🌙

FAQ pro uživatele: Intune, MAM, bezpečnost, soukromí

Vše, co potřebujete vědět o správě firemních dat a ochraně vašeho soukromí.

🔍
📲
Nové MAM zásady
🔐
Soukromí a dohled
📱
BYOD a MAM
⚙️
Jak to funguje
🛡️
Nové zásady MAM – ochrana firemních dat (6)
+
Proč musím nastavit 6místný PIN a nelze použít jednoduchý kód?
Podle best practice a compliance standardů (NIS2, ISO 27001) je nutné zajistit silné ověření přístupu k firemním datům. PIN o délce alespoň 6 číslic výrazně zvyšuje odolnost vůči útokům hrubou silou. Po nastavení PIN můžete jako pohodlnější variantu použít biometrii (otisk prstu, obličej). Biometrie je vždy svázána s vaším zařízením a nikam neodesílá data.
Proč nemohu kopírovat text z Outlooku / Teams do osobních aplikací?
Ochrana před únikem firemních informací. Zákaz kopírování/vkládání mezi firemními a osobními aplikacemi brání neúmyslnému předání citlivých údajů do neřízeného prostředí (např. osobní chat, poznámky). Data můžete nadále kopírovat mezi firemními aplikacemi (např. z Outlooku do Teams).
Proč si nemohu pořídit screenshot ve firemní aplikaci?
Snímky obrazovky mohou zachytit citlivé informace, které by unikly mimo zabezpečené prostředí. MAM tuto funkci technicky blokuje pouze v kontextu firemních aplikací. Vaše osobní aplikace (galerie, bankovnictví atd.) snímky obrazovky nadále podporují.
Proč nemohu ukládat přílohy do osobního úložiště (Disk Google, iCloud, Dropbox)?
Firemní data musí zůstat pod řízením společnosti. Ukládání do osobních cloudů znamená ztrátu kontroly – nedodrželi bychom bezpečnostní politiku ani GDPR. Firemní soubory ukládejte výhradně do OneDrive for Business nebo SharePointu.
Jaké klávesnice jsou povolené a proč?
Z bezpečnostních důvodů lze používat pouze klávesnice, které jsou v rámci iOS / Android schválené (např. Gboard, Samsung Keyboard, SwiftKey v režimu bez odesílání dat). Třetí strany nebo klávesnice s přístupem k síti by mohly zaznamenávat vaše stisky (keylogging), proto je jejich použití v kontextu firemních aplikací zakázáno.
Musím si nainstalovat Intune Company Portal (Android) nebo Microsoft Authenticator (iOS)?
Ano. Aplikace slouží jako tzv. broker pro MAM – zajišťují bezpečnou registraci zařízení, správu identity a uplatnění ochranných politik. Nemají přístup k vašim osobním datům, pouze umožňují oddělit firemní kontext. Instalace je jednorázová a nezabere více než minutu.
🔐
Soukromí a dohled (4)
+
Uvidí IT moje soukromé fotky, zprávy nebo aplikace?
Ne. MAM nemá přístup k osobním datům. IT nevidí fotky, SMS, WhatsApp ani historii prohlížení.
Může mě MAM sledovat, například zjišťovat polohu?
Ne. MAM nesleduje polohu. Jedná se o správu aplikací, nikoli o dohled nad zařízením.
Může firma smazat moje soukromá data přes MAM?
Ne. MAM umí odstranit pouze firemní data (např. vymazat Outlook profil). Osobní data zůstávají nedotčená.
Může admin vidět, co dělám v pracovních aplikacích?
Admin nevidí obsah vašich e-mailů ani schůzek. Vidí pouze metadata nezbytná pro správu (verze aplikace, datum posledního přihlášení).
📱
Soukromá zařízení (BYOD) a MAM (3)
+
Musí firma spravovat celý můj telefon kvůli MAM?
Ne. MAM spravuje pouze vybrané firemní aplikace (Outlook, Teams). Nemění nastavení celého zařízení, nemá přístup k vašim osobním aplikacím.
Co se stane, když poruším bezpečnostní politiku?
Při porušení zásad (např. jailbreak/root) MAM znemožní přístup k firemním datům, ale neovlivní vaše osobní aplikace. Přístup obnovíte po nápravě stavu zařízení.
Změní MAM výdrž baterie nebo výkon telefonu?
Vliv je minimální. Politiky se aplikují pouze při používání firemních aplikací. Běžný provoz telefonu zůstává nezměněn.
⚙️
Technické fungování MAM (3)
+
Jak MAM šifruje firemní data?
Data v aplikacích jsou šifrována na úrovni zařízení pomocí bezpečnostních kontejnerů. Nikdo včetně IT nemůže číst firemní soubory bez vaší autentizace.
Proč je zakázán tisk z firemních aplikací?
Tisk vytváří fyzický výstup, který může být snadno zneužit. Zákaz tisku je preventivní bezpečnostní opatření. Pokud potřebujete tisknout výjimečně, kontaktujte IT.
Musím mít stále přihlášený Intune Portal / Authenticator?
Aplikace běží na pozadí a nevyžaduje vaši interakci. Stačí se jednou přihlásit a udělit potřebná oprávnění. Poté běží tiše.
🧨
Riziko chyby admina (1)
+
Co když IT udělá chybu a omylem povolí něco, co nemá?
Ani chybou admina nelze získat přístup k osobním datům. MAM není schopen číst soukromé soubory. Chyby se týkají pouze nastavení přístupu k firemním aplikacím.
💼
Firemní zařízení (1)
+
Jaká pravidla platí pro firemní zařízení oproti BYOD?
U firemních zařízení může být správa komplexnější, ale i zde MAM chrání oddělení osobních dat. Osobní účty nejsou monitorovány.
🛡️
Bezpečnostní incidenty (1)
+
Mohou bezpečnostní incidenty Microsoftu ovlivnit mé soukromé soubory?
Ne. MAM nemá přístup k osobním datům, takže i v případě incidentu na straně Microsoftu zůstávají vaše soukromá data nedotčena.
Shrnutí (1)
+
Hlavní sdělení o MAM a soukromí.
MAM chrání firemní data, neomezuje vaše soukromí. Vaše osobní fotky, zprávy a aplikace zůstávají nedotčené. Bezpečnost není sledování.
😕

Nebyly nalezeny žádné otázky odpovídající vašemu hledání.