Nutzerberichte: Sicherheit

Kontoeinstellungen der Nutzer aufrufen und Sicherheitsrisiken erkennen

Als Administrator Ihrer Organisation können Sie Sicherheitsberichte nutzen, um eine mögliche Datengefährdung der Nutzer zu erkennen. Im Abschnitt Nutzerberichte enthält der Sicherheitsbericht umfassende Daten darüber, wie Personen Daten freigeben und darauf zugreifen und ob sie dabei geeignete Sicherheitsvorkehrungen treffen. Sie können beispielsweise prüfen, wer externe Apps installiert, viele Dateien freigegeben hat, die Bestätigung in zwei Schritten überspringt und Sicherheitsschlüssel verwendet.

Schritt 1: Sicherheitsbericht öffnen

Melden Sie sich mit einem Administratorkonto in Google Admin-Konsole an.
Wenn Sie kein Administratorkonto verwenden, können Sie nicht auf die Admin-Konsole zugreifen.
Gehen Sie zum Dreistrich-Menü Berichterstellung > Nutzerberichte. > Sicherheit.
Hierfür benötigen Sie die Administratorberechtigung „Berichte“. Weitere Informationen

Schritt 2: Daten prüfen

Der Bericht „Sicherheit“ basiert auf folgenden Nutzerdaten.

Hinweise:

Auf welchen Aktivitätsbericht Sie Zugriff haben, hängt von Ihrer Google Workspace-Version ab.
Der Administratorstatus ist in Berichten nicht mehr verfügbar. Wenn Sie sich in der Admin-Konsole (admin.google.com) Informationen zu Administratoren ansehen möchten, klicken Sie neben der entsprechenden Rolle auf Konto > Admin-Rollen > Administratoren ansehen. Um sich die Rollen anzusehen, die einem bestimmten Nutzer zugewiesen sind, können Sie auch unter Verwaltung > Nutzer > Nutzer > Administratorrollen und -berechtigungen auf Administratorinformationen zugreifen oder die API verwenden.

Abschnitt öffnen | Alle minimieren und nach oben

Allgemein

Spalte des Berichts	Beschreibung
Externe Apps	Anzahl der Apps von Drittanbietern, die auf die Daten des Nutzers zugreifen dürfen Hinweis: Informationen zu den App-Namen für jeden Nutzer und darüber, wie Sie den Zugriff auf externe Apps aufheben, finden Sie im Hilfeartikel Sicherheitseinstellungen eines Nutzers verwalten.
Einrichtung der Bestätigung in zwei Schritten	Gibt an, ob ein Nutzer für die Bestätigung in zwei Schritten registriert ist. Hinweis: Die Anzeige dieser Daten kann um bis zu 48 Stunden verzögert sein. Informationen zum Aufrufen des Echtzeitstatus der Bestätigung in zwei Schritten für jeden Nutzer finden Sie im Hilfeartikel Sicherheitseinstellungen eines Nutzers verwalten.
Erzwingung der Bestätigung in zwei Schritten	Gibt an, ob ein Nutzer für die Bestätigung in zwei Schritten registriert sein muss
Compliance bei der Passwortlänge	Informationen darüber, ob der Nutzer die Anforderungen an die Passwortlänge erfüllt oder nicht. Eine Anleitung zum Festlegen von Passwortanforderungen finden Sie unter Passworteinstellungen der Nutzer verwalten. Hinweis: Wenn „Unbekannt“ angezeigt wird, wurde das Passwort des Nutzers möglicherweise mit einer Hash-Methode festgelegt. Weitere Informationen finden Sie unter Wann Passwortrichtlinien nicht gelten.
Passwortstärke	Informationen darüber, ob der Nutzer ein starkes oder schwaches Passwort gemessen an den von einem Administrator festgelegten Passwortanforderungen hat. Eine Anleitung zum Festlegen von Passwortanforderungen finden Sie unter Passworteinstellungen der Nutzer verwalten. Hinweis: Wenn „Unbekannt“ angezeigt wird, wurde das Passwort des Nutzers möglicherweise mit einer Hash-Methode festgelegt. Weitere Informationen finden Sie unter Wann Passwortrichtlinien nicht gelten.
Status des Nutzerkontos	Der Status des Nutzerkontos (Aktiv, Blockiert oder Gesperrt) Als *blockierter Nutzer* wird jemand bezeichnet, der gegen die Nutzungsbedingungen verstoßen hat. Der Nutzer wird automatisch vom System gesperrt und wegen missbräuchlichem Verhalten markiert. Weitere Informationen hierzu erhalten Sie vom Google Workspace-Support. Ein gesperrter Nutzer hat ein Konto, das vorübergehend von einem Administrator deaktiviert wurde. Sie können in Ihrer Rolle als Administrator einen Nutzer vorübergehend sperren, ohne das Domainprofil oder verknüpfte Informationen zu löschen, z. B. Dokumente und Präsentationen. Gesperrte Nutzer können sich erst wieder anmelden, wenn ein Administrator sie wiederhergestellt hat. Hinweis: Der Kontostatus Aktiv enthält vorläufig gelöschte Nutzer.
Zugriff weniger sicherer Apps	Informationen darüber, ob der Nutzer den Zugriff weniger sicherer Apps auf seine eigenen Konten blockieren oder zulassen kann (Erlaubt oder Verweigert)
Registrierte Sicherheitsschlüssel	Gesamtzahl der Sicherheitsschlüssel, die von den Nutzern dieser Domain registriert wurden

Gmail

Spalte des Berichts	Beschreibung
Gmail (POP) – letzte Nutzung	Letzter Zugriff des Nutzers auf Gmail per POP (Post Office Protocol)
Gmail (IMAP) – letzte Nutzung	Letzter Zugriff des Nutzers auf Gmail per IMAP (Internet Message Access Protocol)
Gmail (Web) – letzte Nutzung	Letzter Zugriff des Nutzers auf Gmail über einen Webbrowser. Hinweis: Dieser Zeitstempel wird nicht mit dem Zeitstempel Letzte Anmeldung synchronisiert.

Google Drive

Zu den neuen Messwertdefinitionen gehört auch „Hinzugefügt“. Im Unterschied zu vorherigen Messwerten werden nun auch Ereignisse des Typs „Hinzufügen“ gezählt. Zu den Ereignissen dieses Typs gehören das Erstellen, das Hochladen, das Wiederherstellen aus dem Papierkorb oder das Übertragen der Eigentümerschaft einer Datei. Diese Aktivitäten werden unabhängig vom endgültigen Status des Elements gemeldet. Mehrere Ereignisse dieses Typs für dieselbe Datei wirken sich nicht auf den Gesamtwert aus. Der Bericht spiegelt nur die tägliche Änderung der Gesamtsumme wider.

Spalte des Berichts	Beschreibung
Externe Freigaben	Anzahl externer Dateifreigaben durch den Nutzer
Interne Freigaben	Anzahl interner Dateifreigaben durch den Nutzer
Öffentlich	Anzahl der Dateifreigaben durch Nutzer in der Domain, bei denen Dateien öffentlich verfügbar gemacht wurden
Jeder mit dem Link	Anzahl der Dateifreigaben durch Nutzer in der Domain, bei denen Dateien für jeden verfügbar gemacht wurden, die den Link haben
Freigaben für jeden in der Domain, der den Link hat	Anzahl der Dateifreigaben durch Nutzer in der Domain, bei denen Dateien für alle Personen in der Domain mit dem Link freigegeben wurden
Freigaben für jeden in der Domain	Anzahl der Dateifreigaben durch Nutzer in der Domain, bei denen Dateien für alle in der Domain sichtbar sind
Außerhalb der Domain	Anzahl der Dateifreigaben durch Nutzer in der Domain, bei denen Dateien ausdrücklich für Personen oder Gruppen außerhalb der Domain freigegeben wurden
Freigaben innerhalb der Domain	Anzahl der Dateifreigaben durch Nutzer in der Domain, bei denen Dateien ausdrücklich für einen Nutzer oder eine Gruppe in der Domain freigegeben wurden
Private Freigaben	Anzahl der nicht freigegebenen Drive-Dateien

Hinweis: Bei allen Messwerten für die obigen Aktivitäten wird die tägliche Änderung der entsprechenden Felder erfasst.

Schritt 3: Daten im Bericht anpassen

Öffnen Sie den Bericht wie oben beschrieben.
Klicken Sie auf „Einstellungen“ .
Optional: Wenn Sie dem Diagramm Spalten hinzufügen möchten, können Sie neben Neue Spalte hinzufügen auf den Abwärtspfeil klicken und Optionen aus der Liste auswählen.
Optional: Wenn Sie ein Element aus dem Diagramm entfernen möchten, klicken Sie daneben auf „Entfernen“ .
Optional: Spalten lassen sich per Drag-and-drop an eine neue Position verschieben.
Klicken Sie auf Speichern.