إدارة الوصول إلى الأجهزة المحمولة
يتيح لك Kaspersky Endpoint Security إدارة الأجهزة المحمولة التي تعمل بنظام Android وiOS. وتنتمي الأجهزة المحمولة إلى فئة الأجهزة المحمولة (MTP). لذلك، لتكوين الوصول إلى الأجهزة المحمولة، يجب عليك تحرير إعدادات الوصول للأجهزة المحمولة (MTP).
عند اتصال جهاز محمول بالكمبيوتر، يقوم نظام التشغيل بتحديد نوع الجهاز. إذا تم تثبيت الوضع Android Debug Bridge (ADB) أو iTunes أو ما يعادلها من التطبيقات على الكمبيوتر، يقوم نظام التشغيل بتحديد الأجهزة المحمولة كأجهزة ADB أو iTunes. في جميع الحالات الأخرى، قد يحدد نظام التشغيل نوع الجهاز المحمول كجهاز متنقل (MTP) لنقل الملفات أو جهاز PTP (الكاميرا) لنقل الصور أو جهاز آخر. ويعتمد نوع الجهاز على طراز الجهاز المحمول ووضع اتصال USB المحدد. ويتيح لك Kaspersky Endpoint Security تكوين قواعد وصول فردية للأجهزة المحمولة في تطبيق ADB. وفي جميع الحالات الأخرى، يسمح التحكم في الجهاز بالوصول إلى الأجهزة المحمولة وفقًا لقواعد الوصول إلى الأجهزة المحمولة (MTP)، بما في ذلك الوصول إلى الأجهزة المحمولة في تطبيق iTunes.
الوصول إلى الأجهزة المحمولة
تنتمي الأجهزة المحمولة إلى فئة الأجهزة المحمولة (MTP)، وبالتالي فإن الإعدادات الخاصة بها واحدة. يمكنك تحديد أحد الأوضاع التالية للوصول إلى الأجهزة المحمولة:
- سماح
. يتيح تطبيق Kaspersky Endpoint Security الوصول الكامل إلى الأجهزة المحمولة. ويمكنك فتح الملفات أو إنشائها أو تعديلها أو نسخها أو حذفها على الأجهزة المحمولة باستخدام مدير الملفات أو تطبيقي ADB وiTunes. ويمكنك أيضًا شحن بطارية الجهاز عن طريق توصيل الجهاز المحمول بمنفذ USB بالكمبيوتر. - منع
. يقيد تطبيق Kaspersky Endpoint Security الوصول إلى الأجهزة المحمولة في مدير الملفات وتطبيقي ADB وiTunes. ويسمح التطبيق بالوصول فقط إلى الأجهزة المحمولة الموثوقة. ويمكنك أيضًا شحن بطارية الجهاز عن طريق توصيل الجهاز المحمول بمنفذ USB بالكمبيوتر. - يعتمد على ناقل الاتصال
. يسمح تطبيق Kaspersky Endpoint Security بالاتصال بالأجهزة المحمولة وفقًا حالة توصيل USB (سماح أو منع ). - حسب القواعد
. يقيد تطبيق Kaspersky Endpoint Security الوصول إلى الأجهزة المحمولة وفقًا للقواعد. وفي القواعد، يمكنك تكوين حقوق الوصول (القراءة / الكتابة) للأجهزة المحمولة (MTP)، وتحديد المستخدمين أو مجموعة من المستخدمين الذين يمكنهم الوصول إلى الأجهزة المحمولة (MTP)، وتكوين جدول وصول للأجهزة المحمولة. ويمكنك أيضًا تقييد الوصول إلى الأجهزة باستخدام تطبيق ADB.
تكوين قواعد الوصول إلى الجهاز المحمول
كيفية تكوين قواعد الوصول إلى الجهاز المحمول في وحدة تحكم الإدارة (MMC)
- افتح Kaspersky Security Center Administration Console.
- في شجرة وحدة التحكم، حدد Policies.
- حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
- في نافذة السياسة، حدد ضوابط الأمان ← التحكم في الجهاز.
- تحت إعدادات التحكم في الجهاز، حدد علامة التبويب أنواع الأجهزة.
يسرد الجدول قواعد الوصول لجميع الأجهزة الموجودة في تصنيف مكون التحكم في الجهاز.
- في قائمة السياق لنوع الجهاز أجهزة محمولة (MTP)، قم بتكوين وضع الوصول إلى الجهاز المحمول: سماح أو منع أو يعتمد على ناقل الاتصال .
- لتكوين قواعد الوصول إلى الأجهزة المحمولة، انقر نقرًا مزدوجًا لفتح قائمة القواعد.
- تكوين قاعدة الوصول إلى الجهاز المحمول:
- في القسم قواعد الوصول، انقر على الزر إضافة.
يفتح هذا نافذة لإضافة قاعدة وصول جديدة للجهاز المحمول.
- قم بتعيين أولوية إدخال القاعدة. تتضمن القاعدة السمات التالية: حساب المستخدم والجدول والأذونات (القراءة / الكتابة / الوصول إلى ADB) والأولوية.
تتضمن القاعدة أولوية محددة. وفي حالة إضافة مستخدم إلى مجموعات متعددة، ينظم Kaspersky Endpoint Security الوصول إلى الجهاز بناءً على القاعدة ذات الأولوية الأعلى. يسمح Kaspersky Endpoint Security بتعيين الأولوية من 0 إلى 10.000. كلما ارتفعت القيمة، زادت الأولوية. بمعنى آخر، يكون الإدخال بقيمة 0 بالأولوية الأدنى.
على سبيل المثال، يمكنك منح أذونات القراءة فقط لمجموعة "الجميع" ومنح أذونات القراءة/الكتابة لمجموعة المسؤولين. ولفعل ذلك، قم بتعيين أولوية من 1 لمجموعة المسؤولين وقم بتعيين أولوية من 0 لمجموعة "الجميع".
تكون أولوية أية قاعدة منع أعلى من أولوية أية قاعدة سماح. بمعنى آخر، في حالة إضافة مستخدم إلى مجموعات متعددة وكانت أولوية جميع القواعد متشابهة، ينظم Kaspersky Endpoint Security الوصول إلى الجهاز استنادًا إلى أي قاعدة منع موجودة.
- تحت القاعدة للمستخدمين والمجموعات، حدد المستخدمين أو مجموعات المستخدمين.
- انقر على موافق.
- تحت جداول قاعدة الوصول المحددة، كوّن جدولاً للوصول إلى الجهاز المحمول للمستخدمين.
لا يمكن تكوين جدول وصول منفصل لأجهزة ADB. ويمكنك تكوين جدول وصول مشترك لأجهزة ADB والأجهزة المحمولة (MTP).
- كوّن أذونات الوصول إلى الجهاز المحمول للمستخدمين.
- احفظ تغييراتك.
كيفية تكوين قواعد الوصول إلى الجهاز المحمول في Web Console وCloud Console
- في نافذة Web Console الرئيسية، حدد الأجهزة ← السياسات وملفات التعريف.
- انقر فوق اسم سياسة Kaspersky Endpoint Security.
فتح نافذة خصائص السياسة.
- حدد علامة التبويب إعدادات التطبيق.
- انتقل إلى Security Controls ← Device Control.
- في القسم Device Control Settings، انقر على الرابط Access rules for devices and Wi-Fi networks.
يسرد الجدول قواعد الوصول لجميع الأجهزة الموجودة في تصنيف مكون التحكم في الجهاز.
- حدد نوع الجهاز Portable devices (MTP).
يفتح هذا حقوق الوصول إلى الأجهزة المحمولة (MTP).
- تحت Configuring device access rules، قم بتكوين وضع الوصول إلى الأجهزة المحمولة: Allow أو Block أو Depends on connection bus أو By rules.
- إذا حددت الوضع By rules، يجب عليك إضافة قواعد الوصول للأجهزة. ولفعل ذلك، تحت Users' rules، انقر على الزر Add وكوَن قاعدة الوصول إلى الجهاز المحمول:
- تحت Users' rules، حدد المستخدمين أو مجموعات المستخدمين للوصول إلى الأجهزة المحمولة.
- استخدم مربع الاختيار Access via ADB لتكوين الوصول إلى الأجهزة المحمولة في تطبيق ADB.
- قم بتعيين أولوية إدخال القاعدة. تتضمن القاعدة السمات التالية: حساب المستخدم والجدول والأذونات (القراءة / الكتابة / الوصول إلى ADB) والأولوية.
تتضمن القاعدة أولوية محددة. وفي حالة إضافة مستخدم إلى مجموعات متعددة، ينظم Kaspersky Endpoint Security الوصول إلى الجهاز بناءً على القاعدة ذات الأولوية الأعلى. يسمح Kaspersky Endpoint Security بتعيين الأولوية من 0 إلى 10.000. كلما ارتفعت القيمة، زادت الأولوية. بمعنى آخر، يكون الإدخال بقيمة 0 بالأولوية الأدنى.
على سبيل المثال، يمكنك منح أذونات القراءة فقط لمجموعة "الجميع" ومنح أذونات القراءة/الكتابة لمجموعة المسؤولين. ولفعل ذلك، قم بتعيين أولوية من 1 لمجموعة المسؤولين وقم بتعيين أولوية من 0 لمجموعة "الجميع".
تكون أولوية أية قاعدة منع أعلى من أولوية أية قاعدة سماح. بمعنى آخر، في حالة إضافة مستخدم إلى مجموعات متعددة وكانت أولوية جميع القواعد متشابهة، ينظم Kaspersky Endpoint Security الوصول إلى الجهاز استنادًا إلى أي قاعدة منع موجودة.
- تحت Schedule for access to devices، كوّن جدولاً للوصول إلى الجهاز المحمول للمستخدمين.
لا يمكن تكوين جدول وصول منفصل لأجهزة ADB. ويمكنك تكوين جدول وصول مشترك لأجهزة ADB والأجهزة المحمولة (MTP).
- احفظ تغييراتك.
كيفية تكوين قواعد الوصول إلى الجهاز المحمول في واجهة التطبيق
- في نافذة التطبيق الرئيسية، انقر فوق الزر
. - في نافذة إعدادات التطبيق، اختر ضوابط الأمان ← التحكم في الجهاز.
- في القسم إعدادات الوصول، انقر على الزر الأجهزة وشبكات Wi-Fi.
تعرض النافذة المفتوحة قواعد الوصول لجميع الأجهزة المدرجة في تصنيف مكون التحكم في الجهاز.
- في القسم الوصول إلى أجهزة تخزين البيانات، انقر على الرابط أجهزة محمولة (MTP).
يفتح هذا نافذة تحتوي على قواعد الوصول للأجهزة المحمولة (MTP).
- تحت الوصول، قم بتكوين وضع الوصول إلى الأجهزة المحمولة: سماح أو منع أو يعتمد على ناقل الاتصال أو حسب القواعد.
- إذا حددت الوضع حسب القواعد، يجب عليك إضافة قواعد الوصول للأجهزة.
- في القسم حقوق المستخدمين، انقر على الزر إضافة.
يفتح هذا نافذة لإضافة قاعدة وصول جديدة للجهاز المحمول.
- قم بتعيين أولوية إدخال القاعدة. تتضمن القاعدة السمات التالية: حساب المستخدم والجدول والأذونات (القراءة / الكتابة / الوصول إلى ADB) والأولوية.
تتضمن القاعدة أولوية محددة. وفي حالة إضافة مستخدم إلى مجموعات متعددة، ينظم Kaspersky Endpoint Security الوصول إلى الجهاز بناءً على القاعدة ذات الأولوية الأعلى. يسمح Kaspersky Endpoint Security بتعيين الأولوية من 0 إلى 10.000. كلما ارتفعت القيمة، زادت الأولوية. بمعنى آخر، يكون الإدخال بقيمة 0 بالأولوية الأدنى.
على سبيل المثال، يمكنك منح أذونات القراءة فقط لمجموعة "الجميع" ومنح أذونات القراءة/الكتابة لمجموعة المسؤولين. ولفعل ذلك، قم بتعيين أولوية من 1 لمجموعة المسؤولين وقم بتعيين أولوية من 0 لمجموعة "الجميع".
تكون أولوية أية قاعدة منع أعلى من أولوية أية قاعدة سماح. بمعنى آخر، في حالة إضافة مستخدم إلى مجموعات متعددة وكانت أولوية جميع القواعد متشابهة، ينظم Kaspersky Endpoint Security الوصول إلى الجهاز استنادًا إلى أي قاعدة منع موجودة.
- تحت الحالة، قم بتشغيل قاعدة الوصول إلى الجهاز المحمول.
- تحت قواعد الوصول، كوّن أذونات الوصول إلى الجهاز المحمول للمستخدمين.
- تحت المستخدمون، حدد المستخدمين أو مجموعات المستخدمين للوصول إلى الأجهزة المحمولة.
- تحت جدولة القاعدة، كوّن جدول وصول للجهاز للمستخدمين.
لا يمكن تكوين جدول وصول منفصل لأجهزة ADB. ويمكنك تكوين جدول وصول مشترك لأجهزة ADB والأجهزة المحمولة (MTP).
- احفظ تغييراتك.
نتيجة لذلك، يتم تقييد وصول المستخدم إلى الأجهزة المحمولة وفقًا للقواعد. وإذا كان لديك وصول محظور إلى الأجهزة المحمولة في تطبيق ADB، فإن Kaspersky Endpoint Security يعرض إخطارًا ولا يكتشف ADB الجهاز المحمول.
الأجهزة المحمولة الموثوقة
الأجهزة الموثوقة هي الأجهزة التي يتمتع المستخدمون المحددون في إعدادات الأجهزة الموثوقة بالوصول الكامل إليها في جميع الأوقات.
يشبه إجراء إضافة جهاز محمول موثوق تمامًا إضافة الأنواع الأخرى من الأجهزة الموثوقة. ويمكنك إضافة جهاز محمول حسب المعرف أو طراز الجهاز.
لإضافة جهاز محمول موثوق بواسطة المعرف، ستحتاج إلى معرف فريد (معرف الجهاز - HWID). ويمكنك العثور على المعرف في خصائص الجهاز باستخدام أدوات نظام التشغيل (انظر الشكل أدناه). وتتيح لك أداة إدارة الأجهزة فعل ذلك. وتختلف معرفات الأجهزة المحمولة (MTP) وأجهزة ADB حتى للجهاز المحمول نفسه. قد يبدو معرّف الجهاز المحمول (MTP) كما يلي: 15131JECB07440. وقد يبدو معرف جهاز ADB كما يلي: 6&370DEC2A&0&C000. إضافة الأجهزة حسب المُعرِّف عملية ملائمة إذا كنت ترغب في إضافة مجموعة أجهزة محددة. ويمكنك أيضًا استخدام الأقنعة.
إذا قمت بتثبيت تطبيق ADB بعد توصيل جهاز بالكمبيوتر، فقد يتم إعادة تعيين المعرف الفريد للجهاز. يعني هذا أن Kaspersky Endpoint Security سوف يتعرف على هذا الجهاز كأنه جهاز جديد. إذا كان الجهاز موثوقًا، أضف الجهاز إلى القائمة الموثوقة مرة أخرى.
لإضافة جهاز محمول موثوق حسب موديل الجهاز، ستحتاج إلى معرف البائع (VID) ومعرف المنتج (PID). ويمكنك العثور على المعرفات في خصائص الجهاز باستخدام أدوات نظام التشغيل (انظر الشكل أدناه). قالب إدخال معرف البائع ومعرف المنتج: VID_18D1&PID_4EE5. إضافة أجهزة حسب الموديل طريقة ملائمة إذا كنت تستخدم أجهزة ذات موديل معين في مؤسستك. بهذه الطريقة، يمكنك إضافة جميع الأجهزة من هذا الموديل.
معرف الجهاز في إدارة الأجهزة
أعلى الصفحة