Správa přístupu k mobilním zařízením

Podpora

Podpora řešení pro firmy

Kaspersky Endpoint Security 12 pro systém Windows

Kontrola počítače

Kontrola zařízení

Správa přístupu k mobilním zařízením

14. února 2024

ID 240994

Uložit jako PDF

Kaspersky Endpoint Security vám umožňuje řídit přístup k datům na mobilních zařízeních se systémem Android a iOS. Mobilní zařízení patří do kategorie přenosných zařízení (MTP). Chcete-li tedy nakonfigurovat přístup k datům na mobilních zařízeních, musíte upravit nastavení přístupu pro přenosná zařízení (MTP).

Pokud je k počítači připojeno mobilní zařízení, určuje typ zařízení operační systém. Pokud je v počítači nainstalován nástroj Android Debug Bridge (ADB), iTunes nebo obdobné aplikace, operační systém identifikuje mobilní zařízení jako zařízení ADB nebo iTunes. Ve všech ostatních případech může operační systém identifikovat typ mobilního zařízení jako přenosné zařízení (MTP) pro přenos souborů, zařízení PTP (fotoaparát) pro přenos obrazu nebo jiné zařízení. Typ zařízení závisí na modelu mobilního zařízení a zvoleném režimu připojení USB. Kaspersky Endpoint Security umožňuje konfigurovat individuální přístupová oprávnění pro data na mobilních zařízeních v aplikacích ADB, iTunes nebo správci souborů. Ve všech ostatních případech umožňuje součást Kontrola zařízení přístup k mobilním zařízením v souladu s pravidly pro přístup k přenosným zařízením (MTP).

Přístup k mobilním zařízením

Mobilní zařízení patří do kategorie přenosných zařízení (MTP), proto je jejich nastavení stejné. Můžete vybrat jeden z následujících režimů přístupu k mobilním zařízením:

Povolit . Aplikace Kaspersky Endpoint Security umožňuje plný přístup k mobilním zařízením. Soubory můžete otevírat, vytvářet, upravovat, kopírovat nebo odstraňovat na mobilních zařízeních pomocí správce souborů nebo aplikací ADB a iTunes. Baterii zařízení můžete také nabíjet připojením mobilního zařízení k portu USB počítače.
Blokovat . Aplikace Kaspersky Endpoint Security omezuje přístup k mobilním zařízením ve správci souborů a aplikacím ADB a iTunes. Aplikace umožňuje přístup pouze k důvěryhodným mobilním zařízením. Baterii zařízení můžete také nabíjet připojením mobilního zařízení k portu USB počítače.
V závislosti na sběrnici připojení . Aplikace Kaspersky Endpoint Security umožňuje připojení k mobilním zařízení v souladu se stavem připojení USB (Povolit nebo Blokovat ).
Podle pravidel . Aplikace Kaspersky Endpoint Security omezuje přístup k mobilním zařízením v souladu s pravidly. V pravidlech můžete nakonfigurovat přístupová práva (čtení/zápis), vybrat uživatele nebo skupinu uživatelů, kteří mohou mít přístup k mobilním zařízením (MTP), a nakonfigurovat plán přístupu pro mobilní zařízení. Přístup k datům na mobilních zařízeních můžete také omezit pomocí aplikace ADB a iTunes.

Konfigurace pravidel přístupu k mobilním zařízením

Pravidla přístupu pro přenosná zařízení (MTP), zařízení ADB a zařízení iTunes jsou nakonfigurována odlišně. Pro přenosná zařízení (MTP) a zařízení ADB můžete nakonfigurovat pravidla pro jednotlivé uživatele nebo skupiny uživatelů a vytvořit plán, kdy budou pravidla platit. U zařízení iTunes to nemůžete udělat. Všem uživatelům můžete povolit nebo zakázat přístup k datům pouze prostřednictvím aplikace iTunes.

Jak konfigurovat pravidla přístupu k mobilním zařízením v konzole pro správu (MMC)

Otevřete konzolu pro správu aplikace Kaspersky Security Center.
Ve stromu konzoly vyberte možnost Policies.
Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
V okně zásad vyberte Kontrolní prvky zabezpečení → Kontrola zařízení.
V části Nastavení kontroly zařízení vyberte kartu Typy zařízení.
V tabulce jsou uvedena přístupová pravidla pro všechna zařízení, která jsou přítomna v klasifikaci součásti Kontrola zařízení.
V místní nabídce u typu zařízení Přenosná zařízení (MTP) nakonfigurujte režim přístupu k mobilnímu zařízení: Povolit , Blokovat nebo V závislosti na sběrnici připojení .
Chcete-li nakonfigurovat pravidla přístupu k mobilním zařízením, dvojitým kliknutím otevřete seznam pravidel.
Nakonfigurujte pravidlo přístupu k mobilnímu zařízení:
1. V bloku Pravidla přístupu klikněte na tlačítko Přidat.
  Otevře se okno pro přidání nového pravidla přístupu k mobilnímu zařízení.
2. V poli Priorita nastavte prioritu zápisu pravidla. Pravidlo obsahuje následující atributy: uživatelský účet, plán, oprávnění (čtení / zápis / přístup ADB) a priorita.
  Pravidlo má zvláštní prioritu. Pokud byl uživatel přidán do více skupin, řídí aplikace Kaspersky Endpoint Security přístup k zařízení na základě pravidla s nejvyšší prioritou. Kaspersky Endpoint Security vám umožňuje přiřadit prioritu od 0 do 10 000. Čím vyšší hodnota, tím vyšší priorita. Jinými slovy, položka s hodnotou 0 má nejnižší prioritu.
  
  Například můžete skupině Všichni udělit oprávnění jen pro čtení a skupině správců udělit oprávnění ke čtení a zápisu. Chcete-li tak učinit, přiřaďte skupině správců prioritu 1 a skupině Všichni prioritu 0.
  
  Priorita pravidla blokování je vyšší než priorita pravidla povolení. Jinými slovy, pokud byl uživatel přidán do více skupin a priorita všech pravidel je stejná, Kaspersky Endpoint Security řídí přístup k zařízení na základě jakéhokoli existujícího pravidla blokování.
3. V části Pravidlo pro uživatele a skupiny vyberte uživatele nebo skupiny uživatelů. Vytvořte seznam uživatelů z Active Directory.
4. Klikněte na tlačítko OK.
V části Plány pro vybrané pravidlo přístupu nakonfigurujte plán přístupu k zařízení pro uživatele.
Konfigurace samostatného plánu přístupu pro zařízení ADB není možná. Můžete nakonfigurovat společný plán přístupu pro zařízení ADB a přenosná zařízení (MTP).
Nakonfigurujte přístupová oprávnění uživatelů k mobilním zařízením ve správci souborů (Čtení / Zápis).
Přístup k datům na mobilním zařízení můžete nakonfigurovat prostřednictvím aplikace ADB pomocí zaškrtávacího políčka Přístup prostřednictvím ADB.
Pokud políčko není zaškrtnuto, je při připojení mobilního zařízení zabráněno aplikaci ADB detekovat zařízení.
V části Přístup prostřednictvím iTunes nakonfigurujte přístup k datům na mobilním zařízení prostřednictvím aplikace iTunes.
Kaspersky Endpoint Security použije nastavení pro přístup k mobilnímu zařízení prostřednictvím aplikace iTunes pro všechny uživatele. Konfigurace samostatného plánu přístupu pro zařízení iTunes není možná.
Uložte změny.

Jak konfigurovat pravidla přístupu k mobilním zařízením ve webové konzole a cloudové konzole

V hlavním okně webové konzoly vyberte možnosti Devices → Policies & profiles.
Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
Vyberte kartu Application settings.
Přejděte na Security Controls → Device Control.
V bloku Device Control Settings klikněte na odkaz Access rules for devices and Wi-Fi networks.
V tabulce jsou uvedena přístupová pravidla pro všechna zařízení, která jsou přítomna v klasifikaci součásti Kontrola zařízení.
Vyberte typ zařízení Portable devices (MTP).
Otevřou se přístupová práva k přenosným zařízením (MTP).
V části Configuring device access rules nakonfigurujte režim přístupu k mobilním zařízením: Allow, Block, Depends on connection bus nebo By rules.
Pokud vyberete možnost By rules, musíte přidat pravidla přístupu pro zařízení. Chcete-li tak učinit, v části Users klikněte na tlačítko Add a nakonfigurujte pravidlo přístupu k mobilnímu zařízení:
1. V poli Rule of access to devices nastavte prioritu zápisu pravidla. Pravidlo obsahuje následující atributy: uživatelský účet, plán, oprávnění (čtení / zápis / přístup ADB) a priorita.
  Pravidlo má zvláštní prioritu. Pokud byl uživatel přidán do více skupin, řídí aplikace Kaspersky Endpoint Security přístup k zařízení na základě pravidla s nejvyšší prioritou. Kaspersky Endpoint Security vám umožňuje přiřadit prioritu od 0 do 10 000. Čím vyšší hodnota, tím vyšší priorita. Jinými slovy, položka s hodnotou 0 má nejnižší prioritu.
  
  Například můžete skupině Všichni udělit oprávnění jen pro čtení a skupině správců udělit oprávnění ke čtení a zápisu. Chcete-li tak učinit, přiřaďte skupině správců prioritu 1 a skupině Všichni prioritu 0.
  
  Priorita pravidla blokování je vyšší než priorita pravidla povolení. Jinými slovy, pokud byl uživatel přidán do více skupin a priorita všech pravidel je stejná, Kaspersky Endpoint Security řídí přístup k zařízení na základě jakéhokoli existujícího pravidla blokování.
2. V části Users vyberte uživatele nebo skupiny uživatelů pro přístup k mobilním zařízením. Vytvořte seznam uživatelů z Active Directory.
3. V části Schedule for access to devices nakonfigurujte plán přístupu k zařízení pro uživatele.
  Konfigurace samostatného plánu přístupu pro zařízení ADB není možná. Můžete nakonfigurovat společný plán přístupu pro zařízení ADB a přenosná zařízení (MTP).
4. Nakonfigurujte přístupová oprávnění uživatelů k mobilním zařízením ve správci souborů (Read / Write).
5. Přístup k datům na mobilním zařízení můžete nakonfigurovat prostřednictvím aplikace ADB pomocí zaškrtávacího políčka Access via ADB.
  Pokud políčko není zaškrtnuto, je při připojení mobilního zařízení zabráněno aplikaci ADB detekovat zařízení.
6. V části Access via iTunes nakonfigurujte přístup k datům na mobilním zařízení prostřednictvím aplikace iTunes.
  Kaspersky Endpoint Security použije nastavení pro přístup k mobilnímu zařízení prostřednictvím aplikace iTunes pro všechny uživatele. Konfigurace samostatného plánu přístupu pro zařízení iTunes není možná.
Uložte změny.

Jak nakonfigurovat pravidla přístupu k mobilním zařízením v rozhraní aplikace

V hlavním okně aplikace klikněte na tlačítko .
V okně nastavení aplikace vyberte možnost Kontrolní prvky zabezpečení → Kontrola zařízení.
V bloku Nastavení přístupu klikněte na tlačítko Zařízení a Wi-Fi sítě.
V okně, které se otevře, se zobrazují pravidla přístupu pro všechna zařízení, která jsou zahrnuta v klasifikaci součásti Kontrola zařízení.

Typy zařízení v součásti Kontrola zařízení
V bloku Přístup k úložným zařízením klikněte na odkaz Přenosná zařízení (MTP).
Otevře se okno obsahující pravidla přístupu k přenosným zařízením (MTP).
V části Přístup nakonfigurujte režim přístupu k mobilním zařízením: Povolit, Blokovat, V závislosti na sběrnici připojení nebo Podle pravidel.
Pokud vyberete možnost Podle pravidel, musíte přidat pravidla přístupu pro zařízení.
1. V bloku Oprávnění uživatele klikněte na tlačítko Přidat.
  Otevře se okno pro přidání nového pravidla přístupu k mobilnímu zařízení.
2. V poli Priorita nastavte prioritu zápisu pravidla. Pravidlo obsahuje následující atributy: uživatelský účet, plán, oprávnění (čtení / zápis / přístup ADB) a priorita.
  Pravidlo má zvláštní prioritu. Pokud byl uživatel přidán do více skupin, řídí aplikace Kaspersky Endpoint Security přístup k zařízení na základě pravidla s nejvyšší prioritou. Kaspersky Endpoint Security vám umožňuje přiřadit prioritu od 0 do 10 000. Čím vyšší hodnota, tím vyšší priorita. Jinými slovy, položka s hodnotou 0 má nejnižší prioritu.
  
  Například můžete skupině Všichni udělit oprávnění jen pro čtení a skupině správců udělit oprávnění ke čtení a zápisu. Chcete-li tak učinit, přiřaďte skupině správců prioritu 1 a skupině Všichni prioritu 0.
  
  Priorita pravidla blokování je vyšší než priorita pravidla povolení. Jinými slovy, pokud byl uživatel přidán do více skupin a priorita všech pravidel je stejná, Kaspersky Endpoint Security řídí přístup k zařízení na základě jakéhokoli existujícího pravidla blokování.
3. V části Stav zapněte pravidlo přístupu k mobilním zařízením.
4. V části Pravidla přístupu nakonfigurujte pro uživatele přístupová oprávnění k mobilním zařízením.
  - Nakonfigurujte přístupová oprávnění uživatelů k mobilním zařízením ve správci souborů (Čtení / Zápis).
  - Přístup k datům na mobilním zařízení můžete nakonfigurovat prostřednictvím aplikace ADB pomocí zaškrtávacího políčka Přístup prostřednictvím ADB.
    Pokud políčko není zaškrtnuto, je při připojení mobilního zařízení zabráněno aplikaci ADB detekovat zařízení.
5. V části Uživatelé vyberte uživatele nebo skupiny uživatelů pro přístup k mobilním zařízením. Vytvořte seznam uživatelů z Active Directory.
6. V části Plánování přístupu k zařízením nakonfigurujte pro uživatele plán přístupu k zařízení.
  Konfigurace samostatného plánu přístupu pro zařízení ADB není možná. Můžete nakonfigurovat společný plán přístupu pro zařízení ADB a přenosná zařízení (MTP).
7. V části Přístup prostřednictvím iTunes nakonfigurujte přístup k datům na mobilním zařízení prostřednictvím aplikace iTunes.
  Kaspersky Endpoint Security použije nastavení pro přístup k mobilnímu zařízení prostřednictvím aplikace iTunes pro všechny uživatele. Konfigurace samostatného plánu přístupu pro zařízení iTunes není možná.
Uložte změny.

Přístup uživatelů k mobilním zařízením je tak omezen v souladu s pravidly. Pokud jste zakázali přístup k mobilním zařízením v aplikacích ADB a iTunes, aplikace ADB a iTunes nemohou toto zařízení při připojení detekovat.

Důvěryhodná mobilní zařízení

Důvěryhodná zařízení jsou zařízení, ke kterým mají uživatelé zadaní v nastavení důvěryhodných zařízeních neustálý a úplný přístup.

Postup pro přidání důvěryhodného mobilního zařízení je úplně stejný jako u jiných typů důvěryhodných zařízení. Mobilní zařízení můžete přidat podle ID nebo modelu zařízení.

Chcete-li přidat důvěryhodné mobilní zařízení podle ID, budete potřebovat jedinečné ID (ID hardwaru – HWID). ID najdete ve vlastnostech zařízení pomocí nástrojů operačního systému (viz obrázek níže). Umožňuje vám to nástroj Správce zařízení. ID přenosných zařízení (MTP) a zařízení ADB a iTunes se liší i u stejného mobilního zařízení. ID přenosného zařízení (MTP) může vypadat takto: 15131JECB07440. ID zařízení ADB může vypadat takto: 6&370DEC2A&0&0001. Přidání zařízení podle ID je praktické, když chcete přidat několik konkrétních zařízení. Můžete použít i masky.

Pokud jste nainstalovali aplikace ADB nebo iTunes po připojení zařízení k počítači, může být resetováno jedinečné ID zařízení. To znamená, že aplikace Kaspersky Endpoint Security toto zařízení identifikuje jako nové zařízení. Pokud je zařízení důvěryhodné, přidejte jej znovu do seznamu důvěryhodných.

Chcete-li přidat důvěryhodné mobilní zařízení podle modelu zařízení, budete potřebovat její ID dodavatele (VID) a ID produktu (PID). ID najdete ve vlastnostech zařízení pomocí nástrojů operačního systému (viz obrázek níže). Šablona pro zadání VID a PID: VID_18D1&PID_4EE5. Přidání zařízení podle modelu je praktické, pokud v organizaci používáte zařízení určitého modelu. Tímto způsobem můžete přidat všechna zařízení tohoto modelu.

Okno vlastností přenosného zařízení (MTP) ve Správci zařízení. Okno vlastností zařízení ADB ve Správci zařízení.

ID zařízení ve Správci zařízení

Byl článek užitečný?

Co můžeme vylepšit?

Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.