Mihez lesz jogosultsága egy cégnek az MDM által a telón?
Itt azzal kezd a profil, hogy az adminisztrator begyüjtheti a személyes adatokat!!!
ahhoz lesz jogosultsága, amit beállítanak.
Akár a fotókat is megnézhetik?
En ugy emlekszem, hogy a fotokhoz nem. Alapvetoen, az appokban tarolt adatokhoz nem fernek hozza. Tehat ha felrakod SuperDick appot es minden nap lefotozod a szerszamot, az biztonsagban lesz. Viszont, ha a fonokod telefonszamanal minden nap berakod az egyik ilyen fotot profilkepnek, a cimtarhoz hozzaferhetnek (ha ugy allitjak be), tehat, ezt akar lathatjak.
A fotoknal ki tudjak kapcsolni pl. az iCloud Photos hasznalatat es ugy egyebkent akar az egesz iCloud hasznalatat. Le tudjak tiltani pl. az universal clipboardot. Mindez attol fugg, hogy mi van abban a profilban.
ha BYOD (Bring Your Own Device), akkor:
ha nem BYOD, hanem a cég tulajdona a készülék, akkor több jogosultság lehet, de ez tényleg attól függ, mi van az adott profilban.
De a kontakt adat a Kontaktok app ban tarolt adat akkor most hozzafernek ha akarnak vagy sem? Honnan lehet biztos informaciokat szerezni? A telefon nem az o tulajdonuk.
Az MDM kezelheti a kontaktjaidat ugy, hogy pl iCloud helyett, beallithat olyat, hogy a ceges szerveren vannak tarolva a contactjaid. Ebben az esetben ugye, technikailag naluk van, tehat hozza tudnak ferni. Mint ahogyan az MDM telepithet email beallitast is, es amit a ceges emailrol kuldessz, azt technikailag ugyonugy naluk van.
A profilban latszodnia kell, hogy mi van bekapcsolva es mi nincs. Talan meg tudod nyitni az Apple Configuratorral. Valamint, tajekoztatast kellett kapjal, hogy pontosan mit allit be es mit fognak tudni csinalni, hiszen ezt nem vagy koteles elfogadni. Kenyszeriteni sem kenyszerithetik.
fentebb linkeltem a BYOD-re vonatkozó leírást, abban láthatod, hogy mi a helyzet ilyen esetben.
Nem fernek hozza:
- hivaslista
- kontakt lista
- uzenetek (sms, imessage)
- fotok/videok
- bongeszesi elozmenyek, aktiv nyitott tabok
- lokacio
Amit latnak:
- beallitasok es hardver inventory
- telepitett profilok, alkalmazasok, vpn beallitasok
- telepitett tanusitvanyok
Amit tehetnek:
- konfiguracio modositas (siri, bluetooth, appstore, apple watch, keychain, handoff)
- telepithetnek appokat
- kezelt appot torolhetnek
- nem kezelt appokra figyelmeztetes es compliance - ha fen van a youtube nem lephetsz fel vpn-re pl.)
- bizonyos dolgokat konfiguralhatnak
- bizonyos dolgokat megkovetelhetnek (pl. kotelezo a jelkod)
Diohejban.
1 kedvelés
Igen es nem. Ha kell reszletesebb info irok szivesen rola de nagyon sokmindentol fugg.
Pl. van-e DEP vagy nincs. Supervised vagy sem… stb.
Miert ne ferhetnenek hozza a kontaktlistahoz? Lehet konfiguralni kontakt lista forrast, le lehet tiltani pl. az iCloud kontaktlista hasznalatat, ami pedig a ceges kontaktlistaszerveren van, az hozzaferheto.
Ne keverjuk mar a kontaktlista forrasat annak tartalmaval.
Persze le lehet tiltani az icloudot meg felkondiguralhat cegeset (Exchange mondjuk), de hogy az MDM bevonas elott (ha csak nem uj keszulekrol van szo - es itt inkabb a BYOD volt a kerdes), az elmentett kontaktokhoz nem fer hozza MDM API-n keresztul. Tehat nem fogja megtudni anyukad, a csajod vagy barki telefonszamat, cimet, akarmijet.
Az elmult 3-4 evben tobb ismeros jart ugy, hogy eljott a munkahelyerol, torolve lett a profil, majd hirtelen “elavultak” a kontakjai, mert visszakapott egy sok evvel ezelotti allapotot. Ott pont az tortent, hogy a felrakott profil letiltotta az iCloudot, bekapcsolta a ceges szervert. “Eltunt” az osszes kontaktja, majd ezeket szepen ujra velveszegette, immaron a ceg szerverere, ahol nyilvanvaloan hozza lehet ferni. Tavozaskor pedig “visszakapta” a tobb eves adatokat tartalmazo iCloud telefonkonyvet.
Nem allitottam, hogy mind ilyen, csak azt, hogy ha a felvett contactok hozzajuk kerulnek, akkor az siman hozzaferheto lehet.
Persze, ez ugyanaz a probléma, mint amikor felveszed account szinten a telefonra az iCloud mellé a Google fiókodat, majd a névjegyek beállításaiban az elsődleges forrásnak a Gmailt állítod be. Nyilván akkor a felvett kontaktokat a telefon oda fogja menteni (ismerőseid esetében a céges forrásra). De ennek zéró köze van az MDM-hez. 
