Hur tar du bort TikTok? Instruktion för organisationer som använder VMware Workspace ONE
I november uppmanade regeringskansliet personalen att ta bort TikTok från sina telefoner. I mars följde försvarsmakten efter liksom var fjärde kommun. Hur tar du reda på vilka enheter i din organisation som har TikTok? Kan du ta bort appen automatiskt? Och hur gör du?
Svaret beror på enhetstyp och konfiguration. Vi skiljer mellan fem alternativ:
- Android med Work Profile
- Android med Work Profile på Fully Managed Device (COPE)
- Android som är ”Fully managed”
- Apple iOS i vanligt läge
- Apple iOS i ”supervised”-läge
Vi bortser från Apple iOS med User Enrollment, eftersom vi inte stött på någon organisation som använder det.
Alternativen beror också på ditt MDM-verktyg. Här tittar vi på VMware Workspace ONE.
Vilka enheter har installerat TikTok?
Ditt första steg är troligen att ta reda på hur många användare som har installerat TikTok på telefonen.
Sätt upp TikTok som en ”Public”-app för både iOS och Android. Tilldela appen till en tom smart grupp. Du kommer nu kunna se en överblick över enheter som har instellerat appen.
Kom ihåg att kontrollera dina sekretessinställningar under ”Groups and Settings”, ”All Settings”, ”Devices & Users”, ”Privacy”.
Kanske lagrar du inte privat installerade appar på dina enheter?
Med Workspace ONE Intelligence kan du skapa en rapport över TikTok-användning:
Kan du ta bort TikTok automatiskt med VMware Workspace ONE?
Det ärliga svaret är: Kanske 🙂
Konfiguration | Möjligheter |
Android med Work Profile | Om TikTok är installerad på den personliga sidan kan vi inte se eller ta bort appen. Det går däremot om den är installerad i Work Profile. |
Android med Work Profile på Fully Managed Device (COPE) | Här gäller detsamma som för Android med Work Profile (ovan). |
Android som är ”Fully managed” | Du kan se och automatiskt ta bort TikTok från enheten. |
Apple iOS i vanligt läge |
Du kan se att appen är installerad, men inte ta bort den automatiskt.
|
Apple iOS i ”supervised”-läge | Du kan se att appen är installerad. Om den är det kan vi dölja appen för användaren med en begränsning (som också hindrar TikTok från att köras).
Vi kan inte hindra användare från att installera TikTok. |
Hur tar du bort TikTok med VMware Workspace ONE?
För Android skapa du en AppGroup där TikTok (com.zhiliaoapp.musically) placeras på DenyList. Tilldela den till alla användare och skapa sedan en policy där åtkomst till nekade appar blockeras.
För iOS-enheter kan du antingen sätta TikTok (com.zhiliaoapp.musically) på en Restriction Policys ”hide”-lista eller skapa en custom policy som bara anger denna inställning:
<dict> <key>blockedAppBundleIDs</key> <array> <string>com.zhiliaoapp.musically</string> </array> <key>PayloadDisplayName</key> <string>Restrictions</string> <key>PayloadDescription</key> <string>RestrictionSettings</string> <key>PayloadOrganization</key> <string></string> <key>PayloadType</key> <string>com.apple.applicationaccess</string> <key>PayloadUUID</key> <string>d6f69985-c0a0-4669-8041-e5ede7a70dbb</string> <key>PayloadVersion</key> <integer>1</integer> <key>PayloadIdentifier</key> <string>6892011d-ef67-41cc-affc-d9f005a67203.Restrictions</string> </dict>
Om du använder Samsung-enheter kan du använda Samsung Knox Service Plugin (KSP) OEMConfig för att förhindra att en app/TikTok körs på enheten. Appen kommer fortfarande att installeras men inaktiveras. Användaren kan fortfarande avinstallera den via Play Store.
I KSP-appen finns en konfiguration som heter:
Application management policies-> Disable Application without user interaction og
Application management policies-> Application Blocklist by Pkg Name
Här kan du infoga en kommaseparerad lista med appar, t.ex. com.zhiliaoapp.musically (TikTok)
Så här ser det ut om användaren försöker installera TikTok:
Vad kan du göra mer?
Med Compliance Policies kan du kontinuerligt övervaka om TikTok är installerad på enheter och automatiskt göra användare och IT medvetna om detta regelbrott. Det kommer att fånga alla installationer (med undantag för Work Profile).
Du behöver en Compliance Policy per platform (iOS / Android). Den kan se ut så här:
Ytterligare säkerhetsåtgärder? Ja, missa inte våra whitepapers om människornas roll i cybersäkerheten ”Den mänskliga faktorn” eller om ”Säkerhetsramverket CIS Controls” – en checklista i 153 punkter.
Har du frågor? Hör gärna av dig!