Apple News

Apple News

20 sätt ditt företag kan spåra dig med din iPhone eller iPad [funktion]

instagram viewer

BYOD -program dyker upp på arbetsplatser i praktiskt taget alla former och storlekar. En av de stora fördelarna med dessa program är att du kan bestämma vilken typ av mobil enhet (iPhone, iPad eller annan enhet) och vilka appar som är mest meningsfulla för ditt jobb och hur du arbetar. Vissa företag erbjuder till och med ersättning för vissa av kostnaderna för att använda din personliga teknik på kontoret - ett exempel är din iPhone eller iPad: s dataplan (eller en del av den).

Den känslan av frihet är mycket stärkande, men det kommer ofta med avvägningen av ditt företags IT -avdelning som registrerar din enhet i en mobil hantering systemet. Det betyder att vissa funktioner på din enhet sannolikt kommer att begränsas av säkerhetsskäl. Det betyder också att ditt företag kommer att kunna övervaka och spåra hur du använder din iPhone eller iPad och kan radera data på distans när som helst.

Apple introducerade hantering av mobila enheter (MDM) i iOS 4 för två år sedan. Genom att göra detta skapade Apple ett ramverk av inställningar som mobilhanteringsleverantörer kan använda för att hantera iOS -enheter.

Även om det finns dussintals av MDM -företag där ute, hanterar och övervakar de alla iPhones och iPads med den ram som Apple införde. Där de skiljer sig är ytterligare administrativa funktioner och stöd för andra mobila plattformar som Android och Windows Phone. Det betyder att vilken lösning ditt företag än väljer att använda, de områden som IT kan hantera eller övervaka på din iOS -enhet kommer att vara konsekventa över hela linjen.

Vad IT kan göra med MDM delas in i fyra kategorier: konfigurera inställningar (med eller utan att ge dig möjlighet att ändra dem), kräver lösenordspolicyer, begränsa åtkomsten till specifika funktioner och övervaka en rad detaljer om din iPhone eller iPad.

Låt oss börja med vad IT -avdelningar kan konfigurera. Dessa alternativ används mest för att säkerställa att du kan komma åt företagsresurser och effektivisera installationen process eftersom du inte behöver leta efter information för att gå in i olika delar av iOS -inställningarna app. För det mesta kan dessa alternativ tillämpas permanent (du kan inte ändra dem) eller enkelt förkonfigurera för dig (du kan justera dem om du vill).

  • Wi-Fi-Konfigurera åtkomst till företagsnätverk med nätverksnamn och lösenord (inklusive dolda nätverk) samt om din enhet automatiskt kommer att ansluta till nätverket när den är i räckvidd.
  • VPN - Konfigurera säker fjärråtkomst till ditt företags nätverk (med möjlighet att lagra inloggningsuppgifter eller kräva att du anger dem när du ansluter). Inkluderar också möjligheten att använda VPN -anslutningen för all internettrafik, vilket innebär att all onlineaktivitet omdirigeras via ditt företags nätverk där den kan övervakas eller filtreras.
  • E -post och Exchange - Förinställ nödvändig serverinformation för ditt företags e -post eller Exchange Server (vanligtvis måste du ange ditt användarnamn och lösenord första gången du startar Mail). IT kan också ställa in att ditt konto ska vara tillgängligt endast i Mail -appen och inte när du startar ett e -postmeddelande från en extern app som Safari eller Foton. Möjligheten att flytta meddelanden till en annan mapp eller ett e -postkonto på din enhet kan också inaktiveras. För Exchange-konton kan mängden e-post som ska synkroniseras med din enhet också förinställas (standardvärdet är tre dagar).
  • Delade kontakter - Om ditt företag använder Exchange eller en delad kontakttjänst baserad på öppna LDAP- eller CardDAV -standarder kan IT konfigurera åtkomst så att delade kontakter visas i appen Kontakter.
  • Delade kalendersystem - Om ditt företag använder Exchange eller en kalenderprodukt baserad på det öppna CalDAV -standard, IT kan konfigurera inställningarna för Kalender -appen för att integreras med den och din användare konto. IT kan lägga till prenumererade kalendrar som du kan se men inte ändra. Några exempel inkluderar företagssemesterlistor, företagsevenemang och lönedatum.
  • Webbklipp-IT kan fylla i enhetens startskärm med ikoner för specifika webbplatser och webbaserade verktyg, som öppnas i Safari när du trycker på dem.

Lösenordspolicyer är en universell del av mobilhantering (och de flesta affärsdatorer). Här är de alternativ som IT har när det krävs ett lösenord på din iOS -enhet.

  • Kräv en enkel fyrsiffrig PIN -kod som lösenord
  • Kräv ett alfanumeriskt lösenord
  • Ange en minsta lösenordslängd och/eller komplexitetsnivå (blandning av fall och specialtecken)
  • Tvinga dig att ändra din lösenord regelbundet och/eller hindra dig från att återanvända lösenord
  • Ange hur länge din enhet kan vara inaktiv innan den låses automatiskt
  • Ange en frist under vilken du kan låsa upp din enhet utan att bli ombedd att ange ett lösenord
  • Ange ett antal misslyckade lösenordsförsök, varefter din enhet raderar all data automatiskt

MDM -system kan också användas för att på distans ta bort ditt lösenord och låsa upp din enhet. Om du ringer ditt företags helpdesk eftersom du har glömt ditt lösenord kan en IT -personal skicka ett kommando till din enhet som tar bort det befintliga lösenordet, så att du kan låsa upp enheten och sedan ställa in en ny lösenord. På liknande sätt kan MDM -lösningar skicka ett kommando för att omedelbart låsa din enhet eller att torka den.

Utöver att förlita sig på lösenordspolicyer begränsar företag ofta åtkomsten till vissa funktioner, appar och funktioner för att garantera större enhet och datasäkerhet. Om du gör det kan du också se till att företagets policyer, branschregler och lokala lagar följs (om relevant). Här är listan över saker som IT kan hindra dig från att göra på din iPhone eller iPad.

  • Använda kameran / kamerorna
  • Deltar i FaceTime -chattar
  • Tar skärmdumpar
  • Röstuppringning
  • Installera appar
  • Gör köp i appen
  • Åtkomst till iTunes Store
  • Spelar flerspelarkammar
  • Lägga till kontakter i Game Center
  • Lanserar YouTube
  • Starta Safari (specifika webbläsarsäkerhetsalternativ kan tillämpas liksom att inaktivera autofyll, JavaScript och popup-fönster; bestämma hur Safari hanterar cookies; och tvingar till att varningar om bedrägeri upptäcks att visas)
  • Använda platstjänster (gäller globalt för alla appar)
  • Åtkomst till säkra webbplatser och andra onlinetjänster som använder ett otillförlitligt säkerhetscertifikat (ett där din enhet inte kan verifiera tjänstens identitet)
  • Åtkomst till iCloud -funktionalitet inklusive fotoström, synkronisering av dokument och inställningar och iCloud -säkerhetskopiering (var och en kan begränsas oberoende av de andra)
  • Använda Siri på iPhone 4S (IT kan inaktivera Siri komplett eller begränsa åtkomst medan telefonen är låst och/eller begränsa Siris användning av uttryckligt språk eller svordomar)
  • Skickar diagnostik- och användningsdata till Apple

Det finns också en mängd alternativ för att begränsa åtkomst till innehåll på en iOS -enhet. Innehållet är uppdelat i filmer, tv -program, appar och musik/podcasts. Filmer, TV -program och appar kan tillåtas helt eller begränsas baserat på deras betyg. Musik och podcaster kan inte tillåtas om de flaggas som tydliga i iTunes.

Om åtkomst till iTunes Store är aktiverad kan IT kräva att du anger din iTunes -kontoinformation och lösenord för varje köp i iTunes, App Store och iBooks appar såväl som för köp i appar-åsidosätter den traditionella avdragsperioden som gör att du kan göra flera köp efter varandra när du har angett ditt konto detaljer.

IT kan också kräva att enhetsbackups på en dator (hemma eller på jobbet) lagras i krypterad form och kan förhindra automatisk synkronisering om en enhet roaming i en alternativ operatörs nätverk (för att begränsa dataroaming kostnader).

Nu när vi har tittat på hur IT kan använda MDM för att konfigurera tjänster för dig och låsa din iPhone eller iPad, låt oss gå vidare till vilken information som kan övervakas och rapporteras. MDM -verktyg kan konfigurera regelbunden automatiserad övervakning av alla hanterade enheter eller så kan de fråga efter specifika enheter efter behov. Förutsatt att enheten är på och ansluten till Internet, svarar den. Här är listan över saker som din iPhone eller iPad kan rapportera tillbaka till din IT -avdelning.

  • Unik enhetsidentifierare (UDID) för enheten
  • Enhetsnamn
  • Telefonnummer
  • iOS och byggversion
  • Enhetstyp/modell
  • Serienummer
  • Total lagringskapacitet och ledigt ledigt utrymme
  • Batterinivå
  • Nätverksadresser (MAC) för Wi-Fi och Bluetooth-hårdvara
  • Bärare som enheten var aktiverad på och operatörsnätverket som den för närvarande använder
  • Oavsett om enheten får använda mobildata under roaming eller inte
  • Oavsett om enheten kan kryptera hårdvara
  • Om ett lösenord har angetts
  • Alla appar installerade på enheten - följande information ingår om varje app: App -ID (används av utvecklaren och App Store), namn, version, filstorlek för själva appen och mängden lagringsutrymme på enheten som används för appdata (dokument, inställningar osv. vidare)
  • Alla restriktioner som för närvarande tillämpas på enheten
  • Vilka konfigurationsprofiler har installerats
  • Säkerhetscertifikat och etableringsprofiler installerade och deras utgångsdatum - används för saker som säker åtkomst till nätverksresurser, privata/interna appar skapade av ditt företag och MDM programvara
  • Information om bärarinställningar-den kan användas vid felsökning av operatörsrelaterade problem
  • Modem firmwareversion (igen för felsökningsinformation)
  • IMEI- och ICCID -nummer - används för att identifiera en mobiltelefon som har en enhet respektive ett SIM -kort

Det är viktigt att notera att dessa artiklar representerar vad IT kan hantera med Apples MDM -ramverk. Nätverksövervakning och hanteringsteknik kan ofta spåra hur din enhet får åtkomst till Internet och företagets resurser när den är ansluten till företagets Wi-Fi eller VPN. Många nätverkstjänster, t.ex. en Exchange, e -post eller webbserver kan också spela in detaljer om enheter och användarkonton när de ansluter. Vissa lösningar för mobilhantering som Mobilisafe kan använda tekniker som dessa för att övervaka och/eller hantera din enhet i ditt företags nätverk.

I slutändan är det sällsynt att ett företag aktivt använder alla dessa funktioner, särskilt i ett BYOD -program - det finns vanligtvis en förståelse för att detta är din personliga enhet. Det pågår också debatt i IT -kretsar om huruvida ett mer effektivt tillvägagångssätt är att hantera affärsdata på en enhet i motsats till att hantera själva enheten. Som sagt, om du överväger att registrera dig för ett BYOD -program bör du ställa frågor, läs Företagspolicy, och se till att du har en klar förståelse för hur din IT -avdelning kan hantera din personliga egendom.

click fraud protection

Kategorier

Senaste blogginlägget

Apples nyheter, analyser och åsikter, plus allmänna tekniska nyheter
August 20, 2021

AirPods Pro kan erbjuda alla de nya funktioner vi efterfrågarDetta ESR -fodral är utformat för att skydda det omdesignade fodralet för AirPods Pro....

| Cult of Mac
August 20, 2021

Hur Apple skulle ha gjort Google Glass till en framgångKunde Apple ha gjort något bättre? Det tycker vi. Foto: GoogleFoto: GoogleNu när Google har ...

| Cult of Mac
August 20, 2021

9to5Macs Mark Gurman har skalat igenom .plist -filerna av den senaste betaversionen av iOS 5.1, och det verkar som om Apple knullar med bloggare av...