Sicherheitsberater für den Schutz des App-Zugriffs

Unterstützte Versionen für diese Funktion: Frontline Plus; Business Plus; Enterprise Standard und Enterprise Plus. Versionen vergleichen

Mit dem Schutz des App-Zugriffs können Sie Nutzer auf unsicheren Mobilgeräten warnen oder daran hindern, auf wichtige Workspace-Apps wie Drive oder Gmail zuzugreifen. Je nach Gerätetyp (Android oder iOS) können Sie den Zugriff von diesen Arten unsicherer Geräte aus steuern:

  • Geräte mit veraltetem Betriebssystem.
    • iOS-Geräte: Alle Betriebssysteme, die älter als ein Jahr sind, gelten als veraltet.
    • Android-Geräte: Alle Geräte mit Android 10 oder niedriger.
  • Geräte mit fehlenden Sicherheitsupdates (nur Android) Ein Gerät gilt als unsicher, wenn in den letzten drei Jahren kein Sicherheitspatch angewendet wurde.
  • Geräte mit potenziell schädlichen Apps (nur Android)
  • Manipulierte Geräte, z. B. gerootete Geräte oder Geräte mit Jailbreak.

Nutzer, die auf einem riskanten Gerät auf Google-Apps zugreifen möchten, erhalten eine Meldung, in der das Geräterisiko und die Möglichkeit zur Beseitigung dieses Risikos erläutert werden:

Sie können den Zugriff auf die folgenden Google-Kern-Apps schützen: Gmail, Drive, Kalender, Hangouts, Chat, Notizen und Tasks.

Standardeinstellungen

  • Für Bestandskunden ist der Schutz des App-Zugriffs standardmäßig deaktiviert. Eine Anleitung zum Aktivieren des Schutzes finden Sie unter Einstellungen für den Schutz des App-Zugriffs bearbeiten.
  • Für Kunden, die ein Upgrade durchgeführt haben, und Neukunden ist der App-Schutz standardmäßig aktiviert und alle Einstellungen befinden sich im Warnmodus.

Mögliche Konflikte bei Einstellungen

Nur Enterprise-Versionen

Wenn Sie bereits den kontextsensitiven Zugriff verwenden, können Aktionen, die Zugriffsebenen mit Attributen des Gerätebetriebssystems (iOS, Android) zugewiesen sind, mit Ihren Einstellungen für den Schutz des App-Zugriffs in Konflikt stehen.

Wenn eine Einstellung zum Warnen von Nutzern mit einer Einstellung zum Blockieren von Nutzern in Konflikt steht, gilt die Blockierungseinstellung. Wenn beispielsweise eine Zugriffsebene Nutzer mit einer veralteten iOS-Version beim Zugriff auf Drive blockiert und eine Einstellung zum Schutz des App-Zugriffs diese Nutzer warnt, wird die Aktion blockieren erzwungen. Nutzer erhalten jedoch möglicherweise weiterhin eine Warnung aufgrund der Einstellung „Schutz des App-Zugriffs“.

Einstellungen für den Schutz des App-Zugriffs bearbeiten

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.
  1. Führen Sie je nach Workspace-Version einen der folgenden Schritte aus:
    • (Business Plus) Gehen Sie zu Sicherheitund dannÜbersichtund dannKontextsensitiver Zugriff.
    • (Enterprise) Gehen Sie zu Sicherheitund dannZugriffs- und Datenkontrolle und dann Kontextsensitiver Zugriff.

  2. Klicken Sie im Bereich Sicherheitsberater auf Zum Sicherheitsberater für den Schutz des App-Zugriffs.

    Im Fenster mit den Einstellungen für den Schutz des App-Zugriffs werden die verfügbaren Einstellungen für Android- und iOS-Geräte angezeigt:

    • Veraltetes Betriebssystem
    • Fehlende Sicherheitsupdates
    • Potenziell schädliche Apps
    • Gehackte Geräte

  3. Optional: Die Einstellungen werden für die oberste Ebene Ihrer Organisation angezeigt. Wenn Sie die Einstellungen für bestimmte Organisationseinheiten aufrufen oder bearbeiten möchten, klicken Sie auf Andere Organisationseinheit ansehen.

    • Wenn Sie die Einstellungen für eine Organisationseinheit gegenüber den Einstellungen der übergeordneten Organisationseinheit ändern, wird auf der Seite „Einstellungen“ die Meldung Übergeordnete Einstellungen überschrieben angezeigt.
    • Wenn Sie die Organisationseinheit auf die Einstellungen der übergeordneten Einheit zurücksetzen möchten, klicken Sie auf Übernehmen.

  4. Wenn Sie eine Einstellung ändern möchten, klicken Sie rechts auf das Drop-down-Menü und wählen Sie eine Option aus:

    • Nutzer warnen: Nutzer erhalten eine Warnmeldung, können aber weiterhin auf Apps zugreifen.

    • Nutzer blockieren: Nutzer erhalten eine Nachricht, dass der App-Zugriff blockiert wurde.

      Sowohl bei der Warnung als auch bei der Blockierung wird in der Nachricht erklärt, warum das Gerät des Nutzers als riskant eingestuft wird. Außerdem sind Links enthalten, die dem Nutzer helfen, das Problem zu beheben, z. B. durch ein Upgrade der Betriebssystemversion.

    • Aus

  5. Wenn Sie eine Einstellung ändern, wird nach der Aktualisierung eine Meldung angezeigt.

Protokolle über den Zugriff von unsicheren Geräten ansehen

Wenn Sie detaillierte Informationen zum App-Zugriff von unsicheren Mobilgeräten in Ihrer Organisation erhalten möchten, können Sie direkt über den Sicherheitsberater nach Geräteprotokollereignissen suchen.

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.
  1. Führen Sie je nach Workspace-Version einen der folgenden Schritte aus:
    • (Business Plus) Gehen Sie zu Sicherheitund dannÜbersichtund dannKontextsensitiver Zugriff.
    • (Enterprise) Gehen Sie zu Sicherheitund dannZugriffs- und Datenkontrolleund dannKontextsensitiver Zugriff.
  2. Klicken Sie im Bereich Sicherheitsberater auf Zum Sicherheitsberater für den Schutz des App-Zugriffs.
  3. Klicken Sie auf Protokolle über den Zugriff von unsicheren Mobilgeräten ansehen.

Dadurch wird das Geräteprotokoll durchsucht und eine Liste der Geräte zurückgegeben, die die Risikokriterien erfüllen: veraltetes Betriebssystem, veralteter Sicherheitspatch, schädliche Apps oder gehackte Geräte. Die Ergebnisse enthalten den Geräteinhaber, das Modell und die Betriebssystemversion.

Hinweis: Informationen aus Geräteprotokollen sind für die letzten 180 Tage verfügbar.


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.