Unterstützte Versionen für diese Funktion: Frontline Standard; Enterprise Standard und Enterprise Plus; Education Standard und Education Plus; Enterprise Essentials Plus. G Suite-Versionen vergleichen
Diese Funktion ist in der Cloud Identity Premiumversion verfügbar. Funktionen und Versionen von Cloud Identity vergleichen
Auf der Seite „Sicherheitsstatus“ können Sie die Konfiguration der folgenden Geräteeinstellungen aufrufen:
- Mobilgeräteverwaltung
- Manipulierte Mobilgeräte blockieren
- Anforderungen an Passwörter für Mobilgeräte
- Geräteverschlüsselung
- Inaktivitätsberichte für Mobilgeräte
- Automatisches Löschen der Gerätedaten
- App-Überprüfung
- Installation von Apps aus unbekannten Quellen
- Speichern auf externen Medien
Mobilgeräteverwaltung
Mithilfe der Mobilgeräteverwaltung können Sie über Geräterichtlinien festlegen, wie Nutzer die Mobilgeräte in Ihrer Organisation verwenden dürfen. Außerdem haben Sie die Möglichkeit, Aktionen per Fernzugriff auszuführen, Apps auf Mobilgeräten zu verwalten und insgesamt die Sicherheit der Daten Ihrer Organisation zu erhöhen.
Wenn die Mobilgeräteverwaltung deaktiviert ist, gilt Folgendes:
- Sie können keine Unternehmensdaten von Geräten löschen, die gestohlen wurden oder verloren gegangen sind.
- Sie können keine Richtlinien anwenden oder Geräte über die Admin-Konsole verwalten.
- Geräte werden nicht in der Admin-Konsole aufgelistet.
| Einstellung | Mobilgeräteverwaltung |
| Status | Anzahl der Organisationseinheiten, in denen die Mobilgeräteverwaltung deaktiviert ist |
|
Empfehlung |
Aktivieren Sie die erweiterte Mobilgeräteverwaltung, um die Daten Ihrer Organisation noch sicherer zu machen, per Fernzugriff Aktionen auszuführen und Apps auf Mobilgeräten Ihrer Organisation zu verwalten. Standardmäßig verfügt Ihre Organisation über die einfache Mobilgeräteverwaltung, die das Risiko von Datenlecks, Malware und Datenweitergabe durch böswillige Insider verringert. Für die anderen in diesem Artikel beschriebenen Einstellungen ist die erweiterte Mobilgeräteverwaltung erforderlich. |
|
So aktivieren Sie die Mobilgeräteverwaltung |
Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Erweiterte Mobilgeräteverwaltung einrichten. |
|
Auswirkungen auf Nutzer |
Steuermöglichkeiten und Auswirkungen auf Ihre Nutzer lassen sich je nach Richtlinien Ihrer Organisation auswählen. Mit der einfachen Mobilgeräteverwaltung können Sie Passwortanforderungen für verwaltete Mobilgeräte festlegen und Unternehmensdaten von einem Mobilgerät entfernen. Mit der erweiterten Mobilgeräteverwaltung haben Sie die Möglichkeit, Passwörter zu erzwingen, Apps für Ihre Organisation zu verwalten, Richtlinieneinstellungen anzuwenden (für Android-Mobilgeräte sowie iOS-Mobilgeräte), Geräte zu genehmigen, zu löschen oder zu blockieren sowie Blockierungen aufzuheben und Details zu Geräten abzurufen. Weitere Informationen finden Sie im Hilfeartikel Funktionen der Mobilgeräteverwaltung im Vergleich. |
Manipulierte Mobilgeräte sperren
Sie können verhindern, dass Nutzer mit manipulierten Mobilgeräten auf ihre Unternehmensdaten zugreifen. Ein Gerät kann auf verschiedene Weise manipuliert werden, z. B. über einen entsperrten Bootloader, einen benutzerdefinierten schreibgeschützten Speicher (ROM) oder ein Superuser-Binärprogramm auf dem Gerät.
| Einstellung | Manipulierte Mobilgeräte blockieren |
| Status | Anzahl der Organisationseinheiten, in denen manipulierte Mobilgeräte nicht blockiert sind |
|
Empfehlung |
Setzen Sie die Mobilgeräteverwaltung auf Erweitert und konfigurieren Sie die Einstellungen dann für alle Nutzer so, dass manipulierte Geräte blockiert werden. So verringern Sie das Risiko von Datenlecks und Malware sowie der Datenweitergabe durch böswillige Insider. |
|
So blockieren Sie manipulierte Mobilgeräte |
Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Universelle Einstellungen anwenden. |
|
Auswirkungen auf Nutzer |
Nutzer mit manipulierten Geräten werden blockiert und können ihr Mobilgerät nicht mehr für den Zugriff auf Unternehmensdaten in Google-Diensten wie Google Workspace oder Cloud Identity verwenden. Sie erhalten eine Benachrichtigung darüber und werden gebeten, sich an ihren Administrator zu wenden. |
Anforderungen an Passwörter für Mobilgeräte
Sie können festlegen, dass Nutzer ein Passwort für ihre Mobilgeräte einrichten müssen. Außerdem haben Sie die Möglichkeit, Einstellungen für die Passwortstärke, den Gültigkeitszeitraum, die Wiederverwendung von Passwörtern, das Sperren und das Löschen von Gerätedaten zu konfigurieren.
| Einstellung | Anforderungen an Passwörter für Mobilgeräte |
| Status | Anzahl der Organisationseinheiten, in denen Nutzer kein Passwort für Mobilgeräte einrichten müssen |
|
Empfehlung |
Setzen Sie die Mobilgeräteverwaltung auf Erweitert und legen Sie fest, dass Nutzer Passwörter für Mobilgeräte einrichten müssen. Konfigurieren Sie die Einstellungen für die Passwortstärke, den Gültigkeitszeitraum, das Wiederverwenden von Passwörtern, das Sperren und das Löschen von Gerätedaten. Dadurch verringern Sie das Sicherheitsrisiko von Datenlecks für den Fall, dass ein Gerät verloren geht oder gestohlen wird. |
|
So richten Sie ein, dass Nutzer für Mobilgeräte ein Passwort festlegen müssen |
Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Passwortanforderungen für verwaltete Mobilgeräte festlegen. |
|
Auswirkungen auf Nutzer |
Nutzer müssen ein Passwort für ihr Mobilgerät einrichten. Wenn Sie die Einstellungen für die Passwortstärke, den Gültigkeitszeitraum, das Wiederverwenden von Passwörtern, das Sperren und das Löschen konfigurieren, müssen die Passwörter der Nutzer den dort festgelegten Anforderungen entsprechen. Mit Ihren Einstellungen wird außerdem gesteuert, was passiert, wenn das Passwort falsch eingegeben wird. |
Geräteverschlüsselung
Sie können die Verschlüsselung von Daten auf Mobilgeräten erzwingen, auf denen die Verschlüsselung unterstützt wird.
| Einstellung | Geräteverschlüsselung |
| Status | Anzahl der Organisationseinheiten, in denen die Verschlüsselung von Mobilgeräten der Nutzer nicht erzwungen wird |
|
Empfehlung |
Setzen Sie die Mobilgeräteverwaltung auf Erweitert und konfigurieren Sie die Einstellungen dann so, dass Daten auf solchen Android-Mobilgeräten verschlüsselt werden, die eine Verschlüsselung unterstützen. So wird das Sicherheitsrisiko von Datenlecks verringert, wenn Mobilgeräte verloren gehen oder gestohlen bzw. verkauft werden. |
|
So machen Sie die Datenverschlüsselung erforderlich |
Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Universelle Einstellungen anwenden. |
|
Auswirkungen auf Nutzer |
Damit wird das Sicherheitsrisiko von Datenlecks verringert, wenn das Mobilgerät des Nutzers verloren geht oder gestohlen bzw. verkauft wird. Die Verschlüsselung des Mobilgeräts kann jedoch insbesondere bei älteren, langsameren Smartphones Auswirkungen auf die Leistung haben. |
Inaktivitätsberichte für Mobilgeräte
Sie können jeden Monat einen Bericht zu unternehmenseigenen Android-Geräten abrufen, mit denen innerhalb der letzten 30 Tage keine geschäftlichen Daten synchronisiert wurden. Dieser Bericht wird per E-Mail an alle Super Admins gesendet. Es steht Ihnen frei, weitere Empfänger hinzuzufügen. Empfänger können die Datei herunterladen, um ungenutzte Geräte aufzurufen und nachzusehen, wer zuletzt darauf angemeldet war.
| Einstellung | Inaktivitätsberichte für Mobilgeräte |
| Status | Anzahl der Organisationseinheiten, in denen Inaktivitätsberichte für Mobilgeräte deaktiviert sind |
|
Empfehlung |
Setzen Sie die Mobilgeräteverwaltung auf Erweitert und aktivieren Sie dann die Inaktivitätsberichte. Wenn Sie die inaktiven Konten deaktivieren, verringert sich das Risiko von Datenlecks. |
|
So aktivieren Sie Inaktivitätsberichte für Mobilgeräte |
Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Bericht zu inaktiven Unternehmensgeräten erhalten. |
|
Auswirkungen auf Nutzer |
Diese Berichte haben keine direkten Auswirkungen auf Ihre Nutzer. Nachdem Sie den Bericht gelesen haben, können Sie inaktive Konten deaktivieren. Dadurch wird verhindert, dass die betroffenen Nutzer ihre unternehmenseigenen Geräte verwenden, bevor das Konto wieder aktiviert wurde. |
Automatisches Löschen der Gerätedaten
Sie können Unternehmensdaten von einem Android-Gerät entfernen, wenn es zu lange inaktiv ist oder nicht mehr den Geräterichtlinien entspricht.
| Einstellung | Automatisches Löschen der Gerätedaten |
| Status |
Anzahl der Organisationseinheiten, in denen die Einstellung „Automatisches Löschen der Gerätedaten“ nicht aktiviert ist |
|
Empfehlung |
Setzen Sie die Mobilgeräteverwaltung auf Erweitert und aktivieren Sie dann die automatische Löschfunktion für alle Organisationseinheiten. Dadurch werden Unternehmensdaten von Mobilgeräten entfernt, die über einen bestimmten Zeitraum inaktiv waren oder nicht den Geräterichtlinien Ihrer Organisation entsprechen. Die Anzahl von Tagen, die Sie angeben, sollte mit den Nutzungsrichtlinien für Mobilgeräte in Ihrer Organisation übereinstimmen. Dadurch verringern Sie das Sicherheitsrisiko von Datenlecks. |
|
So aktivieren Sie das automatische Löschen der Daten |
Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Automatisches Löschen der Gerätedaten. |
|
Auswirkungen auf Nutzer |
Daten aus Unternehmenskonten werden vom Gerät des Nutzers entfernt, wenn eines der folgenden Probleme auftritt und der Nutzer das Problem nicht behebt:
Das Arbeitsprofil wird entfernt. Falls kein Arbeitsprofil vorhanden ist, wird das Gerät auf die Werkseinstellungen zurückgesetzt. Weitere Informationen finden Sie im Hilfeartikel Automatisches Löschen der Gerätedaten. Bevor Daten vom Gerät gelöscht werden, wird der Nutzer aufgefordert, sich in seinem Konto anzumelden, um das Problem zu beheben. |
App-Überprüfung
Sie können die App-Überprüfung für alle Nutzer erzwingen. Mit dieser Einstellung dürfen Nutzer nur Apps aus bekannten Quellen installieren. Außerdem werden die Geräte regelmäßig auf potenziell schädliche Apps geprüft.
| Einstellung | App-Überprüfung |
| Status | Anzahl der Organisationseinheiten, in denen die App-Überprüfung nicht erzwungen wird |
|
Empfehlung |
Setzen Sie die Mobilgeräteverwaltung auf Erweitert und erzwingen Sie dann die Überprüfung von Apps für alle Organisationseinheiten. Nutzer dürfen dann nur Apps aus bekannten Quellen installieren. Außerdem werden die Geräte regelmäßig auf potenziell schädliche Apps geprüft. So wird das Risiko von Malware und Datenlecks verringert. |
|
So erzwingen Sie die App-Überprüfung für Android-Nutzer |
Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Einstellungen für Android-Mobilgeräte anwenden. |
|
Auswirkungen auf Nutzer |
Nutzer dürfen nur bestätigte Apps installieren und ausführen. |
Installation von Apps aus unbekannten Quellen
Sie können verhindern, dass Nutzer Apps aus anderen Quellen als dem Play Store installieren.
| Einstellung | Wenn Sie die inaktiven Konten deaktivieren |
| Status | Anzahl der Organisationseinheiten, in denen Nutzer Apps aus unbekannten Quellen installieren dürfen (das Häkchen ist aus dem Kästchen Die Installation von Apps aus unbekannten Quellen blockieren entfernt) |
|
Empfehlung |
Setzen Sie die Mobilgeräteverwaltung auf Erweitert und legen Sie fest, dass Nutzer Apps nur aus bekannten Quellen installieren dürfen, z. B. aus dem Play Store. So verringern Sie das Risiko von Datenlecks, gehackten Konten, Daten-Exfiltrationen, Datenlöschungen und einer Bedrohung durch Malware. |
|
So legen Sie fest, dass Nutzer nur Apps aus bekannten Quellen installieren dürfen |
Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Einstellungen für Android-Mobilgeräte anwenden. |
|
Auswirkungen auf Nutzer |
Nutzer können Apps nur aus bekannten Quellen installieren. Wenn sie versuchen, eine App aus einer unbekannten Quelle zu installieren, erhalten sie eine Fehlermeldung. |
Speichern auf externen Medien
Sie können das Speichern auf externen Medien blockieren, damit Nutzer keine Daten und Apps auf ihre Mobilgeräte bzw. von ihren Mobilgeräten verschieben können.
| Einstellung | Speichern auf externen Medien |
| Status | Anzahl der Organisationseinheiten, in denen externe Speichermedien zulässig sind |
|
Empfehlung |
Setzen Sie die Mobilgeräteverwaltung auf Erweitert und konfigurieren Sie dann die Einstellungen so, dass Nutzer keine externen Medien als Speicher verwenden dürfen. Dadurch verringern Sie das Sicherheitsrisiko von Datenlecks. |
|
So verhindern Sie die Verwendung externer Speichermedien |
Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Einstellungen für Android-Mobilgeräte anwenden. |
|
Auswirkungen auf Nutzer |
Nutzer dürfen keine externen Medien zum Speichern von Daten verwenden. |