Device Protection: Unterschied zwischen den Versionen

Aus Android Wiki
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
[[Datei:Verify Google Account nach Factory Reset.png|thumb|Das zuletzt auf diesem Gerät genutzte Google Konto muss nach einem Factory Reset und aktivierter Device Protection Funktion bestätigt werden.]]
[[Datei:Verify Google Account nach Factory Reset.png|thumb|Das zuletzt auf diesem Gerät genutzte Google Konto muss nach einem Factory Reset und aktivierter Device Protection Funktion bestätigt werden.]]
Mit der Sicherheitsfunktion '''Device Protection''' soll ein Android Gerät gegen eine Verwendung geschützt werden, wenn es verloren oder gestohlen wird. Die Besonderheit im Gegensatz zu anderen Schutzmechanismen besteht darin, dass ein durch diese Funktion aus der Ferne gesperrtes Gerät auch dann noch gesperrt bleibt, wenn es auf Werkseinstellungen zurückgesetzt wurde. Dies ermöglicht es, das Gerät dauerhaft für einen unbefugten Dritten unbrauchbar zu machen, zusätzlich zum Schutz der eigenen, auf dem Gerät gespeicherten Daten.
Mit der Sicherheitsfunktion '''Device Protection''' soll ein Android Gerät gegen eine Verwendung geschützt werden, wenn es verloren oder gestohlen wird. Die Besonderheit im Gegensatz zu anderen Schutzmechanismen besteht darin, dass ein, durch eine [[Displaysperre]] gesichertes, Gerät auch dann noch gesperrt bleibt, wenn es auf Werkseinstellungen zurückgesetzt wurde. Dies ermöglicht es, das Gerät dauerhaft für einen unbefugten Dritten unbrauchbar zu machen, zusätzlich zum Schutz der eigenen, auf dem Gerät gespeicherten Daten.


Des Weiteren verlangt ein unterstütztes Gerät, welches die Funktion aktiviert hat, dass nach einem Werksreset das Gerät wieder mit dem Google Konto verbunden wird, mit welchem es sich zuletzt synchronisiert hat. So muss ein potentieller Dieb zur Verwendung des Gerätes auch das passende Google Konto, sowie das Passwort kennen. Soll zu dem Gerät ein neues Google Konto hinzugefügt, oder das Letzte entfernt werden (alle vorherigen, ''sekundären'' Konten könnten problemlos entfernt werden), muss zudem eine PIN eingegeben werden. Dies verhindert, dass ein potentieller Angreifer einfach alle Google Konten entfernt oder sein eigenes hinzufügt und anschließend alle übrigen entfernt, um so nach einem Werksreset nur sein eigenes Konto bestätigen zu müssen.<ref>{{Internetquelle|titel = <nowiki>[Guide] What Is Android 5.1's Anti-Theft "Device Protection" Feature And How Do I Use It?</nowiki>|url = http://www.androidpolice.com/2015/03/12/guide-what-is-android-5-1s-antitheft-device-protection-feature-and-how-do-i-use-it/|zugriff = 2015-11-07|werk = Android Police}}</ref> Sollte ein potentieller Dieb das Google Passwort erraten, oder durch die auf dem Gerät gespeicherten Daten (bspw. auch die eingerichtete 2-Faktor-Authentifizierung, die häufig logischerweise mit dem Gerät verbunden ist, welches nun verloren gegangen ist) herausfinden, und dieses zurücksetzen/ändern, so sperrt Device Protection eine Anmeldung an das Gerät für insgesamt 72 Stunden seit der Passwort-Änderung. Dies soll sicher stellen, dass der eigentliche Besitzer ausreichend Zeit hat, wieder Zugriff auf dein Google Konto zu bekommen (ggf. durch andere eingerichtete Wiederherstellungsoptionen) und der Dieb solange nicht auf das Gerät, und idealerweise auch danach nicht, zugreifen oder dieses mit seinem Google Konto einrichten kann.<ref>{{Internetquelle|titel = Sicherheitsfeature: 72 Stunden Anmeldesperre nach Passwort-Änderung und Factory Reset|url = http://www.android-hilfe.de/thema/sicherheitsfeature-72-stunden-anmeldesperre-nach-passwort-aenderung-und-factory-reset.719158/|zugriff = 2015-11-07|werk = www.android-hilfe.de}}</ref><ref>{{Internetquelle|titel = Don't Change Your Google Password Before Factory Resetting Your Android Phone - You Might Trip A 72-Hour Security Lockout|url = http://www.androidpolice.com/2015/07/13/dont-change-your-google-password-before-factory-resetting-your-android-phone-you-might-trip-a-72-hour-security-lockout/|zugriff = 2015-11-07|werk = Android Police}}</ref>
Des Weiteren verlangt ein unterstütztes Gerät, welches die Funktion aktiviert hat, dass nach einem Werksreset das Gerät wieder mit dem Google Konto verbunden wird, mit welchem es sich zuletzt synchronisiert hat (diese Funktion ist auch unter dem Namen '''Android Factory Reset Protection''', kurz '''FRP''', bekannt). So muss ein potentieller Dieb zur Verwendung des Gerätes auch das passende Google Konto, sowie das Passwort kennen. Soll zu dem Gerät ein neues Google Konto hinzugefügt, oder das Letzte entfernt werden (alle vorherigen, ''sekundären'' Konten könnten problemlos entfernt werden), muss zudem eine PIN eingegeben werden. Dies verhindert, dass ein potentieller Angreifer einfach alle Google Konten entfernt oder sein eigenes hinzufügt und anschließend alle übrigen entfernt, um so nach einem Werksreset nur sein eigenes Konto bestätigen zu müssen.<ref>{{Internetquelle|titel = <nowiki>[Guide] What Is Android 5.1's Anti-Theft "Device Protection" Feature And How Do I Use It?</nowiki>|url = http://www.androidpolice.com/2015/03/12/guide-what-is-android-5-1s-antitheft-device-protection-feature-and-how-do-i-use-it/|zugriff = 2015-11-07|werk = Android Police}}</ref> Sollte ein potentieller Dieb das Google Passwort erraten, oder durch die auf dem Gerät gespeicherten Daten (bspw. auch die eingerichtete 2-Faktor-Authentifizierung, die häufig logischerweise mit dem Gerät verbunden ist, welches nun verloren gegangen ist) herausfinden, und dieses zurücksetzen/ändern, so sperrt ''Device Protection'' eine Anmeldung an das Gerät für insgesamt 72 Stunden seit der Passwort-Änderung. Dies soll sicher stellen, dass der eigentliche Besitzer ausreichend Zeit hat, wieder Zugriff auf sein Google Konto zu bekommen (ggf. durch andere eingerichtete Wiederherstellungsoptionen) und der Dieb solange nicht auf das Gerät, und idealerweise auch danach nicht, zugreifen oder dieses mit seinem Google Konto einrichten kann.<ref>{{Internetquelle|titel = Sicherheitsfeature: 72 Stunden Anmeldesperre nach Passwort-Änderung und Factory Reset|url = http://www.android-hilfe.de/thema/sicherheitsfeature-72-stunden-anmeldesperre-nach-passwort-aenderung-und-factory-reset.719158/|zugriff = 2015-11-07|werk = www.android-hilfe.de}}</ref><ref>{{Internetquelle|titel = Don't Change Your Google Password Before Factory Resetting Your Android Phone - You Might Trip A 72-Hour Security Lockout|url = http://www.androidpolice.com/2015/07/13/dont-change-your-google-password-before-factory-resetting-your-android-phone-you-might-trip-a-72-hour-security-lockout/|zugriff = 2015-11-07|werk = Android Police}}</ref>


Verfügbar ist ''Device protection'' ab [[Android]] {{Android|5.1}}.<ref>{{Cite web|url = http://lifehacker.com/google-announces-android-5-1-with-device-protection-hd-1690391084|title = Google Announces Android 5.1 with Device Protection, HD Voice|accessdate = 2015-03-12}}</ref>
Verfügbar ist ''Device protection'' ab [[Android]] {{Android|5.1}}.<ref>{{Cite web|url = http://lifehacker.com/google-announces-android-5-1-with-device-protection-hd-1690391084|title = Google Announces Android 5.1 with Device Protection, HD Voice|accessdate = 2015-03-12}}</ref> Aktiviert wird die Funktion automatisch, wenn ein Google Konto eingerichtet, sowie eine Bildschirmsperre gesetzt wird.<ref>{{Internetquelle|titel = Was ist die Android Factory Reset Protection (FRP) von Google und wie funktioniert Sie?|url = http://www.samsung.com/de/support/skp/faq/1093794|zugriff = 2015-11-27|werk = www.samsung.com}}</ref>


== Funktion deaktivieren ==
== Funktion deaktivieren ==

Version vom 27. November 2015, 14:14 Uhr

Das zuletzt auf diesem Gerät genutzte Google Konto muss nach einem Factory Reset und aktivierter Device Protection Funktion bestätigt werden.

Mit der Sicherheitsfunktion Device Protection soll ein Android Gerät gegen eine Verwendung geschützt werden, wenn es verloren oder gestohlen wird. Die Besonderheit im Gegensatz zu anderen Schutzmechanismen besteht darin, dass ein, durch eine Displaysperre gesichertes, Gerät auch dann noch gesperrt bleibt, wenn es auf Werkseinstellungen zurückgesetzt wurde. Dies ermöglicht es, das Gerät dauerhaft für einen unbefugten Dritten unbrauchbar zu machen, zusätzlich zum Schutz der eigenen, auf dem Gerät gespeicherten Daten.

Des Weiteren verlangt ein unterstütztes Gerät, welches die Funktion aktiviert hat, dass nach einem Werksreset das Gerät wieder mit dem Google Konto verbunden wird, mit welchem es sich zuletzt synchronisiert hat (diese Funktion ist auch unter dem Namen Android Factory Reset Protection, kurz FRP, bekannt). So muss ein potentieller Dieb zur Verwendung des Gerätes auch das passende Google Konto, sowie das Passwort kennen. Soll zu dem Gerät ein neues Google Konto hinzugefügt, oder das Letzte entfernt werden (alle vorherigen, sekundären Konten könnten problemlos entfernt werden), muss zudem eine PIN eingegeben werden. Dies verhindert, dass ein potentieller Angreifer einfach alle Google Konten entfernt oder sein eigenes hinzufügt und anschließend alle übrigen entfernt, um so nach einem Werksreset nur sein eigenes Konto bestätigen zu müssen.[1] Sollte ein potentieller Dieb das Google Passwort erraten, oder durch die auf dem Gerät gespeicherten Daten (bspw. auch die eingerichtete 2-Faktor-Authentifizierung, die häufig logischerweise mit dem Gerät verbunden ist, welches nun verloren gegangen ist) herausfinden, und dieses zurücksetzen/ändern, so sperrt Device Protection eine Anmeldung an das Gerät für insgesamt 72 Stunden seit der Passwort-Änderung. Dies soll sicher stellen, dass der eigentliche Besitzer ausreichend Zeit hat, wieder Zugriff auf sein Google Konto zu bekommen (ggf. durch andere eingerichtete Wiederherstellungsoptionen) und der Dieb solange nicht auf das Gerät, und idealerweise auch danach nicht, zugreifen oder dieses mit seinem Google Konto einrichten kann.[2][3]

Verfügbar ist Device protection ab Android 5.1 Lollipop "Lollipop".[4] Aktiviert wird die Funktion automatisch, wenn ein Google Konto eingerichtet, sowie eine Bildschirmsperre gesetzt wird.[5]

Funktion deaktivieren

Auch wenn Device Protection eine sinnvolle Erweiterung der Sicherheitsfunktionen eines Android Gerätes ist, gibt es legitime Szenarien, oder einfach die persönliche Überzeugung, weshalb ein Nutzer die Funktion deaktivieren/ausschalten möchte. Glücklicherweise ist dies relativ einfach und ohne große Umstände möglich:

  1. Öffne die Einstellungen
  2. Aktiviere die Entwickleroptionen
    1. Öffne die Telefoninfo (ggf. als Info bezeichnet)
    2. Öffne die Software-Informationen
    3. (Öffne das Menü Mehr)
    4. Tippe 7 mal auf die Build-Nummer
    5. Gehe zurück in das Haupt-Menü der Einstellungen
  3. Öffne den Punkt Entwickleroptionen
  4. Aktiviere die Funktion OEM-Unlock (auch wenn es OEM-Unlock heißt, wird dabei das Gerät nicht entsperrt, sondern lediglich die Voraussetzungen dafür gegeben)

Das war es auch schon.

Einzelnachweise

  1. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatInterner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127. In: Interner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127. Abgerufen am 2015-11-07.Interner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127.
  2. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatInterner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127. In: Interner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127. Abgerufen am 2015-11-07.Interner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127.
  3. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatInterner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127. In: Interner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127. Abgerufen am 2015-11-07.Interner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127.
  4. Interner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127.
  5. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatInterner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127. In: Interner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127. Abgerufen am 2015-11-27.Interner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127.