BYOD significa “Traga seu próprio dispositivo”. É um termo da indústria móvel que se refere ao uso do dispositivo pessoal de um funcionário – como um smartphone, tablet ou laptop – para fins de trabalho.
Os sistemas não gerenciados representam uma ameaça primária à nossa rede e aos dados de PHI ou PII.
Nossa política BYOD oferece uma maneira de acomodar com mais segurança funcionários e alunos que preferem usar seus próprios dispositivos pessoais para acessar remotamente a rede e os dados de Saúde e Ciências da Saúde da UNM. Muitas organizações de saúde proíbem totalmente o BYOD. No nosso caso, o acesso remoto a partir de dispositivos pessoais faz parte da cultura há muitos anos. Esta prática acelerou rapidamente devido às medidas da Covid, aumentando o número de pessoas trabalhando e aprendendo remotamente. Nossa política compromete-se a permitir o acesso, mas apenas a partir de dispositivos pessoais que atendam aos padrões de segurança de todo o setor. Estes são os principais riscos que a nossa política BYOD aborda:
Seção 6.2.3.2 do Plano do Programa de Segurança da Informação
Sob certas circunstâncias, o UNM HHS permite o uso do que é comumente chamado de "BYOD". Dispositivos nesta seção significam qualquer sistema que se conecte a redes, sistemas ou dados UNM HSS, incluindo desktops, laptops, tablets, telefones e outros dispositivos de usuários comuns de propriedade pessoal.
Como o UNM HHS não gerencia BYODs, não sabemos se o proprietário está seguindo boas práticas de segurança. Isto representa um risco de que o dispositivo possa espalhar malware enquanto estiver conectado remotamente à rede UNM HHS.
Para mitigar esses riscos de BYOD, o UNM HHS exige que o usuário inscreva o BYOD no MDM. Na configuração BYOD, o MDM exige um "contêiner" de armazenamento criptografado usado no dispositivo ao armazenar UNM HHS, caso o dispositivo seja perdido ou roubado. A equipe de TI da UNM, quando autorizada, tem a capacidade de usar o MDM para limpar remotamente esse contêiner.
Aplicativos corporativos aprovados, como clientes de e-mail, devem ser baixados do MDM
"armazenar" para garantir que eles sejam mantidos atualizados.
Os usuários têm as seguintes responsabilidades ao usar a tecnologia BYOD da UNM HSS:
• Backup e Recuperação: O software MDM é muito confiável e a UNM HHS fará o melhor esforço para ajudar. No entanto, o backup do dispositivo móvel e a recuperação do dispositivo são de responsabilidade dos usuários.
• Relatório de Perda ou Divulgação: Os usuários são responsáveis por relatar a perda ou divulgação não autorizada por meio de seu supervisor, do Diretor de Privacidade ou do Diretor de Segurança da Informação. Se os dados UNM HHS foram armazenados em um dispositivo pessoal perdido ou roubado, o usuário deverá relatar isso para que o contêiner criptografado possa ser apagado remotamente.
• Atualizações de segurança: Antes de permitir que um dispositivo BYOD acesse a rede e/ou dados UNM HSS, o MDM verifica se o dispositivo está atualizado com as atualizações de segurança do sistema operacional e do aplicativo. Os usuários que concordaram com as condições do BYOD devem concordar em permitir que o MDM execute atualizações ou execute as atualizações manualmente.
• Término da Afiliação: Se um usuário encerrar a afiliação ao UNM HSS, quaisquer dados ou aplicativos UNM HHS serão recuperados remotamente do dispositivo.
• Documentação de acordo com os termos: os usuários deverão reconhecer os termos desta seção de forma documentada.
O registro e a conformidade BYOD (Bring Your Own Device) serão necessários para dispositivos pessoais acessarem aplicativos corporativos, como VPN, aplicativos do Office (Outlook, Word, Excel, etc.), OneDrive e outros, além de serem necessários para acessar HSC's redes WiFi internas (seguras). Os dispositivos marcados como não compatíveis perderão o acesso a esses recursos até que sejam atualizados para atender à conformidade.
A inscrição não é necessária para MFA (autenticação multifator). MFA é um serviço separado.
P. Vou precisar do InTune no meu PC doméstico?
R. Sim. Todos pessoal dispositivos que precisam de acesso aos recursos internos do HHS precisam ter o InTune. Isso inclui telefone celular, tablet, PC de mesa pessoal, laptop. Se você tiver um Apple Watch, precisará ver o link de informações importantes na seção de inscrição.
P. Precisarei desinstalar o Authenticator?
R. Não. Autenticador é o aplicativo para aprovação de acesso para MFA. O InTune serve para gerenciar recursos HHS em seu dispositivo pessoal. Você precisa de ambos.
P. O que acontece com meu telefone quando ele é inscrito no programa BYOD?
R. Quando você registra seu dispositivo pessoal, uma área de trabalho separada é criada em seu dispositivo, o que permite que a TI envie aplicativos e acesso à empresa.
P. Quais aplicativos serão instalados no meu dispositivo?
A. Os aplicativos Portal da Empresa, Outlook e Autenticador por padrão.
P. Como posso saber o que minha empresa pode ou não ver no meu telefone quando ele está inscrito?
R. Por favor, veja este link. Quais informações sua empresa pode ver.
P. Minha empresa pode ver algo pessoal, como meus aplicativos, fotos, vídeos ou textos?
R. Não. Seus dados e informações pessoais permanecem completamente separados, invisíveis e não gerenciáveis pelo seu departamento de TI. Eles só podem gerenciar aplicativos e dados corporativos que você possui no seu dispositivo.
P. Por que não consigo compartilhar nada da partição gerenciada com a partição não Intune no meu dispositivo?
R. Os dados em aplicativos gerenciados ou armazenados na partição do Intune em um dispositivo BYOD não podem ser acessados ou transferidos para a partição não gerenciada ou não-Intune em um dispositivo BYOD. Isso inclui compartilhar, copiar e colar, exportar arquivos, ETC. Isso evita que os dados HSC sejam removidos da parte gerenciada do dispositivo pelo Intune. Os dados ainda podem ser copiados para a partição do Intune ou para o aplicativo Gerenciar de fora, usando compartilhar, copiar, colar e abrir em.
P. Meu departamento de TI pode rastrear minha localização através do meu telefone?
R. Não, a empresa não tem a capacidade de rastrear ou identificar sua localização em qualquer ponto do seu dispositivo.
P. O que devo fazer se receber um erro informando que não há nenhuma política atribuída ao meu dispositivo?
A. Aguarde de 5 a 10 minutos e toque/clique em 'Tentar novamente'. Não tente registrar novamente o dispositivo.
P. O que devo fazer se receber um erro e solicitar o URL do MDM?
A. Se você receber um erro e solicitar a URL do MDM, use: https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc e entre com sua conta corporativa ou escolar
P. Como meus aplicativos pessoais ficam separados dos meus aplicativos de trabalho?
R. As empresas não podem acessar ou gerenciar aplicativos ou dados armazenados fora do contêiner corporativo.
P. O que acontece se eu optar por não registrar meu dispositivo pessoal? Perderei alguma funcionalidade móvel?
R. Não. Embora você não possa usar seu dispositivo móvel para acessar determinados aplicativos empresariais, como e-mail.
P. Quem devo contatar para questões de suporte técnico relacionadas ao trabalho?
A. Entre em contato com o balcão de atendimento da UNMH em 272-3282 ou o Service Desk HSC em 272-1694. Em vez de ligar, você pode inserir um ticket de ajuda em Ajuda.HSC.
P. O que acontece se eu sair da empresa?
R. Se você sair da empresa, seu administrador de TI deverá remover o acesso a todos os dados e aplicativos corporativos. Isso pode ser feito preservando os dados pessoais. Por exemplo, caso você saia da empresa, a empresa realizará uma limpeza seletiva em seu dispositivo pessoal para remover o acesso aos recursos corporativos, deixando intactos seus dados pessoais, fotos e outros arquivos.
P. O que acontece se eu perder meu telefone?
R. Se você perder seu telefone, informe imediatamente o departamento de TI para que eles possam remover imediatamente o acesso aos dados corporativos.
P. E se eu decidir que não quero mais registrar meu dispositivo? É fácil de remover?
R. Sim, você tem controle total sobre o seu dispositivo. Você tem a capacidade de cancelar completamente a inscrição do seu dispositivo. Como proprietário do dispositivo, o controle é totalmente seu.
Para registrar seu dispositivo automaticamente, siga as instruções abaixo:
Em seguida, registre seu dispositivo.
Informações importantes para pessoas com Apple Watches
Additional Information for Android User
Você pode visualizar, sincronizar, bloquear e remover seus dispositivos pessoais deste portal.
What happens if you remove device from Intune
Se for solicitado um URL do MDM, use este: https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc
Apple MAC - Este dispositivo em breve não conseguirá acessar recursos
Ative a criptografia Bitlocker em estações de trabalho Windows
Localização física:
Biblioteca de Ciências da Saúde e Centro de Informática
Quarto 317A
Telefone: 505-272-1694
De segunda a sexta-feira das 8h00 às 5h00