Android
Android Mobile Device Management
Durchsetzung von Filter- und Geräteeinstellungen durch Verwaltung eines Android-Geräts
Android-Smartphones haben nur begrenzte Möglichkeiten, unerwünschte Inhalte zu blockieren und die einfache Umgehung dieser Inhaltsbeschränkungen zu verhindern.
Es ist jedoch möglich, ein vollständig verwaltetes Android-Smartphone zu konfigurieren, das Ihnen viel mehr Kontrolle über die Blockierung von Inhalten und die Verhinderung von Umgehungen bietet.
Unternehmen setzen häufig Mobile Device Manager (MDM) ein, um Smartphones, die sie ihren Mitarbeitern für geschäftliche Zwecke zur Verfügung stellen, vollständig zu kontrollieren.
Mobile Device Manager schalten leistungsstarke Funktionen frei, mit denen Sie unerwünschte Inhalte blockieren und Umgehungen viel effektiver verhindern können.
Das Beste daran ist, dass diese Einstellungen, sobald sie mit einem Mobile Device Manager durchgesetzt wurden, nicht mehr vom Gerät selbst aus geändert werden können. Die Einstellungen können nur über das MDM-Dashboard geändert werden.
Sie müssen kein Unternehmen sein, um auf die Funktionen des Mobile Device Management zugreifen zu können. Sie können sogar kostenlos auf das Gerätemanagement zugreifen!
Überblick über die Funktionen
Hier sind einige Funktionen, die Sie mit einem Mobile Device Manager freischalten können:
Fernverwaltung
Mit einem MDM können Sie ein vollständig verwaltetes Gerät aus der Ferne konfigurieren. Das bedeutet, dass Sie Richtlinienänderungen vornehmen können und diese Änderungen automatisch mit dem von Ihnen verwalteten Android-Gerät synchronisiert werden. Sie brauchen keinen physischen Zugriff auf das Gerät, um Änderungen vorzunehmen.
Verhindern Sie die Deinstallation von Apps und installieren Sie Apps aus der Ferne
Wenn Sie den "stillen Installationsmodus" verwenden, können Sie eine App aus der Ferne auf einem Gerät installieren. Diese aus der Ferne installierte App kann vom Benutzer auf dem Gerät nicht gelöscht werden. Sie muss über das MDM deinstalliert werden.
Dies ist eine leistungsstarke Funktion, wenn sie mit einer DNS-Filteranwendung oder einer Anwendung zum Blockieren von Inhalten kombiniert wird.
Inhaltsfilterung
Setzen Sie die integrierte Inhaltsfilterung des Browsers durch, um Inhalte für Erwachsene und bösartige Inhalte zu blockieren. Sie können sogar einen restriktiven "Nur zulassen"-Modus einrichten, in dem alle Websites im Browser standardmäßig blockiert werden, es sei denn, Sie haben sie ausdrücklich zur Liste der zulässigen Websites hinzugefügt.
App-Verwaltung
Erstellen Sie eine App-Richtlinie, so dass ein Benutzer keine Apps herunterladen kann, die nicht ausdrücklich genehmigt wurden.
Alternativ können Sie alle Apps zulassen, außer denen, die Sie explizit blockieren.
Fernsperren und -löschen
Im Falle eines verlorenen oder gestohlenen Geräts können Erwachsene ihre Smartphones aus der Ferne sperren oder löschen, um persönliche Daten zu schützen und unbefugten Zugriff zu verhindern. Diese Funktion bietet eine zusätzliche Sicherheitsstufe und sorgt für mehr Seelenfrieden.
Geolocation Tracking
Mobile Gerätemanager bieten häufig Funktionen zur Standortverfolgung, mit denen Erwachsene den Aufenthaltsort ihrer Smartphones verfolgen können. Diese Funktion kann nützlich sein, wenn ein Gerät verlegt wurde oder um die Sicherheit von Familienmitgliedern zu gewährleisten.
Video zur Einrichtung
Das folgende Video zeigt den gesamten Prozess von Anfang bis Ende mit einigen Erläuterungen zu einigen Schritten.
Verwenden Sie dieses Video als Ergänzung zum Rest des Handbuchs.
(1) Gerät einbuchen
In diesem Abschnitt wird erklärt, wie Sie Ihr Android-Gerät mit einem Mobile Device Manager verbinden.
(2) Profil konfigurieren
Ein Mobile Device Manager verwendet Profile, um Geräteeinschränkungen festzulegen und Einstellungen durchzusetzen.
Web-Inhaltsfilter
(3) Verteilen Sie das Profil an das Gerät
Aktualisieren Sie das Gerät so, dass es die Einschränkungen verwendet, die Sie in dem von Ihnen erstellten Profil angegeben haben.
Wenn Sie mehrere Geräte verwalten möchten, die dieselben Geräteeinschränkungen verwenden, empfehle ich Ihnen, eine Gerätegruppe zu erstellen.
Das Erstellen einer Gerätegruppe vereinfacht die gleichzeitige Verteilung von Anwendungen und Profilen auf mehrere Geräte.
(4) Verwaltetes Google Play
Konfigurieren Sie verwaltetes Google Play so, dass Sie mit dem MDM Apps auf Ihrem Gerät installieren können. So können Sie App-Konfigurationen erzwingen und die Deinstallation verhindern, aber auch verhindern, dass bestimmte Apps installiert werden.
Wie man
App-Deinstallation verhindern
Erzwingen von Apps auf Android / Verhindern des Löschens von Apps auf Android
Verteilen Sie eine App an alle Geräte, die einer Gruppe zugeordnet sind. Dies ist eine großartige Möglichkeit, um App-Einstellungen durchzusetzen, die Deinstallation von Apps zu verhindern und eine App automatisch auf allen Geräten zu installieren, die in Ihrem MDM registriert (und mit Ihrer Gruppe verbunden) sind.
Apps blockieren
Apps auf die schwarze Liste setzen / Apps auf die Blockierliste setzen / Techniken zum Blockieren von Apps
Durch das Sperren einer App mithilfe des MDM wird die App vom Gerät deinstalliert, wenn sie zuvor installiert war, und ihre zukünftige Installation verhindert.
Häufig gestellte Fragen
Verhindern des Löschens einer App
Sie können Ihr Profil so konfigurieren, dass der Benutzer die Deinstallation von Apps auf dem Gerät nicht zulässt, und zwar unter Ihr Profil > Einschränkungen > Anwendungen > Deinstallation von Apps auf Einschränken setzen.
Alternativ können Sie die Deinstallation einer App von Fall zu Fall verhindern, indem Sie die App mit Ihrem MDM verteilen und die Berechtigungen der App so ändern, dass die Deinstallation der App blockiert wird. Fügen Sie unter Device Mgmt > App Repository die App hinzu, die Sie erzwingen möchten. Wählen Sie dann die App aus und gehen Sie auf die Registerkarte Berechtigungen > Erweiterte Berechtigungen. Setzen Sie dann Block App Uninstallation auf Zulassen. Verteilen Sie die App an die Geräte in Ihrer Gruppe.
VPNs, Proxys oder andere Anwendungen, die DNS konfigurieren, blockieren?
So blockieren Sie VPNs und Proxys auf Android.
Hierfür gibt es mehrere Ansätze. Stellen Sie zunächst sicher, dass in Ihrem Profil Einschränkungen > Netzwerk und Roaming die Option Benutzern die Konfiguration von VPN erlauben auf Nein gesetzt ist.
Als Nächstes sollten Sie Ihr Profil so aktualisieren, dass ein Benutzer nur eine App installieren kann, die ausdrücklich über Ihr MDM genehmigt wurde. Dadurch werden alle Apps standardmäßig blockiert und der Benutzer kann nur aus den Apps auswählen, die auf der von Ihnen genehmigten Liste stehen. Sie können Ihre Genehmigungsliste aktualisieren, indem Sie Apps zu Ihrem App-Repository unter Inventar > Apps hinzufügen. Aktualisieren Sie dann Ihr Profil > Einschränkungen > Anwendungen und setzen Sie Benutzer kann nicht zugelassene Apps installieren auf Einschränken.
Sie können auch jede dieser Arten von Apps manuell blockieren, aber diese Lösung kann zeitaufwändig und nicht umfassend sein. Sie verlangsamt jedoch die Arbeit des Benutzers erheblich, da er nicht weiß, welche Apps blockiert sind, bis er versucht, die App zu installieren, und sie automatisch gelöscht wird. Wenn Sie ein Gerät für eine andere Person (z. B. ein Kind) verwalten, könnte diese davon ausgehen, dass alle VPNs/DNS-Apps blockiert sind, und wird nicht versuchen, eine nicht blockierte App zu finden.
Sie können auch ein immer eingeschaltetes VPN in Ihrem Profil > VPN > Immer eingeschaltetes VPN nach der Konfiguration der VPN-Einstellungen aktivieren.
Alternativ können Sie auch den Kiosk-Modus konfigurieren.
Was sind die restriktivsten Einstellungen?
Die empfohlenen Optionen sind im obigen Abschnitt zur Profilkonfiguration angegeben. Hier sind jedoch einige besondere Hinweise:
Kiosk-Modus
Im Kioskmodus können Sie die Verwendung des Telefons anpassen und auf eine kleine Untergruppe von Funktionen beschränken. Im Multi-App-Modus hat der Benutzer beispielsweise nur Zugriff auf zugelassene Apps, auch wenn zuvor nicht zugelassene Apps auf dem Gerät installiert wurden. Die Apps werden nicht gelöscht, aber sie können nicht geöffnet werden.
Sie können auch den Kioskmodus verwenden, um den Einzel-App-Modus zu aktivieren, mit dem Sie die Verwendung einer Kiosk-App oder einer anderen App erzwingen können. Der Benutzer kann die im Einzel-App-Modus angegebene App nicht schließen oder verlassen, was in Kombination mit einer Kiosk-App mit Kindersicherung nützlich ist.
Sie können mit dem Kioskmodus auch den WiFi- und Netzwerkzugang weiter einschränken. Meiner Meinung nach ist der Hauptanwendungsfall für den Kioskmodus die Kombination mit einer Kiosk-App zur Kindersicherung. Ansonsten halte ich ihn für die meisten Menschen nicht für eine praktikable Option.
WiFi einschränken/erzwingen
Schränken Sie Wifi nur auf Ihr Heimnetzwerk ein. Dazu müssen Sie Ihr MDM-Profil > WiFi aktualisieren, um den Namen Ihres WiFi-Netzwerks in das Feld Wi-Fi SSID und den angegebenen Sicherheitstyp (in der Regel WPA/WPA2) einzutragen und das WiFi-Passwort einzugeben. Dann stellen Sie in Ihrem Profil > Einschränkungen > Netzwerk und Roaming AWiFi:Immer ein und Verbinden mit Wi-Fi wenn über MDM verteilt:Ja.
Deaktivieren des Android-Browsers
Sie können die Verwendung von Internetbrowsern auf Ihrem Gerät vollständig deaktivieren. Dies ist eine großartige Alternative zu einem stummen Telefon, da Sie immer noch Apps wie GPS/Maps, Spotify usw. verwenden können, aber Sie müssen sich nicht darum kümmern, alle Lücken im Browser zu schließen.
Filter für Webinhalte
Wenn Sie den Modus "Erlaubte Liste" im Webinhaltsfilter aktivieren, wird der Zugriff auf alle URLs außer den von Ihnen angegebenen beschränkt. Dies wird auch als "Standardverweigerung" bezeichnet, bei der Sie eine URL nur dann besuchen können, wenn sie ausdrücklich zugelassen ist.