Toon posts:

Microsoft Intune op bedrijfstoestellen kunnen ze alles zien?

Pagina: 1
Acties:

Vraag


  • Arie26
  • Registratie: Juni 2001
  • Laatst online: 03-10 11:33
Mijn vraag

afgelopen week een email gekregen van onze ICT of we uiterlijk vandaag of morgen vroeg op onze bedrijfs Iphone de voglende beheerders tools willen installeren en toeganggeven / rechten Microsoft Intune.
veel overgelezen ook hier, maar niet goed het verschil kunnen achter halen wat ze op BYOD of COD toestellen kunnen zien ?

resumé; hebben ze inzage in mijn prive email / apps / fotos / berichten / whatsapp / messenger en dergelijke ?

Van ons wordt verwacht dat we 24/7 bereikbaar zijn (eindverantwoordelijk van diverse technische installatie) daarom heb ik al eventjes geen prive telefoon en is mijn zakelijk toestel ook mijn "prive toestel geworden.
maar als ze over inzage in hebben zit ik er toch weer over na te denken om een tweede toestel te nemen.

hopelijk kan iemand mijn zorgen enigszins weg nemen.

Teteringen

Beste antwoord (via Arie26 op 14-05-2020 14:15)


  • Lelletje
  • Registratie: Juli 2007
  • Laatst online: 16:48
Ik werk zelf met Intune dus ik kan je wat antwoorden geven:
- Inzage op privé mail -> nee
- Inzage op apps -> ze zien alleen welke apps jij geïnstalleerd hebt, that's it
- Foto's berichten, whatsapp, messenger -> Ze zien er niets van, alleen dat jij er een app van hebt

Alle reacties


Acties:
  • Beste antwoord
  • +9Henk 'm!

  • Lelletje
  • Registratie: Juli 2007
  • Laatst online: 16:48
Ik werk zelf met Intune dus ik kan je wat antwoorden geven:
- Inzage op privé mail -> nee
- Inzage op apps -> ze zien alleen welke apps jij geïnstalleerd hebt, that's it
- Foto's berichten, whatsapp, messenger -> Ze zien er niets van, alleen dat jij er een app van hebt

  • Yucon
  • Registratie: December 2000
  • Laatst online: 22:41

Yucon

*broem*

Kan een device wipe ook een gevolgen hebben voor gekoppelde prive cloud content?

Acties:
  • +1Henk 'm!

  • Bastiaan
  • Registratie: November 2002
  • Laatst online: 16:38

Bastiaan

Bas·ti·aan (de, m)

Niet voor de content in de cloud, wel voor alle content die op het toestel staat.

  • Arie26
  • Registratie: Juni 2001
  • Laatst online: 03-10 11:33
Bedankt voor de reacties, morgen maar eens voor gaan zitten om te installeren.
Kijken wat het doet.
Ict in ieder geval weer tevreden.

Teteringen


Acties:
  • 0Henk 'm!

  • Heroic_Nonsense
  • Registratie: Januari 2015
  • Laatst online: 19:23

Heroic_Nonsense

bartonsontheweb.nl

Ze zien geen files, maar krijgen wel een lijst van de geïnstalleerde apps, drivers en welke apps er draaien en welke drivers zijn geladen.

Op basis van die lijst kunnen ze regels opstellen ("als applicatie X is geïnstalleerd, dan geen toegang tot applicatie/resource Y" of "als driver A geladen is, dan geen toegang tot het bedrijfsnetwerk").

Dit is allemaal begrijpelijk en geen probleem.

Maar naast dit, krijgen ze ook zeggenschap over je schijf, en om die reden komt Intune niet op mijn BYOD-laptop. Bedrijfspolicy van mijn werkgever is namelijk een wipe als er ook maar iets is (niet alleen bij onraad, maar ook bij uit dienst). Dan kun je dus alles opnieuw installeren en backups terugzetten. De reden die men opgeeft is dat gevoelige informatie ook op je lokale drive terecht kan komen, en dat ze willen voorkomen dat ex-medewerkers zaken in hun bezit houden. Klinkt leuk, maar kwaadwillenden kunnen dat natuurlijk omzeilen door die files eerst te backuppen voor Intune gaat wipen.

Gelukkig biedt men de meeste applicaties ook aan via een Citrix-omgeving of een webversie. Daar is Inune niet voor vereist.

Such Heroic Nonsense - Proud admin of https://www.bartonsontheweb.nl


  • siemenz
  • Registratie: September 2001
  • Laatst online: 03-10 13:07

siemenz

Koetje

Hier toch nog een vraag over. Ik zie hij intune staan dat ze het volgende kunnen :

“Gegevens weergeven die zijn verzameld door zakelijke apps en netwerken”

Betekenend dat dat ze bijv wel m’n zakelijke e-mails kunnen lezen en LinkedIn kunnen checken?

Imac 27" i5 + Dell XPS Laptop


  • DDX
  • Registratie: April 2001
  • Laatst online: 22:19
In principe niet nee, maar met intune kan je ook zaken pushen/installeren dus je zou via intune een app kunnen installeren die dat wel kan gaan uitlezen.

https://www.strava.com/athletes/2323035


  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 21:35
siemenz schreef op dinsdag 7 december 2021 @ 22:10:
Hier toch nog een vraag over. Ik zie hij intune staan dat ze het volgende kunnen :

“Gegevens weergeven die zijn verzameld door zakelijke apps en netwerken”

Betekenend dat dat ze bijv wel m’n zakelijke e-mails kunnen lezen en LinkedIn kunnen checken?
Neem een Intune beheerder kan geen inhoudelijke gegevens zien. Dus niet je mail lezen of je Linkedin etc

Wat die zin betekend is dat er data doorgestuurd wordt zoals wanneer geïnstalleerd, welke versie, etc

Intune heeft niet de mogelijkheid om data te zien.

👩‍🚀 -> Astronauts use Linux because you cant open Windows in space <- 🚀


  • Anoniem: 472287
  • Registratie: September 2012
  • Niet online
Heroic_Nonsense schreef op vrijdag 15 mei 2020 @ 11:45:
Ze zien geen files, maar krijgen wel een lijst van de geïnstalleerde apps, drivers en welke apps er draaien en welke drivers zijn geladen.

Op basis van die lijst kunnen ze regels opstellen ("als applicatie X is geïnstalleerd, dan geen toegang tot applicatie/resource Y" of "als driver A geladen is, dan geen toegang tot het bedrijfsnetwerk").

Dit is allemaal begrijpelijk en geen probleem.

Maar naast dit, krijgen ze ook zeggenschap over je schijf, en om die reden komt Intune niet op mijn BYOD-laptop. Bedrijfspolicy van mijn werkgever is namelijk een wipe als er ook maar iets is (niet alleen bij onraad, maar ook bij uit dienst). Dan kun je dus alles opnieuw installeren en backups terugzetten. De reden die men opgeeft is dat gevoelige informatie ook op je lokale drive terecht kan komen, en dat ze willen voorkomen dat ex-medewerkers zaken in hun bezit houden. Klinkt leuk, maar kwaadwillenden kunnen dat natuurlijk omzeilen door die files eerst te backuppen voor Intune gaat wipen.

Gelukkig biedt men de meeste applicaties ook aan via een Citrix-omgeving of een webversie. Daar is Inune niet voor vereist.
Het gaat om Intune voor mobile devices (iPhone in dit geval) dus 90% van je tekst is hier niet van toepassing.

  • Heroic_Nonsense
  • Registratie: Januari 2015
  • Laatst online: 19:23

Heroic_Nonsense

bartonsontheweb.nl

Anoniem: 472287 schreef op woensdag 8 december 2021 @ 07:16:
[...]


Het gaat om Intune voor mobile devices (iPhone in dit geval) dus 90% van je tekst is hier niet van toepassing.
Je hebt gelijk.

Anderhalf jaar later dan wel, maar je hebt nog steeds gelijk :)

Such Heroic Nonsense - Proud admin of https://www.bartonsontheweb.nl


  • Bezulba
  • Registratie: November 2000
  • Laatst online: 22:07

Bezulba

Formerly known as Eendje

siemenz schreef op dinsdag 7 december 2021 @ 22:10:
Hier toch nog een vraag over. Ik zie hij intune staan dat ze het volgende kunnen :

“Gegevens weergeven die zijn verzameld door zakelijke apps en netwerken”

Betekenend dat dat ze bijv wel m’n zakelijke e-mails kunnen lezen en LinkedIn kunnen checken?
Beheer kan sowieso jouw zakelijke e-mails lezen.

blup


  • Lelletje
  • Registratie: Juli 2007
  • Laatst online: 16:48
Bezulba schreef op woensdag 8 december 2021 @ 08:38:
[...]

Beheer kan sowieso jouw zakelijke e-mails lezen.
Ja, maar dat gebeurt dan niet in Intune, maar via Exchange of eigen mailoplossing.

  • Anoniem: 472287
  • Registratie: September 2012
  • Niet online
Heroic_Nonsense schreef op woensdag 8 december 2021 @ 08:05:
[...]


Je hebt gelijk.

Anderhalf jaar later dan wel, maar je hebt nog steeds gelijk :)
8)7

Het was nog vroeg! Had het helemaal niet opgemerkt...

  • hmmmmmmmmmpffff
  • Registratie: September 2009
  • Laatst online: 21:26
Bezulba schreef op woensdag 8 december 2021 @ 08:38:
[...]

Beheer kan sowieso jouw zakelijke e-mails lezen.
Ze hebben de technische mogelijkheid ja. Ik mag wel hopen dat beheerders wat beters te doen hebben dan mailboxen doorlezen én dat er auditing geregeld is zodat een dergelijke actie meteen op papier staat.

Dat is (imo) nog wel een belangrijk verschil.

  • sapphire
  • Registratie: November 2002
  • Laatst online: 21:22

sapphire

Die-hard pruts0r

Bezulba schreef op woensdag 8 december 2021 @ 08:38:
[...]

Beheer kan sowieso jouw zakelijke e-mails lezen.
Technisch gezien wel maar of dat privacy/juridisch zomaar mag is een tweede.

Misschien voor als mensen die (terug) lezen, als je dit soort vragen hebt loop anders eens langs bij ICT/de beheerder? Ik krijg deze vraag ook regelmatig en als mensen dan toch hier zijn zoek ik het toestel even op in Intune en laat ze zien wat "wij" kunnen zien.
Vrijwel altijd zijn ze gerust gesteld en valt het ze enorm mee :)

Gabriël ITX


  • Blokker_1999
  • Registratie: Februari 2003
  • Laatst online: 19:35

Blokker_1999

Full steam ahead

hmmmmmmmmmpffff schreef op woensdag 8 december 2021 @ 08:52:
[...]

Ze hebben de technische mogelijkheid ja. Ik mag wel hopen dat beheerders wat beters te doen hebben dan mailboxen doorlezen én dat er auditing geregeld is zodat een dergelijke actie meteen op papier staat.

Dat is (imo) nog wel een belangrijk verschil.
Ken maar weinig bedrijven waar die auditing goed geregeld is hoor. Zelfs bij mijn vorige werkgever, 1 van 's werelds grootste advocatenkantoren die echt wel weten wat een legal hold is bijv., stond auditing gewoon uit net omdat ze die gegevens niet willen bewaren daar je ineens veel te veel gegevens bewaard als je auditing aanzet.

En er zijn ook zovele manieren waarop ik data uit een mailbox zou kunnen halen, en probeer je daar maar eens allemaal tegen te beschermen. Voor een groot deel is dat vertrouwen en hopen dat je beheerders zich houden aan de richtlijnen alsook de NDA die je getekend hebt. Sowieso kom ik nooit in een mailbox zonder toestemming van de eigenaar.

En ook met Intune is het inderdaad niet zomaar mogelijk om te zeggen: ik ga even wat meelezen op gebruiker X zijn telefoon of de controle overnemen. Zo is het, gelukkig, niet ontworpen.

No keyboard detected. Press F1 to continue.


  • Krulliebol
  • Registratie: Juli 2017
  • Laatst online: 09-09 01:02
TS: gaat het nou om een privétoestel dat je zakelijk gebruikt? Dan zou ik weigeren dit soort spyware te installeren. Als de werkgever dingen van mij eist, moet hij me daar ook maar een apparaat voor geven.

  • Arie26
  • Registratie: Juni 2001
  • Laatst online: 03-10 11:33
Krulliebol schreef op donderdag 9 december 2021 @ 11:42:
TS: gaat het nou om een privétoestel dat je zakelijk gebruikt? Dan zou ik weigeren dit soort spyware te installeren. Als de werkgever dingen van mij eist, moet hij me daar ook maar een apparaat voor geven.
het gaat om een zakelijk toestel wat we ook volledig prive mogen gebruiken, 24/7 bereikbaarheid.
overigens al weer 14 maanden een "functie-elders" :+

Teteringen


  • Xelefim
  • Registratie: Maart 2019
  • Laatst online: 23-09 23:55
kleine toevoeging daar dit niet ter sprake is gekomen:

het 'shadowen' van gebruikers in een 'normale' active directory is mogelijk ZONDER dat de gebruiker dit weet in bijvoorbeeld een RDS-omgeving.

Dit houdt in dat een administrator je gehele scherm (of schermen) REAL TIME kan zien zonder dat je hiervan afweet.

Google naar 'shadow user session active directory' voor meer informatie. weet niet of dit mogelijk is bij intune solutions

- BSc TI + CCNA R&S (Expired ofcourse) + CCNA SEC (Also expired ofc)-


  • hmmmmmmmmmpffff
  • Registratie: September 2009
  • Laatst online: 21:26
Xelefim schreef op maandag 20 december 2021 @ 19:36:
kleine toevoeging daar dit niet ter sprake is gekomen:

het 'shadowen' van gebruikers in een 'normale' active directory is mogelijk ZONDER dat de gebruiker dit weet in bijvoorbeeld een RDS-omgeving.

Dit houdt in dat een administrator je gehele scherm (of schermen) REAL TIME kan zien zonder dat je hiervan afweet.

Google naar 'shadow user session active directory' voor meer informatie. weet niet of dit mogelijk is bij intune solutions
RDS en Intune zijn echt totaal verschillend van elkaar.

  • Svenneh
  • Registratie: Maart 2004
  • Laatst online: 03-10 14:49
Xelefim schreef op maandag 20 december 2021 @ 19:36:
kleine toevoeging daar dit niet ter sprake is gekomen:

het 'shadowen' van gebruikers in een 'normale' active directory is mogelijk ZONDER dat de gebruiker dit weet in bijvoorbeeld een RDS-omgeving.

Dit houdt in dat een administrator je gehele scherm (of schermen) REAL TIME kan zien zonder dat je hiervan afweet.

Google naar 'shadow user session active directory' voor meer informatie. weet niet of dit mogelijk is bij intune solutions
Ai ai ai... hij heeft de klok horen luiden, maar hij weet niet waar de klepel hangt.
Pagina: 1



Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee