"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Mobile Device Management Lösungen

Redphex 08.12.2018 - 13:48 1347 21
Posts

uebi

OC Addicted
Registered: Jan 2003
Location: AT
Posts: 1557
Zitat aus einem Post von spunz
Bei den üblichen Systemen hat der Admin/Arbeitgeber keinen Zugriff auf die Positionsdaten. Große Firmen lassen sich dies in Zusammenarbeit mit dem BR auch extern bescheinigen.

ja, hamma. für in "notfälle".

spunz

Super Moderator
tot durch snu-snu
Avatar
Registered: Aug 2000
Location: achse des bösen
Posts: 10251
Zitat aus einem Post von uebi
ja, hamma. für in "notfälle".

"für Notfälle" ist halt nichts was ein Arbeitsinspektor interessiert. Der Grund muss genau definiert und klar verständlich sein, alles andere wird richtig teuer.

Ein besseres Druckmittel kann man unzufriedenen Mitarbeitern gar nicht in die Hände geben...

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 38329
Zitat aus einem Post von spunz
Grundsätzlich sind MDM Systeme nicht restriktiv, dein Arbeitgeber macht diese Regeln.

Natürlich, obwohl die Voreinstellung schon alles dicht macht. Klar geht's immer um die Einstellung und nicht um das Stück Software.

@uebi
Viele der MDM machen nur einen Container und VPN Tunnel für die Firmenapps.
Wenn ihr frei drehende Admins oder Kontrollfreaks in der Geschäftsführung habt sollte man überlegen ob man da weiter arbeiten mag. Das beschränkt sich ja dann nicht nur aufs Mobiltelefon

uebi

OC Addicted
Registered: Jan 2003
Location: AT
Posts: 1557
prinzipiell geht es mir beim mdm net um die einschränkung des gerätes an sich (schließlich isses ein von der firma gestelltes und bezahltes arbeitsmittel, bei dem ich extra keine privatnutzung wollen habe).

aber allein die möglichkeit, dass ich getrackt werden könnte (auch wenn sie es net tun und hoch und heilige versprechen) is mit zu viel.

schließlich hab ich keine einsicht auf das MDM wo ich überprüfen könnte ob wer wissen wollte wo ich bin. ich kann das also nicht mehr kontrollieren.

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 14954
Gibt bei MDM Lösungen von bis. Hab unterschiedliches gesehen. Es gibt Lösungen die so bescheiden sind dass die User unglücklich sind. Liegt aber wenig an der Auswahl des MDM Produktes sondern vielmehr an der Implementierung. Im besten Fall ist die Security so konzipiert, dass es dem User nicht auffällt und er alles hat was er zum arbeiten benötigt. Wenn es gut implementiert ist wollen die User sogar MDM Lösungen weil es sie enabled Sachen selbständig zu lösen: Stichwort Apple DEP: kauft/bestellt sich das Smartphone und ist automatisch im MDM und erhält alle seine Daten und Zugänge (VPN, wlan inkl. Zertifikate). Mit Android Enterprise sind hier auch ähnliche Lösungen auf allen androids möglich, rollout via QR code, kein google account notwendig udgl.

spunz

Super Moderator
tot durch snu-snu
Avatar
Registered: Aug 2000
Location: achse des bösen
Posts: 10251
Zitat aus einem Post von uebi
prinzipiell geht es mir beim mdm net um die einschränkung des gerätes an sich (schließlich isses ein von der firma gestelltes und bezahltes arbeitsmittel, bei dem ich extra keine privatnutzung wollen habe).

aber allein die möglichkeit, dass ich getrackt werden könnte (auch wenn sie es net tun und hoch und heilige versprechen) is mit zu viel.

Genau genommen kann ich per MDM diverse Trackinglösungen (nachweisbar) unterbinden. Ohne MDM kann ich dir als Arbeitgeber recht einfach etwas unterschieben und du wirst davon nicht viel mitbekommen. Von daher ist MDM ein Werkzeug was aus Betriebsratssicht absolut unabdingar ist. Grundsätzlich lassen sich derartige Tools natürlich auch umgekehrt nutzen - mit entsprechenden Risiko und v.a. gewaltigen Vertrauensverlust der Mitarbeiter.


Zitat aus einem Post von uebi
schließlich hab ich keine einsicht auf das MDM wo ich überprüfen könnte ob wer wissen wollte wo ich bin. ich kann das also nicht mehr kontrollieren.

Dazu bieten die meisten Hersteller ein Selfservice Frontend an wo die aktivien Features/Regeln/Historie für dein Gerät einsehbar sind.

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 14954
Tracking durch ein MDM scheint zb. Auch bei iOS in den privacy settings auf. Kann der User auch selbstständig overrulen. Gefährlicher sind da selbst entwickelte Apps, bei denen unklar ist was getrackt wird. bessere MDMs sind da sehr transparent und bieten auch Unterlagen für den Betriebsrat. Auch SIEM Integration ist möglich um notfallstracking außerhalb des Tools protokolliert zu haben.
Es ist auch möglich permissions so zu gestalten, dass beispielsweise nur der Betriebsrat tracken kann - bei 24/7 etwas problematisch, bei 8-18 Service Zeit aber praktisch durchführbar. Diese Notfälle treten aber nur sehr selten ein.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz