Apple Watch onbruikbaar door stricter passcode requirement

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • ejtnaj
  • Registratie: Juli 2002
  • Laatst online: 09-09 21:10
Hoi, ik vroeg mij af of iemand anders ook dit probleem heeft.

Mijn bedrijf heeft een eis dat als je werk gerelateerde apps (Outlook, Teams) wilt gebruiken op een iPhone, dat je Intune installeert. Die zorgt voor een device administrator en stelt wat settings vast.

Een van die settings, is dat de passcode van de iPhone min 6 alfanumerieke tekens moet hebben waarvan een speciale character.

Ik heb op mijn iPhone dus zo'n passcode, prima, maar sinds een update dit weekend, wordt deze eis ook gesteld aan mijn Watch.

Nu komt het; de Watch heeft geen alfanumerieke mogelijkheden voor de passcode. Ik kan niet voorbij de passcode reset komen.

Op mijn werk zal de IT afdeling nooit een wachtwoord requirement versoepelen, het conformeert aan industry standards.

Heeft iemand hier een workaround voor gevonden?

Alle reacties


Acties:
  • 0 Henk 'm!

  • WCA
  • Registratie: September 2010
  • Laatst online: 30-09 16:31

WCA

Is het je eigen telefoon?

Dan moet je principieel zijn. Werkgerelateerde dingen op privetelefoon? Prima, maar als je mij daar niet in voorziet op een redelijke manier, is dat het probleem van de werkgever. Gevolg: ik kan mijn teams/outlook niet gebruiken dus als ik van mijn PC weg ben ben ik niet bereikbaar.

Is het een telefoon van de zaak?
Verder zeuren bij IT, je zakelijk uitgegeven telefoon werkt niet zoals het hoort.

Share and Enjoy!


Acties:
  • +5 Henk 'm!

  • Nopheros
  • Registratie: Juli 2007
  • Laatst online: 11:00
Je bent op de hoogte dat als je daadwerkelijk je device in Intune registreert de systeembeheerders ook je apparaat op afstand kunnen resetten? (MDM - Mobile device management).

Lijkt me sowieso niet iets dat je wilt.

Je systeembeheerders zouden MAM - Mobile application management eigenlijk moeten gebruiken zodat ze alleen de applicaties beheren (Outlook, Teams, Onedrive) zodat ze alleen rechten op deze applicaties hebben. Op deze manier dwingen ze dan bijv. een pincode af bij het openen van Outlook en niet bij het ontgrendelen van je apparaat (hebben ze namelijk geen toegang toe).

Niet dat dit je nu direct helpt aangezien je dit waarschijnlijk toch niet aangepast krijgt op je werk. Echter is m'n punt meer dat ik dit zo niet zou accepteren, dan moet je werk zelf maar devices aanleveren.

[ Voor 17% gewijzigd door Nopheros op 07-10-2024 17:00 ]


Acties:
  • 0 Henk 'm!

  • JJ Le Funk
  • Registratie: Januari 2004
  • Niet online

JJ Le Funk

:twk

Op prive device controle en monitoring weggeven over eigen data en gebruik details lijkt mij onwenselijk.
Cue om die bedrijfsmobiel te accepteren?
Maar hoe kom je van intune af? Factory reset?

d:)b


Acties:
  • +1 Henk 'm!

  • Nopheros
  • Registratie: Juli 2007
  • Laatst online: 11:00
JJ Le Funk schreef op maandag 7 oktober 2024 @ 16:53:
Op prive device controle en monitoring weggeven over eigen data en gebruik details lijkt mij onwenselijk.
Cue om die bedrijfsmobiel te accepteren?
Maar hoe kom je van intune af? Factory reset?
Microsoft heeft een applicatie genaamd 'Bedrijfsportal'. Met je inlog account van je werkgever kun je zelf (als dit toegestaan is door systeembeheer) je apparaat inschrijven in Intune en ook uitschrijven. Deze app kun je gewoon zelf downloaden vanuit de appstores.

Is verder niet heel spannend.

Acties:
  • +1 Henk 'm!

  • ejtnaj
  • Registratie: Juli 2002
  • Laatst online: 09-09 21:10
Dank voor de snelle reacties. Al waardeer ik de opmerkingen, bedrijfsmobiel of privé is voor mij niet heel relevant, en leidt af van wat eigenlijk ten grondslag ligt van het probleem: dat de Watch ineens dezelfde passcode requirements heeft als de iPhone, als er op de iPhone een requirement is ingesteld van meer dan alleen cijfers.

Ik leg verder geen eisen neer bij mijn werk; zo lang dit niet werkt, verwijder ik Intune gewoon en zal mijn mobiel niet gebruiken voor werk totdat er een update komt.

Toch best vreemd dat dit nu ineens speelt. Volgens mijn tech collega was deze passcode eis altijd van toepassing geweest, alleen nu ineens voor de Watch ook. Je zou toch zeggen dat er genoeg mensen zijn die werken voor een corporate die zulke passcode requirements hebben, die ineens een onbruikbare Watch hebben.

Acties:
  • 0 Henk 'm!

  • ejtnaj
  • Registratie: Juli 2002
  • Laatst online: 09-09 21:10
Nopheros schreef op maandag 7 oktober 2024 @ 16:40:
Je systeembeheerders zouden MAM - Mobile application management eigenlijk moeten gebruiken zodat ze alleen de applicaties beheren (Outlook, Teams, Onedrive) zodat ze alleen rechten op deze applicaties hebben. Op deze manier dwingen ze dan bijv. een pincode af bij het openen van Outlook en niet bij het ontgrendelen van je apparaat (hebben ze namelijk geen toegang toe).

Niet dat dit je nu direct helpt aangezien je dit waarschijnlijk toch niet aangepast krijgt op je werk. Echter is m'n punt meer dat ik dit zo niet zou accepteren, dan moet je werk zelf maar devices aanleveren.
Dit is zeker interessant, en neem ik mee naar mijn tech collega's. We gebruiken dezelfde methode voor alle devices, voor zowel zakelijk als BYOB, en een wat minder invasieve manier die even veilig is, lijkt mij wenselijk.

Acties:
  • +1 Henk 'm!

  • Daedalus
  • Registratie: Mei 2002
  • Niet online

Daedalus

Moderator Apple Talk

Keep tryin'

Als deze complexe passcode restrictions wordt gespecificeerd, moet je klaarblijkelijk je Apple Watch unlocken via een iPhone:
Alphanumeric or complex passcodes

If you require an iPhone passcode that uses letters or special characters, you can't set an Apple Watch passcode. Instead, your users must unlock their iPhone to unlock their Apple Watch. Open the Apple Watch app on the paired iPhone, tap the My Watch tab, then tap Passcode > Unlock with iPhone.

“You know what I've noticed Hobbes? Things don't bug you if you don't think about them. So from now on, I simply won't think about anything I don't like, and I'll be happy all the time!” | 宇多田ヒカル \o/


Acties:
  • +1 Henk 'm!

  • ejtnaj
  • Registratie: Juli 2002
  • Laatst online: 09-09 21:10
Daedalus schreef op maandag 7 oktober 2024 @ 17:34:
Als deze complexe passcode restrictions wordt gespecificeerd, moet je klaarblijkelijk je Apple Watch unlocken via een iPhone:

[...]
Ha, ja, die had ik ook gevonden, dank! Maar dat 'defeats the purpose' van een Watch 8)7 , en ik wil graag vaak zonder mobiel het huis uit.

Ik denk toch echt dat Apple een update zal moeten uitbrengen (om tekens toe te laten in een Watch passcode), als dit meer speelt.

Acties:
  • 0 Henk 'm!

  • CyBeRSPiN
  • Registratie: Februari 2001
  • Laatst online: 18:39

CyBeRSPiN

sinds 2001

ejtnaj schreef op maandag 7 oktober 2024 @ 17:36:
[...]

Ha, ja, die had ik ook gevonden, dank! Maar dat 'defeats the purpose' van een Watch 8)7 , en ik wil graag vaak zonder mobiel het huis uit.

Ik denk toch echt dat Apple een update zal moeten uitbrengen (om tekens toe te laten in een Watch passcode), als dit meer speelt.
Je hoeft toch enkel opnieuw te unlocken als je je Watch af hebt gedaan? Dan doe je thuis bij het aankleden unlocken met je telefoon en de rest van je dag heb je geen telefoon meer nodig?

Acties:
  • 0 Henk 'm!

  • ejtnaj
  • Registratie: Juli 2002
  • Laatst online: 09-09 21:10
CyBeRSPiN schreef op maandag 7 oktober 2024 @ 17:40:
[...]

Je hoeft toch enkel opnieuw te unlocken als je je Watch af hebt gedaan? Dan doe je thuis bij het aankleden unlocken met je telefoon en de rest van je dag heb je geen telefoon meer nodig?
Goed dat je 't benoemt. Ik merk dat ik vaker op een dag mijn passcode moet invoeren, terwijl ik niet het gevoel heb dat ik het vaak afdoe. Ik ga hier meer op letten.

Acties:
  • 0 Henk 'm!

  • JJ Le Funk
  • Registratie: Januari 2004
  • Niet online

JJ Le Funk

:twk

kan toch niet standaard security level zijn (al dan niet afgedwongen via Intune), anders was er wel een oplossing gekomen vanwege een veel voorkomend probleem.
echter het gesprek aan gaan met de IT beheerder om de security te verlagen, zal niet lekker vallen vermoed ik (ook al is het uitzonderlijk hoog ingesteld).

d:)b


Acties:
  • 0 Henk 'm!

  • ejtnaj
  • Registratie: Juli 2002
  • Laatst online: 09-09 21:10
JJ Le Funk schreef op maandag 7 oktober 2024 @ 17:46:
kan toch niet standaard security level zijn (al dan niet afgedwongen via Intune), anders was er wel een oplossing gekomen vanwege een veel voorkomend probleem.
echter het gesprek aan gaan met de IT beheerder om de security te verlagen, zal niet lekker vallen vermoed ik (ook al is het uitzonderlijk hoog ingesteld).
Schijnt dat het conformeert met NIST 800-53 en andere authentication best practices, al is het in de financieële corporate hoek.

Punt is meer dat er niks is veranderd (geen extra passcode eisen) tot afgelopen weekend.

Acties:
  • 0 Henk 'm!

  • sjorsjuhmaniac
  • Registratie: Februari 2009
  • Laatst online: 09:38
Ja want dat moet een user bevestigen
dat als je daadwerkelijk je device in Intune registreert de systeembeheerders ook je apparaat op afstand kunnen resetten? (MDM - Mobile device management).
Dat hangt van de instellingen af. Maar zal vaak zo zijn idd. Maar het lijstje wat wel en niet kan wordt duidelijk gepresenteerd
Lijkt me sowieso niet iets dat je wilt.

Je systeembeheerders zouden MAM - Mobile application management eigenlijk moeten gebruiken zodat ze alleen de applicaties beheren (Outlook, Teams, Onedrive) zodat ze alleen rechten op deze applicaties hebben. Op deze manier dwingen ze dan bijv. een pincode af bij het openen van Outlook en niet bij het ontgrendelen van je apparaat (hebben ze namelijk geen toegang toe).
Dit was bij ons actief zonder dat het ons verteld was. Dus tip aan @ejtnaj: probeer het eerst eens. Log, zonder dat je device in intune zit, een in met je corporate account in de Outlook of teams app.

Acties:
  • 0 Henk 'm!

  • ejtnaj
  • Registratie: Juli 2002
  • Laatst online: 09-09 21:10
sjorsjuhmaniac schreef op maandag 7 oktober 2024 @ 17:51:
Dit was bij ons actief zonder dat het ons verteld was. Dus tip aan @ejtnaj: probeer het eerst eens. Log, zonder dat je device in intune zit, een in met je corporate account in de Outlook of teams app.
Net geprobeerd, ik open Outlook, ga inloggen, maar dan word ik doorgeleid naar de Authenticator, waar staat: "You cannot access this right now. Your sign-in was successful, but does not meet the criteria to access this resource." Ik denk dat ze het hebben ingesteld om alleen toegang te verlenen op devices met device administrators.

Morgen loop ik even langs de IT security jongens om een compliment te geven haha

Acties:
  • 0 Henk 'm!

  • sjorsjuhmaniac
  • Registratie: Februari 2009
  • Laatst online: 09:38
ejtnaj schreef op maandag 7 oktober 2024 @ 17:56:
[...]

Net geprobeerd, ik open Outlook, ga inloggen, maar dan word ik doorgeleid naar de Authenticator, waar staat: "You cannot access this right now. Your sign-in was successful, but does not meet the criteria to access this resource." Ik denk dat ze het hebben ingesteld om alleen toegang te verlenen op devices met device administrators.

Morgen loop ik even langs de IT security jongens om een compliment te geven haha
Heb je een hard reset van de app geprobeerd ? Bij mij was dat nodig. Settings->outlook->erease all data on next start.

Acties:
  • +1 Henk 'm!

  • sjorsjuhmaniac
  • Registratie: Februari 2009
  • Laatst online: 09:38
sjorsjuhmaniac schreef op maandag 7 oktober 2024 @ 17:58:
[...]


Heb je een hard reset van de app geprobeerd ? Bij mij was dat nodig. Settings->outlook->erease all data on next start.
Ooh die optie bestaat alleen bij teams zie ik. Probeer die eens aub :) “clear app data”

Weinig kans met die foutmelding helaas

[ Voor 5% gewijzigd door sjorsjuhmaniac op 07-10-2024 18:00 ]


Acties:
  • 0 Henk 'm!

  • ejtnaj
  • Registratie: Juli 2002
  • Laatst online: 09-09 21:10
sjorsjuhmaniac schreef op maandag 7 oktober 2024 @ 17:59:
[...]

Ooh die optie bestaat alleen bij teams zie ik. Probeer die eens aub :) “clear app data”

Weinig kans met die foutmelding helaas
Nee helaas. Outlook helemaal verwijderd en opnieuw geprobeerd om in te loggen. De hogere security requirements zijn gekoppeld aan mijn account denk ik.

Maar goed, nu proberen we toegang te krijgen naar mijn bedrijfsresources dan het omzeilen van mijn Watch passcode (waar ik overigens geen bedrijfsresources gebruik, geen notificaties oid).

Acties:
  • 0 Henk 'm!

  • sjorsjuhmaniac
  • Registratie: Februari 2009
  • Laatst online: 09:38
ejtnaj schreef op maandag 7 oktober 2024 @ 18:03:
[...]

Maar goed, nu proberen we toegang te krijgen naar mijn bedrijfsresources dan het omzeilen van mijn Watch passcode (waar ik overigens geen bedrijfsresources gebruik, geen notificaties oid).
Yes want als dat had gewerkt had je geen intune nodig gehad en dus geen pwd gezeur ;)

Maar helaas. Ben bang dat het niet gaat lukken

Acties:
  • 0 Henk 'm!

  • Def_P
  • Registratie: December 2000
  • Niet online
ejtnaj schreef op maandag 7 oktober 2024 @ 17:56:
[...]

Net geprobeerd, ik open Outlook, ga inloggen, maar dan word ik doorgeleid naar de Authenticator, waar staat: "You cannot access this right now. Your sign-in was successful, but does not meet the criteria to access this resource." Ik denk dat ze het hebben ingesteld om alleen toegang te verlenen op devices met device administrators.

Morgen loop ik even langs de IT security jongens om een compliment te geven haha
Hier ongeveer t zelfde, alleen outlook web acces werkt wel zonder intune. Hiervan een link op mijn homescreen zodat die als app start > werkt voor mij meer dan genoeg om geen bizarre code eisen te accepteren( elke x werken wijzigen van de code bijvoorbeeld) en mijn werkgever de permissie geven om mn telefoon remote te wipen.

I, for one, like Roman numerals

Pagina: 1