Apple News

Apple News

20 tapaa, joilla yrityksesi voi seurata sinua iPhonen tai iPadin avulla [Ominaisuus]

instagram viewer

BYOD -ohjelmat niitä esiintyy käytännöllisesti katsoen kaiken muotoisina ja kokoisina. Yksi näiden ohjelmien suurista eduista on se, että voit päättää, millainen mobiililaite (iPhone, iPad tai muu laite) ja mitkä sovellukset ovat järkevintä työsi ja työskentelysi kannalta. Jotkut yritykset jopa korvaavat osan kustannuksista, jotka liittyvät henkilökohtaisen tekniikan käyttämiseen toimistossa - esimerkiksi iPhonen tai iPadin tietosuunnitelma (tai osa siitä).

Tämä vapauden tunne on erittäin voimaannuttava, mutta siihen liittyy usein yrityksesi IT -osaston kompromissi, joka rekisteröi laitteesi mobiilihallinta järjestelmä. Tämä tarkoittaa, että tietyt laitteesi ominaisuudet ovat todennäköisesti rajoitettuja turvallisuussyistä. Se tarkoittaa myös sitä, että yrityksesi voi seurata ja seurata iPhonen tai iPadin käyttöä ja voi pyyhkiä tietoja etänä milloin tahansa.

Apple esitteli mobiililaitteiden hallinta (MDM) -ominaisuudet iOS 4: ssä kaksi vuotta sitten. Näin tehdessään Apple loi asetuskehyksen, jota mobiilihallinnan toimittajat voivat käyttää iOS -laitteiden hallintaan.

Vaikka niitä on kymmeniä MDM -yrityksistä siellä kaikki hallitsevat ja valvovat iPhonia ja iPadia Applen käyttöön ottaman kehyksen avulla. Ne erottuvat muista hallinnollisista ominaisuuksista ja tuesta muille mobiilialustoille, kuten Androidille ja Windows Phonelle. Tämä tarkoittaa, että riippumatta siitä, minkä ratkaisun yrityksesi valitsee, alueet, joita IT voi hallita tai valvoa iOS -laitteellasi, ovat johdonmukaisia ​​kaikkialla.

Se, mitä IT voi tehdä MDM: n avulla, jakautuu neljään kategoriaan: määritä asetukset (joko antamalla tai muuttamatta ), vaatia pääsykoodikäytäntöjä, rajoittaa tiettyjen ominaisuuksien käyttöä ja valvoa erilaisia ​​tietoja iPhonesta tai iPad.

Aloitetaan siitä, mitä IT -osastot voivat määrittää. Näitä vaihtoehtoja käytetään enimmäkseen sen varmistamiseen, että voit käyttää yrityksen resursseja ja virtaviivaistaa asetuksia prosessia, koska sinun ei tarvitse etsiä tietoja päästäksesi iOS -asetusten eri osiin sovellus. Suurin osa näistä vaihtoehdoista voidaan valvoa pysyvästi (et voi muuttaa niitä) tai yksinkertainen esikonfiguroida sinulle (voit säätää niitä halutessasi).

  • Wi-Fi-Määritä pääsy yritysverkkoihin verkon nimen ja salasanan avulla (mukaan lukien piilotetut verkot) sekä se, liittyykö laite automaattisesti verkkoon, kun se on päällä valikoima.
  • VPN - Määritä suojattu etäyhteys yrityksesi verkkoon (mahdollisuus tallentaa kirjautumistiedot tai vaatia, että annat ne yhdistäessäsi). Sisältää myös mahdollisuuden käyttää VPN -yhteyttä kaikkeen Internet -liikenteeseen, mikä tarkoittaa, että kaikki online -toiminta ohjataan yrityksesi verkon kautta, missä sitä voidaan valvoa tai suodattaa.
  • Sähköposti ja Exchange - Määritä tarvittavat palvelintiedot yrityksesi sähköpostille tai Exchange -palvelimelle (tavallisesti sinun on annettava käyttäjänimesi ja salasanasi ensimmäistä kertaa, kun käynnistät Mail). IT voi myös asettaa tilisi saataville vain Mail -sovelluksessa, ei silloin, kun aloitat sähköpostin lähettämisen ulkopuolisesta sovelluksesta, kuten Safarista tai valokuvista. Mahdollisuus siirtää viestejä toiseen laitteesi kansioon tai sähköpostitilille voidaan myös poistaa käytöstä. Exchange-tileillä laitteeseen synkronoitavien sähköpostien määrä voidaan myös määrittää etukäteen (oletusarvo on kolme päivää).
  • Jaetut yhteystiedot - Jos yrityksesi käyttää Exchangea tai avoimeen LDAP- tai CardDAV -standardiin perustuvaa jaettua yhteystietopalvelua, IT voi määrittää pääsyn siten, että jaetut yhteystiedot näkyvät Yhteystiedot -sovelluksessa.
  • Jaetut kalenterijärjestelmät - jos yrityksesi käyttää Exchangea tai avoimeen kalenterituotetta CalDAV -standardi, IT voi määrittää kalenterisovelluksen asetukset integroitavaksi sen ja käyttäjän kanssa tili. IT voi lisätä tilattuja kalentereita, jotka näet, mutta et voi muuttaa. Joitakin esimerkkejä ovat yritysten lomalistat, yritystapahtumat ja palkkapäivämäärät.
  • Verkkoleikkeet-IT voi täyttää laitteesi aloitusnäytön tiettyjen verkkosivustojen kuvakkeilla ja verkkopohjaisilla työkaluilla, jotka avautuvat Safarissa napautettaessa.

Pääsykoodikäytännöt ovat yleinen osa mobiilin hallintaa (ja useimpia yritystietokoneita). Tässä on vaihtoehtoja, joita IT: llä on, kun se vaatii salasanaa iOS -laitteellasi.

  • Vaadi salasanaksi yksinkertainen nelinumeroinen PIN -koodi
  • Vaadi aakkosnumeerinen salasana
  • Aseta salasanan vähimmäispituus ja/tai monimutkaisuus (yhdistelmä tapauksia ja erikoismerkkejä)
  • Pakottaa sinut vaihtamaan salasanasi säännöllisesti ja/tai estämään sinua käyttämästä tunnuskoodeja uudelleen
  • Määritä, kuinka kauan laite voi olla käyttämättömänä, ennen kuin se lukittuu automaattisesti
  • Määritä lisäaika, jonka aikana voit avata laitteen lukituksen ilman salasanakyselyä
  • Määritä useita epäonnistuneita salasanayrityksiä, joiden jälkeen laite pyyhkii kaikki tiedot automaattisesti

MDM -järjestelmiä voidaan käyttää myös salasanan poistamiseen etäyhteydellä ja laitteen lukituksen avaamiseen. Jos soitat yrityksesi helpdeskiin, koska olet unohtanut salasanasi, IT -henkilöstö voi lähettää komennon laitteeseen, joka poistaa olemassa olevan salasanan, jolloin voit avata laitteen lukituksen ja asettaa uuden salasana. Samalla tavalla MDM -ratkaisut voivat lähettää käskyn lukita laite välittömästi tai pyyhkiä se.

Pääsykoodikäytäntöjen lisäksi yritykset rajoittavat usein tiettyjen ominaisuuksien, sovellusten ja toimintojen käyttöä varmistaakseen paremman laite- ja tietoturvan. Tämä voi myös varmistaa, että noudatetaan yrityksen käytäntöjä, toimialamääräyksiä ja paikallisia lakeja (tarvittaessa). Tässä on luettelo asioista, joita IT voi rajoittaa tekemästäsi iPhonea tai iPadia.

  • Kameran käyttäminen
  • Osallistuminen FaceTime -keskusteluihin
  • Kuvakaappausten ottaminen
  • Ääni valinta
  • Sovellusten asentaminen
  • Sovelluksen sisäisten ostosten tekeminen
  • ITunes Storen käyttäminen
  • Pelaa moninpeliä
  • Yhteystietojen lisääminen Game Centeriin
  • YouTuben käynnistäminen
  • Safarin käynnistäminen (tietyt selaimen suojausasetukset voidaan ottaa käyttöön, kuten automaattisen täytön, JavaScriptin ja ponnahdusikkunoiden poistaminen käytöstä; sen määrittäminen, miten Safari käsittelee evästeitä; ja pakottaa petosten havaitsemisvaroitukset näyttämään)
  • Sijaintipalvelujen käyttäminen (koskee maailmanlaajuisesti kaikkia sovelluksia)
  • Suojattujen verkkosivustojen ja muiden verkkopalvelujen käyttäminen, jotka käyttävät epäluotettavaa turvavarmennetta (sellaista, jossa laitteesi ei voi vahvistaa palvelun henkilöllisyyttä)
  • Pääsy iCloud -toimintoihin, mukaan lukien valovirta, asiakirjojen ja asetusten synkronointi ja iCloud -varmuuskopiointi (jokaista voidaan rajoittaa muista riippumatta)
  • Sirin käyttäminen iPhone 4S: ssä (IT voi poistaa Sirin käytöstä kokonaan tai rajoittaa pääsyä, kun puhelin on lukittu ja/tai rajoittaa Sirin nimenomaisen kielen tai kirouksen käyttöä)
  • Diagnostiikka- ja käyttötietojen lähettäminen Applelle

On myös joukko vaihtoehtoja iOS -laitteen sisällön käytön rajoittamiseksi. Sisältö on jaettu elokuviin, TV -ohjelmiin, sovelluksiin ja musiikkiin/podcasteihin. Elokuvat, TV -ohjelmat ja sovellukset voidaan kieltää kokonaan tai rajoittaa niiden luokituksen perusteella. Musiikki ja podcastit voidaan kieltää, jos ne on merkitty nimenomaiseksi iTunesissa.

Jos pääsy iTunes Storeen on käytössä, IT voi vaatia, että annat iTunes -tilitietosi ja salasanasi jokaiselle ostokselle iTunesissa, App Storessa ja iBooksissa sovelluksiin sekä sovellusten sisäisiin ostoksiin-ohittaa perinteisen lisäajan, jonka avulla voit tehdä useita ostoksia peräkkäin, kun olet antanut tilisi yksityiskohdat.

Tietotekniikka voi myös vaatia, että tietokoneen varmuuskopiot (kotona tai työpaikalla) tallennetaan salatussa muodossa estää automaattisia synkronointitoimintoja, jos laite verkkovierailee vaihtoehtoisen operaattorin verkossa (dataverkkovierailun rajoittamiseksi maksut).

Nyt kun olemme tarkastelleet, miten IT voi käyttää MDM: ää palveluiden määrittämiseen ja iPhonen tai iPadin lukitsemiseen, siirrymme eteenpäin siihen, mitä tietoja voidaan valvoa ja raportoida. MDM -työkalut voivat määrittää kaikkien hallittujen laitteiden säännöllisen automaattisen valvonnan tai tarvittaessa kyseenalaistaa tiettyjä laitteita. Jos laite on päällä ja yhteydessä Internetiin, se vastaa. Tässä on luettelo asioista, joita iPhone tai iPad voi raportoida IT -osastolle.

  • Laitteen yksilöllinen laitetunniste (UDID)
  • Laitteen nimi
  • Puhelinnumero
  • iOS ja koontiversio
  • Laitetyyppi/-malli
  • Sarjanumero
  • Kokonaistallennuskapasiteetti ja vapaata tilaa
  • Akun varaustaso
  • Wi-Fi- ja Bluetooth-laitteiden verkko (MAC) -osoitteet
  • Operaattori, jolla laite aktivoitiin, ja operaattorin verkko, jota se parhaillaan käyttää
  • Saako laite käyttää mobiilidataa verkkovierailun aikana vai ei
  • Kykeneekö laite laitteistosalaukseen vai ei
  • Onko salasana asetettu
  • Kaikki laitteeseen asennetut sovellukset - seuraavat tiedot sisältyvät kustakin sovelluksesta: sovellustunnus (kehittäjän ja sovelluksen käyttämä) Store), sovelluksen nimi, versio, tiedoston koko ja sovellustiedoille (asiakirjat, asetukset jne.) Käytetyn laitteen tallennustilan määrä eteenpäin)
  • Kaikki tällä hetkellä käytössä olevat rajoitukset laitteessa
  • Mitä kokoonpanoprofiileja on asennettu
  • Asennetut turvavarmenteet ja varausprofiilit ja niiden viimeiset voimassaolopäivät kuten suojattu pääsy verkkoresursseihin, yrityksesi luomiin yksityisiin/sisäisiin sovelluksiin ja MDM: ään ohjelmisto
  • Operaattorin asetustiedot-tätä voidaan käyttää operaattoriin liittyvien ongelmien vianmäärityksessä
  • Modeemin laiteohjelmistoversio (jälleen vianmääritystietoja)
  • IMEI- ja ICCID -numerot - käytetään tunnistamaan matkapuhelin, joka pystyy vastaamaan laitetta ja SIM -korttia

On tärkeää huomata, että nämä kohteet edustavat sitä, mitä IT voi hallita Applen MDM -kehyksen avulla. Verkon valvonta- ja hallintatekniikat voivat usein seurata tapoja, joilla laite käyttää Internetiä ja yrityksen resursseja, kun se on yhdistetty yrityksen Wi-Fi- tai VPN-verkkoon. Monet verkkopalvelut, kuten Exchange, sähköposti tai verkkopalvelin, voivat myös tallentaa laitteiden ja käyttäjätilien tietoja yhdistettäessä. Jotkut mobiilihallintaratkaisut, kuten Mobilisafe, voivat käyttää tällaisia ​​tekniikoita laitteesi seurantaan ja/tai hallintaan yrityksesi verkossa.

Viime kädessä on harvinaista, että yritys käyttää aktiivisesti kaikkia näitä ominaisuuksia, erityisesti BYOD -ohjelmassa - yleensä ymmärretään, että tämä on henkilökohtainen laitteesi. Siellä on myös käynnissä keskustelu IT -piireissä siitä, onko tehokkaampi tapa hallita yritystietoja laitteella kuin itse laitetta. Jos kuitenkin harkitset BYOD -ohjelmaan liittymistä, sinun tulee kysyä kysymyksiä ja lukea yrityksen politiikatja varmista, että sinulla on selkeä käsitys siitä, miten IT -osastosi voi hoitaa henkilökohtaista omaisuuttasi.

click fraud protection

Luokat

Viimeisin blogiviesti

Kädet: Safari iPadOS 15: ssä pakottaa välilehdet kaikkiin
October 21, 2021

Uudistettu Safari -selain iPadOS 15: ssä tekee välilehdistä välttämättömän osan selaamisesta. Uusi järjestelmä on tilaa säästävämpi, mutta pakottaa...

| Macin kultti
October 21, 2021

Kaikissa asetuksissa ei ole 69 vaihdetta [Asetukset]Thad K: n asetuksissa on 69 erilaista vaihteistoa.Kuva: Thad K.Thad K, 63-vuotias projektipääll...

| Macin kultti
October 21, 2021

Kaikissa asetuksissa ei ole 69 vaihdetta [Asetukset]Thad K: n asetuksissa on 69 erilaista vaihteistoa.Kuva: Thad K.Thad K, 63-vuotias projektipääll...