Konfigurieren der Sicherheitseinstellungen für Mobilgeräte

Gilt für: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EPP

Auf der Seite Mobile Geräte können Sie Einstellungen konfigurieren, um Android- und iOS-Tablets und -Smartphones vor Bedrohungen, Malware und Diebstahl zu schützen.

Android-Geräteeinstellungen konfigurieren

Im Einstellungsprofil eines Android-Geräts konfigurieren Sie Einstellungen, um Updates, durchgängigen Virenschutz und Diebstahlsicherung zu aktivieren.

Screen shot of WatchGuard Endpoint Security, Android device settings

Konfigurieren der Einstellungen bei Android-Geräten:

  1. Wählen Sie in WatchGuard Cloud Konfigurieren > Endpoints.
  2. Wählen Sie Einstellungen.
  3. Wählen Sie im linken Fenster Mobile Geräte.
  4. Wählen Sie ein bestehendes Android-Einstellungsprofil zum Bearbeiten, kopieren Sie ein bestehendes Profil oder klicken Sie oben rechts im Fenster auf Hinzufügen, um ein neues Profil zu erstellen.
    Die Seite Einstellungen hinzufügen oder Einstellungen bearbeiten wird geöffnet.
  5. Geben Sie falls nötig Name und Beschreibung für das Profil ein.
  6. Wenn Sie nur Geräte über WLAN aktualisieren möchten, klicken Sie auf Updates und aktivieren Sie den Schalter.
  7. Konfigurieren Sie diese Einstellungen nach Bedarf.
  8. Klicken Sie auf Speichern.
  9. Wählen Sie das Profil und weisen Sie falls nötig Empfänger zu.
    Weitere Informationen finden Sie unter Ein Einstellungsprofil zuweisen.

Konfigurieren der Virenschutz-Einstellungen für Android-Geräte

Im Abschnitt Virenschutz aktivieren Sie einen dauerhaften Virenschutz. Dauerhafter Virenschutz ist ein traditionelles Sicherheitsmodul, das verwendet wird, um Organisationen vor den von Hackern am häufigsten benutzten Infektionsvektoren zu schützen. Dieses Modul nutzt sowohl die lokal gespeicherte Signaturdatei als auch Echtzeit-Abfragen der Collective Intelligence.

Sie können WatchGuard Endpoint Security auch dazu anleiten, Anwendungen zu scannen, bevor sie installiert werden. Außerdem können Sie Ausnahmen für Dateien hinzufügen, die Sie nicht scannen wollen.

  • Konfigurieren der Virenschutz-Einstellungen:
    1. Wählen Sie Virenschutz.

    Screen shot of WatchGuard Endpoint Security, Antivirus settings

    1. Um Permanenter Virenschutz zu aktivieren, aktivieren Sie den Schalter.
    2. Aktivieren Sie den Schalter, um Apps aus unbekannten Quellen vor der Installation scannen.
    3. Geben Sie in das Textfeld im Abschnitt Ausschlüsse den Namen der Android-Pakete ein, die Sie vom Virenschutz ausschließen wollen (z.B. com.example.myapp).

    Konfigurieren der Diebstahlsicherungseinstellungen für Android-Geräte

    Mit der Diebstahlsicherungsfunktion können Sie Aktionen an Android-Zielgeräte übermitteln, um einen Datenverlust zu verhindern oder sie im Falle eines Verlustes oder Diebstahls zu finden. Im Abschnitt Diebstahlsicherung aktivieren Sie den Schutz vor Diebstahl, darunter Geolocation-Tracking und „Dieb Fotografieren“-Funktionen.

    Konfigurieren der Diebstahlsicherungseinstellungen:

    1. Wählen Sie Diebstahlsicherung.

    Screen shot of WatchGuard Endpoint Security, Anti-theft protection settings

    1. Um Diebstahlsicherung zu aktivieren, aktivieren Sie den Schalter.
    2. Um im Abschnitt Verhalten den Gerätestandort übermitteln zu können, aktivieren Sie den Schalter.
      Das Gerät sendet seine GPS-Koordinaten an den WatchGuard Endpoint Security-Server.
    3. Um nach drei fehlgeschlagenen Entsperrversuchen ein Foto mit dem Gerät zu machen und das Foto per E-Mail an eine eingegebene E-Mail-Adresse zu senden, aktivieren Sie den Schalter Nach drei fehlgeschlagenen Entsperrversuchen ein Foto aufnehmen und per E-Mail versenden.
    4. Geben Sie in das Textfeld die E-Mail-Adressen durch Komma getrennt ein, die die Fotos erhalten sollen.
    5. Im Abschnitt Datenschutz können Sie Benutzern die Aktivierung des privaten Modus erlauben, indem Sie den Schalter aktivieren.
      Der private Modus deaktiviert das Geolocation-Tracking und die „Dieb Fotografieren“-Funktionen.

    iOS-Geräteeinstellungen konfigurieren

    Im Einstellungsprofil eines iOS-Geräts konfigurieren Sie Einstellungen, um Virenschutz für Internetbrowser, Diebstahlsicherung und Webzugriffskontrolle zu aktivieren.

    Screen shot of WatchGuard Endpoint Security, iOS device settings

    So konfigurieren Sie iOS-Geräteeinstellungen:

    1. Wählen Sie in WatchGuard Cloud Konfigurieren > Endpoints.
    2. Wählen Sie Einstellungen.
    3. Wählen Sie im linken Fenster Mobile Geräte.
    4. Wählen Sie iOS-Geräte.
    5. Wählen Sie ein bestehendes iOS-Einstellungsprofil zum Bearbeiten, kopieren Sie ein bestehendes Profil oder klicken Sie oben rechts im Fenster auf Hinzufügen, um ein neues Profil zu erstellen.
      Die Seite Einstellungen hinzufügen oder Einstellungen bearbeiten wird geöffnet.
    6. Geben Sie falls nötig Name und Beschreibung für das Profil ein.
    7. Konfigurieren Sie diese Einstellungen nach Bedarf.
    8. Klicken Sie auf Speichern.
    9. Wählen Sie das Profil und weisen Sie falls nötig Empfänger zu.
      Weitere Informationen finden Sie unter Ein Einstellungsprofil zuweisen.

    Webschutz für Browser auf iOS-Geräten konfigurieren

    Im Abschnitt Virenschutz für Web-Browser aktivieren Sie die Erkennung von Malware- und Phishing-URLs. Sie können auch Ausnahmen hinzufügen.

    Virenschutz für Web-Browser ist nur für in die WatchGuard MDM-Lösung integrierte iOS-Geräte im betreuten Modus verfügbar. Weitere Informationen finden Sie unter Mobile Device Management für iOS-Geräte.

  • So konfigurieren Sie den Webschutz für Browser:
    1. Wählen Sie Virenschutz für Web-Browser.

    Screen shot of WatchGuard Endpoint Security, iOS antivirus settings

    1. Um Malware-URLs zu erkennen, aktivieren Sie den Schalter.
    2. Um Phishing-URLs zu erkennen, aktivieren Sie den Schalter.
    3. Geben Sie in das Textfeld Adressen und Domänen ein, die Sie vom Virenschutz ausschließen wollen.

    Konfigurieren der Diebstahlsicherungseinstellungen für iOS-Geräte

    Mit der Diebstahlsicherungsfunktion können Sie Aktionen an iOS-Zielgeräte übermitteln, um einen Datenverlust zu verhindern oder sie im Falle eines Verlustes oder Diebstahls zu finden. Im Abschnitt Diebstahlsicherung können Sie die Diebstahlsicherung aktivieren, einschließlich der Meldung.

    Die Diebstahlsicherungseinstellungen sind nur für in die WatchGuard MDM-Lösung integrierte iOS-Geräte verfügbar.

    Sie können es Benutzern auch erlauben, den privaten Modus auf deren Geräten zu aktivieren. Wenn der private Modus auf dem Gerät aktiviert ist, können Sie weder die Geolocation zur Ortung des Geräts nutzen, noch Dieb Fotografieren, um ein Bild von der Person zu machen, die das Gerät in Händen hält.

    Konfigurieren der Diebstahlsicherungseinstellungen:

    1. Wählen Sie Diebstahlsicherung.

    Screen shot of WatchGuard Endpoint Security, iOS Anti-Theft settin

    1. Aktivieren Sie den Schalter Diebstahlsicherung.
    2. Aktivieren Sie im Abschnitt Verhalten den Schalter, um den Gerätestandort zu übermitteln.
    3. Aktivieren Sie im Abschnitt Privatsphäre den Schalter für Benutzern die Aktivierung des privaten Modus erlauben.
      Wenn der Benutzer den privaten Modus aktiviert, sind die Funktionen Geolocation und Dieb Fotografieren nicht mehr verfügbar.

    Webzugriffskontrolle für iOS-Geräte konfigurieren

    In den Einstellungen für die Webzugriffskontrolle können Sie den Zugriff auf spezifische Webinhaltskategorien einschränken und eine Liste von URLs konfigurieren, für die der Zugriff zugelassen oder abgelehnt wird.

    Die Webzugriffskontrolle ist nur für mit einer MDM-Lösung integrierte iOS-Geräte im betreuten Modus verfügbar. Weitere Informationen finden Sie unter Mobile Device Management für iOS-Geräte.

    Konfigurieren der Webzugriffskontrolle:

    1. Wählen Sie Webzugriffskontrolle.
    2. Aktivieren Sie den Schalter Webzugriffskontrolle aktivieren.
    3. Um zu bestimmen, wann Sie die Webzugriffskontrolle aktivieren wollen:
      1. Wählen Sie Nur während folgender Zeiträume aktivieren.
      2. Wählen Sie auf dem Kalender die Tage und Stunden, während deren Sie die Webzugriffskontrolle aktivieren wollen.
        Klicken Sie auf den Tag, um den ganzen Tag auszuwählen. Klicken und ziehen Sie die Quadrate, um mehrere Tage und Zeiten auszuwählen. Klicken Sie auf Leeren, um die Webzugriffskontrolle für alle gewählten Zeiten zu deaktivieren.

    Screen shot of WatchGuard Endpoint Security, Web Access Control date selector

    1. Wählen Sie die Kategorien, für die den Computern der Zugriff verweigert werden soll.

    Screen shot of WatchGuard Endpoint Security, Web Access Control categories

    1. Für die Option Zugriff auf Seiten verweigern, die als unbekannt eingestuft wurden aktivieren Sie diesen Schalter.
      Interne und Intranet-Seiten mit Zugang über die Ports 80 und 8080 könnten als unbekannt charakterisiert werden. Um dies zu vermeiden, fügen Sie Ausnahmen für interne Seiten hinzu, die Sie zulassen wollen.
    2. Um Seiten von der Webzugriffskontrolle auszunehmen und den Zugriff darauf stets zuzulassen, geben Sie in das Textfeld Zugriff auf folgende Adressen und Domänen immer zulassen die URLs ein.
      Für alle Adressen, die mit den angegebenen Adressen oder Domänen beginnen, wird der Zugriff zugelassen, selbst wenn die vollständige URL länger ist.
    3. Um den Zugriff auf eine IP-Adresse oder Domäne stets abzulehnen, geben Sie im Textfeld Zugriff auf folgende Adressen und Domänen immer verweigern die IP-Adresse oder Domäne ein.
      Für alle Adressen, die mit den angegebenen Adressen oder Domänen beginnen, wird der Zugriff verweigert, selbst wenn die vollständige URL länger ist. Sie können Wildcard-Domänen, wie *.example.com nutzen.

    Related Topics

    Einstellungsprofile verwalten

    Ein Einstellungsprofil kopieren

    Ein Einstellungsprofil bearbeiten

    Ein Einstellungsprofil zuweisen