Überwachen Sie den Zustand Ihrer Geräteverwaltungseinstellungen
Unterstützte Editionen für diese Funktion: Enterprise ; Bildungsstandard und Bildungsplus. Vergleichen Sie Ihre Ausgabe
Auf der Seite „Sicherheitsstatus" können Sie die Konfiguration der folgenden Geräteeinstellungen überwachen:
- Mobile Verwaltung
- Blockieren von kompromittierten Mobilgeräten
- Anforderungen an mobile Passwörter
- Geräteverschlüsselung
- Mobile Inaktivitätsberichte
- Automatisches Löschen für Android
- Anwendungsüberprüfung für Android
- Installation von mobilen Anwendungen aus unbekannten Quellen
- Externer Medienspeicher
Mobile Verwaltung
Mit der Mobilgeräteverwaltung können Sie Geräterichtlinien festlegen, die bestimmen, wie Ihre Benutzer ihre Mobilgeräte in Ihrer Flotte verwenden können. Mit der Mobilgeräteverwaltung können Sie die Daten Ihrer Organisation sicherer halten, Remote-Aktionen ausführen und Apps auf Mobilgeräten verwalten.
Wenn die Mobilgeräteverwaltung deaktiviert ist:
- Sie können Unternehmensdaten nicht von einem Gerät löschen, wenn es verloren geht oder gestohlen wird.
- Über die Admin-Konsole können Sie weder Richtlinien anwenden noch das Gerät verwalten.
- Geräte werden nicht in der Admin-Konsole aufgeführt.
| Einstellung | Mobile Verwaltung |
| Status | Gibt die Anzahl der Organisationseinheiten an, in denen die Mobilgeräteverwaltung deaktiviert ist |
Empfehlung | Aktivieren Sie die erweiterte Mobilgeräteverwaltung, um die Daten Ihrer Organisation sicherer zu machen, Remoteaktionen durchzuführen und Anwendungen auf Mobilgeräten in Ihrer Organisation zu verwalten. Standardmäßig verfügt Ihre Organisation über eine grundlegende Mobilgeräteverwaltung, die Datenlecks , schädliche Software und böswillige Insider- Risiken reduziert. Die anderen in diesem Artikel beschriebenen Einstellungen erfordern eine erweiterte Mobilgeräteverwaltung. |
So aktivieren Sie die Mobilgeräteverwaltung | Klicken Sie auf der Seite „Sicherheitszustand" auf Mobilgeräteverwaltung . Oder gehen Sie in der Google Admin-Konsole zu Geräte Um sicherzustellen, dass Sie alle in diesem Artikel beschriebenen Sicherheitseinstellungen konfigurieren können, wählen Sie Erweitert . Einzelheiten und Anweisungen finden Sie unter Einrichten der erweiterten Mobilgeräteverwaltung . |
Auswirkung auf Ihre Benutzer | Sie können die Ebene der Kontrolle und Auswirkung auf Ihre Benutzer je nach Richtlinie Ihrer Organisation auswählen. Mit der einfachen Mobilgeräteverwaltung können Sie Kennwörter für Geräte anfordern und Arbeitskonten löschen . Mit der erweiterten Mobilgeräteverwaltung können Sie Kennwörter durchsetzen, mobile Apps verwalten , Richtlinieneinstellungen anwenden ( Android , iOS ), persönliche Geräte genehmigen und mobile Berichte, Audits und Warnungen abrufen . Weitere Informationen finden Sie unter Mobile Management-Funktionen vergleichen . |
Blockieren von kompromittierten Mobilgeräten
Sie können verhindern, dass Benutzer kompromittierte mobile Geräte verwenden, um auf ihre Unternehmenskontodaten zuzugreifen. Ein Gerät kann auf viele Arten kompromittiert werden, z. B. wenn es einen entsperrten Bootloader hat, einen benutzerdefinierten Nur-Lese-Speicher (ROM) verwendet oder eine Superuser-Binärdatei auf dem Gerät hat.
| Einstellung | Blockieren von kompromittierten Mobilgeräten |
| Status | Gibt die Anzahl der Organisationseinheiten an, in denen manipulierte Mobilgeräte nicht blockiert werden |
Empfehlung | Setzen Sie die Mobilgeräteverwaltung auf Erweitert und konfigurieren Sie dann Ihre Einstellungen so, dass gefährdete Geräte für alle Ihre Benutzer blockiert werden. Dies reduziert Datenlecks , schädliche Software und böswillige Insider- Risiken. |
So blockieren Sie kompromittierte mobile Geräte | Stellen Sie zunächst sicher, dass die Mobilgeräteverwaltung auf Erweitert eingestellt ist. Klicken Sie auf der Seite „Sicherheitszustand" auf Mobilgeräteverwaltung . Oder gehen Sie zu Geräte Gehen Sie dann zu Geräte Einzelheiten und Anweisungen finden Sie unter Universelle Einstellungen anwenden . |
Auswirkung auf Ihre Benutzer | Benutzer mit kompromittierten Geräten werden blockiert und können mit ihrem Mobilgerät nicht auf Unternehmensdaten für ihren Google-Dienst (z. B. Google Workspace oder Cloud Identity) zugreifen. Benutzer erhalten eine Benachrichtigung, dass ihr Gerät blockiert ist, und werden angewiesen, sich an ihren Administrator zu wenden. |
Anforderungen an mobile Passwörter
Sie können Benutzer auffordern, ein Kennwort für ihre mobilen Geräte festzulegen. Sie können auch die Einstellungen für Kennwortstärke, Ablauf, Kennwortwiederverwendung, Sperrung und Gerätelöschung konfigurieren.
| Einstellung | Anforderungen an mobile Passwörter |
| Status | Gibt die Anzahl der Organisationseinheiten an, in denen Benutzer kein Passwort für ihre Mobilgeräte einrichten müssen |
Empfehlung | Stellen Sie die Mobilgeräteverwaltung auf Erweitert ein und verlangen Sie dann von Benutzern, dass sie Kennwörter für Mobilgeräte einrichten. Legen Sie die Passwortstärke, den Ablauf, die Wiederverwendung des Passworts, das Sperren und das Löschen des Geräts fest. Dies verringert das Risiko von Datenlecks , falls Geräte verloren gehen oder gestohlen werden. |
So verlangen Sie, dass mobile Benutzer ein Kennwort festlegen | Stellen Sie zunächst sicher, dass die Mobilgeräteverwaltung auf Erweitert eingestellt ist. Klicken Sie auf der Seite „Sicherheitszustand" auf Mobilgeräteverwaltung . Oder gehen Sie zu Geräte Gehen Sie dann zu Geräte Einzelheiten und Anweisungen finden Sie unter Festlegen von Kennwortanforderungen für verwaltete Mobilgeräte . |
Auswirkung auf Ihre Benutzer | Ihre Benutzer müssen ein Passwort einrichten, um ihr mobiles Gerät zu verwenden. Wenn Sie die Kennwortstärke, den Ablauf, die Wiederverwendung, das Sperren und das Löschen von Kennwörtern festlegen, müssen die Benutzer Kennwörter festlegen, die den Anforderungen entsprechen. Ihre Einstellungen steuern auch, was passiert, wenn das Passwort falsch eingegeben wird. |
Geräteverschlüsselung
Sie können die Datenverschlüsselung auf Mobilgeräten verlangen, die eine Verschlüsselung zulassen.
| Einstellung | Geräteverschlüsselung |
| Status | Gibt die Anzahl der Organisationseinheiten an, in denen die Verschlüsselung für die Mobilgeräte der Benutzer nicht erzwungen wird |
Empfehlung | Setzen Sie die Mobilgeräteverwaltung auf Erweitert und konfigurieren Sie dann Ihre Einstellungen, um Daten auf Android-Mobilgeräten zu verschlüsseln, die Verschlüsselung akzeptieren. Dies reduziert das Risiko von Datenlecks , falls Mobilgeräte verloren gehen, gestohlen oder verkauft werden. |
So fordern Sie die Datenverschlüsselung an | Stellen Sie zunächst sicher, dass die Mobilgeräteverwaltung auf Erweitert eingestellt ist. Klicken Sie auf der Seite „Sicherheitszustand" auf Mobilgeräteverwaltung . Oder gehen Sie zu Geräte Gehen Sie dann zu Geräte Einzelheiten und Anweisungen finden Sie unter Universelle Einstellungen anwenden . |
Auswirkung auf Ihre Benutzer | Das Erfordernis der Verschlüsselung trägt dazu bei, das Risiko von Datenlecks zu verringern, wenn das mobile Gerät Ihres Benutzers verloren geht, gestohlen oder verkauft wird. Einige Benutzer berichten möglicherweise, dass die Verschlüsselung von Mobilgerätdaten einige Auswirkungen auf die Geräteleistung hat, insbesondere bei älteren, langsameren Telefonen. |
Mobile Inaktivitätsberichte
Sie können einen monatlichen Bericht über unternehmenseigene Android-Geräte erhalten, die in den letzten 30 Tagen keine Arbeitsdaten synchronisiert haben. Der Bericht wird automatisch per E-Mail an alle Superadministratoren gesendet. Wenn Sie möchten, können Sie weitere Empfänger hinzufügen. Empfänger können die Datei herunterladen, um nach unbenutzten Geräten zu suchen und zu sehen, wer sich zuletzt mit ihnen angemeldet hat.
| Einstellung | Mobile Inaktivitätsberichte |
| Status | Gibt die Anzahl der Organisationseinheiten an, in denen mobile Inaktivitätsberichte deaktiviert sind |
Empfehlung | Setzen Sie die Mobilgeräteverwaltung auf Erweitert und aktivieren Sie dann Inaktivitätsberichte. Dies verringert Ihr Risiko von Datenlecks, wenn Sie die inaktiven Konten deaktivieren. |
So aktivieren Sie mobile Inaktivitätsberichte | Stellen Sie zunächst sicher, dass die Mobilgeräteverwaltung auf Erweitert eingestellt ist. Klicken Sie auf der Seite „Sicherheitszustand" auf Mobilgeräteverwaltung . Oder gehen Sie zu Geräte Gehen Sie dann zu Geräte Weitere Einzelheiten und Anweisungen finden Sie unter Abrufen eines Berichts über inaktive Unternehmensgeräte . |
Auswirkung auf Ihre Benutzer | Diese Berichte haben keine direkten Auswirkungen auf Ihre Benutzer. Nachdem Sie den Bericht überprüft haben, können Sie inaktive Konten deaktivieren. Dadurch wird verhindert, dass die betroffenen Benutzer ihr unternehmenseigenes Gerät verwenden, bis das Konto wieder aktiviert wurde. |
Automatisches Löschen
Sie können Unternehmenskontodaten automatisch von einem Android-Gerät entfernen, wenn es zu lange inaktiv ist oder gegen die Geräterichtlinien verstößt.
| Einstellung | AutoWipe |
| Status | Gibt die Anzahl der Organisationseinheiten an, in denen die Einstellung „Automatisches Löschen" nicht aktiviert ist |
Empfehlung | Setzen Sie die Mobilgeräteverwaltung auf Erweitert und aktivieren Sie dann die automatische Löschung für alle Organisationseinheiten. Dadurch werden Unternehmenskontodaten automatisch vom Mobilgerät entfernt, wenn ein Gerät für eine bestimmte Zeit inaktiv ist oder die Geräterichtlinien Ihrer Organisation nicht einhält. Wählen Sie eine Anzahl von Tagen aus, die mit der Richtlinie zur Nutzung mobiler Geräte Ihrer Organisation übereinstimmt. Dies reduziert Ihr Risiko von Datenlecks . |
So aktivieren Sie die Auto-Wipe-Einstellung | Stellen Sie zunächst sicher, dass die Mobilgeräteverwaltung auf Erweitert eingestellt ist. Klicken Sie auf der Seite „Sicherheitszustand" auf Mobilgeräteverwaltung . Oder gehen Sie zu Geräte Gehen Sie dann zu Geräte Einzelheiten finden Sie unter Automatisches Löschen . |
Auswirkung auf Ihre Benutzer | Unternehmenskontodaten werden vom Gerät des Benutzers entfernt, wenn eine der folgenden Situationen eintritt und der Benutzer das Problem nicht behebt:
Das Arbeitsprofil wird entfernt oder, wenn kein Arbeitsprofil vorhanden ist, wird das Gerät auf die Werkseinstellungen zurückgesetzt. Einzelheiten finden Sie unter Automatisches Löschen . Bevor Daten vom Gerät entfernt werden, wird der Benutzer aufgefordert, sich bei seinem Konto anzumelden, um das Problem zu beheben. |
Überprüfung der Anwendung
Sie können die App-Überprüfung für alle Ihre Benutzer erzwingen. Dadurch können Ihre Benutzer Apps nur aus bekannten Quellen installieren und Geräte regelmäßig auf potenziell schädliche Apps scannen.
| Einstellung | Überprüfung der Anwendung |
| Status | Gibt die Anzahl der Organisationseinheiten an, in denen die Überprüfung der mobilen App nicht erzwungen wird |
Empfehlung | Stellen Sie die Mobilgeräteverwaltung auf „Erweitert" ein und erzwingen Sie dann die Überprüfung der mobilen App für alle Organisationseinheiten. Dadurch können Ihre Benutzer Apps nur aus bekannten Quellen installieren, Geräte regelmäßig auf potenziell schädliche Apps scannen und das Risiko von schädlicher Software und Datenlecks verringern . |
So erzwingen Sie die App-Verifizierung für Ihre Android-Benutzer | Stellen Sie zunächst sicher, dass die Mobilgeräteverwaltung auf Erweitert eingestellt ist. Klicken Sie auf der Seite „Sicherheitszustand" auf Mobilgeräteverwaltung . Oder gehen Sie zu Geräte Gehen Sie dann zu Geräte Weitere Einzelheiten und Anweisungen finden Sie unter Einstellungen für Android-Mobilgeräte anwenden . |
Auswirkung auf Ihre Benutzer | Benutzer können nur verifizierte Apps installieren und ausführen. |
Installation von mobilen Anwendungen aus unbekannten Quellen
Sie können Benutzer daran hindern, Nicht-Play Store-Apps aus unbekannten Quellen zu installieren.
| Einstellung | Installation von mobilen Anwendungen aus unbekannten Quellen |
| Status | Gibt die Anzahl der Organisationseinheiten an, in denen Benutzer mobile Apps aus unbekannten Quellen installieren dürfen (das Kontrollkästchen App-Installation aus unbekannten Quellen blockieren ist deaktiviert). |
Empfehlung | Stellen Sie die Mobilgeräteverwaltung auf „Erweitert" ein und verlangen Sie dann von Ihren Benutzern, dass sie nur mobile Anwendungen aus bekannten Quellen (z. B. aus dem Play Store) installieren. Dies reduziert Datenlecks , Kontoverletzungen, Datenexfiltrationen , Datenlöschungen und Risiken durch schädliche Software . |
Wie Sie von Ihren Benutzern verlangen, mobile Apps nur aus bekannten Quellen zu installieren | Stellen Sie zunächst sicher, dass die Mobilgeräteverwaltung auf Erweitert eingestellt ist. Klicken Sie auf der Seite „Sicherheitszustand" auf Mobilgeräteverwaltung . Oder gehen Sie zu Geräte Gehen Sie dann zu Geräte Einzelheiten finden Sie unter Einstellungen für Android-Mobilgeräte anwenden . |
Auswirkung auf Ihre Benutzer | Benutzer können mobile Apps nur von bekannten Quellen installieren. Wenn sie versuchen, eine App aus einer unbekannten Quelle zu installieren, erhalten sie eine Fehlermeldung. |
Externer Medienspeicher
Sie können den externen Medienspeicher blockieren, sodass Benutzer keine Daten und Apps auf und von ihren Mobilgeräten verschieben können.
| Einstellung | Externer Medienspeicher |
| Status | Gibt die Anzahl der Organisationseinheiten an, in denen externe Medienspeicherung zulässig ist |
Empfehlung | Setzen Sie die Mobilgeräteverwaltung auf Erweitert und konfigurieren Sie dann Ihre Einstellungen so, dass Benutzer keine externen Medien zum Speichern verwenden dürfen. Dadurch wird das Risiko von Datenlecks verringert. |
So verbieten Sie Ihren Benutzern, externe Medien zur Speicherung zu verwenden | Stellen Sie zunächst sicher, dass die Mobilgeräteverwaltung auf Erweitert eingestellt ist. Klicken Sie auf der Seite „Sicherheitszustand" auf Mobilgeräteverwaltung . Oder gehen Sie zu Geräte Gehen Sie dann zu Geräte Einzelheiten und Anweisungen finden Sie unter Einstellungen für Android-Mobilgeräte anwenden . |
Auswirkung auf Ihre Benutzer | Benutzer können keine externen Medien zum Speichern verwenden. |
No comments:
Post a Comment