Benachrichtigung

Duet AI heißt jetzt Gemini für Google Workspace. Weitere Informationen

Integrität der Einstellungen für die Geräteverwaltung überwachen

Seite „Sicherheitsstatus“

Unterstützte Versionen für diese Funktion: Frontline Standard; Enterprise Standard und Enterprise Plus; Education Standard und Education Plus; Enterprise Essentials Plus. G Suite-Versionen vergleichen

Auf der Seite „Sicherheitsstatus“ können Sie die Konfiguration der folgenden Geräteeinstellungen aufrufen:

Mobilgeräteverwaltung

Mithilfe der Mobilgeräteverwaltung können Sie über Geräterichtlinien festlegen, wie Nutzer die Mobilgeräte in Ihrer Organisation verwenden dürfen. Außerdem haben Sie die Möglichkeit, Aktionen per Fernzugriff auszuführen, Apps auf Mobilgeräten zu verwalten und insgesamt die Sicherheit der Daten Ihrer Organisation zu erhöhen.

Wenn die Mobilgeräteverwaltung deaktiviert ist, gilt Folgendes:

  • Sie können keine Unternehmensdaten von Geräten löschen, die gestohlen wurden oder verloren gegangen sind.
  • Sie können keine Richtlinien anwenden oder Geräte über die Admin-Konsole verwalten.
  • Geräte werden nicht in der Admin-Konsole aufgelistet.
Einstellung Mobilgeräteverwaltung
Status Anzahl der Organisationseinheiten, in denen die Mobilgeräteverwaltung deaktiviert ist

Empfehlung

Aktivieren Sie die erweiterte Mobilgeräteverwaltung, um die Daten Ihrer Organisation noch sicherer zu machen, per Fernzugriff Aktionen auszuführen und Apps auf Mobilgeräten Ihrer Organisation zu verwalten. Standardmäßig verfügt Ihre Organisation über die einfache Mobilgeräteverwaltung, die das Risiko von Datenlecks, Malware und Datenweitergabe durch böswillige Insider verringert.

Für die anderen in diesem Artikel beschriebenen Einstellungen ist die erweiterte Mobilgeräteverwaltung erforderlich.

So aktivieren Sie die Mobilgeräteverwaltung

 

Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Erweiterte Mobilgeräteverwaltung einrichten.

Auswirkungen auf Nutzer

Steuermöglichkeiten und Auswirkungen auf Ihre Nutzer lassen sich je nach Richtlinien Ihrer Organisation auswählen. Mit der einfachen Mobilgeräteverwaltung können Sie Passwortanforderungen für verwaltete Mobilgeräte festlegen und Unternehmensdaten von einem Mobilgerät entfernen. Mit der erweiterten Mobilgeräteverwaltung haben Sie die Möglichkeit, Passwörter zu erzwingen, Apps für Ihre Organisation zu verwalten, Richtlinieneinstellungen anzuwenden (für Android-Mobilgeräte sowie iOS-Mobilgeräte), Geräte zu genehmigen, zu löschen oder zu blockieren sowie Blockierungen aufzuheben und Details zu Geräten abzurufen.

Weitere Informationen finden Sie im Hilfeartikel Funktionen der Mobilgeräteverwaltung im Vergleich.

Manipulierte Mobilgeräte sperren

Sie können verhindern, dass Nutzer mit manipulierten Mobilgeräten auf ihre Unternehmensdaten zugreifen. Ein Gerät kann auf verschiedene Weise manipuliert werden, z. B. über einen entsperrten Bootloader, einen benutzerdefinierten schreibgeschützten Speicher (ROM) oder ein Superuser-Binärprogramm auf dem Gerät.

Einstellung Manipulierte Mobilgeräte blockieren
Status Anzahl der Organisationseinheiten, in denen manipulierte Mobilgeräte nicht blockiert sind

Empfehlung

Setzen Sie die Mobilgeräteverwaltung auf Erweitert und konfigurieren Sie die Einstellungen dann für alle Nutzer so, dass manipulierte Geräte blockiert werden. So verringern Sie das Risiko von Datenlecks und Malware sowie der Datenweitergabe durch böswillige Insider.

So blockieren Sie manipulierte Mobilgeräte

Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Universelle Einstellungen anwenden.

Auswirkungen auf Nutzer

Nutzer mit manipulierten Geräten werden blockiert und können ihr Mobilgerät nicht mehr für den Zugriff auf Unternehmensdaten in Google-Diensten wie Google Workspace oder Cloud Identity verwenden. Sie erhalten eine Benachrichtigung darüber und werden gebeten, sich an ihren Administrator zu wenden.

Anforderungen an Passwörter für Mobilgeräte

Sie können festlegen, dass Nutzer ein Passwort für ihre Mobilgeräte einrichten müssen. Außerdem haben Sie die Möglichkeit, Einstellungen für die Passwortstärke, den Gültigkeitszeitraum, die Wiederverwendung von Passwörtern, das Sperren und das Löschen von Gerätedaten zu konfigurieren.

Einstellung Anforderungen an Passwörter für Mobilgeräte
Status Anzahl der Organisationseinheiten, in denen Nutzer kein Passwort für Mobilgeräte einrichten müssen

Empfehlung

Setzen Sie die Mobilgeräteverwaltung auf Erweitert und legen Sie fest, dass Nutzer Passwörter für Mobilgeräte einrichten müssen. Konfigurieren Sie die Einstellungen für die Passwortstärke, den Gültigkeitszeitraum, das Wiederverwenden von Passwörtern, das Sperren und das Löschen von Gerätedaten. Dadurch verringern Sie das Sicherheitsrisiko von Datenlecks für den Fall, dass ein Gerät verloren geht oder gestohlen wird.

So richten Sie ein, dass Nutzer für Mobilgeräte ein Passwort festlegen müssen

Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Passwortanforderungen für verwaltete Mobilgeräte festlegen.

Auswirkungen auf Nutzer

Nutzer müssen ein Passwort für ihr Mobilgerät einrichten. Wenn Sie die Einstellungen für die Passwortstärke, den Gültigkeitszeitraum, das Wiederverwenden von Passwörtern, das Sperren und das Löschen konfigurieren, müssen die Passwörter der Nutzer den dort festgelegten Anforderungen entsprechen. Mit Ihren Einstellungen wird außerdem gesteuert, was passiert, wenn das Passwort falsch eingegeben wird.

Geräteverschlüsselung

Sie können die Verschlüsselung von Daten auf Mobilgeräten erzwingen, auf denen die Verschlüsselung unterstützt wird.

Einstellung Geräteverschlüsselung
Status Anzahl der Organisationseinheiten, in denen die Verschlüsselung von Mobilgeräten der Nutzer nicht erzwungen wird

Empfehlung

Setzen Sie die Mobilgeräteverwaltung auf Erweitert und konfigurieren Sie die Einstellungen dann so, dass Daten auf solchen Android-Mobilgeräten verschlüsselt werden, die eine Verschlüsselung unterstützen. So wird das Sicherheitsrisiko von Datenlecks verringert, wenn Mobilgeräte verloren gehen oder gestohlen bzw. verkauft werden.

So machen Sie die Datenverschlüsselung erforderlich

Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Universelle Einstellungen anwenden.

Auswirkungen auf Nutzer

Damit wird das Sicherheitsrisiko von Datenlecks verringert, wenn das Mobilgerät des Nutzers verloren geht oder gestohlen bzw. verkauft wird. Die Verschlüsselung des Mobilgeräts kann jedoch insbesondere bei älteren, langsameren Smartphones Auswirkungen auf die Leistung haben.

Inaktivitätsberichte für Mobilgeräte

Sie können jeden Monat einen Bericht zu unternehmenseigenen Android-Geräten abrufen, mit denen innerhalb der letzten 30 Tage keine geschäftlichen Daten synchronisiert wurden. Dieser Bericht wird per E-Mail an alle Super Admins gesendet. Es steht Ihnen frei, weitere Empfänger hinzuzufügen. Empfänger können die Datei herunterladen, um ungenutzte Geräte aufzurufen und nachzusehen, wer zuletzt darauf angemeldet war.

Einstellung Inaktivitätsberichte für Mobilgeräte
Status Anzahl der Organisationseinheiten, in denen Inaktivitätsberichte für Mobilgeräte deaktiviert sind

Empfehlung

Setzen Sie die Mobilgeräteverwaltung auf Erweitert und aktivieren Sie dann die Inaktivitätsberichte. Wenn Sie die inaktiven Konten deaktivieren, verringert sich das Risiko von Datenlecks.

So aktivieren Sie Inaktivitätsberichte für Mobilgeräte

Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Bericht zu inaktiven Unternehmensgeräten erhalten.

Auswirkungen auf Nutzer

Diese Berichte haben keine direkten Auswirkungen auf Ihre Nutzer. Nachdem Sie den Bericht gelesen haben, können Sie inaktive Konten deaktivieren. Dadurch wird verhindert, dass die betroffenen Nutzer ihre unternehmenseigenen Geräte verwenden, bevor das Konto wieder aktiviert wurde.

Automatisches Löschen der Gerätedaten

Sie können Unternehmensdaten von einem Android-Gerät entfernen, wenn es zu lange inaktiv ist oder nicht mehr den Geräterichtlinien entspricht.

Einstellung Automatisches Löschen der Gerätedaten
Status

Anzahl der Organisationseinheiten, in denen die Einstellung „Automatisches Löschen der Gerätedaten“ nicht aktiviert ist

Empfehlung

Setzen Sie die Mobilgeräteverwaltung auf Erweitert und aktivieren Sie dann die automatische Löschfunktion für alle Organisationseinheiten. Dadurch werden Unternehmensdaten von Mobilgeräten entfernt, die über einen bestimmten Zeitraum inaktiv waren oder nicht den Geräterichtlinien Ihrer Organisation entsprechen. Die Anzahl von Tagen, die Sie angeben, sollte mit den Nutzungsrichtlinien für Mobilgeräte in Ihrer Organisation übereinstimmen. Dadurch verringern Sie das Sicherheitsrisiko von Datenlecks.

So aktivieren Sie das automatische Löschen der Daten

Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Automatisches Löschen der Gerätedaten.

Auswirkungen auf Nutzer

Daten aus Unternehmenskonten werden vom Gerät des Nutzers entfernt, wenn eines der folgenden Probleme auftritt und der Nutzer das Problem nicht behebt:

  • Der Nutzer ist auf dem Mobilgerät länger inaktiv als in der entsprechenden Einstellung vorgegeben. Bevor die Unternehmensdaten vom System entfernt werden, werden die betreffenden Nutzer aufgefordert, eine Verbindung zum Internet herzustellen und das Gerät zu synchronisieren. Die Nutzer müssen das Konto neu konfigurieren, wenn er sich das nächste Mal mit diesem Gerät im System anmeldet.
  • Das Gerät verstößt gegen eine der folgenden Geräterichtlinien:

Das Arbeitsprofil wird entfernt. Falls kein Arbeitsprofil vorhanden ist, wird das Gerät auf die Werkseinstellungen zurückgesetzt. Weitere Informationen finden Sie im Hilfeartikel Automatisches Löschen der Gerätedaten.

Bevor Daten vom Gerät gelöscht werden, wird der Nutzer aufgefordert, sich in seinem Konto anzumelden, um das Problem zu beheben.

App-Überprüfung

Sie können die App-Überprüfung für alle Nutzer erzwingen. Mit dieser Einstellung dürfen Nutzer nur Apps aus bekannten Quellen installieren. Außerdem werden die Geräte regelmäßig auf potenziell schädliche Apps geprüft.

Einstellung App-Überprüfung
Status Anzahl der Organisationseinheiten, in denen die App-Überprüfung nicht erzwungen wird

Empfehlung

Setzen Sie die Mobilgeräteverwaltung auf Erweitert und erzwingen Sie dann die Überprüfung von Apps für alle Organisationseinheiten. Nutzer dürfen dann nur Apps aus bekannten Quellen installieren. Außerdem werden die Geräte regelmäßig auf potenziell schädliche Apps geprüft. So wird das Risiko von Malware und Datenlecks verringert.

So erzwingen Sie die App-Überprüfung für Android-Nutzer

Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Einstellungen für Android-Mobilgeräte anwenden.

Auswirkungen auf Nutzer

Nutzer dürfen nur bestätigte Apps installieren und ausführen.

Installation von Apps aus unbekannten Quellen

Sie können verhindern, dass Nutzer Apps aus anderen Quellen als dem Play Store installieren.

Einstellung Wenn Sie die inaktiven Konten deaktivieren
Status Anzahl der Organisationseinheiten, in denen Nutzer Apps aus unbekannten Quellen installieren dürfen (das Häkchen ist aus dem Kästchen Die Installation von Apps aus unbekannten Quellen blockieren entfernt)

Empfehlung

Setzen Sie die Mobilgeräteverwaltung auf Erweitert und legen Sie fest, dass Nutzer Apps nur aus bekannten Quellen installieren dürfen, z. B. aus dem Play Store.

So verringern Sie das Risiko von Datenlecks, gehackten Konten, Daten-Exfiltrationen, Datenlöschungen und einer Bedrohung durch Malware.

So legen Sie fest, dass Nutzer nur Apps aus bekannten Quellen installieren dürfen

Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Einstellungen für Android-Mobilgeräte anwenden.

Auswirkungen auf Nutzer

Nutzer können Apps nur aus bekannten Quellen installieren. Wenn sie versuchen, eine App aus einer unbekannten Quelle zu installieren, erhalten sie eine Fehlermeldung.

Speichern auf externen Medien

Sie können das Speichern auf externen Medien blockieren, damit Nutzer keine Daten und Apps auf ihre Mobilgeräte bzw. von ihren Mobilgeräten verschieben können.

Einstellung Speichern auf externen Medien
Status Anzahl der Organisationseinheiten, in denen externe Speichermedien zulässig sind

Empfehlung

Setzen Sie die Mobilgeräteverwaltung auf Erweitert und konfigurieren Sie dann die Einstellungen so, dass Nutzer keine externen Medien als Speicher verwenden dürfen. Dadurch verringern Sie das Sicherheitsrisiko von Datenlecks.

So verhindern Sie die Verwendung externer Speichermedien

Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Einstellungen für Android-Mobilgeräte anwenden.

Auswirkungen auf Nutzer

Nutzer dürfen keine externen Medien zum Speichern von Daten verwenden.

War das hilfreich?

Wie können wir die Seite verbessern?
Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü