BYOD signifie « Apportez votre propre appareil ». Il s'agit d'un terme de l'industrie mobile qui fait référence à l'utilisation de l'appareil personnel d'un employé – tel qu'un smartphone, une tablette ou un ordinateur portable – à des fins professionnelles.
Les systèmes non gérés représentent une menace majeure pour notre réseau et les données PHI ou PII.
Notre politique BYOD offre un moyen d'accueillir en toute sécurité le personnel et les étudiants qui préfèrent utiliser leurs propres appareils personnels pour accéder à distance au réseau et aux données de l'UNM Health and Health Sciences. De nombreux organismes de santé interdisent entièrement le BYOD. Dans notre cas, l’accès à distance depuis des appareils personnels fait partie de la culture depuis de nombreuses années. Cette pratique s’est rapidement accélérée en raison des mesures liées au Covid, augmentant le nombre de personnes travaillant et apprenant à distance. Notre politique est un compromis pour autoriser l'accès, mais uniquement à partir d'appareils personnels qui répondent aux normes de sécurité de l'industrie. Voici les principaux risques abordés par notre politique BYOD :
Section 6.2.3.2 du plan du programme de sécurité de l'information
Dans certaines circonstances, l'UNM HHS autorise l'utilisation de ce que l'on appelle communément un « BYOD ». Les appareils dans cette section désignent tout système qui se connecte aux réseaux, systèmes ou données UNM HSS, y compris les ordinateurs de bureau, ordinateurs portables, tablettes, téléphones et autres appareils utilisateur courants appartenant à des particuliers.
L'UNM HHS ne gérant pas les BYOD, nous ne savons pas si le propriétaire suit de bonnes pratiques de sécurité. Cela représente un risque que l'appareil puisse propager des logiciels malveillants lorsqu'il est connecté à distance au réseau UNM HHS.
Pour atténuer ces risques BYOD, UNM HHS exige que l'utilisateur inscrive le BYOD auprès du MDM. Dans la configuration BYOD, le MDM nécessite qu'un « conteneur » de stockage crypté soit utilisé sur l'appareil lors du stockage de l'UNM HHS en cas de perte ou de vol de l'appareil. Le personnel informatique de l'UNM, lorsqu'il est autorisé, a la possibilité d'utiliser le MDM pour effacer ce conteneur à distance.
Les applications d'entreprise approuvées, telles que les clients de messagerie, doivent être téléchargées à partir du MDM.
« stocker » pour s'assurer qu'ils restent à jour.
Les utilisateurs ont les responsabilités suivantes dans l'utilisation de la technologie BYOD de UNM HSS :
• Sauvegarde et récupération : le logiciel MDM est très fiable et UNM HHS fera de son mieux pour vous aider. Cependant, la sauvegarde de l'appareil mobile et la récupération de l'appareil relèvent de la responsabilité des utilisateurs.
• Signalement de perte ou de divulgation : les utilisateurs sont responsables de signaler la perte ou la divulgation non autorisée par l'intermédiaire de leur superviseur, du responsable de la confidentialité ou du responsable de la sécurité de l'information. Si les données UNM HHS ont été stockées sur un appareil personnel perdu ou volé, l'utilisateur doit le signaler afin que le conteneur crypté puisse être effacé à distance.
• Mises à jour de sécurité : avant d'autoriser un appareil BYOD à accéder au réseau et/ou aux données UNM HSS, le MDM vérifie si l'appareil est à jour sur les mises à jour de sécurité du système d'exploitation et des applications. Les utilisateurs qui ont accepté les conditions du BYOD doivent accepter de permettre au MDM d'effectuer des mises à jour ou d'effectuer les mises à jour manuellement.
• Résiliation de l'affiliation : si un utilisateur met fin à son affiliation à UNM HSS, toutes les données ou applications UNM HHS seront récupérées à distance à partir de l'appareil.
• Acceptation de la documentation des conditions : les utilisateurs doivent reconnaître les conditions de cette section de manière documentée.
L'inscription et la conformité BYOD (Bring Your Own Device) seront requises pour que les appareils personnels puissent accéder aux applications d'entreprise telles qu'un VPN, les applications Office (Outlook, Word, Excel, etc.), OneDrive et autres, ainsi que pour accéder aux HSC. réseaux WiFi internes (sécurisés). Les appareils marqués comme non conformes perdront l’accès à ces ressources jusqu’à ce qu’ils aient été mis à jour pour être conformes.
L’inscription n’est pas requise pour MFA (Multi-Factor Authentication). MFA est un service distinct.
Q. Aurai-je besoin d'InTune sur mon ordinateur personnel ?
R. Oui. Tous personnel les appareils qui ont besoin d’accéder aux ressources internes du HHS doivent disposer d’InTune. Cela inclut les téléphones portables, les tablettes, les ordinateurs de bureau personnels et les ordinateurs portables. Si vous possédez une Apple Watch, vous devrez consulter le lien d'informations d'importation dans la section d'inscription.
Q. Dois-je désinstaller Authenticator ?
R. Non. L'authentificateur est la demande d'approbation de l'accès pour MFA. InTune consiste à gérer les ressources HHS sur votre appareil personnel. Vous avez besoin des deux.
Q. Qu'arrive-t-il à mon téléphone lorsqu'il est inscrit au programme BYOD ?
R. Lorsque vous inscrivez votre appareil personnel, cela crée une zone de travail distincte sur votre appareil, ce qui permet au service informatique de supprimer les applications et l'accès à l'entreprise.
Q. Quelles applications seront installées sur mon appareil ?
A. Le portail d'entreprise, Outlook et les applications Authenticator par défaut.
Q. Comment puis-je savoir ce que mon entreprise peut et ne peut pas voir sur mon téléphone lorsqu'elle est inscrite ?
R. Veuillez consulter ce lien. Quelles informations votre entreprise peut voir.
Q. Mon entreprise peut-elle voir des éléments personnels, comme mes applications, mes photos, mes vidéos ou mes textes ?
R. Non. Vos données et informations personnelles restent complètement séparées, invisibles et ingérables par votre service informatique. Ils ne peuvent gérer que les applications et les données d'entreprise que vous avez sur votre appareil.
Q. Pourquoi ne puis-je rien partager de la partition gérée vers la partition non Intune sur mon appareil ?
A. Les données des applications gérées ou stockées sur la partition Intune sur un appareil BYOD ne sont pas accessibles ni transférables vers la partition non gérée ou non Intune sur un appareil BYOD. Cela inclut le partage, le copier-coller, l'exportation de fichiers, ETC. Cela permet d’empêcher la suppression des données HSC de la partie gérée par Intune de l’appareil. Les données peuvent toujours être copiées dans la partition Intune ou dans l’application Gérer depuis l’extérieur, en utilisant le partage, le copier-coller et l’ouverture dans.
Q. Mon service informatique peut-il suivre ma position via mon téléphone ?
R. Non, l'entreprise n'a pas la possibilité de suivre ou de localiser votre position à tout moment via votre appareil.
Q. Que dois-je faire si je reçois un message d'erreur indiquant qu'aucune stratégie n'est attribuée à mon appareil ?
A. Attendez 5 à 10 minutes et appuyez/cliquez sur « Réessayer ». N'essayez pas de réinscrire l'appareil.
Q. Que dois-je faire si je reçois une erreur et une invite pour l'URL MDM ?
A. Si vous recevez une erreur et une invite pour l'URL MDM, utilisez : https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc et connectez-vous avec votre compte professionnel ou scolaire.
Q. Comment mes applications personnelles restent-elles séparées de mes applications professionnelles ?
R. Les entreprises ne peuvent pas accéder ni gérer les applications ou les données hébergées en dehors du conteneur d'entreprise.
Q. Que se passe-t-il si je choisis de ne pas enregistrer mon appareil personnel ? Vais-je perdre des fonctionnalités mobiles ?
R. Non. Bien que vous ne puissiez pas utiliser votre appareil mobile pour accéder à certaines applications d'entreprise comme la messagerie électronique.
Q. Qui dois-je contacter pour les problèmes d'assistance technique liés au travail ?
A. Contactez le service d'assistance de l'UNMH au 272-3282 ou le Service Desk HSC au 272-1694. Au lieu d'appeler, vous pouvez saisir un ticket d'aide au Aide.HSC.
Q. Que se passe-t-il si je quitte l'entreprise ?
A. Si vous quittez l'entreprise, votre administrateur informatique doit supprimer l'accès à toutes les données et applications de l'entreprise. Cela peut être fait tout en préservant les données personnelles. Par exemple, si vous quittez l'entreprise, celle-ci effectuera un effacement sélectif de votre appareil personnel pour supprimer l'accès aux ressources de l'entreprise, laissant ainsi vos données personnelles, photos et autres fichiers intacts.
Q. Que se passe-t-il si je perds mon téléphone ?
R. Si vous perdez votre téléphone, assurez-vous de le signaler immédiatement au service informatique afin qu'il puisse immédiatement supprimer l'accès aux données de l'entreprise.
Q. Que se passe-t-il si je décide que je ne souhaite plus que mon appareil soit enregistré. Est-ce facile à retirer ?
A. Oui, vous avez un contrôle total sur votre appareil. Vous avez la possibilité de désinscrire complètement votre appareil. En tant que propriétaire de l’appareil, le contrôle vous appartient entièrement.
Pour auto-inscrire votre appareil, veuillez suivre les instructions ci-dessous :
Ensuite, enregistrez votre appareil.
Informations importantes pour les personnes possédant des montres Apple
Informations supplémentaires pour les utilisateurs d'Android
Vous pouvez afficher, synchroniser, verrouiller et supprimer vos appareils personnels de ce portail.
Que se passe-t-il si vous supprimez l'appareil d'Intune
Si on vous demande une URL MDM, veuillez utiliser ceci : https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc
Apple MAC - Cet appareil ne pourra bientôt plus accéder aux ressources
Activer le chiffrement Bitlocker sur les postes de travail Windows
Emplacement physique:
Bibliothèque des sciences de la santé et centre d'informatique
Chambre 317A
Téléphone: 505-272-1694
Du lundi au vendredi de 8h00 à 5h00