iOS MDM Überwachung des Internet-Suchverlaufs

Meine Schule hat die Schüler gebeten, ihre iPads mitzubringen und sie für schulische Zwecke zu verwenden.

Die IT-Techniker haben auf unseren iPads ein MDM installiert und ich erhalte diese Meldung...

Allgemein MDM-Profil → Nutzlast für manuelle JAMF-Registrierung: MDM

Bedeutet dies, dass die Schule meinen Suchverlauf überwachen kann?

Was wird sonst noch überwacht?

Außerdem habe ich einige Screenshots der installierten Profile beigefügt ...

Geben Sie hier die Bildbeschreibung ein

Geben Sie hier die Bildbeschreibung ein

Ich würde einfach die IT-Abteilung deiner Schule fragen. Meine High School hatte im Grunde das gleiche Programm, und sie sagten: "Obwohl wir die Möglichkeit haben, Ihre persönlichen Aktivitäten zu sehen, werden wir dies nicht tun, weil dies ein Verstoß gegen die Schulrichtlinien ist." Beachten Sie, dass alles, was Sie im Netzwerk der Schule tun, sie sehen KÖNNEN.
@NoahL, das bedeutet also, dass sie außerhalb des Schulnetzwerks nicht sehen können?
TLDR - solange Sie beaufsichtigt werden - können Sie dem MDM nicht entkommen, Daten und Änderungen auf das Gerät zu übertragen. Sie können nur Elemente entfernen, die der MDM mit „Benutzer darf diese entfernen lassen“ markiert hat, und sie können Änderungen rückgängig machen oder ihre Meinung jederzeit ändern, wenn Sie mit einem beliebigen Netzwerk verbunden sind .

Antworten (4)

Ihre Schule benötigt kein MDM, um alle Ihre Netzwerkaktivitäten zu protokollieren. Nichts an iOS oder macOS oder einem anderen Betriebssystem kann sie daran hindern, sich zu protokollieren:

  1. Jede DNS-Suche, die Sie vornehmen
  2. Einrichten eines Web-Proxys zum Speichern aller Suchbegriffe
  3. Überprüfen Sie den Inhalt von Paketen, um zu sehen, welche Art von Datenverkehr Sie generieren.

In der Lage zu sein, die Konfigurationsprofile zu kontrollieren, bedeutet, dass die IT es einfacher machen kann, Ihr Gerät an einen bestimmten Web-Proxy zu pushen oder sicherzustellen, dass Ihr Netzwerkverkehr zu einem anderen Gerät als anderen geht, so dass es vielleicht ein bisschen einfacher wird, den Verkehr zu verwalten, aber jeder der weiß, wie das MDM ausgeführt wird, weiß, wie die oben genannten Aktivitäten ausgeführt werden.

Die eine große Trennlinie ist „beaufsichtigt“ – ich würde sicher sein, dass Sie mit Ihren Eltern und der Schulleitung sprechen, um ein beaufsichtigtes Gerät mit sich zu führen. Das ist ein GPS-Beacon, der Ihren Standort jederzeit melden kann, wenn Sie eine funktionierende Netzwerkverbindung zum MDM haben. Hoffentlich gibt es starke Schutzmaßnahmen für den Zugriff auf diese Informationen und eine gewisse Hörbarkeit, um sicherzustellen, dass sie nur richtig verwendet werden.

Wenn ein Gerät nicht überwacht wird, können Sie sich von dieser Verwaltung abmelden und das MDM entfernen, aber Sie müssen sich auch allen Sanktionen oder Richtlinien stellen, die die Organisation für die Nutzung ihres Netzwerks festgelegt hat. Wenn ein Gerät nicht überwacht wird, können Sie möglicherweise Netzwerkkonfigurationen deaktivieren, die es der Schule erleichtern, Dinge zu verfolgen.

Wenn ein Gerät überwacht wird, haben Sie diese Kontrolle nicht mehr und können dieses Gerät nur ein- oder ausschalten.

Die restlichen Profile sind routinemäßig und ändern sich nicht mit dem Status Überwachung ein/aus.

Die MDM-Profile sind ziemlich klar darüber, was sie zulassen, und Sie können jedes ziemlich eng nehmen. Wie Sie sehen können, zwingt Apple den MDM-Anbieter ausdrücklich dazu, Ihnen mitzuteilen, ob er „alle Profile auflisten“ kann oder „Profile hinzufügen/entfernen“ erhöht hat, sodass auf der iOS-Seite nicht viel schändliches Schnüffeln durchgeführt werden kann, was Sie nicht tun werden inspizieren können.

Ich würde mich mit einem Lehrer zusammensetzen und ihn bitten, diesen Teil mit Ihnen durchzugehen und die sozialen und Datenschutzbedenken zu besprechen. Verlobt zu sein ist eine gute Sache, und Sie müssen sich wahrscheinlich jeden Punkt ansehen und wirklich über den Nutzen und Schaden nachdenken, wenn Sie bei der Einrichtung mitmachen, und dann Ihre Wahl treffen, was zu tun ist.

Viel Glück und seien Sie froh, dass Sie sich auf einem Betriebssystem befinden, das Ihr Recht respektiert, zu wissen, was mit der Kontrolle und Ihren Informationen passiert.

Die Nutzlast für die manuelle Registrierung bietet nicht die Möglichkeit, den Netzwerkverkehr auf dem Gerät anzuzeigen. Diese Payload bietet jedoch die Möglichkeit, „Konfigurationsprofile hinzuzufügen/zu entfernen“, wodurch diese Fähigkeit hinzugefügt werden könnte. Sie müssten den Inhalt solcher Profile untersuchen, um genau herauszufinden, was auf dem Gerät angezeigt/gesteuert werden kann.

Gibt es eine Möglichkeit zu sehen, ob die Registrierungsnutzlast irgendwelche Konfigurationsprofile hinzugefügt hat, wo kann ich das sehen?
@SidS Einstellungen → Allgemein → Profile sollte alle auf Ihrem Gerät installierten Profile auflisten.
Ich habe Screenshots der Profildetails in meine ursprüngliche Fragebearbeitung eingefügt ...

Sie sagten, das sei Ihr privates iPad? Wenn Sie sich dann den ersten Screenshot ansehen und lesen: „Dieses iPad wird überwacht“, bedeutet dies ein unternehmens-/schuleigenes Gerät. Meiner Meinung nach dürfen BYOD-Geräte nicht überwacht werden. Zeitraum.

Die Überwachung gibt dem MDM-Administrator eine große Kontrolle darüber, was er mit Ihrem Gerät tun kann. Wenn das Gerät beispielsweise überwacht wird, kann der MDM-Administrator alles löschen, sogar Ihre persönlichen Daten, und dies ist nicht legal.

Niemand kann Ihren Browserverlauf mit MDM überwachen. Das liegt daran, dass alle Apps auf iOS in einer Sandbox laufen. Solange Ihr Gerät keinen Jailbreak hat, können Sie diese Daten nicht sehen. Aber verwenden Sie Safari, verwenden Sie keine Browser, die sie gepusht haben, denn dann könnten sie sehen.

Oh wow, danke, dass du mich informiert hast. Es ist mein eigenes iPad, das ich für die Verwendung in dieser Schule gekauft habe. Erst kürzlich haben sie damit begonnen, alle Arten von Websites wie Microsoft Sharepoint und andere Bildungsseiten zu blockieren. Ich hatte es satt, also habe ich die Zertifikate gelöscht. Aber die Meldung, dass dieses iPad überwacht wird, bleibt bestehen, obwohl alle Zertifikate entfernt wurden, habe ich hier etwas falsch gemacht und wird das iPad weiterhin verwaltet?
Sie können den Besuch bestimmter Websites in ihrem Netzwerk verbieten, dafür benötigen sie Ihr Gerät nicht. Gehen Sie zu Einstellungen > Allgemein. Gibt es eine Registerkarte Geräteverwaltung? Wenn nicht, geht es dir gut, wenn ja, dann vielleicht immer noch. Und selbst wenn Sie es löschen und während der Einrichtung den Namen der Schule sehen, bedeutet dies, dass es ihnen gehört. Dann müssen Sie ihnen sagen, dass sie es vom DEP-Portal ablehnen sollen, da es Ihr Gerät ist, nicht ihres
Obwohl es sehr ärgerlich wurde, weil sie anfingen, Bildungswebsites zu blockieren, die wir ziemlich oft besuchen, denke ich, dass dies vielleicht auf unerfahrene Techniker zurückzuführen ist
Genau, das kann sein, wenn der Filter nicht genau genug ist
Lassen Sie uns "nicht legal" entfernen, da wir keine Anwälte sind und es keine Spezifizierung gibt, welcher Gerichtsbarkeit dieser Student unterliegt. Außerdem sind Sklaverei und verschiedene Kriegswaffen über verschiedene Regionen und Zeiten hinweg legal oder nicht - wenn also etwas "legal" ist, hilft es kaum zu wissen, was zu tun ist. Ich habe auch bearbeitet, dass BYOD nicht überwacht werden darf, um Ihre Meinung zu sein - bitte zitieren Sie eine Reverenz, wenn Sie diese Aussage allgemeiner machen möchten. Das hilft den Leuten zu wissen, woher Sie diese Aussage machen. Danke für die gute Antwort!
Sie haben Recht. Aber zumindest verstößt dies gegen die Nutzungsbedingungen von Apple, würde ich sagen
Ich habe alles aus dem Abschnitt „Geräteverwaltung“ entfernt, sehe aber immer noch die Meldung „Dieses iPad wird überwacht…“. Wie Sie sagten, ich denke, dass ich immer noch im DEP-Portal bin, aber die Schule kann nichts mit meinem iPad machen
@SidS Wenn Sie sich im DEP-Portal befinden, haben Sie das Gerät nicht gekauft - die Schule hat es getan und sie hat zum Zeitpunkt des Kaufs den Besitz dieser Seriennummer beansprucht. Ich nehme an, es könnte einen Fehler bei der Aufzeichnung der Serie geben, aber nachdem wir jedes Jahr Tausende von DEP-Aufzeichnungen gesehen haben, haben wir noch keine gesehen, die fälschlicherweise hinzugefügt wurde. Die einzigen Fehler sind, wenn Geräte nicht zu DEP hinzugefügt werden und die IT ihre spätere Hinzufügung rechtfertigen muss.
Oh richtig, aber ich habe dieses iPad gekauft und es der Schule gegeben, um die Profile zu installieren. Obwohl ich alle Profile aus dem Profilverwaltungsbereich der Einstellungen gelöscht habe, warum wird auf meinem iPad dann immer noch die Meldung „Dieses iPad wird überwacht von …“ über dem linken Menü auf der Einstellungsseite angezeigt?
Jeder, der die physische Kontrolle über das iPad hat, kann es überwachen. Sie könnten alles vom iPad löschen und dann ist die Überwachung und alle Kontrolle weg. Das Gleiche gilt für alle Ihre Daten, also sichern Sie die Dinge, bevor Sie die Aufsicht entfernen, @SidS
@bmike Sie können Geräte manuell in DEP stellen, iOS 11 ist Voraussetzung, macOS 10.12.5 und AppleConfigurator.2.5 Letzter Absatz, konnte kein besseres Beispiel finden
@bmike Vor dem Entfernen/Ändern einer der Profileinstellungen habe ich eine vollständige iTunes-Sicherung des iPad erstellt.
Nicht ganz richtig. Mit einem unternehmenseigenen Gerät kann der MDM-Administrator den gesamten Datenverkehr an einen globalen Proxy umleiten, sodass das Unternehmen sehen kann, was Sie durchsuchen und auf welche Apps zugegriffen wird. support.apple.com/en-us/HT202837

Siehe https://www.apple.com/business/docs/resources/Managing_Devices_and_Corporate_Data_on_iOS.pdf :

MDM kann keine personenbezogenen Daten sehen wie:

  • Verlauf des Safari-Browsers

  • Persönliche oder geschäftliche E-Mails, Kalender, Kontakte

  • SMS oder iMessages

  • Gerätestandort

...

iOS MDM Überwachung des Internet-Suchverlaufs
AntwortenHierDatenschutz-Bestimmungen1y, 1v