Apple News

Apple News

20 způsobů, jak vás vaše společnost může sledovat pomocí vašeho iPhonu nebo iPadu [Funkce]

instagram viewer

Programy BYOD se objevují na pracovištích prakticky všech tvarů a velikostí. Jednou z velkých výhod těchto programů je, že se můžete rozhodnout, jaký druh mobilního zařízení (iPhone, iPad nebo jiné zařízení) a jaké aplikace mají pro vaši práci a způsob práce největší smysl. Některé společnosti dokonce nabízejí náhradu některých výdajů spojených s používáním vaší osobní technologie v kanceláři - příkladem je datový tarif vašeho iPhonu nebo iPadu (nebo jeho část).

Tento pocit svobody je velmi posilující, ale často přichází s kompromisem IT oddělení vaší společnosti, které vaše zařízení zaregistruje do mobilní správa Systém. To znamená, že některé funkce vašeho zařízení budou pravděpodobně z bezpečnostních důvodů omezeny. To také znamená, že vaše společnost bude moci sledovat a sledovat, jak používáte svůj iPhone nebo iPad, a může v libovolném bodě vzdáleně vymazat data.

Apple představil správa mobilních zařízení (MDM) schopnosti v iOS 4 před dvěma lety. Přitom Apple vytvořil rámec nastavení, které mohou dodavatelé mobilní správy používat ke správě zařízení iOS.

Ačkoli existují desítky z MDM společností tam venku, všichni spravují a monitorují iPhony a iPady pomocí rámce, který Apple zavedl. Odlišují se v dalších administrativních funkcích a podpoře dalších mobilních platforem, jako jsou Android a Windows Phone. To znamená, že bez ohledu na řešení, které se vaše společnost rozhodne použít, budou oblasti, které může IT spravovat nebo monitorovat na vašem zařízení iOS, konzistentní napříč.

Co dokáže IT pomocí MDM, je rozděleno do čtyř kategorií: konfigurace nastavení (s možností změny nebo bez ní) požadovat zásady přístupového kódu, omezit přístup ke konkrétním funkcím a sledovat řadu podrobností o vašem iPhonu nebo iPad.

Začněme tím, co mohou IT oddělení konfigurovat. Tyto možnosti se většinou používají k zajištění přístupu k podnikovým prostředkům a zefektivnění nastavení proces, protože pro zadávání různých částí nastavení iOS nemusíte hledat informace aplikace. Tyto možnosti lze z větší části vynutit trvale (nemůžete je změnit) nebo je lze jednoduše předem nakonfigurovat (můžete je upravit, pokud chcete).

  • Wi-Fi-Konfigurujte přístup k podnikovým sítím s názvem sítě a heslem (včetně skryté sítě) a také to, zda se vaše zařízení automaticky připojí k síti, když je v rozsah.
  • VPN - Nastavte zabezpečený vzdálený přístup k síti vaší společnosti (s možností ukládat přihlašovací údaje nebo je vyžadovat při připojování). Obsahuje také možnost používat připojení VPN pro veškerý internetový provoz, což znamená, že veškerá online aktivita bude přesměrována prostřednictvím sítě vaší společnosti, kde ji lze sledovat nebo filtrovat.
  • E -mail a Exchange - Přednastavte požadované informace o serveru pro e -mail nebo Exchange Server vaší společnosti (obvykle budete muset při prvním spuštění Mailu zadat své uživatelské jméno a heslo). IT může také nastavit, aby byl váš účet k dispozici pouze v aplikaci Pošta, a nikoli při spouštění e -mailu z externí aplikace, jako je Safari nebo Fotky. Možnost přesouvat zprávy do jiné složky nebo e -mailového účtu ve vašem zařízení lze také deaktivovat. U účtů Exchange lze také předem nastavit množství e-mailů, které se mají synchronizovat s vaším zařízením (výchozí hodnota je tři dny).
  • Sdílené kontakty - Pokud vaše společnost používá Exchange nebo službu sdílených kontaktů na základě otevřených standardů LDAP nebo CardDAV, IT může nakonfigurovat přístup tak, aby se sdílené kontakty zobrazovaly v aplikaci Kontakty.
  • Systémy sdíleného kalendáře - Pokud vaše společnost používá Exchange nebo kalendářový produkt založený na open Standard CalDAV, IT může konfigurovat nastavení aplikace Kalendář tak, aby se integrovala s ním a vaším uživatelem účet. IT může přidávat předplacené kalendáře, které můžete vidět, ale nikoli měnit. Některé příklady zahrnují seznamy firemních prázdnin, firemní akce a data mezd.
  • Webové klipy-IT může naplnit domovskou obrazovku vašeho zařízení ikonami pro konkrétní webové stránky a webovými nástroji, které se po klepnutí otevřou v prohlížeči Safari.

Zásady pro přístupové kódy jsou univerzální součástí mobilní správy (a většiny podnikových počítačů). Zde jsou možnosti, které má IT při požadavku na přístupový kód na vašem zařízení iOS.

  • Jako přístupový kód požadujte jednoduchý čtyřmístný PIN
  • Vyžadovat alfanumerický přístupový kód
  • Nastavte minimální délku přístupového kódu a/nebo úroveň složitosti (kombinace případů a speciálních znaků)
  • Nutí vás pravidelně měnit přístupový kód a/nebo vám zabránit v opakovaném používání přístupových kódů
  • Nastavte, jak dlouho může být zařízení nečinné, než se automaticky zamkne
  • Nastavte dobu odkladu, během které můžete zařízení odemknout, aniž byste byli vyzváni k zadání přístupového kódu
  • Zadejte počet neúspěšných pokusů o zadání hesla, po kterých vaše zařízení automaticky smaže všechna data

Systémy MDM lze také použít ke vzdálenému odebrání přístupového kódu a odemknutí zařízení. Pokud zavoláte na helpdesk vaší společnosti, protože jste zapomněli přístupový kód, může pracovník IT odeslat příkaz do vašeho zařízení, které odstraní stávající přístupový kód, což vám umožní zařízení odemknout a poté nastavit nové přístupový kód. Podobně mohou řešení MDM odeslat příkaz k okamžitému uzamčení zařízení nebo k jeho vymazání.

Kromě spoléhání se na zásady týkající se přístupových kódů podniky často omezují přístup k určitým funkcím, aplikacím a funkcím, aby zajistily větší zabezpečení zařízení a dat. Pokud tak učiníte, můžete také zajistit dodržování zásad společnosti, průmyslových předpisů a místních zákonů (je -li to relevantní). Zde je seznam věcí, které vám IT může bránit v tom, abyste to dělali na svém iPhonu nebo iPadu.

  • Používání fotoaparátu
  • Účast na chatech FaceTime
  • Pořizování snímků obrazovky
  • Hlasové vytáčení
  • Instalace aplikací
  • Provádění nákupů v aplikaci
  • Přístup k iTunes Store
  • Hraní kamer pro více hráčů
  • Přidávání kontaktů do Game Center
  • Spuštění YouTube
  • Spuštění Safari (lze vynutit konkrétní možnosti zabezpečení prohlížeče, stejně jako zakázat automatické vyplňování, JavaScript a vyskakovací okna; určení, jak Safari zachází se soubory cookie; a vynucení zobrazování varování při detekci podvodů)
  • Používání služeb určování polohy (platí globálně pro všechny aplikace)
  • Přístup k zabezpečeným webům a dalším online službám, které používají nedůvěryhodný bezpečnostní certifikát (takový, kde vaše zařízení nemůže ověřit identitu služby)
  • Přístup k funkcím iCloudu včetně Photostream, synchronizace dokumentů a nastavení a zálohování iCloud (každý z nich lze omezit nezávisle na ostatních)
  • Používání Siri na iPhonu 4S (IT může Siri deaktivovat úplné nebo omezit přístup, když je telefon zamčený, a/nebo omezit Siriho používání výslovného jazyka nebo vulgárních výrazů)
  • Odesílání diagnostických a uživatelských dat společnosti Apple

Existuje také spousta možností pro omezení přístupu k obsahu na zařízení iOS. Obsah je rozdělen na filmy, televizní pořady, aplikace a hudbu/podcasty. Filmy, televizní pořady a aplikace lze zcela zakázat nebo omezit na základě jejich hodnocení. Hudbu a podcasty lze zakázat, pokud jsou v iTunes označeny jako explicitní.

Pokud je povolen přístup do iTunes Store, IT může vyžadovat, abyste při každém nákupu v iTunes, App Store a iBooks zadali informace o svém účtu iTunes a heslo aplikace i pro nákupy v aplikacích-přepsání tradiční doby odkladu, která vám umožní poskytnout více nákupů jeden po druhém, jakmile zadáte svůj účet podrobnosti.

IT může také vyžadovat, aby zálohy zařízení na počítači (doma nebo v práci) byly uloženy v šifrované podobě a mohou zabránit automatické synchronizaci, pokud je zařízení roamingové v síti alternativního operátora (omezit datový roaming poplatky).

Nyní, když jsme se podívali na to, jak IT může používat MDM k nastavení služeb pro vás a uzamčení vašeho iPhonu nebo iPadu, přejdeme k tomu, jaké informace lze sledovat a hlásit. Nástroje MDM mohou nastavit pravidelné automatické monitorování všech spravovaných zařízení nebo mohou podle potřeby dotazovat konkrétní zařízení. Pokud je zařízení zapnuté a připojené k internetu, bude reagovat. Zde je seznam věcí, které může váš iPhone nebo iPad nahlásit vašemu IT oddělení.

  • Unikátní identifikátor zařízení (UDID) pro zařízení
  • Název zařízení
  • Telefonní číslo
  • Verze pro iOS a build
  • Typ/model zařízení
  • Sériové číslo
  • Celková úložná kapacita a dostupné volné místo
  • Úroveň baterie
  • Síťové (MAC) adresy hardwaru Wi-Fi a Bluetooth
  • Operátor, na kterém bylo zařízení aktivováno, a síť operátora, kterou aktuálně používá
  • Zda je zařízení povoleno používat mobilní data při roamingu
  • Zda je zařízení schopné hardwarového šifrování
  • Zda byl nastaven přístupový kód
  • Všechny aplikace nainstalované v zařízení - o každé aplikaci jsou zahrnuty následující informace: ID aplikace (používá vývojář a aplikace Store), název, verze, velikost souboru samotné aplikace a množství úložiště v zařízení použitého pro data aplikace (dokumenty, nastavení atd. dále)
  • Všechna omezení, která jsou v současné době na zařízení vynucována
  • Jaké konfigurační profily byly nainstalovány
  • Nainstalované bezpečnostní certifikáty a zřizovací profily a data jejich vypršení platnosti - používané pro věci jako zabezpečený přístup k síťovým prostředkům, soukromým/interním aplikacím vytvořeným vaší společností a MDM software
  • Informace o nastavení operátora-lze použít při řešení problémů souvisejících s operátorem
  • Verze firmwaru modemu (opět pro informace o odstraňování problémů)
  • Čísla IMEI a ICCID - slouží k identifikaci mobilního zařízení a SIM karty

Je důležité si uvědomit, že tyto položky představují to, co mohou IT spravovat pomocí rámce MDM společnosti Apple. Technologie monitorování a správy sítě mohou často sledovat způsoby, kterými vaše zařízení přistupuje k internetu a ke zdrojům společnosti, když je připojeno k podnikové síti Wi-Fi nebo VPN. Mnoho síťových služeb, jako je Exchange, e -mail nebo webový server, může také zaznamenávat podrobnosti o zařízeních a uživatelských účtech, když se připojují. Některá řešení pro správu mobilních zařízení, jako je Mobilisafe, mohou pomocí těchto technik monitorovat a/nebo spravovat vaše zařízení v síti vaší společnosti.

Nakonec je vzácné, že společnost bude aktivně využívat všechny tyto schopnosti, zejména v programu BYOD - obvykle se rozumí, že se jedná o vaše osobní zařízení. Probíhá také rozprava v kruzích IT, zda je efektivnější přístup ke správě obchodních dat na zařízení, na rozdíl od správy samotného zařízení. To znamená, že pokud zvažujete registraci do programu BYOD, měli byste klást otázky, číst firemní zásadya ujistěte se, že máte jasnou představu o tom, jak může vaše IT oddělení spravovat váš osobní majetek.

click fraud protection

Kategorie

Poslední příspěvek na blogu

AirPods 2 vs. AirPods 1: Jsou nové funkce hodné upgradu?
October 21, 2021

Vyplatí se AirPods 2 za cenu upgradu?AirPods druhé generace jsou jako upgrade „S“.Foto: AppleKoupíte si nové Apple AirPods? Vypadají fantasticky. N...

Dnes v historii Apple: Apple se loučí s Newton MessagePad
October 21, 2021

27. února 1998: Apple přestává pracovat na produktové řadě Newton MessagePad, sérii osobních digitálních asistentů společnosti zahájen o pět let dř...

Recenze pouzdra Picasso Lab iPad Pro s pouzdrem klávesnice Apple
October 21, 2021

Luxusní kožené pouzdro poskytuje iPadu Pro s klávesnicí Apple potřebnou ochranu [Recenze]Noste svůj iPad Pro a jeho klávesnici v tomto atraktivním ...