Der Datenschutz von Endbenutzern ist für Sie und Ihre Benutzer ein wichtiges Anliegen. Workspace ONE UEM powered by AirWatch bietet eine präzise Steuerung darüber, welche Daten von Benutzern erfasst werden und welche dieser erfassten Daten für Administratoren sichtbar sind. Konfigurieren Sie die Datenschutzeinstellungen, um sowohl den Anforderungen Ihrer Benutzer als auch Ihren geschäftlichen Anforderungen gerecht zu werden.

Prozedur

  1. Navigieren Sie zu Geräte > Geräteeinstellungen > Geräte und Benutzer > Allgemein > Datenschutz.
  2. Wählen Sie die passende Einstellung für die Datenerfassung für GPS, Telekommunikation, Anwendungen, Profile und Netzwerk.
    Dieses Symbol ist ein vollständiger, runder grauer Kreis mit einem runden Umriss. Erfassen und anzeigen – Benutzerdaten werden in der UEM-Konsole erfasst und angezeigt.
    Dieses Symbol ist ein grauer Halbkreis mit einem runden Umriss. Erfassen, aber nicht anzeigen – Benutzerdaten werden zu Berichtszwecken erfasst, jedoch nicht in der UEM-Konsole angezeigt.
    Dieses Symbol ist ein leerer grauer Umriss. Nicht erfassen – Benutzerdaten werden nicht erfasst und daher nicht angezeigt.
  3. Wählen Sie die entsprechende Einstellung für die Befehle, die auf Geräten ausgeführt werden können. Erwägen Sie, alle Remotebefehle für mitarbeitereigene Geräte zu deaktivieren, insbesondere eine vollständige Gerätezurücksetzung auf die Werkseinstellungen. Diese Deaktivierung verhindert, dass die privaten Inhalte eines Endbenutzers versehentlich gelöscht werden. Wenn Sie die Wipe-Funktion für ausgewählte iOS-Besitztypen deaktivieren, wird Benutzern während der Registrierung nicht die Berechtigung zum Löschen sämtlicher Inhalte und Einstellungen angezeigt.
    Dieses Symbol ist ein vollständiger, runder grauer Kreis mit einem runden Umriss. Zulassen – Der Befehl wird auf Geräten ohne Zustimmung des Benutzers ausgeführt.
    Dieses Symbol ist ein grauer Halbkreis mit einem runden Umriss. Mit Benutzererlaubnis zulassen – Der Befehl wird nur mit Zustimmung des Benutzers auf dem Gerät ausgeführt.
    Dieses Symbol ist ein leerer grauer Umriss. Verhindern – Der Befehl wird nicht auf dem Gerät ausgeführt.
  4. Falls Sie den Zugriff auf Remotesteuerung, Dateimanager oder Registrierungsmanager für Android- bzw. Windows Rugged-Geräte erlauben, sollten Sie die Verwendung der Option Mit Benutzererlaubnis zulassen in Erwägung ziehen. Diese Option verlangt vom Endbenutzer per Eingabeaufforderung, dass er dem Administrator Zugang zum Gerät gewährt, bevor die Aktion ausgeführt wird. Falls Sie die Nutzung von Befehlen zulassen, sollten Sie diese Befehle ausdrücklich in den Nutzungsbedingungen erwähnen.
  5. Für Benutzerinformationen wählen Sie in der Konsole Anzeigen oder Nicht anzeigen für die Angaben Vorname, Nachname, Rufnummer, E-Mail-Konten und Benutzername.
  6. Sollte eine andere Option als Benutzername auf Nicht anzeigen gestellt sein, werden diese Daten in der UEM-Konsole als „Privat“ angezeigt. Optionen, die auf Nicht anzeigen gestellt sind, können in der Konsole nicht gesucht werden. Ein Benutzername, der auf Nicht anzeigen gesetzt wurde, wird nur auf den Seiten „Gerätelistenansicht“ und „Gerätedetails“ als „Privat“ angezeigt. Alle anderen Seiten der UEM-Konsole zeigen den Benutzernamen des registrierten Benutzers an.
  7. Sie können personenbezogene Informationen verschlüsseln, einschließlich Vorname, Nachname, E-Mail-Adresse und Rufnummer. Navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > System > Sicherheit > Datensicherheit von der globalen Organisationsgruppe oder Organisationsgruppe der Kundenebene, für die Sie die Verschlüsselung konfigurieren möchten. Durch Aktivierung der Verschlüsselung, Auswahl der zu verschlüsselnden Benutzerdaten und anschließendes Klicken auf Speichern werden die Benutzerdaten verschlüsselt. Dadurch werden einige Funktionen in der UEM-Konsole eingeschränkt, wie Suchen, Sortieren und Filtern.
  8. Wählen Sie, ob Sie den Modus Nicht stören auf dem Gerät auf Aktivieren oder Deaktivieren festlegen möchten. Diese Einstellung erlaubt es Benutzergeräten, MDM-Befehle für einen vorgegebenen Zeitraum zu ignorieren. Bei aktiviertem Modus können Sie eine Toleranzperiode oder Aktivierungszeit in Minuten, Stunden oder Tagen festlegen, nach denen der Modus Nicht stören abläuft.
  9. Wählen Sie, ob Sie die Option Benutzerfreundlicher Datenschutzhinweis auf dem Gerät auf Aktivieren oder Deaktivieren festlegen möchten.
  10. Wenn diese Einstellung Aktiviert ist, können Sie für jede Besitzebene entweder Ja (Datenschutzhinweis anzeigen) oder Nein (keinen Datenschutzhinweis anzeigen) wählen: Mitarbeitereigen, Unternehmen – Dediziert, Unternehmen – Gemeinschaftsgerät und Unbekannt.
  11. Klicken Sie auf Speichern. Die Datenschutzeinstellungen sind eine eingeschränkte Aktion, sodass Sie Ihre vierstellige Konsolen-PIN eingeben müssen, um fortzufahren.