20 būdų, kaip jūsų įmonė gali jus sekti naudojant jūsų „iPhone“ ar „iPad“ [funkcija]

BYOD programos atsiranda praktiškai bet kokios formos ir dydžio darbo vietose. Vienas iš didelių šių programų privalumų yra tas, kad galite nuspręsti, koks mobilusis įrenginys („iPhone“, „iPad“ ar kitas įrenginys) ir kokios programos labiausiai tinka jūsų darbui ir kaip dirbate. Kai kurios įmonės netgi siūlo kompensuoti kai kurias išlaidas, susijusias su jūsų asmeninių technologijų naudojimu biure, pavyzdžiui, jūsų „iPhone“ ar „iPad“ duomenų planas (arba jo dalis).

Šis laisvės jausmas suteikia daug jėgų, tačiau dažnai tai būna jūsų įmonės IT skyriaus kompromisas, užregistravęs jūsų įrenginį mobiliojo ryšio valdymas sistema. Tai reiškia, kad tam tikros jūsų prietaiso funkcijos greičiausiai bus apribotos saugumo sumetimais. Tai taip pat reiškia, kad jūsų įmonė galės stebėti ir sekti, kaip naudojate „iPhone“ ar „iPad“, ir bet kuriuo metu gali nuotoliniu būdu nuvalyti duomenis.

Pristatė „Apple“ mobiliųjų įrenginių valdymas (MDM) galimybes „iOS 4“ prieš dvejus metus. Tai darydama „Apple“ sukūrė nustatymų sistemą, kurią mobiliųjų telefonų tvarkymo paslaugų teikėjai gali naudoti „iOS“ įrenginiams valdyti.

Nors yra tuzinai visų MDM kompanijų, jos visos valdo ir stebi „iPhone“ ir „iPad“ naudodamos tą sistemą, kurią sukūrė „Apple“. Skiriasi papildomos administracinės funkcijos ir kitų mobiliųjų platformų, tokių kaip „Android“ ir „Windows Phone“, palaikymas. Tai reiškia, kad bet kokį sprendimą, kurį pasirinks jūsų įmonė, sritys, kurias IT gali valdyti ar stebėti jūsų „iOS“ įrenginyje, bus vienodos.

Tai, ką IT gali padaryti naudodamas MDM, yra suskirstyta į keturias kategorijas: konfigūruoti nustatymus (suteikiant arba nesuteikiant galimybės keisti ), reikalauti slaptažodžių politikos, apriboti prieigą prie konkrečių funkcijų ir stebėti daugybę išsamios informacijos apie „iPhone“ arba „iPad“.

Pradėkime nuo to, ką gali sukonfigūruoti IT skyriai. Šios parinktys dažniausiai naudojamos siekiant užtikrinti, kad galėtumėte pasiekti įmonės išteklius ir supaprastinti sąranką procesas, nes jums nereikia ieškoti informacijos, kad įeitumėte į įvairias „iOS“ nustatymų dalis programėlę. Dažniausiai šios parinktys gali būti taikomos visam laikui (jūs negalite jų pakeisti) arba paprastos iš anksto sukonfigūruotos (jei norite, galite jas koreguoti).

• „Wi-Fi“-sukonfigūruokite prieigą prie įmonės tinklo (-ų), nurodydami tinklo pavadinimą ir slaptažodį (įskaitant paslėptus tinklus), taip pat ar jūsų įrenginys automatiškai prisijungs prie tinklo, kai bus įjungtas diapazonas.
• VPN - nustatykite saugią nuotolinę prieigą prie savo įmonės tinklo (su galimybe išsaugoti prisijungimo duomenis arba reikalauti, kad prisijungdami juos įvestumėte). Taip pat apima galimybę naudoti VPN ryšį visam interneto srautui, o tai reiškia, kad visa veikla internete bus nukreipta per jūsų įmonės tinklą, kur ją bus galima stebėti arba filtruoti.
• El. Paštas ir „Exchange“ - iš anksto nustatykite reikiamą serverio informaciją, skirtą jūsų įmonės el. Paštui arba „Exchange Server“ (paprastai pirmą kartą paleidę „Mail“ turėsite įvesti savo vartotojo vardą ir slaptažodį). IT taip pat gali nustatyti, kad jūsų paskyra būtų pasiekiama tik „Mail“ programoje, o ne paleidžiant el. Laišką iš išorinės programos, pvz., „Safari“ ar „Photos“. Taip pat galima išjungti galimybę perkelti pranešimus į kitą įrenginio aplanką ar el. Pašto paskyrą. Jei naudojate „Exchange“ paskyras, el. Laiškų, kuriuos reikia sinchronizuoti su jūsų prietaisu, kiekis taip pat gali būti iš anksto nustatytas (numatytasis laikas yra trys dienos).
• Bendri kontaktai - jei jūsų įmonė naudoja „Exchange“ arba bendrinamų kontaktų paslaugą, pagrįstą atvirais LDAP arba „CardDAV“ standartais, IT gali sukonfigūruoti prieigą, kad bendrinami kontaktai būtų rodomi programoje „Kontaktai“.
• Bendros kalendoriaus sistemos - jei jūsų įmonė naudoja „Exchange“ arba kalendoriaus produktą pagal atvirą „CalDAV“ standartas, IT gali sukonfigūruoti „Calendar“ programos nustatymus, kad jie būtų integruoti su ja ir jūsų vartotoju sąskaitą. IT gali pridėti prenumeruojamus kalendorius, kuriuos galite matyti, bet nekeisti. Kai kurie pavyzdžiai yra įmonių atostogų sąrašai, įmonės renginiai ir darbo užmokesčio apskaitos datos.
• Žiniatinklio klipai-IT gali užpildyti jūsų prietaiso pagrindinį ekraną konkrečių svetainių piktogramomis ir žiniatinklio įrankiais, kurie atidaromi „Safari“.

Slaptažodžių politika yra universali mobiliųjų telefonų valdymo (ir daugumos verslo kompiuterių) dalis. Pateikiame IT parinktis, kai „iOS“ įrenginyje reikia slaptažodžio.

• Reikalauti paprasto keturių skaitmenų PIN kodo kaip slaptažodžio
• Reikalauti raidinio ir skaitmeninio kodo
• Nustatykite mažiausią slaptažodžio ilgį ir (arba) sudėtingumo lygį (dėmių ir specialiųjų simbolių derinys)
• Priverskite periodiškai keisti savo kodą ir (arba) neleisti pakartotinai naudoti slaptažodžių
• Nustatykite, kiek laiko jūsų įrenginys gali būti nenaudojamas, kol jis automatiškai užsifiksuos
• Nustatykite lengvatinį laikotarpį, per kurį galite atrakinti savo įrenginį, neprašydami įvesti slaptažodžio
• Nurodykite keletą nesėkmingų bandymų įvesti kodą, po kurio jūsų prietaisas automatiškai ištrins visus duomenis

MDM sistemos taip pat gali būti naudojamos nuotoliniu būdu pašalinti jūsų kodą ir atrakinti įrenginį. Jei skambinate įmonės pagalbos tarnybai, nes pamiršote savo kodą, IT darbuotojas gali nusiųsti komandą į jūsų prietaisą, kuris pašalina esamą kodą, leidžiantį atrakinti įrenginį ir tada nustatyti naują kodą. Panašiai MDM sprendimai gali siųsti komandą nedelsiant užrakinti įrenginį arba jį išvalyti.

Be to, kad pasikliautų slaptažodžių politika, įmonės dažnai riboja prieigą prie tam tikrų funkcijų, programų ir funkcijų, kad užtikrintų didesnį įrenginių ir duomenų saugumą. Tai taip pat gali užtikrinti, kad bus laikomasi įmonės politikos, pramonės taisyklių ir vietinių įstatymų (jei reikia). Štai sąrašas dalykų, kuriuos IT gali apriboti jūsų „iPhone“ ar „iPad“ veikloje.

• Fotoaparato (-ų) naudojimas
• Dalyvavimas „FaceTime“ pokalbiuose
• Ekrano kopijų darymas
• Rinkimas balsu
• Programų diegimas
• Pirkimas programoje
• Prieiga prie „iTunes Store“
• Žaidžia kelių žaidėjų kameras
• Kontaktų pridėjimas prie žaidimų centro
• „YouTube“ paleidimas
• „Safari“ paleidimas (gali būti taikomos tam tikros naršyklės saugos parinktys, pvz., Automatinio pildymo, „JavaScript“ ir iššokančių langų išjungimas; nustatyti, kaip „Safari“ tvarko slapukus; ir priversti rodyti įspėjimus apie sukčiavimą)
• Vietovės paslaugų naudojimas (taikoma visoms programoms visame pasaulyje)
• Prieiga prie saugių svetainių ir kitų internetinių paslaugų, kuriose naudojamas nepatikimas saugos sertifikatas (toks, kai jūsų įrenginys negali patikrinti paslaugos tapatybės)
• Prieiga prie „iCloud“ funkcijų, įskaitant „Photostream“, dokumentų ir nustatymų sinchronizavimą bei „iCloud“ atsarginę kopiją (kurių kiekviena gali būti apribota nepriklausomai nuo kitų)
• „Siri“ naudojimas „iPhone 4S“ (IT gali išjungti „Siri“ visišką arba apriboti prieigą, kai telefonas yra užrakintas, ir (arba) apriboti „Siri“ aiškios kalbos ar nešvankybių naudojimą)
• Diagnostikos ir naudojimo duomenų siuntimas „Apple“

Taip pat yra daugybė galimybių apriboti prieigą prie turinio „iOS“ įrenginyje. Turinys suskirstytas į filmus, TV laidas, programas ir muziką/transliacijas. Filmai, TV laidos ir programos gali būti visiškai uždrausti arba apriboti pagal jų įvertinimą. Muzikos ir tinklalaidžių galima neleisti, jei „iTunes“ jie pažymėti kaip aiškūs.

Jei prieiga prie „iTunes Store“ yra įjungta, IT gali pareikalauti įvesti „iTunes“ paskyros informaciją ir slaptažodį kiekvienam pirkiniui „iTunes“, „App Store“ ir „iBooks“ programoms, taip pat pirkimams programoje-viršijant tradicinį lengvatinį laikotarpį, kai suteiksite paskyrą vieną po kito kelis kartus detales.

IT taip pat gali reikalauti, kad įrenginio atsarginės kopijos kompiuteryje (namuose ar darbe) būtų saugomos užšifruota forma ir gali užkirsti kelią automatinėms sinchronizavimo operacijoms, jei įrenginys tarptinkliniu ryšiu naudojasi alternatyvaus operatoriaus tinklu (apriboti tarptinklinį duomenų perdavimą mokesčiai).

Dabar, kai pažvelgėme į tai, kaip IT gali naudoti MDM, kad nustatytų jums paslaugas ir užrakintų jūsų „iPhone“ ar „iPad“, pereikime prie to, kokią informaciją galima stebėti ir pranešti. MDM įrankiai gali nustatyti reguliarų automatinį visų valdomų įrenginių stebėjimą arba prireikus pateikti užklausą dėl konkrečių įrenginių. Jei įrenginys įjungtas ir prijungtas prie interneto, jis reaguos. Štai sąrašas dalykų, kuriuos jūsų „iPhone“ ar „iPad“ gali pranešti savo IT skyriui.

• Unikalus įrenginio įrenginio identifikatorius (UDID)
• Įrenginio pavadinimas
• Telefono numeris
• „iOS“ ir kūrimo versija
• Įrenginio tipas/modelis
• Serijos numeris
• Bendra atminties talpa ir laisva vieta
• Baterijos lygis
• „Wi-Fi“ ir „Bluetooth“ aparatinės įrangos tinklo (MAC) adresai
• Operatorius, kuriame įrenginys buvo suaktyvintas, ir operatoriaus tinklas, kurį jis šiuo metu naudoja
• Nesvarbu, ar įrenginiui leidžiama naudoti mobiliojo ryšio duomenis tarptinklinio ryšio metu
• Nesvarbu, ar įrenginys gali šifruoti aparatinę įrangą
• Ar nustatytas slaptažodis
• Visos įrenginyje įdiegtos programos - įtraukta ši informacija apie kiekvieną programą: programos ID (naudojamas kūrėjo ir programos) Parduotuvė), pačios programos pavadinimas, versija, failo dydis ir įrenginio saugyklos, naudojamos programos duomenims (dokumentai, nustatymai ir pan.), Kiekis pirmyn)
• Visi šiuo metu įrenginyje taikomi apribojimai
• Kokie konfigūracijos profiliai buvo įdiegti
• Įdiegti saugumo sertifikatai ir aprūpinimo profiliai bei jų galiojimo datos - naudojami daiktams kaip saugi prieiga prie tinklo išteklių, privačių/vidinių jūsų įmonės sukurtų programų ir MDM programinė įranga
• Informacija apie operatoriaus nustatymus-ją galima naudoti šalinant su vežėju susijusias problemas
• Modemo programinės aparatinės įrangos versija (vėlgi, jei reikia informacijos apie trikčių šalinimą)
• IMEI ir ICCID numeriai - naudojami atitinkamai identifikuoti korinio ryšio įrenginį ir SIM kortelę

Svarbu pažymėti, kad šie elementai atspindi tai, ką IT gali valdyti naudodami „Apple“ MDM sistemą. Tinklo stebėjimo ir valdymo technologijos dažnai gali stebėti, kaip jūsų įrenginys prisijungia prie interneto ir įmonės išteklių, kai yra prijungtas prie įmonės „Wi-Fi“ ar VPN. Daugelis tinklo paslaugų, tokių kaip „Exchange“, el. Kai kurie mobiliojo ryšio valdymo sprendimai, tokie kaip „Mobilisafe“, gali naudoti tokius metodus, kaip stebėti ir (arba) valdyti jūsų įrenginį jūsų įmonės tinkle.

Galų gale retai kada įmonė aktyviai naudojasi visomis šiomis galimybėmis, ypač BYOD programoje - paprastai suprantama, kad tai yra jūsų asmeninis įrenginys. Taip pat vyksta diskusija IT ratuose, ar efektyvesnis būdas yra valdyti verslo duomenis įrenginyje, o ne patį įrenginį. Tai reiškia, kad jei ketinate užsiregistruoti BYOD programai, turėtumėte užduoti klausimus ir perskaityti įmonės politikair įsitikinkite, kad aiškiai suprantate, kaip jūsų IT skyrius gali valdyti jūsų asmeninę nuosavybę.