann  Geräteund dann Mobilgeräte und Endpunkteund dann Einstellungenund dann iOS.
  3. Klicken Sie auf Datenfreigabe und dann Datenaktionen.
  4. Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus. Anleitung zeigen.
  5. Wählen Sie eine Option aus: 
    • Wenn Sie verhindern möchten, dass Nutzer Google Workspace-Daten extern freigeben, wählen Sie Nutzer dürfen keine Aktionen ausführen, mit denen Google Workspace-Daten extern freigegeben werden aus.
    • Wenn Sie Nutzern bestimmte Aktionen zur Datenfreigabe erlauben möchten, wählen Sie Nutzer dürfen ausgewählte Aktionen auf iOS-Geräten ausführen und Einstellungen festlegen aus.
  6. Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.

    Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen.

Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen

Daten mit einer verwalteten Konfiguration schützen

Wenn die erweiterte Mobilgeräteverwaltung für iOS-Geräte aktiviert ist, können Sie die Daten Ihrer Organisation mit einer verwalteten Konfiguration zusätzlich schützen. Mit der folgenden verwalteten Konfiguration wird die Datenfreigabe von unbekannten Quellen (in der Regel nicht von Google Workspace-Apps) an Nutzer in einem privaten Konto oder einem Unternehmenskonto mit einer anderen Kundennummer in einer Google-App (z. B. Gmail, Drive, Docs, Tabellen, Präsentationen, Chat und Meet) verhindert. Informationen zum Einrichten der verwalteten Konfiguration finden Sie unter iOS-Apps mit verwalteten Konfigurationen einrichten.

<dict>
  <key>GoogleWorkspaceDataSharingActions</key>
  <dict>
        <key>RestrictSharingFromUnknownSourceOnlyToCustomer</key>
    <string>{customer_id}</string>
  </dict>
</dict>

Hinweise:

  • customer_id ist eine eindeutige Kundennummer, die Ihrem Konto zugewiesen ist. Sie finden sie in der Admin-Konsole unter Konto und dann Kontoeinstellungen und dann Profil.
  • Damit die Einschränkungen für die Datenfreigabe einheitlich erzwungen werden, wenden Sie die verwaltete Konfiguration auf alle Google-Apps an, die von Ihrer Organisation verwendet werden.
  • Damit die verwaltete Konfiguration funktioniert, muss die App eine verwaltete App sein und Nutzer müssen sie über die Google Device Policy App installieren. Weitere Informationen finden Sie unter App-Einstellungen bearbeiten.
  • Wenn Sie verhindern möchten, dass Nutzer Arbeitsdateien und Links in nicht verwalteten Apps öffnen, rufen Sie Dokumente in nicht verwalteten Apps öffnen auf.
  • Wenn Sie die Datenfreigabe von unbekannten Quellen nur für einige Nutzer zulassen möchten, entfernen Sie das Häkchen bei Zulassen, dass Arbeitsdaten über das iOS-Share-Sheet an private Apps gesendet werden, einschließlich aller Apps, die nicht zu Google Workspace gehören, oder wählen Sie für diese Nutzer Nutzer dürfen keine Aktionen ausführen, mit denen Google Workspace-Daten extern auf iOS-Geräten freigegeben werden aus.

Weitere Informationen

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Im Hilfeforum posten Antworten von Forenmitgliedern erhalten
Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Starten Sie noch heute mit Ihrer kostenlosen Testversion für 14 Tage.

Berufliche E-Mail-Konten, Online-Speicherplatz, Kalender mit Freigabefunktion, Videobesprechungen und vieles mehr. Starten Sie noch heute mit Ihrer kostenlosen Testversion von G Suite.

Suche
Suche löschen
Suche schließen
Hauptmenü
1770716844141199451
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false