BYOD は「Bring Your Own Device」の略です。これは、スマートフォン、タブレット、ラップトップなどの従業員の個人用デバイスを仕事目的で使用することを指すモバイル業界用語です。
管理されていないシステムは、ネットワークおよび PHI または PII データに対する主な脅威となります。
私たちの BYOD ポリシーは、自分の個人用デバイスを使用して UNM 保健および健康科学のネットワークとデータにリモート アクセスすることを好む教職員や学生をより安全に対応する方法を提供します。多くの医療機関は BYOD を全面的に禁止しています。私たちの場合、個人のデバイスからのリモート アクセスは長年にわたって文化の一部でした。新型コロナウイルス対策によりこの実践は急速に加速し、リモートで働き、リモートで学習する人の数が増加しました。私たちのポリシーは、業界全体のセキュリティ基準を満たす個人デバイスからのアクセスのみを許可するという妥協案です。当社の BYOD ポリシーが対処する主なリスクは次のとおりです。
情報セキュリティ プログラム計画のセクション 6.2.3.2
特定の状況下では、UNM HHS は一般に「BYOD」と呼ばれるものの使用を許可します。このセクションのデバイスとは、個人所有のデスクトップ、ラップトップ、タブレット、電話、その他の一般的なユーザー デバイスを含む、UNM HSS ネットワーク、システム、またはデータに接続するあらゆるシステムを意味します。
UNM HHS は BYOD を管理していないため、所有者が適切なセキュリティ慣行に従っているかどうかはわかりません。これは、デバイスが UNM HHS ネットワークにリモート接続している間にマルウェアを拡散する可能性があるリスクを表しています。
これらの BYOD リスクを軽減するために、UNM HHS はユーザーに MDM に BYOD を登録することを要求しています。 BYOD 構成では、MDM は、デバイスの紛失または盗難に備えて UNM HHS を保存するときに、デバイス上で暗号化されたストレージ「コンテナ」を使用することを要求します。 UNM IT スタッフは、許可されている場合、MDM を使用してこのコンテナをリモート ワイプすることができます。
電子メール クライアントなどの承認された企業アプリケーションは、MDM からダウンロードする必要があります
「store」を使用して、最新の状態に保たれるようにします。
UNM HSS の BYOD テクノロジーを使用する場合、ユーザーには次の責任があります。
• バックアップとリカバリ: MDM ソフトウェアは非常に信頼性が高く、UNM HHS は最大限の努力をして支援します。ただし、モバイルデバイスのバックアップとデバイスのリカバリはユーザーの責任となります。
• 紛失または開示の報告: ユーザーは、上司、プライバシー責任者、または情報セキュリティ責任者を通じて、紛失または不正開示を報告する責任があります。 UNM HHS データが紛失または盗難にあった個人用デバイスに保存されていた場合、暗号化されたコンテナをリモートで消去できるように、ユーザーはそのことを報告する必要があります。
• セキュリティ アップデート: BYOD デバイスが UNM HSS ネットワークやデータにアクセスできるようにする前に、MDM はデバイスにオペレーティング システムとアプリケーションのセキュリティ アップデートが適用されているかどうかを確認します。 BYOD の条件に同意したユーザーは、MDM による更新の実行を許可するか、手動で更新を実行することに同意する必要があります。
• 提携の終了: ユーザーが UNM HSS との提携を終了すると、データまたは UNM HHS アプリケーションはデバイスからリモートで復元されます。
• 規約文書への同意: ユーザーは、このセクションの規約を文書化された形で承認するものとします。
BYOD (Bring Your Own Device) 登録とコンプライアンスは、個人デバイスが VPN、Office アプリケーション (Outlook、Word、Excel など)、OneDrive などのエンタープライズ アプリケーションにアクセスするために必要になるだけでなく、HSC へのアクセスにも必要になります。内部 (安全な) WiFi ネットワーク。非準拠としてマークされたデバイスは、準拠するように更新されるまで、これらのリソースにアクセスできなくなります。
MFA (多要素認証) には登録は必要ありません。 MFA は別のサービスです。
Q. 自宅の PC に InTune が必要ですか?
A. はい。全て 個人的な HHS 内部リソースにアクセスする必要があるデバイスには、InTune が必要です。これには、携帯電話、タブレット、個人用デスクトップ PC、ラップトップが含まれます。 Apple Watch をお持ちの場合は、登録セクションにある重要情報のリンクを表示する必要があります。
Q. Authenticator をアンインストールする必要がありますか?
A. いいえ。Authenticator は、MFA のアクセスを承認するためのアプリケーションです。 InTune は、個人のデバイス上の HHS リソースを管理します。両方必要です。
Q. 私の携帯電話が BYOD プログラムに登録されている場合、携帯電話はどうなりますか?
A. 個人用デバイスを登録すると、デバイス上に別の作業領域が作成され、IT 部門がアプリケーションや会社へのアクセスをプッシュダウンできるようになります。
Q. 私のデバイスにはどのようなアプリケーションがインストールされますか?
A. 既定では、ポータル サイト、Outlook、および認証アプリ。
Q. 私の会社が登録時に私の携帯電話で何が表示できるのか、何が表示できないのかを確認するにはどうすればよいですか?
A. こちらのリンクをご覧ください。 あなたの会社が閲覧できる情報。
Q.私の会社は私のアプリ、写真、ビデオ、テキストなどの個人的なものを見ることができますか?
A. いいえ。個人データと情報は完全に分離されたままであり、IT 部門による閲覧や管理はできません。管理できるのは、デバイス上にある企業アプリとデータのみです。
Q. デバイス上の管理対象パーティションから Intune 以外のパーティションに何も共有できないのはなぜですか?
A. 管理対象アプリケーション内のデータや BYOD デバイスの Intune パーティションに保存されているデータは、BYOD デバイスの非管理対象パーティションまたは非 Intune パーティションにアクセスしたり転送したりすることはできません。これには、共有、コピー アンド ペースト、ファイルのエクスポートなどが含まれます。これは、HSC データがデバイスの Intune 管理対象部分から削除されるのを防ぐためです。共有、コピー アンド ペースト、開くを使用して、外部からデータを Intune パーティションまたは管理アプリケーションにコピーすることは可能です。
Q. IT 部門は私の携帯電話を介して私の位置を追跡できますか?
A. いいえ、当社には、デバイスを通じていつでもあなたの位置を追跡したり特定したりする機能はありません。
Q.デバイスにポリシーが割り当てられていないというエラーが表示された場合はどうすればよいですか?
A. 5 ~ 10 分待ってから、「再試行」をタップまたはクリックします。デバイスを再登録しないでください。
Q. エラーが表示され、MDM URL の入力を求められた場合はどうすればよいですか?
A. エラーが表示され、MDM URL の入力を求めるプロンプトが表示された場合は、https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc を使用し、職場または学校のアカウントでサインインします。
Q.個人用アプリを仕事用アプリと区別するにはどうすればよいですか?
A. 企業は、企業コンテナの外部に格納されているアプリやデータにアクセスしたり、管理したりすることはできません。
Q.個人用デバイスを登録しないことを選択した場合はどうなりますか?モバイル機能は失われますか?
A. いいえ。ただし、モバイル デバイスを使用して電子メールなどの特定のエンタープライズ アプリケーションにアクセスすることはできません。
Q. 仕事関連のテクニカル サポートの問題については誰に連絡すればよいですか?
A. UNMH サービスデスクにお問い合わせください。 272-3282 または、次の HSC サービス デスクに問い合わせてください。 272-1694。電話する代わりに、次の場所にヘルプ チケットを入力できます。 ヘルプ.HSC.
Q. 会社を辞めたらどうなりますか?
A. 退職する場合、IT 管理者はすべての企業データとアプリへのアクセスを削除する必要があります。これは個人データを保持したまま行うことができます。たとえば、あなたが退職した場合、会社はあなたの個人デバイスの選択的ワイプを実行して、企業リソースへのアクセスを削除し、個人データ、写真、その他のファイルをそのまま残します。
Q. 携帯電話を紛失した場合はどうなりますか?
A. 携帯電話を紛失した場合は、すぐに IT 部門に報告して、すぐに企業データへのアクセスを削除してください。
Q. デバイスを登録したくないと判断した場合はどうすればよいですか。取り外しは簡単ですか?
A. はい、デバイスを完全に制御できます。デバイスの登録を完全に解除することができます。デバイスの所有者として、コントロールは完全にあなたのものになります。
デバイスを自己登録するには、以下の手順に従ってください。
次に、デバイスを登録します。
このポータルから個人のデバイスを表示、同期、ロック、削除できます。
Intuneからデバイスを削除するとどうなるか
MDM URL を求められた場合は、これを使用してください: https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc
「お使いのデバイスはすでに組織に接続されています」または「お使いのデバイスはすでに別の組織にセットアップされています」
物理的な位置:
健康科学図書館情報センター
ルーム317A
電話番号:505-272-1694
月曜日~金曜日 午前8時~午後00時