设备隐私

• 概述
• 策略描述
• 配置设备隐私设置

概述

随着移动办公的普及，组织管理移动设备也遇到了一系列挑战，特别是在收集数据方面。所收集的数据，即使是出于管理目的，也可能被利用，导致隐私问题，尤其是自带设备（BYOD）。而MDM提供了自定义现有隐私设置功能，满足组织需求。您可以选择为所有被管设备或仅为企业/个人设备配置设置，确保隐私安全。

建议同时配置服务器隐私设置，保护服务器数据隐私；配置服务器安全设置，保护服务器数据安全；以及配置使用条款，设置数据收集授权和数据收集目的。

策略描述

您可以配置MDM服务器上收集和显示的设备数据，还可以配置是否在设备上执行远程命令。此外，还可以向用户显示基于隐私设置的隐私策略。这些设置都可以应用于个人或企业设备。

配置隐私设置

• 打开MDM服务器，点击顶部菜单的管理选项卡，点击隐私设置。
• 根据下表配置策略：




参数	描述
设备数据	MDM服务器收集设备数据（关于应用、网络和设备位置等信息），为用户的设备创建和应用策略。IMEI和序列号默认收集并显示。您可以选择是否收集以下数据： 电话号码：限制收集和显示设备的电话号码，用于资产清单选项卡、报表和审计目的。 IMEI号：允许或限制收集和显示设备的IMEI号在资产清单选项卡中显示，以及用于审计目的。（IMEI号默认从设备收集，用于管理，但如果需要可以限制。） 用户安装的应用：允许或限制收集和显示用户安装的应用信息，用于生成应用报表或将应用列入黑名单。 用户安装的证书：（适用于iOS 13及更高版本的设备、macOS 10.15及更高版本的设备和tvOS 13及更高版本的设备）允许或限制收集和显示用户安装的证书信息，用于生成证书、证书验证等的相关报表。 设备名称：允许或限制收集和显示设备名称，用于报表和审计目的。 地理定位：允许或限制收集和显示设备的位置，以用于位置跟踪和位置报表。 设备状态报表：（适用于Chrome设备）用于显示设备与MDM服务器的联系状态（是否活动），包括设备处于活动状态的时间。 最近用户报表：（适用于Chrome设备）用于维护最近登录设备的用户列表。 序列号：限制收集和显示设备的序列号在资产清单选项卡中显示，以及用于审计目的。（设备的序列号默认从设备收集，但如果需要可以限制。） MAC地址：允许或限制收集和显示设备的MAC地址，在资产清单选项卡中显示，以及用于审计目的。
远程命令执行	指定是否可以在设备上执行远程命令。数据擦除命令由您决定启用或禁用，远程控制命令可以交由用户决定。
策略显示	配置用户是否可以查看此隐私策略。用户还可以查看收集到的数据列表以及数据收集的目的。建议在发送给用户的使用条款中，详细说明需要收集的数据及收集目的。
应用设备	指定策略是否应用于企业或个人设备。

在丢失模式下，如果用户明确同意执行丢失模式，那么不管配置的设置如何，设备位置将被跟踪，而数据擦除等安全命令也将被执行。 建议每次修改相关设置后，重新分发使用条款策略的最新版本。

版权所有 © 2023, 卓豪（中国）技术有限公司。保留一切权利。
ManageEngine卓豪 - IT管理 新体验