Sicherheitsberater für den Schutz des App-Zugriffs

Unterstützte Versionen für diese Funktion: Frontline Plus, Business Plus, Enterprise Standard und Enterprise Plus. Versionen vergleichen

Als Administrator können Sie mit dem Sicherheitsberater den App-Zugriff von unsicheren Geräten verhindern. Richten Sie den Schutz des App-Zugriffs ein, um Ihre Nutzer zu warnen oder zu blockieren, wenn sie versuchen, auf unsicheren Geräten auf wichtige Google Workspace-Apps wie Google Drive oder Gmail zuzugreifen.

Sie können den Zugriff von den folgenden Arten unsicherer Geräte steuern:

  • Geräte mit einem veralteten Betriebssystem Gilt für Android-, iOS-, Windows- und macOS-Geräte
  • Geräte, auf denen Sicherheitsupdates fehlen (nur Android)
  • Geräte mit potenziell schädlichen Apps (nur Android)
  • Manipulierte Geräte, z. B. gerootete Geräte oder Geräte mit Jailbreak (nur Android und iOS)
  • Geräte ohne Festplattenverschlüsselung (nur macOS und Windows)
  • Geräte ohne Displaysperre (nur macOS und Windows)

Was Nutzer sehen

Nutzer, die auf einem unsicheren Gerät auf Workspace-Apps zugreifen möchten, erhalten eine Meldung, in der das Geräterisiko und die Möglichkeit zur Beseitigung dieses Risikos erläutert werden.

Um den App-Zugriff auf Nutzergeräten weiter zu schützen, verwenden Sie den kontextsensitiven Zugriff.

Hinweis

  • Unterstützte Apps: Wichtige Google-Apps wie Google Kalender, Chat, Keep, Tasks, Drive und Gmail.
  • Standardeinstellungen: Der Schutz des App-Zugriffs ist standardmäßig für Android- und iOS-Geräte aktiviert (im Warnmodus), für Windows- und macOS-Geräte jedoch deaktiviert. Bei älteren Konten können andere Standardkonfigurationen gelten.
  • Konflikte mit dem kontextsensitiven Zugriff: Wenn Sie den kontextsensitiven Zugriff verwenden, können Zugriffsebenen für Geräteattribute mit Ihren Einstellungen für den Schutz des App-Zugriffs in Konflikt stehen. Bei einem Konflikt zwischen einer Warn- und einer Blockierungseinstellung hat die Blockierungseinstellung in der Regel Vorrang. Wenn beispielsweise eine Zugriffsebene Nutzer mit einer veralteten iOS-Version blockiert, es aber auch eine Einstellung für den Schutz des App-Zugriffs gibt, die diese Nutzer warnt, wird die Blockierungsaktion erzwungen.
  • Anforderungen für Windows und macOS: Nutzer müssen in ihrem Chrome-Profil angemeldet sein und die Freigabe von Chrome-Signalen muss aktiviert sein. Wenn ein Nutzer nicht in seinem Chrome-Profil angemeldet ist oder einen anderen Browser verwendet und der Schutz des App-Zugriffs auf „Warnen“ oder „Blockieren“ festgelegt ist, wird der Workspace-Zugriff des Nutzers entweder vollständig blockiert oder er erhält eine Warnung, in der er aufgefordert wird, das Problem zu beheben.
  • Abteilungen und Teams: Wenn Sie für diese Einstellung eine Abteilung oder ein Team einrichten möchten, lesen Sie den Hilfeartikel Organisationseinheit hinzufügen.

Einstellungen für den Schutz des App-Zugriffs verwalten

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  1. Gehen Sie in der Admin-Konsole zum Menü und dann Sicherheit und dann Sicherheitsberater.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie bei Schutz des App-Zugriffs auf „Maximieren“ und dann Einstellungen bearbeiten.
  3. Optional: Die Einstellungen werden für die oberste Ebene Ihrer Organisation angezeigt. Wenn Sie die Einstellungen für bestimmte Organisationseinheiten aufrufen oder bearbeiten möchten, klicken Sie auf Andere Organisationseinheit ansehen.
    • Wenn Sie die Einstellungen für eine Organisationseinheit von den Einstellungen der übergeordneten Organisationseinheit ändern, wird auf der Einstellungsseite Einstellungen der übergeordneten Organisationseinheit überschrieben angezeigt.
    • Wenn Sie die Organisationseinheit auf die Einstellungen der übergeordneten Organisationseinheit zurücksetzen möchten, klicken Sie auf Übernehmen.
  4. Wenn Sie eine Einstellung ändern möchten, klicken Sie neben einem unsicheren Gerätetyp auf das Menü und wählen Sie eine Option aus:
    • Nutzer warnen : Nutzer erhalten eine Warnmeldung, können aber weiterhin auf Apps zugreifen.
    • Nutzer blockieren : Nutzer erhalten eine Meldung, dass der App-Zugriff blockiert wurde.
    • Aus
  5. Wenn Sie eine Einstellung ändern, wird nach der Aktualisierung der Einstellung eine Meldung angezeigt.

Protokolle über den Zugriff von unsicheren Geräten ansehen

Wenn Sie detaillierte Informationen zum App-Zugriff von unsicheren Geräten in Ihrer Organisation erhalten möchten, können Sie direkt über den Sicherheitsberater eine Suche nach Geräteprotokollereignissen ausführen.

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  1. Gehen Sie in der Admin-Konsole zum Menü und dann Sicherheit und dann Sicherheitsberater.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie bei Schutz des App-Zugriffs auf „Maximieren“ und dann Protokolle über den Zugriff von unsicheren Geräten ansehen.

Bei dieser Suche wird eine Liste der Geräte zurückgegeben, die die folgenden Risikokriterien erfüllen: veraltetes Betriebssystem, veralteter Sicherheitspatch, schädliche Apps, manipuliertes Gerät, fehlende Festplattenverschlüsselung und fehlende Displaysperre. Die Ergebnisse enthalten den Geräteinhaber, das Modell und die Betriebssystemversion.

Hinweis:Geräteprotokollinformationen sind für die letzten 180 Tage verfügbar.

Protokollereignisse für den Schutz des App-Zugriffs ansehen

Detaillierte Informationen zu Ereignissen im Zusammenhang mit dem Schutz des App-Zugriffs in Ihrer Organisation finden Sie unter Protokollereignisse für den kontextsensitiven Zugriff.

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  1. Gehen Sie in der Admin-Konsole zum Menü und dann Berichterstellung und dann Audit und Prüfung und dann Protokollereignisse für den kontextsensitiven Zugriff.

    Hierfür ist die Administratorberechtigung Audit und Prüfung erforderlich.

  2. Wenn Sie Ereignisse filtern möchten, die vor oder nach einem bestimmten Datum aufgetreten sind, wählen Sie für Datum die Option Vor oder Nach aus. Standardmäßig werden Ereignisse der letzten 7 Tage angezeigt. Sie können einen anderen Zeitraum auswählen oder auf klicken, um den Datumsfilter zu entfernen.

  3. Klicken Sie auf Filter und dann Filter hinzufügen und dann Ereignis.
  4. Wählen Sie eine Option aus:
    • Klicken Sie auf Ist und dann Zugriff verweigert (Sicherheitsberater) und dann Anwenden.
    • Klicken Sie auf Ist und dann Nutzer wurde gewarnt (Sicherheitsberater) und dann Anwenden.
  5. Optional: Wenn Sie mehrere Filter für Ihre Suche erstellen möchten, wiederholen Sie die Schritte 3 und 4.
  6. Klicken Sie auf Suchen.

Weitere Informationen finden Sie unter Protokollereignisse für den kontextsensitiven Zugriff.


Google, Google Workspace und zugehörige Warenzeichen und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.