Erweiterte Sicherheitsüberschreibungen
Einleitung
Für Geräte, die in Android Enterprise eingeschrieben sind, bietet die Konfiguration “Erweiterte Sicherheitsüberschreibungen” tiefgreifende Kontrollmöglichkeiten. Administratoren können hier festlegen, ob die Installation von APK-Dateien aus Drittquellen zulässig ist, ob die Google Play Protect-Überprüfung erzwungen wird und ob der Entwicklermodus für Testzwecke zur Verfügung steht.
Konfigurationsoptionen
Installation aus unbekannten Quellen
Diese Einstellung steuert, ob Apps außerhalb des Google Play Stores (Side-loading) installiert werden dürfen. Es stehen drei Optionen zur Verfügung:
- Auf dem gesamten Gerät verbieten: Die Installation nicht vertrauenswürdiger Apps ist auf dem gesamten Gerät untersagt.
- Nur im persönlichen Profil zulassen: Side-loading ist ausschließlich im privaten Bereich des Nutzers erlaubt.
- Auf dem gesamten Geräterlauben: Die Installation nicht vertrauenswürdiger Apps ist auf dem gesamten Gerät gestattet.
Google Play-Überprüfung erzwingen
Legt fest, ob die Sicherheitsüberprüfung durch Google Play Protect obligatorisch ist, um schädliche Software zu identifizieren.
- Ja: Die Überprüfung wird systemweit erzwungen und kann vom Nutzer nicht deaktiviert werden.
- Wahl durch Benutzer: Der Endanwender entscheidet selbst, ob die Überprüfung aktiv sein soll.
Richtlinie zur Geräteverschlüsselung
Bestimmt das Sicherheitsniveau der Datenverschlüsselung auf dem physischen Speicher.
| Option | Beschreibung |
|---|---|
| Keine Verschlüsselung | Es wird keine Verschlüsselung der Nutzerdaten erzwungen. |
| Verschlüsselung erforderlich, ohne Boot | Daten sind verschlüsselt; beim Booten ist jedoch keine Passworteingabe nötig. |
| Verschlüsselung erforderlich, mit Boot | Verschlüsselung ist aktiv und erfordert ein Passwort bereits beim Startvorgang. |
Entwicklereinstellungen
Hier kann definiert werden, ob der Entwicklermodus auf dem Gerät freigeschaltet werden darf. Dies ist primär für Debugging-Zwecke oder App-Tests relevant. Im produktiven Standardbetrieb sollte diese Option aus Sicherheitsgründen deaktiviert bleiben.
Common Criteria-Modus
Der Common Criteria-Modus dient der Einhaltung internationaler Sicherheitsstandards für Informationstechnik.
Funktionsweise: Durch die Aktivierung werden spezifische Sicherheitskomponenten verstärkt. Dies betrifft insbesondere die AES-GCM-Verschlüsselung von Bluetooth Long Term Keys sowie eine gehärtete Speicherung der WLAN-Konfigurationen.
Warnung: Der Common Criteria-Modus erzwingt ein extrem strenges Sicherheitsmodell. Dieses ist typischerweise nur für IT-Infrastrukturen in nationalen Sicherheitssystemen oder hochsensiblen Organisationen erforderlich. Die Nutzung von Standard-Apps oder alltäglichen Gerätefunktionen kann dadurch eingeschränkt werden. Aktivieren Sie diesen Modus nur bei expliziter Anforderung.