Cortado Support

Meine Tickets Besuche www.cortado.com
Willkommen
Anmelden

So schützen Sie Android-Geräte mit Hilfe von Richtlinien vor Datenverlust

Im Verwaltungsportal von Cortado finden Sie eine Vielzahl von Richtlinien, mit deren Hilfe Sie die Android-Geräte Ihrer Nutzer/-innen, vor Datenverlust schützen können.

Ziel

In diesem How-To zeigen wir Ihnen, wie Sie Richtlinien zum Schutz vor Datenverlust konfigurieren, um so die Geräte- und Datensicherheit zu erhöhen.

Umsetzung

  • Wählen Sie im Verwaltungsportal von Cortado Verwaltung→ Richtlinien.
  • Fügen Sie eine neue Richtlinie mit Klick auf das Plus-Icon hinzu.
  • Wählen Sie anschließend Android und als Einrichtungsmethode Vollständig verwaltetes Gerät, Arbeitsprofil bzw. Arbeitsprofil auf firmeneigenem Gerät (Beispiel im Bild).

vollständig verwaltetes Gerät auswählen

Unter Schutz vor Datenverlust finden Sie die Optionen, die im Folgenden näher erläutert werden sollen. Im Bild sehen Sie die verfügbaren Richtlinien für vollständig verwaltete Geräte. Standardmäßig sind hier alle Einstellungen erlaubt.

Hinweis! Auf Geräten mit Arbeitsprofil bzw. Arbeitsprofil auf firmeneigenen Geräten steht nur ein Teil der im folgenden beschriebenen Richtlinien zur Verfügung.

Richtlinien zum Schutz vor Datenverlust

Ändern von Konten erlauben

Einbinden von externen Speichermedien erlauben

USB-Massenspeicher erlauben

USB-Dateiübertragung erlauben

Bildschirmaufnahme erlauben

Drucken erlauben

Verwendung der Kamera erlauben

Daten zwischen Arbeitsprofil und persönlichem Profil kopieren und einfügen erlauben

Ändern von Konten erlauben

Mit Hilfe dieser Richtlinie können Sie festlegen, dass Nutzer/-innen keine Konten (z. B. für E-Mail-Apps) hinzufügen (linkes Bild) oder entfernen (rechtes Bild) dürfen. Entfernen Sie dafür das Häkchen aus der Checkbox Ändern von Konten erlauben und weisen Sie die Richtlinie den Nutzer/-innen/Gruppen/Geräten zu. Konfigurieren Sie stattdessen die Konten für Ihre Nutzer/-innen mit Hilfe der verwalteten Konfigurationen. Nutzer/-innen müssen dann nur noch ihr Passwort eintragen und können sofort loslegen, ohne selbst erst ein Konto einrichten zu müssen. Das vereinfacht es zum einen für die Nutzer/-innen und stellt zum anderen sicher, dass nur die von Ihnen gewünschten Konten verwendet werden.

Konten können nicht mehr hinzugefügt oder entfernt werden

Einbinden von externen Speichermedien erlauben

Externe Speichermedien, wie z. B. Festplatten oder USB-Sticks lassen sich via USB-Kabel schnell und einfach an ein Android-Gerät anschließen, um Daten zu übertragen (linkes und rechtes Bild). Im Unternehmenskontext kann dies unter Umständen zum Sicherheitsrisiko werden.

externe Speichermedien einbinden

Wenn Sie verhindern möchten, dass Daten von einem Android-Gerät auf physische, externe Speichermedien übertragen werden können, entfernen Sie das Häkchen aus der Checkbox und weisen Sie die Richtlinie den Nutzer/-innen/Gruppen/Geräten zu. Die externen Speicher werden dann in der Files-App unter Speichergeräte nicht mehr angezeigt (linkes Bild). Daten können somit nicht mehr übertragen werden.

Beachten Sie hierbei, dass das Übertragen von Daten auf einen via USB angeschlossenen PC/Laptop/Mac aber weiterhin möglich (rechtes Bild). Möchten Sie diese Möglichkeit der Datenübertragung ebenfalls unterbinden, entfernen Sie stattdessen das Häkchen aus der Richtlinie USB-Datenübertragung erlauben.externe Speichermedien einbinden

USB-Massenspeicher erlauben

Diese Richtlinie ist veraltet und wird in Kürze aus der Liste entfernt!

USB-Dateiübertragung erlauben

Daten zwischen einem Android-Gerät und einem PC/Laptop/Mac (linkes Bild) oder einem USB-Stick bzw. einer externen Festplatte auszutauschen (rechtes Bild) bringt viele Vorteile. Über eine USB-Verbindung können z. B. Fotos vom Smartphone auf den PC oder eine App (.apk-Datei) vom PC aufs Smartphone geladen werden.

externe Speichermedien einbinden

Was im privaten Gebrauch gewünscht ist, kann im Unternehmenskontext schnell zum Sicherheitsrisiko werden. Wenn Sie verhindern möchten, dass Dateien an externe Speichermedien oder an einen PC/Laptop/Mac via USB übertragen werden können, entfernen Sie das Häkchen aus der Checkbox und weisen Sie die Richtlinie den Nutzer/-innen/Gruppen/Geräten zu. Die Option Dateiübertragung wird daraufhin sowohl für einen angeschlossenen PC/Laptop/Mac, als auch für externe Speichermedien ausgeblendet (linkes Bild). In der Files-App wird ein angeschlossener externer Speicher nicht angezeigt (rechtes Bild).

Datenübertragen via USB nicht erlauben

Bildschirmaufnahme erlauben

Bei den meisten Android-Geräten kann ein Screenshot durch gleichzeitiges Drücken auf den Power- und den Leise-Button erstellt werden. Diese Bildschirmaufnahmen können anschließend bearbeitet, gespeichert und geteilt werden. Dies kann unter Umständen ein Sicherheitsrisiko für Unternehmen darstellen.

Möchten Sie verhindern, dass Nutzer/-innen Screenshots erstellen können, entfernen Sie das Häkchen aus der Checkbox und weisen Sie die Richtlinie anschließend den Nutzer/-innen/Gruppen/Geräten zu. Screenshots können dann nicht mehr erstellt werden. Stattdessen wird eine Meldung angezeigt, dass das Erstellen von Screenshots durch den IT-Administrator blockiert wurde.

Drucken erlauben

Auf viele Drucker können Android-Geräte inzwischen über das WLAN zugreifen. Zwar benötigen die meisten Drucker eine spezielle App, um einwandfrei zu funktionieren. Aber einfache Ausdrucke sind oft bereits mit dem integrierten Standarddruckdienst (mittleres Bild) möglich.

Drucken via Android

Das kann für Unternehmen zu ungewolltem Datenverlust führen. Wenn Sie das verhindern möchten, entfernen Sie das Häkchen aus der Checkbox und weisen Sie die Richtlinie den Nutzer/-innen/Gruppen/Geräten zu. Der Zugriff auf die Druck-Option in den Einstellungen ist dann nicht mehr möglich (linkes Bild) und das Drucken wird deaktiviert (rechtes Bild).

Drucken nicht erlauben

Verwendung der Kamera erlauben

Die Kamera-App gehört zu den Standard-Apps auf Android-Geräten (linkes Bild). Wenn Sie nicht möchten, dass Ihre Nutzer/-innen die Kamera-App verwenden können, entfernen Sie das Häkchen aus der Checkbox und weisen Sie die Richtlinie den Nutzer/-innen/Gruppen/Geräten zu. Das Kamera-Icon wird daraufhin auf den Geräten ausgegraut (mittleres Bild) und die App kann nicht mehr geöffnet werden (rechtes Bild).

Kamera-App verbieten

Daten zwischen Arbeitsprofil und persönlichem Profil kopieren und einfügen erlauben

Für Geräte mit Arbeitsprofil (BYOD und COPE) steht außerdem die Richtlinie Daten zwischen Arbeitsprofil und persönlichem Profil kopieren und einfügen erlauben zur Verfügung. Diese Richtlinie ist standardmäßig deaktiviert (Bild).

Android-Richtlinie für Zwischenablage

D. h., dass es standardmäßig nicht möglich ist, Texte die im Arbeitsprofil in die Zwischenablage kopiert wurden (linkes Bild), im privaten Profil einzufügen (rechtes Bild).

einfügen von Daten vom Arbeitsprofil ins private Profil unterbinden

Hinweis! Diese Richtlinie bezieht sich nur auf Daten in der Zwischenablage und nicht auf Dateien (Fotos, Videos usw.).

Wenn Sie Ihren Nutzer/-innen erlauben möchten, Daten (also Texte aus der Zwischenablage) im Arbeitsprofil zu kopieren (linkes Bild) und dann im persönlichen Profil einzufügen (mittleres Bild), setzen Sie das Häkchen in die Checkbox und weisen Sie die Richtlinie den Nutzer/-innen/Gruppen/Geräten zu. Die Daten können dann im privaten Profil in das gewünschte Dokument eingefügt werden (rechtes Bild).

einfügen von Daten erlauben




War diese Antwort hilfreich? Ja Nein

Feedback senden
Leider konnten wir nicht helfen. Helfen Sie uns mit Ihrem Feedback, diesen Artikel zu verbessern.