Bestands-sync en appgebruik buiten school-apparaten
Een paar weken na de overstap op Ms365 hebben we de mogelijkheid voor het sync-en van bestanden naar de computer beperkt tot beheerde werkplekken. Omdat een aantal werkplekken wel naar de geest maar niet naar de letter van het begrip ‘beheerde werkplekken’ zijn hebben we een aantal gebruikers van deze beperking uitgezonderd.
Dit was voor een aantal gebruikers best wel een teleurstelling en hierop kregen we ook best veel commentaar. En tot overmaat van ramp bleek Microsoft het sync-en van bestanden te koppelen aan het gebruik van MS-apps op smartphone of tablet. Zelfs wanneer je overtuigd bent van het nut van beperkingen in het sync-en van bestanden voelt het wel vreemd dat je niet gewoon de Teams-app of OneDrive-app op je telefoon kunt gebruiken.
Beperkingen in Bestands-sync...
De reden achter het opleggen van beperkingen bij het sync-en van bestanden is tweeledig: enerzijds AVG en anderzijds Security. Zodra een gebruiker recht heeft om bestanden lokaal te sync-en mag hij dat doen voor álle bestanden waar hij of zij toegang tot heeft binnen Ms365. Dus niet alleen persoonlijke data maar ook alle data in verschillende teams. Daar kunnen AVG-gevoelige data in staan, of gewoon bestanden die voor de organisatie belangrijk of zelfs kritisch zijn. Aan het sync-en zijn dan ook voorwaarden gesteld zoals een bijgewerkte computer (updates, virusscanner enz), voldoende beveiliging (inlog) en de mogelijkheid om vanuit ICT in te grijpen wanneer onverhoopt toch een laptop in de trein achterblijft. Dit is of wordt allemaal geregeld op een beheerde werkplek, maar we kunnen dit niet stellen van elke thuiscomputer of privé-laptop.
… is beperkingen in apps
De filosofie van Microsoft in deze is met bovenstaande in gedachten nu niet meer zo verwonderlijk: wanneer op een iPad in een app bestanden worden ontsloten dan gelden vergelijkbare eisen: virusvrij, goed beveiligd en ingrijpen door ICT bij calamiteit. Bij de webvariant voor Teams en OneDrive zijn deze eisen lager, aangezien een browsersessie normaliter geen bestanden opslaat en er bij elke sessie opnieuw met 2FA moet worden ingelogd. Maar ja... Teams for Web op je mobiel? Ik zie dat nog niet echt zitten...
Ja maar...
Dit probleem is herkenbaar voor iedereen die thuis aan zijn documenten werkt, op school een privé-laptop inzet vanwege een tekort aan werkplekken of zijn iPad gebruiken wil tijdens vergaderingen. Niet verwonderlijk dat er veel reacties kwamen. Er werd (terecht) gewezen op de mogelijkheden van handmatig down- en uploaden, wat dan ook onveilig is. Dat is een terecht punt, maar het grote verschil is dat bij een sync in beginsel alles wat geopend wordt, wordt gesynct en dat het downloaden alleen in incidentele gevallen voorkomt.
Tenzij... je elke dag vele documenten op je privé-laptop moet bewerken, lees dan verder.
Oplossingen
In dezelfde filosofie van Microsoft zitten een aantal oplossingsmodellen:
- Voor bestandssync is daar de beheerde werkplek: zodra een laptop opgenomen is in ons DM-systeem ‘InTune’ is voor Microsoft voldaan aan de voorwaarden. Binnen ons DMS regelen we updates, virusscanners en inlog-procedures.
Voor de schoolcomputers zijn we momenteel met de uitrol bezig, voor thuiscomputers staat dat nog niet op de planning (om de eenvoudige reden dat het privé-bezit is). Denk je tussen de wal en het schip te belanden, overleg dan met je leidinggevende welke apparaatmix passend is. Greijdanus en Florion maken hierin eigen keuzes, we verwijzen dan ook graag naar de info die binnen je eigen organisatie is gedeeld over werkplekbeleid.
- Voor appgebruik is er een speciale app waarmee Microsoft een soort bubbel creëert waarbinnen bijvoorbeeld Teams gebruikt kan worden. Die bubbel kan bijvoorbeeld op afstand geblokt of gewist worden.
Voor iOs devices is dit getest en bruikbaar voor iedereen. Voor Android-devices moet nog eea ingericht worden. We verwachten dit na de zomervakantie voor iedereen beschikbaar te hebben.
