Einsatz Android OS im Unternehmen - Endpoint Protection

banana.joe
Goto Top
Mahlzeit zusammen,

mich würde interessieren, ob es hier Unternehmen gibt, die auf Android Smartphones einen Virenscanner bzw. Endpoint Protection Software nstalliert haben.

Aus meiner Sicht ist das nicht notwendig, sofern folgende Voraussetzungen erfüllt:

- die Geräte werden zentral über ein MDM- System verwaltet und überwacht
- das Gerät darf nicht gerootet sein
- Installation nur über den GooglePlaystore
- das Gerät bzw. die AndroidOS Version wird offiziell supportet
- alle Sicherheitsupdates werden zeitnah installiert.

Kurzum meine ich damit, dass eine MDM- Lösung, die richtig konfiguriert und genutzt wird, dann eine zusätzlichen Virenscanner im Android Umfeld überflüssig macht. Sehe ich das richtig oder habt ihr da einen anderen Standpunkt?

VG

Content-Key: 3209903281

Url: https://administrator.de/contentid/3209903281

Ausgedruckt am: 15.08.2022 um 18:08 Uhr

Mitglied: unbelanglos
unbelanglos 29.06.2022 um 19:12:17 Uhr
Goto Top
Android hat einen Virenscanner dabei ;)
Mitglied: Doskias
Doskias 29.06.2022 um 22:15:46 Uhr
Goto Top
Moin
Zitat von @unbelanglos:
Android hat einen Virenscanner dabei ;)
Also erstmal: Endpoint Protection ist mehr als ein Virenscanner

Zitat von @Banana.Joe:
Aus meiner Sicht ist das nicht notwendig, sofern folgende Voraussetzungen erfüllt:
alles richtig. Aber bedenke: Alles was du schreibst schützt dich nicht davor, dass der User vielleicht doch auf einen Link in einer Mail klickt oder sich irgend einen anderen Schadcode beim surfen einfängt.

Gruß
Doskias
Mitglied: unbelanglos
unbelanglos 29.06.2022 um 22:24:52 Uhr
Goto Top
Ich kann nicht entscheiden, was der TO als für ihn passendes Konzept zur "Endpoint Protektion" wertet, aber Androids gesamtes Sicherheitskonzept hat auch vieles von dem was andere Hersteller explizit so benennen.
https://storage.googleapis.com/android-com/resources/enterprise/pdfs/AE% ...

Ich sehe im Endpoint Protektion ein Konzept samt Umsetzung und Auslebung, nicht eine Software.
Mitglied: ukulele-7
ukulele-7 30.06.2022 um 08:48:04 Uhr
Goto Top
Was genau kann denn ein Virenscanner auf Android überhaupt machen? Ich halte die Dinger auf Windows schon im Wesentlichen für Schlangenöl, sollte mir vor Jahren aber wegen eines Audits einen auf mein betriebliches Handy installieren. Können die überhaupt andere Apps überwachen?
Mitglied: unbelanglos
unbelanglos 30.06.2022 um 15:14:02 Uhr
Goto Top
Der VS in Android ist ein verkleideter virustotal multi bla bla Scanner
Mitglied: sulatm
sulatm 01.07.2022, aktualisiert am 05.07.2022 um 10:53:59 Uhr
Goto Top
Avast Antivirus Mod ist mehr als ein Virenscanner.
Alles was du schreibst schützt dich nicht davor, dass der User vielleicht doch auf einen Link in einer Mail klickt oder sich irgend einen anderen Schadcode beim surfen einfängt.
Mitglied: Banana.Joe
Banana.Joe 05.07.2022 aktualisiert um 12:41:18 Uhr
Goto Top
Hallo zusammen,

danke für die Rückmeldung und Klarstellung der Begrifflichkeit.

Es geht tatsächlich darum, ob man zusätzlich einen Virenscanner installieren muss, der z.b. einen Echtzeitschutz beinhaltet und bei Bedarf und zeitgesteuert einen Komplettuntersuchung des Smartphones/ Tablets durchführt und schädliche Dateien, Apps etc. erkennt. Und gilt das nur für Android Geräte und auch iOS?

AV Anbieter wie Kaspersky etc. bieten hier ja Lösungen auf für Android und ggfls. iOS an.

Ich frage deswegen, weil der IT- Sicherheitsbeauftrage sagte, dass wir bei Android Geräten einen Virenscanner installieren müsste.

Wenn ich mir das - Grundschutzkompendium anschaue und hier z.b. den Baustein SYS 3.2.4 Android, dann finde ich hier keine Hinweise darauf, dass ich einen Virenscanner installieren muss.

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendi ...

Somit sollte es ja dann ausreichen, wenn ich ein Endpoint Protection Konzept habe und umsetze. Dann ist eine zusätzliche Virenschutzlösung wie oben beschrieben überflüssig. Ich bin halt der Meinung, dass jede zusätzlich installierte App auch wieder eine Schwachstelle sein kann und weniger ist manchmal mehr.

Wichtig ist daher ein funktionierendes Patchmanagement, vertrauenswürdige Paketquellen, ein vernünftiges Berechtigungskonzept sowie Whitelisting/ Prüfung von Apps die eingesetzt werden können. Außerdem natürlich geschultes/ aufmerksame Mitarbeiter (IT und User).
Mitglied: ukulele-7
ukulele-7 05.07.2022 um 13:32:16 Uhr
Goto Top
Wie schon geschrieben die Vorgabe kam bei mir auch. Technisch finde ich das hochgradig schwachsinnig und auch auf Windows halte ich nicht viel von zusätzlicher Virenscanner nur weil es sie gibt (für iOS gab's übrigens zumindest damals noch keine, deswegen musste man die auch nicht haben). Es gab einfach keine wirkliche Betrachtung des Nutzen, das war egal.