BYOD-ը նշանակում է «Բերեք ձեր սեփական սարքը»: Դա բջջային արդյունաբերության տերմին է, որը վերաբերում է աշխատողի անձնական սարքի (օրինակ՝ սմարթֆոնի, պլանշետի կամ նոութբուքի) օգտագործմանը աշխատանքային նպատակներով:
Չկառավարվող համակարգերը առաջնային սպառնալիք են մեր ցանցի և PHI կամ PII տվյալների համար:
Մեր BYOD քաղաքականությունը հնարավորություն է տալիս ավելի ապահով կերպով տեղավորել անձնակազմին և ուսանողներին, ովքեր նախընտրում են օգտագործել իրենց անձնական սարքերը՝ UNM Health and Health Sciences ցանցին և տվյալներին հեռակա մուտք գործելու համար: Շատ առողջապահական կազմակերպություններ ամբողջությամբ արգելում են BYOD-ը: Մեր դեպքում անձնական սարքերից հեռահար մուտքը երկար տարիներ եղել է մշակույթի մաս: Այս պրակտիկան արագորեն արագացավ՝ պայմանավորված Covid-ի միջոցառումների շնորհիվ՝ ավելացնելով հեռավար աշխատող և սովորող մարդկանց թիվը։ Մեր քաղաքականությունը փոխզիջում է, որը թույլ է տալիս մուտք գործել, բայց միայն անձնական սարքերից, որոնք համապատասխանում են ոլորտի անվտանգության չափանիշներին: Սրանք են այն հիմնական ռիսկերը, որոնց անդրադառնում է մեր BYOD քաղաքականությունը.
Տեղեկատվական անվտանգության ծրագրի պլանի 6.2.3.2 բաժինը
Որոշակի հանգամանքներում UNM HHS-ը թույլ է տալիս օգտագործել այն, ինչը սովորաբար կոչվում է «BYOD»: Այս բաժնի սարքերը նշանակում են ցանկացած համակարգ, որը միանում է UNM HSS ցանցերին, համակարգերին կամ տվյալներին, ներառյալ անձնական սեփականություն հանդիսացող աշխատասեղանները, նոութբուքերը, պլանշետները, հեռախոսները և օգտագործողի այլ սովորական սարքերը:
Քանի որ UNM HHS-ը չի կառավարում BYOD-ները, մենք չգիտենք, թե արդյոք սեփականատերը հետևում է անվտանգության լավ փորձին: Սա վտանգ է ներկայացնում, որ սարքը կարող է չարամիտ տարածել UNM HHS ցանցին հեռակա միանալու ժամանակ:
Այս BYOD ռիսկերը մեղմելու համար UNM HHS-ը օգտվողից պահանջում է գրանցել BYOD-ը MDM-ում: BYOD-ի կազմաձևում MDM-ը պահանջում է, որ սարքի վրա օգտագործվի գաղտնագրված պահեստային «կոնտեյներ»՝ UNM HHS-ը պահելու ժամանակ սարքը կորցնելու կամ գողանալու դեպքում: UNM IT-ի անձնակազմը, երբ լիազորված է, կարող է օգտագործել MDM-ն այս տարան հեռահար մաքրելու համար:
Հաստատված կորպորատիվ հավելվածները, ինչպիսիք են էլփոստի հաճախորդները, պետք է ներբեռնվեն MDM-ից
«պահել»՝ ապահովելու, որ դրանք ընթացիկ պահվեն:
Օգտագործողները UNM HSS-ի BYOD տեխնոլոգիան օգտագործելու համար ունեն հետևյալ պարտականությունները.
• Կրկնօրինակում և վերականգնում. MDM ծրագրակազմը շատ հուսալի է, և UNM HHS-ն առավելագույն ջանքեր կգործադրի աջակցելու համար: Այնուամենայնիվ, բջջային սարքի կրկնօրինակումը և սարքի վերականգնումը օգտատերերի պարտականություններն են:
• Կորստի կամ բացահայտման մասին հաշվետվություն. օգտատերերը պատասխանատվություն են կրում կորստի կամ չարտոնված բացահայտման մասին զեկուցելու համար իրենց ղեկավարի, Գաղտնիության պատասխանատուի կամ Տեղեկատվական անվտանգության պատասխանատուի միջոցով: Եթե UNM HHS-ի տվյալները պահվել են կորած կամ գողացված անձնական սարքի վրա, օգտվողը պետք է տեղեկացնի այդ մասին, որպեսզի գաղտնագրված բեռնարկղը հեռակա կարգով ջնջվի:
• Անվտանգության թարմացումներ. նախքան BYOD սարքին թույլ տալ մուտք գործել UNM HSS ցանց և/կամ տվյալներ, MDM-ն ստուգում է, թե արդյոք սարքը ընթացիկ է օպերացիոն համակարգի և հավելվածի անվտանգության թարմացումներում: Օգտատերերը, ովքեր համաձայնել են BYOD-ի պայմաններին, նրանք պետք է համաձայնեն թույլ տալ MDM-ին կատարել թարմացումներ կամ կատարել թարմացումները ձեռքով:
• Փոխկապակցման դադարեցում. եթե օգտվողը դադարեցնում է կապը UNM HSS-ի հետ, ցանկացած տվյալ կամ UNM HHS հավելվածը հեռակա կարգով կվերականգնվի սարքից:
• Պայմանների համաձայնագիր Փաստաթղթավորում. օգտատերերը պետք է հաստատեն այս բաժնի պայմանները փաստաթղթավորված ձևով:
BYOD-ի (Bring Your Own Device) գրանցումը և համապատասխանությունը կպահանջվի անձնական սարքերի համար՝ մուտք գործելու ձեռնարկության այնպիսի հավելվածներ, ինչպիսիք են VPN-ը, Office հավելվածները (Outlook, Word, Excel և այլն), OneDrive-ը և այլն, ինչպես նաև կպահանջվի HSC-ի մուտք գործելու համար: ներքին (անվտանգ) WiFi ցանցեր. Այն սարքերը, որոնք նշված են որպես անհամապատասխան, կկորցնեն այս ռեսուրսների հասանելիությունը, քանի դեռ դրանք չեն թարմացվել համապատասխանությանը համապատասխանելու համար:
MFA-ի (Multi-Factor Authentication) համար գրանցումը պարտադիր չէ: ԱԳՆ-ն առանձին ծառայություն է։
Հ. Արդյո՞ք ինձ պետք է InTune-ն իմ տան համակարգչի վրա:
A. Այո: Բոլորը անձնական սարքերը, որոնք մուտքի կարիք ունեն HHS ներքին ռեսուրսներին, պետք է ունենան InTune: Դա ներառում է բջջային հեռախոս, պլանշետ, անհատական սեղանադիր համակարգիչ, նոութբուք: Եթե ունեք Apple Watch, դուք պետք է տեսնեք գրանցման բաժնում գտնվող կարևոր տեղեկատվության հղումը:
Հ. Պե՞տք է արդյոք հեռացնել Authenticator-ը:
A. Ոչ: Authenticator-ը դիմումն է ԱԳՆ-ի մուտքի հաստատման համար: InTune-ը պետք է կառավարի HHS ռեսուրսները ձեր անձնական սարքում: Ձեզ երկուսն էլ պետք են:
Հ. Ի՞նչ է պատահում իմ հեռախոսին, երբ այն գրանցված է BYOD ծրագրում:
A. Երբ գրանցում եք ձեր անձնական սարքը, այն ձեր սարքի վրա ստեղծում է առանձին աշխատանքային տարածք, որը թույլ է տալիս ՏՏ-ին իջեցնել հավելվածները և ընկերության մուտքը:
Հ. Ի՞նչ հավելվածներ կտեղադրվեն իմ սարքում:
A. Ընկերության պորտալը, Outlook-ը և Authenticator հավելվածները լռելյայնորեն:
Հ. Ինչպե՞ս կարող եմ իմանալ, թե իմ ընկերությունը ինչ կարող է և չի կարող տեսնել իմ հեռախոսում, երբ գրանցված է:
A. Խնդրում ենք տեսնել այս հղումը: Ինչ տեղեկատվություն կարող է տեսնել ձեր ընկերությունը:
Հ. Կարո՞ղ է արդյոք իմ ընկերությունը տեսնել որևէ անձնական բան, օրինակ՝ իմ հավելվածները, լուսանկարները, տեսանյութերը կամ տեքստերը:
A. Ոչ: Ձեր անձնական տվյալները և տեղեկությունները մնում են ամբողջովին առանձին, անտեսանելի և անկառավարելի ձեր ՏՏ բաժնի կողմից: Նրանք կարող են կառավարել միայն կորպորատիվ հավելվածներն ու տվյալները, որոնք դուք ունեք ձեր սարքում:
Հ. Ինչո՞ւ ես չեմ կարող որևէ բան կիսել կառավարվող միջնորմից մինչև ոչ Intune բաժանումը իմ սարքում:
A. Կառավարվող հավելվածներում կամ BYOD սարքի Intune բաժանման վրա պահվող տվյալները հասանելի չեն կամ փոխանցելի չեն BYOD սարքի չկառավարվող կամ ոչ Intune բաժանմանը: Սա ներառում է համօգտագործում, պատճենում և տեղադրում, ֆայլերի արտահանում և այլն: Սա թույլ է տալիս կանխել HSC տվյալների հեռացումը սարքի Intune կառավարվող մասից: Տվյալները դեռևս կարող են պատճենվել Intune միջնորմում կամ Կառավարել հավելվածում դրսից՝ օգտագործելով համօգտագործումը, պատճենել տեղադրումը և բացել:
Հ. Իմ ՏՏ բաժինը կարո՞ղ է հետևել իմ գտնվելու վայրին իմ հեռախոսի միջոցով:
A. Ոչ, ընկերությունը հնարավորություն չունի ձեր սարքի միջոցով որևէ կետում հետևելու կամ մատնանշելու ձեր գտնվելու վայրը:
Հ. Ի՞նչ անեմ, եթե սխալ ստանամ, ասելով, որ իմ սարքին որևէ քաղաքականություն է նշանակված:
A. Սպասեք 5-10 րոպե և հպեք/սեղմեք «Նորից փորձեք»: Մի փորձեք նորից գրանցել սարքը:
Հ. Ի՞նչ անեմ, եթե սխալ ստանամ և MDM URL-ի վերաբերյալ հուշում:
A. Եթե MDM URL-ի համար սխալ և հուշում եք ստանում, օգտագործեք՝ https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc և մուտք գործեք ձեր աշխատանքի կամ դպրոցի հաշիվով:
Հ. Ինչպե՞ս են իմ անձնական հավելվածները մնում առանձին իմ աշխատանքային հավելվածներից:
A. Ընկերությունները չեն կարող մուտք գործել կամ կառավարել հավելվածներ կամ տվյալները, որոնք տեղակայված են կորպորատիվ կոնտեյներից դուրս:
Հ. Ի՞նչ տեղի կունենա, եթե ընտրեմ չգրանցել իմ անձնական սարքը: Կկորցնե՞մ բջջայինի որևէ գործառույթ:
A. Ոչ: Չնայած դուք չեք կարողանա օգտագործել ձեր բջջային սարքը ձեռնարկության որոշ հավելվածներ մուտք գործելու համար, ինչպիսիք են էլ.
Հ. Ո՞ւմ հետ կապվեմ աշխատանքի հետ կապված տեխնիկական աջակցության հարցերի համար:
A. Կապվեք UNMH սպասարկման գրասեղանի հետ 272-3282 կամ HSC սպասարկման գրասեղանի հասցեում 272-1694. Զանգահարելու փոխարեն կարող եք մուտքագրել օգնության տոմս հետևյալ հասցեով Help.HSC.
Հ. Ի՞նչ կլինի, եթե ես լքեմ ընկերությունը:
A. Եթե հեռանաք ընկերությունից, ձեր ՏՏ ադմինիստրատորը պարտավոր է հեռացնել բոլոր կորպորատիվ տվյալներին և հավելվածներին հասանելիությունը: Դա կարելի է անել՝ պահպանելով անձնական տվյալները: Օրինակ, եթե հեռանաք ընկերությունից, ընկերությունը կկատարի ձեր անձնական սարքի ընտրովի ջնջում՝ կորպորատիվ ռեսուրսների հասանելիությունը հեռացնելու համար՝ թողնելով ձեր անձնական տվյալները, լուսանկարները և այլ ֆայլերը:
Հ. Ի՞նչ կլինի, եթե կորցնեմ հեռախոսս:
A. Եթե կորցնեք ձեր հեռախոսը, համոզվեք, որ դրա մասին անմիջապես զեկուցեք ՏՏ բաժին, որպեսզի նրանք կարողանան անմիջապես հեռացնել կորպորատիվ տվյալների հասանելիությունը:
Հ. Եթե որոշեմ, որ այլևս չեմ ուզում, որ իմ սարքը գրանցվի: Հե՞շտ է հեռացնել:
A. Այո, դուք լիովին վերահսկում եք ձեր սարքը: Դուք կարող եք ամբողջությամբ հանել ձեր սարքի գրանցումը: Որպես սարքի սեփականատեր, կառավարումն ամբողջությամբ ձերն է:
Ձեր սարքը ինքնուրույն գրանցելու համար խնդրում ենք օգտագործել ստորև ներկայացված հրահանգները.
Հաջորդը, գրանցեք ձեր սարքը:
Կարևոր տեղեկություն Apple ժամացույցներ ունեցող մարդկանց համար
Additional Information for Android User
Դուք կարող եք դիտել, համաժամացնել, կողպել և հեռացնել ձեր անձնական սարքերն այս պորտալից:
What happens if you remove device from Intune
Եթե ձեզանից պահանջվում է MDM URL, խնդրում ենք օգտագործել սա՝ https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc
Apple MAC - Այս սարքը շուտով չի կարողանա մուտք գործել ռեսուրսներ
Միացրեք Bitlocker կոդավորումը Windows աշխատանքային կայաններում
Ֆիզիկական գտնվելու վայրը.
Առողջապահական գիտությունների գրադարան և տեղեկատվական կենտրոն
317 Ա սենյակ
Հեռախոս: 505-272-1694
Երկուշաբթիից ուրբաթ 8:00-5:00