Zugriff auf Mobilgeräte verwalten

Mit Kaspersky Endpoint Security können Sie Android- und iOS-Mobilgeräte verwalten. Mobilgeräte gehören zur Kategorie der tragbaren Geräte (MTP). Um den Zugriff auf mobile Geräte zu konfigurieren, müssen Sie daher die Zugriffseinstellungen für tragbare Geräte (MTP) bearbeiten.

Wenn ein mobiles Gerät mit dem Computer verbunden wird, ermittelt das Betriebssystem den Gerätetyp. Sind auf dem Computer Programme des Typs Android Debug Bridge (ADB), iTunes oder äquivalente Programme installiert, so bestimmt das Betriebssystem die mobilen Geräte als ADB- oder iTunes-Geräte. In den übrigen Fällen kann das Betriebssystem den Typ eines mobilen Gerätes als tragbares Gerät (MTP) für die Dateiübertragung, als PTP-Geräte (Kamera) für die Bildübertragung oder als anderes Gerät bestimmen. Der Gerätetyp hängt vom Modell des Mobilgeräts und vom ausgewählten USB-Verbindungsmodus ab. Mit Kaspersky Endpoint Security können Sie individuelle Zugriffsregeln für Mobilgeräte in der ADB-App konfigurieren. In allen anderen Fällen erlaubt die „Gerätekontrolle“ den Zugriff auf Mobilgeräte gemäß den Zugriffsregeln für tragbare Geräte (MTP), einschließlich des Zugriffs auf Mobilgeräte in der iTunes-App.

Zugriff auf Mobilgeräte

Mobilgeräte gehören zur Kategorie der tragbaren Geräte (MTP) und haben darum die gleichen Einstellungen. Sie können einen der folgenden Zugriffsmodi für Mobilgeräte auswählen:

Zugriffsregeln für mobile Geräte konfigurieren

So konfigurieren Sie den Zugriff auf Mobilgeräte über die Verwaltungskonsole (MMC)

So konfigurieren Sie Zugriffsregeln für mobile Geräte über Web Console und Cloud Console

So konfigurieren Sie Zugriffsregeln für mobile Geräte über die App-Benutzeroberfläche

Dadurch wird der Benutzerzugriff auf Mobilgeräte gemäß den Regeln eingeschränkt. Wenn Sie den Zugriff auf mobile Geräte in der ADB-App untersagt haben, zeigt Kaspersky Endpoint Security eine Benachrichtigung an und ADB erkennt das mobile Gerät nicht.

Vertrauenswürdige Mobilgeräte

Vertrauenswürdige Geräte sind Geräte, auf die jene Benutzer, die in den Einstellungen eines vertrauenswürdigen Gerätes angegeben sind, jederzeit vollständigen Zugriff besitzen.

Das Vorgehen zum Hinzufügen eines vertrauenswürdigen Mobilgeräts entspricht dem Vorgehen für andere Arten von vertrauenswürdigen Geräten. Sie können ein mobiles Gerät nach ID oder Gerätemodell hinzufügen.

Um ein vertrauenswürdiges mobiles Gerät nach ID hinzuzufügen, benötigen Sie eine eindeutige ID (Hardware-ID – HWID). Diese ID finden Sie mithilfe von Betriebssystem-Tools in den Geräteeigenschaften (siehe folgende Abbildung). Dazu können Sie den Geräte-Manager verwenden. Die IDs von tragbaren Geräten (MTP) und ADB-Geräten unterscheiden sich sogar für dasselbe mobile Gerät. Die ID eines tragbaren Geräts (MTP) kann wie folgt aussehen: 15131JECB07440. Die ID eines ADB-Geräts kann wie folgt aussehen: 6&370DEC2A&0&0001. Es bietet sich an, Geräte mithilfe von IDs hinzuzufügen, wenn Sie mehrere bestimmte Geräte hinzufügen möchten. Sie können auch Masken verwenden.

Wenn Sie die ADB-App installiert haben, nachdem ein Gerät mit dem Computer verbunden wurde, kann es sein, dass die einmalige Geräte-ID zurückgesetzt wird. Das bedeutet, dass Kaspersky Endpoint Security dieses Gerät als neu erkennt. Wenn das Gerät vertrauenswürdig ist, fügen Sie es erneut zur Liste der vertrauenswürdigen Geräte hinzu.

Um ein vertrauenswürdiges mobiles Gerät nach Gerätemodell hinzuzufügen, benötigen Sie die Hersteller-ID (VID) und Produkt-ID (PID). Diese IDs finden Sie mithilfe von Betriebssystem-Tools in den Geräteeigenschaften (siehe Abbildung unten). Vorlage für die Eingabe von VID und PID: VID_18D1&PID_4EE5. Es bietet sich an, Geräte mithilfe des Modells hinzuzufügen, wenn Sie in Ihrem Unternehmen Geräte eines bestimmten Modells verwenden. Dadurch können Sie alle Geräte dieses Modells hinzufügen.

Eigenschaftenfenster für tragbare Geräte (MTP) im Geräte-Manager.Eigenschaftenfenster für ein ADB-Gerät im Geräte-Manager.

Geräte-ID im Geräte-Manager

Nach oben