Ny mobil från jobbet (Iphone 14) - "Denna Iphone kontrolleras och administreras av [Företag]

Permalänk
Medlem

Ny mobil från jobbet (Iphone 14) - "Denna Iphone kontrolleras och administreras av [Företag]

Hej,

Fick nyligen uppgradera min mobil från en Iphone XR till Iphone 14 på jobbet och möttes upp av en startskärm jag inte stött på innan. Förinställt kommer min nya iPhone med en profil som ger företaget kontroll över mobilen. Inget konstigt egentligen, det är en mobil företaget äger.

Men jag har innan bytet använt min XR som både företagsmobil samt privat (vill inte bära på två telefoner + billigare).
Jag blev dock lite fundersam till VAD företaget faktiskt kan se/göra. Någon med erfarenhet inom ämnet som kan förklara?

Tack

Permalänk
Medlem

Det beror på vad företagsprofilen innehåller, men de kan ofta se/bestämma vilka appar som tillåts

Jag skulle akta mig för att använda en sådan mobil privat

Jag hade fel
Permalänk
Medlem
Skrivet av Bobiri:

Hej,

Fick nyligen uppgradera min mobil från en Iphone XR till Iphone 14 på jobbet och möttes upp av en startskärm jag inte stött på innan. Förinställt kommer min nya iPhone med en profil som ger företaget kontroll över mobilen. Inget konstigt egentligen, det är en mobil företaget äger.

Men jag har innan bytet använt min XR som både företagsmobil samt privat (vill inte bära på två telefoner + billigare).
Jag blev dock lite fundersam till VAD företaget faktiskt kan se/göra. Någon med erfarenhet inom ämnet som kan förklara?

Tack

Det är just precis som du säger, att det är företaget som gett dig en JOBBmobil, så det är sådant som ska användas på arbetsplatsen och i arbetsrelaterat syfte utanför arbetsplatsen och arbetstid.

Sedan att som du själv säger, att du använt den tidigare mobilen både som jobbmobil och privat pga att DU inte vill bära två mobiler, är inget som företaget tar hänsyn till och då deras egendom, är inte så mycket mer skillnad att om du tex vid arbetsplatsen oavsett vid lunch eller rast vill använda arbetsdator för privat syfte bara för att du inte vill ta med egen dator.

För det riskerar såväl att bli hackat, läckor, virus och annat som blir svårt att motivera varför med att inte vill ha två mobiler.

Så företaget har stenkoll på allt i mobilen och även om du kanske inte blir utlåst i mobilen för att tex köra youtube, reddit mm, så självklart rekommenderat att förhålla sig till enbart jobbrelaterat på mobilen. I tidigare arbetsplats varit på så var det tydligt att allt övervakas mer eller mindre på jobbmobilen. Därav rekommenderar ej att du använder jobbmobilen för privat bruk.

Se det som att du skulle låta en kollega eller främling låna och använda din mobil lite som dem vill med tillgång till nästan allt. Känns det inte alls ok, så är bara att betrakta din arbetsgivaren på precis samma sätt. Att även ge arbetsgivare än mer tillgång till dig och din information, oavsett offentlig eller privat, kan även vara till större nackdel i framtiden om missförstånd eller dispyter.

Permalänk
Medlem

Det viktigaste för företaget är att de kan skydda datan på telefonen, att de kan radera den från distans, och att ingen data läcker ut via Mail och/eller web/appar. De bryr sig inte om vad du gör med den för övrigt. Om de skulle vilja granska vad du har gjort/besökt, osv. så bör de ha rutiner hur det skall göras. (Brukar vara så att HR och facklig representant skall vara närvarande)

Detta sagt så tänk på att företaget kan radera/fabriksåterställa telefonen utan att fråga dig om lov. Så jag skulle se till att det som är ditt finns på fler ställen.

Permalänk
Medlem

Någon kanske kan rätt mig on jag har helt fel, men detta är vad jag redan hört på mitt jobb, som står på Apples sida:

"The MDM protocol allows IT to interact with an Apple device but limits the exposure of certain information and settings. Regardless of deployment model, the MDM framework can never access personal information including email, messages, browser history, and device location."

https://www.apple.com/business/enterprise/it/#:~:text=Keep%20....

Visa signatur

CPU: AMD Ryzen 7 7800X3D Kylare: Noctua NH-D14 Modermodem: ASUS TUF Gaming B650M-Plus RAM: Kingston Fury Beast 6000MHz 64GB GPU: PowerColor Radeon RX 6900 XT 16GB Red Devil Ultimate Chassi: Fractal Design Define Mini C PSU: Corsair RM750x SSD: Kingston KC3000 2TB NVMe Skärm: Samsung 49" Odyssey G9 240 Hz Tgb: Keychron Q6 Brown Mus: Logitech MX Master III Högtalare: Audio Pro Addon T14 OS: MS Windows 11 Pro ISP: Bahnhof 500/500Mbit Tillbehör: Staropramen & Noblechairs Hero

Permalänk
Skrivet av MadFred:

Någon kanske kan rätt mig on jag har helt fel, men detta är vad jag redan hört på mitt jobb, som står på Apples sida:

"The MDM protocol allows IT to interact with an Apple device but limits the exposure of certain information and settings. Regardless of deployment model, the MDM framework can never access personal information including email, messages, browser history, and device location."

https://www.apple.com/business/enterprise/it/#:~:text=Keep%20....

Med MS Defender installerad, en vanlig säkerhetslösning för företagsmobiler, kan du se i Intune vilken URL som utlöser blockering.
Till exempel om företaget blockerar gambling eller porr.

Den loggen kan inte skilja på privat och jobb-användning.

Jag skulle personligen inte använda en managerad telefon för privat bruk.
En bråkstake på IT-avdelningen skulle när som helst kunna låsa upp den och komma åt all din privata data.

Permalänk
Medlem
Skrivet av MadFred:

Någon kanske kan rätt mig on jag har helt fel, men detta är vad jag redan hört på mitt jobb, som står på Apples sida:

"The MDM protocol allows IT to interact with an Apple device but limits the exposure of certain information and settings. Regardless of deployment model, the MDM framework can never access personal information including email, messages, browser history, and device location."

https://www.apple.com/business/enterprise/it/#:~:text=Keep%20....

De kan definitivt se vilka appar som är installerade i alla fall

Du verkar dock ha rätt om webbhistoriken, det kanske var android eller så har jag bara haft fel länge

Permalänk
Medlem

Hade ju inte besökt vuxensidor med en sådan telefon x)
Men. ja låter jobbigt att behöva bära runt på 2st stora telefoner, brukar få ha fruns telefon i fickan tillsammans med min för hon har varken byxor med fickor eller väska.. inte bekvämt.

Permalänk
Medlem

Tack hörni. Anade precis det ni skriver. Får bli att köra två mobiler.

Permalänk
Medlem
Skrivet av JumpRange:

Med MS Defender installerad, en vanlig säkerhetslösning för företagsmobiler, kan du se i Intune vilken URL som utlöser blockering.
Till exempel om företaget blockerar gambling eller porr.

Den loggen kan inte skilja på privat och jobb-användning.

Jag skulle personligen inte använda en managerad telefon för privat bruk.
En bråkstake på IT-avdelningen skulle när som helst kunna låsa upp den och komma åt all din privata data.

"En bråkstake på IT-avdelningen skulle när som helst kunna låsa upp den och komma åt all din privata data."
Kan du visa vart den informationen finns, som visar att det går?
För jag tror inte att det går.

Visa signatur

CPU: AMD Ryzen 7 7800X3D Kylare: Noctua NH-D14 Modermodem: ASUS TUF Gaming B650M-Plus RAM: Kingston Fury Beast 6000MHz 64GB GPU: PowerColor Radeon RX 6900 XT 16GB Red Devil Ultimate Chassi: Fractal Design Define Mini C PSU: Corsair RM750x SSD: Kingston KC3000 2TB NVMe Skärm: Samsung 49" Odyssey G9 240 Hz Tgb: Keychron Q6 Brown Mus: Logitech MX Master III Högtalare: Audio Pro Addon T14 OS: MS Windows 11 Pro ISP: Bahnhof 500/500Mbit Tillbehör: Staropramen & Noblechairs Hero

Permalänk
Medlem

Jag har använt jobbsimkort på min privata i flera år utan problem.
Arbetsplatsen kan _INTE_ se något av det privata du har på din telefon. Tex på Samsung så skapas en separat arbetsprofil upp där allt arbetsrelaterat finns, så det är helt separerat från dina privata grejer. På iPhone så är det inte uppdelat på samma sätt, men det är precis samma sak där, att arbetsplatsen _INTE_ kan se något som helst av ditt privata.

Det är bara i USA där det finns skeva regler där det finns fall där arbetsplatsen kan se allt på telefonen om den sätts upp med jobbsimkort. Men är ganska säker på att det finns regler inom Sverige och EU där det är otillåtet för arbetsplatsen att se vad du har på din privata del.
Du kan använda dualsim på din privata utan att behöva vara orolig. Det enda arbetsplatsen styr över är vilka appar som får användas för att logga in med dina arbetskonton.

Detta är från Microsofts hemsida;
"Din organisation kan inte se din personliga information när du registrerar en enhet med Microsoft Intune. När du registrerar din enhet blir viss information, till exempel enhetsmodell och serienummer, synlig för IT-administratörer och supportpersoner med administratörsåtkomst."

Permalänk
Rekordmedlem

Vad som får göras på telefonen och vad som kan övervakas och liknande brukar regleras av en it policy eller nått avtal så leta reda på det.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Permalänk
Skrivet av MadFred:

"En bråkstake på IT-avdelningen skulle när som helst kunna låsa upp den och komma åt all din privata data."
Kan du visa vart den informationen finns, som visar att det går?
För jag tror inte att det går.

Jag tog bort lösenkoder åt användare med managerade enheter igår.

MS beskriver här vilka OS och varianter som stöds:
https://learn.microsoft.com/en-us/mem/intune/remote-actions/d...

Jag tror du missförstod mig. Bråkstaken behöver givetvis tillgång till din fysiska enhet också.
Då får han tillgång till alla dina appar och konton.

Permalänk
Skrivet av qwertylol1:

Tex på Samsung så skapas en separat arbetsprofil upp där allt arbetsrelaterat finns, så det är helt separerat från dina privata grejer.

Om det är en Work profile uppsatt så fungerar det så, men IT vill nog hellre att enheten är Fully Managed. Dvs att hela telefonen är enrollad.

Skrivet av qwertylol1:

enda arbetsplatsen styr över är vilka appar som får användas för att logga in med dina arbetskonton.

Lite av vad vi gör:

Krav på lösenkod.
Blockerar ett par appar, till exempel Tiktok.
Webbfilter via MS Defender, jag ser exakt vilken länk du varit inne på om du fastnar i det.
Blockerar alternativa appstores/sideloading.

Men TS verkar ha fått sitt svar.

Permalänk
Medlem

Hej! Lånar denna tråden lite.

Har en privat telefon och fick en ny jobbtelefon nu.

Funderar på att sälja den gamla (iPhone 14 Pro Max) och använda mitt privata simkort i en gammal telefon.

Då tänker jag att det skulle vara bra om jag kunde koppla mitt gamla nummer till den nya (iPhone 15 Pro).

Är det en bra idé och går det att göra smidigt?

Visa signatur

Chassi: Fractal Design Define C || Processor: Intel i7-8700K || Grafikkort: ASUS GeForce GTX 1080Ti ROG Strix Gaming || Moderkort: Gigabyte Z370 AORUS ULTRA WIFI || Minne: Corsair Vengeance LPX DDR4 3000MHz 32 Gb || Lagring: Samsung 860 EVO 1TB SSD || PSU: Seasonic Focus+ 850W 85+ GOLD PSU || Skärm:Samsung Odyssey G9 || Windows 10