Správa přístupu k mobilním zařízením
Kaspersky Endpoint Security vám umožňuje spravovat mobilní zařízení Android a iOS. Mobilní zařízení patří do kategorie přenosných zařízení (MTP). Chcete-li tedy nakonfigurovat přístup k mobilním zařízením, musíte upravit nastavení přístupu pro přenosná zařízení (MTP).
Pokud je k počítači připojeno mobilní zařízení, určuje typ zařízení operační systém. Pokud je v počítači nainstalován nástroj Android Debug Bridge (ADB), iTunes nebo obdobné aplikace, operační systém identifikuje mobilní zařízení jako zařízení ADB nebo iTunes. Ve všech ostatních případech může operační systém identifikovat typ mobilního zařízení jako přenosné zařízení (MTP) pro přenos souborů, zařízení PTP (fotoaparát) pro přenos obrazu nebo jiné zařízení. Typ zařízení závisí na modelu mobilního zařízení a zvoleném režimu připojení USB. Kaspersky Endpoint Security umožňuje konfigurovat individuální pravidla přístupu pro mobilní zařízení v aplikaci ADB. Ve všech ostatních případech umožňuje součást Kontrola zařízení přístup k mobilním zařízením v souladu s pravidly pro přístup k přenosným zařízením (MTP), včetně přístupu k mobilním zařízením v aplikaci iTunes.
Přístup k mobilním zařízením
Mobilní zařízení patří do kategorie přenosných zařízení (MTP), proto je jejich nastavení stejné. Můžete vybrat jeden z následujících režimů přístupu k mobilním zařízením:
- Povolit
. Aplikace Kaspersky Endpoint Security umožňuje plný přístup k mobilním zařízením. Soubory můžete otevírat, vytvářet, upravovat, kopírovat nebo odstraňovat na mobilních zařízeních pomocí správce souborů nebo aplikací ADB a iTunes. Baterii zařízení můžete také nabíjet připojením mobilního zařízení k portu USB počítače. - Blokovat
. Aplikace Kaspersky Endpoint Security omezuje přístup k mobilním zařízením ve správci souborů a aplikacím ADB a iTunes. Aplikace umožňuje přístup pouze k důvěryhodným mobilním zařízením. Baterii zařízení můžete také nabíjet připojením mobilního zařízení k portu USB počítače. - V závislosti na sběrnici připojení
. Aplikace Kaspersky Endpoint Security umožňuje připojení k mobilním zařízení v souladu se stavem připojení USB (Povolit
nebo Blokovat
). - Podle pravidel
. Aplikace Kaspersky Endpoint Security omezuje přístup k mobilním zařízením v souladu s pravidly. V pravidlech můžete nakonfigurovat přístupová práva (čtení/zápis) k přenosným zařízením (MTP), vybrat uživatele nebo skupinu uživatelů, kteří mohou mít přístup k přenosným zařízením (MTP), a nakonfigurovat plán přístupu pro přenosná zařízení. Přístup k zařízením můžete také omezit pomocí aplikace ADB.
Konfigurace pravidel přístupu k mobilním zařízením
Jak konfigurovat pravidla přístupu k mobilním zařízením v konzole pro správu (MMC)
- Otevřete konzolu pro správu aplikace Kaspersky Security Center.
- Ve stromu konzoly vyberte možnost Policies.
- Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
- V okně zásad vyberte Kontrolní prvky zabezpečení → Kontrola zařízení.
- V části Nastavení kontroly zařízení vyberte kartu Typy zařízení.
V tabulce jsou uvedena přístupová pravidla pro všechna zařízení, která jsou přítomna v klasifikaci součásti Kontrola zařízení.
- V místní nabídce u typu zařízení Přenosná zařízení (MTP) nakonfigurujte režim přístupu k mobilnímu zařízení: Povolit
, Blokovat
nebo V závislosti na sběrnici připojení
. - Chcete-li nakonfigurovat pravidla přístupu k mobilním zařízením, dvojitým kliknutím otevřete seznam pravidel.
- Nakonfigurujte pravidlo přístupu k mobilnímu zařízení:
- V bloku Pravidla přístupu klikněte na tlačítko Přidat.
Otevře se okno pro přidání nového pravidla přístupu k mobilnímu zařízení.
- Přiřaďte položce pravidla prioritu. Pravidlo obsahuje následující atributy: uživatelský účet, plán, oprávnění (čtení / zápis / přístup ADB) a priorita.
Pravidlo má zvláštní prioritu. Pokud byl uživatel přidán do více skupin, řídí aplikace Kaspersky Endpoint Security přístup k zařízení na základě pravidla s nejvyšší prioritou. Kaspersky Endpoint Security vám umožňuje přiřadit prioritu od 0 do 10 000. Čím vyšší hodnota, tím vyšší priorita. Jinými slovy, položka s hodnotou 0 má nejnižší prioritu.
Například můžete skupině Všichni udělit oprávnění jen pro čtení a skupině správců udělit oprávnění ke čtení a zápisu. Chcete-li tak učinit, přiřaďte skupině správců prioritu 1 a skupině Všichni prioritu 0.
Priorita pravidla blokování je vyšší než priorita pravidla povolení. Jinými slovy, pokud byl uživatel přidán do více skupin a priorita všech pravidel je stejná, Kaspersky Endpoint Security řídí přístup k zařízení na základě jakéhokoli existujícího pravidla blokování.
- V části Pravidlo pro uživatele a skupiny vyberte uživatele nebo skupiny uživatelů.
- Klikněte na tlačítko OK.
- V části Plány pro vybrané pravidlo přístupu nakonfigurujte plán přístupu k zařízení pro uživatele.
Konfigurace samostatného plánu přístupu pro zařízení ADB není možná. Můžete nakonfigurovat společný plán přístupu pro zařízení ADB a přenosná zařízení (MTP).
- Nakonfigurujte oprávnění pro přístup k mobilním zařízení pro uživatele.
- Uložte změny.
Jak konfigurovat pravidla přístupu k mobilním zařízením ve webové konzole a cloudové konzole
- V hlavním okně webové konzoly vyberte možnosti Devices → Policies & Profiles.
- Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
- Vyberte kartu Application settings.
- Přejděte na Security Controls → Device Control.
- V bloku Device Control Settings klikněte na odkaz Access rules for devices and Wi-Fi networks.
V tabulce jsou uvedena přístupová pravidla pro všechna zařízení, která jsou přítomna v klasifikaci součásti Kontrola zařízení.
- Vyberte typ zařízení Portable devices (MTP).
Otevřou se přístupová práva k přenosným zařízením (MTP).
- V části Configuring device access rules nakonfigurujte režim přístupu k mobilním zařízením: Allow, Block, Depends on connection bus nebo By rules.
- Pokud vyberete možnost By rules, musíte přidat pravidla přístupu pro zařízení. Chcete-li tak učinit, v části Users' rules klikněte na tlačítko Add a nakonfigurujte pravidlo přístupu k mobilnímu zařízení:
- V části Users' rules vyberte uživatele nebo skupiny uživatelů pro přístup k mobilním zařízením.
- Pomocí zaškrtávacího políčka Access via ADB můžete konfigurovat přístup k mobilním zařízením v aplikaci ADB.
- Přiřaďte položce pravidla prioritu. Pravidlo obsahuje následující atributy: uživatelský účet, plán, oprávnění (čtení / zápis / přístup ADB) a priorita.
Pravidlo má zvláštní prioritu. Pokud byl uživatel přidán do více skupin, řídí aplikace Kaspersky Endpoint Security přístup k zařízení na základě pravidla s nejvyšší prioritou. Kaspersky Endpoint Security vám umožňuje přiřadit prioritu od 0 do 10 000. Čím vyšší hodnota, tím vyšší priorita. Jinými slovy, položka s hodnotou 0 má nejnižší prioritu.
Například můžete skupině Všichni udělit oprávnění jen pro čtení a skupině správců udělit oprávnění ke čtení a zápisu. Chcete-li tak učinit, přiřaďte skupině správců prioritu 1 a skupině Všichni prioritu 0.
Priorita pravidla blokování je vyšší než priorita pravidla povolení. Jinými slovy, pokud byl uživatel přidán do více skupin a priorita všech pravidel je stejná, Kaspersky Endpoint Security řídí přístup k zařízení na základě jakéhokoli existujícího pravidla blokování.
- V části Schedule for access to devices nakonfigurujte plán přístupu k zařízení pro uživatele.
Konfigurace samostatného plánu přístupu pro zařízení ADB není možná. Můžete nakonfigurovat společný plán přístupu pro zařízení ADB a přenosná zařízení (MTP).
- Uložte změny.
Jak nakonfigurovat pravidla přístupu k mobilním zařízením v rozhraní aplikace
- V hlavním okně aplikace klikněte na tlačítko
. - V okně nastavení aplikace vyberte možnost Kontrolní prvky zabezpečení → Kontrola zařízení.
- V bloku Nastavení přístupu klikněte na tlačítko Zařízení a Wi-Fi sítě.
V okně, které se otevře, se zobrazují pravidla přístupu pro všechna zařízení, která jsou zahrnuta v klasifikaci součásti Kontrola zařízení.
- V bloku Přístup k úložným zařízením klikněte na odkaz Přenosná zařízení (MTP).
Otevře se okno obsahující pravidla přístupu k přenosným zařízením (MTP).
- V části Přístup nakonfigurujte režim přístupu k mobilním zařízením: Povolit, Blokovat, V závislosti na sběrnici připojení nebo Podle pravidel.
- Pokud vyberete možnost Podle pravidel, musíte přidat pravidla přístupu pro zařízení.
- V bloku Oprávnění uživatele klikněte na tlačítko Přidat.
Otevře se okno pro přidání nového pravidla přístupu k mobilnímu zařízení.
- Přiřaďte položce pravidla prioritu. Pravidlo obsahuje následující atributy: uživatelský účet, plán, oprávnění (čtení / zápis / přístup ADB) a priorita.
Pravidlo má zvláštní prioritu. Pokud byl uživatel přidán do více skupin, řídí aplikace Kaspersky Endpoint Security přístup k zařízení na základě pravidla s nejvyšší prioritou. Kaspersky Endpoint Security vám umožňuje přiřadit prioritu od 0 do 10 000. Čím vyšší hodnota, tím vyšší priorita. Jinými slovy, položka s hodnotou 0 má nejnižší prioritu.
Například můžete skupině Všichni udělit oprávnění jen pro čtení a skupině správců udělit oprávnění ke čtení a zápisu. Chcete-li tak učinit, přiřaďte skupině správců prioritu 1 a skupině Všichni prioritu 0.
Priorita pravidla blokování je vyšší než priorita pravidla povolení. Jinými slovy, pokud byl uživatel přidán do více skupin a priorita všech pravidel je stejná, Kaspersky Endpoint Security řídí přístup k zařízení na základě jakéhokoli existujícího pravidla blokování.
- V části Stav zapněte pravidlo přístupu k mobilním zařízením.
- V části Pravidla přístupu nakonfigurujte pro uživatele přístupová oprávnění k mobilním zařízením.
- V části Uživatelé vyberte uživatele nebo skupiny uživatelů pro přístup k mobilním zařízením.
- V části Plán pravidel nakonfigurujte pro uživatele plán přístupu k zařízení.
Konfigurace samostatného plánu přístupu pro zařízení ADB není možná. Můžete nakonfigurovat společný plán přístupu pro zařízení ADB a přenosná zařízení (MTP).
- Uložte změny.
Přístup uživatelů k mobilním zařízením je tak omezen v souladu s pravidly. Pokud jste v aplikaci ADB zakázali přístup k mobilním zařízením, aplikace Kaspersky Endpoint Security zobrazí upozornění a aplikace ADB mobilní zařízení nezjistí.
Důvěryhodná mobilní zařízení
Důvěryhodná zařízení jsou zařízení, ke kterým mají uživatelé zadaní v nastavení důvěryhodných zařízeních neustálý a úplný přístup.
Postup pro přidání důvěryhodného mobilního zařízení je úplně stejný jako u jiných typů důvěryhodných zařízení. Mobilní zařízení můžete přidat podle ID nebo modelu zařízení.
Chcete-li přidat důvěryhodné mobilní zařízení podle ID, budete potřebovat jedinečné ID (ID hardwaru – HWID). ID najdete ve vlastnostech zařízení pomocí nástrojů operačního systému (viz obrázek níže). Umožňuje vám to nástroj Správce zařízení. ID přenosných zařízení (MTP) a zařízení ADB se liší i u stejného mobilního zařízení. ID přenosného zařízení (MTP) může vypadat takto: 15131JECB07440
. ID zařízení ADB může vypadat takto: 6&370DEC2A&0&0001
. Přidání zařízení podle ID je praktické, když chcete přidat několik konkrétních zařízení. Můžete použít i masky.
Pokud jste nainstalovali aplikace ADB po připojení zařízení k počítači, může být resetováno jedinečné ID zařízení. To znamená, že aplikace Kaspersky Endpoint Security toto zařízení identifikuje jako nové zařízení. Pokud je zařízení důvěryhodné, přidejte jej znovu do seznamu důvěryhodných.
Chcete-li přidat důvěryhodné mobilní zařízení podle modelu zařízení, budete potřebovat její ID dodavatele (VID) a ID produktu (PID). ID najdete ve vlastnostech zařízení pomocí nástrojů operačního systému (viz obrázek níže). Šablona pro zadání VID a PID: VID_18D1&PID_4EE5
. Přidání zařízení podle modelu je praktické, pokud v organizaci používáte zařízení určitého modelu. Tímto způsobem můžete přidat všechna zařízení tohoto modelu.
![Okno vlastností přenosného zařízení (MTP) ve Správci zařízení.](unloc_kes11_vid_pid.png)
![Okno vlastností zařízení ADB ve Správci zařízení.](unloc_kes11_adb.png)
ID zařízení ve Správci zařízení
Začátek stránky