🌙

FAQ pro uživatele: Intune, bezpečnost, soukromí

Vše, co potřebujete vědět o správě zařízení a ochraně vašich dat.

🔍
🎯
Úvod k Intune
🔐
Soukromí a dohled
🧱
Co vidí/nevidí IT
📱
Soukromá zařízení (BYOD)
🎯
Úvod – Proč Intune zavádíme (1)
+
Co je Intune a k čemu slouží?
Intune je systém pro **správu firemních zařízení** a **ochranu firemních dat**. Pomáhá zajistit:
  • Bezpečný přístup k firemním e-mailům, dokumentům a aplikacím.
  • Ochranu identity (Microsoft 365, Entra ID).
  • Šifrování dat.
  • Aktualizace zařízení a ochranu před malwarem.
  • Splnění legislativních požadavků (NIS2, ISO27001, GDPR atd.).
⭐ **Intune neslouží ke sledování lidí. Chrání firemní data, ne vaše soukromí.**
🔐
Soukromí a dohled (4)
+
Uvidí IT moje soukromé fotky, zprávy nebo aplikace?
**Ne.** Intune nemá ani technologickou možnost dostat se k osobním datům. Android i Apple to blokují už na úrovni operačního systému. IT nevidí:
  • Fotky a videa, osobní e-maily, SMS, WhatsApp / Messenger / iMessage.
  • Bankovní aplikace, prohlížeč nebo historii surfování.
  • Kontakty, hesla, ani obsah telefonu.
Můžou mi číst moje bankovnictví?
**Ne.** Mobilní bankovní aplikace jsou izolované a chráněné. MDM (Intune) ani IT do nich nemůže nahlédnout.
Může mě Intune sledovat, například zjišťovat moji polohu?
**Ne.** Soukromá zařízení (BYOD) neposkytují informaci o poloze. Firemní zařízení mohou být lokalizována pouze v souladu s firemní politikou a zákonem.
Může admin vidět, co dělám na telefonu nebo notebooku?
**Ne.** Admin vidí jen technické věci (verze systému, jestli je zapnuté šifrování). Nevidí obsah ani chování uživatele.
🧱
Co IT vidí a co nevidí (2)
+
Jaké bezpečnostní a technické informace Intune vidí?
Intune vidí jen data nezbytná pro ochranu firemních dat:
  • ✔ Verzi operačního systému, zda je zařízení šifrované.
  • ✔ Zda má PIN/heslo, zda má malware.
  • ✔ Zda běží firemní aplikace.
  • ✔ Jestli je zařízení jailbreak/root.
  • ✔ Úlohu (firemní / osobní profil).
Jaká osobní data Intune NEvidí?
IT nemá přístup k těmto informacím:
  • ❌ Osobní fotky, soubory, e-mailové účty.
  • ❌ SMS, chaty, Messenger, WhatsApp.
  • ❌ Soukromé aplikace a historie prohlížení.
  • ❌ Poloha (BYOD).
  • ❌ Obsah sdílených složek, přístupy a hesla.
🧨
Riziko chyby admina (1)
+
Co když IT udělá chybu a omylem povolí něco, co nemá?
**Ani když admin udělá chybu, nemůže získat přístup k osobním datům.** iOS, Android i Windows mají v architektuře jasné limity. Osobní část zařízení je uzamčená a Work Profile (Android) je oddělený.

Chyby administrátora se obvykle týkají:
  • Příliš přísného PINu.
  • Špatně nastavené compliance (dodržování pravidel).
**Admin nikdy nemůže udělat chybu, která by narušila vaše soukromí.**
📱
Soukromá zařízení (BYOD) (2)
+
Co přesně spravuje firma na mém soukromém telefonu?
Firma spravuje **pouze firemní data a firemní aplikace**, jako:
  • Outlook, Teams, OneDrive.
  • Firemní VPN, firemní certifikáty.
O zbytek telefonu se firma starat nemůže.
Může firma smazat data na mém soukromém telefonu?
Ano, ale **jen firemní data** (např. e-maily). K tomu dojde, pokud:
  • Přestanete pracovat ve firmě.
  • Ztratíte telefon.
  • Porušíte bezpečnostní politiky.
**Soukromé věci zůstanou nedotčené.**
💼
Firemní zařízení (1)
+
Jaká pravidla platí pro firemní zařízení (notebooky, mobily)?
Firemní zařízení se řídí jinými pravidly, protože jde o majetek firmy. Firma má právo jej spravovat. Může být:
  • Zapnuto šifrování a vynucené firemní aplikace.
  • Blokováno některé aplikace.
  • Zařízení restartováno nebo opravováno IT.
**Ale i zde platí:** IT nečte soukromé věci a Intune nemá přístup k osobním účtům. Operační systém chrání uživatele technicky, nejen politicky.
🛡️
Bezpečnostní incidenty a Intune (1)
+
Microsoft mívá problémy. Nemůže být Intune nebezpečný?
Incidenty Microsoftu se obvykle týkají výpadků infrastruktury (Azure, Exchange Online) nebo chybných detekcí Defenderu.

**Nikdy se netýkají soukromých dat uživatelů na jejich telefonech.** Intune nemá přístup k soukromým datům, takže technicky neexistuje nic, co by mohlo uniknout z vaší soukromé části telefonu skrze Intune.
🧩
Technické fungování a politiky (2)
+
Co je to work profile (Android) nebo managed profile (iOS)?
Je to technologie, která **rozdělí zařízení** na:
  • **Firemní část:** Spravuje Intune.
  • **Soukromou část:** Vidíte a spravujete jen vy.
**Neumožňuje přelévání dat** mezi těmito částmi.
Co způsobují politiky Intune?
Politiky typicky:
  • Vyžadují PIN a zapnou šifrování.
  • Kontrolují verzi systému a přítomnost malware.
  • Nastaví bezpečnostní pravidla pro firemní aplikace.
**Nic z toho nezasahuje do soukromí.**
🆘
Časté otázky a problémy (3)
+
Proč najednou musím mít PIN nebo biometriku?
Je to **bezpečnostní požadavek**, aby byly firemní e-maily a dokumenty zabezpečené před neoprávněným přístupem v případě ztráty. Vaše osobní věci to neovlivní.
Proč se mi aktualizoval telefon/notebook?
Jde o **bezpečnostní požadavek**. Zranitelné zařízení nemůže přistupovat k firemním datům. Intune zajišťuje, aby byly systémy aktuální a chráněné.
Co když se mi něco rozbije po zařazení do Intune?
IT má přesné postupy pro:
  • Reset zařízení, odebrání z Intune, přeinstalaci profilu.
  • Oddělení firemních dat.
**Soukromá data se tím nepoškodí.**
Shrnutí – co si odnést (1)
+
Hlavní sdělení o Intune a soukromí.
„Intune neslouží ke sledování lidí. Chrání firemní data, ne vaše soukromí. Vaše osobní věci zůstávají vaše — platforma je technicky chrání, i kdyby admin udělal chybu.“
😕

Nebyly nalezeny žádné otázky odpovídající vašemu hledání.