Domů

S jedním zařízením doma i v práci

Přihlásit se
eArchiv

S jedním zařízením doma i v práci

Chcete svůj smartphone nebo tablet používat nejen soukromě, ale také v kanceláři? S Windows, iOS i Androidem je to snadné.
  RADEK KUBEŠ  

RADEK KUBEŠ  
Redaktor Chipu používá různá zařízení s různými operačními systémy a má v nich nastavenu celou řadu uživatelských účtů.

Významným trendem v IT dnešních firem je tzv. BYOD (Bring your own Device), tedy využití soukromých zařízení zaměstnanců ve firemní síti. Předchozí strategie využití dvou různých sad zařízení (firemní a pracovní notebook, smartphone či tablet) se totiž vůbec neosvědčila. Jen málokomu se chtělo neustále žonglovat s několika přístroji a brát si na cesty hned několik různých nabíječek a spoustu dalšího příslušenství. Na druhou stranu však bylo tímto způsobem dosaženo striktního oddělení soukromých a pracovních dat.
A právě to je výzvou pro strategii BYOD, jelikož zejména tvůrci Androidu a iOS s takovým oddělením soukromého a pracovního využití zpočátku vůbec nepočítali. Pokud byl uživatel jen trochu nepozorný, docházelo okamžitě k nežádoucímu míšení soukromých a pracovních dat. A co hůř, zaměstnanci nosili neustále při sobě důležitá firemní data - i když opustili zabezpečenou podnikovou síť.

Správa mobilních zařízení
Firmy, které chtějí jít cestou BYOD, proto musí pro ochranu svých dat zavést a vynucovat konkrétní bezpečnostní pravidla a také začít spravovat mobilní zařízení ve své síti. Ne každá firma však může investovat do náročných řešení pro správu zařízení a dat. Chce-li přesto povolit používání soukromých zařízení svých zaměstnanců, je třeba využít alespoň funkce, kterými jsou vybaveny operační systémy těchto zařízení, pro oddělení soukromých a pracovních dat, resp. uživatelských účtů. Ukážeme vám, jak si s tím poradit v systémech Android, iOS a Windows.

ANDROID: Velký pokrok

Zatím jen tablety a smartphony s Androidem 4.2 a vyšším umí pracovat s více uživatelskými účty. Ostatní zařízení mohou spravovat alespoň více e-mailových účtů.

1 ZŘÍZENÍ VÍCE UŽIVATELSKÝCH ÚČTŮ  Pokud máte to štěstí a Android ve vašem tabletu je již aktualizován na verzi 4.2, můžete si zřídit více uživatelských účtů. To se hodí nejen při používání tabletu více členy rodiny, ale také pro oddělení osobních a pracovních dat. Pro použití této funkce zvolte nabídku »Uživatelé« v nastavení tabletu. Na seznamu uživatelů tabletu vidíte účet, který byl vložen jako první při aktivaci zařízení. Nový uživatelský účet pak založíte klepnutím na volbu »Přidat uživatele« vpravo nahoře a pak na tlačítko »Nastavit«. Pak budete přesměrováni na průvodce nastavením nového uživatele. Zde si můžete nastavit všechny podrobnosti, stejně jako u prvního účtu, tedy například i lokalizaci podle Wi-Fi nebo přístup aplikací k údajům o vaší poloze. Pro založení nového uživatele budete potřebovat další Google účet -ať už existující, nebo úplně nový. Výhodou je především automatické oddělení e-mailů, kontaktů, kalendáře i dokumentů v rámci jednotlivých účtů. Pokud pak například dojde ke zrušení vašeho firemního Exchange účtu, zůstanou všechna vaše ostatní data nedotčená - to třeba iOS neumí. Při našem testování jsme však odhalili jisté limity víceuživatelské funkce Androidu - například ne všechny aplikace si poradí s druhým uživatelským účtem.
2 PŘIPOJENÍ K EXCHANGE ÚČTU  Zdaleka ne všichni uživatelé mají na svém zařízení Android 4.2, a přesto chtějí mít separátní přístup k pracovním e-mailům, kontaktům a kalendáři. To lze lehce zařídit, a navíc přitom nezáleží na tom, zda je ve vaší firmě používán Microsoft Exchange, Gmail, nebo jiný způsob přístupu k serveru s poštou (POP3 nebo IMAP). V Androidu 4.0 a vyšším najdete potřebnou volbu v »Nastavení / Účty / Přidat účet«. Ve starším Androidu se bude funkce jmenovat »Účty a synchronizace«. Pro nastavení Exchange účtu (volba »Firemní«) budete samozřejmě potřebovat především adresu serveru, svůj e-mail a související heslo. Po nastavení přístupu k Exchange účtu se začnou automaticky synchronizovat e-maily, kontakty a kalendář. V podrobnějším nastavení si můžete sami zvolit, jaký obsah budete chtít s tabletem synchronizovat. Podobně probíhá konfigurace dalšího Google účtu.
3 VLOŽENÍ DALŠÍHO E-MAILOVÉHO ÚČTU  Také ostatní e-mailové účty (kromě Google či Exchange účtů) propojíte se svým tabletem podobně jako v předchozím případě. Pokud využíváte některou ze známých e-mailových služeb, mělo by stačit zadání e-mailové adresy a hesla - všechny další parametry by se měly nastavit automaticky. Připojit ale můžete i jakékoli další POP3 nebo IMAP e-mailové účty, ke kterým znáte potřebné adresy serverů. Pro jejich zadání použijte volbu »Ruční nastavení«.

APPLE IOS: Spousta ruční práce

Zařízení Apple podporují více uživatelských účtů pouze na úrovni e-mailu. Pro oddělení dat je třeba použít speciální aplikace.

1 PŘIPOJENÍ K EXCHANGE ÚČTU  Je pravda, že Apple nevybavil iOS funkcemi pro práci s více uživatelskými účty. Na druhou stranu už i v Cupertinu se doslechli, že existují lidé, kteří by chtěli používat více e-mailových účtů, kalendářů a adresářů kontaktů. To je v praxi velmi jednoduché: klepněte na »Nastavení / Pošta, kontakty, kalendáře« a pak se pomocí volby »Přidat účet« připojte ke svému Exchange účtu. Alternativně je nabízeno i připojení ke schránkám na serverech Gmail, Hotmail, Yahoo a dalších. Další nastavení je snadné - stačí zadat adresu Exchange serveru, e-mail a uživatelské heslo. Jakmile je účet nastaven, můžete použít předvolby pro povolení synchronizace e-mailů, kalendáře nebo adresáře kontaktů. Po klepnutí na »Účet / Ostatní« můžete upravit i detailní nastavení, jako je třeba použití SSL.
2 NASTAVENÍ DALŠÍHO E-MAILOVÉHO ÚČTU  Své e-maily dostanete do iOS i v případě, že nepoužíváte Exchange, Gmail ani žádnou z dalších nabízených alternativ. Jděte na to stejně jako v předchozím popisu, pouze v okně »Přidat účet« použijte volbu »Jiný«. Pak můžete nastavit POP3 i IMAP e-mailové účty pomocí volby »Přidat účet«. Po vložení jména, e-mailové adresy a hesla pokračujte tlačítkem »Dále« k nastavení typu a adresy POP3 nebo IMAP serveru. Dále bude třeba vložit přihlašovací údaje k poštovnímu serveru.
3 DALŠÍ KONTAKTY A KALENDÁŘ  Také v iOS je možné odděleně synchronizovat pracovní kontakty a kalendář. Postupujte stejně jako v předchozím návodu až k bodu »Jiný«. Nyní pod volbou »Kontakty« zvolte mezi LDAP a CardDAV - podle toho, který ze standardů je ve vaší firmě používán (zeptejte se správce IT). Kromě toho budete opět potřebovat adresu serveru, uživatelské jméno a heslo. Pak si pod volbou »Kalendáře« založte nový účet pro své pracovní záznamy. Můžete k tomu využít službu CalDAV přímo od Applu nebo některou z bezplatně použitelných internetových alternativ. V případě použití CalDAV budete ještě jednou potřebovat adresu serveru, uživatelské jméno a heslo.
4 ODDĚLENÍ DOKUMENTŮ  v iOS nemáte ani volný přístup k datům uloženým v zařízení, ani funkci pro oddělení soukromých a pracovních dat. Řešením může být například aplikace GoodReader, která propojí vaše zařízení s oblíbenými cloudovými úložišti, jako je Dropbox, SugarSync ad. Pro přístup k úložišti vašich soukromých a pracovních dokumentů pak použijte volbu »Connect to Servers« a poté funkci »Add«. Kromě cloudů můžete využít i připojení přes WebDAV nebo FTP, které je preferováno ve firmách.

WINDOWS: Naprosto flexibilní

Operační systém od Microsoftu je samozřejmě plně vybaven pro práci pod více uživatelskými účty, včetně oddělení a zabezpečení uložených dat.

1 NASTAVENÍ DALŠÍHO UŽIVATELSKÉHO ÚČTU  Ať používáte Windows na notebooku, nebo tabletu, vždy máte k dispozici všechny nezbytné funkce pro oddělení uživatelských účtů a dat. První uživatelský účet se vkládá již při instalaci operačního systému, další si pak můžete zřídit prostřednictvím funkce »Přidat nebo odebrat uživatelské účty« v Ovládacích panelech. Navíc si můžete zvolit, zda bude mít nový uživatel oprávnění správce, nebo třeba jen hosta. Pak už stačí jen zadat nové uživatelské jméno a heslo. Ve Windows 8 existuje ještě další cesta. Otevřete si panel Šém (například klávesovou zkratkou [Win] + [C]) a pak přejděte na »Nastavení / Změnit nastavení počítače / Uživatelé«. Dole pak najdete tlačítko »Přidat uživatele«. Oproti Windows 7 spočívá rozdíl pouze v tom, že pro přihlášení nového uživatele můžete použít účet Microsoft. Zvolit však můžete i možnost »Přihlašovat se bez účtu Microsoft« a pak postupovat stejně jako v předchozím případě.
2 POUŽITÍ VIRTUALIZACE  Poněkud neortodoxní metodou pro striktní oddělení soukromého a pracovního prostoru je virtualizace. Virtuální stroj pak běží zcela samostatně - podobně jako jiné aplikace pod Windows. Abyste ušetřili za licence, můžete použít open-source virtualizační nástroj VirtualBox a jako operační systém pak třeba 90denní zkušební verzi Windows 8 Enterprise. V programu VirtualBox klikněte na tlačítko »Nový« a použijte průvodce vytvořením nového virtuálního stroje. Kromě názvu a použitého operačního systému si můžete nastavit také velikost přidělené operační paměti a diskového prostoru. Při tvorbě virtuálního pevného disku použijte možnost »Dynamicky alokované«, jelikož pak zaberou soubory virtuálního počítače na pevném disku fyzického stroje jen tolik místa, kolik je právě potřeba (není předem rezervováno volné místo pro další data). Při prvním spuštění virtuálního počítače je třeba do něj instalovat operační systém, ideálně s použitím ISO obrazu instalačního disku.
3 POUŽITÍ FUNKCE WINDOWS TO GO  Ve Windows 8 existuje ještě jedna možnost, jak si vytvořit striktně soukromý nebo firemní pracovní prostor. K použití nové funkce Windows To Go však musíte mít instalovaná Windows 8 ve verzi Enterprise. Pak už budete potřebovat jen USB flash disk s kapacitou 32 GB a můžete spustit proces přenosu kompletní instalace Windows na USB klíčenku. Z USB flash disku poté můžete operační systém spustit na jakémkoli fyzickém počítači a pracovat s ním jako se standardní instalací - včetně uchování uživatelských nastavení a dat i možnosti instalace dalších aplikací.

BLACKBERRY 10 Zrozeno pro firmy

Přestože se firma BlackBerry potýká s finančními problémy, vývoj rozhodně nezanedbává. Nový operační systém BlackBerry 10 vypadá velmi slibně.

Doménou smartphonů BlackBerry  byly odjakživa především firmy. Proto se není čemu divit, že právě oddělení soukromého a pracovního života je v těchto zařízeních na vysoké úrovni, stejně jako zabezpečení dat. Zcela nová funkce BlackBerry Balance umožňuje přímo v telefonu přepínat mezi soukromým a pracovním profilem. Tato možnost, vedle odlišení e-mailové schránky, kontaktů a kalendáře, zahrnuje například i dvě různé sady instalovaných aplikací a dostupných funkcí. Pracovní profil může být navíc ovládán i na dálku - firemní IT může například zakázat, nebo naopak vynutit instalaci určitých aplikací či deaktivovat některé funkce systému. Separátně chráněna jsou i data uložená v telefonu, takže například není možné nekontrolovaně vynášet firemní dokumenty. Uživatel smartphonu má naopak plně pod kontrolou svůj soukromý profil - podobně jako kdyby používal další, svůj soukromý přístroj. Funkce BlackBerry Protect navíc umožňuje na dálku uzamknout ztracený nebo odcizený telefon, k jehož obsahu se pak nikdo nedostane.
BlackBerry se chce pevně usadit na pozici třetí nejrozšířenější mobilní platformy (za Androidem a iOS). Vlastními silami na to asi nebude stačit, a proto se spekuluje například o spolupráci s čínským Lenovem.

BYOD Přineste si vlastní

Na trend BYOD samozřejmě reagují i největší dodavatelé firemního softwaru, kteří řeší zejména bezpečný přístup k firemním datům a aplikacím - odkudkoli a z různých zařízení.

VMware, specialista na virtualizaci a související technologie, vyvíjí pro strategii využití BYOD ve firmách platformu Horizon Suite, určenou především pro zaměstnance přistupující k firemním datům a aplikacím na dálku, prostřednictvím různých zařízení. Pomocí nástrojů z Horizon Suite je možné vytvořit virtuální pracovní prostor a bezpečně jej zpřístupnit na libovolném zařízení - aniž by bylo třeba jej speciálně konfigurovat nebo na něj instalovat klientskou aplikaci. To poskytuje zaměstnancům značnou volnost, jelikož jim stačí pouze internetový prohlížeč podporující technologii HTML5. Bez problému tedy mohou pracovat s firemními systémy na svém soukromém tabletu či v mobilu. Veškerá data jsou přitom bezpečně uložena na firemních serverech, takže nehrozí žádné riziko při ztrátě nebo odcizení koncového zařízení a navíc nedochází ke kolizím osobních a pracovních dat v jednom zařízení.

 

Dokumenty ke stažení