最近入职一家美企,需要安装Intune才能在手机上登陆公司的邮箱、teams等等,但是安装intune的时候看到它要求的权限(查看手机上安装的所有APP、允许IT锁定或重置丢失的设备)感觉还是挺可怕的,而且我在公司里安装完之后居然自动把我手机连上了办公室里一个加密的wifi,还是有点不放心的,想问一下这个会有隐私泄漏的风险吗?
再补充一下:我是iOS
难道不是发一部 iPhone 来用么?你去确认下
4 个赞
可以把它装虚拟机/云手机里,下班直接关闭虚拟机
没错我们安卓是可以有虚拟机的
2台手机比较好.
嗯……一般外企的工作手机、工作电脑都是公司发的吧。
这种东西算公司给你的“生产工具、生产资料”你只有确实不能非工作私用。
所以,大家一般都是两个手机,工作手机\电脑就只工作用。自己的手机才塞涉及自己的隐私东西。工作手机/电脑被各种监控,里面只有工作内容,不涉及自己的隐私。
2 个赞
除非要求非常严格,不然一般不会要求 iOS 也登录 intune,登录配置后你可以看看设备类型是公司所有还是个人所有,(这个在后台也能改)。
说是可以看到所有安装的应用,不过到了 intune 好像我还没看到过完整的列表(我测试的权限不高),但是可以加策略限制你在 AppStore 可以安装什么/不可以安装什么
可以看到所有硬件信息,包括 SIM 卡号 ICCID 什么的
管理员可以设置手机安全信息的复杂度,比如必须多少位,多少次锁定,多少次抹除;可以升级到的最新版本 balabala 一堆。也可以限制某些系统设置修改啥的,反正注册进去之后和 ABM 差不多,基本每一项都能做些强制,就看公司那边会不会搞了
2 个赞
我们公司的网站上有比较明确的说明。有一点你要比较注意的,不要给孩子随便玩手机,锁屏密码错误次数过多会远程擦除数据。
1 个赞
手机装Intune确实不是公司强制的,公司只发了工作电脑,但我一般下班都放在办公室不带走,只是想着如果有突发情况不在公司也能提休假申请之类的才打算在手机上登公司的邮箱和teams
不不不,我要表达的是 iOS 可以不经过 Intune 就能同步策略到本地(安卓基本只要配置策略都必须安装)
除非有特殊要求的情况下才会要求加入必须添加 MDM Profile 的策略,至少我目前接触过的几个外企,顶多是做了账户排他的设定,都没有强制要求注册 Intune(自己误操作的不算),甚至微软之前发给员工的 iPhone15 都没全部做类似限制