Administrar el acceso a dispositivos móviles
Kaspersky Endpoint Security le permite administrar dispositivos móviles Android e iOS. Los dispositivos móviles pertenecen a la categoría de dispositivos portátiles (MTP). Por tanto, para configurar el acceso a dispositivos móviles, debe editar la configuración de acceso para dispositivos portátiles (MTP).
Cuando un dispositivo móvil se conecta a un equipo, el sistema operativo determina de qué tipo de dispositivo se trata. Si las aplicaciones Android Debug Bridge (ADB), iTunes o equivalentes están instaladas, el dispositivo móvil se reconoce como dispositivo ADB o iTunes. En los demás casos, se lo reconoce como dispositivo portátil (MTP) capaz de transferir archivos, como dispositivo PTP (o cámara) capaz de transferir imágenes o como otra clase de dispositivo. El tipo de dispositivo depende del modelo del dispositivo móvil y del modo de conexión USB seleccionado. Kaspersky Endpoint Security le permite configurar reglas de acceso individuales para dispositivos móviles en la aplicación ADB. En todos los demás casos, el Control de dispositivos permite el acceso a dispositivos móviles de acuerdo con las reglas de acceso de dispositivos portátiles (MTP), incluido el acceso a dispositivos móviles en la aplicación iTunes.
Acceso a dispositivos móviles
Los dispositivos móviles pertenecen a la categoría de dispositivos portátiles (MTP); por tanto, la configuración para ellos es la misma. Puede seleccionar uno de los siguientes modos de acceso a dispositivos móviles:
- Permitir . Kaspersky Endpoint Security permite el acceso total a los dispositivos móviles. Puede abrir, crear, modificar, copiar o eliminar archivos en dispositivos móviles utilizando el administrador de archivos o las aplicaciones ADB e iTunes. También puede cargar la batería del dispositivo conectando el dispositivo móvil a un puerto USB del equipo.
- Bloquear . Kaspersky Endpoint Security restringe el acceso a dispositivos móviles en el administrador de archivos y las aplicaciones ADB e iTunes. La aplicación permite el acceso únicamente a dispositivos móviles de confianza. También puede cargar la batería del dispositivo conectando el dispositivo móvil a un puerto USB del equipo.
- Depende del bus de conexión . Kaspersky Endpoint Security permite conectarse a dispositivos móviles de acuerdo con el estado de la conexión USB (Permitir o Bloquear ).
- Por las reglas . Kaspersky Endpoint Security restringe el acceso a dispositivos móviles de acuerdo con las reglas. En las reglas, puede configurar derechos de acceso (lectura/escritura) a dispositivos portátiles (MTP), seleccionar usuarios o un grupo de usuarios que pueden tener acceso a dispositivos portátiles (MTP) y configurar una planificación del acceso para dispositivos portátiles. También puede restringir el acceso a los dispositivos mediante la aplicación ADB.
Configuración de las reglas de acceso a dispositivos móviles
Cómo configurar reglas de acceso a dispositivos móviles en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Directivas.
- Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la política.
- En la ventana de la directiva, seleccione Controles de seguridad → Control de dispositivos.
- En Configuración de Control de dispositivos, seleccione la pestaña Tipos de dispositivos.
En la tabla se enumeran las reglas de acceso para todos los dispositivos que están presentes en la clasificación del componente Control de dispositivos.
- En el menú contextual del tipo de dispositivo Dispositivos portátiles (MTP), configure el modo de acceso del dispositivo móvil: Permitir , Bloquear o Depende del bus de conexión .
- Para configurar reglas de acceso a dispositivos móviles, haga doble clic para abrir la lista de reglas.
- Configure la regla de acceso a dispositivos móviles:
- En el bloque Reglas de acceso, haga clic en el botón Añadir.
Esto abre una ventana para agregar una nueva regla de acceso al dispositivo móvil.
- Asigne una prioridad a la entrada de la regla. Una regla incluye los siguientes atributos: cuenta de usuario, programación, permisos (acceso de lectura/escritura/ADB) y prioridad.
Una regla tiene una prioridad específica. Si se ha añadido un usuario a varios grupos, Kaspersky Endpoint Security regula el acceso al dispositivo según la regla con la mayor prioridad. Kaspersky Endpoint Security permite asignar prioridad de 0 a 10 000. Cuanto mayor sea el valor, mayor será la prioridad. En otras palabras, una entrada con valor 0 tiene la menor prioridad.
Por ejemplo, puede otorgar permisos de solo lectura al grupo Todos y otorgar permisos de lectura/escritura al grupo de administradores. Para hacerlo, asigne una prioridad de 1 al grupo de administradores y asigne una prioridad de 0 al grupo Todos.
La prioridad de una regla de bloqueo es superior a la prioridad de una regla de permiso. En otras palabras, si se ha añadido un usuario a varios grupos y la prioridad de todas las reglas es la misma, Kaspersky Endpoint Security regula el acceso al dispositivo según cualquier regla de bloqueo existente.
- En Regla para usuarios y grupos, seleccione usuarios o grupos de usuarios.
- Haga clic en Aceptar.
- En Programación para la regla de acceso seleccionada, configure una planificación del acceso a dispositivos móviles para usuarios.
No es posible configurar una planificación del acceso independiente para dispositivos ADB. Puede configurar una planificación del acceso común para dispositivos ADB y dispositivos portátiles (MTP).
- Configure permisos de acceso a dispositivos móviles para usuarios.
- Guarde los cambios.
Cómo configurar reglas de acceso a dispositivos móviles en Web Console y Cloud Console
- En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la ficha Configuración de la aplicación.
- Vaya a Controles de seguridad → Control de dispositivos.
- En el bloque Configuración de Control de dispositivos, haga clic en el enlace Reglas de acceso para dispositivos y redes wifi.
En la tabla se enumeran las reglas de acceso para todos los dispositivos que están presentes en la clasificación del componente Control de dispositivos.
- Seleccione el tipo de dispositivo Dispositivos portátiles (MTP).
Esto abre los derechos de acceso de dispositivos portátiles (MTP).
- En Configuración de las reglas de acceso al dispositivo, configure el modo de acceso a dispositivos móviles: Permitir, Bloquear, Depende del bus de conexión o Por las reglas.
- Si selecciona el modo Por las reglas, debe agregar reglas de acceso para dispositivos. Para ello, en Reglas de usuarios, haga clic en el botón Añadir y configure la regla de acceso a dispositivos móviles:
- En Reglas de usuarios, seleccione usuarios o grupos de usuarios para acceder a dispositivos móviles.
- Use la casilla de verificación Acceder mediante ADB para configurar el acceso a dispositivos móviles en la aplicación ADB.
- Asigne una prioridad a la entrada de la regla. Una regla incluye los siguientes atributos: cuenta de usuario, programación, permisos (acceso de lectura/escritura/ADB) y prioridad.
Una regla tiene una prioridad específica. Si se ha añadido un usuario a varios grupos, Kaspersky Endpoint Security regula el acceso al dispositivo según la regla con la mayor prioridad. Kaspersky Endpoint Security permite asignar prioridad de 0 a 10 000. Cuanto mayor sea el valor, mayor será la prioridad. En otras palabras, una entrada con valor 0 tiene la menor prioridad.
Por ejemplo, puede otorgar permisos de solo lectura al grupo Todos y otorgar permisos de lectura/escritura al grupo de administradores. Para hacerlo, asigne una prioridad de 1 al grupo de administradores y asigne una prioridad de 0 al grupo Todos.
La prioridad de una regla de bloqueo es superior a la prioridad de una regla de permiso. En otras palabras, si se ha añadido un usuario a varios grupos y la prioridad de todas las reglas es la misma, Kaspersky Endpoint Security regula el acceso al dispositivo según cualquier regla de bloqueo existente.
- En Planificar acceso a los dispositivos, configure una planificación del acceso a dispositivos móviles para usuarios.
No es posible configurar una planificación del acceso independiente para dispositivos ADB. Puede configurar una planificación del acceso común para dispositivos ADB y dispositivos portátiles (MTP).
- Guarde los cambios.
Cómo configurar reglas de acceso a dispositivos móviles en la interfaz de la aplicación
- En la ventana de la aplicación principal, haga clic en el botón .
- En la ventana de configuración de la aplicación, seleccione Controles de seguridad → Control de dispositivos.
- En el bloque Configuración de acceso, haga clic en el botón Dispositivos y redes wifi.
La ventana abierta muestra las reglas de acceso para todos los dispositivos incluidos en la clasificación de componentes de Control de dispositivos.
- En el bloque Acceso a dispositivos de almacenamiento, haga clic en el enlace Dispositivos portátiles (MTP).
Se abre una ventana que contiene las reglas de acceso de dispositivos portátiles (MTP).
- En Acceso, configure el modo de acceso a dispositivos móviles: Permitir, Bloquear, Depende del bus de conexión o Por las reglas.
- Si selecciona el modo Por las reglas, debe agregar reglas de acceso para dispositivos.
- En el bloque Derechos de los usuarios, haga clic en el botón Añadir.
Esto abre una ventana para agregar una nueva regla de acceso al dispositivo móvil.
- Asigne una prioridad a la entrada de la regla. Una regla incluye los siguientes atributos: cuenta de usuario, programación, permisos (acceso de lectura/escritura/ADB) y prioridad.
Una regla tiene una prioridad específica. Si se ha añadido un usuario a varios grupos, Kaspersky Endpoint Security regula el acceso al dispositivo según la regla con la mayor prioridad. Kaspersky Endpoint Security permite asignar prioridad de 0 a 10 000. Cuanto mayor sea el valor, mayor será la prioridad. En otras palabras, una entrada con valor 0 tiene la menor prioridad.
Por ejemplo, puede otorgar permisos de solo lectura al grupo Todos y otorgar permisos de lectura/escritura al grupo de administradores. Para hacerlo, asigne una prioridad de 1 al grupo de administradores y asigne una prioridad de 0 al grupo Todos.
La prioridad de una regla de bloqueo es superior a la prioridad de una regla de permiso. En otras palabras, si se ha añadido un usuario a varios grupos y la prioridad de todas las reglas es la misma, Kaspersky Endpoint Security regula el acceso al dispositivo según cualquier regla de bloqueo existente.
- En Estado, active la regla de acceso al dispositivo móvil.
- En Reglas de accesoconfigure los permisos de acceso a dispositivos móviles para usuarios.
- En Usuarios, seleccione usuarios o grupos de usuarios para acceder a dispositivos móviles.
- En Planificación de reglas, configure una planificación del acceso a dispositivos para usuarios.
No es posible configurar una planificación del acceso independiente para dispositivos ADB. Puede configurar una planificación del acceso común para dispositivos ADB y dispositivos portátiles (MTP).
- Guarde los cambios.
Como resultado, el acceso de los usuarios a los dispositivos móviles ser restringe de acuerdo con las reglas. Si ha prohibido el acceso a dispositivos móviles en la aplicación ADB, Kaspersky Endpoint Security muestra una notificación y ADB no detecta el dispositivo móvil.
Dispositivos móviles de confianza
Los dispositivos de confianza son dispositivos a los que los usuarios especificados en la configuración de dispositivos de confianza tienen acceso total en todo momento.
El procedimiento para añadir un dispositivo móvil de confianza es exactamente igual que para otros tipos de dispositivos de confianza. Puede agregar un dispositivo móvil por ID o modelo de dispositivo.
Para agregar un dispositivo móvil de confianza por ID, necesitará un ID único (ID de hardware - HWID). Puede encontrar el ID en las propiedades del dispositivo utilizando las herramientas del sistema operativo (consulte la figura a continuación). La herramienta Administrador de dispositivos le permite hacer esto. Los ID de los dispositivos portátiles (MTP) y los dispositivos ADB son diferentes incluso para el mismo dispositivo móvil. El ID de un dispositivo portátil (MTP) puede ser parecido a este: 15131JECB07440
. El ID de un dispositivo ADB puede ser parecido a este: 6&370DEC2A&0&C000
. Añadir dispositivos por ID es conveniente si desea añadir varios dispositivos específicos. También puedes usar mascarillas.
Si ha instalado la aplicación ADB o iTunes después de conectar un dispositivo al equipo, el ID único del dispositivo se podría restablecer. Esto significa que Kaspersky Endpoint Security detectará este dispositivo como dispositivo nuevo. Si un dispositivo es de confianza, vuelva a añadir el dispositivo a la lista de confianza.
Para añadir un dispositivo móvil de confianza por modelo de dispositivo, necesitará su ID de proveedor (VID) y su ID de producto (PID). Puede encontrar los ID en las propiedades del dispositivo utilizando las herramientas del sistema operativo (consulte la figura a continuación). Plantilla para introducir el VID y el PID: VID_18D1&PID_4EE5
. Añadir dispositivos por modelo es conveniente si utiliza dispositivos de un modelo concreto en su organización. De este modo, puede añadir todos los dispositivos de este modelo.
ID de dispositivo en el Administrador de dispositivos
Inicio de página