Jailbroken iPhones of gerootete Androids detecteren via MDM.
Een jailbreak/root haalt de OS-beveiliging onderuit, encrypted containers en MDM-restricties zijn ineens omzeilbaar. Detectie is nooit perfect (er bestaan jailbreak-detection-bypasses), maar de meeste consumer-jailbreaks vang je makkelijk. Maak het een Compliance-check, niet een log-only-melding.
Probeer dit eerst zelf
- 1Intune Compliance Policy: vink 'Jailbroken devices' (iOS) of 'Rooted devices' (Android) aan, action: mark non-compliant.
- 2Conditional Access koppelen, zo krijgt een jailbroken toestel geen werkmail meer.
- 3Voor hogere zekerheid: Microsoft Defender for Endpoint Mobile of Lookout, die doen actievere checks via Mobile Threat Defense.
- 4Beleid intern documenteren: 'jailbreak/root op werktelefoon = direct verwijderen van werkdata', niet pas in een grijze zone.
Wanneer ons inschakelen
Krijg je veel false-positives op oudere Androids met custom-roms? We tunen samen wat 'gerootet' bij jullie precies betekent.
Zie ook
- Zakelijke en privé-apps lopen door elkaar op dezelfde telefoonOp Android-Enterprise en iOS-met-Intune kun je een werk-profiel afdwingen, dan staan zakelijke apps in een aparte container.
- Microsoft 365 op een nieuwe telefoon zettenOutlook, Teams en OneDrive werken het soepelst als je eerst de Authenticator installeert en daarna de rest aanmeldt.
- Authenticator overzetten naar een nieuwe telefoonMicrosoft Authenticator heeft een ingebouwde cloud-backup. Doe die voor je het oude toestel wist, anders moet alles handmatig opnieuw.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.