Bli av med Företagskoppling via Android Device Policy

Hej! Ny på sidan och fick tipset om att det finns riktigt kunnigt och hjälpsamt folk här på sidan :-) så hoppas en novis kan få några svar :-)

Har betalt cash genom företaget för o få en ny lur, utan vidare info kring den visar den sig vara låst via "Android Device Policy" och alla vägar för att avinstalera detta verkar helt låsta av it-administratören. Fick mig idag ett frispel när de totalt rensade min lur utan förvaning och mobilt bank-id, parkeringsapp, kollektivtrafiksbiljett rubb o stubb bara försvan...

Så nu vill jag ta bort koplingen då jag inte har någon företagsinformation i övrigt i telefonen. Och lika gärna kan köra utan våra system med "In-tune" osv.

Men hur skall jag göra? Är helt novis på android.
Är det roota som gäller för att radera dessa systemappar?

Kan man installera nytt operativssytem bara?

Eller finns enklare metoder?

 

Om den inte är administrerad via Intune så kommer du inte komma åt företagsresurser i den, är det vad du vill?

 

Jag behöver inte komma åt företagsresurserna.

Jag kan köra allt via citrix eller office 365 som jag är i behov av.

Så var de på alla telefoner som delades ut dagen innan min

 

Det är troligtvis detta de vill komma bort från, i dagens IT-klimat så är det direkt livsfarligt att låta användare komma åt företagsresurser från en telefon som inte administreras och låsas/resettas av företaget. Sen är det såklart dåligt om du betalat själv och inte informerats om det, och verkligen fel om de blåst den utan anledning. Men det ena gör inte det andra mer rätt.

 

Som sagt så behöver jag inte komma åt företagsredurser alls. Utan endast kunna ta imot telefonsamtal. I dags läget så har jag tillgång till företagsresurser på flertalet andra enheter, och använder en säkrare enhet än min telefon när jag behöver komma åt företagsresurser.

Det är den tekniska lösningen jag är ute efter :-)

 

Jag tror och hoppas att det inte går att komma runt det på ett "enkelt" sätt. Men varför vill de inte logga av den om den är privatägd och du inte ska komma åt företagsresurser från den?

 

Jag har ännu inte pratat med dem än, då de har stängt över helgen... Chansen är stor att de inte tar sådana beslut själva.

Men jag undrar endå hur man går tillväga ex om jag skulle byta telefon igen för att använda denna helt privat.

Är jättetacksam för tips o råd, lektioner i att det är bra med en it-organisation som kan styra ens lur kanske går att ta en annan gång med respekt för dina åsikter, för mig skapade de precis extrema problem då jag fastade på en flygplats utan tillgång till biljett, betalmöjligheter, mail, gps, m.m. m.m.

Om det var klanteri eller tekniskt strul så känner jag att jag klarar av att ha en högre it-säkerhet själv :-)

 

Jag hängde inte riktigt med där i början. Om det är din privatägda eller företagets mobil.
I vilket fall är min erfarenhet från att ha haft egen mobil på jobbet är att om jag nöjer mig med att använda företagsabonnemanget till att ringa med är det inga problem med privat mobil. Det är först när jag installerar ett exchange eller MS365-konto för till exempel epost kravet på att it- admin ska kunna ha kontroll kickar in.
I vilket fall verkar det väldigt klantigt gjort av din it- avdelning.

 

Den är inköpt av bolaget mot löneavdrag.
Trots systemåterställning ligger företagets mjukvaror kvar, och de skulle jag vilja ha bort :-)

 

Har tyvärr inget svar på din fråga, förutom som ovanstående har sagt att prata med företaget. Säkerhetsmässigt är det nog tänkt att enbart företaget kan ta bort den kopplingen, det ska inte gå att komma runt.

Om du betalat cash för den, varför tog du den då genom företaget och inte en vanlig butik? Blev det en billig deal? Försöker bara förstå bakgrunden, inte för att det spelar så stor roll. Har själv ingen vana av såna "company deals" som vissa verkar åtnjuta. Jag skulle själv aldrig blanda mina privata saker med företagets saker, varken blanda ekonomiskt eller rent tekniskt/behörighetsmässigt för att det känns fel och osäkert (som i ditt fall när företaget hade åtkomst och kunde radera dina privata saker). Blir sällan en bra koppling. Nu gjorde de detta av misstag som det låter, men tänk om du hamnar i onåd med företaget och ska få sparken, tänk vad de hade gjort i så fall. Jag minns en film, handlade om någon börsnisse i new york som fick sparken, fick gå på dagen och blev tvungen att lämna tillbaka bilnycklar, mobiltelefon, kreditkort m.m. och sen stod där mitt i stan utan möjlighet att ta sig hem och utan några som helst tillhörigheter

 

Helt by design om man som företag kör Microsoft 365 med Intune MDM och Google MDM-integrering. Tack vare Google MDM:en så skyddas telefonen mot stöld då Google FRP säkerställer att ingen kan återställa telefonen för att sen kunna använda den för annat eller sälja. Så du har inte annat val än att kontakta IT och be dem ta bort enheten från MDM-lösningarna om du nu klarar dig utan företagets e-post, OneDrive, Sharepoint, Teams osv i telefonen.

Trust me, det är nästan Apple water tight med den lösningen som de kör. Är det dessutom en Samsung telefon så har du KNOX som ytterligare hårdvaruskydd för att förhindra alla sätt att gå runt.

 

Tack för ditt svar :-)

Jag återlämnar den nog snarast.

 

Jag råkade ut för en helt otillåten företagskoppling till min gamla Nexus 6p.

Det var ett företags IT-Avdelnikg som av misstag på något sätt fått ut G-Suite på min telefon. Fick inte upp en varning eller något. Det gjordes helt stealth.

Jag hade fått nytt telefonnummer och hade ett nytt Gmail konto på en helt ny telefon och hade inget med det företaget att göra.
Blev en polisanmälan och jag fick en ny mobil från Netonnet då de också kunde konstatera att den var företags/mdm kopplas.

Märkte små udda saker och såg konstig trafik i min brandvägg hemma. Det avgörande var tillslut när jag från min mobils Chrome browser försökte skapa ett nytt Gmail konto. Då fick jag upp en varning om att jag inte kunde skapa fler än vad administratören bestämt vilket var 3 st.

Killen på Netonnet hade samma telefon och gjorde samma sak kanske 5 ggr och kunde skapa hur många som helst.

Sen fick jag alla mina 2 faktors sms från 5 olika mobilnummer som kunde hittas på hitta.se tillhörandes en person.

Polisen tog alla uppgifter och kontaktade personen som ägde mobilabonnemangen som smsen kom från och pratade med företaget som min mobil hade massa trafik gåendes till och från som jag kunde se i brandväggen.

Fick svar från polisen att det var ett misstag och eftersom jag hade fått ny mobil så ansåg de problemet löst.

Men ärligt hur sjukt är det att det går att skjuta ut ett mdm lösning till en privatpersons mobil utan att det finns ett spår av det och att det sker utan att jag ens behövde godkänna det?

Var ju Mega nojjig efter det och berättade för min chef om det så de skulle veta vad som hänt ifall information kunde uppsnappats när jag haft mobilen med mig på jobb, alltså känslig information.

Jag skaffade ny router, installerade VPN på mobilen och i min Router. Tog bort alla appar i mobilen som kunde spåra eller på något sätt kompromissa min "privacy" Det satte djupa spår i lång tid.

Släppte allt sen när jag köpte min nuvarande mobil och bytte mobiloperatör och fick nytt nummer. Fimpade det gamla Google kontot och började helt från scratch. För att dessutom göra det klart och tydligt att det var en privat mobil så körde jag på med alla Googles och Samsungs tjänster och rekommendationer man får i installatinsguiden i början.

Har haft den i två år nu utan några tecken på någon sorts övervakning, mdm, eller liknande. Till mitt Samsung Pay började strula med sena notifikationer.
Vid felsökande med Samsungs support så kunde de inte hitta felet och bad mig rensa all data ur Pay appen, funkade inte det så resetta telefonen. Jag hade inte resettat den på de två år jag haft den så det ville jag ju inte.

började istället felsöka själv och kollade i forum osv efter hjälp. Började äv n kolla min router då notifikationerna brukade dyka upp när jag kom hem. Hittade port 5555 öppen i brandväggen. Port 5555 används för adb-debugging trådlöst..
Skannade min mobil inifrån mitt Lan och såg att porten var öppen.

Har aldrig varit inne i utvecklar inställningarna på den men fick göra det nu och kolla om adb var igång.
Det var avstängt men jag tryckte på ta bort alla behörigheter som är lagrade för debugging åtkomst. Stängde sedan utvecklar alternativ. Installerade Glasswire med deras No root brandvägg för att se vad som pågick.

Kunde se att trafik gick från appen mdm som är till för exakt vad det låter som. Blockade trafik från en app som hette "system (uninstalled)" som försökte ansluta med port 5555 till en Google server. Blockade port 5555 i mobilen och i routern.

Efter det har min nojja börjat igen. Känns sjukt jobbigt att där eventuellt är någon som har kommit åt telefonen på något sätt. Dags att byta nu oavsett men jag vill inte byta nummer och epost igen eller hålla på med vpn och skit.

Har försökt se ifall det går att upptäcka med någon app eller något sätt för att se om den blivit mdm:ad eller om det är något annat som t.ex utvecklare som vill kolla os-status eller app-status.

Jag var med i Beta med många appar från playstore. T.om play services. Detta för att jag ville ha de senaste funktionerna. Jag har backat ur alla beta program och resettat mobilen men det spelar ingen roll. Något är fel fortf.

Tacksam för hjälp.

 

Sorry. Skrev på mobilen.
Har redigerat nu