Integrität der Einstellungen für die Geräteverwaltung überwachen

Seite "Sicherheitsstatus"

Diese Funktion ist für G Suite Enterprise, G Suite Enterprise for Education, Drive Enterprise und die Cloud Identity Premiumversion verfügbar.

Auf der Seite "Sicherheitsstatus" können Sie die Konfiguration der folgenden Einstellungen für die Geräteverwaltung überprüfen:

Wichtig: Bevor Sie die hier beschriebenen Einstellungen konfigurieren können, müssen Sie die erweiterte Mobilgeräteverwaltung aktivieren. Weitere Informationen dazu finden Sie in diesem Artikel.

Mobilgeräteverwaltung

Mithilfe der Mobilgeräteverwaltung können Sie über Geräterichtlinien festlegen, wie Nutzer die Mobilgeräte in Ihrem Gerätepool verwenden dürfen. Darüber hinaus lassen sich Unternehmensdaten sichern, Aktionen per Fernzugriff durchführen und Apps auf Mobilgeräten in Ihrer Organisation verwalten.

Bei deaktivierter Mobilgeräteverwaltung geschieht Folgendes:

  • Sie können keine Unternehmensdaten von Geräten löschen, die gestohlen wurden oder verloren gegangen sind.
  • Sie können keine Richtlinien anwenden oder Geräte über die Admin-Konsole verwalten.
  • Geräte werden nicht in der Admin-Konsole aufgelistet.

Für die Mobilgeräteverwaltung sollte der Modus Erweitert ausgewählt werden. Weitere Informationen finden Sie in der folgenden Tabelle:

Einstellung Mobilgeräteverwaltung
Status Anzahl der Organisationseinheiten, bei denen die Mobilgeräteverwaltung deaktiviert ist

Empfehlung

Aktivieren Sie die Mobilgeräteverwaltung, um Unternehmensdaten zu sichern, per Fernzugriff Aktionen auszuführen und Apps auf Mobilgeräten Ihrer Organisation zu verwalten. So verringern Sie das Risiko von Datenlecks, Malware und der Datenweitergabe durch böswillige Insider.

Der Umfang der Mobilgeräteverwaltung lässt sich abhängig von den Richtlinien Ihrer Organisation auf Einfach/Erweitert/Benutzerdefiniert festlegen. Bevor Sie einige der in den folgenden Abschnitten beschriebenen Einstellungen konfigurieren können, müssen Sie die Mobilgeräteverwaltung im Modus Erweitert aktivieren.

So aktivieren Sie die Mobilgeräteverwaltung

Gehen Sie in der Google Admin-Konsole zu Geräteverwaltung > Einrichtung > Mobilgeräteverwaltung. Anschließend können Sie die Mobilgeräteverwaltung über die Optionen Einfach, Erweitert und Benutzerdefiniert aktivieren. Damit Sie die Sicherheitseinstellungen so wie in den folgenden Abschnitten beschrieben konfigurieren können, klicken Sie auf Erweitert.

Weitere Informationen und Anleitungen finden Sie im Hilfeartikel Die erweiterte Mobilgeräteverwaltung.

Auswirkungen auf Nutzer

Wenn Sie die Mobilgeräteverwaltung aktivieren, können Sie je nach Organisationsrichtlinien die Steuerungsebene auswählen. Im einfachen Modus lassen sich für Ihre Nutzer Passwörter erzwingen. Im erweiterten Modus können Sie außerdem die von den Nutzern verwendeten Apps verwalten, Arbeitsprofile erstellen, Richtlinieneinstellungen anwenden (Android, iOS), private Geräte genehmigen und Statistiken zu den Mobilgeräten in Ihrer Domain aufrufen.  

Manipulierte Mobilgeräte blockieren

In den Einstellungen für die Mobilgeräteverwaltung haben Sie die Möglichkeit, die Verwendung manipulierter Android-Mobilgeräte für alle Nutzer zu blockieren. Auf ein manipuliertes Gerät kann z. B. ein entsperrter Bootloader, ein Custom-ROM oder ein installiertes Superuser-Binärprogramm hindeuten. Diese Einstellung wird zurzeit nur auf Android-Geräten unterstützt.

Weitere Informationen finden Sie in der folgenden Tabelle:

Einstellung Manipulierte Mobilgeräte blockieren
Status Anzahl der Organisationseinheiten, in denen das Blockieren manipulierter Mobilgeräte deaktiviert ist

Empfehlung

Achten Sie darauf, dass die erweiterte Mobilgeräteverwaltung aktiviert ist, und konfigurieren Sie die Einstellungen anschließend so, dass manipulierte Android-Geräte für alle Nutzer blockiert werden. So verringern Sie das Risiko von Datenlecks, Malware und der Datenweitergabe durch böswillige Insider.

So blockieren Sie manipulierte Mobilgeräte

Vergewissern Sie sich zunächst, dass die Mobilgeräteverwaltung im Modus Erweitert aktiviert ist. Diese Einstellung finden Sie in der Google Admin-Konsole unter Geräteverwaltung > Einrichtung > Mobilgeräteverwaltung.

Gehen Sie bei aktivierter erweiterter Mobilgeräteverwaltung zu Geräteverwaltung > Erweiterte Einstellungen > Sicherheit und klicken Sie auf das Kästchen neben Manipulierte Android-Geräte blockieren.

Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Erweiterte Einstellungen anwenden.

Auswirkungen auf Nutzer

Nutzer mit einem gehackten Gerät, das z. B. gerootet oder entsperrt wurde, werden blockiert und können über ihr Mobilgerät nicht mehr in ihrem Google-Dienst, z. B. in der G Suite, auf Unternehmensdaten zugreifen. Sie erhalten eine Benachrichtigung mit dem Hinweis, dass ihr Gerät blockiert wurde, und werden gebeten, sich an den Domainadministrator zu wenden.

Anforderungen an Passwörter für Mobilgeräte

Wenn die Mobilgeräteverwaltung für eine Organisation aktiviert ist, können Sie bestimmen, dass Nutzer ein Passwort für ihr Mobilgerät festlegen müssen, und außerdem diese Einstellungen konfigurieren: Passwortstärke, Gültigkeitszeitraum, Wiederverwendung von Passwörtern, Blockierung und Löschung von Gerätedaten. 

Weitere Informationen finden Sie unten in der Tabelle.

Einstellung Anforderungen an Passwörter für Mobilgeräte
Status Anzahl der Organisationseinheiten, in denen Nutzer kein Passwort für Mobilgeräte einrichten müssen

Empfehlung

Achten Sie darauf, dass die erweiterte Mobilgeräteverwaltung aktiviert ist, und legen Sie dann fest, dass Nutzer Passwörter für Mobilgeräte einrichten müssen. Konfigurieren Sie die Einstellungen für die Passwortstärke, den Gültigkeitszeitraum, die Wiederverwendung von Passwörtern, die Sperrung und die Löschung von Gerätedaten. So verringern Sie das Risiko von Datenlecks für den Fall, dass ein Gerät verloren geht oder gestohlen wird.

So richten Sie ein, dass Nutzer für Mobilgeräte ein Passwort festlegen müssen

Vergewissern Sie sich zunächst, dass die Mobilgeräteverwaltung im Modus Erweitert aktiviert ist. Diese Einstellung finden Sie in der Admin-Konsole unter Geräteverwaltung > Einrichtung > Mobilgeräteverwaltung.

Gehen Sie anschließend zu Geräteverwaltung > Passworteinstellungen und klicken Sie auf das Kästchen neben Nutzer müssen ein Passwort festlegen.

Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Passworteinstellungen für Mobilgeräte anwenden

Auswirkungen auf Nutzer

Nutzer müssen ein Passwort für ihr Mobilgerät einrichten. Die Konfiguration der Passwortstärke, des Gültigkeitszeitraums, der Wiederverwendung von Passwörtern, der Blockierung und der Löschung von Gerätedaten wirkt sich außerdem darauf aus, wie Nutzer Passwörter festlegen und was passiert, wenn das Passwort falsch eingegeben wird.

Geräteverschlüsselung

Wenn die Mobilgeräteverwaltung für eine Organisation aktiviert ist, können Sie Daten auf kompatiblen Android-Mobilgeräten verschlüsseln. Weitere Informationen finden Sie unten in der Tabelle.

Einstellung Geräteverschlüsselung
Status Anzahl der Organisationseinheiten, in denen die Verschlüsselung von Mobilgeräten der Nutzer nicht erzwungen wird

Empfehlung

Achten Sie darauf, dass die erweiterte Mobilgeräteverwaltung aktiviert ist, und konfigurieren Sie dann die Einstellungen, um Daten auf kompatiblen Android-Mobilgeräten zu verschlüsseln. So wird das Risiko von Datenlecks verringert, wenn Mobilgeräte verloren gehen oder gestohlen bzw. verkauft werden.

So verschlüsseln Sie Daten auf kompatiblen Android-Mobilgeräten

Vergewissern Sie sich zunächst, dass die Mobilgeräteverwaltung im Modus Erweitert aktiviert ist. Diese Einstellung finden Sie in der Admin-Konsole unter Geräteverwaltung > Einrichtung > Mobilgeräteverwaltung.

Gehen Sie anschließend zu Geräteverwaltung > Erweiterte Einstellungen > Sicherheit und klicken Sie dann auf das Kästchen neben Geräteverschlüsselung erforderlich.

Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Erweiterte Einstellungen anwenden.

Auswirkungen auf Nutzer

Mithilfe dieser Einstellung können Sie das Risiko von Datenlecks verringern, falls das Mobilgerät eines Nutzers verloren geht oder gestohlen bzw. verkauft wird. Die Verschlüsselung des Mobilgeräts kann jedoch insbesondere bei älteren, langsameren Smartphones Auswirkungen auf die Leistung haben.

Inaktivitätsberichte für Mobilgeräte

Wenn die erweiterte Mobilgeräteverwaltung für eine Organisation aktiviert ist, erhalten Sie einen monatlichen Bericht zu unternehmenseigenen Android-Geräten, auf denen in den letzten 30 Tagen keine Arbeitsdaten synchronisiert wurden. Dieser Bericht wird automatisch per E-Mail an alle Super Admins gesendet. Es steht Ihnen frei, weitere Empfänger hinzuzufügen. Empfänger können die Datei herunterladen, um ungenutzte Geräte zu überprüfen und nachzusehen, wer zuletzt darauf angemeldet war.

Weitere Informationen finden Sie unten in der Tabelle.

Einstellung Inaktivitätsberichte für Mobilgeräte
Status Anzahl der Organisationseinheiten, in denen Inaktivitätsberichte für Mobilgeräte deaktiviert sind

Empfehlung

Achten Sie darauf, dass die erweiterte Mobilgeräteverwaltung aktiviert ist, und legen Sie fest, dass Super Admins monatliche Berichte zu unternehmenseigenen Geräten erhalten, die in den vergangenen 30 Tagen nicht synchronisiert wurden. So verringern Sie das Risiko von Datenlecks.

So aktivieren Sie Inaktivitätsberichte für Mobilgeräte

Vergewissern Sie sich zunächst, dass die Mobilgeräteverwaltung im Modus Erweitert aktiviert ist. Diese Einstellung finden Sie in der Admin-Konsole unter Geräteverwaltung > Einrichtung > Mobilgeräteverwaltung.

Gehen Sie anschließend zu Geräteverwaltung > Einrichtung > Unternehmenseigene Geräte und klicken Sie auf das Kästchen neben Monatlichen Bericht zu inaktiven unternehmenseigenen Geräten an Super Admin(s) senden.

Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Bericht zu inaktiven Unternehmensgeräten erhalten.

Auswirkungen auf Nutzer

Die Aktivierung dieser Einstellung hat keinen direkten Einfluss auf Ihre Nutzer. Sie haben nach der Prüfung des Berichts die Möglichkeit, inaktive Konten zu deaktivieren. Die betroffenen Nutzer können ihr unternehmenseigenes Gerät erst dann wieder verwenden, wenn das Konto wieder aktiviert wurde.

Automatisches Löschen der Daten

Wenn die mobile Verwaltung für eine Organisation aktiviert ist, können Sie die Einstellung "Automatisches Löschen der Daten" für alle Nutzer aktivieren. Dabei werden die Daten des Unternehmenskontos automatisch von einem Mobilgerät gelöscht, wenn es für eine bestimmte Zahl von Tagen inaktiv war.

Weitere Informationen finden Sie unten in der Tabelle.

Einstellung Automatisches Löschen der Daten
Status Anzahl der Organisationseinheiten, für die die Einstellung "Automatisches Löschen der Daten" deaktiviert ist

Empfehlung

Sorgen Sie zuerst dafür, dass Sie die erweiterte Mobilgeräteverwaltung nutzen und aktivieren Sie anschließend für alle Organisationseinheiten die Einstellung "Automatisches Löschen der Daten". Dadurch werden Unternehmensdaten automatisch von Mobilgeräten entfernt, die eine bestimmte Anzahl Tage lang inaktiv waren oder nicht mehr den Geräterichtlinien Ihrer Organisation entsprechen. Die Zahl sollten Sie entsprechend der in Ihrer Organisation geltenden Richtlinie für die Mobilgerätenutzung wählen. So verringern Sie das Risiko von Datenlecks.

So aktivieren Sie die automatische Kontolöschung

Vergewissern Sie sich zunächst, dass die Mobilgeräteverwaltung im Modus Erweitert aktiviert ist. Diese Einstellung finden Sie in der Admin-Konsole unter Geräteverwaltung > Einrichtung > Mobilgeräteverwaltung.

Gehen Sie anschließend zu Geräteverwaltung > Android-Einstellungen > Allgemeine Einstellungen und klicken Sie auf das Kästchen neben Konto entfernen, wenn das Gerät nicht synchronisiert.

Weitere Informationen

Auswirkungen auf Nutzer

Unternehmenseigene Geräte und private Geräte mit Arbeitsprofilen

Geschäftliche Kontodaten werden in folgenden Fällen vom Gerät des Nutzers entfernt: 

  • Die Anzahl der Tage, während denen der Nutzer auf dem Mobilgerät inaktiv war, ist größer als die in der Einstellung angegebene. Bevor die Unternehmensdaten vom System entfernt werden, werden Nutzer jedoch aufgefordert, eine Verbindung zum Internet herzustellen und das Gerät zu synchronisieren. Wenn sie sich das nächste Mal mit diesem Gerät im System anmelden, müssen Nutzer dieses Konto neu konfigurieren. 
  • Das Gerät erfüllt die Richtlinien Ihrer Organisation für Mobilgeräte nicht mehr. Wenn ein Nutzer beispielsweise das Passwort seines Geräts ändert, entspricht es möglicherweise nicht mehr den Anforderungen Ihres Unternehmens. 

Bei unternehmenseigenen Geräten wird das Gerät auf Werkseinstellungen zurückgesetzt. Bei privaten Geräten mit Arbeitsprofilen wird das Arbeitsprofil vom Gerät entfernt. 
 
Bevor Daten vom Gerät gelöscht werden, wird der Nutzer aufgefordert, sich in seinem Konto anzumelden, um das Problem zu beheben.

App-Überprüfung

Wenn die Mobilgeräteverwaltung für eine Organisation aktiviert ist, können Sie die App-Überprüfung für alle Nutzer erzwingen. Mit dieser Einstellung dürfen Nutzer nur Apps aus bekannten Quellen installieren. Außerdem werden die Geräte regelmäßig auf potenziell schädliche Apps geprüft.

Weitere Informationen finden Sie in der folgenden Tabelle:

Einstellung App-Überprüfung
Status Anzahl der Organisationseinheiten, in denen die Überprüfung mobiler Apps nicht erzwungen wird

Empfehlung

Achten Sie darauf, dass die erweiterte Mobilgeräteverwaltung aktiviert ist, und erzwingen Sie anschließend die Überprüfung mobiler Apps für alle Organisationseinheiten. Nutzer dürfen dann nur Apps aus bekannten Quellen installieren. Außerdem werden die Geräte regelmäßig auf potenziell schädliche Apps geprüft. So wird das Risiko von Malware und Datenlecks verringert.

So erzwingen Sie die Überprüfung mobiler Apps für Android-Nutzer

Vergewissern Sie sich zunächst, dass die Mobilgeräteverwaltung im Modus Erweitert aktiviert ist. Diese Einstellung finden Sie in der Admin-Konsole unter Geräteverwaltung > Einrichtung > Mobilgeräteverwaltung.

Gehen Sie anschließend zu Geräteverwaltung > Android-Einstellungen > Apps und Datenfreigabe. Entfernen Sie unter Apps überprüfen das Häkchen aus dem Kästchen neben Deaktivieren der Überprüfung von Anwendungen zulassen

Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Einstellungen für Android-Mobilgeräte anwenden.

Auswirkungen auf Nutzer

Wenn Sie die App-Überprüfung erzwingen, dürfen die Nutzer nur überprüfte Apps installieren und ausführen.

Installation mobiler Apps aus unbekannten Quellen

Wenn die Mobilgeräteverwaltung für eine Organisation aktiviert ist, können Sie die Installation von Apps zulassen, die nicht aus dem Play Store, sondern aus unbekannten Quellen stammen. Ist diese Einstellung deaktiviert, dürfen Nutzer nur Apps aus bekannten Quellen installieren. 

Weitere Informationen finden Sie unten in der Tabelle.

Einstellung Installation mobiler Apps aus unbekannten Quellen
Status Anzahl der Organisationseinheiten, in denen mobile Apps aus unbekannten Quellen installiert werden dürfen, d. h. für die das Kästchen neben folgender Option angeklickt ist: Installation von Apps zulassen, die nicht aus dem Play Store, sondern aus unbekannten Quellen stammen

Empfehlung

Achten Sie darauf, dass die erweiterte Mobilgeräteverwaltung aktiviert ist, und legen Sie dann fest, dass Nutzer mobile Apps nur aus bekannten Quellen installieren dürfen, z. B. aus dem Play Store. 

So verringern Sie das Risiko von Datenlecks, gehackten Konten, unbefugter Datenweitergabe, Datenlöschungen und einer Bedrohung durch Malware.

So legen Sie fest, dass Nutzer nur mobile Apps aus bekannten Quellen installieren dürfen

Vergewissern Sie sich zunächst, dass die Mobilgeräteverwaltung im Modus Erweitert aktiviert ist. Diese Einstellung finden Sie in der Admin-Konsole unter Geräteverwaltung > Einrichtung > Mobilgeräteverwaltung.

Gehen Sie anschließend zu Geräteverwaltung > Android-Einstellungen > Apps und Datenfreigabe und entfernen Sie das Häkchen aus dem Kästchen neben Installation von Apps zulassen, die nicht aus dem Play Store, sondern aus unbekannten Quellen stammen. 

Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Einstellungen für Android-Mobilgeräte anwenden.

Auswirkungen auf Nutzer

Nutzer dürfen nur mobile Apps aus bekannten Quellen installieren. Wenn sie versuchen, eine App aus einer unbekannten Quelle zu installieren, erhalten sie eine Fehlermeldung.

Speichern auf externen Medien

Bei aktivierter Mobilgeräteverwaltung können Sie zulassen oder verhindern, dass Nutzer externe Speichermedien verwenden. Wenn Sie sich für die zweite Möglichkeit entscheiden, lassen sich keine Daten und Anwendungen auf Geräte bzw. von diesen aus übertragen.

Weitere Informationen finden Sie unten in der Tabelle.

Einstellung Speichern auf externen Medien
Status Anzahl der Organisationseinheiten, in denen externe Speichermedien zulässig sind

Empfehlung

Achten Sie darauf, dass die erweiterte Mobilgeräteverwaltung aktiviert ist, und konfigurieren Sie dann die Einstellungen so, dass Nutzer keine externen Medien als Speicher verwenden können. So verringern Sie das Risiko von Datenlecks.

So verbieten Sie externe Speichermedien

Vergewissern Sie sich zunächst, dass die Mobilgeräteverwaltung im Modus Erweitert aktiviert ist. Diese Einstellung finden Sie in der Admin-Konsole unter Geräteverwaltung > Einrichtung > Mobilgeräteverwaltung.

Gehen Sie zu Geräteverwaltung > Android-Einstellungen > Gerätefunktionen und entfernen Sie das Häkchen aus dem Kästchen neben Externe SD-Karte zulassen. 

Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Einstellungen für Android-Mobilgeräte anwenden.

Auswirkungen auf Nutzer

Nutzer dürfen keine externen Medien zum Speichern von Daten verwenden.

War das hilfreich?
Wie können wir die Seite verbessern?