更新:
質問:
会社のラップトップ(macOS 10.13を搭載したMacBook Pro)とiPhone(iOS11)を使用しています。 WiFiを使用しているときにすべてが検閲される可能性があることを知っています。デバイス管理(少なくともiOSでは)とHTTPS証明書のプリインストールにより、自宅でラップトップを使用している場合でも、会社はすべてのWeb要求を知ることができると思います。
そのため、私は仕事をしていないときはいつでもパーソナルVPNソフトウェア(openVPN)を使用しています。 (確かに私はコードベースを操作してアクセスするときに会社のVPNを使用していますが、これはこの質問の範囲外です)私の仮定は、個人のVPNを介した個人のブラウジング動作は保護され、雇用主から見えないようにすることです。
私の行動を隠すために他の手順が必要ですか?
はい。 ownからprivatelyまで何でもできるデバイスを使用する必要があります。
企業所有のAppleデバイスを構成するために使用されるApple Configurator 2は、
さらに、
これには、グローバルプロキシ経由でWebフィルターを有効にして、ユーザーのWebトラフィックが組織のガイドライン内に収まるようにする機能が含まれます。
グローバルプロキシが設定されている場合、OpenVPNは可能性はありませんが、プロキシを介して通信し、ITにa)外部ネットワークに接続しようとしていることを通知(警告)します。データ侵害につながる可能性がありますb)OpenVPNを使用して制御を緩和します。
彼らはコンテンツを読み取ることができませんでしたが、会社のポリシーにより、外部ネットワークに接続することによってデバイスを保護されていない状態にすると解雇されることがあります。
更新:
私がプライベートVPNを使用していることを会社が知っていてもかまいません(これは許可され、IT部門に確認されます)。私の唯一の懸念は、会社が私がnba.comを訪問したことを知っているかどうかです(たとえば)。
彼らはできません。ただし、デバイス内の閲覧履歴の削除を禁止し、引き渡す必要があります。
IOSでは、デーモン/バックグラウンドモニタリングは「デバイス管理」だけだと思いますか?そのため、OpenVPN経由で送信する前にキーストロークまたはWebリクエストを記録するソフトウェアをプリインストールしていた場合、macOSについて確信が持てないTLS証明書しか注入できません。
設定のMDMプロファイルセクションでMDMの監視対象を確認できます。
Chrome/Firefoxが会社によって変更またはカスタマイズされないように、ブラウザをアンインストールしてインストールすることは自由です。 DNSは別の問題かもしれませんが、それを処理するために個人のDNSサーバーをセットアップすることを計画しています。
それは良い。私はデータ侵害を心配していますが。
会社の方針により、私たちはゲームを見ることができ、会社のラップトップを使用してPUBG/LOL/CSGOをプレイすることもできます。したがって、ポリシーに関する懸念はありません。
次の点を確認する必要があります。a)自分が原因でデータ侵害が発生した場合にどのような責任を負うかb)個人用VPNを許可する公式の確認があるか