BYOD का अर्थ है "अपनी खुद की डिवाइस लाओ।" यह एक मोबाइल उद्योग शब्द है जो कार्य उद्देश्यों के लिए किसी कर्मचारी के व्यक्तिगत उपकरण - जैसे स्मार्टफोन, टैबलेट या लैपटॉप - के उपयोग को संदर्भित करता है।
अप्रबंधित प्रणालियाँ हमारे नेटवर्क और PHI या PII डेटा के लिए प्राथमिक खतरा हैं।
हमारी BYOD नीति उन कर्मचारियों और छात्रों को अधिक सुरक्षित रूप से समायोजित करने का एक तरीका प्रदान करती है जो UNM स्वास्थ्य और स्वास्थ्य विज्ञान नेटवर्क और डेटा तक दूरस्थ रूप से पहुंचने के लिए अपने निजी उपकरणों का उपयोग करना पसंद करते हैं। कई स्वास्थ्य सेवा संगठन BYOD को पूरी तरह से प्रतिबंधित करते हैं। हमारे मामले में, व्यक्तिगत उपकरणों से रिमोट एक्सेस कई वर्षों से संस्कृति का हिस्सा रहा है। कोविड उपायों के कारण यह प्रथा तेजी से बढ़ी, जिससे दूर से काम करने और सीखने वाले लोगों की संख्या में वृद्धि हुई। हमारी नीति पहुंच की अनुमति देने के लिए एक समझौता है, लेकिन केवल उन व्यक्तिगत उपकरणों से जो उद्योग-व्यापी सुरक्षा मानकों को पूरा करते हैं। ये प्रमुख जोखिम हैं जिन्हें हमारी BYOD नीति संबोधित करती है:
सूचना सुरक्षा कार्यक्रम योजना की धारा 6.2.3.2
कुछ परिस्थितियों में, UNM HHS उस चीज़ के उपयोग की अनुमति देता है जिसे आमतौर पर "BYOD" कहा जाता है। इस अनुभाग में डिवाइस का मतलब कोई भी सिस्टम है जो यूएनएम एचएसएस नेटवर्क, सिस्टम या डेटा से जुड़ता है, जिसमें व्यक्तिगत स्वामित्व वाले डेस्कटॉप, लैपटॉप, टैबलेट, फोन और अन्य सामान्य उपयोगकर्ता डिवाइस शामिल हैं।
क्योंकि UNM HHS BYODs का प्रबंधन नहीं करता है, इसलिए हम नहीं जानते कि मालिक अच्छी सुरक्षा प्रथाओं का पालन कर रहा है या नहीं। यह एक जोखिम दर्शाता है कि यूएनएम एचएचएस नेटवर्क से दूर से कनेक्ट होने पर डिवाइस मैलवेयर फैला सकता है।
इन BYOD जोखिमों को कम करने के लिए, UNM HHS के लिए उपयोगकर्ता को MDM के साथ BYOD का नामांकन कराना आवश्यक है। BYOD कॉन्फ़िगरेशन में, MDM के लिए आवश्यक है कि डिवाइस खो जाने या चोरी हो जाने की स्थिति में UNM HHS को संग्रहीत करते समय डिवाइस पर एक एन्क्रिप्टेड स्टोरेज "कंटेनर" का उपयोग किया जाए। यूएनएम आईटी कर्मचारी, अधिकृत होने पर, इस कंटेनर को रिमोट से पोंछने के लिए एमडीएम का उपयोग करने की क्षमता रखते हैं।
ईमेल क्लाइंट जैसे स्वीकृत कॉर्पोरेट एप्लिकेशन को एमडीएम से डाउनलोड किया जाना चाहिए
यह सुनिश्चित करने के लिए "स्टोर" करें कि उन्हें चालू रखा जाए।
UNM HSS की BYOD तकनीक का उपयोग करने में उपयोगकर्ताओं की निम्नलिखित जिम्मेदारियाँ हैं:
• बैकअप और रिकवरी: एमडीएम सॉफ्टवेयर बहुत विश्वसनीय है और यूएनएम एचएचएस सहायता करने का सर्वोत्तम प्रयास करेगा। हालाँकि, मोबाइल डिवाइस का बैकअप और डिवाइस की रिकवरी यूजर्स की जिम्मेदारी है।
• हानि या प्रकटीकरण रिपोर्टिंग: उपयोगकर्ता अपने पर्यवेक्षक, गोपनीयता अधिकारी या सूचना सुरक्षा अधिकारी के माध्यम से हानि या अनधिकृत प्रकटीकरण की रिपोर्ट करने के लिए जिम्मेदार हैं। यदि यूएनएम एचएचएस डेटा किसी खोए हुए या चोरी हुए व्यक्तिगत डिवाइस पर संग्रहीत किया गया था, तो उपयोगकर्ता को इसकी रिपोर्ट करनी होगी ताकि एन्क्रिप्टेड कंटेनर को दूरस्थ रूप से मिटाया जा सके।
• सुरक्षा अपडेट: BYOD डिवाइस को UNM HSS नेटवर्क और/या डेटा तक पहुंचने की अनुमति देने से पहले, एमडीएम जांच करता है कि डिवाइस ऑपरेटिंग सिस्टम और एप्लिकेशन सुरक्षा अपडेट पर चालू है या नहीं। जो उपयोगकर्ता BYOD की शर्तों से सहमत हैं, उन्हें एमडीएम को अपडेट करने या मैन्युअल रूप से अपडेट करने की अनुमति देने के लिए सहमत होना होगा।
• संबद्धता की समाप्ति: यदि कोई उपयोगकर्ता यूएनएम एचएसएस के साथ संबद्धता समाप्त करता है, तो कोई भी डेटा या यूएनएम एचएचएस एप्लिकेशन डिवाइस से दूरस्थ रूप से पुनर्प्राप्त किया जाएगा।
• शर्तों के दस्तावेज़ीकरण पर सहमति: उपयोगकर्ताओं को इस अनुभाग में शर्तों को दस्तावेज़ीकृत तरीके से स्वीकार करना होगा।
वीपीएन, ऑफिस एप्लिकेशन (आउटलुक, वर्ड, एक्सेल इत्यादि), वनड्राइव और अन्य जैसे एंटरप्राइज़ एप्लिकेशन तक पहुंचने के लिए व्यक्तिगत उपकरणों के लिए BYOD (अपनी खुद की डिवाइस लाओ) नामांकन और अनुपालन की आवश्यकता होगी, साथ ही एचएससी तक पहुंच के लिए भी यह आवश्यक होगा। आंतरिक (सुरक्षित) वाईफाई नेटवर्क। गैर-अनुपालक के रूप में चिह्नित डिवाइस इन संसाधनों तक पहुंच खो देंगे, जब तक कि उन्हें अनुपालन को पूरा करने के लिए अद्यतन नहीं किया जाता है।
एमएफए (मल्टी-फैक्टर ऑथेंटिकेशन) के लिए नामांकन की आवश्यकता नहीं है। एमएफए एक अलग सेवा है.
प्र. क्या मुझे अपने होम पीसी पर इनट्यून की आवश्यकता होगी?
उ. हां. सभी स्टाफ़ जिन उपकरणों को HHS आंतरिक संसाधनों तक पहुंच की आवश्यकता है, उनके पास InTune होना आवश्यक है। इसमें सेल फोन, टैबलेट, पर्सनल डेस्कटॉप पीसी, लैपटॉप शामिल हैं। यदि आपके पास Apple वॉच है तो आपको नामांकन अनुभाग पर आयात जानकारी लिंक देखना होगा।
प्र. क्या मुझे ऑथेंटिकेटर को अनइंस्टॉल करना होगा?
उ. नहीं, प्रमाणक आवेदन एमएफए के लिए पहुंच के अनुमोदन के लिए है। InTune आपके व्यक्तिगत डिवाइस पर HHS संसाधनों का प्रबंधन करने के लिए है। आपको दोनों की जरूरत है.
प्र. जब मेरा फोन BYOD कार्यक्रम में नामांकित हो जाता है तो उसका क्या होता है?
उ. जब आप अपने व्यक्तिगत डिवाइस को नामांकित करते हैं, तो यह आपके डिवाइस पर एक अलग कार्य क्षेत्र बनाता है, जो आईटी को एप्लिकेशन और कंपनी की पहुंच को कम करने की अनुमति देता है।
प्र. मेरे डिवाइस पर कौन से एप्लिकेशन इंस्टॉल किए जाएंगे?
A. कंपनी पोर्टल, आउटलुक और ऑथेंटिकेटर ऐप्स डिफ़ॉल्ट रूप से।
प्र. मुझे कैसे पता चलेगा कि मेरी कंपनी नामांकित होने पर मेरे फोन पर क्या देख सकती है और क्या नहीं?
उ. कृपया यह लिंक देखें। आपकी कंपनी कौन सी जानकारी देख सकती है.
प्र. क्या मेरी कंपनी मेरे ऐप्स, फ़ोटो, वीडियो या टेक्स्ट जैसी कोई भी व्यक्तिगत चीज़ देख सकती है?
उ. नहीं। आपका व्यक्तिगत डेटा और जानकारी आपके आईटी विभाग द्वारा पूरी तरह से अलग, देखने योग्य और अप्रबंधनीय रहती है। वे केवल आपके डिवाइस पर मौजूद कॉर्पोरेट ऐप्स और डेटा का प्रबंधन कर सकते हैं।
प्र. मैं अपने डिवाइस पर प्रबंधित पार्टीशन से गैर-इनट्यून पार्टीशन में कुछ भी साझा क्यों नहीं कर सकता?
A. BYOD डिवाइस पर प्रबंधित अनुप्रयोगों में या Intune पार्टीशन पर संग्रहीत डेटा BYOD डिवाइस पर अप्रबंधित या गैर-Intune पार्टीशन में पहुँच योग्य या स्थानांतरित करने योग्य नहीं है। इसमें शेयर, कॉपी और पेस्ट, फ़ाइलों का निर्यात, आदि शामिल हैं। यह HSC डेटा को डिवाइस के Intune प्रबंधित हिस्से से हटाए जाने से रोकने के लिए है। डेटा को अभी भी शेयर, कॉपी पेस्ट और ओपन इन का उपयोग करके बाहर से Intune पार्टीशन या मैनेज एप्लीकेशन में कॉपी किया जा सकता है।
प्र. क्या मेरा आईटी विभाग मेरे फ़ोन के माध्यम से मेरा स्थान ट्रैक कर सकता है?
उ. नहीं, कंपनी के पास आपके डिवाइस के माध्यम से किसी भी बिंदु पर आपके स्थान को ट्रैक करने या इंगित करने की क्षमता नहीं है।
प्र. यदि मुझे यह कहते हुए कोई त्रुटि मिलती है कि मेरे डिवाइस पर कोई नीति निर्दिष्ट नहीं है तो मैं क्या करूँ?
उ. 5-10 मिनट प्रतीक्षा करें और 'पुनः प्रयास करें' पर टैप/क्लिक करें। डिवाइस को पुनः नामांकित करने का प्रयास न करें।
प्र. यदि मुझे एमडीएम यूआरएल के लिए कोई त्रुटि और संकेत मिलता है तो मैं क्या करूं?
उ. यदि आपको एमडीएम यूआरएल के लिए कोई त्रुटि और संकेत मिलता है तो उपयोग करें: https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc और अपने कार्यस्थल या स्कूल खाते से साइन इन करें
प्र. मेरे व्यक्तिगत ऐप्स मेरे कार्य ऐप्स से कैसे अलग रहते हैं?
उ. कंपनियां कॉर्पोरेट कंटेनर के बाहर रखे गए ऐप्स या डेटा तक पहुंच या प्रबंधन नहीं कर सकती हैं।
प्र. यदि मैं अपने निजी उपकरण को नामांकित न करने का विकल्प चुनूँ तो क्या होगा? क्या मैं मोबाइल की कोई कार्यक्षमता खो दूंगा?
उ. नहीं, हालाँकि आप ईमेल जैसे कुछ एंटरप्राइज़ एप्लिकेशन तक पहुँचने के लिए अपने मोबाइल डिवाइस का उपयोग नहीं कर पाएंगे।
प्र. कार्य-संबंधी तकनीकी सहायता मुद्दों के लिए मैं किससे संपर्क करूं?
ए. यूएनएमएच सर्विस डेस्क से संपर्क करें 272-3282 या एचएससी सर्विस डेस्क पर 272-1694. कॉल करने के बजाय आप यहां सहायता टिकट दर्ज कर सकते हैं सहायता.एचएससी.
प्र. अगर मैं कंपनी छोड़ दूं तो क्या होगा?
उ. यदि आप कंपनी छोड़ते हैं, तो आपके आईटी व्यवस्थापक को सभी कॉर्पोरेट डेटा और ऐप्स तक पहुंच हटानी होगी। यह व्यक्तिगत डेटा को संरक्षित करते हुए किया जा सकता है। उदाहरण के लिए, क्या आपको कंपनी छोड़नी चाहिए, कंपनी कॉर्पोरेट संसाधनों तक पहुंच को हटाने के लिए आपके व्यक्तिगत डिवाइस को चुनिंदा रूप से मिटा देगी, जिससे आपका व्यक्तिगत डेटा, फ़ोटो और अन्य फ़ाइलें बरकरार रहेंगी।
प्र. यदि मेरा फ़ोन खो जाए तो क्या होगा?
उ. यदि आप अपना फोन खो देते हैं, तो तुरंत आईटी विभाग को इसकी सूचना देना सुनिश्चित करें ताकि वे तुरंत कॉर्पोरेट डेटा तक पहुंच हटा सकें।
प्र. यदि मैं निर्णय कर लूं कि मैं अब अपने डिवाइस को नामांकित नहीं कराना चाहता तो क्या होगा? क्या इसे हटाना आसान है?
उ. हां, आपके पास अपने डिवाइस पर पूरा नियंत्रण है। आपके पास अपने डिवाइस का नामांकन पूरी तरह से रद्द करने की क्षमता है। डिवाइस के मालिक के रूप में, नियंत्रण पूरी तरह से आपका है।
अपने डिवाइस को स्व-नामांकित करने के लिए, कृपया नीचे दिए गए निर्देशों का उपयोग करें:
इसके बाद, अपने डिवाइस को नामांकित करें।
Apple घड़ियाँ रखने वाले लोगों के लिए महत्वपूर्ण जानकारी
Android उपयोगकर्ता के लिए अतिरिक्त जानकारी
आप इस पोर्टल से अपने निजी उपकरणों को देख सकते हैं, सिंक कर सकते हैं, लॉक कर सकते हैं और हटा सकते हैं।
यदि आप Intune से डिवाइस हटाते हैं तो क्या होता है
यदि आपसे एमडीएम यूआरएल मांगा जाता है, तो कृपया इसका उपयोग करें: https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc
आपका उपकरण पहले से ही आपके संगठन से कनेक्ट है" या आपका उपकरण पहले से ही किसी अन्य संगठन में सेटअप है
Apple MAC - यह डिवाइस जल्द ही संसाधनों तक पहुंचने में असमर्थ हो जाएगा
भौतिक स्थान:
स्वास्थ्य विज्ञान पुस्तकालय और सूचना विज्ञान केंद्र
कमरा 317A
फोन: 505-272-1694
सोमवार - शुक्रवार प्रातः 8:00 बजे - सायं 5:00 बजे