Ansichten:

Konfigurieren Sie mobile Richtlinien für Android-Geräte in Ihrer Organisation basierend auf Ihren Sicherheitsanforderungen.

Wichtig
Wichtig
  • Eine Gruppe, Zuweisungsgruppe oder Organisationseinheit kann jeweils nur auf der Zielliste einer Richtlinie stehen.
  • In Google Workspace kann ein Benutzer nur einer Organisationseinheit zugewiesen werden.
  • Wenn ein Benutzer Mitglied mehrerer Gruppen ist und die Gruppen Ziele unterschiedlicher Richtlinien sind, wirkt sich nur die Richtlinie mit der höchsten Priorität auf den Benutzer aus.

Prozedur

  1. Navigieren Sie in der Trend Vision One Konsole zu Mobile SecurityMobile Policy.
  2. Klicken Sie auf die Registerkarte Android.
  3. Klicken Sie auf Erstellen oder auf den Namen einer bestehenden Richtlinie.
  4. Geben Sie auf dem Bildschirm Allgemeine Einstellungen einen Richtliniennamen an und wählen Sie die Schutzstärke, die am besten zu Ihren Bedürfnissen passt, oder klicken Sie auf Benutzerdefiniert, um Ihre eigene Richtlinie anzupassen.
    Wichtig
    Wichtig
    Die auf dem Bildschirm Allgemeine Einstellungen ausgewählte Schutzstärke bietet entsprechend vordefinierte Einstellungen in den nachfolgenden Schritten. Sie können die vordefinierten Einstellungen während der späteren Konfiguration ändern.
    Wenn Sie die vordefinierten Einstellungen ändern, ändert sich die Schutzstärke zu Benutzerdefiniert.
  5. Proxy-Einstellungen konfigurieren.
    Um Service Gateway als Proxy zu verwenden, um verwaltete Geräte mit Trend Vision One-Diensten und anderen Internetressourcen zu verbinden, wählen Sie Send Mobile Agent traffic through the Service Gateway proxy service. Diese Funktion hilft Ihnen, den Zugriff auf mobile Geräte innerhalb Ihres Unternehmens zu kontrollieren.
    Damit diese Funktion funktioniert, stellen Sie sicher, dass Sie das Service-Gateway in Ihrem Netzwerk bereitgestellt haben, wobei der Forward-Proxy-Dienst aktiviert und ordnungsgemäß konfiguriert ist, um die Verbindung zu Zielservices zu ermöglichen. Wenn Sie mehrere Service-Gateways im Netzwerk bereitgestellt haben, wird der Mobile Agent basierend auf der Verfügbarkeit eine Verbindung zu einem beliebigen Service-Gateway herstellen.
    Wichtig
    Wichtig
    • Der Mobile Agent verwendet ein lokales VPN, um eine Verbindung zum Service-Gateway herzustellen. Stellen Sie sicher, dass Ihre Endbenutzer das lokale VPN in ihren Mobile Agents aktiviert haben, damit der Datenverkehr an das Service-Gateway weitergeleitet wird.
    • Im Vergleich zum Service Gateway bietet Zero Trust Secure Access (ZTSA) eine leistungsstärkere Internet access control-Funktionalität. Wenn Ihr Netzwerk ZTSA mit Internet Access und KI Service Access aktiviert verwendet, senden Mobile Agents im Netzwerk den Datenverkehr an ZTSA anstelle des Service Gateway Proxy-Dienstes.
  6. Konfigurieren Sie die Einstellungen zur Malware-Erkennung.
    1. Klicken Sie auf Malware gefunden.
    2. Wählen Sie den Durchsuchungsbereich.
    3. Konfigurieren der Malware-Suchkriterien.
      • Malware
      • Unofficially modified app content/data
      • Transmission of personal data without consent
      • System/App vulnerabilities
  7. Konfigurieren Sie die Einstellungen für den Wi-Fi-Schutz.
    1. Klicken Sie auf WLAN-Schutz.
    2. Konfigurieren Sie die Wi-Fi-Suchkriterien.
      • Automatische Entschlüsselung des HTTPS-Datenverkehrs
        Der Wi-Fi-Netzwerkdatenverkehr wird entschlüsselt, was zu einem Datenleck führen kann.
      • Unsicherer Access Point
        Das Gerät ist mit einem nicht geschützten Wi-Fi-Netzwerk verbunden.
  8. Konfigurieren Sie die Einstellungen des Konfigurationsmanagers.
    Hinweis
    Hinweis
    Diese Funktion ist nicht verfügbar, wenn Sie über eine verwaltete Konfiguration mit einem MDM integrieren.
    1. Klicken Sie auf Konfigurations-Manager.
    2. Konfigurieren Sie die Kriterien zum Durchsuchen für die Konfiguration.
      Kriterien
      Beschreibung
      Gerät mit Root-Zugriff
      Das Gerät ist gerootet.
      Developer mode enabled
      Der Entwicklermodus ist aktiviert.
      USB-Debugging aktiviert
      USB-Debugging ist aktiviert.
      Sperrbildschirm deaktiviert
      • Das Gerät ist nicht mit einer PIN, einem Pattern oder einem Kennwort gesperrt.
      • (Für iOS/iPadOS) Das Gerät ist nicht mit einer Kennung, Touch ID oder Face ID gesperrt.
      Veraltetes Betriebssystem
      Das Betriebssystem des Geräts ist veraltet.
      Veralteter Sicherheitspatch
      Der Sicherheitspatch des Geräts ist veraltet.
  9. Web Reputation-Einstellungen konfigurieren.
    Trend Micro Die Web Reputation-Technologie weist Websites einen "Ruf" zu, basierend auf einer Bewertung der Vertrauenswürdigkeit einer URL, die aus einer Analyse der Domain abgeleitet wird.
    Wichtig
    Wichtig
    Stellen Sie sicher, dass das lokale VPN im Mobile Agent auf den Geräten aktiviert bleibt, damit die Web Reputation ordnungsgemäß funktioniert. Die lokale VPN-Einstellung befindet sich auf der Registerkarte Web Reputation oder Secure Access im Mobile Agent.
    1. Klicken Sie auf Web Reputation.
    2. Wählen Sie eine Sicherheitsstufe aus.
    3. Um bestimmte Websites automatisch zu genehmigen oder zu sperren, geben Sie die Websites in den folgenden Formaten basierend auf Geräteplattformen an und fügen Sie sie der Zulassungsliste oder der Sperrliste hinzu.
      Element
      Format
      Website-Format
      • URL
      • FQDN
      Unterstützung für Platzhalterzeichen
      *
      Tipp
      Tipp
      • * : Passt auf eine beliebige Anzahl von Zeichen
      • ? : Passt auf ein einzelnes Zeichen an einer bestimmten Position
  10. Konfigurieren Sie die Berechtigungseinstellungen, indem Sie die Berechtigungen angeben, die Sie bei der Installation der Mobile Security for Business-App nicht zur Genehmigung durch die Benutzer auffordern möchten.
    • Do not require phone number access permission
    • Do not require phone battery access permission
    Benutzer werden später aufgefordert, diese Berechtigungen auf ihren Geräten zu erteilen, wenn sie die zugehörigen Funktionen nutzen müssen.
  11. Konfigurieren Sie die Richtlinienziele.
    1. Klicken Sie auf Ziele.
    2. Geben Sie eine oder mehrere Gruppen, Zuweisungsgruppen oder Organisationseinheiten an.
      Hinweis
      Hinweis
      Das Festlegen einer Gruppe, einer Zuweisungsgruppe oder einer Organisationseinheit, die auf der Zielliste einer anderen Richtlinie steht, entfernt sie aus der vorherigen Richtlinie. Die vorherige Richtlinie hat keinen Einfluss mehr auf die Gruppe, die Zuweisungsgruppe oder die Organisationseinheit.
  12. Konfigurieren Sie erweiterte Einstellungen, um die Mobile Security-Überprüfung zu planen, indem Sie Zeitgesteuerte Suche auswählen und die Scan-Häufigkeit angeben.
    Hinweis
    Hinweis
    Diese Funktion ist nicht verfügbar, wenn Sie über eine verwaltete Konfiguration mit einem MDM integrieren.
  13. Klicken Sie auf Save.
  14. (Optional) Klicken Sie auf Fortfahren, wenn Sie zur Bestätigung der Richtlinienänderungen aufgefordert werden.
    Hinweis
    Hinweis
    Dieser Schritt ist nur erforderlich, wenn Sie beim Bearbeiten einer Richtlinie Richtlinienziele hinzugefügt oder gelöscht haben.