Apple News

Apple News

20 דרכים שהחברה שלך תוכל לעקוב אחריך באמצעות האייפון או האייפד שלך [תכונה]

instagram viewer

תוכניות BYOD צצים במקומות עבודה כמעט בכל צורה וגודל. אחד היתרונות הגדולים של תוכניות אלה הוא שאתה יכול להחליט איזה סוג של מכשיר נייד (אייפון, אייפד או מכשיר אחר) ואילו אפליקציות הכי הגיוניות לעבודה שלך ולאופן העבודה שלך. חלק מהחברות אף מציעות החזר של חלק מההוצאות הכרוכות בשימוש בטכנולוגיה האישית שלך במשרד - דוגמה לכך היא תוכנית הנתונים של אייפון או אייפד שלך (או חלק ממנה).

תחושת החופש הזו מעצימה מאוד, אך היא מגיעה לעתים קרובות עם הפשרה של מחלקת ה- IT של החברה שלכם והרשמת המכשיר שלכם ל- ניהול סלולרי מערכת. המשמעות היא שתכונות מסוימות במכשיר שלך צפויות להיות מוגבלות לצורכי אבטחה. זה גם אומר שהחברה שלך תוכל לעקוב אחר ולעקוב אחר האופן שבו אתה משתמש ב- iPhone או ב- iPad ותוכל למחוק נתונים מרחוק בכל נקודה.

אפל הציגה ניהול מכשירים ניידים (MDM) יכולות ב- iOS 4 לפני שנתיים. בכך יצרה אפל מסגרת של הגדרות שספקי ניהול סלולר יכולים להשתמש בהן לניהול מכשירי iOS.

למרות שיש עשרות של חברות MDM בחוץ, כולן מנהלות ומפקחות על מכשירי אייפון ואייפד באמצעות מסגרת זו שהציבה אפל. היכן שהם מבדילים היא תכונות ניהוליות ותמיכה נוספות בפלטפורמות ניידות אחרות כמו אנדרואיד ו- Windows Phone. המשמעות היא שכל פתרון שהחברה שלך בוחרת להשתמש בו, התחומים ש- IT יכולה לנהל או לפקח עליהם במכשיר ה- iOS שלך יהיו עקביים בכל רחבי הלוח.

מה IT יכול לעשות באמצעות MDM מתחלק לארבע קטגוריות: הגדרת הגדרות (עם או בלי לתת לך את האפשרות לשנות ), לדרוש מדיניות קוד סיסמה, להגביל את הגישה לתכונות ספציפיות ולפקח על מגוון פרטים אודות ה- iPhone שלך ​​או אייפד.

נתחיל במה שמחלקות ה- IT יכולות להגדיר. אפשרויות אלה משמשות בעיקר כדי להבטיח שתוכל לגשת למשאבים ארגוניים ולייעל את ההתקנה תהליך מכיוון שאתה לא צריך לחפש מידע בכדי להיכנס לחלקים שונים בהגדרות iOS אפליקציה. על פי רוב, ניתן לאכוף אפשרויות אלה לצמיתות (אינך יכול לשנות אותן) או פשוט להגדיר עבורך מראש (תוכל לשנות אותן אם תרצה).

  • Wi-Fi-הגדר גישה לרשתות ארגוניות עם שם רשת וסיסמה (כולל רשתות נסתרות) וכן האם המכשיר שלך יצטרף אוטומטית לרשת כשהוא נכנס טווח.
  • VPN - הגדר גישה מאובטחת מרחוק לרשת החברה שלך (עם אפשרות לאחסן אישורי התחברות או לדרוש ממך להזין אותם בעת התחברות). כולל גם את היכולת להשתמש בחיבור ה- VPN לכל תעבורת האינטרנט, כלומר כל הפעילות המקוונת תנותב מחדש דרך הרשת של החברה שלך לשם ניתן יהיה לעקוב או לסנן אותה.
  • דוא"ל וחילופין - הגדר מראש את פרטי השרת הדרושים עבור הדוא"ל או שרת Exchange של החברה שלך (בדרך כלל יהיה עליך להזין את שם המשתמש והסיסמה שלך בפעם הראשונה שתפעיל את הדואר). IT יכול גם להגדיר את חשבונך להיות זמין רק באפליקציית הדואר ולא בעת הפעלת דוא"ל מאפליקציה חיצונית כמו Safari או תמונות. ניתן גם לבטל את האפשרות להעביר הודעות לתיקייה או לחשבון דוא"ל אחר במכשיר שלך. עבור חשבונות Exchange, ניתן גם להגדיר מראש את כמות הדוא"ל לסנכרון למכשיר שלך (ברירת המחדל שווה שלושה ימים).
  • אנשי קשר משותפים - אם החברה שלך משתמשת ב- Exchange או בשירות אנשי קשר משותפים המבוססים על תקני LDAP או CardDAV הפתוחים, IT יכול להגדיר גישה כך שאנשי קשר משותפים יופיעו באפליקציית אנשי הקשר.
  • מערכות לוח שנה משותפות - אם החברה שלך משתמשת ב- Exchange או במוצר לוחות שנה המבוסס על הפתוח סטנדרטי CalDAV, IT יכול להגדיר את ההגדרות של אפליקציית לוח השנה כדי להשתלב איתה ועם המשתמש שלך חֶשְׁבּוֹן. IT יכול להוסיף לוחות שנה רשומים שתוכל לראות אך לא לשנות אותם. כמה דוגמאות כוללות רשימות לחברות חברה, אירועי חברה ותאריכי שכר.
  • קטעי אינטרנט-ה- IT יכול לאכלס את מסך הבית של המכשיר שלך עם סמלים לאתרים ספציפיים וכלים מבוססי אינטרנט, שנפתחים ב- Safari כאשר מקישים עליהם.

מדיניות קוד סיסמה היא חלק אוניברסאלי בניהול סלולרי (ורוב המחשוב העסקי). להלן האפשרויות שיש ל- IT בעת דרישת קוד גישה במכשיר ה- iOS שלך.

  • דרוש PIN פשוט בן ארבע ספרות כקוד סיסמה
  • דרוש קוד סיסמה אלפאנומרי
  • הגדר אורך סיסמא מינימלי ו/או רמת מורכבות (שילוב של מקרים ותווים מיוחדים)
  • להכריח אותך לשנות את קוד הסיסמה שלך מעת לעת ו/או למנוע ממך להשתמש מחדש בקודי סיסמה
  • הגדר כמה זמן המכשיר שלך יכול להיות סרק לפני שהוא ננעל אוטומטית
  • הגדר תקופת חסד שבמהלכה תוכל לבטל את נעילת המכשיר מבלי שתתבקש להזין קוד סיסמה
  • ציין מספר ניסיונות קוד סיסמה כושלים ולאחר מכן המכשיר שלך ימחק את כל הנתונים באופן אוטומטי

ניתן להשתמש במערכות MDM גם להסרה מרחוק של קוד הגישה ולנעילת המכשיר. אם אתה מתקשר למרכז העזרה של החברה מכיוון ששכחת את קוד הסיסמה שלך, איש צוות IT יכול לשלוח פקודה למכשיר שלך שמסיר את קוד הסיסמה הקיים, ומאפשר לך לבטל את הנעילה של המכשיר ולאחר מכן להגדיר חדש קוד סיסמה. לאורך קווים דומים, פתרונות MDM יכולים לשלוח פקודה לנעול את המכשיר באופן מיידי או למחוק אותו.

מעבר להסתמכות על מדיניות קוד סיסמה, עסקים מגבילים לעתים קרובות את הגישה לתכונות, לאפליקציות ופונקציונליות מסוימות על מנת להבטיח אבטחת מכשיר ונתונים רבים יותר. פעולה זו יכולה גם להבטיח עמידה במדיניות החברה, בתקנות התעשייה ובחוקים המקומיים (אם רלוונטי). להלן רשימת הדברים ש- IT יכול להגביל אותך מלעשות באייפון או באייפד שלך.

  • שימוש במצלמות
  • השתתפות בצ'אטים של FaceTime
  • צילום צילומי מסך
  • חיוג קולי
  • התקנת אפליקציות
  • ביצוע רכישות בתוך האפליקציה
  • גישה לחנות iTunes
  • משחק במצלמות מרובות משתתפים
  • הוספת אנשי קשר למרכז המשחקים
  • השקת YouTube
  • הפעלת Safari (ניתן לאכוף אפשרויות אבטחה ספציפיות לדפדפן כמו גם השבתת מילוי אוטומטי, JavaScript וחלונות מוקפצים; קביעת האופן שבו ספארי מטפלת בעוגיות; ואילוץ הצגת אזהרות לגילוי הונאה)
  • שימוש בשירותי מיקום (חל באופן גלובלי על כל האפליקציות)
  • גישה לאתרים מאובטחים ושירותים מקוונים אחרים המשתמשים בתעודת אבטחה לא מהימנה (אתר שבו המכשיר שלך אינו יכול לאמת את זהות השירות)
  • גישה לפונקציונליות iCloud כולל צילום זרם, סנכרון מסמכים והגדרות וגיבוי iCloud (כל אחד מהם יכול להיות מוגבל ללא תלות באחרים)
  • שימוש ב- Siri ב- iPhone 4S (IT יכול להשבית את סירי להשלים או להגביל את הגישה כשהטלפון נעול ו/או להגביל את השימוש של Siri בשפה מפורשת או ניבולי פה)
  • שליחת נתוני אבחון ושימוש לאפל

יש גם שלל אפשרויות להגבלת הגישה לתוכן במכשיר iOS. התוכן מחולק לסרטים, תוכניות טלוויזיה, אפליקציות ומוזיקה/פודקאסטים. סרטים, תוכניות טלוויזיה ואפליקציות ניתנים לאיסור מלא או להגבלה על סמך הדירוג שלהם. ניתן לאסור מוזיקה ופודקאסטים אם הם מסומנים כמפורשים ב- iTunes.

אם הגישה לחנות iTunes מופעלת, IT יכול לדרוש ממך להזין את פרטי חשבון ה- iTunes והסיסמה שלך עבור כל רכישה ב- iTunes, App Store ו- iBooks. אפליקציות כמו גם לרכישות בתוך האפליקציה-דריסת תקופת החסד המסורתית המאפשרת לך לבצע מספר רכישות בזה אחר זה לאחר שסיפקת את חשבונך פרטים.

IT יכול גם לדרוש שגיבויי התקנים במחשב (בבית או בעבודה) יישמרו בצורה מוצפנת ויכולים למנוע פעולות סנכרון אוטומטיות אם מכשיר מסתובב ברשת של ספק חלופי (כדי להגביל את נדידת הנתונים חיובים).

כעת, לאחר שבדקנו כיצד IT יכול להשתמש ב- MDM להגדרת שירותי עבורך ולנעול את האייפון או האייפד שלך, בואו נעבור לאיזה מידע ניתן לפקח ולדווח. כלי MDM יכולים להגדיר ניטור אוטומטי קבוע של כל המכשירים המנוהלים או שהם יכולים להתייעץ עם מכשירים ספציפיים לפי הצורך. בתנאי שהמכשיר דולק ומחובר לאינטרנט, הוא יגיב. להלן רשימת הדברים שהאייפון או האייפד שלך יכולים לדווח אליהם למחלקת ה- IT שלך.

  • מזהה התקנים ייחודי (UDID) למכשיר
  • שם התקן
  • מספר טלפון
  • גרסת iOS ו- build
  • סוג/דגם מכשיר
  • מספר סידורי
  • נפח אחסון כולל ומקום פנוי פנוי
  • רמת סוללה
  • כתובות רשת (MAC) של חומרת Wi-Fi ו- Bluetooth
  • ספק שהמכשיר הופעל בו ורשת הספק שהוא משתמש בו כעת
  • אם המכשיר רשאי להשתמש בנתונים ניידים בזמן נדידה
  • בין אם המכשיר מסוגל להצפין חומרה או לא
  • האם נקבע קוד סיסמה
  • כל האפליקציות המותקנות במכשיר - המידע הבא כלול לגבי כל אפליקציה: מזהה האפליקציה (בשימוש המפתח והאפליקציה Store), שם, גרסה, גודל הקובץ של האפליקציה עצמה וכמות האחסון במכשיר המשמשת לנתוני אפליקציות (מסמכים, הגדרות וכו ' הָלְאָה)
  • כל ההגבלות הנאכפות כעת במכשיר
  • אילו פרופילי תצורה הותקנו
  • אישורי אבטחה ופרופילי הקצאה מותקנים ותאריכי התפוגה שלהם - משמשים לדברים כמו גישה מאובטחת למשאבי רשת, אפליקציות פרטיות/פנימיות שנוצרו על ידי החברה שלך ו- MDM תוֹכנָה
  • מידע על הגדרות ספק-ניתן להשתמש בו בעת פתרון בעיות הקשורות לספק
  • גירסת קושחה של מודם (שוב למידע על פתרון בעיות)
  • מספרי IMEI ו- ICCID - משמשים לזיהוי סלולרי בעל התקן וכרטיס SIM בהתאמה

חשוב לציין כי פריטים אלה מייצגים את מה ש- IT יכול לנהל באמצעות מסגרת ה- MDM של אפל. טכנולוגיות ניטור וניהול רשת יכולות לעתים קרובות לעקוב אחר הדרכים שבהן המכשיר שלך ניגש לאינטרנט ולמשאבי החברה כאשר הוא מחובר ל- Wi-Fi או VPN של החברה. שירותי רשת רבים, כגון Exchange, דוא"ל או שרת אינטרנט יכולים גם להקליט פרטים על מכשירים וחשבונות משתמשים בזמן שהם מתחברים. כמה פתרונות ניהול ניידים כמו Mobilisafe יכולים להשתמש בטכניקות כמו אלה כדי לפקח ו/או לנהל את המכשיר שלך ברשת החברה שלך.

בסופו של דבר, נדיר שחברה תשתמש באופן פעיל בכל היכולות הללו, במיוחד בתוכנית BYOD - בדרך כלל יש הבנה שמדובר במכשיר האישי שלך. יש גם מתמשך עימות במעגלי ה- IT האם גישה יעילה יותר היא ניהול נתונים עסקיים במכשיר בניגוד לניהול המכשיר עצמו. עם זאת, אם אתה שוקל להירשם לתוכנית BYOD, עליך לשאול שאלות, לקרוא מדיניות החברה, וודא שיש לך הבנה ברורה כיצד מחלקת ה- IT שלך עשויה לנהל את רכושך האישי.

click fraud protection

קטגוריות

ההודעה האחרונה בבלוג

| פולחן של מק
October 21, 2021

אפל עוזרת לשעבר לשעבר NFL DeMarcus Ware לבנות את אפליקציית הכושר החדשה שלואפליקציית הכושר החדשה Driven to Win של DeMarcus Ware משיקה היום.צילום: D2...

כל מה שאנחנו חושבים שאנחנו יודעים על iOS 13 לאייפון
October 21, 2021

החדשות הגדולות של iOS 13 עוסקות באייפד. או לפחות, אנו מצפים שזה יתבסס על שמועות והדלפות. אבל מה עם האייפון? כיצד יתעצב iOS 13 במכשירי iOS הפופולריי...

הפק את המקסימום מה- MacBook שלך באמצעות אפליקציות Mac אלה [מבצעים]
October 21, 2021

הפק את המקסימום מה- MacBook שלך באמצעות אפליקציות Mac אלה [מבצעים]צילום: Cult of Mac Dealsבין אם אתה צריך להוריד סרטון YouTube, לנהל את המשימות היו...