BYOD-ը նշանակում է «Բերեք ձեր սեփական սարքը»: Դա բջջային արդյունաբերության տերմին է, որը վերաբերում է աշխատողի անձնական սարքի (օրինակ՝ սմարթֆոնի, պլանշետի կամ նոութբուքի) օգտագործմանը աշխատանքային նպատակներով:
Չկառավարվող համակարգերը առաջնային սպառնալիք են մեր ցանցի և PHI կամ PII տվյալների համար:
Մեր BYOD քաղաքականությունը հնարավորություն է տալիս ավելի ապահով կերպով տեղավորել անձնակազմին և ուսանողներին, ովքեր նախընտրում են օգտագործել իրենց անձնական սարքերը՝ UNM Health and Health Sciences ցանցին և տվյալներին հեռակա մուտք գործելու համար: Շատ առողջապահական կազմակերպություններ ամբողջությամբ արգելում են BYOD-ը: Մեր դեպքում անձնական սարքերից հեռահար մուտքը երկար տարիներ եղել է մշակույթի մաս: Այս պրակտիկան արագորեն արագացավ՝ պայմանավորված Covid-ի միջոցառումների շնորհիվ՝ ավելացնելով հեռավար աշխատող և սովորող մարդկանց թիվը։ Մեր քաղաքականությունը փոխզիջում է, որը թույլ է տալիս մուտք գործել, բայց միայն անձնական սարքերից, որոնք համապատասխանում են ոլորտի անվտանգության չափանիշներին: Սրանք են այն հիմնական ռիսկերը, որոնց անդրադառնում է մեր BYOD քաղաքականությունը.
Տեղեկատվական անվտանգության ծրագրի պլանի 6.2.3.2 բաժինը
Որոշակի հանգամանքներում UNM HHS-ը թույլ է տալիս օգտագործել այն, ինչը սովորաբար կոչվում է «BYOD»: Այս բաժնի սարքերը նշանակում են ցանկացած համակարգ, որը միանում է UNM HSS ցանցերին, համակարգերին կամ տվյալներին, ներառյալ անձնական սեփականություն հանդիսացող աշխատասեղանները, նոութբուքերը, պլանշետները, հեռախոսները և օգտագործողի այլ սովորական սարքերը:
Քանի որ UNM HHS-ը չի կառավարում BYOD-ները, մենք չգիտենք, թե արդյոք սեփականատերը հետևում է անվտանգության լավ փորձին: Սա վտանգ է ներկայացնում, որ սարքը կարող է չարամիտ տարածել UNM HHS ցանցին հեռակա միանալու ժամանակ:
Այս BYOD ռիսկերը մեղմելու համար UNM HHS-ը օգտվողից պահանջում է գրանցել BYOD-ը MDM-ում: BYOD-ի կազմաձևում MDM-ը պահանջում է, որ սարքի վրա օգտագործվի գաղտնագրված պահեստային «կոնտեյներ»՝ UNM HHS-ը պահելու ժամանակ սարքը կորցնելու կամ գողանալու դեպքում: UNM IT-ի անձնակազմը, երբ լիազորված է, կարող է օգտագործել MDM-ն այս տարան հեռահար մաքրելու համար:
Հաստատված կորպորատիվ հավելվածները, ինչպիսիք են էլփոստի հաճախորդները, պետք է ներբեռնվեն MDM-ից
«պահել»՝ ապահովելու, որ դրանք ընթացիկ պահվեն:
Օգտագործողները UNM HSS-ի BYOD տեխնոլոգիան օգտագործելու համար ունեն հետևյալ պարտականությունները.
• Կրկնօրինակում և վերականգնում. MDM ծրագրակազմը շատ հուսալի է, և UNM HHS-ն առավելագույն ջանքեր կգործադրի աջակցելու համար: Այնուամենայնիվ, բջջային սարքի կրկնօրինակումը և սարքի վերականգնումը օգտատերերի պարտականություններն են:
• Կորստի կամ բացահայտման մասին հաշվետվություն. օգտատերերը պատասխանատվություն են կրում կորստի կամ չարտոնված բացահայտման մասին զեկուցելու համար իրենց ղեկավարի, Գաղտնիության պատասխանատուի կամ Տեղեկատվական անվտանգության պատասխանատուի միջոցով: Եթե UNM HHS-ի տվյալները պահվել են կորած կամ գողացված անձնական սարքի վրա, օգտվողը պետք է տեղեկացնի այդ մասին, որպեսզի գաղտնագրված բեռնարկղը հեռակա կարգով ջնջվի:
• Անվտանգության թարմացումներ. նախքան BYOD սարքին թույլ տալ մուտք գործել UNM HSS ցանց և/կամ տվյալներ, MDM-ն ստուգում է, թե արդյոք սարքը ընթացիկ է օպերացիոն համակարգի և հավելվածի անվտանգության թարմացումներում: Օգտատերերը, ովքեր համաձայնել են BYOD-ի պայմաններին, նրանք պետք է համաձայնեն թույլ տալ MDM-ին կատարել թարմացումներ կամ կատարել թարմացումները ձեռքով:
• Փոխկապակցման դադարեցում. եթե օգտվողը դադարեցնում է կապը UNM HSS-ի հետ, ցանկացած տվյալ կամ UNM HHS հավելվածը հեռակա կարգով կվերականգնվի սարքից:
• Պայմանների համաձայնագիր Փաստաթղթավորում. օգտատերերը պետք է հաստատեն այս բաժնի պայմանները փաստաթղթավորված ձևով:
BYOD-ի (Bring Your Own Device) գրանցումը և համապատասխանությունը կպահանջվի անձնական սարքերի համար՝ մուտք գործելու ձեռնարկության այնպիսի հավելվածներ, ինչպիսիք են VPN-ը, Office հավելվածները (Outlook, Word, Excel և այլն), OneDrive-ը և այլն, ինչպես նաև կպահանջվի HSC-ի մուտք գործելու համար: ներքին (անվտանգ) WiFi ցանցեր. Այն սարքերը, որոնք նշված են որպես անհամապատասխան, կկորցնեն այս ռեսուրսների հասանելիությունը, քանի դեռ դրանք չեն թարմացվել համապատասխանությանը համապատասխանելու համար:
MFA-ի (Multi-Factor Authentication) համար գրանցումը պարտադիր չէ: ԱԳՆ-ն առանձին ծառայություն է։
Հ. Արդյո՞ք ինձ պետք է InTune-ն իմ տան համակարգչի վրա:
A. Այո: Բոլորը անձնական սարքերը, որոնք մուտքի կարիք ունեն HHS ներքին ռեսուրսներին, պետք է ունենան InTune: Դա ներառում է բջջային հեռախոս, պլանշետ, անհատական սեղանադիր համակարգիչ, նոութբուք: Եթե ունեք Apple Watch, դուք պետք է տեսնեք գրանցման բաժնում գտնվող կարևոր տեղեկատվության հղումը:
Հ. Պե՞տք է արդյոք հեռացնել Authenticator-ը:
A. Ոչ: Authenticator-ը դիմումն է ԱԳՆ-ի մուտքի հաստատման համար: InTune-ը պետք է կառավարի HHS ռեսուրսները ձեր անձնական սարքում: Ձեզ երկուսն էլ պետք են:
Հ. Ի՞նչ է պատահում իմ հեռախոսին, երբ այն գրանցված է BYOD ծրագրում:
A. Երբ գրանցում եք ձեր անձնական սարքը, այն ձեր սարքի վրա ստեղծում է առանձին աշխատանքային տարածք, որը թույլ է տալիս ՏՏ-ին իջեցնել հավելվածները և ընկերության մուտքը:
Հ. Ի՞նչ հավելվածներ կտեղադրվեն իմ սարքում:
A. Ընկերության պորտալը, Outlook-ը և Authenticator հավելվածները լռելյայնորեն:
Հ. Ինչպե՞ս կարող եմ իմանալ, թե իմ ընկերությունը ինչ կարող է և չի կարող տեսնել իմ հեռախոսում, երբ գրանցված է:
A. Խնդրում ենք տեսնել այս հղումը: Ինչ տեղեկատվություն կարող է տեսնել ձեր ընկերությունը:
Հ. Կարո՞ղ է արդյոք իմ ընկերությունը տեսնել որևէ անձնական բան, օրինակ՝ իմ հավելվածները, լուսանկարները, տեսանյութերը կամ տեքստերը:
A. Ոչ: Ձեր անձնական տվյալները և տեղեկությունները մնում են ամբողջովին առանձին, անտեսանելի և անկառավարելի ձեր ՏՏ բաժնի կողմից: Նրանք կարող են կառավարել միայն կորպորատիվ հավելվածներն ու տվյալները, որոնք դուք ունեք ձեր սարքում:
Հ. Ինչո՞ւ ես չեմ կարող որևէ բան կիսել կառավարվող միջնորմից մինչև ոչ Intune բաժանումը իմ սարքում:
A. Կառավարվող հավելվածներում կամ BYOD սարքի Intune բաժանման վրա պահվող տվյալները հասանելի չեն կամ փոխանցելի չեն BYOD սարքի չկառավարվող կամ ոչ Intune բաժանմանը: Սա ներառում է համօգտագործում, պատճենում և տեղադրում, ֆայլերի արտահանում և այլն: Սա թույլ է տալիս կանխել HSC տվյալների հեռացումը սարքի Intune կառավարվող մասից: Տվյալները դեռևս կարող են պատճենվել Intune միջնորմում կամ Կառավարել հավելվածում դրսից՝ օգտագործելով համօգտագործումը, պատճենել տեղադրումը և բացել:
Հ. Իմ ՏՏ բաժինը կարո՞ղ է հետևել իմ գտնվելու վայրին իմ հեռախոսի միջոցով:
A. Ոչ, ընկերությունը հնարավորություն չունի ձեր սարքի միջոցով որևէ կետում հետևելու կամ մատնանշելու ձեր գտնվելու վայրը:
Հ. Ի՞նչ անեմ, եթե սխալ ստանամ, ասելով, որ իմ սարքին որևէ քաղաքականություն է նշանակված:
A. Սպասեք 5-10 րոպե և հպեք/սեղմեք «Նորից փորձեք»: Մի փորձեք նորից գրանցել սարքը:
Հ. Ի՞նչ անեմ, եթե սխալ ստանամ և MDM URL-ի վերաբերյալ հուշում:
A. Եթե MDM URL-ի համար սխալ և հուշում եք ստանում, օգտագործեք՝ https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc և մուտք գործեք ձեր աշխատանքի կամ դպրոցի հաշիվով:
Հ. Ինչպե՞ս են իմ անձնական հավելվածները մնում առանձին իմ աշխատանքային հավելվածներից:
A. Ընկերությունները չեն կարող մուտք գործել կամ կառավարել հավելվածներ կամ տվյալները, որոնք տեղակայված են կորպորատիվ կոնտեյներից դուրս:
Հ. Ի՞նչ տեղի կունենա, եթե ընտրեմ չգրանցել իմ անձնական սարքը: Կկորցնե՞մ բջջայինի որևէ գործառույթ:
A. Ոչ: Չնայած դուք չեք կարողանա օգտագործել ձեր բջջային սարքը ձեռնարկության որոշ հավելվածներ մուտք գործելու համար, ինչպիսիք են էլ.
Հ. Ո՞ւմ հետ կապվեմ աշխատանքի հետ կապված տեխնիկական աջակցության հարցերի համար:
A. Կապվեք UNMH սպասարկման գրասեղանի հետ 272-3282 կամ HSC սպասարկման գրասեղանի հասցեում 272-1694. Զանգահարելու փոխարեն կարող եք մուտքագրել օգնության տոմս հետևյալ հասցեով Help.HSC.
Հ. Ի՞նչ անեմ, եթե նոր սարք ձեռք բերեմ։
Ա. UH կամ HSC կառավարվող աշխատանքային կայանից կամ BYOD գրանցված սարքից մտեք myprofile.microsoft.com կայք և սեղմեք անվտանգության տեղեկատվության վրա: Ձեզ կարող է առաջարկվել ստուգել ձեր ինքնությունը բազմագործոն նույնականացման կոդի միջոցով: Նույնականացումից հետո դուք կկարողանաք ավելացնել և հեռացնել սարքեր ըստ ցանկության: Եթե դուք չունեք սարք, որը կարող է ընդունել բազմագործոն նույնականացումը այս գործընթացի համար, ապա օգնության համար անհրաժեշտ է զանգահարել HSC սպասարկման կենտրոն՝ 505-272-1694 հեռախոսահամարով:
Հ. Ի՞նչ կլինի, եթե ես լքեմ ընկերությունը:
A. Եթե հեռանաք ընկերությունից, ձեր ՏՏ ադմինիստրատորը պարտավոր է հեռացնել բոլոր կորպորատիվ տվյալներին և հավելվածներին հասանելիությունը: Դա կարելի է անել՝ պահպանելով անձնական տվյալները: Օրինակ, եթե հեռանաք ընկերությունից, ընկերությունը կկատարի ձեր անձնական սարքի ընտրովի ջնջում՝ կորպորատիվ ռեսուրսների հասանելիությունը հեռացնելու համար՝ թողնելով ձեր անձնական տվյալները, լուսանկարները և այլ ֆայլերը:
Հ. Ի՞նչ կլինի, եթե կորցնեմ հեռախոսս:
A. Եթե կորցնեք ձեր հեռախոսը, համոզվեք, որ դրա մասին անմիջապես զեկուցեք ՏՏ բաժին, որպեսզի նրանք կարողանան անմիջապես հեռացնել կորպորատիվ տվյալների հասանելիությունը:
Հ. Եթե որոշեմ, որ այլևս չեմ ուզում, որ իմ սարքը գրանցվի: Հե՞շտ է հեռացնել:
A. Այո, դուք լիովին վերահսկում եք ձեր սարքը: Դուք կարող եք ամբողջությամբ հանել ձեր սարքի գրանցումը: Որպես սարքի սեփականատեր, կառավարումն ամբողջությամբ ձերն է:
Ձեր սարքը ինքնուրույն գրանցելու համար խնդրում ենք օգտագործել ստորև ներկայացված հրահանգները.
Հաջորդը, գրանցեք ձեր սարքը:
Կարևոր տեղեկություն Apple ժամացույցներ ունեցող մարդկանց համար
Լրացուցիչ տեղեկություններ Android օգտագործողի համար
Դուք կարող եք դիտել, համաժամացնել, կողպել և հեռացնել ձեր անձնական սարքերն այս պորտալից:
Ինչ կլինի, եթե սարքը հեռացնեք Intune-ից
Եթե ձեզանից պահանջվում է MDM URL, խնդրում ենք օգտագործել սա՝ https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc
Apple MAC - Այս սարքը շուտով չի կարողանա մուտք գործել ռեսուրսներ
Միացրեք Bitlocker կոդավորումը Windows աշխատանքային կայաններում
Ֆիզիկական գտնվելու վայրը.
Առողջապահական գիտությունների գրադարան և տեղեկատվական կենտրոն
317 Ա սենյակ
Հեռախոս: 505-272-1694
Երկուշաբթիից ուրբաթ 8:00-5:00