Universelle Einstellungen für Mobilgeräte und Endpunkte übernehmen

Unterstützte Versionen für diese Funktion: Frontline Starter und Frontline Standard, Business Plus, Enterprise Standard und Enterprise Plus, Education Standard, Education Plus und Endpoint Education-Upgrade, Enterprise Essentials und Enterprise Essentials Plus, G Suite Basic und G Suite Business, Cloud Identity Premium. Versionen vergleichen

Als Administrator können Sie festlegen, welche Art von Mobilgeräteverwaltung und Passwortanforderungen für Mobilgeräte in Ihrer Organisation gelten sollen. Außerdem können Sie Sicherheitsrichtlinien erzwingen, z. B. zu Datenzugriffsmethoden, Verschlüsselung, Gerätegenehmigung und starken Passwörtern.

Einstellungen suchen

Hinweis: Wenn Sie für diese Einstellung eine Abteilung oder ein Team einrichten möchten, lesen Sie den Hilfeartikel Organisationseinheit hinzufügen.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Klicken Sie in der Admin-Konsole auf das Dreistrich-Menü  und dann  Geräte und dann Mobilgeräte und Endpunkte und dann Einstellungen und dann Universell.
  3. Klicken Sie auf eine Kategorie und eine Einstellung. Weitere Informationen zu den Einstellungen finden Sie im folgenden Abschnitt.
  4. Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus. Anleitung zeigen.
  5. Aktivieren oder deaktivieren Sie die Einstellung.
  6. Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.

    Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen.

Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen

Index der universellen Einstellungen

Alle öffnen   |   Alle schließen

Allgemein

Alle öffnen   |   Zurück zum Index

Mobilgeräteverwaltung

Sie können festlegen, welche Art von Mobilgeräteverwaltung für Geräte in Ihrer Organisation gelten soll. Je nach Geräteplattform und Organisationseinheit können Sie unterschiedliche Arten der Verwaltung verwenden.

Standardmäßig ist die einfache Mobilgeräteverwaltung aktiviert.

Passwortanforderungen

Wird nur auf Mobilgeräten unterstützt

Sie können Passwörter auf verwalteten Mobilgeräten erforderlich machen.

Weitere Informationen finden Sie im Hilfeartikel Passwortanforderungen für verwaltete Mobilgeräte festlegen.

Datenzugriff

Alle öffnen   |   Zurück zum Index

Endpunktprüfung

Sie können die Endpunktprüfung aktivieren oder deaktivieren. Wenn ein Häkchen im Kästchen Überwachen, welche Geräte auf Daten der Organisation zugreifen ist, lassen sich Details zu diesen Geräten abrufen, z. B. das Betriebssystem und den Nutzer. Die Endpunktprüfung ist auch erforderlich, um Regeln für den kontextsensitiven Zugriff zu verwenden.

Wenn Sie die Endpunktprüfung deaktivieren, aber Regeln für den kontextsensitiven Zugriff anwenden, können Nutzer unter Umständen nicht auf das verwaltete Konto auf ihrem Gerät zugreifen.

Endpunktprüfung aktivieren oder deaktivieren

Android-Synchronisierung

Mit dieser Option können Arbeitsdaten oder Daten aus Bildungseinrichtungen von Nutzern mit verwalteten Android-Geräten synchronisiert werden.

Um den Zugriff auf solche Daten auf Android-Geräten zu blockieren, entfernen Sie das Häkchen aus dem Kästchen neben Synchronisieren von Arbeitsdaten auf Android-Geräten zulassen. Nutzer können ihre Arbeitsdaten oder die Daten der Bildungseinrichtung nicht in Google-Apps wie Gmail, Google Kalender oder Google Drive verwenden. Nutzer können über Web-Apps in einem Browser auf ihrem Gerät weiterhin auf ihre Arbeitsdaten und die Daten aus ihrer Bildungseinrichtung zugreifen.

iOS-Synchronisierung

Mit dieser Option können Arbeitsdaten oder Daten aus Bildungseinrichtungen von Nutzern mit verwalteten iPhones und iPads synchronisiert werden.

Um den Zugriff auf solche Daten auf iPhones und iPads zu blockieren, entfernen Sie das Häkchen aus dem Kästchen neben Synchronisieren von Arbeitsdaten auf iOS-Geräten zulassen. Nutzer können ihre Arbeitsdaten oder die Daten der Bildungseinrichtung nicht in Google-Apps wie Gmail, Google Kalender oder Google Drive verwenden. Der Zugriff auf diese Daten ist auf folgende Arten möglich:

  • über Web-Apps in einem Browser auf ihrem Gerät
  • bei aktiviertem IMAP über Drittanbieter-Apps wie integrierte Apple iOS-Apps oder Microsoft Outlook. Weitere Informationen
  • bei aktiviertem Google Sync (siehe nächster Schritt) über die integrierten Apple iOS-Apps
Google Sync (nur Google Workspace)

Wird auf iPhones und iPads, Windows Phone, Windows Mobile und BlackBerry 10 unterstützt

Nutzer können ihre E-Mails, Kontakte und Kalender aus dem Unternehmen oder der Bildungseinrichtung über Microsoft Exchange ActiveSync mit ihren Mobilgeräten synchronisieren.

Hinweis: OAuth-Authentifizierung, die Bestätigung in zwei Schritten oder Sicherheitsschlüssel werden in Google Sync nicht unterstützt. Zum Schutz der Daten Ihrer Organisation empfehlen wir Ihnen, die Nutzung von Google Sync für Ihre Organisation zu beenden.

Wenn Sie Google Sync aktivieren, können Sie auch Folgendes festlegen:

  • IP-Adressen einschränken, über die Nutzer auf Google Sync zugreifen können

    Mit dieser Einstellung haben Nutzer nur über die aufgelisteten IP-Adressen von ihren Mobilgeräten aus Zugriff auf die Google Workspace-Dienste für E-Mails, Kalender und Kontakte.

    Geben Sie in das Feld Zulassungsliste der IP-Adressen für Google Sync die IP-Adressen (Masken) ein, über die Nutzer auf die oben genannten Google Workspace-Dienste zugreifen dürfen. Wenn Sie mehrere IP-Adressen aufnehmen möchten, geben Sie einen IP-Bereich in CIDR-Notation ein. Alternativ können Sie die einzelnen IP-Adressen durch Kommas trennen.

    Diese Einstellung ist standardmäßig deaktiviert. Aktivieren Sie sie nur bei Bedarf. Üblicherweise wird diese Einstellung in Organisationen benötigt, die einen Microsoft Exchange ActiveSync-Proxy verwenden, um den Nutzerzugriff auf geschäftliche Daten über Mobilgeräte einzuschränken. Es kann sein, dass diese Organisationen ihre ActiveSync-Verbindungen über separate Server für das Gerätemanagement (Proxyserver) leiten müssen.

  • Die Einstellung „Gelöschte E-Mails in den Papierkorb verschieben“ automatisch für Google Sync-Geräte aktivieren. Auf Geräten, auf denen diese Einstellung deaktiviert ist, werden E-Mails in Gmail archiviert und nicht gelöscht. Weitere Informationen
  • Automatische Synchronisierung von Android- und iOS-Geräten beim Roaming zulassen. Dadurch können zusätzliche Kosten für Datennutzung entstehen.

    Wenn Sie das Häkchen aus dem Kästchen neben Automatische Synchronisierung beim Roaming aktivieren entfernen, können Nutzer ihre Geräte während des Roamings weiterhin manuell synchronisieren.

Google Assistant

Diese Option wird für iPhones, iPads und Geräte mit Android 4.1 Jelly Bean und höher unterstützt.

Nutzern erlauben, Discover mit dem verwalteten Konto auf ihrem Gerät zu verwenden. Weitere Informationen zu Discover

Hinweis: Administratoren müssen die Einwilligung der Eltern von Nutzern unter 18 Jahren einholen, damit sie in deren Google Workspace for Education-Konten Voice Match und Face Match aktivieren können. Weitere Informationen finden Sie unter Face Match und Voice Match verwalten.

Sicherheit

Wenn Sie diese Einstellungen für Mobilgeräte übernehmen möchten, müssen Sie die erweiterte Mobilgeräteverwaltung einrichten.

Alle öffnen   |   Zurück zum Index

Genehmigung von Geräten

Wird für Mobilgeräte mit erweiterter Mobilgeräteverwaltung, Google Sync-Geräte und Endpunkte mit Endpunktprüfung unterstützt

Sie können obligatorisch machen, dass ein Administrator ein Gerät genehmigt, bevor ein Nutzer auf seine Daten für die Arbeit oder die Bildungseinrichtung zugreifen kann.

Weitere Informationen finden Sie im Hilfeartikel Administratorgenehmigung für den Gerätezugriff erzwingen.

Kamera

Wird für iPhones und iPads, Geräte mit Android 4.0 Ice Cream Sandwich und höher sowie Microsoft Windows Phone unterstützt

Mit dieser Einstellung erlauben Sie Nutzern, die Kamera ihres Geräts zu verwenden.

Um die Kameranutzung zu blockieren, entfernen Sie das Häkchen aus dem Kästchen neben Kamera zulassen. Auf Android-Geräten mit Arbeitsprofilen können Nutzer die Kamera aber weiterhin mit privaten Apps nutzen.

Verschlüsselung

Wird für Geräte mit Android 3.0 Honeycomb und höher mit Android-Synchronisierung und auf iOS-Geräten mit iOS-Synchronisierung oder Google Sync unterstützt. Wenden Sie sich bei anderen Geräten und Drittanbieter-Apps an den Gerätehersteller oder App-Entwickler.

Mit dieser Option wird die Datenverschlüsselung auf Geräten erforderlich, damit Daten nur gelesen werden können, wenn das Gerät entsperrt ist. Die Verschlüsselung erhöht den Schutz bei Verlust oder Diebstahl des Geräts. Die Daten werden beim Entsperren des Geräts entschlüsselt.

Inaktive unternehmenseigene Geräte (nur Android)

Wird für unternehmenseigene Android-Geräte unterstützt

Wenn diese Option aktiviert ist, wird ein monatlicher Bericht zu unternehmenseigenen Android-Geräten gesendet, mit denen innerhalb der letzten 30 Tage keine Unternehmensdaten synchronisiert wurden. Berichte werden automatisch an alle Super Admins in Ihrer Organisation gesendet. Wenn Sie Berichte an weitere Personen senden möchten, geben Sie deren E-Mail-Adressen in das Textfeld ein.

Weitere Informationen finden Sie im Hilfeartikel Bericht zu inaktiven Unternehmensgeräten erhalten.

Gehackte Geräte

Wird für Android-Geräte sowie iPhones und iPads unterstützt, die Daten mit iOS-Synchronisierung synchronisieren

Damit wird verhindert, dass Android- oder iOS-Geräte die Daten von Unternehmen oder Bildungseinrichtungen synchronisieren, wenn es Anzeichen dafür gibt, dass das Gerät gehackt wurde oder ein Jailbreak darauf ausgeführt wurde.

  • Klicken Sie ggf. auf das Kästchen neben Gehackte Android-Geräte blockieren, um diese Einstellung zu aktivieren. Ein Gerät gilt beispielsweise dann als gehackt, wenn es gerootet wurde. Bei diesem Vorgang werden Einschränkungen auf dem Gerät entfernt.
  • Klicken Sie ggf. auf das Kästchen neben iOS-Geräte mit Jailbreak blockieren, um diese Einstellung zu aktivieren. Bei einem Jailbreak werden Einschränkungen auf dem Gerät entfernt. Wenn Sie auf dieses Kästchen klicken, werden iOS-Nutzer dazu aufgefordert, die Google Device Policy App zu installieren, sofern sie dies noch nicht getan haben.

Weitere Informationen


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.

War das hilfreich?

Wie können wir die Seite verbessern?
Suche
Suche löschen
Suche schließen
Hauptmenü
12623519451103607159
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false