Gastbenutzer
Wir bei BenQ haben erkannt, wie wichtig Datensicherheit und Datenschutz in Schulen sind. Da immer mehr Geräte in den Klassenzimmern eingesetzt werden, müssen IT-Administratoren überlegen, wie sie diese schützen können, um mögliche Sicherheitsrisiken und Datenlecks zu vermeiden. Aus diesem Grund haben die BenQ-Boards verschiedene Sicherheitsmaßnahmen, die den Schulen helfen, ihre Geräte und die Daten ihrer Schüler und Lehrer zu schützen.
1. Die Board-Dienstleistungen von BenQ entsprechen den internationalen Datenschutzstandards
In Übereinstimmung mit den Datenschutzstandards der General Data Protection Regulation (GDPR) der Europäischen Union und dem California Consumer Privacy Act (CCPA) stellt BenQ sicher, dass alle Kundendaten, die wir sammeln und verarbeiten, ausschließlich für die Bereitstellung, Wartung und Aktualisierung der BenQ-Dienste verwendet werden, die unsere Kunden nutzen.
Sofern unsere Kunden uns nicht ausdrücklich die Erlaubnis erteilen, ihre Daten zu verwenden oder zu speichern, hat BenQ keinen Zugriff auf ihre personenbezogenen Daten (PII) und kann diese auch nicht entschlüsseln. Dazu gehören die Namen, Passwörter, E-Mail-Adressen und sogar Ihre IP- und MAC-Adressen.
2. Regelmäßige OTA-Updates mit den neuesten Sicherheitspatches
Veraltete Firmware und Apps können Sicherheitslücken schaffen, die anfällig für Angriffe und Datenlecks sind. Ihr System auf dem neuesten Stand zu halten, ist eine der besten Möglichkeiten, um eine optimale Geräteleistung und Datensicherheit zu gewährleisten.
Alle laufenden Modelle des BenQ-Boards erhalten über die Over-the-Air-Update-Funktion des Boards zeitnahe Firmware- und Anwendungs-Updates, einschließlich Sicherheits-Patches. BenQ veröffentlicht diese Updates regelmäßig und zeitnah.
Administratoren können diese Updates ganz einfach manuell über die BenQ Device Management Solution (DMS) einspielen oder sie außerhalb der Unterrichtszeiten einplanen, so dass die Updates den laufenden Unterricht nicht stören. Solange Ihr BenQ Board online ist, wird es diese Updates automatisch erhalten und installieren. Falls Ihr BenQ Board offline ist und bereits mit dem DMS-Konto Ihrer Schule verbunden ist, empfängt und installiert es diese Updates automatisch, wenn es das nächste Mal eingeschaltet und mit dem Netzwerk verbunden wird.
3. BenQ nutzt sichere Cloud-Dienste und Kommunikation
Das BenQ-Serviceportal - das das Cloud-basierte Account Management System (AMS), Identity and Access Management (IAM) und die DMS-Verwaltungskonsolen beherbergt - sowie alle zugehörigen Datenbanken werden auf sicheren Amazon- und Google Firebase-Servern gehostet. Diese Server erfüllen nicht nur die höchsten Standards für Datensicherheit, Verarbeitungsintegrität, Vertraulichkeit, Datenschutz und Zuverlässigkeit, sondern werden auch regelmäßig von vertrauenswürdigen externen Prüfern gemäß dem SOC 2 und AWS Compliance-Programm getestet.
Die gesamte Kommunikation mit diesem Portal wird mit den bewährten Protokollen SSL, TLS (1.2 und spätere Versionen) und HTTPS verschlüsselt, so dass andere die übertragenen Daten nicht abfangen können. BenQ-Webdienste verwenden außerdem OAuth 2.0 und JSON-Web-Token zur Autorisierung von Anmeldeinformationen.
4. BenQ-Boards bieten mehrere Netzwerksicherheitsoptionen
Wie jede andere Organisation haben auch Schulen ihre eigenen Netzwerksicherheitsstrategien. Da die BenQ Boards zu den bestehenden Systemen hinzugefügt werden, ist es wichtig, den Administratoren die Flexibilität zu bieten, das neue Gerät so zu konfigurieren, dass es zu den bestehenden Sicherheitsmaßnahmen passt. Mit den Netzwerkeinstellungen des BenQ Boards können Administratoren Zertifikate für sicherere Verbindungen und Datenintegrität verwenden, strengere WPA2-Einstellungen für Verschlüsselung und Authentifizierung auf Unternehmensniveau anwenden und Kontrollen auf Proxy-Ebene hinzufügen, um den Zugriff auf potenziell schädliche Websites zu beschränken und die Bandbreitennutzung zu optimieren.
5. Die Multi-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene
BenQ bietet Lehrkräften auch die Möglichkeit, eine Multi-Faktor-Authentifizierung zu verwenden, indem die Einstellung im BenQ IAM-System aktiviert wird. Bei der Multi-Faktor-Authentifizierung müssen die Lehrer einen zusätzlichen Sicherheitscode eingeben, der an ihr Mobilgerät gesendet wird. Der Code wird verwendet, um die Identität des Benutzers beim Einloggen zu überprüfen. Diese Maßnahme verhindert den unbefugten Zugriff auf BenQ Boards, falls die Benutzerdaten der Lehrkraft in die falschen Hände geraten.
6. Passwörter bleiben nicht auf dem Bord gespeichert
Passwortlecks öffnen die Tür zu vielen vertraulichen Informationen. Deshalb ist es wichtig, sie zu schützen. Wenn sich Lehrerinnen und Lehrer anmelden, um auf ihr BenQ-Konto oder Dienste von Drittanbietern zuzugreifen, merkt sich das BenQ Board ihre Kennwörter nicht und speichert sie auch nicht. Dies verhindert, dass Angreifer möglicherweise auf den Zwischenspeicher zugreifen und die Daten stehlen können.
Die BenQ-Boards gehen noch einen Schritt weiter und bieten den Lehrern noch mehr sichere Möglichkeiten, sich anzumelden, ohne dass sie ihren Benutzernamen und ihr Passwort auf dem Board eingeben müssen. Die Lehrer können sich entweder mit ihrem Smart Device anmelden, indem sie einen QR-Code scannen, oder mit einer von der Schule ausgegebenen NFC-Karte, wenn das BenQ Board mit einem NFC-Sensor ausgestattet ist. Diese Methoden ersparen den Lehrern nicht nur die manuelle Eingabe ihrer Anmeldedaten, sondern sind auch eine gute Möglichkeit, ihre Passwörter vor neugierigen Blicken zu verbergen.
Schulen, die Single-Sign-On-Systeme (SSO) wie ClassLink oder Google verwenden, können diese für eine bequeme und sichere Anmeldung an den BenQ Boards nutzen. Da die Lehrer ihre Anmeldedaten auf den offiziellen und sicheren Anmeldeseiten dieser Dienste eingeben, werden die Passwörter und andere Kontoinformationen direkt an deren Server gesendet, ohne BenQ zu passieren.
7. BenQ-Benutzerkonten sind in verschiedene Bereiche unterteilt
Obwohl das BenQ Board ein Gerät ist, das von mehreren Benutzern gemeinsam genutzt werden kann, bedeutet dies nicht, dass diese auf die Dateien und Ordner des anderen zugreifen können. Mit BenQ AMS geben wir Schulen die Möglichkeit, Benutzerkonten für jeden Lehrer zu erstellen oder bestehende Kontolisten von einem Verzeichnisdienst zu importieren. Den Lehrern wird ein eigener lokaler Ordner auf der Tafel zugewiesen, der von anderen Lehrern weder eingesehen noch verändert werden kann.
Lehrer können auch AMS verwenden, um ihren Cloud-Speicher mit ihrem BenQ-Konto zu verknüpfen. Dadurch haben die Lehrer jedes Mal, wenn sie an ihrem Board angemeldet sind, alleinigen Zugriff auf ihre auf Google Drive, OneDrive oder Dropbox gespeicherten Unterrichtsdateien.
8. Sichere Benutzermodi verhindern unbefugten Zugriff und Manipulationen
Standardmäßig kann jeder Benutzer sein BenQ Board für Whiteboarding und Präsentationen nutzen, auch ohne sich mit einem BenQ-Konto anzumelden. Obwohl dies bequem ist, können Schulen auch den Authentifizierungsmodus für ihr BenQ Board aktivieren, um eine zusätzliche Sicherheitsebene zu schaffen. Durch die Aktivierung dieses Modus auf AMS wird sichergestellt, dass nur autorisierte Benutzer, wie z. B. Lehrer, auf das Board und seine Funktionen zugreifen können. Dadurch wird verhindert, dass Schüler oder Gäste das Board manipulieren oder es außerhalb des Unterrichts verwenden.
Auch wenn der Authentifizierungsmodus aktiviert ist, kann es vorkommen, dass Schulen die Möglichkeiten der Benutzer auf dem Board einschränken müssen. Beispielsweise sollten nicht alle Benutzer in der Lage sein, die Netzwerk- und Anzeigeeinstellungen zu ändern. Auf IAM können Administratoren die Rolle "Eingeschränkter Benutzer" für Benutzergruppen oder einzelne Benutzer zuweisen. Auf diese Weise können Schulen die Benutzer daran hindern, unbefugte Änderungen vorzunehmen, und ihnen dennoch Zugriff auf alle wesentlichen Funktionen des BenQ Boards gewähren. Für Lehrer wird dies kein Problem sein, da sie nur Zugriff auf ihre Unterrichtsordner, Bildungsanwendungen, das Internet und grundlegende Funktionen wie Whiteboarding, drahtlose Bildschirmfreigabe und Bildschirmaufzeichnung benötigen.
Eingeschränkte Benutzer
Autorisierte Benutzer
Login
Nicht erforderlich
Erforderlich
Erforderlich
Änderung der Einstellungen
Nicht zulässig
Nicht zulässig
Nicht zulässig
Verbundene Geräte
(via HDMI oder USB-C)
✓
✓
✓
Öffentliche Ordner
-
✓
✓
Persönliche Ordner
-
✓
✓
Cloud-Speicher
-
✓
✓
EZWrite Whiteboard
✓
✓
✓
Drahtlose Bildschirmfreigabe InstaShare
✓
✓
✓
Web-Browser
-
✓
✓
9. Inaktive Boards loggen Benutzer automatisch aus
Eine der häufigsten Möglichkeiten, die Sicherheit eines Geräts zu gefährden, besteht darin, dass es ungesperrt und unbeaufsichtigt gelassen wird. Personen können dies ausnutzen und alles auf dem Gerät tun, was sie wollen, während ein Benutzerkonto noch angemeldet ist. Administratoren können dies auf dem BenQ Board verhindern, indem sie in AMS eine Abmeldezeit für inaktive Sitzungen festlegen. Wenn ein Lehrer einmal vergisst, sich von seinem Board abzumelden, meldet sich AMS automatisch von seinem Konto ab.
10. Google Play-Apps werden von Google Play Protect als sicher eingestuft
Benutzer der BenQ-Boards der 4. Generation (RP04 und RM04) oder der Slot-in-PCs TEY1A und TEY2A haben Zugriff auf den integrierten Google Play Store. Jedes Mal, wenn ein Benutzer versucht, Apps von der Plattform herunterzuladen, scannt Google Play Protect sie auf Malware und bösartiges Verhalten und warnt den Benutzer dann vor der Installation vor potenziellen Risiken. Darüber hinaus scannt Google Play Protect auch die bereits auf dem BenQ Board installierten Apps auf verdächtige Aktivitäten.
Für weitere Informationen können Sie das BenQ Whitepaper herunterladen.