Erste Schritte mit der Seite „Sicherheitsstatus“

Auf der Seite „Sicherheitsstatus“ können Sie die Sicherheitseinstellungen der Admin-Konsole prüfen und Änderungen daran vornehmen.

So rufen Sie die Seite „Sicherheitsstatus“ auf:

  1. Gehen Sie in der Admin-Konsole zum Menü  Sicherheit Sicherheitscenter Sicherheitsstatus.

    Hierfür sind die Administratorberechtigung Sicherheitscenter und der Lesezugriff auf Nutzer und Organisationseinheiten erforderlich.

Die Ladezeit der Seite „Sicherheitsstatus“ ist von Ihrer Konfiguration abhängig.

Hinweise:

  • Bei Änderungen an den Einstellungen der Admin-Konsole kann es bis zu 24 Stunden dauern, bis sie auf der Seite „Sicherheitsstatus“ angezeigt werden. Wurden die Änderungen über die Admin-Konsole vorgenommen, können Sie sie im Audit-Log für die Admin-Konsole ansehen.
  • Super Admins können alle Einstellungen auf der Seite „Sicherheitsstatus“ einsehen. Andere Administratoren benötigen bestimmte Administratorberechtigungen, um die Einstellungen zum Sicherheitsstatus aufrufen zu können.

Spalte "Status"

Hier sehen Sie, für wie viele Organisationseinheiten eine Einstellung aktiviert oder deaktiviert ist. In jeder Zeile wird der entsprechende Status angezeigt. Beispiel: Aktiviert für 1 Organisationseinheit oder Deaktiviert für 10 Organisationseinheiten.

Organisationseinheiten mit riskanten Konfigurationen aufrufen

Wenn Sie die Einstellungen der Admin-Konsole aufrufen und Änderungen vornehmen möchten, klicken Sie in der Spalte Status auf die blauen Links, beispielsweise auf 5 Organisationseinheiten. Daraufhin wird ein Organigramm mit einer Liste der Organisationseinheiten mit riskanten Konfigurationen geöffnet. Klicken Sie auf eine der Organisationseinheiten in diesem Fenster, um direkt auf die Sicherheitseinstellungen für diese Organisationseinheit zuzugreifen. Nun können Sie Änderungen vornehmen.

Die Änderungen können sich auf untergeordnete Organisationseinheiten auswirken, die den Einstellungsstatus übernehmen. Weitere Informationen finden Sie im Hilfeartikel Funktionsweise der Organisationsstruktur.

Sicherheitsempfehlungen ansehen

Je nach dem Status der Einstellung wird ganz rechts in der Spalte entweder ein graues Symbol angezeigt, über das Sie mit einem Klick eine Liste mit Sicherheitsempfehlungen sowie weitere Details und Anleitungen aufrufen können, oder ein grünes Häkchensymbol, das für eine sichere Konfiguration steht. Wenn Sie weitere Informationen und Anleitungen möchten, klicken Sie auf das graue Symbol.

Seite „Sicherheitsstatus“

Einstellungen für den Sicherheitsstatus

Sie können den Sicherheitsstatus der folgenden Einstellungen überprüfen:

Kategorie Einstellung
Gmail
  • Automatische E-Mail-Weiterleitung
  • Umfassender E‑Mail-Speicher
  • Spamfilter bei internen Absendern umgehen
  • POP- und IMAP-Zugriff für Nutzer
  • DKIM
  • SPF-Eintrag
  • DMARC
  • Zugelassene Absender ohne Authentifizierung
  • Als Absender zugelassene Domains
  • IP-Adressen auf der Zulassungsliste für E-Mails
  • Allen Standardrouting-Regeln eine Einstellung für Spam-Header hinzufügen
  • Konfiguration von MX-Einträgen
  • MTA-STS-Konfiguration
Unterstützte Versionen: Frontline Plus, Enterprise Plus, Education, Enterprise Essentials Plus
  • Sicherheit von Anhängen
  • Sicherheit von Links und externen Bildern
  • Spoofing und Sicherheit bei der Authentifizierung
Unterstützte Versionen: Frontline Plus, Enterprise Plus, Enterprise Essentials Plus
Drive
  • Freigabeeinstellungen in Google Drive
  • Warnung bei Freigabe außerhalb der Domain
  • Zugriffsprüfung
  • Add-ons für Drive
  • Zugriff auf Offlinedokumente
  • Desktopzugriff auf Drive
  • Veröffentlichung von Dateien im Web
  • Externe Mitbearbeiter müssen sich in Google anmelden
Unterstützte Versionen: Frontline Plus, Enterprise Plus, Education, Enterprise Essentials Plus
Geräteverwaltung
  • Manipulierte Mobilgeräte blockieren
  • Mobilgeräteverwaltung
  • Anforderungen an Passwörter für Mobilgeräte
  • Geräteverschlüsselung
  • Inaktivitätsberichte für Mobilgeräte
  • Automatisches Löschen der Kontodaten
  • App-Überprüfung
  • Installation mobiler Apps aus unbekannten Quellen
  • Speichern auf externen Medien
Unterstützte Versionen: Frontline Standard, Frontline Plus, Enterprise, Education, Enterprise Essentials PlusCloud Identity Premium
Sicherheit
  • 2‑Faktor-Authentifizierung für Nutzer
  • 2‑Faktor-Authentifizierung für Administratoren
  • Erzwingung von Sicherheitsschlüsseln für Administratoren
Unterstützte Versionen: Frontline Standard, Frontline Plus, Enterprise, Education, Cloud Identity Premium, Enterprise Essentials Plus

Erzwingung von Sicherheitsschlüsseln für Nutzer

Unterstützte Versionen: Frontline Plus, Enterprise Plus, Enterprise Essentials Plus
Hangouts

Warnung bei Hangouts mit Teilnehmern außerhalb der Domain

Weitere Informationen finden Sie unter Einstellungen für externe Chats.

Unterstützte Versionen: Frontline Plus, Enterprise Plus, Education
Gruppen

Gruppenerstellung und -mitgliedschaft

Unterstützte Versionen: Frontline Plus, Enterprise Plus, Education, Enterprise Essentials Plus
Marketplace-Apps

Nutzung von Google Workspace Marketplace-Apps

Unterstützte Versionen: Frontline Plus, Enterprise Plus, Education, Enterprise Essentials Plus
Kalender

Richtlinien für die Kalenderfreigabe

Unterstützte Versionen: Frontline Plus, Enterprise Plus, Education, Enterprise Essentials Plus

Offlinezugriff auf Google Kalender

Unterstützte Versionen: Frontline Plus, Enterprise Plus, Enterprise Essentials Plus
Google Sites

Richtlinien für die Freigabe von Websites

Unterstützte Versionen: Frontline Plus, Enterprise Plus, Education, Enterprise Essentials Plus

Änderungen an Ihren Einstellungen

Sicherheitsaspekte im Vergleich zu geschäftlichen Anforderungen

Neben Sicherheitsaspekten und der Berücksichtigung von Best Practices haben Sie möglicherweise geschäftliche Gründe, um bestimmte Einstellungen zu aktivieren oder zu deaktivieren. Sie sollten beide Aspekte gemäß Ihren Prioritäten abwägen, wenn Sie den Status der Einstellungen bewerten.

Organisationseinheiten und Vererbung

Sie können Einstellungen für eine Organisationseinheit aktivieren oder deaktivieren. Untergeordnete Organisationen lassen sich auch so konfigurieren, dass sie die Einstellung einer übergeordneten Organisation überschreiben. Andernfalls übernimmt die untergeordnete Organisation die Einstellung der übergeordneten Organisation.

Einschränkungen bei mehreren Domains

Sie können für bestimmte Domains keine abweichenden Richtlinien oder Konfigurationseinstellungen festlegen. Die Einstellungen in der Google Admin-Konsole gelten für alle Domains in Ihrem Konto. Weitere Informationen finden Sie unter Einschränkungen bei mehreren Domains.

Weitere Informationen finden Sie auch im Hilfeartikel Das Sicherheitscenter.