MDM co znamená BYOD, Supervize a proč se nebát o své soukromí

V následujícím příspěvku se zaměříme na pojmy Supervize a BYOD (Bring Your Own Device). BOYD je termín, kdy majitelem zařízení, které bude ve správě MDM není škola, anebo firma, ale žák, učitel, anebo zaměstnanec. Zařízení je soukromým vlastnictvím uživatele a ten zcela jistě nebude chtít, aby mu správce vzdáleně vnucoval aplikace a omezení, které nebude chtít, anebo by mohl zasahovat do jeho soukromí. MDM si umí poradit i v takovéto situaci a pomoci uživateli s využitím jeho vlastního iOS zařízení ve škole, anebo ve firemním prostředí.

Režimy nastavení MDM pro iOS zařízení dělíme na dva. Supervizovaný a režim bez supervize. Zařízení, které je v majetku soukromé osoby a nikoliv ve vlastnictví školy, anebo firmy převážně nastavujeme v režimu bez supervize. Tento režim je významně benevolentnější a správce MDM nemůže se zařízením uživatele dělat na dálku cokoliv co jej napadne. Toto nastavení slouží především jako vzdálená technická podpora a nástroj pro poskytování nastavení a instalaci aplikací v prostředí, ve kterém se uživatel v rámci školy a firmy pohybuje.

Jak se tedy nastavení bez supervize chová a jaké benefity přináší uživateli? Ať už ve škole, anebo ve firmě může správce pomocí MDM nastavit vzdáleně:

  1. Přístupy na WiFi sítě
  2. Nastavení VPN
  3. Exchange serverů a emailových klientů
  4. Instalovat podpisové a serverové certifikáty
  5. Instalovat nové fonty
  6. Instalovat aplikace pro školní, anebo firemní použití
  7. Nastavovat přístupy na AirPlay
  8. Instalovat tiskárny
  9. Přidávat přístupy pro odebírané kalendáře a kontakty

Instalace aplikací v nesupervizované podobě se významně liší od supervizované verze. Uživatel v tomto případě obdrží na displej svého iOS zařízení informaci o tom, že správce MDM se chystá instalovat aplikaci do jeho zařízení. Je pak na samotném uživateli, jestli instalaci povolí, anebo zamítne. Oproti tomu v supervizované verzi se aplikace instalují automatizovaně, bez jakékoliv možnosti zásahu uživatele.

IMG_0387

Jak je to se sledováním zařízení a nahlížením do obsahu iPadu, iPhonu uživatele? Může správce číst moje emaily, vidět moje fotografie a prohlížet obsah v mém zařízení? Toto jsou nejčastější obavy a dotazy uživatelů iPadu, iPhonu, kteří byli vyzváni správcem IT o přidání jejich zařízení do školního, anebo firemního MDM systému.

Odpověď zní NE! Správce MDM nemá v rámci správy vašeho zařízení jakoukoliv možnost vidět a prohlížet obsah vašeho zařízení. Zde je potřeba zmínit, že Apple by takovouto funkcionalitu nepovolil a správcům MDM dává do rukou pouze nástroj, kterým zajišťuje váš maximální uživatelský komfort a nikoliv špehování. Filozofie Applu je takto jasně nastavena a žádný nástroj ať už se jedná o aplikace třetích stran politiku Applu pro správu zařízení nemůže obejít.

Lokalizace polohy zařízení, neboli určení místa, kde se momentálně vaše zařízení nachází je funkce, kterou by jste vy jako uživatel v rámci MDM museli na svém zařízení potvrdit a to tak, že povolíte polohové služby u MDM aplikace, kterou vám správce IT do iOS zařízení nainstaluje. Bez kombinace vašeho povolení této funkce na zařízení v rámci polohových služeb a písemného souhlasu, není možné určovat vaši momentální polohu. Správci sítě se může zobrazovat pouze poloha vašeho poskytovatele síťového připojení, což mnohdy bývá na opačné straně republiky, podle toho kdo je vašim poskytovatelem internetového připojení.

Takto ve zkrácené verzi se chová nesupervizované nastavení, které se většinou využívá při termínu BYOD, neboli zařízení, které je ve vlastnictví soukromé osoby a nikoliv firmy, anebo školy. Nyní se zaměříme na pojem Supervize a jaké má správce MDM možnosti v rámci nastavení v tomto režimu.

Nastavení v režimu supervize se využívá především u iOS zařízení, které je ve vlastnictví školy, anebo firmy a žáci, učitelé a zaměstnanci mají toto zařízení zapůjčeno. V takovémto případě může správce MDM se zařízením dělat téměř cokoliv. Opět je potřeba zmínit, že stejně jako u nesupervizované verze, nemůže správce prohlížet obsah zařízení a číst emaily, prohlížet fotografie a podobně. Toto jsou ale jediná zákoutí, do kterých se správce MDM nedostane. Zbytek dveří je mu otevřen dokořán.

Jak je to ale se sledováním polohy zařízení v tomto případě? V ČR platí zákony a ty musí i správci MDM dodržovat, dojde-li na téma sledování polohy zařízení. V případě supervizovaného zařízení je povinností majitele zařízení, který vám jej zapůjčil do užívání vás informovat o tom, že zařízení je pod dohledem a jeho poloha je monitorována. Tímto majitel, škola, anebo firma splní oznamovací povinnost. V ideálním případě by škola, firma měli uživatele informovat písemně.

Nyní se zaměříme na přehled významných funkcí, které správce MDM může na dálku provádět v rámci omezení u supervizovaných zařízení. Níže uvedené funkce může správce vzdáleně zakázat, anebo povolit.

  1. iMessage/Zprávy
  2. Mazání aplikací uživatelem
  3. Změna uživatelských nastavení
  4. Změny v nastavení aplikace Hledej přátele
  5. Propojení s dalším zařízením
  6. Nastavení omezení uživatelem
  7. Mazání obsahu a nastavení uživatelem
  8. Použivání a přihlášení do App Store
  9. Propojení s Apple Watch
  10. Změna názvu zařízení v nastavení
  11. Změna tapety, pozadí
  12. Používání a přihlášení do Apple Music

Významným prvkem supervizovaného nastavení, je možnost využití takzvaného Single App Mode (režim jediné aplikace), který umožní například učiteli ve výuce, anebo přednášejícímu ve firmě spustit na všech iPadech jedinou aplikaci bez možnosti uživatelů ji vypnout, anebo přejít v iPadu kamkoliv jinam. Tato funkce přináší své benefity ve výuce, anebo firemních školeních, kdy je žádoucí, aby přednášející plně ovládal co se bude na zařízeních zobrazovat. K tomuto má k dispozici na svém iOS zařízení aplikaci, která během několika málo vteřin spustí požadovaný obsah ve všech vybraných zařízeních. Pro ukončení režimu Single App Mode musí opět dát pokyn v aplikaci přednášející, který tuto funkci deaktivuje.

Kompletní přehled a rozdíly v nastavení a zásahů do iOS zařízení u obou verzí supervizované a nesupervizované jsem připravil do tabulky, kterou si můžete stáhnout zde. Tabulka obsahuje ucelený přehled všech možností, které má správce MDM k dispozici.

Pokud vás tento článek zaujal a zvažujete nasazení MDM ve vaší škole, anebo firmě, na stránkách iSkolstvi.cz naleznete nabídku pro MDM řešení, které zahrnuje bezplatné licence pro 100 zařízení včetně instalace a akreditovaného školení DVPP.

2017-10-29T09:23:17+00:005. října 2016|Rady a tipy|