Mobilgeräteverwaltung mit Regeln automatisieren

Diese Funktion ist in der Cloud Identity Premiumversion verfügbar. Funktionen und Versionen von Cloud Identity vergleichen 

Als Administrator können Sie Regeln definieren, durch die Aufgaben der Geräteverwaltung automatisiert werden und Sie Sicherheitswarnungen erhalten. Sie haben beispielsweise die Möglichkeit, automatisch Geräte zu blockieren, die verdächtige Aktivitäten melden.

Sie können Regeln zur Geräteverwaltung auf unterstützten Mobilgeräten anwenden. Weitere Informationen

Hinweis: Wenn Sie Mobilgeräte mithilfe von Regeln genehmigen möchten, müssen Sie dafür die erweiterte Mobilgeräteverwaltung aktivieren. Weitere Informationen

Funktionsweise von Regeln

Eine Regel zur Geräteverwaltung wird durch ein Ereignis auf einem verwalteten Gerät ausgelöst. Wenn dieses Ereignis erkannt wird, werden mithilfe der Regel die von Ihnen vorgegebenen Bedingungen überprüft. Sind die Bedingungen erfüllt, erfolgt eine Aktion.

Sie können beispielsweise ein Android-Gerät blockieren, wenn sich der Status der Kontoregistrierung ändert, weil ein Nutzer sein Unternehmenskonto vom Gerät abmeldet. In diesem Fall gilt Folgendes:

  • Das Ereignis ist die Änderung des Status der Kontoregistrierung auf einem Gerät.
  • Die erste Bedingung ist, dass der Gerätetyp Android ist.
  • Die zweite Bedingung ist, dass ein Nutzer sein Konto auf dem Gerät abmeldet (Kontostatus lautet Nicht mehr registriert auf).
  • Die Aktion ist die Blockierung des Geräts.

Sie können eigene Regeln erstellen oder eine bereits ausgefüllte Vorlage verwenden. Außerdem haben Sie die Möglichkeit, eine Regel Ihrer gesamten Organisation, einer Organisationseinheit oder einer Gruppe in Google Groups zuzuweisen. Sie können eine Gruppe auch ausschließen.

Hinweis: Über die Regeln in der Geräteverwaltung können Sie festlegen, dass bei einem bestimmten Ereignis Geräte genehmigt, blockiert oder auf die Werkseinstellungen zurückgesetzt werden. Außerdem lässt sich mit kontextsensitiven Zugriffsebenen steuern, über welche Geräte Nutzer auf Google-Apps zugreifen dürfen. Hierfür legen Sie Geräteattribute als Bedingungen fest, wie die Version des Betriebssystems, den Sicherheitsstatus, die IP-Adresse, den Standort oder die Inhaberschaft. Weitere Informationen

Regeln erstellen und bearbeiten

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

Regel zur Geräteverwaltung erstellen
  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Regeln.
  3. Klicken Sie auf Regeln zur Geräteverwaltung.
  4. Klicken Sie auf Regel hinzufügen und wählen Sie eine Option aus:
    • Wenn Sie eine Regelvorlage verwenden möchten, klicken Sie auf Regel aus Vorlage und dann auf die Vorlage. Weitere Informationen finden Sie im Abschnitt Regelvorlagen verwenden.
    • Klicken Sie auf Neue Regel, um eine eigene Regel zu erstellen.
  5. Geben Sie den Titel und die Beschreibung der Regel ein oder bearbeiten Sie sie.
  6. Wählen Sie aus, für wen die Regel gelten soll. Standardmäßig gilt sie für alle Nutzer in Ihrer Organisation.
    • Um die Regel nur auf bestimmte Nutzer anzuwenden, klicken Sie auf Organisationseinheiten oder Gruppen angeben und wählen Sie die Organisationseinheiten und Gruppen aus, die Sie aufnehmen möchten.
    • Wenn Sie Nutzer in bestimmten Gruppen ausschließen möchten, wählen Sie zuerst mindestens eine Organisationseinheit oder Gruppe für die Regel aus. Klicken Sie dann auf Gruppen ausschließen und wählen Sie die auszuschließende Gruppe aus. Wiederholen Sie den Vorgang, wenn Sie weitere Gruppen ausschließen möchten.

    Wenn Sie beispielsweise eine Regel auf alle Personen in Ihrer Organisation mit Ausnahme einer Gruppe anwenden möchten, nehmen Sie die oberste Organisationseinheit auf und schließen Sie diese eine Gruppe aus.

    Wenn Sie eine Organisationseinheit oder Gruppe entfernen möchten, klicken Sie daneben auf „Löschen“ .

  7. Klicken Sie auf Weiter.
  8. Wählen Sie gegebenenfalls das Ereignis aus, durch das die Regel ausgelöst wird. Details finden Sie unter Auslöser und Bedingungen auswählen.
  9. Klicken Sie auf Bedingung hinzufügen und legen Sie eine Bedingung für den Gerätetyp fest:
    1. Klicken Sie auf Feld und wählen Sie Gerätetyp aus.
    2. Klicken Sie auf Wert und wählen Sie den Gerätetyp aus: Alle Geräte, Android oder iOS. Möglicherweise sind nicht alle Gerätetypen verfügbar, da einige Ereignisse nur für bestimmte Typen unterstützt werden.

    Hinweis: Damit Sie mit dem nächsten Schritt fortfahren können, benötigen Sie eine Bedingung für den Gerätetyp.

  10. Optional: Klicken Sie auf Bedingung hinzufügen und legen Sie weitere Bedingungen fest. Geräte müssen alle Bedingungen erfüllen, damit die Regel angewendet wird.
  11. Klicken Sie auf Weiter.
  12. Wählen Sie bei Bedarf die Aktion aus, die ausgeführt werden soll, wenn die Bedingungen der Regel erfüllt werden. Nicht alle Aktionen sind für alle Ereignisse verfügbar.
    • Mobilgerät sperren: Die Synchronisierung von Unternehmensdaten mit dem Gerät wird gestoppt.
    • Mobilgerät genehmigen (nur erweiterte Mobilgeräteverwaltung): Die Synchronisierung von Unternehmensdaten ist erlaubt.
    • Gerätedaten löschen: Das Unternehmenskonto des Nutzers und die zugehörigen Daten werden vom Gerät gelöscht. Weitere Informationen
    • Keine Aktion: Auf dem Gerät wird keine Aktion ausgeführt. Sie können diese Option verwenden, wenn Sie nur benachrichtigt werden möchten, dass ein Ereignis eingetreten ist (siehe Beschreibung weiter unten).
  13. Optional: Wenn Sie E-Mail-Benachrichtigungen an alle Super Admins senden möchten, klicken Sie das Kästchen An die Benachrichtigungszentrale senden und dann das Kästchen Alle Super Admins an. Hinweis: Benachrichtigungen der Benachrichtigungszentrale werden noch nicht unterstützt, müssen aber aktiviert werden, um E-Mails an Super Admins zu senden.
  14. Klicken Sie auf Weiter.
  15. Überprüfen Sie die Regeleinstellungen. Wenn die Angaben richtig sind, klicken Sie auf Fertigstellen. Falls nicht, klicken Sie auf Zurück, um die Regel zu bearbeiten.
  16. Wählen Sie im nun angezeigten Dialogfeld eine Option aus:
    • Möchten Sie die Regel erstellen und sofort aktivieren, klicken Sie auf Aktiv.
    • Möchten Sie die Regel erstellen und später aktivieren, klicken Sie auf Inaktiv.
  17. Klicken Sie auf Fertig.
  18. Um eine inaktive Regel zu aktivieren, klicken Sie in der Liste der Regeln auf die Regel. Klicken Sie links auf das Menü und wählen Sie Aktiv aus.
Regeln zur Geräteverwaltung bearbeiten
  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Regeln.
  3. Klicken Sie auf Regeln zur Geräteverwaltung.
  4. Klicken Sie auf die Regel, die Sie bearbeiten möchten.
  5. Klicken Sie auf den Abschnitt, den Sie bearbeiten möchten, und nehmen Sie die gewünschten Änderungen vor. Klicken Sie so oft auf Weiter, bis Sie zur Überprüfungsseite gelangen.
  6. Überprüfen Sie die Regeleinstellungen. Wenn die Angaben richtig sind, klicken Sie auf Fertigstellen. Falls nicht, klicken Sie auf Zurück, um die Regel zu bearbeiten.
  7. Wählen Sie im angezeigten Dialogfeld aus, ob die Regel aktiv oder inaktiv ist.
  8. Klicken Sie auf Fertig.

Regelvorlagen verwenden

Regelvorlagen werden für häufig verwendete Bedingungen und Aktionen eingerichtet. Nutzen Sie sie als Ausgangspunkt und ändern Sie sie den Anforderungen Ihrer Organisation entsprechend. Wenn Sie beispielsweise iPhones und iPads automatisch, Android-Geräte aber manuell genehmigen möchten, verwenden Sie die Vorlage Geräteregistrierung automatisch genehmigen und ändern Sie den Gerätetyp in „iOS“.

Konto nach mehreren fehlgeschlagenen Entsperrversuchen sperren (nur Android)

Mit dieser Regel wird ein Android-Gerät blockiert, wenn mehr als fünf fehlgeschlagene Entsperrversuche erfolgt sind. Durch die Regel wird verhindert, dass die Arbeitsdaten des Unternehmens oder die Daten der Bildungseinrichtung mit dem Gerät synchronisiert werden.

Wenn Sie E-Mail-Benachrichtigungen an alle Super Admins senden möchten, klicken Sie das Kästchen An die Benachrichtigungszentrale senden und dann das Kästchen Alle Super Admins an. Hinweis: Benachrichtigungen der Benachrichtigungszentrale werden noch nicht unterstützt, müssen aber aktiviert werden, um E-Mails an Super Admins zu senden.

Gerätedaten bei einem verdächtigen Ereignis löschen

Durch diese Regel werden Unternehmensdaten von einem Android-Gerät, iPhone oder iPad entfernt, wenn verdächtige Aktivitäten festgestellt werden.

Bei iPhones und iPads wird das Konto gelöscht, wenn sich die WLAN-MAC-Adresse des Geräts ändert.

Bei Android-Geräten werden die Gerätedaten gelöscht, wenn eine der folgenden Geräteeigenschaften geändert wird:

  • Bootloader-Version
  • Marke oder Anbieter des Geräts
  • Gerätehardware
  • Hersteller
  • Gerätemodell
  • Device Policy App-Berechtigung
  • IMEI-Nummer
  • MEID-Nummer
  • Seriennummer
  • WLAN-MAC-Adresse

Bei unternehmenseigenen Android-Geräten und privaten Geräten, die als Arbeitsgerät eingerichtet wurden, werden alle Daten vom Gerät gelöscht und es wird auf die Werkseinstellungen zurückgesetzt. Bei privaten Geräten mit Arbeitsprofil wird nur das Arbeitsprofil gelöscht und alle personenbezogenen Daten bleiben bestehen.

Weitere Informationen finden Sie im Hilfeartikel Unternehmensdaten von einem Mobilgerät entfernen.

Wenn Sie E-Mail-Benachrichtigungen an alle Super Admins senden möchten, klicken Sie das Kästchen An die Benachrichtigungszentrale senden und dann das Kästchen Alle Super Admins an. Hinweis: Benachrichtigungen der Benachrichtigungszentrale werden noch nicht unterstützt, müssen aber aktiviert werden, um E-Mails an Super Admins zu senden.

Geräteregistrierung automatisch genehmigen

Alle unterstützten Geräte werden automatisch genehmigt, wenn ein Nutzer sein Gerät für die Verwaltung anmeldet. Sobald er sich mit seinem Konto anmeldet, werden Unternehmensdaten mit dem Gerät synchronisiert.

Wenn Sie E-Mail-Benachrichtigungen an alle Super Admins senden möchten, klicken Sie das Kästchen An die Benachrichtigungszentrale senden und dann das Kästchen Alle Super Admins an. Hinweis: Benachrichtigungen der Benachrichtigungszentrale werden noch nicht unterstützt, müssen aber aktiviert werden, um E-Mails an Super Admins zu senden.

Auslöser und Bedingungen auswählen

Wählen Sie das Ereignis aus, das die Regel auslöst. Verwenden Sie Bedingungen, um den Gerätetyp (Android, iOS oder alle) auszuwählen, und weitere Bedingungen, mit denen bestimmt wird, ob die Regel für ein Gerät angewendet wird. Die festgelegte Aktion wird nur dann ausgeführt, wenn das Ereignis auf Geräten eintritt, die die angegebenen Bedingungen erfüllen.

Für jede Regel lassen sich ein Ereignis und verschiedene Bedingungen auswählen. Sie müssen eine Bedingung für den Gerätetyp festlegen. Sie können jede Regel anhand der ID, der Seriennummer oder des Modells des Geräts sowie bedingungsspezifischer Werte auch auf bestimmte Geräte beschränken. Um mehr als eine Bedingung auf eine Regel anzuwenden, klicken Sie auf Bedingung hinzufügen.

Die Bedingung Version des Betriebssystems ist für manche Trigger aufgeführt, derzeit aber nicht verfügbar.

Alle öffnen  |  Alle schließen

Änderung der Kontoregistrierung

Die Regel wird ausgelöst, wenn sich der Status der Kontoregistrierung eines Geräts in Ihrer Organisation ändert. Das geschieht in folgenden Fällen:

  • Ein Nutzer fügt sein verwaltetes Konto des Unternehmens oder der Bildungseinrichtung auf einem neuen Gerät hinzu.
  • Ein Nutzer hebt die Registrierung seines Kontos des Unternehmens oder der Bildungseinrichtung auf einem verwalteten Gerät auf.
  • Die Verwaltungsberechtigung, die Ihre Organisation auf einem Android-Gerät hat, ändert sich.

Standardmäßig wird die Regel immer ausgelöst, wenn eines dieser Ereignisse erkannt wird.

Wenn Sie die Regel nur auf bestimmte Geräte anwenden möchten, können Sie Bedingungen basierend auf Geräteeigenschaften und den folgenden ereignisspezifischen Optionen festlegen:

Bedingung Werte
Kontostatus

Wählen Sie den Typ der Registrierungsänderung aus:

  • Registriert auf: Die Regel wird angewendet, wenn einem Gerät ein Konto hinzugefügt wird.
  • Nicht mehr registriert auf: Die Regel wird angewendet, wenn ein Konto von einem verwalteten Gerät abgemeldet wird.
Device Policy App-Berechtigung

Wählen Sie die Verwaltungsberechtigung aus, die Ihre Organisation auf dem Gerät hat:

  • Mit Berechtigung „Geräteadministrator“: Die Regel gilt für private Geräte, auf denen im privaten Bereich ein verwaltetes Konto eingerichtet ist.
  • Mit Berechtigung „Arbeitsprofil“: Die Regel gilt für private Geräte, auf denen ein Arbeitsprofil eingerichtet ist.
  • Mit Berechtigung „Geräteeigentümer“: Die Regel gilt für unternehmenseigene und private Geräte, die nur als Arbeitsgerät eingerichtet sind.
Ereignis mit Geräteaktion

Die Regel wird ausgelöst, wenn sich der Zugriff auf Daten von Unternehmen oder Bildungseinrichtungen für den Nutzer ändert. Zu diesen Ereignissen gehören:

  • Ein Gerät wurde genehmigt, gesperrt oder gelöscht.
  • Das verwaltete Konto wird gelöscht oder von einem Administrator abgemeldet oder die Registrierung wird aufgehoben.

Standardmäßig wird die Regel bei jedem Ereignis mit Geräteaktion ausgelöst.

Wenn Sie die Regel nur auf bestimmte Geräte anwenden möchten, können Sie Bedingungen basierend auf Geräteeigenschaften und den folgenden ereignisspezifischen Optionen festlegen:

Bedingung Werte
Status einer Aktion, die auf einem Gerät ausgeführt wurde Wählen Sie den Status der Aktion aus: Aktion vom Nutzer abgelehnt, Abgebrochen, Ausgeführt, Fehlgeschlagen, Ausstehend, An Gerät gesendet oder Unbekannter Aktionsstatus
Art der Aktion, die auf einem Gerät ausgeführt wurde

Wählen Sie die mit dem Ereignis verknüpfte Aktion aus:

  • Konto löschen
  • Zugriff zulassen
  • Genehmigen
  • Sperren
  • Fehlerbericht erfassen
  • Gerätedaten löschen
  • Zugriff nicht erlauben
  • Nach Gerät suchen
  • Gerät sperren
  • App entfernen
  • iOS-Profil entfernen
  • PIN zurücksetzen
  • Token widerrufen
  • Gerät klingeln lassen
  • Nutzer abmelden
  • Gerät synchronisieren
  • Abmelden
  • Unbekannt

So können Sie beispielsweise ein Gerät blockieren, wenn die Gerätedaten nicht gelöscht wurden:

  1. Wählen Sie unter Art der Aktion, die auf einem Gerät ausgeführt wurde die Option Gerätedaten löschen aus.
  2. Setzen Sie den Status einer Aktion, die auf einem Gerät ausgeführt wurde auf Fehlgeschlagen.
Anwendungsänderung auf Gerät

Die Regel wird ausgelöst, wenn ein Nutzer eine App auf einem Gerät installiert, deinstalliert oder aktualisiert. Auf Android-Geräten ohne Arbeitsprofil muss die Einstellung Anwendungsprüfung aktiviert werden. Auf iPhones und iPads werden nur Änderungen an verwalteten Apps erkannt, die über die Google Device Policy App installiert wurden.

Wenn Sie die Regel nur auf bestimmte Geräte anwenden möchten, können Sie Bedingungen basierend auf Geräteeigenschaften und den folgenden ereignisspezifischen Optionen festlegen:

Bedingung Werte
Anwendungs-ID

Geben Sie die Anwendungs-ID der geänderten Anwendung oder einen Teil davon ein.

Soll die Regel beispielsweise nur dann angewendet werden, wenn die YouTube App auf dem Mobilgerät geändert wird, wählen Sie Enthält aus und geben Sie youtube ein.
SHA-256-Hash der Anwendung Geben Sie den SHA-256-Hash des Anwendungspakets für die Anwendung vollständig oder teilweise ein.
Anwendungsstatus

Wählen Sie den Status aus, den die Anwendung nach der Änderung hat:

  • Installiert auf
  • Wurde nicht als potenziell schädlich erkannt
  • Wurde als potenziell schädlich erkannt
  • Gestartet auf
  • Gelöscht von
  • Aktualisiert am
Neuer Wert Geben Sie die geänderte Versionsnummer einer Anwendung ganz oder teilweise ein. Soll die Regel beispielsweise ausgelöst werden, wenn die Chrome-App auf Version 86 aktualisiert wird, wählen Sie Enthält aus und geben Sie 86 ein.
Kategorie der potenziell schädlichen App

Wählen Sie den Typ der potenziell schädlichen App aus:

  • Die App enthält möglicherweise eine Backdoor
  • Die App kann möglicherweise für Anrufbetrug genutzt werden
  • Die App enthält möglicherweise Funktionen zum Erfassen von Daten
  • Die App enthält möglicherweise Programme für DoS-Angriffe (Denial of Service)
  • Die App enthält möglicherweise Betrugssoftware
  • Die App enthält möglicherweise Malware
  • Die App enthält möglicherweise schädliche Websites
  • Die App enthält möglicherweise ein Programm zum Herunterladen von Schadsoftware
  • Die App enthält möglicherweise Bedrohungen für Token anderer Systeme als Android
  • Die App führt möglicherweise zu Phishing
  • Die App enthält möglicherweise Funktionen zur Rechteausweitung
  • Die App enthält möglicherweise Ransomware (Erpressungstrojaner)
  • Die App enthält möglicherweise Funktionen für das Rooting
  • Die App enthält möglicherweise Spam
  • Die App enthält möglicherweise Spyware
  • Die App führt möglicherweise zu Gebührenbetrug
  • Die App enthält möglicherweise Trackingprogramme
  • Die App enthält möglicherweise einen Trojaner
  • Die App ist ungewöhnlich
  • Die App führt möglicherweise zu Betrug per WAP-Billing
  • Die App enthält möglicherweise Windows-Malware
Compliancestatus des Geräts (nur Android)

Die Regel wird ausgelöst, wenn ein Gerät nicht mehr mit den Richtlinien Ihrer Organisation konform ist. Dies ist beispielsweise der Fall, wenn ein Nutzer sein Gerätepasswort so ändert, dass es nicht mehr Ihren Passwortrichtlinien entspricht. Weitere Informationen finden Sie im Hilfeartikel Audit-Log für Geräte.

Wenn Sie die Regel nur auf bestimmte Geräte anwenden möchten, können Sie Bedingungen basierend auf Geräteeigenschaften und den folgenden ereignisspezifischen Optionen festlegen:

Bedingung Regel gilt für
Compliancestatus des Geräts

Geräte, deren Compliancestatus sich geändert hat. Entscheiden Sie sich für eine dieser Optionen:

  • Mit festgelegten Richtlinien kompatibel: Die Regel wird angewendet, wenn ein Gerät mit den Richtlinien Ihres Unternehmens konform ist.
  • Nicht mit festgelegten Richtlinien kompatibel, da für das Gerät Folgendes gilt: Klicken Sie anschließend auf Hinzufügen und verwenden Sie die Bedingung „Grund für die Deaktivierung des Mobilgeräts“.
Grund für die Deaktivierung des Mobilgeräts Wählen Sie aus, warum das Gerät nicht konform ist:
  • Hat die Bedienungshilfen nicht eingeschränkt
  • Konto wurde vom Administrator gelöscht
  • Hat die Kamera aktiviert
  • Wurde manipuliert
  • Wurde vom Administrator blockiert
  • Hat schädliche Apps
  • App-Überprüfung über Geräterichtlinien ist nicht erfolgt
  • Wird nicht unterstützt
  • Informationen zum Sperrbildschirm erforderlich
  • Ist ein Modell, das vom Administrator nicht erlaubt wurde
  • Wurde vom Administrator auf Werkseinstellungen zurückgesetzt
  • Befindet sich nicht im Modus „Geräteeigentümer“
  • Hat nicht die aktuelle Version der App „Google Apps Device Policy“
  • Hat kein Arbeitsprofil erstellt
  • Hat die Eingabemethoden nicht eingeschränkt
  • Muss für mindestens eine App den verwalteten Zustand herstellen
  • Wurde in den letzten 24 Stunden nicht synchronisiert
  • Hat Sperrbildschirm-Widgets aktiviert
  • Hat mehrere verwaltete Konten
  • Entspricht nicht der Passwortrichtlinie
  • Berechtigung zum Zurücksetzen des Gerätepassworts wurde nicht gewährt
  • Hat keine Synchronisierung aktiviert
Gerät manipuliert (nur Android)

Die Regel wird ausgelöst, wenn ein Android-Gerät manipuliert oder nicht mehr manipuliert wird. Ein Android-Gerät gilt als manipuliert, wenn es gerootet wurde. Bei diesem Vorgang werden Einschränkungen auf dem Gerät entfernt. Gehackte Geräte können eine Sicherheitsbedrohung darstellen.

Wenn Sie die Regel nur auf bestimmte Geräte anwenden möchten, können Sie Bedingungen basierend auf Geräteeigenschaften und den folgenden ereignisspezifischen Optionen festlegen:

Bedingung Werte
Manipulationsstatus des Geräts

Wählen Sie aus, auf welchen Status das Gerät geändert wurde:

  • Wurde manipuliert: Die Regel gilt für Geräte, die manipuliert wurden.
  • Wird nicht mehr manipuliert: Die Regel gilt für Geräte, die manipuliert wurden, jetzt aber sicher sind.
Aktualisierung des Gerätebetriebssystems

Die Regel wird ausgelöst, wenn sich das Betriebssystem eines Geräts ändert. Welche Arten von Betriebssystemänderungen durch diese Regel ausgelöst werden, hängt vom Gerätetyp ab:

  • Android: Änderungen an der Betriebssystemversion, der Build-Nummer, der Kernel-Version, der Baseband-Version, dem Sicherheitspatch oder der Bootloader-Version
  • iOS: Nur Änderungen an der Betriebssystemversion und der Build-Nummer Ein Beispielszenario ist ein Update auf ein neues Betriebssystem oder die Anwendung des aktuellsten Sicherheitspatchs.

Wenn Sie die Regel nur auf bestimmte Geräte anwenden möchten, können Sie Bedingungen basierend auf Geräteeigenschaften und den folgenden ereignisspezifischen Optionen festlegen:

Bedingung Werte
Alter Wert Geben Sie einige oder alle Werte für Eigenschaften des Betriebssystems ein, die das Gerät vor der Änderung hatte.
Neuer Wert Geben Sie einige oder alle Werte für Eigenschaften des Betriebssystems ein, auf die das Gerät geändert wurde.
Eigenschaft des Betriebssystems

Wählen Sie die Eigenschaft des Betriebssystems aus, durch die die Regel ausgelöst wird, wenn sich der Wert ändert:

  • Betriebssystemversion
  • Build-Nummer
  • Kernel-Version
  • Baseband-Version des Geräts
  • Betriebssystem-Sicherheitspatch
  • Bootloader-Version auf dem Gerät

Bei iOS werden nur die Betriebssystemversion und die Build-Nummer unterstützt.
Geräteeigentümerschaft (nur Android)

Die Regel wird ausgelöst, wenn die Eigentümerschaft eines Geräts von „privat“ zu „unternehmenseigen“ oder andersherum geändert wird.

Wenn Sie die Regel nur auf bestimmte Geräte anwenden möchten, können Sie Bedingungen basierend auf Geräteeigenschaften und den folgenden ereignisspezifischen Optionen festlegen:

Bedingung Werte
Eigentümerschaft dieses Geräts

Eigentümerstatus auswählen, in den das Gerät geändert wurde:

  • Gehört dem Unternehmen: Die Regel gilt für Geräte, deren Eigentümerstatus in „unternehmenseigen“ geändert wurde.
  • Privat: Die Regel gilt für Geräte, deren Eigentümerstatus in „privat“ geändert wurde.
Änderung der Geräteeinstellungen (nur Android)

Die Regel wird ausgelöst, wenn sich die Geräteeinstellungen auf einem Android-Gerät ändern, z. B. USB-Debugging, unbekannte Quellen, Entwickleroptionen oder Apps überprüfen.

Wenn Sie die Regel nur auf bestimmte Geräte anwenden möchten, können Sie Bedingungen basierend auf Geräteeigenschaften und den folgenden ereignisspezifischen Optionen festlegen:

Bedingung Werte
Alter Wert Geben Sie einige oder alle Geräteeinstellungswerte ein, die das Gerät vor der Änderung hatte.
Neuer Wert Geben Sie einige oder alle Geräteeinstellungswerte ein, auf die das Gerät geändert wurde.
Geräteeinstellung Wählen Sie die Geräteeinstellung aus, durch die die Regel ausgelöst wird, wenn sich der Wert ändert:
  • Entwickleroptionen
  • Unbekannte Quellen
  • USB-Debugging
  • Apps überprüfen
Gerätesynchronisierung

Die Regel wird ausgelöst, wenn das Konto eines Nutzers auf einem Gerät synchronisiert wird.

Wenn Sie die Regel nur auf bestimmte Geräte anwenden möchten, können Sie Bedingungen basierend auf Geräteeigenschaften und den folgenden ereignisspezifischen Optionen festlegen:

Bedingung Werte
Letztes Synchronisierungs-Auditereignis

Geben Sie ein Datum als UNIX-Zeitstempel ein. Beispiel: 1606167154

Die Regel kann ausgelöst werden, wenn die letzte Gerätesynchronisierung nach dem angegebenen Datum (ist größer als) oder an bzw. nach dem angegebenen Datum (ist größer oder gleich) erfolgt ist.
Fehlgeschlagene Versuche, den Bildschirm zu entsperren (nur Android)

Die Regel wird ausgelöst, wenn ein Gerät eine bestimmte Anzahl von fehlgeschlagenen Versuchen, es zu entsperren, erreicht. Standardmäßig geschieht das nach fünf Eingabeversuchen.

Um zu ändern, nach wie vielen fehlgeschlagenen Versuchen die Regel angewendet werden soll, verwenden Sie diese Option:

Bedingung Werte
Fehlgeschlagene Versuche, den Bildschirm zu entsperren

Wählen Sie aus, wie viele fehlgeschlagene Versuche gezählt werden sollen (Ist größer als oder Ist größer oder gleich) und geben Sie die Anzahl für die fehlgeschlagenen Versuche ein.

Wenn Sie beispielsweise 3 eingeben und Ist größer als auswählen, wird die Regel durch den vierten Fehlversuch ausgelöst. Wenn Sie 3 eingeben und Ist größer oder gleich auswählen, wird die Regel durch den dritten Fehlversuch ausgelöst.
Verdächtige Aktivität

Die Regel wird ausgelöst, wenn sich eine Geräteeigenschaft auf einem verwalteten Gerät ändert, obwohl diese Eigenschaft normalerweise nicht geändert wird. Beispiel: Das Gerätemodell wird geändert, aber das Gerät nicht.

Bei Android-Geräten gehören Änderungen an den folgenden Geräteeigenschaften zu den verdächtigen Aktivitäten:

  • Bootloader-Version
  • Marke oder Anbieter des Geräts
  • Gerätehardware
  • Hersteller
  • Gerätemodell
  • Device Policy App-Berechtigung
  • IMEI-Nummer
  • MEID-Nummer
  • Seriennummer
  • WLAN-MAC-Adresse

Bei iPhones und iPads zählen hier nur Änderungen an der WLAN-MAC-Adresse.

Wenn Sie die Regel nur auf bestimmte Geräte anwenden möchten, können Sie Bedingungen basierend auf Geräteeigenschaften und den folgenden ereignisspezifischen Optionen festlegen:

Bedingung Werte
Geräteeigenschaft

Wählen Sie die Geräteeigenschaft aus, durch die die Regel ausgelöst wird, wenn sie geändert wird. Um mehr als eine Eigenschaft auszuwählen, erstellen Sie eine separate Regel für diese Eigenschaft. Wenn Sie einer Regel mehr als eine Eigenschaft hinzufügen, muss das Gerät Änderungen an allen ausgewählten Eigenschaften melden.

Hinweis: Bei iOS-Geräten werden nur Änderungen an der WLAN-MAC-Adresse erkannt.
Alter Wert Wählen Sie bei Android-Geräten die Berechtigung für die Geräteverwaltung aus, die das Gerät vor der Änderung hatte.
Neuer Wert Wählen Sie bei Android-Geräten die Berechtigung für die Geräteverwaltung aus, die das Gerät nach der Änderung hat.
Unterstützung von Arbeitsprofilen (nur Android)

Die Regel wird angewendet, wenn ein Android-Gerät aufgrund einer Änderung Arbeitsprofile unterstützt, z. B. nach einem Upgrade der Betriebssystemversion.

Daten zu erkannten Ereignissen abrufen

Daten zu Ereignissen auf verwalteten Geräten können Sie im Audit-Log für Regeln überprüfen.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Berichterstellungund dannAudit und Prüfungund dannRegel-Protokollereignisse.
  3. Klicken Sie auf Filter hinzufügen und dann Geräteverwaltung, um sich die mit Ihren Geräteverwaltungsregeln verbundenen Aktionen anzusehen. Sie können auch nach anderen Ereigniseigenschaften filtern, z. B. nach dem Namen der Regel oder dem Konto des Geräteeigentümers (nutzen Sie dafür Ressourceninhaber).

  4. Optional: Um die angezeigten Daten anzupassen, klicken Sie rechts auf „Spalten verwalten“ . Wählen Sie die Spalten aus, die Sie ein- oder ausblenden möchten und dann klicken Sie auf Speichern.

  5. Optional: Wenn Sie die Berichtsdaten direkt in eine Google-Tabelle in Google Drive exportieren oder als CSV-Datei herunterladen möchten:
    1. Klicken Sie auf „Herunterladen“ .
    2. Klicken Sie unter Spalten auswählen auf Aktuell ausgewählte Spalten oder Alle Spalten.
    3. Wählen Sie ein Format aus und klicken Sie dann auf Herunterladen.

    Bei jedem Dateityp können Sie bis zu 100.000 Datenzeilen exportieren.

War das hilfreich?

Wie können wir die Seite verbessern?
true
Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
10271276723983171000
true
Suchen in der Hilfe
true
true
true
false
false