Sicherheitsberater für den Schutz des App-Zugriffs

Unterstützte Versionen für diese Funktion: Frontline Plus; Business Plus; Enterprise Standard und Enterprise Plus. Versionen vergleichen

Als Administrator können Sie den Sicherheitsberater verwenden, um den App-Zugriff von unsicheren Geräten zu verhindern. Richten Sie den Schutz des App-Zugriffs ein, um Ihre Nutzer auf unsicheren Geräten zu warnen oder zu blockieren, wenn sie versuchen, auf wichtige Google Workspace-Apps wie Google Drive oder Gmail zuzugreifen.

Sie können den Zugriff über die folgenden Arten von unsicheren Geräten steuern:

  • Geräte mit einem veralteten Betriebssystem. Gilt für Android-, iOS-, Windows- und macOS-Geräte
  • Geräte, auf denen Sicherheitsupdates fehlen (nur Android)
  • Geräte mit potenziell schädlichen Apps (nur Android)
  • Manipulierte Geräte, z. B. gerootete Geräte oder Geräte mit Jailbreak (nur Android und iOS)
  • Geräte ohne Festplattenverschlüsselung (nur macOS und Windows)
  • Geräte ohne Displaysperre (nur macOS und Windows)

Was Nutzer sehen 

Nutzer, die auf einem unsicheren Gerät auf Workspace-Apps zugreifen möchten, erhalten eine Meldung, in der das Geräterisiko und die Möglichkeit zur Beseitigung dieses Risikos erläutert werden.

Um den App-Zugriff auf Nutzergeräten noch besser zu schützen, können Sie den kontextsensitiven Zugriff verwenden.

Hinweis

  • Unterstützte Apps: Wichtige Google-Apps wie Google Kalender, Chat, Keep, Tasks, Drive und Gmail.
  • Standardeinstellungen: Der Schutz des App-Zugriffs ist standardmäßig für Android- und iOS-Geräte aktiviert (im Warnmodus), für Windows- und macOS-Geräte jedoch deaktiviert. Bei älteren Konten können andere Standardkonfigurationen gelten.
  • Konflikte mit dem kontextsensitiven Zugriff: Wenn Sie den kontextsensitiven Zugriff verwenden, können Zugriffsebenen für Geräteattribute mit Ihren Einstellungen für den Schutz des App-Zugriffs in Konflikt stehen. Wenn es einen Konflikt zwischen einer Warn- und einer Blockierungseinstellung gibt, hat die Blockierungseinstellung in der Regel Vorrang. Wenn beispielsweise eine Zugriffsebene Nutzer mit einer veralteten iOS-Version blockiert, aber es auch eine Einstellung zum Schutz des App-Zugriffs gibt, mit der diese Nutzer gewarnt werden, wird die Blockierungsaktion erzwungen.
  • Anforderungen für Windows und macOS: Nutzer müssen in ihrem Chrome-Profil angemeldet sein und Sie müssen Chrome-Signale freigeben aktiviert haben. Wenn ein Nutzer nicht in seinem Chrome-Profil angemeldet ist oder einen anderen Browser verwendet und der App-Zugriffsschutz auf „Warnen“ oder „Blockieren“ eingestellt ist, wird der Workspace-Zugriff des Nutzers entweder vollständig blockiert oder er erhält eine Warnung, in der er aufgefordert wird, das Problem zu beheben.
  • Abteilungen und Teams: Wenn Sie für diese Einstellung eine Abteilung oder ein Team einrichten möchten, lesen Sie den Hilfeartikel Organisationseinheit hinzufügen.

Einstellungen für den Schutz des App-Zugriffs verwalten

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü  und dann Sicherheit und dann Sicherheitsberater.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie unter Schutz für App-Zugriff auf „Maximieren“  und dann Einstellungen bearbeiten.
  3. Optional: Die Einstellungen werden für die oberste Ebene Ihrer Organisation angezeigt. Wenn Sie die Einstellungen für bestimmte Organisationseinheiten aufrufen oder bearbeiten möchten, klicken Sie auf Andere Organisationseinheit ansehen.
    • Wenn Sie die Einstellungen für eine Organisationseinheit gegenüber den Einstellungen der übergeordneten Organisationseinheit ändern, wird auf der Seite „Einstellungen“ die Meldung Übergeordnete Einstellungen überschrieben angezeigt.
    • Wenn Sie die Organisationseinheit auf die Einstellungen der übergeordneten Einheit zurücksetzen möchten, klicken Sie auf Übernehmen.
  4. Wenn Sie eine Einstellung ändern möchten, klicken Sie neben einem unsicheren Gerätetyp auf das Menü und wählen Sie eine Option aus:
    • Nutzer warnen: Nutzer erhalten eine Warnmeldung, können aber weiterhin auf Apps zugreifen.
    • Nutzer blockieren: Nutzer erhalten eine Nachricht, dass der App-Zugriff blockiert wurde.
    • Aus
  5. Wenn Sie eine Einstellung ändern, wird nach der Aktualisierung der Einstellung eine Meldung angezeigt.

Protokolle über den Zugriff von unsicheren Geräten ansehen

Wenn Sie detaillierte Informationen zum App-Zugriff von unsicheren Geräten in Ihrer Organisation erhalten möchten, können Sie direkt über den Sicherheitsberater nach Geräteprotokollereignissen suchen.

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü  und dann Sicherheit und dann Sicherheitsberater.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie unter App-Zugriffsschutz auf „Maximieren“  und dann Protokolle über den Zugriff von unsicheren Geräten ansehen.

Bei dieser Suche wird eine Liste der Geräte zurückgegeben, die die folgenden Risikokriterien erfüllen: veraltetes Betriebssystem, veralteter Sicherheitspatch, schädliche Apps, gehacktes Gerät, fehlende Festplattenverschlüsselung und fehlende Displaysperre. Die Ergebnisse enthalten den Geräteinhaber, das Modell und die Betriebssystemversion.

Hinweis:Informationen aus Geräteprotokollen sind für die letzten 180 Tage verfügbar.

Protokollereignisse zum Schutz des App-Zugriffs prüfen

Detaillierte Informationen zu Ereignissen im Zusammenhang mit dem Schutz des App-Zugriffs in Ihrer Organisation finden Sie in den Protokollereignissen für den kontextsensitiven Zugriff.

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  1. Klicken Sie in der Admin-Konsole auf das Dreistrich-Menü  und dann Berichterstellung und dann Audit und Prüfung und dann Protokollereignisse für kontextbezogenen Zugriff.

    Hierfür ist die Administratorberechtigung Audit und Prüfung erforderlich.

  2. Wenn Sie Ereignisse filtern möchten, die vor oder nach einem bestimmten Datum aufgetreten sind, wählen Sie für Datum die Option Vor oder Nach aus. Standardmäßig werden Ereignisse der letzten 7 Tage angezeigt. Sie können einen anderen Zeitraum auswählen oder auf  klicken, um den Datumsfilter zu entfernen.

  3. Klicken Sie auf Filter und dann Filter hinzufügen und dann Ereignis.
  4. Wählen Sie eine Option aus:
    • Klicken Sie auf Ist und dann Zugriff verweigert (Sicherheitsberater) und dann Anwenden.
    • Klicken Sie auf Ist und dann Nutzer wurde gewarnt (Sicherheitsberater) und dann Übernehmen.
  5. Optional: Wenn Sie mehrere Filter für Ihre Suche erstellen möchten, wiederholen Sie die Schritte 3 und 4.
  6. Klicken Sie auf Suchen.

Weitere Informationen finden Sie unter Protokollereignisse zum kontextsensitiven Zugriff.


Google, Google Workspace und zugehörige Warenzeichen und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.