Universelle Einstellungen für Mobilgeräte und Endpunkte übernehmen

Unterstützte Versionen für diese Funktion: Frontline Starter, Frontline Standard und Frontline Plus; Business Plus; Enterprise Standard und Enterprise Plus; Education Standard, Education Plus und Endpoint Education Upgrade; Enterprise Essentials und Enterprise Essentials Plus; G Suite Basic und G Suite Business; Cloud Identity Premiumversion. Versionen vergleichen

Als Administrator können Sie festlegen, welche Art von Mobilgeräteverwaltung und Passwortanforderungen für Mobilgeräte in Ihrer Organisation gelten sollen. Außerdem können Sie Sicherheitsrichtlinien erzwingen, z. B. zu Datenzugriffsmethoden, Verschlüsselung, Gerätegenehmigung und starken Passwörtern.

Universelle Einstellungen aktivieren oder deaktivieren

Hinweis:Wenn Sie für diese Einstellung eine Abteilung oder ein Team einrichten möchten, lesen Sie den Hilfeartikel Organisationseinheit hinzufügen.

  1. Klicken Sie in der Google Admin-Konsole auf das Dreistrichmenü und dann Geräte und dann Mobilgeräte und Endpunkte und dann Einstellungen und dann Universell.

    Hierfür ist die Administratorberechtigung Mobilgeräteverwaltung erforderlich.

  2. Klicken Sie auf eine Kategorie von Einstellungen und dann auf eine Einstellung (z. B. Sicherheit und dann Gerätegenehmigungen). Weitere Informationen zu den Einstellungen finden Sie weiter unten auf dieser Seite.
  3. Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus.
  4. Setzen Sie ein Häkchen in das entsprechende Kästchen, um die Einstellung zu aktivieren, oder entfernen Sie es, um sie zu deaktivieren. Einige Einstellungen haben mehrere Optionen, die Sie aktivieren oder deaktivieren können.
  5. Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.

    Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen.

Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, meistens geht es jedoch schneller. Weitere Informationen

Index der universellen Einstellungen

Allgemein

Mit diesen Einstellungen können Sie die Einstellungen für die Geräteverwaltung und die Passwortanforderungen für Mobilgeräte festlegen.

Mobilgeräteverwaltung

Sie können festlegen, welche Art von Mobilgeräteverwaltung für Geräte in Ihrer Organisation gelten soll. Je nach Geräteplattform und Organisationseinheit können Sie unterschiedliche Arten der Verwaltung verwenden.

Standardmäßig ist die einfache Mobilgeräteverwaltung aktiviert.

Passwortanforderungen

Wird nur auf Mobilgeräten unterstützt

Sie können Passwörter auf verwalteten Mobilgeräten erforderlich machen.

Weitere Informationen finden Sie im Hilfeartikel Passwortanforderungen für verwaltete Mobilgeräte festlegen.

Datenzugriff

Mit diesen Einstellungen können Sie die Einstellungen für die Freigabe von Chrome-Signalen, die Endpunktprüfung, die Aktivierung von Google Assistant und die Synchronisierung von Arbeitsdaten oder Daten aus Bildungseinrichtungen von Nutzern auf Mobilgeräten festlegen.

Freigabe von Chrome-Signalen

Erfasst Gerätesignale aus dem Chrome-Browser, entweder direkt aus dem Browser, über die Erweiterung für die Endpunktprüfung oder beides. Wenn das Kästchen Gerätesignale aus dem Chrome-Browser erfassen ausgewählt ist, können Sie Geräteinformationen wie Betriebssystemdetails, Verschlüsselungsstatus und Status der Displaysperre abrufen.

Wenn die Freigabe von Chrome-Signalen aktiviert ist, werden in Chrome-Profilsynchronisierungsberichten Gerätesicherheitssignale gemeldet, die in der Admin-Konsole als „Grundlegende Geräte“ aufgeführt sind. Weitere Informationen finden Sie im Hilfeartikel Freigabe von Chrome-Signalen aktivieren oder deaktivieren.

Endpunktprüfung

Wenn ein Häkchen im Kästchen Gerätesignale über die Endpunktprüfung erfassen gesetzt ist, lassen sich Details zu diesen Geräten abrufen, z. B. das Betriebssystem und den Nutzer. Die Endpunktprüfung ist auch erforderlich, um Regeln für den kontextsensitiven Zugriff zu verwenden.

Wenn Sie die Endpunktprüfung deaktivieren, aber Regeln für den kontextsensitiven Zugriff anwenden, können Nutzer unter Umständen nicht auf das verwaltete Konto auf ihrem Gerät zugreifen.

Weitere Informationen zur Endpunktprüfung

Android-Synchronisierung

Mit dieser Option können Arbeitsdaten oder Daten aus Bildungseinrichtungen von Nutzern mit verwalteten Android-Geräten synchronisiert werden.

Um den Zugriff auf solche Daten auf Android-Geräten zu blockieren, entfernen Sie das Häkchen aus dem Kästchen neben Synchronisieren von Arbeitsdaten auf Android-Geräten zulassen. Nutzer können ihre Arbeitsdaten oder die Daten der Bildungseinrichtung nicht in Google-Apps wie Gmail, Google Kalender oder Google Drive verwenden. Nutzer können über Web-Apps in einem Browser auf ihrem Gerät weiterhin auf ihre Arbeitsdaten und die Daten aus ihrer Bildungseinrichtung zugreifen.

iOS-Synchronisierung

Mit dieser Option können Arbeitsdaten oder Daten aus Bildungseinrichtungen von Nutzern mit verwalteten iPhones und iPads synchronisiert werden.

Um den Zugriff auf solche Daten auf iPhones und iPads zu blockieren, entfernen Sie das Häkchen aus dem Kästchen neben Synchronisieren von Arbeitsdaten auf iOS-Geräten zulassen. Nutzer können ihre Arbeitsdaten oder die Daten der Bildungseinrichtung nicht in Google-Apps wie Gmail, Google Kalender oder Google Drive verwenden. Der Zugriff auf diese Daten ist auf folgende Arten möglich:

Google Assistant

Wird für iPhones, iPads und Geräte mit Android 4.1 Jelly Bean und höher unterstützt

Nutzer können Discover mit dem verwalteten Konto auf ihrem Gerät verwenden. Weitere Informationen zu Discover.

Hinweis:Administratoren für Google Workspace for Education-Organisationen müssen die Einwilligung der Eltern von Nutzern unter 18 Jahren einholen, damit sie Voice Match und Face Match aktivieren können. Weitere Informationen finden Sie unter Face Match und Voice Match verwalten.

Sicherheit

Mit diesen Einstellungen können Sie die Einstellungen für Gerätegenehmigungen und Gerätesicherheitsmaßnahmen festlegen. Wenn Sie diese Einstellungen für Mobilgeräte übernehmen möchten, richten Sie die Set up erweiterte Mobilgeräteverwaltung ein.

Gerätegenehmigungen

Wird für Mobilgeräte mit erweiterter Mobilgeräteverwaltung und Endpunkte mit Endpunktprüfung unterstützt

Sie können obligatorisch machen, dass ein Administrator ein Gerät genehmigt, bevor ein Nutzer auf seine Daten für die Arbeit oder die Bildungseinrichtung zugreifen kann.

Weitere Informationen finden Sie im Hilfeartikel Administratorgenehmigung für den Gerätezugriff erzwingen.

Kamera

Wird für iPhones und iPads, Geräte mit Android 4.0 Ice Cream Sandwich und höher sowie Microsoft Windows Phone unterstützt

Mit dieser Einstellung erlauben Sie Nutzern, die Kamera ihres Geräts zu verwenden.

Um die Kameranutzung zu blockieren, entfernen Sie das Häkchen aus dem Kästchen neben Kamera zulassen. Auf Android-Geräten mit Arbeitsprofilen können Nutzer die Kamera aber weiterhin mit privaten Apps nutzen.

Verschlüsselung

Wird für Geräte mit Android 3.0 Honeycomb und höher mit Android-Synchronisierung und auf iOS-Geräten mit iOS-Synchronisierung unterstützt Wenden Sie sich bei anderen Geräten und Drittanbieter-Apps an den Gerätehersteller oder App-Entwickler.

Mit dieser Option wird die Datenverschlüsselung auf Geräten erforderlich, damit Daten nur gelesen werden können, wenn das Gerät entsperrt ist. Die Verschlüsselung erhöht den Schutz bei Verlust oder Diebstahl des Gerätes. Die Daten werden beim Entsperren des Geräts entschlüsselt.

Inaktive unternehmenseigene Geräte (nur Android)

Wird für unternehmenseigene Android-Geräte unterstützt

Wenn diese Option aktiviert ist, wird ein monatlicher Bericht zu unternehmenseigenen Android-Geräten gesendet, mit denen innerhalb der letzten 30 Tage keine Unternehmensdaten synchronisiert wurden. Berichte werden automatisch an alle Super Admins in Ihrer Organisation gesendet. Wenn Sie Berichte an weitere Personen senden möchten, geben Sie deren E-Mail-Adressen in das Textfeld ein.

Weitere Informationen finden Sie im Hilfeartikel Bericht zu inaktiven Unternehmensgeräten erhalten.

Gehackte Geräte

Wird für Android-Geräte sowie iPhones und iPads unterstützt, die Daten mit iOS-Synchronisierung synchronisieren

Damit wird verhindert, dass Android- oder iOS-Geräte die Daten von Unternehmen oder Bildungseinrichtungen synchronisieren, wenn es Anzeichen dafür gibt, dass das Gerät gehackt wurde oder ein Jailbreak darauf ausgeführt wurde.

  • Klicken Sie ggf. auf das Kästchen neben Gehackte Android-Geräte blockieren, um diese Einstellung zu aktivieren. Ein Gerät gilt beispielsweise dann als gehackt, wenn es gerootet wurde. Bei diesem Vorgang werden Einschränkungen auf dem Gerät entfernt.
  • Klicken Sie ggf. auf das Kästchen neben iOS-Geräte mit Jailbreak blockieren , um diese Einstellung zu aktivieren. Bei einem Jailbreak werden Einschränkungen auf dem Gerät entfernt. Wenn Sie auf dieses Kästchen klicken, werden iOS-Nutzer dazu aufgefordert, die Google Device Policy App zu installieren, sofern sie dies noch nicht getan haben.


Google, Google Workspace und zugehörige Warenzeichen und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.