Sicherheitsberater für den Schutz des App-Zugriffs

Unterstützte Versionen für diese Funktion: Frontline Plus, Business Plus, Enterprise Standard und Enterprise Plus. Versionen vergleichen

Mit dem Schutz des App-Zugriffs können Sie Ihre Nutzer warnen oder blockieren, wenn sie auf unsicheren Mobilgeräten auf wichtige Workspace-Apps wie Drive oder Gmail zugreifen. Je nach Gerätetyp (Android oder iOS) können Sie den Zugriff von folgenden Arten unsicherer Geräte steuern:

  • Geräte mit veraltetem Betriebssystem
    • iOS-Geräte: Jedes Betriebssystem, das älter als ein Jahr ist, gilt als veraltet.
    • Android-Geräte : Alle Geräte mit Android 10 oder einer älteren Version.
  • Geräte mit fehlenden Sicherheitsupdates (nur Android) Ein Gerät gilt als unsicher, wenn in den letzten drei Jahren kein Sicherheitspatch angewendet wurde.
  • Geräte mit möglicherweise schädlichen Apps (nur Android)
  • Manipulierte Geräte, z. B. gerootete Geräte oder Geräte mit Jailbreak

Nutzer, die auf einem riskanten Gerät auf Google-Apps zugreifen möchten, erhalten eine Meldung, in der das Geräterisiko und die Möglichkeit zur Beseitigung dieses Risikos erläutert werden:

Sie können den Zugriff auf folgende wichtige Google-Apps schützen: Gmail, Drive, Kalender, Hangouts, Chat, Keep und Tasks.

Standardeinstellungen

  • Für Bestandskunden ist der Schutz des App-Zugriffs standardmäßig deaktiviert. Eine Anleitung zum Aktivieren des Schutzes finden Sie unter Einstellungen für den Schutz des App-Zugriffs bearbeiten.
  • Für Kunden mit Upgrade und Neukunden ist der App-Schutz standardmäßig aktiviert und alle Einstellungen sind im Warnmodus.

Mögliche Konflikte mit Einstellungen

Nur Enterprise-Versionen

Wenn Sie bereits den kontextsensitiven Zugriff verwenden, können Aktionen, die Zugriffsebenen mit Attributen des Gerätebetriebssystems (iOS, Android) zugewiesen sind, mit Ihren Einstellungen für den Schutz des App-Zugriffs in Konflikt stehen.

Wenn eine Einstellung zum Warnen von Nutzern mit einer Einstellung zum Blockieren von Nutzern in Konflikt steht, gilt die Blockierungseinstellung. Wenn beispielsweise eine Zugriffsebene Nutzer mit einer veralteten iOS-Version blockiert, wenn sie auf Drive zugreifen, und eine Einstellung für den Schutz des App-Zugriffs diese Nutzer warnt, wird die Aktion Blockieren erzwungen. Nutzer erhalten jedoch möglicherweise weiterhin eine Warnung aufgrund der Einstellung „Schutz des App-Zugriffs“.

Einstellungen für den Schutz des App-Zugriffs bearbeiten

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.
  1. Führen Sie je nach Workspace-Version einen der folgenden Schritte aus:
    • (Business Plus) Gehen Sie zu Sicherheit und dann Übersicht und dann Kontextsensitiver Zugriff.
    • (Enterprise) Gehen Sie zu Sicherheit und dann Zugriffs- und Daten kontrolle und dann Kontextsensitiver Zugriff.

  2. Klicken Sie im Abschnitt Sicherheitsberater auf Zum Sicherheitsberater für den Schutz des App-Zugriffs.

    Im Fenster mit den Einstellungen für den Schutz des App-Zugriffs werden die verfügbaren Einstellungen für Android- und iOS-Geräte angezeigt:

    • Veraltetes Betriebssystem
    • Fehlende Sicherheitsupdates
    • Möglicherweise schädliche Apps
    • Manipulierte Geräte

  3. (Optional) Die Einstellungen werden für die oberste Ebene Ihrer Organisation angezeigt. Wenn Sie die Einstellungen für bestimmte Organisationseinheiten aufrufen oder bearbeiten möchten, klicken Sie auf Andere Organisationseinheit ansehen.

    • Wenn Sie die Einstellungen für eine Organisationseinheit von den Einstellungen der übergeordneten Organisationseinheit ändern, wird auf der Seite mit den Einstellungen Einstellungen der übergeordneten Organisationseinheit überschrieben angezeigt.
    • Wenn Sie die Einstellungen der Organisationseinheit auf die Einstellungen der übergeordneten Organisationseinheit zurücksetzen möchten, klicken Sie auf Übernehmen.

  4. Wenn Sie eine Einstellung ändern möchten, klicken Sie rechts auf das Drop-down-Menü und wählen Sie eine Option aus:

    • Nutzer warnen : Nutzer erhalten eine Warnmeldung, können aber weiterhin auf Apps zugreifen.

    • Nutzer blockieren : Nutzer erhalten eine Meldung, dass der App-Zugriff blockiert wurde.

      In beiden Fällen wird in der Meldung erklärt, warum das Gerät des Nutzers als riskant gilt. Außerdem enthält sie Links, die dem Nutzer helfen, das Problem zu beheben (z. B. ein Upgrade auf eine neuere Betriebssystemversion).

    • Aus

  5. Wenn Sie eine Einstellung ändern, wird nach der Aktualisierung der Einstellung eine Meldung angezeigt.

Protokolle über den Zugriff von unsicheren Geräten ansehen

Wenn Sie detaillierte Informationen zum App-Zugriff von unsicheren Mobilgeräten in Ihrer Organisation erhalten möchten, können Sie direkt im Sicherheitsberater eine Suche nach Geräteprotokollereignissen ausführen.

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.
  1. Führen Sie je nach Workspace-Version einen der folgenden Schritte aus:
    • (Business Plus) Gehen Sie zu Sicherheit und dann Übersicht und dann Kontextsensitiver Zugriff.
    • (Enterprise) Gehen Sie zu Sicherheit und dann Zugriffs- und Daten kontrolle und dann Kontextsensitiver Zugriff.
  2. Klicken Sie im Abschnitt Sicherheitsberater auf Zum Sicherheitsberater für den Schutz des App-Zugriffs.
  3. Klicken Sie auf Protokolle über den Zugriff von unsicheren Mobilgeräten ansehen.

Dadurch wird das Geräteprotokoll durchsucht und eine Liste der Geräte zurückgegeben, die die Risikokriterien erfüllen: veraltetes Betriebssystem, veralteter Sicherheitspatch, schädliche Apps oder gehackte Geräte. Die Ergebnisse enthalten den Geräteinhaber, das Modell und die Betriebssystemversion.

Hinweis: Informationen aus dem Geräteprotokoll sind für die letzten 180 Tage verfügbar.


Google, Google Workspace und zugehörige Warenzeichen und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.