HERKULES: : tak moje uvazovani vzdycky zacina tim, proti komu se mam vlastne chranit a za jakym ucelem. Pokud nekdo exfiltruje data pomoci klavesnice, kterou si nainstalovalo vic nez par lidi (zacneme treba tim Swiftkey), tak si na me osobne (a treba par dalsich lidi nez se na to prijde) vyplytval vektor, ktery mu to do budoucna zavre. Dokud nedelam pro KGB tak to celkem vylucuje, ze by to udelal Apple, Microsoft, realne celkem kdokoliv kdo primarne cili na komercni pouziti a ne na spionaz (coz neznamena ze nejaka celkem oblibena klavesnice nemuze ve skutecnosti vydelavat na datech, ale povazuju to za nepravdepodobne - nekdo by na to prisel). Blbe je, ze takova podminka v MDM nastavit nejde. A ted kdyz o tom premyslim tak je mozne, ze to nase MDM vlastne v te soukrome casti telefonu klavesnice ridit mozna nemuze (uz v minulosti tam 3rd party klavesnice nesly), ale musel bych se mrknout do dokumentace... V kombinaci s tim, ze se striktne oddeli managed/unmanaged data to vlastne ani nedava smysl, ale to neznamena, ze to nechteji udelat stejne. Oni ty pravidla casto moc smysl nedavaji. Napriklad mame zakazanou Siri, zduvodneni smysl "dava", ale takovy vektor utoku nekdo pouzije z telefonu manazera na telefon nekoho nad nim nebo naopak, ne z telefonu lopaty vespod co nikoho neukoluje at posle milion EUR nekam na ucet a podobne, no a pravidla jsou samozrejme jedna pro vsechny. Takze to nasere vsechny, kez by to stacilo...
TAURUS: jak pisu vyse, nejsem si jisty jestli se to tyka nefiremnich aplikaci, z toho co psali to tak vyznelo ale nedava to smysl a tipuju ze na osobnim zarizeni to ani to MDM udelat neumi. Ono to uplne ani neni o firemni/nefiremni, jako spis o supervised/unsupervised, a supervised zarizeni hromada firem nema (vlastne nevim uplne proc, tipuju lenost? Par veci to komplikuje ale vic veci to resi...). Az dostanu firemni tezitko tak zjistim co s tim vlastne delaji.