Universelle Einstellungen für Mobilgeräte und Endpunkte übernehmen

Unterstützte Versionen für diese Funktion: Frontline Starter, Frontline Standard und Frontline Plus; Business Plus; Enterprise Standard und Enterprise Plus; Education Standard, Education Plus und Endpoint Education Upgrade; Enterprise Essentials und Enterprise Essentials Plus; G Suite Basic und G Suite Business; Cloud Identity Premium. Versionen vergleichen

Als Administrator können Sie festlegen, welche Art von Mobilgeräteverwaltung und Passwortanforderungen für Mobilgeräte in Ihrer Organisation gelten sollen. Außerdem können Sie Sicherheitsrichtlinien erzwingen, z. B. zu Datenzugriffsmethoden, Verschlüsselung, Gerätegenehmigung und starken Passwörtern.

Universelle Einstellungen aktivieren oder deaktivieren

Hinweis:Wenn Sie für diese Einstellung eine Abteilung oder ein Team einrichten möchten, lesen Sie den Hilfeartikel Organisationseinheit hinzufügen.

  1. Klicken Sie in der Admin-Konsole auf das Dreistrichmenü und dann  und dann Geräte  Mobilgeräte und Endpunkte  Einstellungen  Universell. und dannund dann

    Hierfür ist die Administratorberechtigung „Mobilgeräteverwaltung“ erforderlich.

  2. Klicken Sie auf eine Kategorie und dann auf eine Einstellung (z. B. Sicherheit und dann Gerätegenehmigungen). Weitere Informationen zu den Einstellungen finden Sie weiter unten auf dieser Seite.
  3. Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus.
  4. Setzen oder entfernen Sie das Häkchen im entsprechenden Kästchen, um die Einstellung zu aktivieren oder zu deaktivieren. Einige Einstellungen haben mehrere Optionen, die Sie aktivieren oder deaktivieren können.
  5. Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.

    Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen.

Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen

Index der universellen Einstellungen

Allgemein

Mit diesen Einstellungen können Sie die Einstellungen für die Geräteverwaltung und die Passwortanforderungen für Mobilgeräte festlegen.

Mobilgeräteverwaltung

Sie können festlegen, welche Art von Mobilgeräteverwaltung für Geräte in Ihrer Organisation gelten soll. Je nach Geräteplattform und Organisationseinheit können Sie unterschiedliche Arten der Verwaltung verwenden.

Die einfache Mobilgeräteverwaltung ist standardmäßig aktiviert.

Passwortanforderungen

Wird nur auf Mobilgeräten unterstützt

Sie können Passwörter auf verwalteten Mobilgeräten erforderlich machen.

Weitere Informationen finden Sie im Hilfeartikel Passwortanforderungen für verwaltete Mobilgeräte festlegen.

Datenzugriff

Mit diesen Einstellungen können Sie die Freigabe von Chrome-Signalen, die Endpunktprüfung, die Aktivierung von Google Assistant und die Synchronisierung von Arbeitsdaten oder Daten der Bildungseinrichtung von Nutzern auf Mobilgeräten festlegen.

Freigabe von Chrome-Signalen

Erfasst Gerätesignale aus dem Chrome-Browser, entweder direkt aus dem Browser, über die Erweiterung „Endpunktprüfung“ oder beides. Wenn das Kästchen Gerätesignale aus dem Chrome-Browser erfassen ausgewählt ist, können Sie Geräteinformationen wie Betriebssystemdetails, Verschlüsselungsstatus und Status der Displaysperre abrufen.

Wenn die Freigabe von Chrome-Signalen aktiviert ist, werden in Berichten zur Chrome-Profilsynchronisierung Gerätesicherheitssignale angegeben, die in der Admin-Konsole als „Wichtige Geräte“ aufgeführt sind. Weitere Informationen finden Sie im Hilfeartikel Freigabe von Chrome-Signalen aktivieren oder deaktivieren.

Endpunktprüfung

Wenn ein Häkchen im Kästchen Gerätesignale über die Endpunktprüfung erfassen gesetzt ist, lassen sich Details zu diesen Geräten abrufen, z. B. das Betriebssystem und den Nutzer. Die Endpunktprüfung ist auch erforderlich, um Regeln für den kontextsensitiven Zugriff zu verwenden.

Wenn Sie die Endpunktprüfung deaktivieren, aber Regeln für den kontextsensitiven Zugriff anwenden, können Nutzer unter Umständen nicht auf das verwaltete Konto auf ihrem Gerät zugreifen.

Weitere Informationen zur Endpunktprüfung

Android-Sync

Mit dieser Option können Arbeitsdaten oder Daten aus Bildungseinrichtungen von Nutzern mit verwalteten Android-Geräten synchronisiert werden.

Um den Zugriff auf solche Daten auf Android-Geräten zu blockieren, entfernen Sie das Häkchen aus dem Kästchen neben Synchronisieren von Arbeitsdaten auf Android-Geräten zulassen. Nutzer können ihre Arbeitsdaten oder die Daten der Bildungseinrichtung nicht in Google-Apps wie Gmail, Google Kalender oder Google Drive verwenden. Nutzer können über Web-Apps in einem Browser auf ihrem Gerät weiterhin auf ihre Arbeitsdaten und die Daten aus ihrer Bildungseinrichtung zugreifen.

iOS Sync

Mit dieser Option können Arbeitsdaten oder Daten aus Bildungseinrichtungen von Nutzern mit verwalteten iPhones und iPads synchronisiert werden.

Um den Zugriff auf solche Daten auf iPhones und iPads zu blockieren, entfernen Sie das Häkchen aus dem Kästchen neben Synchronisieren von Arbeitsdaten auf iOS-Geräten zulassen. Nutzer können ihre Arbeitsdaten oder die Daten der Bildungseinrichtung nicht in Google-Apps wie Gmail, Google Kalender oder Google Drive verwenden. Der Zugriff auf diese Daten ist auf folgende Arten möglich:

  • über Web-Apps in einem Browser auf ihrem Gerät
  • bei aktiviertem IMAP über Drittanbieter-Apps wie integrierte Apple iOS-Apps oder Microsoft Outlook. Weitere Informationen
  • bei aktiviertem Google Sync (siehe nächster Schritt) über die integrierten Apple iOS-Apps

Google Sync (nur Google Workspace)

Wird auf iPhones und iPads, Windows Phone, Windows Mobile und BlackBerry 10 unterstützt

Nutzer können ihre E‑Mails, Kontakte und Kalender aus dem Unternehmen oder der Bildungseinrichtung über Microsoft Exchange ActiveSync mit ihren Mobilgeräten synchronisieren.

Hinweis:OAuth-Authentifizierung, die 2‑Faktor-Authentifizierung oder Sicherheitsschlüssel werden in Google Sync nicht unterstützt. Zum Schutz der Daten Ihrer Organisation empfehlen wir Ihnen, die Nutzung von Google Sync für Ihre Organisation zu beenden.

Wenn Sie Google Sync aktivieren, können Sie auch Folgendes festlegen:

  • IP-Adressen einschränken, über die Nutzer auf Google Sync zugreifen können

    Mit dieser Einstellung haben Nutzer nur über die aufgelisteten IP-Adressen von ihren Mobilgeräten aus Zugriff auf die Google Workspace-Dienste für E-Mails, Kalender und Kontakte.

    Geben Sie in das Feld Zulassungsliste der IP-Adressen für Google Sync die IP-Adressen (Masken) ein, über die Nutzer auf die oben genannten Google Workspace-Dienste zugreifen dürfen. Wenn Sie mehrere IP-Adressen hinzufügen möchten, geben Sie einen IP-Bereich in CIDR-Notation ein. Alternativ können Sie die einzelnen IP-Adressen durch Kommas trennen.

    Diese Einstellung ist standardmäßig deaktiviert. Aktivieren Sie sie nur bei Bedarf. Üblicherweise wird diese Einstellung in Organisationen benötigt, die einen Microsoft Exchange ActiveSync-Proxy verwenden, um den Nutzerzugriff auf geschäftliche Daten über Mobilgeräte einzuschränken. Es kann sein, dass diese Organisationen ihre ActiveSync-Verbindungen über separate Server für das Gerätemanagement (Proxyserver) leiten müssen.

  • Die Einstellung „Gelöschte E-Mails in den Papierkorb verschieben“ automatisch für Google Sync-Geräte aktivieren. Auf Geräten, auf denen diese Einstellung deaktiviert ist, werden E‑Mails in Gmail archiviert und nicht gelöscht. Weitere Informationen

  • Automatische Synchronisierung von Android- und iOS-Geräten beim Roaming zulassen. Dadurch können zusätzliche Kosten für Datennutzung entstehen.

    Wenn Sie das Häkchen aus dem Kästchen neben Automatische Synchronisierung beim Roaming aktivieren entfernen, können Nutzer ihre Geräte während des Roamings weiterhin manuell synchronisieren.

Google Assistant

Wird für iPhones, iPads und Geräte mit Android 4.1 Jelly Bean und höher unterstützt.

Nutzern erlauben, Discover mit dem verwalteten Konto auf ihrem Gerät zu verwenden. Weitere Informationen zu Discover

Hinweis:Administratoren müssen die Einwilligung der Eltern von Nutzern unter 18 Jahren einholen, damit sie in deren Google Workspace for Education-Konten Voice Match und Face Match aktivieren können. Weitere Informationen finden Sie unter Face Match und Voice Match verwalten.

Sicherheit

Mit diesen Einstellungen können Sie Einstellungen für Gerätegenehmigungen und Gerätesicherheitsmaßnahmen festlegen. Wenn Sie diese Einstellungen für Mobilgeräte übernehmen möchten, richten Sie die erweiterte Mobilgeräteverwaltung ein.

Gerätegenehmigungen

Wird für Mobilgeräte mit erweiterter Mobilgeräteverwaltung, Google Sync-Geräte und Endpunkte mit Endpunktprüfung unterstützt

Sie können obligatorisch machen, dass ein Administrator ein Gerät genehmigt, bevor ein Nutzer auf seine Daten für die Arbeit oder die Bildungseinrichtung zugreifen kann.

Weitere Informationen finden Sie im Hilfeartikel Administratorgenehmigung für den Gerätezugriff erzwingen.

Kamera

Wird für iPhones und iPads, Geräte mit Android 4.0 Ice Cream Sandwich und höher sowie Microsoft Windows Phone unterstützt

Mit dieser Einstellung erlauben Sie Nutzern, die Kamera ihres Geräts zu verwenden.

Um die Kameranutzung zu blockieren, entfernen Sie das Häkchen aus dem Kästchen neben Kamera zulassen. Auf Android-Geräten mit Arbeitsprofilen können Nutzer die Kamera aber weiterhin mit privaten Apps nutzen.

Verschlüsselung

Diese Option wird unterstützt auf Geräten mit Android 3.0 Honeycomb und höher mit Android-Synchronisierung und auf iOS-Geräten mit iOS-Synchronisierung oder Google Sync. Wenden Sie sich bei anderen Geräten und Drittanbieter-Apps an den Gerätehersteller oder App-Entwickler.

Mit dieser Option wird die Datenverschlüsselung auf Geräten erforderlich, damit Daten nur gelesen werden können, wenn das Gerät entsperrt ist. Die Verschlüsselung erhöht den Schutz bei Verlust oder Diebstahl des Gerätes. Die Daten werden also beim Entsperren des Geräts entschlüsselt.

Inaktive unternehmenseigene Geräte (nur Android)

Wird für unternehmenseigene Android-Geräte unterstützt

Wenn diese Option aktiviert ist, wird ein monatlicher Bericht zu unternehmenseigenen Android-Geräten gesendet, mit denen innerhalb der letzten 30 Tage keine Arbeitsdaten synchronisiert wurden. Berichte werden automatisch an alle Super Admins in Ihrer Organisation gesendet. Wenn Sie Berichte an weitere Personen senden möchten, geben Sie deren E-Mail-Adressen in das Textfeld ein.

Weitere Informationen finden Sie im Hilfeartikel Bericht zu inaktiven Unternehmensgeräten erhalten.

Gehackte Geräte

Wird für Android-Geräte sowie iPhones und iPads unterstützt, die Daten mit iOS-Synchronisierung synchronisieren

Damit wird verhindert, dass Android- oder iOS-Geräte die Daten von Unternehmen oder Bildungseinrichtungen synchronisieren, wenn es Anzeichen dafür gibt, dass das Gerät gehackt wurde oder ein Jailbreak darauf ausgeführt wurde.

  • Klicken Sie ggf. auf das Kästchen neben Gehackte Android-Geräte blockieren, um diese Einstellung zu aktivieren. Ein Gerät gilt beispielsweise dann als gehackt, wenn es gerootet wurde. Bei diesem Vorgang werden Einschränkungen auf dem Gerät entfernt.
  • Klicken Sie ggf. auf das Kästchen neben iOS-Geräte mit Jailbreak blockieren, um diese Einstellung zu aktivieren. Bei einem Jailbreak werden Einschränkungen auf dem Gerät entfernt. Wenn Sie auf dieses Kästchen klicken, werden iOS-Nutzer dazu aufgefordert, die Google Device Policy App zu installieren, sofern sie dies noch nicht getan haben.


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.