BYOD 描述了员工使用私人移动设备访问公司数据的趋势。但员工在其个人设备上访问敏感的公司数据和应用程序,对数据安全构成巨大风险。因此,组织必须采取充分措施,通过部署 移动设备管理 解决方案来保护公司数据和用户隐私。Mobile Device Manager Plus 提供多种选项,安全地管理个人拥有的设备,同时保护用户隐私,具体说明如下。
管理个人拥有的设备
管理个人拥有的设备时,组织必须确保不会侵犯个人隐私。因此,通过MDM,个人设备会被配置为 配置文件所有者,该配置文件创建一个 工作配置文件,这是一个逻辑容器,将个人空间与工作空间分开。IT管理员只能控制工作空间,对个人空间没有任何控制。通过MDM分发的任何策略仅应用于工作配置文件,只有通过MDM分发的应用程序才会被管理,从而限制管理员访问个人应用中的数据。您可以通过应用图标上显示的工作徽章图标来识别受管理的应用。
使用 Android Management API(无代理管理)注册个人拥有的设备
由Google提供的Android Management API是一项强大工具,使得Android UEM功能可以集成到Mobile Device Manager Plus中。使用该API,您可以高效管理Android Enterprise设备,无需在每台设备上安装客户端应用。这种简化的方法允许通过Mobile Device Manager Plus实现Android设备的高效集中管理。
配置文件所有者支持的功能
配置文件所有者支持以下功能,例如
- 防止从工作配置文件数据共享到个人配置文件。
- 限制应用的安装或卸载。
- 限制工作配置文件中的屏幕截图。
配置文件所有者支持的完整限制集可以在 此处.
查看。 个人拥有的设备通过以下方式注册 自助注册 或通过邀请注册
,确保员工的设备在用户干预下才可被纳入管理。 您可以通过导航到.
ME MDM 应用 -> 设备详情 注意:
在Windows设备中,无论使用何种注册方式,配置类型保持不变。但可以通过设备隐私设置自定义MDM可以收集的数据。注意:无论配置类型如何,MDM都无法收集或监控用户的通话记录、浏览历史、应用数据、照片、文件或密码。MDM能够收集的数据包括设备型号、操作系统及版本、存储空间、设备名称、序列号、IMEI号码、电话号码、应用清单等设备详情。
MDM提供的隐私管理功能
用户透明度
为确保员工充分了解管理软件或配置文件在其设备上的影响,MDM要求员工在注册时通过 使用条款 策略获得同意。这帮助员工了解将被监控和/或访问的数据及其处理方式。用户可以通过导航到 ME MDM 应用 -> 隐私政策.
查看使用条款政策。
身份保护 为了保护员工隐私,MDM提供设备隐私设置 ,通过该设置,IT管理员可以选择 仅收集并显示 必要的设备详情并且选择 不收集 位置信息等敏感个人数据。因此,当选择不收集位置信息时,设备将不参与跟踪。通过设备隐私设置,IT管理员还可以禁用远程命令,如远程擦除或远程故障排除等。管理员创建的隐私政策也可以由员工通过导航到 ME MDM 应用-> 隐私政策 标签查看。管理员还可以通过 地理跟踪设置阻止对个人拥有设备的跟踪,选择仅在设备丢失时跟踪其位置,或者完全排除个人设备的跟踪,仅跟踪公司拥有设备。
数据安全
为保护身份数据,当设备收集的个人身份信息(PII)从服务器导出时,可以对PII进行掩码或隐藏,以避免未经授权人员潜在的滥用。此外,当员工离开组织后,存储在服务器上从该员工设备收集的所有数据(除用户名外)将被删除。为保证额外安全性,MDM为尝试访问MDM服务器的技术人员提供多种授权模式,且所有在MDM控制台执行的活动都会被记录,以防止任何未经授权的操作。
远程命令
对于执行远程命令,如 远程控制/查看,MDM要求用户接受会话邀请。因此,在没有用户干预的情况下,IT管理员无法发起远程控制/查看会话。同样, 远程擦除 只能对设备上的企业空间执行。所以当设备丢失或员工离职时,IT管理员可以远程擦除设备上存在的企业数据,而不影响个人数据。
虽然MDM提供了关于终端用户设备权限/收集数据及其利用方式的各种控制,但只有IT管理员可以根据组织的安全政策决定如何在您的环境中部署MDM。MDM对任何政策的实施不承担任何责任。如需了解组织的安全政策,请联系您的IT管理员。
管理企业设备
对于企业设备,此类设备会被配置为 设备所有者,在Android设备中为此角色,而 受监督状态,在Apple设备中使用此状态。这确保组织拥有设备的完全控制权,并提供额外功能,确保设备及其机密数据免受任何未经授权的访问和保障安全。
设备所有者支持的功能
- 额外限制,如限制恢复出厂设置、修改设置、限制相机使用
- 配置条件访问Exchange
- 应用锁(自助服务模式)
- 静默安装应用
- 拦截/允许列表应用程序/URL
设备所有者支持的完整限制集可以查看 此处。要了解受监督设备支持的完整限制,请点击 此处.
-
Android设备可通过以下方法注册为设备所有者
-
Apple设备的受监督状态可以通过以下方式实现
BYOD和隐私的挑战
BYOD(自带设备)政策引发了多个隐私问题,需谨慎管理BYOD隐私。尽管BYOD能提升生产力和灵活性,但也带来了数据隐私的潜在风险。组织必须解决BYOD隐私问题,在员工便利与敏感信息保护之间取得平衡。
- 制定明确定义的BYOD政策是有效解决隐私问题的关键。
- 雇主应强制对个人设备实施加密措施,以防止盗窃或未经授权访问时敏感信息泄露。
- 雇主应实施严格访问控制,确保只有授权人员能查看、编辑或分享敏感信息。
BYOD隐私问题
让我们探讨一些BYOD隐私问题:
- 个人设备可能缺少公司设备中强大的安全措施,使其易受数据泄露、未经授权访问和恶意软件攻击的威胁。
- BYOD隐私管理对在保护组织数据与尊重员工隐私权之间取得平衡至关重要。
- 雇主可能需要访问员工设备上的工作相关数据,这可能会危及其个人信息。
- 员工可能会在公共Wi-Fi或不安全的连接上访问工作数据,这增加了数据被拦截和未经授权访问的风险。
BYOD政策保护数据隐私的关键功能有哪些?
以下是保护数据隐私的BYOD政策关键功能,
- 员工可通过容器化将工作相关数据与个人数据分开存储于设备中。
- 您可以强制使用强认证方法,如复杂密码或生物识别认证,以访问个人设备上的工作应用和数据。
- BYOD政策对个人设备上的数据进行加密,以防止未经授权访问或数据泄露。
- 通过BYOD政策,您可以在设备丢失、被盗或员工离职时,远程擦除个人设备上的工作相关数据。