BYOD

Kezdjük a legfrissebbel, mai hír: a Windows 10 következő frissítése (Creators Update), Mobile Device Management nélküli BYOD képességekkel gazdagodik: https://mspoweruser.com/windows-10-creators-update-to-come-with-a-new-f…

Üdv,
Marci
A Microsoftnál dolgozom.

És most a kérdésekre adott válaszok:
-Igen, desktopra, tabletre, telefonra egyaránt.
-Attól függ. Ha csak egy laptopot hozok és céges image megy rá, azonos. Ha nem lesz domain tag, akkor nem kap teljesen azonos jogokat hálózati szempontból viszont üzleti szempontból (alkalmazások elérése) gyakorlatilag nincs különbség.
-Technikai: eszközmenedzsment rendszerbe be kell léptetni (Intune vagy SCCM), jogi-admin-egyéb: be kell tartani a vonatkozó szabályozásokat (nem részletezhetem itt).

Egyebek:
-adatkezelési szempontból más szabályok vonatkozhatnak a BYOD eszközökre
-support szempontból más kategóriába eshetnek

Saját tapasztalat: jelenleg nincs domain-tag gépem, saját tulajdonú gépen dolgozok, melyen van Intune management és Azure AD tag. A gépet TPM-es Work PIN védi, Bitlocker titkosítja, csudásan együtt él a munka és a magánélet. Élmény szempontjából (majdnem) azonos az egykori domain-tag géphez képest. Viszont nem nyúzzák szét az IT által küldött szeretetcsomagok. :)

Üdv,
Marci

cég: engedi, ugyanaz a WiFi hálózat, amibe a céges laptop kapcsolódik, nincs semmilyen feltétel.

ügyfél: engedi, más WiFi hálózat van a BYOD eszközök számára, mint amire az ő céges laptopjai kapcsolódnak, adminisztráció: regisztrálni kell az igényt, adnak egy jelszót, és ha új MAC address van (másik eszköz), akkor kapcsolódás után meg kell adni a jelszót.

Wifi: van wifi üzleti célra, személyes célra és a vendégeknek külön-külön.
Céges email stb.: BYOD van MDM-mel (MobileIron és Good), az MDM csak céges appokat érinti, valamint erős jelszót és titkosított backup-ot kényszerít ki.
--
http://naszta.hu

Nem engedi, semmilyen nem a ceg tulajdonaban levo eszkoz nem kapcsolodhat a ceges halozatra.
Ceges gepeken az is logolva van mit masolsz/kuldesz kulso halozatba/eszkozre.

Engedi, semmiféle extra macera, jelszavammal csatlakozom a wifihez, függetlenül attól, hogy kié az eszköz.

privat gepet nem engedi, de virt image-t meg nem ad.= cipeld magaddal a ceges sz@rt.
Wifi: van belsosoknek (employee/contractor) meg guest-eknek. A guest wifi-t belsos nem hasznalhatja a papiros szerint, gyak. mindenki hasznalja, mert a ceges fw nem enged ki nehany VPN-t, aminelkul meg nem tudsz dolgozni az ugyfelek szamara, amibol jon be a $$$$. 100% Agyf@sz. valaki fent durvan hattal ul a TVnek.
ceges mobileszkozon kotelezoen vmi citrix-es x@rban fut a levelezes/naptar, szeparalva a privattol. Nalam itt szakadt el a cerna, mivel a naptar az singleton az en ertelmezesem szerint, inkabb vettem 1 sajat telot, amin igy nincs ceges levelezes, mivel csak a ceges mobileszkozon kotelezo. Nem faj nagyon, de kicsit se: 5-6 fele lecsapom a gepet, utana felolem levelezhet velem a norveg kiraly is, pont nem erdekel.

Annyira, hogy nekem csak saját eszközöm van, saját pénzből, egyetemi nincs is (nagyon off: úgy tudom, nem is nagyon lehetne, tizenplusz éve állami szintű beszerzés stop van informatikai eszközökre. Így csinálj minőségi felsőoktatást).

Ha céges projektmunka van, akkor a céges feltételek számítanak (volt olyan, hogy három gép volt az asztalomnál...).

De ez szerintem - remélem - itt extrém.

Hali

Engedi??? Egyenesen elvárja néhány cég... volt olyan feladat amit csak a cég által biztosított pendrive-on található live linux rendszerrel lehetett elvégezni... kb 2 évig sírtam miatta, hogy frissítsék az aktuális image-et, mert a kettővel ezelőtti laptopom hálózati kártyáját még felismerte, de azóta semmit ami a környezetemben fellehető... kérdezték miért adtam el a régit, ha kell a munkavégzéshez... ott tartottunk a végén, hogy saját laptopom túl új volt a feladat elvégzéséhez és ezért még ráadásul én voltam a hibás... már nem ott dolgozom, de a régi munkatársakkal éppen 1 hete beszéltünk róla, hogy ugyanott tart a dolog... az már persze csak hab a tortán, hogy akivel ezt le kellett leveleznem annak a leghalványabb fogalma sem volt róla miről beszélek (gyakorlatilag feltétel volt a gigabites hálókártya, valamint, hogy a live rendszer ~2,8-as kernele fel is ismerje... 2 év alatt nem lett új image...) tudomásom van olyan esetről amikor egy másik városban az Én munkakörömet ellátó ember, már a számtech boltban dolgozó ismerősétől kért "valami összerakott" asztali gépet amit "elviselt" a live rendszer és ahelyett, hogy a kis laptopjával ment volna telepíteni, egy komplett asztali gépet cipelt monitorostól azért, hogy elvégezzen egy ~20 percig tartó mérési folyamatot mely nélkülözhetetlen volt a kész munka átadásához... ez Magyarország... oldd meg, vagy a "manager" megállapítja, hogy alkalmatlan vagy... főleg ha úgy teszel, mint Én: még hangot is adtam a felettem állók inkompetenciájának... nem tehetek róla, ilyen vagyok... így élem az életem... szívok is miatta eleget.

Üdv:
Feri

Felhasználói körtől függöen engedi, de csak úgy hogy approved OS fut rajta, a cég által rátolt szarokkal együtt. Ami a gyakorlatban azt jelenti, hogy magáncélra használhatatlanná válik az eszköz.

Egyébként ugyan olyan jogokat kap(na), de adminisztrációban (asset management) nyilván meg vannak különböztetve a saját/céges eszközök.

Így én nem is élek ezzel a "lehetőséggel". A céges laptopon dolgozom, a "céges telefon" pedig a SIM kártyát (és számot) jelenti, amit egy saját dual SIM-es telefonban használok. Ezt így persze nem ér a céges hálózatra csatlakoztatni, de nem is hiányzik. A kapott céges készülék backup-ként a fiókban pihen :)

--
zrubi.hu

Nem.
A telefonon tudok emailokat meg naptárat nézni ha a megfelelő alkalmazást felraktam (airwatch).

Nem, a céges irodai hálózatra kizárólag céges eszköz csatlakozhat.
Néhány kivételes eset/személy privát eszköze kaphat állandó internet elérést a külön wifi-n, amiről max. VPN-en, RDP-vel férhet hozzá a belső rendszerhez (ha a munkája miatt van ezekhez joga).
Minden más esetre csak ticketes Guest wifi - de ez hivatalosan nem a dolgozóknak van.

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

És mi van [azon] a céges hálózaton, környezetben? Milyen adat? Milyen szolgáltatások? Milyen dedikált alkalmazás?

Ugyan arra a hálózatra kerülnek fel, a céges eszközök MAC címei regisztrálva vannak a hálón, a többit a dhcp elszeparált ip tartományba dobja és nincs átjárás a "két hálózat" között

sub
--

Az gáz, ha a céges gépeimet (3db) magam telepítem, én adminisztrálom?