Fredagsbrev uke 44

Denne uken forteller vi om hva vi ønsker å gjøre for å ivareta personvern og vår nye varsling for inaktive enheter

Bildet kan inneholde: blå, logo, sirkel, elektrisk blå, varemerke.

Intelligent hub icon

Varsling om inaktive enheter

MDM-systemet vårt hjelper at vi kan distribuere applikasjoner, fornye sertifikater, implementere sikkerhetspolicy og at vi kan gi våre brukere god support.
 
Dessverre opplever vi at noen ganger er informasjon om en maskin utdatert. Vi har identifisert at det finnes ca. 1000 enheter som ikke har blitt "sett" av Workspace ONE i de siste to måneder. Av erfaring vet vi at flertallet i dette tallet gjelder enheter som har blitt kassert/avhandlet og som ikke har blitt slettet i Workspace ONE.
 
Derfor trenger vi gode rutiner for at vår database skal være oppdatert. Vi har lovpålagt plikt at personopplysninger vi behandler skal være oppdatert. Dette er hoved grunn for at vi må gå gjennom listen og evt. slette data om maskiner som er utdatert. 
 
Men dette er ikke den eneste grunnen: vi vet også at noen ganger kan det skje at enheten mister kontakt med MDM-systemet. Dette kan skje f. eks. ved migrering av oppsetting fra en maskin til en annen uten at den nye maskinen har vært innrullert. Et annet eksempel er når maskinen har blitt byttet pga reparasjon og den gamle ikke var slettet. 
 
Det finnes også et økonomisk aspekt: vi betaler for antall enheter i systemet, så enhetene som ikke er i bruk men som likevel er registrert og ikke har blitt slettet betyr bortkastet penger.
 
Vi skal sende nå en e-post med varsling til alle it-kontaktpunkter i UiO som har inaktive enheter i Workspace ONE. E-posten skal sendes på den første månedsdagen og skal inneholde informasjon om antall inaktive enheter - både macOS og iOS, en lenke til listen over inaktive maskiner, samt med en lenke til en webside med tips om hva som kan gjøres for å fikse maskiner som ikke burde vært merket som inaktive
 
Listen over alle organisasjonsgrupper med inaktive enheter kan ses her. Hvis du ikke får e-post fra vårt automatiske varslingssystemet så send gjerne en e-post til usit-mlm@rt.uio.no. Send også en e-post hvis du har fått en e-post men deres gruppe har ikke ansvar for organisasjonsgrupper som vises i varsling. 
 
Send gjerne tips om hva du mener bør implementeres for å gjøre dette systemet enda mer nyttig. Vi har tenkt å utvide dette med automatisk fjerning av enheter som har vært inaktive i 6 måneder, f.eks. (med varsling til brukene i forkant, selvsagt), men vi ønsker først å få tilbakemelding av dere om tjenesten.
 

Personvern

Personvern er kjempeviktig for oss. 

Av og til får vi spørsmål om hva slags opplysninger vi henter fra brukene gjennom vårt driftsopplegg. Vi har en websiden med opplysninger om dette.

Vi har også en tjeneste som gir brukerne våre innsyn i sine personopplysninger som vi behandler: https://mobil.uio.no/mydevice

Ofte blir vi spurt om hva er det egentlig vi installerer i maskinene som er under driftsopplegg, og det er ganske enkelt å svare på. Vi installerer:

- konfigurasjonsprofiler som gjør maskinoppsotting enklere for lokal-it, som f. eks. wifi, skrivere, m.fl.

- Intelligent Hub-agent som brukes ifm kommunikasjon med MDM-systemet vårt.

- applikasjoner for å kunne tilby programvare til brukerne våre: Managed Software Center, aka Munki.

- sertifikater, nøkler og logginnsamlingsagenter som medfølgning av vår sikkerhetspolicy.

Vi ønsker å være transparente om vårt driftsopplegg, og ønsker gjerne at brukerne våre ikke skal være bekymret for overvåking. Vi samler ikke GPS-informasjon eller data brukerne lagrer på sine maskiner. Vi ser aldri inn på brukernes private områder (dvs. /Users/bruker) uten at brukerne ber om det.

Vårt driftsopplegg tar hensyn til personvern, og vi ønsker å kunne tilby enda mer personvern-vennlige tjenester og at driftsopplegget vårt skal kunne brukes for å gi brukerne en bedre opplevelse.

Er det noe dere eller deres brukere lurer på? Send oss gjerne spørsmål om dette. 

Catalina og Intelligent Hub

Merk at dialog som brukerne får ved oppsetting av nye maskiner har endret med Catalina, særlig når det gjelder FileVault. Brukerne får enten et vindu som ber at brukerne skal taste sitt passordet for å begynne krypteringen, eller kan de få dette ved omstart/avlogging. Dette er normalt.

Faste punkter

  • Kom snakk med oss på Mattermost! Vi har nå fått en splitt ny kanal i vår nye chat-tjenesten!

    https://mattermost.uio.no/uio-it/channels/macos
  • Sjekk gjerne våre liste over daglige oppdateringer på programvarer vi distribuerer for macOS på Mattermost:
https://mattermost.uio.no/uio-it/channels/macos-updates

God helg! 

Av Francis Augusto Medeiros-Logeay
Publisert 31. okt. 2019 15:52
Legg til kommentar

Logg inn for å kommentere

Ikke UiO- eller Feide-bruker?
Opprett en WebID-bruker for å kommentere