Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 44 reacties

Apple voegt nieuwe mobile device management-opties toe aan iOS 9.3, die onder andere de mogelijkheid geven lijsten op te stellen van apps die gebruikers wel of juist niet mogen draaien. Ook kunnen beheerders op afstand de lay-out van apps en mappen op het homescreen aanpassen.

De wijzigingen in iOS 9.3 staan in het document 'Configuration Profile Reference', dat Apple onlangs een update heeft gegeven. In dit document beschrijft Apple de beheermogelijkheden voor iOS en OS X voor ondernemingen en educatieve instellingen. Onder andere is de Home Screen Layout Payload vanaf iOS 9.3 aan te passen. Deze payload definieert de lay-out van apps, mappen en snelkoppelingen naar websites op het thuisscherm. Al eerder stond op Reddit dat de mogelijkheid er kwam om de standaard-apps, ook die van Apple zelf, van het thuisscherm te verwijderen. Hiervoor moet een iOS-apparaat wel in supervised-modus draaien via de bèta van Apple Configurator 2.2. Dat is een OS X-programma om iOS-toestellen te beheren en in te stellen.

Bij de Restrictions Payload komen er mogelijkheden om lijsten van apps op te stellen die niet bij iOS-apparaten binnen een organisatie getoond of gestart mogen worden, of die juist als enige te starten zijn. Ook kan bij dit onderdeel ingesteld worden of de notificatieinstellingen aangepast mogen worden.

Uit het document valt verder op te maken dat beheerders de mogelijkheid krijgen de tekst op het login-en lock-scherm aan te passen, bijvoorbeeld om in een verzoek aan te geven dat een gevonden apparaat terug naar een organisatie gestuurd kan worden. Ten slotte worden beheeropties voor educatieve configuraties beschreven, zoals welke scholieren of klassen mogen inloggen of van de Classroom-app gebruik mogen maken.

Met iOS 9.3 richt Apple zich voor een belangrijk deel op scholen en grote bedrijven. Voor leraren komt er een nieuwe Classroom-app, waarmee ze applicaties kunnen starten op de iPads van studenten. Ook is het mogelijk om te zien wat studenten op hun scherm zien en gebruikersaccounts te beheren. Enterprise-gebruikers krijgen onder meer de mogelijkheid om gebruik van Notes te koppelen aan een code of vingerafdruk.

Moderatie-faq Wijzig weergave

Reacties (44)

Goede zaak. Er is geen sprake van privacy als het gaat om een mobiel van de zaak.
Privacy is er zeer zeker wel op de mobiel van de zaak, maar instellen welke apps wel of niet kunnen draaien heeft niets met privacy te maken.

Met de classroom app kun je meekijken. Maar dan zit je in een speciale omgeving. Dat is meer om te zien hoe kids hun werk doen. Is eigenlijk niet zo goed. Het is juist goed als de leraar af en toe een rondje door de klas loopt om over de schouders mee te kijken.
Met ce Chrome versie kun je dat ook. En het betreffende scherm via de beamer laten zien. Als Pietje goed is met iets kun je het hem nog eens laten doen terwijl de klas mee kijkt.

Ik ben wel benieuwd waar we staan over een 10-15 jaar op dit gebied. ICT in de klas/school kan heel handig zijn maar heeft ook wel wat nadelen.

Zakelijk, je zit in de baas zijn tijd dus heb je eigenlijk geen reden iets privé te doen. Dat veel bazen daar niet direct op kijken is tot daar aan toe. Ik weet van bedrijven dat ze veel dichttimmeren omdat een werknemer betaald wordt om te werken en niet om op Facebook/ etc te zitten. Ze kunnen prima zeggen wat wel en niet mag.
Ik weet van bedrijven dat ze veel dichttimmeren omdat een werknemer betaald wordt om te werken en niet om op Facebook/ etc te zitten.
Er zijn inderdaad nog steeds bedrijven die denken dat je met slavendrijven de hoogste productiviteit haalt. Gelukkig zijn er steeds meer bedrijven die weten dat medewerkers die zich prettig voelen het productiefst zijn. Dus als die af en even het nieuws op tweakers kunnen doornemen leveren ze je meer op!
Bovendien zijn sommige van die 'privé' tools juist positief voor de productiviteit. Er zijn bijvoorbeeld veel bedrijven die op het werk dingen als Google Hangouts blokkeren en hoewel dat binnen mijn vriendenkring inderdaad veel gebruikt wordt om privé te communiceren, wordt het ook wel gebruikt om over en weer vragen te stellen over het oplossen van een probleem waar iemand die je kent misschien meer kennis van heeft dan jijzelf. Dat is iets wat een werkgever nog wel eens over het hoofd ziet.
Je kunt denk ik op deze manier ook bijvoorbeeld de camera-app blokkeren zodat je geen foto's kunt maken.
Is eigenlijk niet zo goed. Het is juist goed als de leraar af en toe een rondje door de klas loopt om over de schouders mee te kijken.
Eens, maar aan de andere kant kan je wel even die slimmerik die denkt dat jij hem niet doorheeft pakken ;)
Helaas werkt dat rondje in de klas lopen niet bepaald voor docenten want als de docent naar de leerling loopt drukt de student snel het spelletje weg. Tegenwoordig is het locken van apps allang mogelijk met Casper Suite. En daardoor hoeft de leraar ook geen rondje te lopen
Casper Syite werkt inderdaad top.
Bij gebrek aan beter ja. Ik hoop dat Apple met een beter product komt.
Inderdaad. Het is voor Apple echt een gemist kans dat ze voor bedrijven die veel Apple producten gebruiken niet iets als Casper Suite hebben. Dit maakt het beheren van vele functies zoveel beter. Ik weet bijv. dat Google ook zelf een systeem gemaakt heeft omdat Apple dit niet heeft.
Privacy is er zeer zeker wel op de mobiel van de zaak, maar instellen welke apps wel of niet kunnen draaien heeft niets met privacy te maken.

Met de classroom app kun je meekijken. Maar dan zit je in een speciale omgeving. Dat is meer om te zien hoe kids hun werk doen. Is eigenlijk niet zo goed. Het is juist goed als de leraar af en toe een rondje door de klas loopt om over de schouders mee te kijken.
Jij gaat er vanuit dat een leraar nog 19e eeuws klassikaal lesgeeft zoals jij zelf hoogstwaarschijnlijk onderwijs hebt genoten. Waar het onderwijs naar toe gaat is 21e eeuw onderwijs waarbij leerlingen in hun eigen tempo werken en waarbij vaardigheden net zo belangrijk worden als kennis. In dit onderwijs wordt de leraar een coach die de leerling begeleidt bij het zoeken naar antwoorden. Hierbij heeft de leerling veel meer invloed op het tijdstip, tempo, de plaats en het pad van zijn onderwijs. Omdat heelveel digitaal plaats zal vinden kan de docent ook gebruik maken van realtime data m.b.t. de progressie van de leerlingen. De vraag is dan niet perse meer of Pietje wel of niet andere dingen op school zit te doen er wordt namelijk op een heel andere manier naar zijn leerproces gekeken.
Ja, maar voor het sociale aspect lijkt het me beter als niet zo'n digitale muur tussen leraar en kinderen zit. De leraar word dan iemand die alleen ergens voor in de klas achter een tafel zit.
Ja misschien gaat dat zo, maar ik weet niet of dat goede ontwikkelingen zijn.
Een van de belangrijke vaardigheden zijn die van het sociale en culturele. Daarbij betekent digitaal niet dat de docent geen persoonlijk contact heeft met leerlingen. Hij kan juist meer aandacht besteden aan de individuele leerling.
Behalve dat je tegenwoordig 32 kinderen in de klas hebt, die hebben de apps die niet mogen al lang weer afgesloten wanneer de docent in de buurt is.
Ik neem aan dat alleen bepaalde apps gedraaid kunnen worden, Aangezien de leraar ook zelf de apps op afstand kan opstarten.
Een bedrijf mag niet 'volgen' wat ik op het zakelijke toestel doe.
Men mag wel iedere maand zeggen dat ik het abbonement overschrijdt, wat regelmatig gebeurt.

Nu laat ik het prive-toestel thuis, want waarom zou ik met 2 toestellenlopen?
Ik doe met mijn zakelijke toestel wat ik normaliter op mijn prive toestel zou doen.
Dus ja, ik app, facebook, twitter, etc allemaal via het zakelijke abbonement.
Als men alles dichtzet, tja, dan laat ik natuurlijk de werktelefoon thuis (en leeg).

Want waarom wil men dat ik een zakelijk toestel heb?
Dat men mij kan bereiken? Dat ik kan bellen op kosten van het bedrijf?

Vanuit veiligheidsrisico kan ik het wel voorstellen dat men bepaalde zaken dicht wilt zetten
Maar betwijfel of ze whatsapp, facebook, twitter etc gaan blokkeren, want dan hoop ik dat ze dit op de bedrijfslaptops en pc's ook doen.

Voor de rest is het gewoon je boerenverstand gebruiken en niet teveel dataslurpende activiteiten met je zakelijke abbonement doen.
Nu laat ik het prive-toestel thuis, want waarom zou ik met 2 toestellenlopen?

(...)

Als men alles dichtzet, tja, dan laat ik natuurlijk de werktelefoon thuis (en leeg).
Zelf ben ik geen voorstander van Bring Your Own Disaster Device, maar als je als bedrijf aan zoiets begint, dan heb je als gebruiker natuurlijk ook de vrijheid om een dual-SIM toestel te gebruiken. Dan heb je ook de communicatiemogelijkheden van privé en werk in één apparaat. Deze apparaten zijn tegenwoordig goed te verkrijgen van veel verschillende merken.

Voor apparaten die het bedrijf uitgeeft zijn er mogelijk rechten die de gebruiker heeft m.b.t. zijn data, maar het bedrijf heeft eveneens het recht om functies te blokkeren. Een willekeurig MKB bedrijf zal hier geen gebruik van maken, maar voor grootzakelijke organisaties (zeker in de financiële sector) zijn er grotere risico's die afgedekt moeten worden.

[Reactie gewijzigd door The Zep Man op 1 maart 2016 14:04]

Je hebt een zakelijk toestel zodat zij en je klanten je kunnen bereiken.
Merkwaardige opvatting heb jij over de scheiding tussen werk en privé. Volgens mij word je niet betaald om in werktijd je privé-dingetjes te doen.
Ook niet om werk-dingetjes in mijn privetijd te doen en toch gebeurd dat. Ook op verlofdagen. Als ik daarentegen ergens moet zijn vertrek ik zonder schroom 30-60 minuten te vrieg.
Is een kwestie van geven en nemen, ik word overigens niet betaald om uurtjes te kloppen maar om targets te halen.

De dag dat ze dingen op mijn bedrijfstoestellen blokkeren is de dag dat ze hun toestel terugkrijgen en ik zelf een koop.
Ik vindt thuis laten/mee naar huis nemen (bedrijfstelefoon) laten zelfs al heel dapper van je, gewoon lekker doorschakelen (indien nodig) en in je bureaula laten liggen als je naar huis gaat. Apparaten waar ik zelf niet voor gekozen heb en zelf niet kan configureren ga ik echt niet mee naar huis nemen, alleen al om gespioneer te voorkomen.

[Reactie gewijzigd door Mr. Freeze op 1 maart 2016 13:45]

Niet waar. Je hebt weldegelijk recht op privacy op je werkplek - ook via een computer (of telefoon) va de zaak.

http://www.iusmentis.com/internetten/prive-ophetwerk/
Dat is een conclusie die je te snel trekt.

Artikel dat je aanhaalt geeft aan dat wanneer er geen reglement is je met realitief veel weg kunt komen. Eind van de rit gebruik je nog altijd bedrijfsmiddelen voor niet bedrijfsdoeleinden terwijl je je als goed werknemer (en goed werkgever) hoort te gedragen.

Zo kan in een reglement staan dat je geen ICT-middel dat je tot je beschikking hebt mag gebruiken voor privé-mail.
Wordt dat toch gedaan dan gaat de discussie niet meer over de inhoud van mail, maar het (mis)gebruik van de middelen.


Niet negatief bedoeld naar jou toe, maar privé en privacy tijdens werktijd moet niet worden verward en gaat niet ten alle tijden op.


En dat Apple het beter gaat faciliteren vind ik niet eens een kwalijke zaak.
Er wordt niet alleen keihard misbruik gemaakt, ook komt er regelmatig allerlei onzin langs het netwerk waarbij je je afvraagt waarom werknemer X een kostenpost is. Op de meeste werkplekken zit tegenwoordig BYOD met een simpele wachtwoord, en daar wordt goed gebruik van gemaakt en niet in positieve zin.
En dat Apple het beter gaat faciliteren vind ik niet eens een kwalijke zaak.
Er wordt niet alleen keihard misbruik gemaakt, ook komt er regelmatig allerlei onzin langs het netwerk waarbij je je afvraagt waarom werknemer X een kostenpost is. Op de meeste werkplekken zit tegenwoordig BYOD met een simpele wachtwoord, en daar wordt goed gebruik van gemaakt en niet in positieve zin.
Bring your own device (BYOD) met een simpel wachtwoord :?. Wat bedoel je hier precies mee?

Ontopic: Nog voor dit soort termen hip werden om te roepen hadden we hier al mee te maken. Hiervoor werden gewoon simpel een regeltje in de proxy toegevoegd dat bepaalde site's niet bezocht mochten worden.

Toendertijd werkte we nog met bijvoorbeeld Microsoft TMG :X en was dit al mogelijk https://nl.wikipedia.org/...y_and_Acceleration_Server
Inloggen op een standaard router met een wachtwoord. En wachtwoord staat gewoon netjes op bordjes vermeld want zo kunnen gasten er ook gebruik van maken.

Geen extra vorm van beveiliging zoals persoonlijke inlognaam, vpn, alleen geregistreerde mac-adressen.

Als je vervolgens kijkt op de router welke adressen benaderd zijn en gigabytes dat verstookt zijn, dan wordt je daar niet blij van.
Inderdaad, ook wat laptopgebruik betreft. Puur het feit dat je KAN gecontroleerd worden indien men een slachtoffer zoekt tijdens een besparingsronde zou voldoende moeten zijn om je gezond verstand te gebruiken (been there, maar bij mij was er niets te vinden).
Kun je zo'n laptop dan eigenlijk booten met bijv Tails of Ubuntu Live?
BIOS is toch wel vergrendeld mag ik hopen, en geen boot-device entries behalve naar de harddisk (of Windows bootloader in UEFI). Drive ge-encrypt en als het bedrijf echt ver gaat wat schroefjes verzegelen en het zit potdicht
Ik zie niet wat dit met privacy te maken heeft?

Deze tool is zeer geschikt om bijvoorbeeld op scholen iedereen van een (door de school voorziene) iPad te voorzien als alleen de apps die ze gebruiken, (puur) zakelijke telefoons met alleen de noodzakelijkheden, etc etc. Dit gaat niet over monitoren wat je doet, alleen het (eventueel beperken) wat je er mee kan doen.

Dit is ook het tegengestelde van BYO, wat ook niet voor elke organisatie weggelegd is, maar dat is weer een hele andere discussie.
Mits de Ipad van school en niet van de leerling is natuurlijk.
Uiteraard (het zou, wat een volledig andere discussie is, OC&W sieren om de boekengeld regeling ook toepasbaar te maken op het Digitale onderwijs). Maar hetzelfde geld door een werkgever verstrekte apparatuur.

"Bring your own" werkt bijvoorbeeld (zelf een aantal keren meegemaakt) beter met remote desktops en/of Citix oplossing en een Exchange account.
Niet helemaal BYOD dan maar is vaak wel de beste oplossing.
Daarom weiger ik ook om dat ding overal mee naar toe te zeulen en is het een dure vaste telefoonlijn :P
Op het moment dat het bedrijf mij hierin beperkt, is de MDM regeling voorbij. Geen zakelijk gebruik iPhone meer. Voor scholen kan ik me dit wel voorstellen.
Ik kan me zoiets voorstellen bij toestellen die ter beschikking worden gesteld door de school. Maar er zijn meer een meer lagere scholen waar leerlingen verplicht een ipad moeten hebben.
Vraag me dan af hoe zoiets geregeld wordt. Het is en blijft per slot van rekening een privé toestel
Als het een privé toestel betreft zijn de ouders (kind?) de beheerder van het toestel. Ik denk niet dat er meerdere beheerders mogelijk zijn.
Het word tijd dat Apple op deze zaken inspeelt het beheren van iOS apparaten voor scholen is echt een behoorlijke chaos. Zelfs met Casper Suite die het mogelijk maakt de iOS apparaten te beheren. Ik hoop daarom ook dat Apple met een goed product komt waar veel op is in te stellen wat echt nodig is op scholen.
Dingen die men al lang kon doen met BB10 in een Enterprise omgeving worden nu overgenomen door andere OSsen aangezien BB10 EOL is.
En hoeveel extra ruimte nemen die extra functies in beslag?
Er draait al weet ik hoe lang Sophos op Windows Phone en Android hoor ;) Kan je ook alles mee op afstand..
Hoezo? Of reageer je alleen op de titel zonder enig idee te hebben van de technische werking?
Klinkt alsof je het artikel niet gelezen hebt

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True