BYOD steht für „Bring Your Own Device“. Dabei handelt es sich um einen Begriff aus der Mobilfunkbranche, der sich auf die Nutzung des persönlichen Geräts eines Mitarbeiters – etwa eines Smartphones, Tablets oder Laptops – für Arbeitszwecke bezieht.
Nicht verwaltete Systeme stellen eine erhebliche Bedrohung für unser Netzwerk und unsere PHI- oder PII-Daten dar.
Unsere BYOD-Richtlinie bietet eine Möglichkeit, Mitarbeiter und Studenten sicherer unterzubringen, die lieber ihre eigenen persönlichen Geräte verwenden, um aus der Ferne auf das Netzwerk und die Daten der UNM Health and Health Sciences zuzugreifen. Viele Gesundheitsorganisationen verbieten BYOD vollständig. In unserem Fall ist der Fernzugriff über persönliche Geräte seit vielen Jahren Teil der Kultur. Diese Praxis hat sich aufgrund der Covid-Maßnahmen rasch beschleunigt und die Zahl der Menschen, die aus der Ferne arbeiten und lernen, erhöht. Unsere Richtlinie stellt einen Kompromiss dar, den Zugriff zu erlauben, jedoch nur von persönlichen Geräten, die branchenweiten Sicherheitsstandards entsprechen. Dies sind die Hauptrisiken, denen unsere BYOD-Richtlinie Rechnung trägt:
Abschnitt 6.2.3.2 des Informationssicherheitsprogrammplans
Unter bestimmten Umständen erlaubt UNM HHS die Nutzung dessen, was allgemein als „BYOD“ bezeichnet wird. Unter Geräten in diesem Abschnitt versteht man jedes System, das eine Verbindung zu UNM HSS-Netzwerken, -Systemen oder -Daten herstellt, einschließlich persönlicher Desktops, Laptops, Tablets, Telefone und anderer gängiger Benutzergeräte.
Da UNM HHS keine BYODs verwaltet, wissen wir nicht, ob der Eigentümer gute Sicherheitspraktiken befolgt. Dies stellt das Risiko dar, dass das Gerät Malware verbreitet, während es remote mit dem UNM HHS-Netzwerk verbunden ist.
Um diese BYOD-Risiken zu mindern, verlangt UNM HHS, dass der Benutzer das BYOD beim MDM registriert. In der BYOD-Konfiguration erfordert das MDM, dass beim Speichern von UNM HHS ein verschlüsselter Speicher-„Container“ auf dem Gerät verwendet wird, für den Fall, dass das Gerät verloren geht oder gestohlen wird. UNM-IT-Mitarbeiter haben bei entsprechender Berechtigung die Möglichkeit, diesen Container mithilfe des MDM aus der Ferne zu löschen.
Genehmigte Unternehmensanwendungen wie E-Mail-Clients müssen vom MDM heruntergeladen werden
„speichern“, um sicherzustellen, dass sie aktuell bleiben.
Benutzer haben bei der Nutzung der BYOD-Technologie von UNM HSS die folgenden Verantwortlichkeiten:
• Sicherung und Wiederherstellung: Die MDM-Software ist sehr zuverlässig und UNM HHS wird sich nach besten Kräften bemühen, Sie zu unterstützen. Die Sicherung des Mobilgeräts und die Wiederherstellung des Geräts liegen jedoch in der Verantwortung der Benutzer.
• Verlust- oder Offenlegungsmeldung: Benutzer sind dafür verantwortlich, den Verlust oder die unbefugte Offenlegung ihrem Vorgesetzten, dem Datenschutzbeauftragten oder dem Informationssicherheitsbeauftragten zu melden. Wenn UNM HHS-Daten auf einem verlorenen oder gestohlenen persönlichen Gerät gespeichert wurden, muss der Benutzer dies melden, damit der verschlüsselte Container aus der Ferne gelöscht werden kann.
• Sicherheitsupdates: Bevor einem BYOD-Gerät der Zugriff auf das UNM-HSS-Netzwerk und/oder die Daten gestattet wird, prüft der MDM, ob das Gerät über aktuelle Betriebssystem- und Anwendungssicherheitsupdates verfügt. Benutzer, die den Bedingungen für BYOD zugestimmt haben, müssen zustimmen, dass der MDM Updates durchführen darf oder die Updates manuell durchführen darf.
• Beendigung der Zugehörigkeit: Wenn ein Benutzer die Zugehörigkeit zu UNM HSS beendet, werden alle Daten oder UNM HHS-Anwendungen remote vom Gerät wiederhergestellt.
• Zustimmung zur Dokumentation der Bedingungen: Benutzer müssen die Bedingungen in diesem Abschnitt in dokumentierter Weise anerkennen.
Für den Zugriff auf Unternehmensanwendungen wie VPN, Office-Anwendungen (Outlook, Word, Excel usw.), OneDrive und andere sind für persönliche Geräte eine BYOD-Registrierung und -Konformität (Bring Your Own Device) sowie für den Zugriff auf HSCs erforderlich interne (sichere) WLAN-Netzwerke. Als nicht konform markierte Geräte verlieren den Zugriff auf diese Ressourcen, bis sie aktualisiert wurden, um die Konformität zu erfüllen.
Für MFA (Multi-Faktor-Authentifizierung) ist keine Registrierung erforderlich. MFA ist ein separater Dienst.
F. Benötige ich InTune auf meinem Heim-PC?
A. Ja. Alle persönliche Geräte, die Zugriff auf interne HHS-Ressourcen benötigen, müssen über InTune verfügen. Dazu gehören Mobiltelefone, Tablets, persönliche Desktop-PCs und Laptops. Wenn Sie eine Apple Watch besitzen, müssen Sie den Link zu wichtigen Informationen im Registrierungsabschnitt sehen.
F. Muss ich Authenticator deinstallieren?
A. Nein. Authenticator ist der Antrag auf Genehmigung des Zugriffs für MFA. InTune verwaltet HHS-Ressourcen auf Ihrem persönlichen Gerät. Sie brauchen beides.
F. Was passiert mit meinem Telefon, wenn es beim BYOD-Programm registriert ist?
A. Wenn Sie Ihr persönliches Gerät registrieren, wird auf Ihrem Gerät ein separater Arbeitsbereich erstellt, der es der IT-Abteilung ermöglicht, Anwendungen und Unternehmenszugriff zu verdrängen.
F. Welche Anwendungen werden auf meinem Gerät installiert?
A. Standardmäßig das Unternehmensportal, Outlook und die Authenticator-Apps.
F. Woher weiß ich, was mein Unternehmen auf meinem registrierten Telefon sehen kann und was nicht?
A. Bitte sehen Sie sich diesen Link an. Welche Informationen Ihr Unternehmen sehen kann.
F. Kann mein Unternehmen persönliche Daten wie meine Apps, Fotos, Videos oder Texte sehen?
A. Nein. Ihre persönlichen Daten und Informationen bleiben vollständig getrennt und für Ihre IT-Abteilung nicht einsehbar und nicht verwaltbar. Sie können nur Unternehmens-Apps und Daten verwalten, die Sie auf Ihrem Gerät haben.
F: Warum kann ich nichts von der verwalteten Partition mit der Nicht-Intune-Partition auf meinem Gerät teilen?
A. Daten in verwalteten Anwendungen oder auf der Intune-Partition eines BYOD-Geräts gespeicherte Daten sind nicht zugänglich oder übertragbar auf die nicht verwaltete oder Nicht-Intune-Partition eines BYOD-Geräts. Dies umfasst Teilen, Kopieren und Einfügen, Exportieren von Dateien usw. Dadurch soll verhindert werden, dass HSC-Daten aus dem von Intune verwalteten Teil des Geräts entfernt werden. Daten können weiterhin von außen in die Intune-Partition oder die Verwaltungsanwendung kopiert werden, indem Sie „Teilen“, „Kopieren und Einfügen“ und „Öffnen in“ verwenden.
F. Kann meine IT-Abteilung meinen Standort über mein Telefon verfolgen?
A. Nein, das Unternehmen ist nicht in der Lage, Ihren Standort jederzeit über Ihr Gerät zu verfolgen oder zu lokalisieren.
F. Was mache ich, wenn ich die Fehlermeldung erhalte, dass meinem Gerät keine Richtlinie zugewiesen ist?
A. Warten Sie 5–10 Minuten und tippen/klicken Sie dann auf „Wiederholen“. Versuchen Sie nicht, das Gerät erneut zu registrieren.
F. Was mache ich, wenn ich eine Fehlermeldung erhalte und zur Eingabe der MDM-URL aufgefordert werde?
A. Wenn Sie eine Fehlermeldung erhalten und zur Eingabe der MDM-URL aufgefordert werden, verwenden Sie: https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc und melden Sie sich mit Ihrem Arbeits- oder Schulkonto an
F. Wie bleiben meine persönlichen Apps von meinen geschäftlichen Apps getrennt?
A. Unternehmen können nicht auf Apps oder Daten zugreifen oder diese verwalten, die außerhalb des Unternehmenscontainers gespeichert sind.
F. Was passiert, wenn ich mein persönliches Gerät nicht registriere? Verliere ich jegliche mobile Funktionalität?
A. Nein. Allerdings können Sie mit Ihrem Mobilgerät nicht auf bestimmte Unternehmensanwendungen wie E-Mail zugreifen.
F. An wen kann ich mich bei arbeitsbezogenen technischen Supportproblemen wenden?
A. Kontaktieren Sie den UNMH Service Desk unter 272 3282 oder beim HSC Service Desk unter 272 1694 . Anstatt anzurufen, können Sie auch ein Hilfeticket unter erstellen Hilfe.HSC.
F. Was passiert, wenn ich das Unternehmen verlasse?
A. Wenn Sie das Unternehmen verlassen, muss Ihr IT-Administrator den Zugriff auf alle Unternehmensdaten und Apps entziehen. Dies kann unter Wahrung personenbezogener Daten erfolgen. Sollten Sie beispielsweise das Unternehmen verlassen, führt das Unternehmen eine selektive Löschung Ihres persönlichen Geräts durch, um den Zugriff auf Unternehmensressourcen zu sperren und Ihre persönlichen Daten, Fotos und anderen Dateien intakt zu lassen.
F. Was passiert, wenn ich mein Telefon verliere?
A. Wenn Sie Ihr Telefon verlieren, melden Sie es unbedingt sofort der IT-Abteilung, damit diese den Zugriff auf Unternehmensdaten sofort sperren kann.
F. Was passiert, wenn ich beschließe, dass mein Gerät nicht mehr registriert werden soll? Ist es leicht zu entfernen?
A. Ja, Sie haben die vollständige Kontrolle über Ihr Gerät. Sie haben die Möglichkeit, Ihr Gerät vollständig abzumelden. Als Besitzer des Geräts liegt die Kontrolle vollständig bei Ihnen.
Um Ihr Gerät selbst zu registrieren, befolgen Sie bitte die folgenden Anweisungen:
Registrieren Sie als Nächstes Ihr Gerät.
Wichtige Informationen für Menschen mit Apple Watches
Zusätzliche Informationen für Android-Benutzer
Sie können Ihre persönlichen Geräte in diesem Portal anzeigen, synchronisieren, sperren und entfernen.
Was passiert, wenn Sie ein Gerät aus Intune entfernen?
Wenn Sie nach einer MDM-URL gefragt werden, verwenden Sie bitte diese: https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc
Apple MAC – Dieses Gerät kann bald nicht mehr auf Ressourcen zugreifen
Aktivieren Sie die Bitlocker-Verschlüsselung auf Windows-Workstations
Physischer Standort:
Bibliothek für Gesundheitswissenschaften und Informatikzentrum
Raum 317A
Telefon: 505-272-1694
Montag - Freitag 8:00 - 5:00 Uhr