Configuratieprofiel iDevice omzeilen

iOS Software ios
#1

Vanuit ons bedrijf start de overijverige IT met het uitrollen van een MDM systeem om de iPhone en iPad te kunnen managen.
Op zich is hier niet zoveel mis mee en ieder groot bedrijf hoort een MDM policy te hebben. Probleem is dat de bange mannen van de IT veel te ijverig te werk gaan en werkelijk alles uitzetten wat er mogelijk is met de iPhone. Het gebruik van iCloud is verboden, Documents in de Cloud is verboden en zelf het maken van een backup in iCloud kan straks niet meer. Daarnaast nog wat van die pesterijen zoals het verbieden van GameCenter en het verbieden van het spelen van Multiplayer games....
Nog een bijkomend probleem is je het certificaat wel moet accepteren want anders komt de bedrijfsmail niet meer binnen op de iPhone. Ook wanneer je een prive iPad wilt gebruiken voor je werk (BYOD) dan moet je het certificaat accepteren en kun je ook van je eigen iPad geen backups meer maken...

Als MDM systeem gebruiken ze het programma MobileIron en de bijbehorende app op je iDevice.
Heeft iemand hier ervaring met het bypassen van dergelijke configuratieprofielen? Collega's die hun device al hebben laten voorzien van dit profiel kunnen dit niet meer zelf verwijderen... Op dit moment heb ik nog even volledige toegang tot mijn iDevices dus alle suggesties zijn welkom...

Thanks,
Sharks

#2

Het is het een of het ander...
óf dat profiel (met de beperkingen) accepteren, óf geen bedrijfsmail op je iDevice.

Ik zou gewoon geen bedrijfsmail op je Privé-iDevice ontvangen dan. Willen ze dat wel... dan geven ze je zelf maar een goede tablet of telefoon...
Al zou ik het apparaat van de baas hebben gekregen voor zakelijke werkzaamheden lijkt het me logisch dat ze die beperkingen ook op kunnen leggen.

Dit soort beperkingen en policies moeten door het management opgelegd en opgesteld worden. Die moeten dan ook de afweging (kunnen) maken tussen acceptatie onder de werknemers (zodanig dat ze inderdaad aan BYOD deel willen nemen) en de beveiliging van hun informatie.

#3

@TS: even reagerend op je uitspraak m.b.t. de overijverige IT-ers.
Het zijn niet overijverige IT-ers, maar uitvoerenden van een beleid bepaald door directie of MT. Ze handelen dus in opdracht. Zie ook de reactie mtooster.
Dat gezegd hebbende moet je je voorstellen dat je een grote kans loopt met iCloud dat de gegevens op amerikaanse servers terecht komt, dus amerikaanse wetgeving. Volgens mij vind jij het niet fijn als jouw salarisgegevens, personeelsnummer, naam/adres/woonplaats, die via mail verstuurd worden tussen salarisadministratie en management daar terecht komen. Deze gegevens zijn dan ook meteen in handen van de amerikaanse overheid.

#4

@allen
Ik ken de argumenten, ook vanuit IT oogpunt. Dit is echter niet de vraag. Het zou prettig zijn als we ons tot de feitelijke vraag zouden kunnen beperken.