Seite „Sicherheitsstatus“ Diese Funktion ist in der Cloud Identity Premiumversion verfügbar. Funktionen und Versionen von Cloud Identity vergleichen Auf der Seite „Sicherheitsstatus“ können Sie die Konfiguration der folgenden
Geräteeinstellungen aufrufen: Mithilfe der Mobilgeräteverwaltung können Sie über Geräterichtlinien festlegen, wie Nutzer die Mobilgeräte in Ihrem Gerätepool verwenden dürfen. Außerdem haben Sie die Möglichkeit, Aktionen per Fernzugriff auszuführen, Apps auf Mobilgeräten zu verwalten und insgesamt die Sicherheit der Daten Ihrer Organisation zu erhöhen. Wenn die Mobilgeräteverwaltung deaktiviert ist, gilt Folgendes: Empfehlung Aktivieren Sie die erweiterte Mobilgeräteverwaltung, um die Daten Ihrer Organisation noch sicherer zu machen, per Fernzugriff Aktionen auszuführen und Apps auf Mobilgeräten Ihrer Organisation zu verwalten. Standardmäßig verfügt Ihre Organisation über die einfache Mobilgeräteverwaltung, die Sicherheitsrisiken durch Datenlecks,
Malware und böswillige Insider verringert. Für die anderen in diesem Artikel beschriebenen Einstellungen ist die erweiterte Mobilgeräteverwaltung erforderlich. So aktivieren Sie die Mobilgeräteverwaltung Klicken Sie auf der Seite „Sicherheitsstatus“auf Mobilgeräteverwaltung. Alternativ können Sie in der Admin-Konsole auf Geräte Damit Sie alle Sicherheitseinstellungen wie in diesem Artikel beschrieben konfigurieren können, wählen Sie Erweitert aus. Weitere
Informationen und Anleitungen finden Sie im Hilfeartikel Erweiterte Mobilgeräteverwaltung einrichten. Auswirkungen auf Nutzer Steuermöglichkeiten und Auswirkungen auf Ihre Nutzer lassen sich je nach Richtlinien Ihrer Organisation auswählen. Mit der einfachen Mobilgeräteverwaltung können Sie Passwortanforderungen für verwaltete Mobilgeräte festlegen und Unternehmensdaten von einem Mobilgerät entfernen. Mit der erweiterten
Mobilgeräteverwaltung haben Sie die Möglichkeit, Passwörter zu erzwingen, Apps für Ihre Organisation zu verwalten, Richtlinieneinstellungen anzuwenden (für Android-Mobilgeräte sowie iOS-Mobilgeräte),
Geräte zu genehmigen, zu löschen oder zu blockieren sowie Blockierungen aufzuheben und Details zu Geräten abzurufen. Weitere Informationen finden Sie im Hilfeartikel Funktionen der Mobilgeräteverwaltung im
Vergleich. Sie können verhindern, dass Nutzer mit manipulierten Mobilgeräten auf ihre Unternehmensdaten zugreifen. Ein Gerät kann auf verschiedene Weise manipuliert werden, z. B. über einen entsperrten Bootloader, einen benutzerdefinierten schreibgeschützten Speicher (ROM) oder ein Superuser-Binärprogramm auf dem Gerät. Empfehlung Setzen Sie die Mobilgeräteverwaltung auf Erweitert und konfigurieren Sie die Einstellungen dann für alle Nutzer so, dass manipulierte Geräte blockiert werden. Damit verringern Sie Sicherheitsrisiken durch Datenlecks, Malware und
böswillige Insider. So blockieren Sie manipulierte Mobilgeräte Sehen Sie zuerst nach, ob die Mobilgeräteverwaltung auf Erweitert festgelegt ist. Klicken Sie auf der Seite „Sicherheitsstatus“ auf Mobilgeräteverwaltung. Alternativ können Sie auf Geräte Einstellungen Universelle Einstellungen Allgemein Mobilgeräteverwaltung klicken, um Ihre Einstellungen aufzurufen. Öffnen Sie dann Geräte Einstellungen Universelle Einstellungen Sicherheit Gehackte Geräte und klicken Sie sowohl auf das Kästchen Manipulierte Android-Geräte blockieren als auch auf das Kästchen iOS-Geräte mit Jailbreak blockieren. Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel
Erweiterte Einstellungen anwenden. Auswirkungen auf Nutzer Nutzer mit manipulierten Geräten werden blockiert und können ihr Mobilgerät nicht mehr für den Zugriff auf Unternehmensdaten in Google-Diensten wie Google Workspace oder Cloud Identity verwenden. Sie erhalten eine Benachrichtigung darüber und werden gebeten, sich an ihren Administrator zu wenden. Sie können festlegen, dass Nutzer ein Passwort für ihre Mobilgeräte einrichten müssen. Außerdem haben Sie die Möglichkeit, Einstellungen für die Passwortstärke, den Gültigkeitszeitraum, die Wiederverwendung von Passwörtern, das Sperren und das Löschen von Gerätedaten zu konfigurieren. Empfehlung Setzen Sie die Mobilgeräteverwaltung auf Erweitert und legen Sie fest, dass Nutzer Passwörter für Mobilgeräte einrichten müssen. Konfigurieren Sie die Einstellungen für die Passwortstärke, den Gültigkeitszeitraum, das Wiederverwenden von Passwörtern, das Sperren und das Löschen von Gerätedaten. Dadurch verringern Sie das Sicherheitsrisiko von Datenlecks für den Fall,
dass ein Gerät verloren geht oder gestohlen wird. So richten Sie ein, dass Nutzer für Mobilgeräte ein Passwort festlegen müssen Sehen Sie zuerst nach, ob die Mobilgeräteverwaltung auf Erweitert festgelegt ist. Klicken Sie auf der Seite „Sicherheitsstatus“ auf Mobilgeräteverwaltung. Alternativ können Sie auf Geräte Einstellungen Universelle Einstellungen Allgemein Mobilgeräteverwaltung klicken, um Ihre Einstellungen aufzurufen. Öffnen Sie dann Geräte Einstellungen Universelle Einstellungen Allgemein Passwortanforderungen und klicken Sie auf das Kästchen neben Nutzer müssen ein Passwort festlegen. Weitere Informationen und Anleitungen finden Sie im Hilfeartikel Passwortanforderungen für verwaltete
Mobilgeräte festlegen. Auswirkungen auf Nutzer Nutzer müssen ein Passwort für ihr Mobilgerät einrichten. Wenn Sie die Einstellungen für die Passwortstärke, den Gültigkeitszeitraum, das Wiederverwenden von Passwörtern, das Sperren und das Löschen konfigurieren, müssen die Passwörter der Nutzer den dort festgelegten Anforderungen entsprechen. Mit Ihren Einstellungen wird außerdem gesteuert, was passiert, wenn das Passwort falsch eingegeben wird. Sie können die Verschlüsselung von Daten auf Mobilgeräten erzwingen, auf denen die Verschlüsselung unterstützt wird. Empfehlung Setzen Sie die Mobilgeräteverwaltung auf Erweitert und konfigurieren Sie die Einstellungen dann so, dass Daten auf solchen Android-Mobilgeräten verschlüsselt werden, die eine Verschlüsselung unterstützen. So wird das Sicherheitsrisiko von Datenlecks verringert, wenn Mobilgeräte verloren gehen oder gestohlen bzw. verkauft werden. So machen Sie die Datenverschlüsselung erforderlich Sehen Sie zuerst nach, ob die Mobilgeräteverwaltung auf Erweitert festgelegt ist. Klicken Sie auf der Seite „Sicherheitsstatus“ auf Mobilgeräteverwaltung. Alternativ können Sie auf Geräte Einstellungen Universelle Einstellungen Allgemein Mobilgeräteverwaltung klicken, um Ihre Einstellungen aufzurufen. Öffnen Sie dann Geräte Einstellungen Universelle Einstellungen Sicherheit Verschlüsselung und klicken Sie auf das Kästchen neben der Option Geräteverschlüsselung erforderlich. Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Erweiterte
Einstellungen anwenden. Auswirkungen auf Nutzer Damit wird das Sicherheitsrisiko von Datenlecks verringert, wenn das Mobilgerät des Nutzers verloren geht oder gestohlen bzw. verkauft wird. Die Verschlüsselung des Mobilgeräts kann jedoch insbesondere bei älteren, langsameren Smartphones Auswirkungen auf die Leistung haben. Sie können jeden Monat einen Bericht zu unternehmenseigenen Android-Geräten abrufen, mit denen innerhalb der letzten 30 Tage keine geschäftlichen Daten synchronisiert wurden. Dieser Bericht wird automatisch per E-Mail an alle Super Admins gesendet. Sie können weitere Empfänger hinzufügen. Empfänger können die Datei herunterladen, um ungenutzte Geräte aufzurufen und nachzusehen,
wer zuletzt darauf angemeldet war. Empfehlung Setzen Sie die Mobilgeräteverwaltung auf Erweitert und aktivieren Sie dann die Inaktivitätsberichte. Dadurch verringern Sie das Sicherheitsrisiko von Datenlecks. So aktivieren Sie Inaktivitätsberichte für Mobilgeräte Sehen Sie zuerst nach, ob die Mobilgeräteverwaltung auf Erweitert festgelegt ist. Klicken Sie auf der Seite „Sicherheitsstatus“ auf Mobilgeräteverwaltung. Alternativ können Sie auf Geräte Einstellungen Universelle Einstellungen Allgemein Mobilgeräteverwaltung klicken, um Ihre Einstellungen aufzurufen. Öffnen Sie dann
GeräteEinstellungenUniverselle
EinstellungenInaktive unternehmenseigene Geräte und setzen Sie ein Häkchen neben Monatlichen Bericht zu inaktiven unternehmenseigenen Geräten an Super Admins senden. Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel
Bericht zu inaktiven Unternehmensgeräten erhalten. Auswirkungen auf Nutzer Diese Berichte haben keine direkten Auswirkungen auf Ihre Nutzer. Nachdem Sie den Bericht gelesen haben, können Sie inaktive Konten deaktivieren. Dadurch wird verhindert, dass die betroffenen Nutzer ihr unternehmenseigenes Gerät verwenden, bis das Konto reaktiviert wurde. Sie können Unternehmensdaten automatisch von einem Android-Gerät entfernen, wenn es zu lange inaktiv ist oder nicht mehr den Geräterichtlinien entspricht. Empfehlung Setzen Sie die Mobilgeräteverwaltung auf Erweitert und aktivieren Sie dann die automatische Löschfunktion für alle Organisationseinheiten. Dadurch werden Unternehmensdaten automatisch von Mobilgeräten entfernt, die über einen bestimmten Zeitraum inaktiv waren oder nicht den Geräterichtlinien Ihrer Organisation entsprechen. Die Anzahl von Tagen, die Sie angeben, sollte mit den Nutzungsrichtlinien für Mobilgeräte in Ihrer Organisation übereinstimmen. Dadurch verringern
Sie das Sicherheitsrisiko von Datenlecks. So aktivieren Sie das automatische Löschen der Daten Sehen Sie zuerst nach, ob die Mobilgeräteverwaltung auf Erweitert festgelegt ist. Klicken Sie auf der Seite „Sicherheitsstatus“ auf Mobilgeräteverwaltung. Alternativ können Sie auf Geräte Einstellungen Universelle Einstellungen Allgemein Mobilgeräteverwaltung klicken, um Ihre Einstellungen aufzurufen. Öffnen Sie dann Geräte Einstellungen Android-Einstellungen Allgemein und klicken Sie auf das Kästchen neben Daten löschen, wenn das Gerät nicht innerhalb eines
bestimmten Zeitraums synchronisiert wird. Geben Sie an, nach wie vielen Tagen ohne Synchronisierung die Daten vom Gerät gelöscht werden sollen. Weitere Informationen Auswirkungen auf Nutzer Daten aus Unternehmenskonten werden vom Gerät des Nutzers entfernt, wenn eines der folgenden Probleme auftritt und der Nutzer das Problem nicht behebt: Das Arbeitsprofil wird entfernt. Falls kein Arbeitsprofil vorhanden ist, wird das Gerät auf die Werkseinstellungen zurückgesetzt. Weitere
Informationen Bevor Daten vom Gerät gelöscht werden, wird der Nutzer aufgefordert, sich in seinem Konto anzumelden, um das Problem zu beheben. Sie können die App-Überprüfung für alle Nutzer erzwingen. Mit dieser Einstellung dürfen Nutzer nur Apps aus bekannten Quellen installieren. Außerdem werden die Geräte regelmäßig auf potenziell schädliche Apps geprüft. Empfehlung Setzen Sie die Mobilgeräteverwaltung auf Erweitert und erzwingen Sie dann die Überprüfung von Apps für alle Organisationseinheiten. Nutzer dürfen dann nur Apps aus bekannten Quellen installieren. Außerdem werden die Geräte regelmäßig auf potenziell schädliche Apps gescannt. So wird das Sicherheitsrisiko von schädlicher Software und
Datenlecks verringert. So erzwingen Sie die App-Überprüfung für Android-Nutzer Sehen Sie zuerst nach, ob die Mobilgeräteverwaltung auf Erweitert festgelegt ist. Klicken Sie auf der Seite „Sicherheitsstatus“ auf Mobilgeräteverwaltung. Alternativ können Sie auf Geräte Einstellungen Universelle Einstellungen Allgemein Mobilgeräteverwaltung klicken, um Ihre Einstellungen aufzurufen. Öffnen Sie dann Geräte Einstellungen Android-Einstellungen Apps und Datenfreigabe. Entfernen Sie bei Apps überprüfen das Häkchen neben Nutzern
erlauben, Google Play Protect zu deaktivieren. Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Einstellungen für Android-Mobilgeräte anwenden. Auswirkungen auf Nutzer Nutzer dürfen nur bestätigte Apps installieren und ausführen. Sie können verhindern, dass Nutzer Apps aus anderen Quellen als dem Play Store installieren.Mobilgeräteverwaltung
Einstellung
Mobilgeräteverwaltung
Status
Anzahl der Organisationseinheiten, in denen die Mobilgeräteverwaltung deaktiviert ist
Manipulierte Mobilgeräte blockieren
Einstellung
Manipulierte Mobilgeräte blockieren
Status
Anzahl der Organisationseinheiten, in denen manipulierte Mobilgeräte nicht blockiert sind
Anforderungen an Passwörter für Mobilgeräte
Einstellung
Anforderungen an Passwörter für Mobilgeräte
Status
Anzahl der Organisationseinheiten, in denen Nutzer kein Passwort für Mobilgeräte einrichten müssen
Geräteverschlüsselung
Einstellung
Geräteverschlüsselung
Status
Anzahl der Organisationseinheiten, in denen die Verschlüsselung von Mobilgeräten der Nutzer nicht erzwungen wird
Inaktivitätsberichte für Mobilgeräte
Einstellung
Inaktivitätsberichte für Mobilgeräte
Status
Anzahl der Organisationseinheiten, in denen Inaktivitätsberichte für Mobilgeräte deaktiviert sind
Automatisches Löschen der Gerätedaten
Einstellung
Automatisches Löschen der Daten
Status
Anzahl der Organisationseinheiten, in denen die Einstellung „Automatisches Löschen der Gerätedaten“ nicht aktiviert ist
App-Überprüfung
Einstellung
App-Überprüfung
Status
Anzahl der Organisationseinheiten, in denen die App-Überprüfung nicht erzwungen wird
Installation von Apps aus unbekannten Quellen
| Einstellung | Installation von Apps aus unbekannten Quellen |
| Status | Anzahl der Organisationseinheiten, in denen Nutzer Apps aus unbekannten Quellen installieren dürfen (das Häkchen ist aus dem Kästchen Die Installation von Apps aus unbekannten Quellen blockieren entfernt) |
Empfehlung | Setzen Sie die Mobilgeräteverwaltung auf Erweitert und legen Sie fest, dass Nutzer Apps nur aus bekannten Quellen installieren dürfen, z. B. aus dem Play Store. Damit verringern Sie das Sicherheitsrisiko von Datenlecks, gehackten Konten, Daten-Exfiltration, Datenlöschungen und einer Bedrohung durch Malware. |
So legen Sie fest, dass Nutzer nur Apps aus bekannten Quellen installieren dürfen | Sehen Sie zuerst nach, ob die Mobilgeräteverwaltung auf Erweitert festgelegt ist. Klicken Sie auf der Seite „Sicherheitsstatus“ auf Mobilgeräteverwaltung. Alternativ können Sie auf Geräte Einstellungen Universelle Einstellungen Allgemein Mobilgeräteverwaltung klicken, um Ihre Einstellungen aufzurufen. Öffnen Sie dann Geräte Einstellungen Android-Einstellungen Apps und Datenfreigabe und klicken Sie bei „Unbekannte Quellen“ auf das Kästchen neben Die Installation von Apps aus unbekannten Quellen blockieren. Weitere Informationen finden Sie im Hilfeartikel Einstellungen für Android-Mobilgeräte übernehmen. |
Auswirkungen auf Nutzer | Nutzer können Apps nur aus bekannten Quellen installieren. Wenn sie versuchen, eine App aus einer unbekannten Quelle zu installieren, erhalten sie eine Fehlermeldung. |
Speichern auf externen Medien
Sie können das Speichern auf externen Medien blockieren, damit Nutzer keine Daten und Apps auf ihre Mobilgeräte bzw. von ihren Mobilgeräten verschieben können.
| Einstellung | Speichern auf externen Medien |
| Status | Anzahl der Organisationseinheiten, in denen externe Speichermedien zulässig sind |
Empfehlung | Setzen Sie die Mobilgeräteverwaltung auf Erweitert und konfigurieren Sie dann die Einstellungen so, dass Nutzer keine externen Medien als Speicher verwenden dürfen. Dadurch verringern Sie das Sicherheitsrisiko von Datenlecks. |
So verbieten Sie externe Speichermedien | Sehen Sie zuerst nach, ob die Mobilgeräteverwaltung auf Erweitert festgelegt ist. Klicken Sie auf der Seite „Sicherheitsstatus“ auf Mobilgeräteverwaltung. Alternativ können Sie auf Geräte Einstellungen Universelle Einstellungen Allgemein Mobilgeräteverwaltung klicken, um Ihre Einstellungen aufzurufen. Öffnen Sie dann Geräte Einstellungen Android-Einstellungen Gerätefunktionen und entfernen Sie bei „Datenträger“ das Häkchen aus dem Kästchen Externe SD-Karten zulassen. Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Einstellungen für Android-Mobilgeräte übernehmen. |
Auswirkungen auf Nutzer | Nutzer dürfen keine externen Medien zum Speichern von Daten verwenden. |
War das hilfreich?
Wie können wir die Seite verbessern?