Universelle Einstellungen für Mobilgeräte und Endpunkte übernehmen

Unterstützte Versionen für diese Funktion: Frontline Starter, Frontline Standard und Frontline Plus; Business Plus; Enterprise Standard und Enterprise Plus; Education Standard, Education Plus und Endpoint Education Upgrade; Enterprise Essentials und Enterprise Essentials Plus; G Suite Basic und G Suite Business; Cloud Identity Premiumversion. Versionen vergleichen

Als Administrator können Sie festlegen, welche Art von Mobilgeräteverwaltung und Passwortanforderungen für Mobilgeräte in Ihrer Organisation gelten sollen. Außerdem können Sie Sicherheitsrichtlinien erzwingen, z. B. zu Datenzugriffsmethoden, Verschlüsselung, Gerätegenehmigung und starken Passwörtern.

Universelle Einstellungen aktivieren oder deaktivieren

Hinweis:Wenn Sie für diese Einstellung eine Abteilung oder ein Team einrichten möchten, lesen Sie den Hilfeartikel Organisationseinheit hinzufügen.

  1. Klicken Sie in der Admin-Konsole auf das Dreistrich-Menü  und dann Geräte und dann Mobilgeräte und Endpunkte und dann Einstellungen und dann Universell.

    Hierfür ist die Administratorberechtigung Mobilgeräteverwaltung erforderlich.

  2. Klicken Sie auf eine Kategorie und dann auf eine Einstellung, z. B. Sicherheit und dann Gerätegenehmigungen. Weitere Informationen zu den Einstellungen finden Sie weiter unten auf dieser Seite.
  3. Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus.
  4. Setzen oder entfernen Sie das Häkchen im entsprechenden Kästchen, um die Einstellung zu aktivieren oder zu deaktivieren. Bei einigen Einstellungen gibt es mehrere Optionen, die Sie aktivieren oder deaktivieren können.
  5. Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.

    Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen.

Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, meistens geht es jedoch schneller. Weitere Informationen

Index der universellen Einstellungen

Allgemein

Mit diesen Einstellungen können Sie die Einstellungen für die Geräteverwaltung und die Passwortanforderungen für Mobilgeräte festlegen.

Mobilgeräteverwaltung

Sie können festlegen, welche Art von Mobilgeräteverwaltung für Geräte in Ihrer Organisation gelten soll. Je nach Geräteplattform und Organisationseinheit können Sie unterschiedliche Arten der Verwaltung verwenden.

Standardmäßig ist die einfache Mobilgeräteverwaltung aktiviert.

Passwortanforderungen

Wird nur auf Mobilgeräten unterstützt

Sie können Passwörter auf verwalteten Mobilgeräten erforderlich machen.

Weitere Informationen finden Sie im Hilfeartikel Passwortanforderungen für verwaltete Mobilgeräte festlegen.

Datenzugriff

Mit diesen Einstellungen können Sie festlegen, ob Chrome-Signale freigegeben werden, die Endpunktprüfung aktiviert wird, Google Assistant aktiviert wird und die Arbeits- oder Schuldaten der Nutzer auf Mobilgeräten synchronisiert werden.

Freigabe von Chrome-Signalen

Erfasst Gerätesignale aus dem Chrome-Browser, entweder direkt aus dem Browser, über die Erweiterung „Endpunktprüfung“ oder beides. Wenn das Kästchen Gerätesignale aus dem Chrome-Browser erfassen ausgewählt ist, können Sie Geräteinformationen wie Betriebssystemdetails, Verschlüsselungsstatus und Status der Displaysperre abrufen.

Wenn die Freigabe von Chrome-Signalen aktiviert ist, werden in Berichten zur Chrome-Profilsynchronisierung Gerätesicherheitssignale angegeben, die in der Admin-Konsole als „Wichtige Geräte“ aufgeführt sind. Weitere Informationen finden Sie im Hilfeartikel Freigabe von Chrome-Signalen aktivieren oder deaktivieren.

Endpunktprüfung aktivieren oder deaktivieren

Wenn ein Häkchen im Kästchen Gerätesignale über die Endpunktprüfung erfassen gesetzt ist, lassen sich Details zu diesen Geräten abrufen, z. B. das Betriebssystem und den Nutzer. Die Endpunktprüfung ist auch erforderlich, um Regeln für den kontextsensitiven Zugriff zu verwenden.

Wenn Sie die Endpunktprüfung deaktivieren, aber Regeln für den kontextsensitiven Zugriff anwenden, können Nutzer unter Umständen nicht auf das verwaltete Konto auf ihrem Gerät zugreifen.

Endpunktprüfung aktivieren oder deaktivieren

Android-Synchronisierung

Mit dieser Option können Arbeitsdaten oder Daten aus Bildungseinrichtungen von Nutzern mit verwalteten Android-Geräten synchronisiert werden.

Um den Zugriff auf solche Daten auf Android-Geräten zu blockieren, entfernen Sie das Häkchen aus dem Kästchen neben Synchronisieren von Arbeitsdaten auf Android-Geräten zulassen. Nutzer können ihre Arbeitsdaten oder die Daten der Bildungseinrichtung nicht in Google-Apps wie Gmail, Google Kalender oder Google Drive verwenden. Nutzer können über Web-Apps in einem Browser auf ihrem Gerät weiterhin auf ihre Arbeitsdaten und die Daten aus ihrer Bildungseinrichtung zugreifen.

iOS-Synchronisierung

Mit dieser Option können Arbeitsdaten oder Daten aus Bildungseinrichtungen von Nutzern mit verwalteten iPhones und iPads synchronisiert werden.

Um den Zugriff auf solche Daten auf iPhones und iPads zu blockieren, entfernen Sie das Häkchen aus dem Kästchen neben Synchronisieren von Arbeitsdaten auf iOS-Geräten zulassen. Nutzer können ihre Arbeitsdaten oder die Daten der Bildungseinrichtung nicht in Google-Apps wie Gmail, Google Kalender oder Google Drive verwenden. Der Zugriff auf diese Daten ist auf folgende Arten möglich:

  • über Web-Apps in einem Browser auf ihrem Gerät
  • bei aktiviertem IMAP über Drittanbieter-Apps wie integrierte Apple iOS-Apps oder Microsoft Outlook. Weitere Informationen

Google Assistant

Wird für iPhones, iPads und Geräte mit Android 4.1 Jelly Bean und höher unterstützt.

Nutzern erlauben, Discover mit dem verwalteten Konto auf ihrem Gerät zu verwenden. Weitere Informationen zu Discover

Hinweis: Administratoren müssen die Einwilligung der Eltern von Nutzern unter 18 Jahren einholen, damit sie in deren Google Workspace for Education-Konten Voice Match und Face Match aktivieren können. Weitere Informationen

Sicherheit

Mit diesen Einstellungen können Sie Einstellungen für Gerätegenehmigungen und Gerätesicherheitsmaßnahmen festlegen. Wenn Sie diese Einstellungen für Mobilgeräte übernehmen möchten, richten Sie die erweiterte Mobilgeräteverwaltung ein.

Gerätegenehmigungen

Wird für Mobilgeräte mit erweiterter Mobilgeräteverwaltung und Endpunkte mit Endpunktprüfung unterstützt

Sie können obligatorisch machen, dass ein Administrator ein Gerät genehmigt, bevor ein Nutzer auf seine Daten für die Arbeit oder die Bildungseinrichtung zugreifen kann.

Weitere Informationen finden Sie im Hilfeartikel Administratorgenehmigung für den Gerätezugriff erzwingen.

Kamera

Wird für iPhones und iPads, Geräte mit Android 4.0 Ice Cream Sandwich und höher sowie Microsoft Windows Phone unterstützt

Mit dieser Einstellung erlauben Sie Nutzern, die Kamera ihres Geräts zu verwenden.

Um die Kameranutzung zu blockieren, entfernen Sie das Häkchen aus dem Kästchen neben Kamera zulassen. Auf Android-Geräten mit Arbeitsprofilen können Nutzer die Kamera aber weiterhin mit privaten Apps nutzen.

Verschlüsselung

Wird für Geräte mit Android 3.0 Honeycomb und höher mit Android-Synchronisierung und auf iOS-Geräten mit iOS-Synchronisierung unterstützt. Wenden Sie sich bei anderen Geräten und Drittanbieter-Apps an den Gerätehersteller oder App-Entwickler.

Mit dieser Option wird die Datenverschlüsselung auf Geräten erforderlich, damit Daten nur gelesen werden können, wenn das Gerät entsperrt ist. Die Verschlüsselung erhöht den Schutz bei Verlust oder Diebstahl des Gerätes. Die Daten werden beim Entsperren des Geräts entschlüsselt.

Inaktive unternehmenseigene Geräte (nur Android)

Wird für unternehmenseigene Android-Geräte unterstützt

Wenn diese Option aktiviert ist, wird ein monatlicher Bericht zu unternehmenseigenen Android-Geräten gesendet, mit denen innerhalb der letzten 30 Tage keine Arbeitsdaten synchronisiert wurden. Berichte werden automatisch an alle Super Admins in Ihrer Organisation gesendet. Wenn Sie Berichte an weitere Personen senden möchten, geben Sie deren E-Mail-Adressen in das Textfeld ein.

Weitere Informationen finden Sie im Hilfeartikel Bericht zu inaktiven Unternehmensgeräten erhalten.

Gehackte Geräte

Wird für Android-Geräte sowie iPhones und iPads unterstützt, die Daten mit iOS-Synchronisierung synchronisieren

Damit wird verhindert, dass Android- oder iOS-Geräte die Daten von Unternehmen oder Bildungseinrichtungen synchronisieren, wenn es Anzeichen dafür gibt, dass das Gerät gehackt wurde oder ein Jailbreak darauf ausgeführt wurde.

  • Klicken Sie ggf. auf das Kästchen neben Gehackte Android-Geräte blockieren, um diese Einstellung zu aktivieren. Ein Gerät gilt beispielsweise dann als gehackt, wenn es gerootet wurde. Bei diesem Vorgang werden Einschränkungen auf dem Gerät entfernt.
  • Klicken Sie ggf. auf das Kästchen neben iOS-Geräte mit Jailbreak blockieren, um diese Einstellung zu aktivieren. Bei einem Jailbreak werden Einschränkungen auf dem Gerät entfernt. Wenn Sie auf dieses Kästchen klicken, werden iOS-Nutzer dazu aufgefordert, die Google Device Policy App zu installieren, sofern sie dies noch nicht getan haben.


Google, Google Workspace und zugehörige Warenzeichen und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.