Denne beskrivelse henvender sig til organisationer der benytter MobileIron
Torsdag den 23. februar 2023 oplyste Center for Cybersikkerhed, at det fraråder ansatte i staten at have TikTok installeret på tjenstlige enheder, herunder mobiltelefoner.
Her forklarer vi, hvordan du kan skabe dig et overblik over, hvilke enheder i jeres organisation der har TikTok installeret. Vi ser også på hvornår og hvordan app’en kan fjernes automatisk. Mulighederne afhænger af device-type og konfiguration. Vi skelner mellem fem forskellige:
- Android med Work Profile
- Android med Work Profile on Fully Managed Device (COPE)
- Android som er ”Fully managed”
- Apple iOS i almindelig tilstand
- Apple iOS i supervised tilstand
Vi har valgt at se bort fra Apple iOS med User Enrollment, da vi ikke har mødt organisationer der benytter det.
Mulighederne afhænger også af, hvilket MDM-værktøj I benytter. I denne artikel dækker vi MobileIron.
Hvilke enheder har TikTok installeret?
Måske vil du gerne starte med at have et overblik over, hvor mange brugere der har TikTok på deres telefon.
Åben MobileIrons administrationspanel, gå ind under Apps->Installed apps og søg efter TikTok. Det giver dig et overblik over, hvor mange enheder der har app’en installeret på tværs af platforme.
For at vi kan indsamle private apps skal vi rette Privacy Policy til at gøre dette.
Kan vi fjerne TikTok automatisk?
Det klare svar er: Måske 😉 Det afhænger af enhedens konfiguration
Android med Work Profile – også Fully Managed Device (COPE)
Vi kan forhindre Tiktok i bliver installeret i den personlige side, men kan ikke se den på inventory.
Android som er ”Fully managed”
TikTok kan ses men ikke automatisk fjernes.
Apple iOS i almindelig tilstand
Vi kan se, at app’en er installeret. Vi kan ikke fjerne den automatisk.
Apple iOS i supervised tilstand
Vi kan se, at app’en er installeret. Hvis den er installeret, kan vi skjule den for brugeren med en restriction (der samtidig forhindrer TikTok i at køre). Vi kan dog ikke forhindre brugerne i at installere app’en.
Hvordan fjerner man TikTok?
For iOS-enheder kan vi sætte TikTok (com.zhiliaoapp.musically) på ”blacklist”-listen via en App Restriction Policy. Så skjules app men kan stadig være installeret. Hvis man vi have brugeren til at afinstallere skal man lave compliance check der beder dem om at fjerne den.
På Android kan man skjule den fra Play store i den personlige profil ved at lave denne ændring i en lockdown policy:
Hvis man benytter Samsung-enheder, kan man benytte Samsung Knox Service Plugin (KSP) OEMConfig til at forhindre en app/TikTok i køre på enheden. App vil stadig være installeret, men deaktiveret. Bruger kan stadig afinstallere den via Play store.
I KSP-app er der en konfiguration der hedder:
Application management policies-> Disable Application without user interaction og
Application management policies-> Application Blocklist by Pkg Name
Her kan man indsætte en komma separeret liste af apps, f.eks. com.zhiliaoapp.musically (TikTok)
Og sådan ser det ud hvis brugeren prøver at installere TikTok:
Hvad kan vi ellers gøre?
Med Compliance Policies kan vi løbende holde øje med om TikTok bliver installeret på enheder og automatisk gøre brugerne og IT opmærksomme på dette brud på reglerne. Dette vil fange alle installationer (med undtagelse af Work Profile).
Der skal laves en App Control Rule med TikTok i.
Dernæst skal der laves en security policy hvor man tilføjer denne app control rule samt hvilken compliance actions der skal bruges. Her ”sendt alert” men andre kan defineres under Compliance actions.
