Sicherheit
Die Sicherheitseinstellungen enthalten Geräte-, App-, Daten- sowie Sicherungs- und Wiederherstellungseinstellungen für ein Android-Gerät.
Gerätesicherheitseinstellungen
In der folgenden Tabelle sind die Sicherheitseinstellungen beschrieben, die Sie auf einem Gerät konfigurieren können:
| Richtlinieneinstellung | Beschreibung | Unterstützte Geräte |
|---|---|---|
| Keyguard-Features konfigurieren | Die Keyguard-Funktionen werden standardmäßig aktiviert, wenn der Gerätebildschirm gesperrt wird. Die folgenden Features sind inaktiviert, wenn die Keyguard-Funktionen inaktiviert sind: | Android 6.0+ (Geräteeigner), Android 9.0+ (Profileigner), Android 11+ (WPCO) |
| Eingabe über Fernzugriff zulassen: Das Gerät lässt die Eingabe über ferne Ressourcen auf dem Gerät zu. Wenn diese Einstellung auf false gesetzt ist, ist die Texteingabe in der Sperranzeige inaktiviert. | Android 5.0+ (Geräteeigner) und Android 9.0+ (Profileigner) | |
| Fingerabdruck zulassen: Ein Benutzer kann das Gerät mit einem biometrischen Fingerabdruck entsperren. Wenn diese Einstellung auf false gesetzt ist, ist der Fingerabdrucksensor auf dem Gerät inaktiviert. | Android 5.0+ (Geräteeigner) und Android 9.0+ (Profileigner) | |
| Nicht redigierte Benachrichtigungen zulassen: Das Gerät macht Benachrichtigungen in der Sperranzeige nicht unkenntlich. | Android 5.0+ (Geräteeigner) und Android 9.0+ (Profileigner) | |
| Trust-Agenten zulassen: Ein Trust-Agent ist ein Service, der das System darüber benachrichtigt, ob sich das Gerät
in einer sicheren Umgebung befindet. Beispiele sind Google Smart Lock und Profiles Trust
Provider. Wenn diese Einstellung inaktiviert ist, ignoriert das Gerät den Status des Trust-Agenten in Secure Keyguard-Anzeigen. |
Android 5.0+ (Geräteeigner) und Android 9.0+ (Profileigner) | |
| Sichere Kamera zulassen: Ein Benutzer kann die Kamera auf dem Gerät über die Sperranzeige verwenden. Wenn diese Einstellung auf false gesetzt ist, ist die Kamera in der Sperranzeige inaktiviert. | Android 5.0+ (Geräteeigner) und Android 11+ (WPCO) | |
| Sichere Benachrichtigungen zulassen: Benachrichtigungen werden in der Sperranzeige auf dem Gerät angezeigt. Wenn diese Einstellung inaktiviert ist, sind alle Benachrichtigungen in der Sperranzeige inaktiviert. | Android 5.0+ (Geräteeigner) und Android 11+ (WPCO) | |
| Iriserkennung zulassen: Das Gerät lässt die Iriserkennung in der Sperranzeige zu. | Android 9.0+ (Profileigner und Geräteeigner) | |
| Gesichtserkennung zulassen: Das Gerät lässt die Gesichtserkennung in der Sperranzeige zu. | Android 9.0+ (Profileigner und Geräteeigner) | |
| Booten im abgesicherten Modus zulassen | Der Benutzer kann das Gerät im abgesicherten Modus verwenden. | Android Enterprise 6.0+ (Geräteeigner) |
| Grundstellung zulassen | Das Gerät kann auf die werkseitig vorgenommenen Standardeinstellungen zurückgesetzt werden. | Android Enterprise 5.0+ (Geräteeigner) |
| Konfiguration von Berechtigungsnachweisen zulassen | Der Benutzer kann gespeicherte Berechtigungsnachweise auf dem Gerät konfigurieren. | Android Enterprise 5.0+ (Geräteeigner) |
| Erstellung von Benutzerprofilen zulassen | Der Benutzer kann ein Benutzerprofil auf dem Gerät erstellen. Diese Einstellung hat keinen Einfluss auf das Benutzerprofil, das während des Setup-Prozesses für Android Enterprise bereitgestellt wird. | Android Enterprise 5.0+ (Geräteeigner) |
| Entfernen von Benutzerprofilen zulassen | Der Benutzer kann Benutzerprofile vom Gerät entfernen. | Android Enterprise 5.0+ (Geräteeigner) |
| Änderung von Konten zulassen | Der Benutzer kann Konten wie Google- oder Google Play-Konten auf dem Gerät ändern. | Android Enterprise 5.0+ (Geräteeigner) |
| Sicherheitsprotokollierung des Unternehmens aktivieren | Das Gerät verwendet erweiterte Protokollierung, um die Sicherheitsprotokolle vor dem Starten zu verfolgen. Anmerkung: Die Aktivierung dieser Einstellung kann sich auf die Leistung und die Akkulebensdauer des Geräts auswirken. Verwenden Sie diese Einstellung, um die erforderlichen Daten vom Gerät zu erfassen, und inaktivieren Sie dann die Einstellung, um die Akkulebensdauer des Geräts zu schonen. |
Android Enterprise 7.0+ (Geräteeigner) |
| Sperren des Hintergrundbilds zulassen | Der Administrator kann die Hintergrundbildeinstellung sperren, um zu verhindern, dass ein Gerätebenutzer das Hintergrundbild auf dem Gerät ändert. | Android Enterprise 7.0+ (Geräteeigner) |
| Sperre des Symbols für Kundenbenutzer zulassen | Der Administrator kann das angepasste Symbol sperren, um zu verhindern, dass ein Gerätebenutzer das Symbol auf dem Gerät ändert. | Android Enterprise 7.0+ (Geräteeigner) |
| Angepasste Nachricht, wenn eine Einstellung inaktiviert wird | Es wird eine Nachricht angezeigt, wenn der Benutzer versucht, eine Einstellung zu ändern, die inaktiviert ist. Im ersten Feld der Nachricht wird die lokalisierte Sprache und im zweiten Feld die angepasste Nachricht angezeigt. |
Android Enterprise (Profileigner und Geräteeigner) |
| Angepasste Nachricht in der Sperranzeige | Die angepasste Nachricht, die in der Sperranzeige des Geräts angezeigt wird. Im ersten Feld der Nachricht wird die lokalisierte Sprache und im zweiten Feld die angepasste Nachricht angezeigt. |
Android Enterprise 7.0+ (Geräteeigner) |
| Geräteattestierung aktivieren | Der Status des Geräts wird alle 24 Stunden überprüft. Wenn ein Gerät die Attestierung nicht besteht, wird das Gerät als nicht konform gemeldet. | Android Enterprise 5.0+ (Geräteeigner) (setzt MaaS360 App 5.85+ voraus) |
| Netzdatum und -uhrzeit erzwingen | Der Benutzer kann das Datum und die Uhrzeit auf dem Gerät nicht manuell einstellen. | Android Enterprise 5.0+ (Geräteeigner) |
| Grundstellungsschutz aktivieren | Wenn diese Einstellung aktiviert ist, muss sich der Benutzer des Android-Geräts mit einem Google-Konto anmelden, das zuvor für das Gerät eingerichtet wurde. Dies bedeutet, dass eine unbefugte Person das Gerät nach dem Zurücksetzen auf Werkseinstellungen nicht entsperren und verwenden kann, wenn ein Gerät verloren geht oder gestohlen wird. Autorisierte Konten zum Überschreiben - Die durch Kommas getrennte Liste der Google-Benutzer-IDs, die berechtigt sind, die Verifizierung des Google-Kontos nach dem Zurücksetzen auf die Werkseinstellungen zu überschreiben. Weitere Informationen zum Zurücksetzungsschutz auf Werkseinstellungen finden Sie unter Umgehung des Zurücksetzungsschutzes auf Werkseinstellungen in MaaS360 . |
Android Enterprise 8.0+ (Geräteeigner) |
| Änderung von Einstellungen zulassen | Der Benutzer kann die Einstellungen auf dem Gerät aktualisieren. | Samsung Knox mit Geräteeigner |
| Stromsparmodus aktivieren | Der Benutzer kann zwischen Stromsparmodi hin- und herwechseln. | Samsung Knox mit Geräteeigner |
| Samsung-Geräteattestierung aktivieren | Der Status des Geräts wird alle 24 Stunden überprüft. Sollte die Statusprüfung des Geräts fehlschlagen, wird berichtet, dass das Gerät nicht konform ist. | Samsung Knox mit Geräteeigner |
| Durch Umgehung des Rootschutzes manipulierte Geräte beschränken | Ein Benutzer kann nicht auf sicheren Inhalt auf dem Gerät zugreifen, wenn das Gerät durch Umgehung des Rootschutzes (Android-Begriff für die Manipulation oder Kompromittierung eines Geräts per Jailbreak). | Android Enterprise 5.0+ (Geräteeigner) |
| Angepasste lange Unterstützungsnachricht | Die angepasste lange Nachricht, die auf dem Gerät im folgenden Pfad angezeigt wird: . Hinweis: Diese Einstellung erfordert die MaaS360 for Android-App 6.80 und höher. | Android 7.0+ (Profileigner und Geräteeigner) |
App-Sicherheitseinstellungen
In der folgenden Tabelle sind die Anwendungseinstellungen beschrieben, die Sie auf einem Gerät konfigurieren können:
| Richtlinieneinstellung | Beschreibung | Unterstützte Geräte |
|---|---|---|
| Installation von Apps zulassen | Das Gerät lässt die Installation von Anwendungen zu. | Android 5.0+ (Profileigner und Geräteeigner) |
| Installation von Nicht-Google-Play-Anwendungen zulassen | Das Gerät lässt die Installation von Apps, die keine Google Play-Apps sind, zu. Wenn Sie Apps, die keine Google Play-Apps sind, auf dem Gerät installieren möchten, stellen Sie sicher, dass diese Einstellung auch auf dem Gerät aktiviert ist. |
Android 5.0+ (Profileigner und Geräteeigner) |
| App-Prüfung vor der Installation erzwingen | Das Gerät erzwingt die App-Prüfung, bevor die App auf dem Gerät installiert wird. Sie können diese Einstellung in der Richtlinie aktivieren oder der Benutzer kann diese Einstellung auf dem Gerät aktivieren. |
Android 5.0+ (Profileigner und Geräteeigner) |
| Deinstallation von Apps zulassen | Der Benutzer kann Apps vom Gerät deinstallieren. | Android 5.0+ (Profileigner und Geräteeigner) |
| App-Steuerung zulassen | Der Benutzer kann Apps über die App-Einstellungen oder über die Startanzeige auf dem Gerät ändern. | Android 5.0+ (Profileigner und Geräteeigner) |
| Geräteweite Installation über unbekannte Quellen zulassen | Das Gerät lässt App-Installationen aus anderen Quellen als Google Play zu. Wenn diese Einstellung inaktiviert ist, Wenn diese Einstellung inaktiviert ist,
Anmerkung: Diese Richtlinie betrifft nur zukünftige App-Installationen. Die bereits über unbekannte Quellen
installierten Apps bleiben auf dem Gerät. Gerätebenutzer können Apps weiterhin mithilfe der Android Debug Bridge (ADB) unter https://www.ibm.com/links?url=https%3A%2F%2Fdeveloper.android.com%2Fstudio%2Fcommand-line%2Fadbim persönlichen Profil installieren.
|
Android 9.0+ (Profileigner) |
| Standardberechtigungen für Laufzeit-Apps | Die Methode, die das Gerät für die Verarbeitung von Berechtigungsanforderungen von Apps verwendet:
|
Android 6.0+ (Profileigner und Geräteeigner) |
| Laufzeit-App-Berechtigungen konfigurieren | Der Administrator konfiguriert, wie eine Laufzeitberechtigungsanforderung für eine bestimmte App verarbeitet wird. Im ersten Feld wird die App-ID gefolgt von der jeweiligen Laufzeitberechtigung und dem Status (Standard, Zulassen oder Verweigern) angezeigt. | Android 6.0+ (Profileigner und Geräteeigner) |
| Stoppen von System-Apps zulassen | Der Benutzer kann das Stoppen von Apps auf dem Gerät erzwingen. Wenn Sie diese Einstellung in der Richtlinie inaktivieren, kann der Benutzer das Stoppen von Apps nicht erzwingen. |
Samsung Knox mit Geräteeigner |
| Widgets zulassen | Das Gerät kann Widgets für Apps auf dem Gerät verwenden. | Samsung Knox mit Geräteeigner |
| Benachrichtigungen zulassen | Das Gerät kann Benachrichtigung von einer App auf dem Gerät empfangen. | Samsung Knox mit Geräteeigner |
Entwickleroptionen
In der folgenden Tabelle sind die Einstellungen beschrieben, die Entwickler auf einem Gerät konfigurieren kann:
| Richtlinieneinstellung | Beschreibung | Unterstützte Geräte |
|---|---|---|
| USB-Dateiübertragung zulassen | Der Benutzer kann eine USB-Einheit verwenden, um Dateien zwischen Geräten zu übertragen. | Android 5.0+ DO |
| USB-Debugging zulassen | Der Benutzer kann ein USB-Tethering-Programm verwenden, um das Gerät zu debuggen. | Android 5.0+ (Profileigner und Geräteeigner) |
| Mount physischer Medien zulassen | Der Benutzer kann das Gerät nicht über Tethering mit einem PC verbinden. | Android 5.0+ DO |
| Erstellen von Fenstern zulassen | Der Benutzer kann beliebige App-Fenster auf dem Gerät erstellen. | Android 5.0+ DO |
Datensicherheitseinstellungen
In der folgenden Tabelle sind die Dateneinstellungen beschrieben, die Sie auf einem Gerät konfigurieren können:
| Richtlinieneinstellung | Beschreibung | Unterstützte Geräte |
|---|---|---|
| Screenshots zulassen | Das Gerät lässt Screenshots zu. | Android 5.0+ (Profileigner und Geräteeigner) |
| Bevorzugte App für Absichtsfilter aktivieren | Die App-Absichtsfilter, die vom Administrator für eine bestimmte App definiert werden. (Ein
Absichtsfilter ist ein Ausdruck in der App-Manifestdatei, der den Typ der Absichten
angibt, die eine Komponente empfangen möchte.) Geben Sie die folgenden Informationen für den Absichtsfilter an:
|
Android 5.0+ (Profileigner und Geräteeigner) |
| Beschränkungsebene für Eingabemethoden zulassen | Die Schnittstelle, die ein Benutzer verwendet, um Daten auf einer Einheit einzugeben. Zum Beispiel eine Tastatur. Die folgenden Optionen sind verfügbar:
|
Android 5.0+ (Profileigner und Geräteeigner) |
| Beschränkungsebene für Eingabehilfeservices zulassen | Die Schnittstellenerweiterungen auf dem Gerät, die Benutzer mit Behinderungen unterstützen. Die folgenden Optionen sind verfügbar:
|
Android 5.0+ (Profileigner und Geräteeigner) |
| Zwischenablage zulassen | Der Benutzer kann Inhalte aus einer App auf dem Gerät kopieren und in eine Zwischenablage einfügen. | Samsung Knox mit Geräteeigner |
| Gemeinsame Nutzung der Zwischenablage durch Apps zulassen | Der Benutzer kann Inhalte aus einer App auf dem Gerät kopieren und in eine Zwischenablage einfügen und diese Inhalte dann mit anderen Apps auf dem Gerät teilen. Wenn Sie diese Einstellung in der Richtlinie inaktivieren, kann der Inhalt von Apps nicht gemeinsam genutzt werden. Jede App verwendet eine separate Zwischenablage. |
Samsung Knox mit Geräteeigner |
| Freigabeliste zulassen | Das Gerät ermöglicht Apps, Daten mit anderen Apps auf dem Gerät zu teilen. Wenn Sie diese Einstellung in der Richtlinie inaktivieren, ist die Einstellung Freigabe über-Liste auf dem Gerät nicht verfügbar. |
Samsung Knox mit Geräteeigner |
Einstellungen für Arbeitsprofile
In der folgenden Tabelle sind die Arbeitsprofileinstellungen beschrieben, die Sie auf einem Gerät konfigurieren können:
| Richtlinieneinstellung | Beschreibung | Unterstützte Geräte |
|---|---|---|
| Gemeinsame Nutzung der Zwischenablage durch Apps zulassen | Der Benutzer kann Inhalte aus einer App auf dem Gerät kopieren und in eine Zwischenablage einfügen und diese Inhalte dann mit anderen Apps auf dem Gerät teilen. Wenn Sie diese Einstellung in der Richtlinie inaktivieren, kann der Inhalt von Apps nicht gemeinsam genutzt werden. Jede App verwendet eine separate Zwischenablage. |
Android 5.0+ (Profileigner) |
| Absichtsfilter für Arbeitsprofil über persönliches Profil aktivieren | Der Benutzer kann Absichten aus einem Arbeitsprofil in einem persönlichen Profil verwenden (Nutzung von Arbeitsdaten für persönliche Daten). Der Administrator muss die Absichtsaktionen definieren, die verwendet werden dürfen. | Android 5.0+ (Profileigner) |
| Absichtsfilter für persönliches Profil über Arbeitsprofil aktivieren | Der Benutzer kann Absichten aus einem Arbeitsprofil in einem persönlichen Profil verwenden (Nutzung von Arbeitsdaten für persönliche Daten). Der Administrator muss die Absichtsaktionen definieren, die verwendet werden dürfen. | Android 5.0+ (Profileigner) |
| Zulässige Arbeitsprofilwidgets | Eine durch Kommas getrennte Liste mit App-IDs von Arbeitsprofil-Apps, die Widgets in der Startanzeige des Geräts verwenden können. | Android 5.0+ (Profileigner) |
| Gemeinsame Nutzung von Bluetooth-Kontakten zulassen | Das Arbeitsprofil kann Bluetooth verwenden, um Kontakte zu teilen. | Android 6.0+ (Profileigner) |
| Profilübergreifende Anrufer-ID zulassen | Der Dialer auf dem Gerät, der auf Arbeitsprofilkontakte zugreifen kann, die er als Anrufer-ID für eingehende und abgehende Anrufe verwendet. | Android 6.0+ (Profileigner) |
| Web-Links zu Apps der übergeordneten App zulassen | Der Benutzer kann Apps im Arbeitsprofil über Web-Links starten. | Android 5.0+ (Profileigner) |
| Angepasste Nachricht, wenn das Arbeitsprofil vom Administrator entfernt wird | Die Benachrichtigung, die angezeigt wird, wenn eine Bereinigungsaktion an ein Gerät abgesetzt wird. Wenn Sie Geräte haben, die mehrere Ländereinstellungen verwenden, müssen Sie für die entsprechenden Ländereinstellungen eine angepasste Nachricht erstellen. Anmerkung: Der ländereinstellungsspezifische Text, der vom Administrator erstellt wird, muss mit der Ländereinstellung auf dem Gerät für die an das Gerät zu übermittelnde Benachrichtigung übereinstimmen. | Android 9.0+ (Profileigner) |
| Geschäftstermine im persönlichen Kalender zulassen | Im persönlichen Kalender auf dem Gerät können Termine aus ausgewählten Arbeits-Apps angezeigt werden. | Android 10+ (Profileigner) |
| Profilübergreifende Apps zulassen | Apps können jetzt mit verschiedenen Profilen kommunizieren. In früheren Releases konnte die Google Chrome-App
im persönlichen Profil nicht mit der Google Chrome-App im Arbeitsprofil kommunizieren. Voraussetzungen:
|
Android 11+ (Profileigner) |
| Maximal zulässige Inaktivität eines Arbeitsprofils in Tagen festlegen |
Erweiterte Einstellungen
| Richtlinieneinstellung | Beschreibung | Unterstützte Geräte |
|---|---|---|
| Globale Einstellungen konfigurieren | Eine Liste globaler Einstellungen, die sich auf das Gerät und die Gerätebenutzer auswirken. Diese Einstellungen entsprechen den Einstellungsvorgaben, die ein Benutzer über die Benutzerschnittstelle des Systems ändern kann. | Android 5.0+ DO |
| Globalen Proxy konfigurieren | Der Proxy-Typ, der vom Gerät für den Zugriff auf das Unternehmensnetz verwendet wird: Manuell oder Automatisch. Geben Sie für die folgenden Informationen für den Proxy an:
|
Android 5.0+ DO |