Fórumok
Sziasztok!
Mivel nagycéges környezetben nem mozgok viszont kisebb cégeknél is egyre több probléma akad az okostelefonok adatbiztonságával kapcsolatban, így szeretném megkérdezni a nagyok ezt miként oldják meg.
Nem használjanak okostelefont nem megoldható.
Előre is köszönöm a válaszokat.
Hozzászólások
Mit értessz pontosan az adatbiztonság alatt?
A nagy cégek előszeretettel használnak/tak Blackberry-ket, amiken biztonsági politikákat lehet alkalmazni.
Leginkább az elhagyott, ellopott készülék esete a gázos. Fogunk tenni vagy Kaspersky -t vagy Cerberus-t fel. Csak érdekel az általános hozzáállása a cégeknek.
Megnézem, hogy a lopás után egy perccel eltávolított akkumulátorral mit kezd a Karpersky vagy a Cerberus. Mondjuk ha titkosítva van a teljes diszk (bár ezek a kicsike jelszavak azért közepes erővel törhetők IMHO), be van állítva jelszó, amit nem lehet a képernyő maszatolódásából vagy egy óvatlan pillanatban lelesni, és ha valami megakadályozza, hogy az SD kártyára bizalmas adat kerüljön / nincs SD kártya hely, akkor van esély a biztonságra. De ezek együtt elég nehezen kivitelezhetők a való világban.
iPhone 4+ vagy Nexus. Íme a nehezen eltávolítható akkumulátor előnye. És ha a gyártók megtennék, hogy a távolról lezárt telefont még kikapcsolni sem lehet, a tolvajoknak Faraday kalitkával kellene rohangásszanak, az meg eléggé feltűnő. (bár biztos van belőle zsebre vágható kivitelű is)
Ave, Saabi.
Azért egy mobil zavaró nem egy Faraday kalitka, nagyjából két gyufás skatulya méret, és nem a családi verzióra gondolok. De az igaz, hogy a kezedből a metrón a mobilt kikapó tolvajnál valószínűleg nincs ilyen zsebben bekapcsolva.
Leginkább az elhagyott, ellopott készülék esete a gázos
Szerintem a gyakorlatban ez a legkönnyebben kezelhető probléma, és a legkisebb kockázat is. Hiszen ha pl a céges dolgok tanúsítványos VPN-en kersztül érhetők csak el, akkor ha ellopták visszavonod, és máris nem tudnak belépni vele...
Persze, a telefonon tárolt adatok lehetnek gázosak, erre viszont szerintem csak egy megoldás van:
Ne tárolj rajta adatot megbízható titkosítás alkalmazása nélkül. Ezen feltételnek a telefon szoftverek 98% el is bukik sajnos... A 'gyárilag' telepített szarságok sokaságával együtt
Sokkal problémásabbak a random helyről/fejlesztőtől való alkalmazások, amiknek joga/lehetősége van más privát adatok elérésére.
Szvsz. egy céges adatokat elérni képes telefonra csak a cég által jóváhagyott szoftverek (beleértve magát az oprendszert is!) kerülhet(né)nek. Egy ilyen megoldás pedig kvázi használhatatlanná teszi az 'okostelefonokat', ha egyátalán találsz egy megbízható oprendszert és alkalmazás kupacot, amire szükséged lenne céges környezetben...
--
zrubi.hu
Nem volt annyira veletlen, hogy a cegek imadtak a feketeszedres mobilokat.
--
"megbízható titkosítás alkalmazása nélkül"
Androidban van titkosítás, ami látszólag mindent (gondolom a rendszer, meg recovery partíciókat nem, de az amúgy is read only) titkosít. Ez vajon mennyire megbízható. Látom rögtön, hogy numeric pin, mondjuk ez nem túl bizalomgerjesztő.
Egy konkrét megoldás az, hogy a szigorú tiltás alternatívájaként olyan környezetet írnak elő a mobil eszközre, hogy annak a használata azután kényelmetlenségben vetekszik egy alcatrazi beszélő lefolytatásával, és a telefon gazdája a napot is elátkozza, amikor eszébe jutott, hogy milyen jó is volna...
Nagyon nagy multi napokban is fennálló megoldása ez.
Pont az ilyen húzásaiért rühellem a local IT-t...
Ha valamihez túl butuskák, egyszerűbb az adott dolgot letiltani vagy megtiltani.
Arról már ne is beszéljünk, hogy egyébként a PC-ken futó antivírus leállítása (nagyon helyesen) jelszóhoz kötött, DE maga a jelszó egy a mezei júzer által is írható/olvasható konfigfájlban van.
Mondanom sem kell, hogy admin jogot szerezni is kb. 10 percig tart ezeken a gépeken.
A tűzfal L7 szűrést végez, de a Transmission remote portjai PONT VÉLETLENÜL nyitva vannak...
Számomra nagyon bosszantó, amikor a hozzá nem értés vagy a tájékozatlanság arcoskodással párosul.
Letiltogatás, nagy duma, de a támogatás nulla.
A múltkor pl. két hétig kellett telefonálgatnom, hogy változtassák meg egy hálózati mappa jogosultságait. Amikor megunom és bevonom az osztályvezetőt is, akkor meg megsértődnek.
Érdekes, a német anyavállalatunknál mindez egészen másképp működik. Ott a mérnök egyet fingik és az IT-s még a seggét is körbenyalja, ha épp arra van szükség.
Hogy ontopic is legyek, a telefonomon van egy partíció, ami dm-crypt-tel titkosított (a telefon rootolása szükséges). A fel/lemountolást a LUKS Manager nevű app teszi egyszerűbbé. Természetesen saját scriptekkel is megoldhatja, aki úgy szereti.
Ez a módszer is megkíván némi fegyelmet, ám ezt műszaki munkakörben dolgozó, egyetemet végzett ember szerintem meg kell, hogy értse.
Így legalább a lehetőség adott, hogy az érzékeny adatokat titkosítva tárolja az ember a telefonon.
Nem kell 3rd party szoftver (dm-crypt végzi a melót), és az akksi gyors kitépése is az én malmomra hajtja a vizet, mivel ilyenkor az esetlegesen felmountolt partíció leválasztódik.
Fool-proof megolást nehéz találni. Sokkal járhatóbb, ha minél kényelmesebbé és gördülékenyebbé tesszük a biztonságos használatot a júzer számára. Hiába tartasz bármennyi oktatást, vagy hozol szigorú szabályokat, szigorú szankciókat kilátásba helyezve, ha valami kényelmetlen, úgyis inkább megszegi a szabályokat.
egyik ugyfelnel most telepitettek win sbs szervert, es tesztre beallitottam az iphone-omon egy exchange mail accot. egybol bekorlatozta a telefont, a beallitasok menu fele kiszurkitve, mindenhez pin kodot kert, azt irta ha 3x elb@szom torol mindent. a szerveren tovabbi opciok voltak, tavoli wipe, kamera letiltasa etc. az exchange acc torlesevel megszuntek a korlatozasok.
A'rpi
Ubazz, ez ennyire integrálva van iOS-be? Fck Exchange :)
ugyanez androiddal is el :))
Érdekes, mert én zpush-al használtam, de persze az nem Exchange, szóval ilyen tapasztalatom nincsen.
A Zarafa megoldása teljesen jó, Exchange-ként veszed fel, stb., de ilyen korlátozásokról még nem is hallottam.
Hálistennek kimaradt az eredeti Exchange az életemből.
És esetleg ez valami ingyenes szoftverrel elérhető? Most ez kivételesen nem az az eset amikor a "kisebb" cég ( nem multi ) nem szánna pénzt vagy nem tudna pénzt szánni a biztonságra hanem már minden kiszolgáló rész össze van rakva Linux alapon és jól is működik.
ha leimplementálod a protokollt.... egyébként ActiveSync protokoll, és pl zimbrával is megoldható :)
A Prey opensource antitheft progi 3 eszközig ingyenes, a pro verzió fizetős. Nem próbáltam, itt találsz infót: http://preyproject.com/
--
Légy derűs, tégy mindent örömmel!
sub.
Egyébként érdekes a téma, én eddig csak android tableten próbáltam ilyesmit.
Androidon valami 4xxx verzión alapból lehet titkosítani a rendszert(csak jelszós képernyő feloldással lehet beállítani ezt a funkciót és minimum 6 karakter hosszú betű+szám kombót kért, ha jól rémlik).
A telefon távoli formatálásra nem tudom mi lenne a jó megoldás(program az van sok, gyári is meg 3rd party), mert ugye a mobilnet az akku kímélés miatt nem megy egyfolytában és ha az elhagyás pillanatában nem megy, akkor az adatok veszélyben vannak, ha jól tudom vannak sms alapú távoli telefon formatálós programok, csak ugye ha kiveszik a kártyát ez megint bukta, itt már csak egy erős titkosítás lehet a mentsvár.
Az avast-nak van egy ilyen funkcioja. HA SIM-et cserelsz egybol letiltja a telot vagy opcionalisan be lehet allitani h formazzon mindent - telot, SD kartyat mindent. Ha nincs is rajta mobilnet de SIM marad akkor SMS kuldessel lehet mobilnetet kapcsolni - IGEN roamingot is - szintent mindent letilt, formaz, poziciot kuld - GPS-t szinten bekapcsol stb... Magyarul amig a telod aram alatt van vedi - de ha aksit kikapjak ugye meg utana SD kartya mashova megy akkor szivacs. Titkositsd az SD kartyat es tegyel fel AVAST-ot.
Jah - es vedd eszre mielobb h eltunt a telo :)
De leginkabb ne hagyd el :-). En eleg sokmindent hagytam mar el eletemben, telefont meg soha. Alltam mar kozel hozza, de nem sikerult.
--
Olyan lehetőségről tudtok, hogy az SD kártya tartalmát lehessen titkosítani, de ne kelljen a feloldóminta helyett legalább hat karakteres jelszó? Nagyjából arra kellene, hogy ha elvesztem/ellopják a telefont, akkor az a minimális védelem meglegyen, hogy az SD kártya tartalmához ne lehessen csak úgy egyszerűen hozzájutni. :)
--
http://wiki.javaforum.hu/display/~auth.gabor/Home
A pattern sajnos tul egyszeru vedelem, kitalalhato.
--
Egyrészt a pattern nagyjából a PIN védelemmel van egyszinten... másrészt egy ellopott vagy elveszett telefonon a pattern lock elegendő védelem tud lenni ahhoz, hogy egy átlagember ne tudjon a telefonra belépni, viszont az SD kártya tartalmát egy átlagember is képes desktop gépen megtekinteni... nem tökéletes védelem kell, csak annyi, hogy legyen titkosítva az SD kártya... :)
--
http://wiki.javaforum.hu/display/~auth.gabor/Home
Pattern feltorese: telefont finoman bedonteni, kovetni a legjellemzobb alakzatot. Kesz, ennyi a pattern feltorese. Es csak ketfele lehetoseget kell vegigpobalni.
Innentol a PIN egyreszt kicsit nehezebb, masreszt meg... mindegy, hagyjuk.
--
Kaptam egy nexus7-et karácsonyra. Megjött már valahogy novemberben, kipróbáltam, hogy működik-e rendesen, stb. Beállítottam egy patternt.
Karácsonykor kicsomagoltam, és rájöttem, hogy nem emlékszem rá pontosan. Sejtettem, egyes részeit, a képernyőn lehetett látni egy kicsit az ujjam nyomát, így kb. másfél óra alatt sikerült "feltörni".
Most elővettem. Tudom, mi a pattern, de nem tudom felfedezni a képernyőn egy részét sem.
En eleg sokszor oldom fel, es csak nehany dolgot szoktam benne megnezni, nekem szepen latszik a pattern.
--
A fenti védelmek kiegészítéseként (ha illetéktelen kezekbe kerül és az ember távoli wipe-olásra kényszerül) - Létezik olyan backup app, ami megfelelő netkapcsolat esetén automatikusan saját szerverre, vagy pl google drive-ra backup-olja a telefon teljes tartalmát (beleértve az SD kártyát is - mondjuk inkrementálisan)?
Szerintem a backupot azt az elhagyástól független be kell lőni, jó sűrű időközönként, ha fontos az adat. Ha aktív net van a telefonon az elhagyás után is plusz elég kraft az akkuba és a "becsületes" megtaláló még nem kapcsolta ki a telót, akkor tuti le tudod szedni, ha más nem, akkor egy ftp serverel, de ez már túl sok feltétel szerintem :D
Persze, csak ne kelljen vele külön foglalkozni :) Ezért lenne jó egy olyan app, ami időnként csinál egy incremental backupot, amit ha wifi-re csatlakozom, feltol a felhőbe.
Plusz mondjuk X időnként (pontosabban X időn túl), HA töltőn érzi magát ÉS éjszaka van, akkor kérdés nélkül belövi a wifi-t ÉS HA az otthoni hálózatomat találja, akkor nyugodtan tol egy full backup-ot akár a 8GB SD kártyáról is - vagy ez így már túl nagy elvárás lenne egy Android App-tól? :(
Es HA reggel felebredtel akkor kapcsolja be a kavefozot is? Nem varsz egy kicsit sokat?
--
De, lehet. Szoktam :) Ellenben, elvben nem lehetetlen - minden körülmény érzékelhető és szerintem érthető.
Mindenesetre most GoBackup-ot próbálgatom éppen. A fizetős verzió kisebb kompromisszumokkal tudja, amiket leírtam.
Ha kombinalod mondjuk a llama-val akkor meg a helyzetfelismeres is megy es a llama tud meghivni scriptet - mas appot is...
A taskerrel be lehet állítani a feltételeket és indíthatsz rsync-et is. Vagy bármit.
Ezt talán lehet erre is használni:
https://play.google.com/store/apps/details?id=com.kebab.Llama
ezt meg lehet csinálni a foldersync appal is
És tényleg... meg lehet neki adni, hogy mely AP-k esetén legyen hajlandó syncelni...
iCloud. Mivel az eredeti felvetésben okostelefonról esett szó, nem bírtam kihagyni! :-)
titanium backup (root kell hozza), tut tikositott mentest csinalni, meg syncelni googledrive/dropbox-ba, a wifit nem kapcsolja be, azt neked kell
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
Nem árt tudni, hogy van olyan antitheft megoldás, ami BIOS/firmware támogatottsággal rendelkezik. Ha ez a funkció be van kapcsolva akkor pl. alap állapotba vissza állított os-re is vissza telepíti az agent komponensét. Az eszköz így SIM csere esetén is tud kommunikálni a központjukkal.
Az Absolute Software Computrace Persistence modul támogatás a nagyobb PC és mobil gyártók/OEM-ek esetében többnyire ott van a készülékben, csak nincs aktíválva.
Bővebben:
http://www.absolute.com/en/about/persistence
http://www.absolute.com/en/resources/videos/product/persistence-for-and…
http://www.absolute.com/en/landing/13/samsung
http://www.absolute.com/en/products/absolute-computrace-mobile
http://www.absolute.com/en/resources/feature-matrices/absolute-computra…
--
Légy derűs, tégy mindent örömmel!
A doksik letöltésénél szép kövér 500-as errort dob a szerver :-/
A BlackBerry erre lett kitalálva, it-policy, titkosított fajlrendszer, adattorles, es a ceges levelezés kiszolgálás, partnerlista-szinkrózás, stb.
--
zsebHUP-ot használok!
De az nemájfón... :-P
Az rendben, de legalább ki van találva. De aki beenged egy iphone-t (vagy egyéb, nem biztonságos eszközt) a céges hálóra, vagy authentikációs közegbe, az ennyi erővel beengedhet bármilyen külsős adathordozót, tabletet, vagy laptopot is.
--
zsebHUP-ot használok!
Nem a telót engeded be, hanem mondjuk a Good for enterspájzt. Levelezni tud, a többit meg megoldja céges gépről.
Továbbra is kérdés hogy mennyire van biztonságban a céges adat egy nem biztonságos platformon, ami hatvanyozottan problémás, mert ki van hurcolva a cégen kívülre.
--
zsebHUP-ot használok!
Nem csak a mobil problémás, hanem pl a CD is, amire feltéteezhetően titkosításmentesen lehet céges adatot menteni. Technikailag mélyebben nem értek hozzá, azonban a Good szoftveres szolgáltatása hasonlónak tűnik, mint a BB-é (titkosított adat, remote wipe, IMEI-hez rendelt account, OTA PIN ésatöbbi), azonban közel sem olyan gördülékeny. A contact lista nem tudom mennyire seinsitive data, de azt simán rá lehet (és szokták is) szinkróztatni a telefonra, ahol már nem titkosított, a lementett csatolmányokkal is hasonló a helyzet.
a kontaktlista legalább olyan kényes adat, mint az emailek tartalma. ha ellopják a telót és hozzáférnek a listához, maradandó kárt tudnak okozni a partnerek és a cég közötti viszonyban. a cd, pendrive és egyéb hurcibálós adatlopók eleve tiltva/jogosítva vannak egy normális cégnél, úgyhogy ezt már nem is sorolnám ide.
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Szerintem is az, azonban pl a Good azt engedi szinkronizáltatni. A pendrive, HDD titkosítása általában alap egy cégnél, a CD már nem feltétlen, mivel az inkább csak olvasó beszerelésével szokták orvosolni vagy azzal, hogy nincs a gépben, viszont akkor az ügyféladatok kiírása a L1-ra hárul, amit meg ők nem szoktak kultiválni kapacitáshiány miatt, és itt be is zárult a kör.
A Good másik hatalmas "okossága" ellentétben a BB-vel, hogy be lehet állítani, hogy 15 percig ne kérjen jelszót, ami, ha a telefonon nincs valamilyen lock, akkor konkrétan lehetővé teszi a teljes szinkrózott levélmennyiség böngészését, átirányítását, stb. Azért a Goodról beszélek jelenleg, mert Domino környezetben szerintem elég elterjedt, és Exchange-nél is lehet használni. Igazán azt kell, hogy mondjam, hogy a BB-től sem voltam elájulva, bár már visszasírom, de az okostelefonok (jelen esetben Android, iPhone) alapból, mindenféle tweak nélkül, nem igazán valók olyan céges környezetbe, ahol szenzitív adattal dolgoznak. Erre rájön az is, hogy azért van az a pont, amikor a user is azt mondja, hogy "anyátok" (telefon jelszavazása + Good jelszavazása + telefon titkosítása stb.), mert túl bonyolulttá, neházkessé teszi a készülék használatát (kizárja magát rendszeresen vagy a telefonból vagy a rendszerből, túl egyszerű jelszót ad meg, satöbbi).
- (dupla)
helo,
androidos eszközökhöz tudtok valami monitorozó megoldást? pl nagioshoz modult, amivel a http://www.valarm.net/ -hoz hasonlóan lehet lekérdezni androidos eszközök állapotát, de saját rendszerfelügyelettel rendelkezik, nem külső felhő megoldás?
üdv
Még nem hallottam elterjedt módszert.
A biztonságot csak a dolgozók tudják garantálni. Titoktartási szerződésektől kezdve bármit lehet kötni, ami ezt segíti. Csak a cég épületén belül tud biztonságban maradni, mert ha már magával visszi a dolgozó az adatokat, bármi történhet.
Ha azt akarod, hogy bizalmas információkat is osszhassanak meg a telefonon keresztül egymással, akkor közben semmilyen lehallgató program nem üzemelhet egyiknél sem, mindegy hogy egy kémprogram vagy valamelyikük kezdeményezte. Ha nincs, akkor erre írnak androidos alkalmazást, amely mindig megy és figyeli, hogy a telefonon milyen tevékenységek zajlanak. Bár a helységekben is lehetnek kémlelő eszközök, pl rejtett mikrofonok.
Ha igazi biztonságot akarsz, bebörtönzöd a munkahelyre a dolgozókat, a nap 24 órájában figyeled és az első gyanús jelre lépsz.
......................
Egymás segítésére még: http://pc-kozosseg.com
Teljes biztonságot reális költségen és erőfeszítéssel nem lehet elérni (a rugalmatlanság is költségnövelő tényező, ezt gyakran elfelejtik).
Első, hogy megbízható embereket kell alkalmazni. Persze itt sem lehet tutira menni, de megfelelő viselkedési és pszichológiai ismerettel megnehezíthető a kémek bejutása.
A mobil eszközökön csak recent infó legyen, a napi munka 95%-ához úgyis elég. Kimondottan sensitive adat csak megfelelően kvalifikált és fegyelmezett kolléga eszközén lehet, és soha nem plaintextben.
A lényeg, hogy egy helyen ne legyen sok vagy sokra használható adat, és a hozzáférés minél kényelmetlenebb legyen.
Az iparban ritkán van szükség ennél komolyabb adatbiztonságra.
Ha valaki adatokat akar szerezni, nem fogjak visszarettenteni a kenyelmetlensegek.
Raadasul, ha kenyelmetlen az adatok elerese, a kollegak hajlamosak lesznek a gepukre letarolni, hogy megegyszer ne kelljen a hozzaferes torturajan atesni.
En azt mondom, hogy minden adathoz csak az arra jogosultak ferjenek hozza, adott esetben meg a vezetok se (vagy csak korulmenyesebben), az azonositas pedig legyen hatekony, de minel fajdalommentesebb. Egy biometrikus azonositas (ujjlenyomat pl) eleg hatekony tud lenni, raadasul viszonylag kenyelmes, hiszen az ember az ujjlenyomatat nem szokta elhagyni, es manapsag meg mar mindenbe van.
--
Cserébe könnyű másolni. Pláne ha tényleg fontos adatokról van szó, és nem csak pistike akar feszülni arra, hogy feltörte a kőműves fater laptopját.
Ujjlenyomatot? Manapsag mar vannak olyan cuccok, amik erzekelik, ha nem elo borrel erintkezik... ha tenyleg fontos adatokrol beszelgetunk, akkor nem fogjak sajnalni a penzt egy profi cucc beszerzesere. Ne az iPhone-bol induljunk ki, pls.
--
Sajnos elvittem az irányt a laptop felé, hiba volt, mert alapvetően telefonokról van szó a szálban.
A ,,profi'' megoldás általában drága és rugalmatlan.
Sok esetben a védendő adatok nem is érik meg azt az árat és kényelmetlenséget. Kevés az olyan terület az iparban, ahol tényleg érdemes erre sokat költeni.
Laptopra pl. egy OTFE + regular backup szerintem a legtöbb esetben elég.
Az már sokkal cikibb, hogy amikor nemrég ellopták a kollégám laptopját a csomagtartójából, kiderült, hogy az IT nemcsak kriptóról, de backupról sem gondoskodott.
Mondjuk a gépen tárolt adatok keveseknek lehetnek értékesek itt Európában, kiváltképp az a bűnözői csoport nem nagyon tud velük mit kezdeni, akik elvihették a gépet.
Kozepesen nagy cegeknel altalaban policy, hogy ceges doksit a szerveres sajat mappaban vagy a szerveres kozosben tarolunk, mert a laptopokrol nincs mentes. Egy 2-300 laptopot tartalmazo cegben ezt nem is egyszeru megvalositani, mert eleg csunya nagy tarterulet kell hozza, plusz a fene tudja, hogy az adott laptop mikor milyen nettel csattan fel. Attol, hogy vezetekes, meg lehet egy 1024/256 Mbit-es kapcsolat, mondjuk 500M adatkorlattal.
--
Azért a OneDrive for Business bejelentett 1TB-ja elég alkalmasnak tűnik.
Üdv,
Marci
A Microsoftnál dolgozom.
Kivéve, ha az adatok bármilyen piciny részére igaz az a kitétel, hogy azt harmadik fél nem kezelheti. És céges adatok esetén azért ez elég sok dologra alapból igaz.
Természetesen, minden adatot csak ott szabad tárolni, amit a céges adatvédelmi szabályok lehetővé tesznek.
Így viszont elegendő a bármilyen piciny résznek más tárolási megoldást találni. A dolog megkönnyítésére pedig ott a (nem új de általában ismeretlen) Dynamic Access Control.
Üdv,
Marci
> Kozepesen nagy cegeknel altalaban policy, hogy ceges doksit a szerveres sajat mappaban vagy a szerveres kozosben tarolunk
- Amit persze senki nem tart be.
Viszont ilyen esetben nincs helye sirasnak, hogy elveszett.
De egyebkent a fonokok altalaban ezt kikenyszeritik - ennek a policynek ugyanis altalaban az a vonzata, hogy a feljebbvalok ralatnak az alarendeltek privatjaira - es ha nincs ott a doksi, akkor tudjak bokdosni a delikvenst.
--
> Viszont ilyen esetben nincs helye sirasnak, hogy elveszett.
- Attól még elveszett.
> a feljebbvalok ralatnak az alarendeltek privatjaira
- A főnök csak bizonyos milestone dokumentumokra akar rálátni, amik a projekt hivatalos dokumentációjának számítanak vagy auditálásra kerülhetnek. Egy projekt során viszont iszonyatos mennyiségű doksi képződik, esélytelen azt egy felettesnek mind figyelemmel kísérni.
Ez persze fugg a vezetestol is. Ahol en eddig ilyesmivel talalkoztam, ott a kozvetlen felettesek/projektmenedzserek kikoveteltek, hogy ralassanak a doksikra, fuggetlen attol, hogy kepesek-e lekovetni a valtozast vagy sem - ok igazabol a flow-t akartak latni, hogy a csapat dolgozik. Persze ez nem teszi ertelmesebbe a dolgot - de ennek nem is ez a celja. Es sajnos sok ilyen vezeto van...
--
Szerencsére nálunk nem így van. Itt csak a hivatalos doksikat akarják látni. Ami azokon kívül van leírva, az olyan, mintha nem is lenne.
Persze mindig keletkezik egy csomó saját doksi, mérési eredményekkel, satöbbivel, amikből aztán az ember elkészíti a hivatalos verziót - már csak azokat az adatokat tartalmazva, amik relevánsak, feldolgozottak.
Csak iPhone vonatkozasban tudok hozzaszolni.
Van management szoftver hozza, tavolrol allithato nagyon sok parameter, titkositas lehetseges, tavoli torles es lockolas is.
Persze nem olcso, sem a telefon sem a szoftver...
Android esetén is van ilyesmi. Ha ellopják, google felhasználóként a weboldalon keresztül törölheted az adatokat, csörögtetheted, talán a gps koordinátát is megtudhatod. Bár utóbbihoz lehet, hogy külön alkalmazás kell. De igazi védelmet nem adnak, pc-re rádugva mindjárt sok adathoz férhetnek hozzá.
Önmegsemmisítő eszköz kell, mint a Mission Impossible-ben. :-)
......................
Egymás segítésére még: http://pc-kozosseg.com
az android eszközkezelő megmutatja az eszköz helyét, csöngetheted, új unlock kódot adhatsz vagy törölheted.
De nekem pl. az ellopott S3-amat nem törölte. Még amikor a rendőrségtől visszakaptam, akkor sem működött, aztán factory reset után meg már igen. :-(
PC-re rádugva akkor férnek hozzá adathoz, ha a telefon unlockolva van. Ha nem tudják az unlock kódot, akkor ez nem megy.
androidlost.com.
En most "gyartottam" egy droid telot a motoromhoz hogy ha elllopjak, akkor le tudjam trackelni.
SMS-el lehet vezerelni a telot tavolrol. A GPS-hez csak annyi kell hogy be legyen kapcsolva, Internet nem kell.
Kuldok egy SMS-t a telomrol az android-ra es az valaszol SMS-ben kb. 1-2 percen belul az aktualis koordinatakkal.
A Kinai SMS-GPS trackkerek nem mukodnek, probaltam mar tobbet is, mind egy kapal sz@r.
Ez legalabb mukszik, mert a telokban(Samsung/LG/etc..) jok a gps-ek meg maga a rendszer is jo. :)
Nem a "gyari" Apple es Google altal tamogatott web-es feluletrol beszeltem, hanem mobil eszkoz management-re hasznalhato szoftverrol. Ez (iOS eseten) szinten tudja torolni/lockolni, stb. a telefon az rendszergazda utasitasara. Androidra nem tudom, hogy letezik-e hasonlo, ha jelenleg nem kesobb biztos lesz.
Amikor az android telefonomon beállítom a céges mail szervert, akkor azt mondja, hogy ahhoz, hogy ezt az accountot használhassam, bele kell egyeznem abba, hogy bizonyos dolgok feletti ellenőrzést átadjak a cég rendszergazdáinak.
A telefon adminisztrátorok között megjelenik ez a mail hozzáférés account is, és pl. letiltja az arccal unlockolást, minimum erősséget állít be jelszóhoz, távoli törlés lehetőségébe bele kell egyezni, stb.
Szóval ez valami hasonló lehet.
Ahogy mar tobben irtak a Blackberry, ami nagy ceges kornyezetben megy.
A legutobbi ceg ahol voltam ott is ezt hasznaltuk.
Exchange levelezes es Blackberry telok.
No meg persze az ezzel jaro fun, mert volt hogy az M$ szerverek nem mentek rendesen a cloud-ban(1-2 hetente mindig volt legalabb 1 gond) vagy ha nem Exchange akkor a Blackberry rendszer sz@rakodott.
Amugy gyakorlatilag mindent lehetett tavolrol a telon csinalni.
Ha valaki kilepett es mondjuk sales-es volt, akkor annak a telefonja kilepes utan 1-2 oraval le volt torolve es ki volt zarva a rendszerbol.
Uj emberkenel meg csak login-ID(email cim) kellett + jelszo az uj profilhoz, szinkronizalas utan fent volt minden a telojan az exchange-rol a Blackberry szerveren keresztul.
WP8 integralt company apps. Erre van! Integralt a telefonba, tavolrol az IT altal torolheto minden adat, letilthato az e-mail szinkron...nagyon ugyes.
Exchange as well!
Windows Phone soron meglehetősen széles a gyárilag beépítetten kínált biztonsági megoldások sora.
Először egy rövid összefoglaló a Windows Phone 8.1 biztonsági megoldásairól: http://aka.ms/hup-wp81sec
Ezeket kisvállalati körben is ki lehet aknázni, mert cloud szolgáltatásként elérhetők.
Két, részben átfedő mód az eszközök kezelésére:
Ilyen szolgáltatás lehet az Office 365, havi 5€ alatt elérhető.
mely felhasználónként 4.90€/hó. Egy felhasználó persze több eszközzel is rendelkezhet, azokat mind
fedi ez a díj.
Üdv,
Marci
A Microsoftnál dolgozom.
a windows-os "okos"-telefon miatt a kollégám két napig anyázott, mert nem tudott egy egyszerű partner-importálást megejteni! a régi nokia telefonjáról csv-be kiexportált fájl a windózos butafon nem tudta megemészteni. a vége az lett hogy kézzel begépelt minden újra.
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Nem tűnik leküzdhetetlen akadálynak: http://www.ekoob.com/how-to-import-contacts-to-windows-phone-8-11887/
Régi Nokia -- Nokia PC Suite --> Outlook
Outlook -- CSV export --> CSV
CSV -- Outlook.com CSV import --> Outlook.com, onnan pedig szinkronizál a telefonra.
Ha az új telefon Nokia, arra van Transfer my Data app, Bluetoothon áthozza a régiről.
Üdv,
Marci
persze, barkácsolni mindig lehet - de ne kelljen már! pl. nincs outlook (minek?!). ezt én nem tartom felhasználóbarát megoldásnak.
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Sajnos a regi telefonok azok ilyenek voltak, csak a hozza adott windowsos cuccal mukodtek egyutt, azok meg jo esellyel Outlookot vagy OE-t kertek maguk ala. Ez nem barkacsolas, a regi cuccok igy mukodtek, ez volt a felhasznalobarat megoldas.
Van/volt nehany linuxos barkacs-tool (gnokii es tarsai), de azok olyan haromeselyesek voltak, vagy mukodtek, vagy nem, vagy ha mukodtek is, inkabb csak szemetet hoztak at. Akkor mar inkabb egy Outlook.
--
itt nem a régi telefonokkal van a gond, a hozzá adott menedzsment szoftver simán megcsinálta a csv-fájlt - itt a gond az új, "okos"-telefonnal van, ami nem tud mit kezdeni ezzel a rém egyszerű és praktikus formátummal.
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Az új okostelefonok szinte használhatatlanok valamilyen online szolgáltató nélküli. Viszont mind a googlenél, (gmail contacts) mind a microsoftnál (outlook.com conctacts) lehet importálni pár kattal elég sokféle adatból, beleértve a csv-t is. A probléma akkor van, ha el akarja kerülni az ember az online controlt.
Nem muszaj bele SIM kartyat tenni, nem muszaj a Google/Apple szoltaltatasokat hasznalni es akkor kevesebb az online kontroll.
Viszont valoszinuleg mindenki bele fog egyezni valamilyen szintu ellenorzesbe, mert eleg vonzo az a szolgaltatas, hogy az elveszett/ellopott eszkozt megtalalhatja a tulajdonosa, ehhez pedig ossze kell kapcsolni az eszkozt egy accounttal.
Mert a CSV baromira nem erre valo. Kovetkezeskepp nem is keszulnek fel erre a telefonok. Ilyen erovel azt is el lehetne kivanni, hogy excel fajlt legyen kepes parsolni - nonsense.
Egyebkent pedig, ahogy felettem is irtak, eleg sok cucc es szolgaltato kepes megenni a CSV formatumot es - legrosszabb esetben - vCard-ot konvertalni belole, amit mar altalaban a telefonok is megesznek, leven EZ a formatum valo erre a feladatra.
--
Nemreg volt a Samsung Uzleti Forum-on egy eloadas a Samsung KNOX-rol...
Lehet erdekelne teged...
--
Debian Linux rulez... :D