BYOD означает «Принеси свое собственное устройство». Это термин мобильной индустрии, обозначающий использование сотрудником личного устройства, например смартфона, планшета или ноутбука, в рабочих целях.
Неуправляемые системы представляют собой основную угрозу для нашей сети и данных PHI или PII.
Наша политика BYOD обеспечивает более безопасное размещение сотрудников и студентов, которые предпочитают использовать свои личные устройства для удаленного доступа к сети и данным UNM Health and Health Sciences. Многие организации здравоохранения полностью запрещают BYOD. В нашем случае удаленный доступ с персональных устройств уже много лет является частью культуры. Эта практика быстро ускорилась благодаря мерам Covid, что привело к увеличению числа людей, работающих и обучающихся удаленно. Наша политика — это компромисс, разрешающий доступ только с персональных устройств, соответствующих общеотраслевым стандартам безопасности. Вот основные риски, которые устраняет наша политика BYOD:
Раздел 6.2.3.2 Плана программы информационной безопасности
При определенных обстоятельствах UNM HHS позволяет использовать то, что обычно называют «BYOD». Под устройствами в этом разделе подразумевается любая система, которая подключается к сетям, системам или данным UNM HSS, включая персональные настольные компьютеры, ноутбуки, планшеты, телефоны и другие устройства общего пользования.
Поскольку UNM HHS не управляет BYOD, мы не знаем, соблюдает ли владелец передовые методы обеспечения безопасности. Это представляет собой риск того, что устройство может распространять вредоносное ПО при удаленном подключении к сети UNM HHS.
Чтобы снизить эти риски BYOD, UNM HHS требует, чтобы пользователь зарегистрировал BYOD с помощью MDM. В конфигурации BYOD MDM требует, чтобы на устройстве использовался зашифрованный «контейнер» хранения при хранении UNM HHS на случай, если устройство будет потеряно или украдено. ИТ-персонал UNM, при наличии разрешения, имеет возможность использовать MDM для удаленной очистки этого контейнера.
Утвержденные корпоративные приложения, такие как почтовые клиенты, необходимо загрузить с MDM.
«store», чтобы гарантировать их актуальность.
Пользователи несут следующие обязанности при использовании технологии BYOD UNM HSS:
• Резервное копирование и восстановление. Программное обеспечение MDM очень надежно, и UNM HHS приложит все усилия, чтобы помочь. Однако резервное копирование мобильного устройства и восстановление устройства являются обязанностью пользователей.
• Сообщение об утере или раскрытии информации. Пользователи несут ответственность за сообщение об утрате или несанкционированном раскрытии информации через своего руководителя, сотрудника по вопросам конфиденциальности или сотрудника по информационной безопасности. Если данные UNM HHS хранились на утерянном или украденном личном устройстве, пользователь должен сообщить об этом, чтобы можно было удаленно стереть зашифрованный контейнер.
• Обновления безопасности. Прежде чем разрешить устройству BYOD доступ к сети и/или данным UNM HSS, MDM проверяет, установлены ли на устройстве текущие обновления безопасности операционной системы и приложений. Пользователи, которые согласились с условиями BYOD, должны разрешить MDM выполнять обновления или выполнять обновления вручную.
• Прекращение присоединения: если пользователь прекращает присоединение к UNM HSS, любые данные или приложения UNM HHS будут удаленно восстановлены с устройства.
• Согласие с документацией об условиях. Пользователи должны подтвердить условия, изложенные в этом разделе, в документированной форме.
Регистрация и соответствие BYOD (принеси свое собственное устройство) потребуются для персональных устройств для доступа к корпоративным приложениям, таким как VPN, приложениям Office (Outlook, Word, Excel и т. д.), OneDrive и другим, а также для доступа к HSC внутренние (защищенные) сети Wi-Fi. Устройства, помеченные как несоответствующие, потеряют доступ к этим ресурсам до тех пор, пока они не будут обновлены для соответствия требованиям.
Регистрация для MFA (многофакторной аутентификации) не требуется. МИД – это отдельная услуга.
Вопрос. Нужен ли мне InTune на домашнем компьютере?
А. Да. Все личного устройства, которым требуется доступ к внутренним ресурсам HHS, должны иметь InTune. Сюда входят мобильный телефон, планшет, персональный настольный компьютер, ноутбук. Если у вас есть Apple Watch, вам нужно будет увидеть ссылку на важную информацию в разделе регистрации.
Вопрос. Нужно ли мне удалять Authenticator?
О. Нет. Аутентификатор — это приложение, предназначенное для подтверждения доступа к MFA. InTune предназначен для управления ресурсами HHS на вашем личном устройстве. Вам нужны оба.
Вопрос. Что происходит с моим телефоном, когда он регистрируется в программе BYOD?
О. Когда вы регистрируете свое личное устройство, на нем создается отдельная рабочая область, которая позволяет ИТ-специалистам отключать приложения и доступ компании.
В. Какие приложения будут установлены на мое устройство?
А. Корпоративный портал, Outlook и приложения Authenticator по умолчанию.
Вопрос. Как узнать, что моя компания может, а что не может видеть на моем телефоне, когда он зарегистрирован?
А. Пожалуйста, посмотрите эту ссылку. Какую информацию может видеть ваша компания.
Вопрос. Может ли моя компания видеть что-либо личное, например мои приложения, фотографии, видео или тексты?
О. Нет. Ваши личные данные и информация остаются полностью отдельными, недоступными для просмотра и управления вашим ИТ-отделом. Они могут управлять только корпоративными приложениями и данными, которые есть на вашем устройстве.
Вопрос. Почему я не могу поделиться чем-либо из управляемого раздела с разделом, отличным от Intune, на моем устройстве?
О. Данные в управляемых приложениях или хранящиеся в разделе Intune на устройстве BYOD недоступны или не могут быть перенесены в неуправляемый раздел или раздел, не относящийся к Intune, на устройстве BYOD. Это включает в себя обмен, копирование и вставку, экспорт файлов и т. д. Это сделано для предотвращения удаления данных HSC из управляемой Intune части устройства. Данные по-прежнему можно скопировать в раздел Intune или приложение Manage извне, используя общий доступ, копирование и открытие.
Вопрос. Может ли мой ИТ-отдел отслеживать мое местоположение через телефон?
О. Нет, компания не имеет возможности отслеживать или определять ваше местоположение в любой момент с помощью вашего устройства.
Вопрос. Что делать, если я получаю сообщение об ошибке, сообщающее, что моему устройству не назначена политика?
А. Подождите 5–10 минут и нажмите «Повторить попытку». Не пытайтесь повторно зарегистрировать устройство.
Вопрос. Что делать, если я получаю сообщение об ошибке и запрашиваю URL-адрес MDM?
А. Если вы получите сообщение об ошибке и запросите URL-адрес MDM, используйте https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc и войдите в систему, используя свою рабочую или учебную учетную запись.
Вопрос. Как мои личные приложения остаются отдельно от рабочих приложений?
О. Компании не могут получать доступ к приложениям или данным, расположенным за пределами корпоративного контейнера, и управлять ими.
Вопрос. Что произойдет, если я решу не регистрировать свое личное устройство? Потеряю ли я какую-либо мобильную функциональность?
О. Нет. Однако вы не сможете использовать свое мобильное устройство для доступа к некоторым корпоративным приложениям, таким как электронная почта.
Вопрос. К кому мне обращаться по вопросам технической поддержки, связанным с работой?
A. Свяжитесь со службой поддержки МООНГ по адресу: 272-3282 или в службу поддержки HSC по адресу 272-1694. Вместо звонка вы можете ввести заявку на помощь по адресу Помощь..
Вопрос. Что произойдет, если я уйду из компании?
О. Если вы уйдете из компании, ваш ИТ-администратор должен будет закрыть доступ ко всем корпоративным данным и приложениям. Это можно сделать с сохранением личных данных. Например, если вы покинете компанию, компания выполнит выборочную очистку вашего личного устройства, чтобы лишить вас доступа к корпоративным ресурсам, оставив ваши личные данные, фотографии и другие файлы нетронутыми.
В. Что произойдет, если я потеряю свой телефон?
О. Если вы потеряете свой телефон, обязательно немедленно сообщите об этом в ИТ-отдел, чтобы они могли немедленно лишить вас доступа к корпоративным данным.
Вопрос. Что делать, если я решу, что больше не хочу регистрировать свое устройство? Легко ли удалить?
О. Да, вы имеете полный контроль над своим устройством. У вас есть возможность полностью отменить регистрацию вашего устройства. Как владелец устройства, контроль полностью за вами.
Чтобы самостоятельно зарегистрировать свое устройство, воспользуйтесь инструкциями ниже:
Затем зарегистрируйте свое устройство.
Важная информация для владельцев Apple Watch
Дополнительная информация для пользователей Android
Вы можете просматривать, синхронизировать, блокировать и удалять свои личные устройства с этого портала.
Что произойдет, если удалить устройство из Intune
Если вас попросят указать URL-адрес MDM, используйте его: https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc.
Apple MAC — это устройство скоро не сможет получить доступ к ресурсам
Физическое местонахождение:
Библиотека медицинских наук и Центр информатики
Комната 317A
Телефон: 505-272-1694
Понедельник - Пятница 8:00 - 5:00