8
Einsatz Android OS im Unternehmen - Endpoint Protection
Mahlzeit zusammen,
mich würde interessieren, ob es hier Unternehmen gibt, die auf Android Smartphones einen Virenscanner bzw. Endpoint Protection Software nstalliert haben.
Aus meiner Sicht ist das nicht notwendig, sofern folgende Voraussetzungen erfüllt:
- die Geräte werden zentral über ein MDM- System verwaltet und überwacht
- das Gerät darf nicht gerootet sein
- Installation nur über den GooglePlaystore
- das Gerät bzw. die AndroidOS Version wird offiziell supportet
- alle Sicherheitsupdates werden zeitnah installiert.
Kurzum meine ich damit, dass eine MDM- Lösung, die richtig konfiguriert und genutzt wird, dann eine zusätzlichen Virenscanner im Android Umfeld überflüssig macht. Sehe ich das richtig oder habt ihr da einen anderen Standpunkt?
VG
mich würde interessieren, ob es hier Unternehmen gibt, die auf Android Smartphones einen Virenscanner bzw. Endpoint Protection Software nstalliert haben.
Aus meiner Sicht ist das nicht notwendig, sofern folgende Voraussetzungen erfüllt:
- die Geräte werden zentral über ein MDM- System verwaltet und überwacht
- das Gerät darf nicht gerootet sein
- Installation nur über den GooglePlaystore
- das Gerät bzw. die AndroidOS Version wird offiziell supportet
- alle Sicherheitsupdates werden zeitnah installiert.
Kurzum meine ich damit, dass eine MDM- Lösung, die richtig konfiguriert und genutzt wird, dann eine zusätzlichen Virenscanner im Android Umfeld überflüssig macht. Sehe ich das richtig oder habt ihr da einen anderen Standpunkt?
VG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3209903281
Url: https://administrator.de/forum/einsatz-android-os-im-unternehmen-endpoint-protection-3209903281.html
Ausgedruckt am: 02.01.2025 um 18:01 Uhr
8 Kommentare
Neuester Kommentar
Android hat einen Virenscanner dabei ;)
Moin
Gruß
Doskias
Zitat von @2423392070:
Android hat einen Virenscanner dabei ;)
Also erstmal: Endpoint Protection ist mehr als ein VirenscannerAndroid hat einen Virenscanner dabei ;)
Zitat von @Banana.Joe:
Aus meiner Sicht ist das nicht notwendig, sofern folgende Voraussetzungen erfüllt:
alles richtig. Aber bedenke: Alles was du schreibst schützt dich nicht davor, dass der User vielleicht doch auf einen Link in einer Mail klickt oder sich irgend einen anderen Schadcode beim surfen einfängt.Aus meiner Sicht ist das nicht notwendig, sofern folgende Voraussetzungen erfüllt:
Gruß
Doskias
Ich kann nicht entscheiden, was der TO als für ihn passendes Konzept zur "Endpoint Protektion" wertet, aber Androids gesamtes Sicherheitskonzept hat auch vieles von dem was andere Hersteller explizit so benennen.
https://storage.googleapis.com/android-com/resources/enterprise/pdfs/AE% ...
Ich sehe im Endpoint Protektion ein Konzept samt Umsetzung und Auslebung, nicht eine Software.
https://storage.googleapis.com/android-com/resources/enterprise/pdfs/AE% ...
Ich sehe im Endpoint Protektion ein Konzept samt Umsetzung und Auslebung, nicht eine Software.
Was genau kann denn ein Virenscanner auf Android überhaupt machen? Ich halte die Dinger auf Windows schon im Wesentlichen für Schlangenöl, sollte mir vor Jahren aber wegen eines Audits einen auf mein betriebliches Handy installieren. Können die überhaupt andere Apps überwachen?
Der VS in Android ist ein verkleideter virustotal multi bla bla Scanner
Avast Antivirus Mod ist mehr als ein Virenscanner.
Alles was du schreibst schützt dich nicht davor, dass der User vielleicht doch auf einen Link in einer Mail klickt oder sich irgend einen anderen Schadcode beim surfen einfängt.
Alles was du schreibst schützt dich nicht davor, dass der User vielleicht doch auf einen Link in einer Mail klickt oder sich irgend einen anderen Schadcode beim surfen einfängt.
Hallo zusammen,
danke für die Rückmeldung und Klarstellung der Begrifflichkeit.
Es geht tatsächlich darum, ob man zusätzlich einen Virenscanner installieren muss, der z.b. einen Echtzeitschutz beinhaltet und bei Bedarf und zeitgesteuert einen Komplettuntersuchung des Smartphones/ Tablets durchführt und schädliche Dateien, Apps etc. erkennt. Und gilt das nur für Android Geräte und auch iOS?
AV Anbieter wie Kaspersky etc. bieten hier ja Lösungen auf für Android und ggfls. iOS an.
Ich frage deswegen, weil der IT- Sicherheitsbeauftrage sagte, dass wir bei Android Geräten einen Virenscanner installieren müsste.
Wenn ich mir das - Grundschutzkompendium anschaue und hier z.b. den Baustein SYS 3.2.4 Android, dann finde ich hier keine Hinweise darauf, dass ich einen Virenscanner installieren muss.
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendi ...
Somit sollte es ja dann ausreichen, wenn ich ein Endpoint Protection Konzept habe und umsetze. Dann ist eine zusätzliche Virenschutzlösung wie oben beschrieben überflüssig. Ich bin halt der Meinung, dass jede zusätzlich installierte App auch wieder eine Schwachstelle sein kann und weniger ist manchmal mehr.
Wichtig ist daher ein funktionierendes Patchmanagement, vertrauenswürdige Paketquellen, ein vernünftiges Berechtigungskonzept sowie Whitelisting/ Prüfung von Apps die eingesetzt werden können. Außerdem natürlich geschultes/ aufmerksame Mitarbeiter (IT und User).
danke für die Rückmeldung und Klarstellung der Begrifflichkeit.
Es geht tatsächlich darum, ob man zusätzlich einen Virenscanner installieren muss, der z.b. einen Echtzeitschutz beinhaltet und bei Bedarf und zeitgesteuert einen Komplettuntersuchung des Smartphones/ Tablets durchführt und schädliche Dateien, Apps etc. erkennt. Und gilt das nur für Android Geräte und auch iOS?
AV Anbieter wie Kaspersky etc. bieten hier ja Lösungen auf für Android und ggfls. iOS an.
Ich frage deswegen, weil der IT- Sicherheitsbeauftrage sagte, dass wir bei Android Geräten einen Virenscanner installieren müsste.
Wenn ich mir das - Grundschutzkompendium anschaue und hier z.b. den Baustein SYS 3.2.4 Android, dann finde ich hier keine Hinweise darauf, dass ich einen Virenscanner installieren muss.
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendi ...
Somit sollte es ja dann ausreichen, wenn ich ein Endpoint Protection Konzept habe und umsetze. Dann ist eine zusätzliche Virenschutzlösung wie oben beschrieben überflüssig. Ich bin halt der Meinung, dass jede zusätzlich installierte App auch wieder eine Schwachstelle sein kann und weniger ist manchmal mehr.
Wichtig ist daher ein funktionierendes Patchmanagement, vertrauenswürdige Paketquellen, ein vernünftiges Berechtigungskonzept sowie Whitelisting/ Prüfung von Apps die eingesetzt werden können. Außerdem natürlich geschultes/ aufmerksame Mitarbeiter (IT und User).
Wie schon geschrieben die Vorgabe kam bei mir auch. Technisch finde ich das hochgradig schwachsinnig und auch auf Windows halte ich nicht viel von zusätzlicher Virenscanner nur weil es sie gibt (für iOS gab's übrigens zumindest damals noch keine, deswegen musste man die auch nicht haben). Es gab einfach keine wirkliche Betrachtung des Nutzen, das war egal.
