Voorkom overname laptop door organisatie

Ik begrijp het probleem niet zo. Als ik je bericht goed lees, heb je nu een 6-cijferige ipv 4-cijferige pincode. Wat is daar het probleem van? Is alleen maar beter.

Verder ben jij natuurlijk eigenaar van je privé-device maar is de organisatie eigenaar van de data. Jij beschrijft nu precies een use-case die ik als CISO vaak aanhaal; een privé-device wordt vaak ook door andere gezinsleden gebruikt. Gezinsleden die helemaal niet bij bedrijfsdata moeten kunnen en daar niets te zoeken hebben. Dus ik vind het heel logisch dat er bepaalde policies worden afgedwongen. Wel vind ik dat je organisatie je hierover had moeten informeren, als dat niet is gebeurd.

Ik raad aan om gebruik echt te gaan scheiden. Privé voor privé en een bedrijfslaptop voor werk.

Eens met bovenstaande, maar dan moet de werkgever wel een laptop ter beschikking stellen...

Nieuw profiel gaat niet helpen, de laptop zit nu gekoppeld aan je werkgever. Je moet je werkgever dus vragen om de laptop uit hun systemen te verwijderen. En daarna inderdaad niet meer met een prive laptop op de zakelijke omgeving inloggen.

Chromebook of Linux-laptop gebruiken, blijft O365 gebruik zeker beperkt tot in de wolk

Alhoewel het punt wel terecht is, is het wel offtopic. De TS heeft nu eenmaal een Windows based apparaat, waar hij een vraag overstelt. Hou de discussie dan ook een beetje ontopic

[ Voor 53% gewijzigd door Question Mark op 20-11-2024 09:20 ]

Microkid schreef op zondag 17 november 2024 @ 12:26:
Nieuw profiel gaat niet helpen, de laptop zit nu gekoppeld aan je werkgever. Je moet je werkgever dus vragen om de laptop uit hun systemen te verwijderen. En daarna inderdaad niet meer met een prive laptop op de zakelijke omgeving inloggen.

Dit lijkt me niet correct. Als een gebruiker zijn prive apparaat via de bedrijfsportal heeft aangemeld dan kan de gebruiker ook via dezelfde bedrijfsportal het apparaat weer afmelden. Uiteraard kan het ook via IT maar is dus niet nodig.

Maar hoe komt het dan dat jouw laptop ook onder de cloud setting valt? Of surf je mee op het studenten Office pakket op jouw laptop?

Prisma16 schreef op zondag 17 november 2024 @ 12:57:
Chromebook of Linux-laptop gebruiken, blijft O365 gebruik zeker beperkt tot in de wolk

Bij een Chromebook kan je net zo policies afdwingen, ook bij sommige VPN oplossingen (zoals cisco anyconnect) kan je nog veel meer client side afdwingen onafhankelijk van het OS en of de client lid is van een domain/organisatie.

Rene2322 schreef op zondag 17 november 2024 @ 12:05:
Register doorgespit, Group Policy editor bekeken. Schijnbaar zit er ergens onder water toch nog een setting.

Ik overweeg nu om even een nieuw lokaal profiel aan te maken om te checken of laptop daarmee weer functioneert als voorheen. Anders wordt het een systeemherstel of verse installatie.

Uit ander topic:
Geen adminstrator rechten Windows 11

Mike's unboxing: How To RESET Windows 11 Local Group Policy & Local Security Policy Back to Defaults

[ Voor 7% gewijzigd door The_Doman op 17-11-2024 13:47 ]

sOid schreef op zondag 17 november 2024 @ 12:16:
Verder ben jij natuurlijk eigenaar van je privé-device maar is de organisatie eigenaar van de data. Jij beschrijft nu precies een use-case die ik als CISO vaak aanhaal; een privé-device wordt vaak ook door andere gezinsleden gebruikt. Gezinsleden die helemaal niet bij bedrijfsdata moeten kunnen en daar niets te zoeken hebben. Dus ik vind het heel logisch dat er bepaalde policies worden afgedwongen. Wel vind ik dat je organisatie je hierover had moeten informeren, als dat niet is gebeurd.

Hoe werkt dit nu eigenlijk als twee personen die beiden elders werken hetzelfde privé device delen en beiden ermee op de cloudomgeving van hun werk in proberen te loggen? Krijg je dan geen ruzie tussen twee device management systemen?

Yucon schreef op zondag 17 november 2024 @ 14:21:
[...]

Hoe werkt dit nu eigenlijk als twee personen die beiden elders werken hetzelfde privé device delen en beiden ermee op de cloudomgeving van hun werk in proberen te loggen? Krijg je dan geen ruzie tussen twee device management systemen?

Ja dat is inderdaad een probleem. Zie je ook bij inhuurpersoneel dat voor meerdere opdrachtgevers werkt.

Ik zit net niet genoeg in de materie om met zekerheid te kunnen vertellen wat er vervolgens gebeurt. Ik dénk dat de policies van de eerste gekoppelde werkgever worden afgedwongen. Maar het zou ook kunnen dat de meest strenge policy wordt afgedwongen (dus als werkgever A een 4-cijferige pincode wil en werkgever B een 6-cijferige, wordt 6-cijferig afgedwongen).

Microkid schreef op zondag 17 november 2024 @ 12:26:
Nieuw profiel gaat niet helpen, de laptop zit nu gekoppeld aan je werkgever. Je moet je werkgever dus vragen om de laptop uit hun systemen te verwijderen. En daarna inderdaad niet meer met een prive laptop op de zakelijke omgeving inloggen.

Nee, in dit geval kan de laptop ook gewoon weer ontkoppeld worden door TS. De werkgever kan de laptop verwijderen uit het systeem, maar dat zal op de laptop alleen maar een waarschuwing triggeren dat er iets mis is met het werk of school account bij die gebruiker die de laptop gekoppeld heeft.

Barrycade schreef op zondag 17 november 2024 @ 13:10:
Maar hoe komt het dan dat jouw laptop ook onder de cloud setting valt? Of surf je mee op het studenten Office pakket op jouw laptop?

We worstellen er bij ons op de firma ook mee dat gebruikers, zonder iets na te vragen, hun bedrijfsaccount gebruiken om op hun prive PC hun office te activeren, en dan gebeurt het wel eens dat ze bij het aanmelden niet enkel aanmelden in de app, maar direct heel hun PC proberen te registreren, wat gelukkig niet mogelijk is bij ons.

Rene2322 schreef op zondag 17 november 2024 @ 12:53:
Voor wat betreft die scheiding. Ik zie dit persoonlijk iets genuanceerder. Cloud en SaaS-oplossingen zijn in wezen toch juist bedoeld om niet-gecontroleerde apparaten toch veilig toegang te verschaffen tot data welke normaliter enkel lokaal beschikbaar zouden zijn?

Cloud en SaaS moet je eerder aan de infrastructuur kant zien voor een bedrijf. Je moet als bedrijf niet zelf meer investeren in o.a. servers, maar je personeel heeft nog wel altijd een digitale werkplek nodig. Dat kan tegenwoordig in de cloud, maar een fysieke laptop of desktop blijven even goede alternatieven. En voor dat laatste kijken vele bedrijven tegenwoordig naar BYD.

En je wil je personeel dus toegang geven tot je bedrijfsdata in de cloud, maar dat moet op een veilige manier kunnen, je moet dus beperkingen kunnen opleggen aan wat er met de data uit je bedrijf gebeurd. Daarom dat je je personeel dus de mogelijkheid geeft om het beheer deels bij je organisatie te leggen. Zo kan je gaan afdwingen dat er bijvoorbeeld een up-to-date antivirus op het systeem moet staan, dat encryptie moet aanstaan, dat authenticatie vereist is, ... .

Het doel is uiteindelijk MDM, mobile device management, de organisatie controle geven over apparaten die de gebruiker mogelijks zelf neebrengt zodat dat niet gecontroleerde apparaat toch onder controle van de organisatie komt te staan, zodat ze veilig genoeg zijn.

Prisma16 schreef op zondag 17 november 2024 @ 12:57:
Chromebook of Linux-laptop gebruiken, blijft O365 gebruik zeker beperkt tot in de wolk

Wanneer gaan Linux aanhangers nu eens leren dat je niet bij elk Windows probleem moet afkomen met dat Linux alles wel zal oplossen?