Toon posts:

BYOD op een voortgezet onderwijs school

Pagina: 1
Acties:

woensdag 7 september 2022 16:10

Acties:
  • 0Henk 'm!
  • ZombieRofl
  • Registratie: Maart 2010
  • Laatst online: 13-03 07:49

ZombieRofl

Topicstarter
Goedemiddag,

Ik ben werkzaam als systeembeheerder in het voorgezet onderwijs. Daar krijgen alle medewerkers devices die van voor tot achteren dicht getimmerd zijn onder het mom van AVG en 'domme' gebruikers moet je geen vrijheid geven. Vreemde devices van buiten worden direct op basis van mac adres geblokkeerd, en kunnen alleen een dagcode voor wifi krijgen. Apple is sowieso een no-go en mag niet mee gewerkt worden. Nu vroeg ik mij het volgende over af:

-Kan BYOD echt zo veel kwaad op een school? Dit heeft namelijk ook voordelen zoals kostenbesparing.
-Ik weet dat er meerdere scholen zijn die wel een open Wifi netwerk hebben. Zoja heb je hier ook ervaring mee?
-Apple producten binnen het onderwijs. Heeft iemand hier ervaring mee? Zoja, wat is je mening hierover?

Momenteel heb ik veel gefrustreerde gebruikers die allemaal alternatieven zoeken voor zowel wifi als voor eigen device, mac adres spoolers ec.

woensdag 7 september 2022 16:13

Acties:
  • 0Henk 'm!
  • Lelletje
  • Registratie: Juli 2007
  • Laatst online: 30-03 16:50

Lelletje

Open WiFi netwerk = beperkte bandbreedte per apparaat en rechtstreeks verbonden met internet.

Apple producten binnen het onderwijs -> We hadden overal iPads. Ging prima, alleen wel via MDM beheren i.v.m. aankoop apps en dergelijke.

BYOD -> Stel, een laptop heeft virus/malware. Bedenk jij je maar hoe je je hiertegen gaat wapenen.

donderdag 8 september 2022 00:06

Acties:
  • 0Henk 'm!
  • DJMaze
  • Registratie: Juni 2002
  • Niet online

DJMaze

ZombieRofl schreef op woensdag 7 september 2022 @ 16:10:
Daar krijgen alle medewerkers devices die van voor tot achteren dicht getimmerd zijn onder het mom van AVG en 'domme' gebruikers moet je geen vrijheid geven.
En die devices kunnen ze niet mee naar huis nemen in het mom van "ransomware blijft binnen de schoolmuren"?
En alle peripherals zijn geblokkeerd?
Mijn BYOD is veiliger dan een School Windows device, dus waar leg je de grens?

[Voor 4% gewijzigd door DJMaze op 08-09-2022 00:28]

Maak je niet druk, dat doet de compressor maar

donderdag 8 september 2022 06:55

Acties:
  • +2Henk 'm!
  • DiedX
  • Registratie: December 2000
  • Laatst online: 23:28

DiedX

Qua Apple denk ik dat het dichtgetimmerd wordt vanwege gebrek aan kennis. Weer een soort wat je moet ondersteunen.

Verder: sterkte. Lijkt mij als docent gaaf om daar te mogen werken. /s

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

donderdag 8 september 2022 07:21

Acties:
  • 0Henk 'm!
  • Yucon
  • Registratie: December 2000
  • Laatst online: 23:33

Yucon

*broem*

Lelletje schreef op woensdag 7 september 2022 @ 16:13:
BYOD -> Stel, een laptop heeft virus/malware. Bedenk jij je maar hoe je je hiertegen gaat wapenen.
Nu heb ik aardige affiniteit met IT maar niet specifiek met beveiliging, dus ik claim zeker geen autoriteit maar helemaal blanco ben ik ook niet. De situatie met BYOD lijkt me vergelijkbaar met het gebruik van een VPN provider. En dan heb ik het niet perse over twijfelachtige gratis VPNs maar je hebt ook daar betaalde services.

Als semi-leek zou ik zeggen dat je dan dezelfde situatie hebt: met allerlei onbekende devices op hetzelfde netwerk. Waarom vinden we dat wel acceptabel?

donderdag 8 september 2022 08:42

Acties:
  • 0Henk 'm!
  • DiedX
  • Registratie: December 2000
  • Laatst online: 23:28

DiedX

Yucon schreef op donderdag 8 september 2022 @ 07:21:
[...]

Nu heb ik aardige affiniteit met IT maar niet specifiek met beveiliging, dus ik claim zeker geen autoriteit maar helemaal blanco ben ik ook niet. De situatie met BYOD lijkt me vergelijkbaar met het gebruik van een VPN provider. En dan heb ik het niet perse over twijfelachtige gratis VPNs maar je hebt ook daar betaalde services.

Als semi-leek zou ik zeggen dat je dan dezelfde situatie hebt: met allerlei onbekende devices op hetzelfde netwerk. Waarom vinden we dat wel acceptabel?
Wie zegt dat de devices op hetzelfde netwerk moeten zitten? Ik ben prima in staat om die devices te isoleren van elkaar.

Ik heb alleen een hekel aan dichtgetimmerd spul. Laat mensen werken.

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

donderdag 8 september 2022 09:24

Acties:
  • 0Henk 'm!
  • ZombieRofl
  • Registratie: Maart 2010
  • Laatst online: 13-03 07:49

ZombieRofl

Topicstarter
Bedankt voor alle input tot nu toe.

Virussen. Tja, ik zeg niet dat ze niet bestaan, maar op een Macbook met een goede addblocker, moet je toch wel moeite doen om dit device gehacked te krijgen lijkt mij. Zeker niet voor een docent. Zelf heb ik sinds het Windows XP al geen vreemde situalties gehad met mijn laptops of computers.

Ik lees nu ook wat informatie over het BYOD beleid in een boek. Daarin staat ook onze situatie. Als je de omgeving te dicht maakt voor een gebrukker, dan gaan ze vanzelf opzoek naar andere, onveilige alternatieven.

Wat is jullie intake hierop?

donderdag 8 september 2022 18:28

Acties:
  • 0Henk 'm!
  • kodak
  • Registratie: Augustus 2001
  • Laatst online: 27-03 13:42

kodak

FP ProMod
Heb je deze vragen ook al eens gesteld aan de personen die over deze keuzes gaan? Want die zouden dan waarschijnlijk wat beter kunnen beantwoorden waarom ze dit besloten hebben en welke voor en nadelen ze daarbij hadden ingeschat.

donderdag 8 september 2022 18:36

Acties:
  • 0Henk 'm!
  • sypie
  • Registratie: Oktober 2000
  • Niet online

sypie

Ik zit aan de kant van de gebruiker, dus niet de IT-kant. Bij ons wordt gewerkt met Eduroam. Dat werkt perfect. Wat voor filtering daar op zit weet ik niet maar alle apparaten met WiFi werkt daar prima op. Voor mijn gevoel is er niks dicht gezet. VPN naar huis toe werkt ook gewoon net als allerlei obscure websites. Voor Apple worden ook handleidingen geschreven net als voor Windows gebruikers.

Dat jullie ICT geen Apple ondersteunt is een manco van de ICT mensen, die hebben grote oogkleppen op en hebben een hekel om buiten de gebaande paden te moeten gaan.

Ow, je hoeft een netwerk niet helemaal open te zetten. Je mag best een gebruikersnaam en wachtwoord vereisen. Bij ons is dat hetzelfde als het wachtwoord om in welk school account dan ook te komen. Ben je geen onderdeel van de school maar ben je gast dan kun je een dagcode ophalen bij de receptie. Zonder code werkt het gasten netwerk ook niet.
Lelletje schreef op woensdag 7 september 2022 @ 16:13:
BYOD -> Stel, een laptop heeft virus/malware. Bedenk jij je maar hoe je je hiertegen gaat wapenen.
Detecteren te elimineren. Werkt bij ons ook op het netwerk.

[Voor 35% gewijzigd door sypie op 08-09-2022 18:40]

vrijdag 9 september 2022 14:40

Acties:
  • 0Henk 'm!
  • oak3
  • Registratie: Juli 2010
  • Laatst online: 23:03

oak3

Het is een lastige afweging, maar ik ben geen voorstander van BYOD. Juist omdat je geen controle over het device hebt en je geen dingen kan voorkomen en met een incident kun je bijna niet ingrijpen.

Maar ik zie wel wat nuance, waarom zou je niet BYOD op een gastenwifi toelaten? Het gaat er juist om dat ze met BYOD niet bij privacy gevoelige data kunnen. Als je dat op school dicht zet op deze manier omdat een BYOD device geen verbinding kan krijgen, maar buiten school kun je wel op alle cloud diensten inloggen, dan heb je m.i. een weinig effectieve beveiliging. Dan wordt daar alsnog het privé device gebruikt en heb je er nog steeds geen controle over.

vrijdag 9 september 2022 15:20

Acties:
  • 0Henk 'm!
  • superduper
  • Registratie: Juli 2001
  • Laatst online: 18:47

superduper

Z3_3.0 Woeiiii

Ik denk dat ICT ondersteuning, zeker met een beperkt team/budget rust op een aantal keuzes. Dus bv geen Apple omdat er dan x kennis./budget/software ontbreekt. Argumenten van medewerkers 'ja maar, ik wil apple als mijn BYOD' zijn dan toch echt daaraan ondergeschikt. Ik zou vooral geen discussies aangaan over dit kan wel/niet/is beter/slechter dan want dat win je niet.

Ik ga er wel vanuit dat school voor de medewerkers dan wél een alternatief biedt: dus een laptop/PC vanuit werk (en niet ervanuit gaat dat medewerkers dat wel zelf regelen).

Denk daarnaast aan wat medewerkers met de data doen; dat moet gewoon netjes volgens AVG en je wilt niet dat er allerlei mail en dossiers van leerlingen ergens op elke laptop/cloud gedumpt worden. Kan ook allemaal wel goed op BYOD geregeld worden, maar kost weer investeringen en aandacht.

In mijn beleving schets je de oplossing die er in vanuit school voor de vraag van de medewerker en als daar een structurele disbalans in zit kan je kijken of waar iets voor te vinden is. Maar iedereen zijn persoonlijke voorkeur proberen in te vullen is meestal onhaalbaar.

maandag 19 september 2022 19:32

Acties:
  • 0Henk 'm!
  • ZombieRofl
  • Registratie: Maart 2010
  • Laatst online: 13-03 07:49

ZombieRofl

Topicstarter
Bedankt voor al jullie antwoorden!

zaterdag 24 september 2022 19:14

Acties:
  • 0Henk 'm!
  • Dennism
  • Registratie: September 1999
  • Laatst online: 01:02

Dennism

sypie schreef op donderdag 8 september 2022 @ 18:36:

Dat jullie ICT geen Apple ondersteunt is een manco van de ICT mensen, die hebben grote oogkleppen op en hebben een hekel om buiten de gebaande paden te moeten gaan.
Dat kun je natuurlijk zo simpel niet stellen, vaak zijn dit ook gewoon budget keuze's. Wil je budget besteden om meerdere mensen te trainen op Apple en daarnaast mogelijk licentie kosten moeten maken om Apple op te nemen in je omgeving.

Vaak genoeg gezien dat een hoger liggende afdeling of bestuurder dan zegt, nee, daar gaan we geen budget voor vrijmaken. Support hardware vendor X dan maar niet (kan Apple zijn, maar heb ook het omgekeerde gezien, omgeving volledig ingericht op Apple Ipads op een school, die wilden geen budget aanwenden om ook andere, vooral Andriod, tablets van leerlingen te supported. Daar werden de ouders dus eigenlijk gedwongen om Apple te kopen).

De ITérs zelf willen vaak wel wat nieuws leren en implementeren, maar budget is vaker wel dan niet een doorslaggevende factor.

[Voor 6% gewijzigd door Dennism op 24-09-2022 19:15]

Chronia Lvl 60 Warlock Diablo 3

zaterdag 24 september 2022 19:37

Acties:
  • +1Henk 'm!
  • M14
  • Registratie: Januari 2002
  • Laatst online: 20:10

M14

Ik denk dat het niet moet gaan over technieken maar over behoeften. Gebruikers hebben behoeften en daar zal de organisatie in moeten voorzien. Wanneer daar niet in wordt voldaan, dan is het een kwestie van escaleren binnen de organisatie en goed onderbouwen wat er anders moet en waarom.

Mess with the best, Die like the rest
There is no such thing as Society
There are 2 kinds of people: Snipers and their targets
Never run for a sniper ... you only die tired :)

zondag 25 september 2022 01:07

Acties:
  • +1Henk 'm!
  • DJMaze
  • Registratie: Juni 2002
  • Niet online

DJMaze

Dennism schreef op zaterdag 24 september 2022 @ 19:14:
Daar werden de ouders dus eigenlijk gedwongen om Apple te kopen).
Zodra een school mij verplicht om voor een kind product X aan te schaffen (laptop, tablet, etc.),
dan ben ik de eerste die mijn kind uitlegt hoe die de IT'ers van die school veel te veel werk gaat verschaffen door het beleid van die school te ondermijnen.
We leven immers in een land die vendor-lockin probeert te verbannen (zonder veel resultaat overigens).

Daarnaast heeft elk kind studieplicht en kan een school dit soort dingen niet verplichten aan ouders die het geld er niet voor hebben.

Daarom denk ik dat de BYOD vraag eerder voor het personeel is bedoelt, dan voor de leerlingen.

Maak je niet druk, dat doet de compressor maar

zondag 25 september 2022 09:41

Acties:
  • 0Henk 'm!
  • Dennism
  • Registratie: September 1999
  • Laatst online: 01:02

Dennism

DJMaze schreef op zondag 25 september 2022 @ 01:07:
[...]

Zodra een school mij verplicht om voor een kind product X aan te schaffen (laptop, tablet, etc.),
dan ben ik de eerste die mijn kind uitlegt hoe die de IT'ers van die school veel te veel werk gaat verschaffen door het beleid van die school te ondermijnen.
Dat zou wel vrij triest zijn om de uitvoerende medewerkers daar mee lastig te vallen. Dat is voor mij niveautje de helpdesk medewerker uit beginnen te schelden als klant, terwijl die medewerker enkel zijn werk doet. Zoek het dan hogerop en ga bij de beleidsbepalers klagen, maar ga niet de uitvoerende medewerkers bij de uitvoering van hun werk belemmeren.
We leven immers in een land die vendor-lockin probeert te verbannen (zonder veel resultaat overigens).
Is dat wel zo? Ik moet eerlijk zeggen dat ik dit beleid in ieder geval niet zie bij de overheidsinstellingen waar ik kom. Ik vraag me dus ten zeerste af of dit actief beleid is, of ergens een nice to have zeer laag op de prioriteitenlijst bij de overheid.
Daarnaast heeft elk kind studieplicht en kan een school dit soort dingen niet verplichten aan ouders die het geld er niet voor hebben.
Voor schrijnende gevallen hadden ze geloof ik wel wat leen devices, maar goed, waar weet ik niet exact het fijne van. Ik kwam er voor andere zaken :)
Daarom denk ik dat de BYOD vraag eerder voor het personeel is bedoelt, dan voor de leerlingen.
Dat kan ik dit geval best zo zijn, geen idee. Ik reageerde echter op de stelling van Sympie die ik niet heel netjes vond t.o.v. ITérs en niet speciofiek op de casus.

[Voor 9% gewijzigd door Dennism op 25-09-2022 09:44]

Chronia Lvl 60 Warlock Diablo 3

zondag 25 september 2022 10:53

Acties:
  • 0Henk 'm!
  • Darses
  • Registratie: September 2017
  • Niet online

Darses

ZombieRofl schreef op woensdag 7 september 2022 @ 16:10:
-Kan BYOD echt zo veel kwaad op een school? Dit heeft namelijk ook voordelen zoals kostenbesparing.
Als werkgever is het lastiger om een passend beveiligingsniveau af te dwingen op BYOD apparaten. Lees bijvoorbeeld eens https://www.ictrecht.nl/k...ets/bring-your-own-device en https://www.gegevensbesch...ivacy-op-de-werkplek/byod.
-Ik weet dat er meerdere scholen zijn die wel een open Wifi netwerk hebben. Zoja heb je hier ook ervaring mee?
Lang geleden was een risico van een open wifi-netwerk dat onversleuteld internetverkeer afgeluisterd kon worden. Vandaag de dag wordt praktisch al het internet verkeer versleuteld en ben je niet meer afhankelijk van de beveiliging van een wifi-netwerk. Ik kan mij echter wel goed voorstellen dat je als school eventueel misbruik (torrenting, illegale websites, hacking) zou willen opsporen. Dan is het handig als gebruikers zich individueel aanmelden op het wifi-netwerk.

Ik ben overigens niet werkzaam in het onderwijs, maar in cybersecurity. En ik ga er vanuit dat je BYOD voor medewerkers bedoeld. Voor leerlingen kan de afweging anders zijn.

zondag 25 september 2022 11:20

Acties:
  • 0Henk 'm!
  • DutchKel
  • Registratie: Mei 2002
  • Laatst online: 21:57

DutchKel

Darses schreef op zondag 25 september 2022 @ 10:53:
[...]


Als werkgever is het lastiger om een passend beveiligingsniveau af te dwingen op BYOD apparaten. Lees bijvoorbeeld eens https://www.ictrecht.nl/k...ets/bring-your-own-device en https://www.gegevensbesch...ivacy-op-de-werkplek/byod.


[...]


Lang geleden was een risico van een open wifi-netwerk dat onversleuteld internetverkeer afgeluisterd kon worden. Vandaag de dag wordt praktisch al het internet verkeer versleuteld en ben je niet meer afhankelijk van de beveiliging van een wifi-netwerk. Ik kan mij echter wel goed voorstellen dat je als school eventueel misbruik (torrenting, illegale websites, hacking) zou willen opsporen. Dan is het handig als gebruikers zich individueel aanmelden op het wifi-netwerk.

Ik ben overigens niet werkzaam in het onderwijs, maar in cybersecurity. En ik ga er vanuit dat je BYOD voor medewerkers bedoeld. Voor leerlingen kan de afweging anders zijn.
Sja de beveiliging is tegenwoordig ook zo lek als een mandje. Je kunt zo een accesspoint maken met als naam WifiInDeTrein en daarop een eigen certificaat installeren. Deze wordt door 70% van de mensen zonder erover na te denken geaccepteerd met als gevolg dat al het versleutelde verkeer te decrypten is op het accesspoint.

Ik zal het even in details uitleggen hoe het werkt. Het certificaat wordt gebruikt door bijvoorbeeld fiddler waarmee al het verkeer wordt onderschept. Vanaf fiddler wordt er een verbinding opgebouwd met de website. Fiddler werkt dan als een proxy welke dus zelf al het versleutelde verkeer kan decrypten omdat zijn eigen certificaat wordt goedgekeurd.

Met alle waarschuwingen over cookies e.d. accepteren veel mensen direct dat certificaat omdat ze niet weten wat het is.

Ik zie overigens dat veel reacties hier zijn gebaseerd op mensen die kennis van zaken hebben.

BYOD is daarom ook niet veilig. Er zitten gebruikers tussen met mallware die zo nieuw is dat de huidige virusscanners deze nog niet herkennen. Er zijn ook veel berichten dat data bij grote bedrijven versleuteld en gegijzeld zijn door een hackersgroep. Denk je dat die bedrijven allemaal niks aan beveiliging hebben gedaan?

Ik kan ook wel stellen dat mijn eigen apparaat veilig is, maar die van mijn vrouw durf ik echt niet veilig te noemen. Ze is hartstikke lief daar niet van, maar ze heeft gewoon minder kennis van pc’s en wel admin rechten erop. Ze installeert zelf ook niet de laatste Windows updates omdat ze dan haar laptop even niet kan gebruiken. Ik doe het wel af en toe voor haar, maar zoals zij het doet zo zijn er dus heel veel mensen. Ze download ook software wat ze nodig heeft en kijkt daar ook niet echt naar de bron waar het vandaan komt. En dan komt nu het leukste van het verhaal, zij is het directe contactpunt met de systeembeheerders en haar andere collega’s (basisschool) omdat zij de meeste kennis van pc’s heeft. Dus bij de rest is het nog veel erger.

Dan kan ik wel stellen dat BYOD voor het voortgezet onderwijs een hele domme zet is om uit te voeren. Of je moet graag in het rijtje aansluiten waarbij alle data van de school gegijzeld wordt dmv encryptie.

Don't drive faster than your guardian angel can fly.

zondag 25 september 2022 11:51

Acties:
  • 0Henk 'm!
  • Darses
  • Registratie: September 2017
  • Niet online

Darses

DutchKel schreef op zondag 25 september 2022 @ 11:20:
[...]
Ik zal het even in details uitleggen hoe het werkt. Het certificaat wordt gebruikt door bijvoorbeeld fiddler waarmee al het verkeer wordt onderschept. Vanaf fiddler wordt er een verbinding opgebouwd met de website. Fiddler werkt dan als een proxy welke dus zelf al het versleutelde verkeer kan decrypten omdat zijn eigen certificaat wordt goedgekeurd.

Met alle waarschuwingen over cookies e.d. accepteren veel mensen direct dat certificaat omdat ze niet weten wat het is.
Licht offtopic, maar HTTP Strict-Transport-Security (HSTS) beschermt tegen deze aanval doordat je de waarschuwing niet kan wegklikken. De meeste websites zijn hier dus niet kwetsbaar voor. Voor deze aanval op zichzelf hoef je dus geen BYOD te verbieden.

zondag 25 september 2022 14:51

Acties:
  • +1Henk 'm!
  • masonverm
  • Registratie: Juni 2008
  • Laatst online: 25-03 07:48

masonverm

Mijn advies: ZTNA, vooral ransomware uitbraken wil je niet hebben doordat een BYOD besmet is en ga zo maar door.

Google ZTNA maar eens, dan begrijp je wat ik ermee bedoel. Het is niet alleen toepasbaar voor enterprise of grote corporates maar small business kunnen dit ook gemakkelijk toepassen.

maandag 26 september 2022 12:51

Acties:
  • 0Henk 'm!
  • oak3
  • Registratie: Juli 2010
  • Laatst online: 23:03

oak3

masonverm schreef op zondag 25 september 2022 @ 14:51:
Mijn advies: ZTNA, vooral ransomware uitbraken wil je niet hebben doordat een BYOD besmet is en ga zo maar door.

Google ZTNA maar eens, dan begrijp je wat ik ermee bedoel. Het is niet alleen toepasbaar voor enterprise of grote corporates maar small business kunnen dit ook gemakkelijk toepassen.
Zero Trust is zeker een goed idee. Als je echter nog niet goed in de materie zit, is het lastig om de inhoud te scheiden van de marketing termen. Daarnaast niets dat je zomaar even implementeert.

maandag 26 september 2022 15:44

Acties:
  • 0Henk 'm!
  • ZombieRofl
  • Registratie: Maart 2010
  • Laatst online: 13-03 07:49

ZombieRofl

Topicstarter
masonverm schreef op zondag 25 september 2022 @ 14:51:
Mijn advies: ZTNA, vooral ransomware uitbraken wil je niet hebben doordat een BYOD besmet is en ga zo maar door.

Google ZTNA maar eens, dan begrijp je wat ik ermee bedoel. Het is niet alleen toepasbaar voor enterprise of grote corporates maar small business kunnen dit ook gemakkelijk toepassen.
Bedankt. Ik kan dus uit de opmerkingen opmaken dat BYOD niet echt verstandig is anno 2022 gezien de hacks die we de laatste tijd zien.

maandag 26 september 2022 16:02

Acties:
  • 0Henk 'm!
  • htca
  • Registratie: November 2001
  • Laatst online: 21:15

htca

Hier 2 pubers op een (verschillende) middelbare school en 1 (nog net tiener) puber op een HBO en een papa op de Uni. De midelbare scholen (zelfde onderwijsorganisatie, verschillende opleidingen); een heeft een iPad, de andere een laptop. Beiden via school aangeschaft en worden via school geserviced. Bij de ipad school mochten we ook zelf een ipad aanschaffen of een ander merk tablet. In het laatste geval was er geen ondersteuning (lees we garanderen niet dat de applicaties onder android werken). De ipad is in een package deal gekocht inclusief verzekering tegen schermbreuk en andere schade die door lompe pubers wordt veroorzaakt.
De laptop van de andere dochter was vrije keus, maar de school bood inclusief verzekering er ook een aan. Windows was vereist (hoewel ik denk dat de applicaties nagenoeg allemaal webbased zijn). ook hier de package deal gedaan. De service is niet geweldig. In de laptop was na een aantal maanden de nvme wifi kaart defect. Weggestuurd voor service (Vervangende laptop gekregen), kwam volledig gewiped terug (en nee de laptop was niet omgewisseld), terwijl ik aan gegeven had waar het probleem zat.

De dochter op het HBO werd verteld dat ze een laptop moest hebben met minimaal een i5, ze was zo stellig dat ze dat wilde en alle AMD's links liet liggen.

Op alle drie de onderwijsinstellingen is Eduroam aanwezig, de dames mogen met hun eigen devices daarop inloggen (en ik ook op ouderavonden merkte ik).

Ik ben ook tegenstander van de lock-in constructies, maar ik vermoed dat de kosten zullen stijgen als ze allerhande exoten moeten ondersteunen (want waar ligt de grens). Maar een beetje meer kennis zou wel handig zijn. Toen mijn eerste dochter naar de middelbare school ging (7 jaar geleden), moest er ook een ipad komen. Een medewerker had gewoon alle maximale specs aangekruist.... Op mijn vraag of de ipad bij wijze van spreken werkelijk alle boeken van de openbare bibliotheek moest kunnen bevatten, kwam er terug: "mogelijk in klas 6 gaan we iets met filmpjes doen" (over 6 jaar dus....) bij de volgende dochter (afgelopen zomer) waren die eisen een stuk vriendelijker.

Scholen jagen ouders wel op kosten hiermee, maar veelal worden die kosten of gedragen door de gemeente of vanuit een fonds als ouders het niet kunnen betalen. Ik vind daar iets van, super dat dat kan, maar er is een groep die daar net niet voor in aanmerking komt (en nog voor veel meer....) daarvoor is een paar honderd euro voor een device geen kleine uitgave.

maandag 26 september 2022 20:46

Acties:
  • +1Henk 'm!
  • masonverm
  • Registratie: Juni 2008
  • Laatst online: 25-03 07:48

masonverm

ZombieRofl schreef op maandag 26 september 2022 @ 15:44:
[...]


Bedankt. Ik kan dus uit de opmerkingen opmaken dat BYOD niet echt verstandig is anno 2022 gezien de hacks die we de laatste tijd zien.
BYOD is eenmaal de realiteit nu, even los of het echt verstandig is, je wilt namelijk control over je perimeter, wat er dus binnen je netwerk gebeurt en dus ook control over de devices.

Er zijn tal van oplossingen voor de niet grote enterprises op dit gebied, kijk maar naar Microsoft of Cloudflare, een soort van "plug and play". Uiteraard heb je ook Citrix, Zscaler, Palo Alto etc..

dinsdag 27 september 2022 08:41

Acties:
  • 0Henk 'm!
  • ZombieRofl
  • Registratie: Maart 2010
  • Laatst online: 13-03 07:49

ZombieRofl

Topicstarter
htca schreef op maandag 26 september 2022 @ 16:02:
Hier 2 pubers op een (verschillende) middelbare school en 1 (nog net tiener) puber op een HBO en een papa op de Uni. De midelbare scholen (zelfde onderwijsorganisatie, verschillende opleidingen); een heeft een iPad, de andere een laptop. Beiden via school aangeschaft en worden via school geserviced. Bij de ipad school mochten we ook zelf een ipad aanschaffen of een ander merk tablet. In het laatste geval was er geen ondersteuning (lees we garanderen niet dat de applicaties onder android werken). De ipad is in een package deal gekocht inclusief verzekering tegen schermbreuk en andere schade die door lompe pubers wordt veroorzaakt.
De laptop van de andere dochter was vrije keus, maar de school bood inclusief verzekering er ook een aan. Windows was vereist (hoewel ik denk dat de applicaties nagenoeg allemaal webbased zijn). ook hier de package deal gedaan. De service is niet geweldig. In de laptop was na een aantal maanden de nvme wifi kaart defect. Weggestuurd voor service (Vervangende laptop gekregen), kwam volledig gewiped terug (en nee de laptop was niet omgewisseld), terwijl ik aan gegeven had waar het probleem zat.

De dochter op het HBO werd verteld dat ze een laptop moest hebben met minimaal een i5, ze was zo stellig dat ze dat wilde en alle AMD's links liet liggen.

Op alle drie de onderwijsinstellingen is Eduroam aanwezig, de dames mogen met hun eigen devices daarop inloggen (en ik ook op ouderavonden merkte ik).

Ik ben ook tegenstander van de lock-in constructies, maar ik vermoed dat de kosten zullen stijgen als ze allerhande exoten moeten ondersteunen (want waar ligt de grens). Maar een beetje meer kennis zou wel handig zijn. Toen mijn eerste dochter naar de middelbare school ging (7 jaar geleden), moest er ook een ipad komen. Een medewerker had gewoon alle maximale specs aangekruist.... Op mijn vraag of de ipad bij wijze van spreken werkelijk alle boeken van de openbare bibliotheek moest kunnen bevatten, kwam er terug: "mogelijk in klas 6 gaan we iets met filmpjes doen" (over 6 jaar dus....) bij de volgende dochter (afgelopen zomer) waren die eisen een stuk vriendelijker.

Scholen jagen ouders wel op kosten hiermee, maar veelal worden die kosten of gedragen door de gemeente of vanuit een fonds als ouders het niet kunnen betalen. Ik vind daar iets van, super dat dat kan, maar er is een groep die daar net niet voor in aanmerking komt (en nog voor veel meer....) daarvoor is een paar honderd euro voor een device geen kleine uitgave.
Klopt een device aanschaffen is een behoorlijke uitgave. Gelukkig zijn er bij ons Chromebooks die ze via The Rent Company kunnen aanschaffen of huren voor een laag bedrag per maand. Verdeeld over 5 jaar valt dat nog wel mee. Maargoed ik snap je punt.

Op het HBO hadden wij ook onze eigen devices en konden wij daarmee inloggen op Eduroam. Aangezien dat daar geen probleem was, en hier op school wel, had ik daar zo mijn vraagtekens bij.

dinsdag 27 september 2022 08:58

Acties:
  • 0Henk 'm!
  • eric.1
  • Registratie: Juli 2014
  • Laatst online: 22:18

eric.1

BYOD kan, als je het niet goed ingeregeld, uiteraard wel kwaad. Alleen kan in zekere zin ieder device dat wat niet potdicht zit. En als je ze al potdicht zet, dan gaan er inderdaad alternatieven gezocht worden door de gebruikers. Het is altijd een afweging, beveilig t.o.v. gebruikersgemak. Als deze balans niet voldoende is, gaat het vroeg of laat alsnog fout.

Het is wel een aparte tak van sport waarbij je mogelijk wel wat kennis voor in moet huren om het goed in te regelen. Maar BYOD praktisch verbieden anno 2022 op een onderwijsinstelling? Dat lijkt me echt wel een no-go.
Virussen. Tja, ik zeg niet dat ze niet bestaan, maar op een Macbook met een goede addblocker, moet je toch wel moeite doen om dit device gehacked te krijgen lijkt mij
Dit is allereerst een mythe - ditzelfde kun je over Windows zeggen. Daarnaast kunnen ze ook een soort hub zijn vanwaar Windows systemen worden besmet. Degelijke anti-virus/malware/... is ook op een Macbook gewoon nodig.

Alleen snap ik niet waarom Apple devices worden vermeden? Ook daar zijn gewoon management-tools voor om het goed in te regelen.

dinsdag 27 september 2022 13:34

Acties:
  • 0Henk 'm!
  • htca
  • Registratie: November 2001
  • Laatst online: 21:15

htca

ZombieRofl schreef op dinsdag 27 september 2022 @ 08:41:
[...]


Klopt een device aanschaffen is een behoorlijke uitgave. Gelukkig zijn er bij ons Chromebooks die ze via The Rent Company kunnen aanschaffen of huren voor een laag bedrag per maand. Verdeeld over 5 jaar valt dat nog wel mee. Maargoed ik snap je punt.

Op het HBO hadden wij ook onze eigen devices en konden wij daarmee inloggen op Eduroam. Aangezien dat daar geen probleem was, en hier op school wel, had ik daar zo mijn vraagtekens bij.
Als ik me niet vergis, zijn de meeste (zo niet alle) applicaties op een chromebook webbased. Laatste versie van chrome/chromium zou de rest moeten doen (sterker thuis zouden ze op een eigen/ander device moeten kunnen werken via een login).

Geen idee hoe eduroam werkt, als ik op de TU inlog via eduroam met mijn niet TU-laptop kan ik met mijn netid uiteindelijk overal bij (waar nodig en waar lokale rechten voor gelden). Vanuit huis moet ik een eduvpn opstarten om datzelfde te kunnen. Maar ik ben geen netwerk engineer (behalve van mijn eigen netwerk thuis allerhande vlans).

maandag 3 oktober 2022 22:13

Acties:
  • +1Henk 'm!
  • Ruben279
  • Registratie: Augustus 2018
  • Laatst online: 00:46

Ruben279

ZombieRofl schreef op woensdag 7 september 2022 @ 16:10:

-Apple producten binnen het onderwijs. Heeft iemand hier ervaring mee? Zoja, wat is je mening hierover?

Momenteel heb ik veel gefrustreerde gebruikers die allemaal alternatieven zoeken voor zowel wifi als voor eigen device, mac adres spoolers ec.
Imo is het altijd een afweging tussen beveiliging en gebruiksvriendelijkheid. En de IT-beheerder is altijd de sjaak als het gaat om mensen uitleggen waarom iets niet mag :P

Op mijn oude school waren wij de eerste klas met iPads. We kregen ze (of kochten ze zelf) zonder MDM-profiel erop.
Sommigen konden zich alleen niet gedragen en binnen de kortste keren moest iedereen langs de ICT'er om een MDM-profiel erop te laten zetten.
In het begin leverde dit heel veel problemen op, en topdrukte voor de ICT'er.

Zo kon je bijv. het MDM-profiel eenvoudig verwijderen door de datum en tijd in de toekomst te zetten. MDM-profiel heeft een certificaat die aangeeft tot wanneer het profiel geldig is. Als je de tijd na de verloopdatum zet, verscheen bij de profielopties een knopje 'verwijder profiel' en kon je weer lekker je gang gaan tijdens de les :P

Toevallig was ik laatst even op bezoek daar, en inmiddels hebben ze het een stuk beter voor elkaar.

Alle medewerkers hebben een MacBook, de leerlingen allemaal een iPad en de Windows devices voor de digiborden zijn allemaal vervangen door Apple TV's zodat iedereen kan casten.
Enigste issue daarmee is nog dat de Apple TV's op het algemene WiFi netwerk zitten waar (uiteraard) ook de MacBooks en de iPads op zitten en iedereen dus naar elke Apple TV kan casten (en met een wachtwoord iig de huidige verbinding onderbreken, dat is gewoon irritant....).

Profielen kunnen nu niet meer worden verwijderd zonder dat het device eerst losgekoppeld wordt vanuit de MDM beheeromgeving.

Weinig issues meer aldaar, mooie ontwikkeling in die wereld 8)

📡 ADS-B / MLAT / ACARS feeder 📻 Diamond X7000N / Uniden 125XLT / Uniden BCT15X

dinsdag 4 oktober 2022 07:49

Acties:
  • +1Henk 'm!
  • PageFault
  • Registratie: April 2002
  • Laatst online: 30-03 19:43

PageFault

Ruben279 schreef op maandag 3 oktober 2022 @ 22:13:
[...]
Zo kon je bijv. het MDM-profiel eenvoudig verwijderen door de datum en tijd in de toekomst te zetten. MDM-profiel heeft een certificaat die aangeeft tot wanneer het profiel geldig is. Als je de tijd na de verloopdatum zet, verscheen bij de profielopties een knopje 'verwijder profiel' en kon je weer lekker je gang gaan tijdens de les :P
Werkt die datum/tijd truc nog steeds of hebben ze daar inmiddels iets slims voor bedacht?

dinsdag 4 oktober 2022 09:55

Acties:
  • +1Henk 'm!
  • ZombieRofl
  • Registratie: Maart 2010
  • Laatst online: 13-03 07:49

ZombieRofl

Topicstarter
Ruben279 schreef op maandag 3 oktober 2022 @ 22:13:
[...]


Imo is het altijd een afweging tussen beveiliging en gebruiksvriendelijkheid. En de IT-beheerder is altijd de sjaak als het gaat om mensen uitleggen waarom iets niet mag :P

Op mijn oude school waren wij de eerste klas met iPads. We kregen ze (of kochten ze zelf) zonder MDM-profiel erop.
Sommigen konden zich alleen niet gedragen en binnen de kortste keren moest iedereen langs de ICT'er om een MDM-profiel erop te laten zetten.
In het begin leverde dit heel veel problemen op, en topdrukte voor de ICT'er.

Zo kon je bijv. het MDM-profiel eenvoudig verwijderen door de datum en tijd in de toekomst te zetten. MDM-profiel heeft een certificaat die aangeeft tot wanneer het profiel geldig is. Als je de tijd na de verloopdatum zet, verscheen bij de profielopties een knopje 'verwijder profiel' en kon je weer lekker je gang gaan tijdens de les :P

Toevallig was ik laatst even op bezoek daar, en inmiddels hebben ze het een stuk beter voor elkaar.

Alle medewerkers hebben een MacBook, de leerlingen allemaal een iPad en de Windows devices voor de digiborden zijn allemaal vervangen door Apple TV's zodat iedereen kan casten.
Enigste issue daarmee is nog dat de Apple TV's op het algemene WiFi netwerk zitten waar (uiteraard) ook de MacBooks en de iPads op zitten en iedereen dus naar elke Apple TV kan casten (en met een wachtwoord iig de huidige verbinding onderbreken, dat is gewoon irritant....).

Profielen kunnen nu niet meer worden verwijderd zonder dat het device eerst losgekoppeld wordt vanuit de MDM beheeromgeving.

Weinig issues meer aldaar, mooie ontwikkeling in die wereld 8)
Hier was eerst ook overal Apple, maar dit is toch vervangen voor Chromebooks en Windows. Eerlijk is eerlijk, Een Chromebook voor een leerling beheren is sneller dan een voorop een iPad. Daarnaast zijn schades ook wat goedkoper/gemakkelijker op te lossen.

Voor personeel is het erg jammer dat ze geen keuze meer hebben, maar direct een Dell voorgeschoteld krijgen met een zwaar organisatie profiel erop.

woensdag 5 oktober 2022 22:21

Acties:
  • +1Henk 'm!
  • Ruben279
  • Registratie: Augustus 2018
  • Laatst online: 00:46

Ruben279

PageFault schreef op dinsdag 4 oktober 2022 @ 07:49:
[...]


Werkt die datum/tijd truc nog steeds of hebben ze daar inmiddels iets slims voor bedacht?
Dat werkt niet meer, mits het device door de onderwijsorganisatie is aangeschaft.
Toen ik daar nog zat mocht je wel je eigen iPad meenemen, maar die werd dan verplicht voorzien van MDM profielen.

Dat mag niet meer, en iedereen koopt/huurt/least nu eentje van de school (of eigenlijk via een tussenpartij die de devices en het managementprofiel regelen).

📡 ADS-B / MLAT / ACARS feeder 📻 Diamond X7000N / Uniden 125XLT / Uniden BCT15X

Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee