iOS MDM 모니터링 인터넷 검색 기록

우리 학교는 학생들에게 iPads를 가져 와서 학교에서 사용하도록 요청했습니다.

IT 기술자가 iPads에 MDM을 설치했으며이 메시지가 나타납니다 ...

이것은 학교가 내 검색 기록을 모니터링 할 수 있다는 것을 의미합니까?

그 밖의 무엇을 모니터합니까?

또한, 설치되어있는 프로필의 스크린 샷을 포함 시켰습니다 ...

학교는 모든 네트워크 활동을 기록하기 위해 MDM이 필요하지 않습니다. iOS 나 macOS 또는 다른 OS가 로깅을 막을 수있는 방법은 없습니다.

1. 모든 DNS 조회
2. 모든 검색어를 저장하도록 웹 프록시 설정
3. 패킷의 내용을 검사하여 생성중인 트래픽 종류를 확인합니다.

구성 프로파일을 제어 할 수 있다는 것은 IT 부서에서 장치를 특정 웹 프록시에 쉽게 푸시하거나 네트워크 트래픽이 다른 장치와 다른 장치로 이동하도록 보장하여 트래픽 관리를 좀 더 쉽게 할 수 있지만 누군가는 누구나 관리 할 수 ​​있습니다. MDM을 실행하는 방법을 알고 있으면 위의 작업을 수행하는 방법을 알게됩니다.

하나의 큰 분리 선은 "감독" - 나는 부모님과 학교 지도자들과 이야기하여 감독 된 장치를 가지고 다니는 것을 확신합니다. 이는 MDM에 정상적으로 네트워크가 연결되어있는 경우 언제든지 위치를 알려주는 GPS 신호입니다. 정보에 대한 접근에 대한 강력한 보호 장치와 정보가 제대로 사용되는지 확인하기위한 청력이 있기를 바랍니다.

장치를 감독하지 않을 경우 해당 관리 기능을 해제하고 MDM을 제거 할 수 있지만 조직이 네트워크 사용을 위해 설정 한 모든 제재 또는 정책에 직면해야합니다. 장치를 감독하지 않으면 학교에서 쉽게 추적 할 수 있도록 네트워크 구성을 선택 해제 할 수 있습니다.

장치를 감시 할 때 더 이상 해당 제어 장치가 없으며 해당 장치의 전원을 켜거나 해당 장치의 전원을 끌 수만 있습니다.

프로파일의 나머지는 루틴이며 감시 온 / 오프 상태에 따라 변경되지 않습니다.

MDM 프로파일은 허용되는 사항에 대해 명확하며 각 구성을 매우 좁게 채택 할 수 있습니다. 보시다시피, Apple이 명시 적으로 MDM 제공 업체에게 "모든 프로파일을 나열 할 수 있는지"또는 "프로파일 추가 / 제거"를 올릴 수 있는지 알려주도록 강요하므로 iOS 측에서 수행 할 수없는 사기성 기습은 그리 많지 않습니다. 검사 할 수있다.

나는 선생님과 함께 앉아서 그 부분을 통해 당신과 함께 걷고 사회 및 사생활 보호에 관한 의논을 할 것을 요청할 것입니다. 약혼하는 것은 좋은 일이며 아마도 각 항목을 살펴보고 설정과 함께 진행할 때의 이점과 피해에 대해 생각한 다음 수행 할 작업을 선택해야합니다.

행운을 빈다. 당신이 운영체제를 사용하고있어 제어권과 정보로 무슨 일이 일어나고 있는지 알 권리를 존중 해 주어서 기쁩니다.

수동 등록 페이로드는 자체적으로 장치에서 네트워크 트래픽을 볼 수있는 기능을 제공하지 않습니다. 그러나이 페이로드는 "구성 프로파일 추가 / 제거"기능을 제공하므로이 기능을 추가 할 수 있습니다. 장치에서 보거나 제어 할 수있는 것을 정확히 찾으려면 이러한 프로필의 내용을 검사해야합니다.

이게 네가 만든 비공식 아이 패드라고 했니? 그런 다음 첫 번째 스크린 샷을보고 "이 iPad는 감독 대상입니다."라는 말은 회사 / 학교 소유 장치를 의미합니다. 내 생각에 BYOD 장치는 감독해서는 안됩니다. 기간.

감독 기능을 통해 MDM 관리자는 장치로 할 수있는 일을 엄청나게 제어 할 수 있습니다. 예를 들어 기기를 감독하는 경우 MDM 관리자는 개인 데이터까지도 모든 데이터를 지울 수 있으며 이는 유효하지 않습니다.

어느 누구도 MDM을 사용하여 인터넷 사용 기록을 모니터 할 수 없습니다. iOS의 모든 앱이 샌드 박스로되어 있기 때문입니다. 장치가 jailbroken되지 않으면 해당 데이터를 볼 수있는 방법이 없습니다. 하지만 Safari를 사용하면 푸시 한 브라우저를 사용하지 마십시오. 그러면 볼 수있게 될 수 있습니다.