BYOD 代表“自带设备”。这是一个移动行业术语,指员工出于工作目的使用个人设备(例如智能手机、平板电脑或笔记本电脑)。
非托管系统对我们的网络和 PHI 或 PII 数据构成主要威胁。
我们的 BYOD 政策提供了一种更安全地适应那些喜欢使用自己的个人设备远程访问新墨西哥大学健康与健康科学网络和数据的教职员工和学生的方式。许多医疗保健组织完全禁止 BYOD。就我们而言,多年来,从个人设备进行远程访问已成为文化的一部分。由于新冠疫情措施,这种做法迅速加速,远程工作和学习的人数不断增加。我们的政策是妥协,允许访问,但仅限于符合行业安全标准的个人设备。以下是我们的 BYOD 政策解决的主要风险:
信息安全计划计划第 6.2.3.2 节
在某些情况下,新墨西哥州 HHS 允许使用通常所说的“BYOD”。本节中的设备是指连接到 UNM HSS 网络、系统或数据的任何系统,包括个人拥有的台式机、笔记本电脑、平板电脑、手机和其他常见用户设备。
由于 UNM HHS 不管理 BYOD,因此我们不知道所有者是否遵循良好的安全实践。这意味着设备在远程连接到 UNM HHS 网络时可能传播恶意软件。
为了减轻这些 BYOD 风险,UNM HHS 要求用户使用 MDM 注册 BYOD。在 BYOD 配置中,MDM 要求在存储 UNM HHS 时在设备上使用加密存储“容器”,以防设备丢失或被盗。 UNM IT 人员在获得授权后,可以使用 MDM 远程擦除此容器。
必须从 MDM 下载经批准的企业应用程序(例如电子邮件客户端)
“存储”以确保它们保持最新状态。
用户在使用UNM HSS BYOD技术时有以下责任:
• 备份和恢复:MDM 软件非常可靠,UNM HHS 将尽最大努力提供帮助。然而,移动设备的备份和设备的恢复是用户的责任。
• 丢失或泄露报告:用户有责任通过其主管、隐私官或信息安全官报告丢失或未经授权的泄露。如果 UNM HHS 数据存储在丢失或被盗的个人设备上,用户必须报告,以便可以远程擦除加密容器。
• 安全更新:在允许BYOD 设备访问UNM HSS 网络和/或数据之前,MDM 检查设备的操作系统和应用程序安全更新是否最新。同意 BYOD 条件的用户必须同意允许 MDM 执行更新或手动执行更新。
• 终止附属关系:如果用户终止与 UNM HSS 的附属关系,则将从设备远程恢复任何数据或 UNM HHS 应用程序。
• 协议条款文档:用户应以书面形式确认本节中的条款。
个人设备需要进行 BYOD(自带设备)注册和合规性才能访问 VPN、Office 应用程序(Outlook、Word、Excel 等)、OneDrive 等企业应用程序,以及访问 HSC 等内部(安全)WiFi 网络。标记为不合规的设备将失去对这些资源的访问权限,直到更新以满足合规性为止。
MFA(多重身份验证)不需要注册。 MFA 是一项单独的服务。
问:我的家用电脑上需要 InTune 吗?
答:是的。全部 个人 需要访问 HHS 内部资源的设备需要安装 InTune。其中包括手机、平板电脑、个人台式电脑、笔记本电脑。如果您有 Apple Watch,则需要查看注册部分的重要信息链接。
问:我需要卸载 Authenticator 吗?
A. 不是。验证器是用于批准 MFA 访问的应用程序。 InTune 用于管理您个人设备上的 HHS 资源。你两者都需要。
问:注册 BYOD 计划后,我的手机会发生什么情况?
答:当您注册个人设备时,它会在您的设备上创建一个单独的工作区域,使 IT 能够下推应用程序和公司访问权限。
问:我的设备上将安装哪些应用程序?
A. 默认情况下,公司门户、Outlook 和身份验证器应用程序。
问:注册后,我如何知道我的公司可以在我的手机上看到什么,不能看到什么?
答:请参阅此链接。 您的公司可以看到哪些信息。
问:我的公司可以看到任何个人信息,例如我的应用程序、照片、视频或文本吗?
答:不可以。您的个人数据和信息完全独立,IT 部门无法查看和管理。他们只能管理您设备上的公司应用程序和数据。
问:为什么我无法将任何内容从托管分区共享到设备上的非 Intune 分区?
答:托管应用程序中的数据或存储在 BYOD 设备上的 Intune 分区上的数据无法访问或传输到 BYOD 设备上的非托管或非 Intune 分区。这包括共享、复制和粘贴、导出文件等。这是为了防止 HSC 数据从设备的 Intune 托管部分中删除。仍然可以使用共享、复制粘贴和打开将数据复制到 Intune 分区或从外部管理应用程序中。
问:我的 IT 部门可以通过我的手机追踪我的位置吗?
答:不可以,公司无法通过您的设备随时跟踪或查明您的位置。
问:如果收到错误消息,提示没有为我的设备分配策略,我该怎么办?
A. 等待 5-10 分钟,然后点击/单击“重试”。请勿尝试重新注册设备。
问:如果收到错误并提示输入 MDM URL,我该怎么办?
A. 如果您收到错误并提示输入 MDM URL,请使用:https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc 并使用您的工作或学校帐户登录
问:我的个人应用程序如何与工作应用程序分开?
答:公司无法访问或管理位于公司容器外部的应用程序或数据。
问:如果我选择不注册我的个人设备,会发生什么情况?我会失去任何移动功能吗?
答:不可以。尽管您将无法使用移动设备访问某些企业应用程序(例如电子邮件)。
问:如果遇到与工作相关的技术支持问题,我应该联系谁?
A. 联系 UNMH 服务台: 272-3282% 或 HSC 服务台: 272-1694%。您可以输入帮助票,而不是致电 帮助.HSC.
问:如果我离开公司会怎样?
答:如果您离开公司,您的 IT 管理员需要删除对所有公司数据和应用程序的访问权限。这可以在保留个人数据的同时完成。例如,如果您离开公司,公司将选择性地擦除您的个人设备,以删除对公司资源的访问权限,同时保持您的个人数据、照片和其他文件完好无损。
问:如果我丢失手机怎么办?
答:如果您丢失了手机,请务必立即向 IT 部门报告,以便他们可以立即删除对公司数据的访问权限。
问:如果我决定不再注册我的设备怎么办?容易去除吗?
答:是的,您可以完全控制您的设备。您可以完全取消注册您的设备。作为设备的所有者,控制权完全属于您。
要自行注册您的设备,请使用以下说明:
接下来,注册您的设备。
您可以从此门户查看、同步、锁定和删除您的个人设备。
如果从 Intune 中删除设备会发生什么情况
如果系统要求您提供 MDM URL,请使用以下地址:https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc
物理位置:
健康科学图书馆和信息学中心
317A室
电话:505-272-1694
周一至周五上午 8:00 至下午 5:00