A mobileszközökhöz való hozzáférés kezelése

A Kaspersky Endpoint Security Android és iOS alapú mobileszközök kezelését teszi lehetővé. A mobileszközök a hordozható eszközök (MTP) kategóriájába tartoznak. Ezért a mobileszközökhöz való hozzáférés konfigurálásához módosítania kell a hordozható eszközök (MTP) hozzáférési beállításait.

Ha egy mobilkészülék csatlakoztatva van a számítógéphez, akkor az operációs rendszer határozza meg a készülék típusát. Ha az Android Debug Bridge (ADB), iTunes vagy egy ezekhez hasonló alkalmazás van telepítve a számítógépen, az operációs rendszer ADB vagy iTunes eszközként fogja azonosítani a mobilkészülékeket. Az operációs rendszer minden más esetben fájlátvitelhez tartozó hordozható eszközként (MTP), képátvitelhez tartozó PTP-eszközként (kamera) vagy egyéb eszköztípusként azonosítja a mobilkészüléket. Az eszköztípus a mobileszköz típusától és a kiválasztott USB-csatlakozási módtól függ. A Kaspersky Endpoint Security segítségével egyéni hozzáférési szabályokat konfigurálhat a mobileszközökhöz az ADB alkalmazásban. Minden más esetben az Eszközfelügyelő lehetővé teszi a mobileszközökhöz való hozzáférést a hordozható eszközök (MTP) hozzáférési szabályai szerint, beleértve a mobileszközökhöz való hozzáférést az iTunes alkalmazásban.

Mobileszközökhöz való hozzáférés

A mobileszközök a hordozható eszközök (MTP) kategóriájába tartoznak, ezért a beállítások ugyanazok. A mobileszközökhöz való hozzáféréshez a következő módok közül választhat:

Engedélyezés . A Kaspersky Endpoint Security teljes hozzáférést biztosít a mobileszközökhöz. Fájlokat nyithat meg, hozhat létre, módosíthat, másolhat vagy törölhet a mobileszközökön a fájlkezelő vagy az ADB és az iTunes alkalmazások segítségével. Az akkumulátort úgy is feltöltheti, hogy a mobileszközt a számítógép USB-portjához csatlakoztatja.
Blokkolás . A Kaspersky Endpoint Security korlátozza a mobileszközök hozzáférését a fájlkezelőben, valamint az ADB és az iTunes alkalmazásokban. Az alkalmazás csak megbízható mobileszközökhöz való hozzáférést tesz lehetővé. Az akkumulátort úgy is feltöltheti, hogy a mobileszközt a számítógép USB-portjához csatlakoztatja.
A csatlakozási busztól függ . A Kaspersky Endpoint Security lehetővé teszi a mobileszközökhöz való csatlakozást az USB-kapcsolat állapotának megfelelően (Engedélyezés vagy Blokkolás ).
Szabályok szerint . A Kaspersky Endpoint Security a szabályoknak megfelelően korlátozza a mobileszközökhöz való hozzáférést. A szabályokban konfigurálhatja a hozzáférési jogokat (olvasás/írás) a hordozható eszközökhöz (MTP), kiválaszthatja a felhasználókat vagy a felhasználók egy csoportját, akik hozzáférhetnek a hordozható eszközökhöz (MTP), és hozzáférési ütemezést konfigurálhat a hordozható eszközökhöz. Az eszközökhöz való hozzáférést az ADB alkalmazás segítségével is korlátozhatja.

Mobileszköz-hozzáférési szabályok konfigurálása

Mobileszköz-hozzáférési szabályok konfigurálása az Adminisztrációs Konzolon (MMC)

Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
A konzolfán válassza ki a Policies lehetőséget.
Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
A rendszabály ablakában válassza a Biztonsági felügyelet → Eszközfelügyelő lehetőséget.
Az Eszközfelügyelő beállításai részen válassza ki az Eszköztípusok lapot.
A táblázat az Eszközfelügyelő összetevő besorolásában szereplő összes eszköz hozzáférési szabályait tartalmazza.
A Hordozható eszközök (MTP) eszköztípus helyi menüjében konfigurálja a mobileszköz-hozzáférés módját: Engedélyezés , Blokkolás vagy A csatlakozási busztól függ .
A mobileszköz-hozzáférési szabályok konfigurálásához kattintson duplán a szabályok listájának megnyitásához.
Konfigurálja a mobileszköz-hozzáférési szabályt:
1. A Hozzáférési szabályok részen kattintson a Hozzáadás gombra.
  Ekkor megnyitja az új mobileszköz-hozzáférési szabály hozzáadására szolgáló ablakot.
2. Rendeljen prioritást a szabálybejegyzéshez. A szabály a következő attribútumokat tartalmazza: felhasználói fiók, ütemezés, engedélyek (olvasás/írás/ADB hozzáférés) és prioritás.
  A szabálynak meghatározott prioritása van. Ha egy felhasználót több csoporthoz adtak hozzá, a Kaspersky Endpoint Security a legmagasabb prioritású szabály alapján szabályozza az eszközhozzáférést. A Kaspersky Endpoint Security lehetővé teszi, hogy 0 és 10 000 közötti prioritást adjon meg. Minél magasabb az érték, annál magasabb a prioritás. Más szóval, a 0 értékű bejegyzésnek van a legalacsonyabb prioritása.
  
  Például csak olvasható jogosultságokat adhat a Mindenki csoportnak, és olvasási/írási jogosultságokat adhat a rendszergazdák csoportnak. Ehhez rendeljen 1-s prioritást a rendszergazdák csoporthoz, és rendeljen 0-es prioritást a Mindenki csoporthoz.
  
  A blokkoló szabályok prioritása magasabb az engedélyező szabályokénál. Más szóval, ha egy felhasználó több csoporthoz lett hozzáadva, és az összes szabály prioritása megegyezik, a Kaspersky Endpoint Security bármely meglévő blokkolási szabály alapján szabályozza az eszközhozzáférést.
3. A Felhasználókra és csoportokra vonatkozó szabály részen válassza ki a felhasználókat vagy a felhasználói csoportokat.
4. Kattintson az OK gombra.
A kiválasztott hozzáférési szabály ütemezései részen konfigurálja a mobileszköz-hozzáférési ütemezést a felhasználók számára.
Külön hozzáférési ütemezés konfigurálása az ADB-eszközökhöz nem lehetséges. Beállíthat egy közös hozzáférési ütemezést az ADB-eszközökhöz és a hordozható eszközökhöz (MTP).
Mobileszköz-hozzáférési engedélyek konfigurálása a felhasználók számára.
Mentse el a módosításokat.

A mobileszköz-hozzáférési szabályok konfigurálása a Web Console-ban és a Cloud Console-ban

A Web Console fő ablakában válassza a Devices → Policies & Profiles lehetőséget.
Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
Válassza ki az Application settings lapot.
Nyissa meg a Biztonsági felügyelet → Eszközfelügyelő lehetőséget.
Az Eszközfelügyelő beállításai részen kattintson a Készülék és Wi-Fi hálózatok hozzáférési szabályai hivatkozásra.
A táblázat az Eszközfelügyelő összetevő besorolásában szereplő összes eszköz hozzáférési szabályait tartalmazza.
Válassza ki a Hordozható eszközök (MTP) eszköztípust.
Ez megnyitja a hordozható eszközök (MTP) hozzáférési jogait.
Az Eszköz-hozzáférési szabályok konfigurálása részen állítsa be a mobileszközök hozzáférési módját: Engedélyezés, Blokkolás, A csatlakozási busztól függ vagy Szabályokkal.
Ha kiválasztja a Szabályokkal módot, hozzáférési szabályokat kell hozzáadnia az eszközökhöz. Ehhez a Felhasználói szabályok részen kattintson a Hozzáadás gombot, és konfigurálja a mobileszköz-hozzáférési szabályt:
1. A Felhasználói szabályok részen válassza ki a felhasználókat vagy felhasználói csoportokat a mobileszközökhöz való hozzáféréshez.
2. Használja a Hozzáférés ADB-n keresztül jelölőnégyzetet a mobileszközökhöz való hozzáférés konfigurálásához az ADB alkalmazásban.
3. Rendeljen prioritást a szabálybejegyzéshez. A szabály a következő attribútumokat tartalmazza: felhasználói fiók, ütemezés, engedélyek (olvasás/írás/ADB hozzáférés) és prioritás.
  A szabálynak meghatározott prioritása van. Ha egy felhasználót több csoporthoz adtak hozzá, a Kaspersky Endpoint Security a legmagasabb prioritású szabály alapján szabályozza az eszközhozzáférést. A Kaspersky Endpoint Security lehetővé teszi, hogy 0 és 10 000 közötti prioritást adjon meg. Minél magasabb az érték, annál magasabb a prioritás. Más szóval, a 0 értékű bejegyzésnek van a legalacsonyabb prioritása.
  
  Például csak olvasható jogosultságokat adhat a Mindenki csoportnak, és olvasási/írási jogosultságokat adhat a rendszergazdák csoportnak. Ehhez rendeljen 1-s prioritást a rendszergazdák csoporthoz, és rendeljen 0-es prioritást a Mindenki csoporthoz.
  
  A blokkoló szabályok prioritása magasabb az engedélyező szabályokénál. Más szóval, ha egy felhasználó több csoporthoz lett hozzáadva, és az összes szabály prioritása megegyezik, a Kaspersky Endpoint Security bármely meglévő blokkolási szabály alapján szabályozza az eszközhozzáférést.
4. Az eszközökhöz való hozzáférés ütemezése részen konfigurálja a mobileszközök hozzáférési ütemezését a felhasználók számára.
  Külön hozzáférési ütemezés konfigurálása az ADB-eszközökhöz nem lehetséges. Beállíthat egy közös hozzáférési ütemezést az ADB-eszközökhöz és a hordozható eszközökhöz (MTP).
Mentse el a módosításokat.

A mobileszköz-hozzáférési szabályok konfigurálása az alkalmazás felületén

Kattintson a fő alkalmazásablakban a gombra.
Az alkalmazásbeállítások ablakban válassza a Biztonsági felügyelet → Eszközfelügyelő lehetőséget.
A Hozzáférési beállítások részen kattintson a Készülékek és Wi-Fi hálózatok gombra.
A megnyitott ablak az Eszközfelügyelő összetevő-besorolásban szereplő összes eszköz hozzáférési szabályait megjeleníti.
A Hozzáférés tárolóeszközökhöz részen kattintson a Hordozható eszközök (MTP) hivatkozásra.
Ezzel megnyílik egy ablak, amely tartalmazza a hordozható eszközök (MTP) hozzáférési szabályait.
A Hozzáférés részen állítsa be a mobileszközök hozzáférési módját: Engedélyezés, Blokkolás, A csatlakozási busztól függ vagy Szabályokkal.
Ha kiválasztja a Szabályokkal módot, hozzáférési szabályokat kell hozzáadnia az eszközökhöz.
1. A Felhasználói jogok részen kattintson a Hozzáadás gombra.
  Ekkor megnyitja az új mobileszköz-hozzáférési szabály hozzáadására szolgáló ablakot.
2. Rendeljen prioritást a szabálybejegyzéshez. A szabály a következő attribútumokat tartalmazza: felhasználói fiók, ütemezés, engedélyek (olvasás/írás/ADB hozzáférés) és prioritás.
  A szabálynak meghatározott prioritása van. Ha egy felhasználót több csoporthoz adtak hozzá, a Kaspersky Endpoint Security a legmagasabb prioritású szabály alapján szabályozza az eszközhozzáférést. A Kaspersky Endpoint Security lehetővé teszi, hogy 0 és 10 000 közötti prioritást adjon meg. Minél magasabb az érték, annál magasabb a prioritás. Más szóval, a 0 értékű bejegyzésnek van a legalacsonyabb prioritása.
  
  Például csak olvasható jogosultságokat adhat a Mindenki csoportnak, és olvasási/írási jogosultságokat adhat a rendszergazdák csoportnak. Ehhez rendeljen 1-s prioritást a rendszergazdák csoporthoz, és rendeljen 0-es prioritást a Mindenki csoporthoz.
  
  A blokkoló szabályok prioritása magasabb az engedélyező szabályokénál. Más szóval, ha egy felhasználó több csoporthoz lett hozzáadva, és az összes szabály prioritása megegyezik, a Kaspersky Endpoint Security bármely meglévő blokkolási szabály alapján szabályozza az eszközhozzáférést.
3. Az Állapot részen kapcsolja be a mobileszköz-hozzáférési szabályt.
4. A Hozzáférési szabályok részen konfigurálja a mobileszköz-hozzáférési engedélyeket a felhasználók számára.
5. A Felhasználók részen válassza ki a felhasználókat vagy felhasználói csoportokat a mobileszközökhöz való hozzáféréshez.
6. A Szabályütemezés részen konfigurálja az eszköz hozzáférési ütemezését a felhasználók számára.
  Külön hozzáférési ütemezés konfigurálása az ADB-eszközökhöz nem lehetséges. Beállíthat egy közös hozzáférési ütemezést az ADB-eszközökhöz és a hordozható eszközökhöz (MTP).
Mentse el a módosításokat.

Ennek eredményeként a felhasználók mobileszközökhöz való hozzáférését a szabályoknak megfelelően korlátozzuk. Ha megtiltotta a mobileszközökhöz való hozzáférést az ADB alkalmazásban, a Kaspersky Endpoint Security értesítést jelenít meg, és az ADB nem észleli a mobileszközt.

Megbízható mobileszközök

A megbízható eszközök olyan eszközök, amelyekhez mindig teljes körűen hozzáférnek azok a felhasználók, akik a megbízható eszköz beállításaiban meg vannak adva.

A megbízható mobileszköz hozzáadására szolgáló eljárás pontosan ugyanaz, mint a többi megbízható eszköz esetében. Mobileszközöket azonosító vagy eszközmodell alapján adhat hozzá.

Megbízható mobileszköz azonosító alapján történő hozzáadásához egyedi azonosítóra (hardver ID – HWID) lesz szüksége. Az azonosítót az eszköz tulajdonságainál találja az operációs rendszerben (lásd az alábbi ábrát). Az Eszközkezelő eszköz biztosítja ezt. A hordozható eszközök (MTP) és az ADB-eszközök azonosítói még ugyanazon mobileszközön is különböznek. Egy hordozható eszköz (MTP) azonosítója így nézhet ki: 15131JECB07440. Az ADB-eszköz azonosítója így nézhet ki: 6&370DEC2A&0&0001. Azonosító alapján kényelmesen lehet eszközöket hozzáadni, ha bizonyos meghatározott eszközöket akar hozzáadni. Használhat maszkokat is.

Ha az ADB-alkalmazást azután telepítette, hogy az eszközt a számítógéphez csatlakoztatta, akkor az eszköz egyedi azonosítóját lehet, hogy alaphelyzetbe állította a rendszer. Ez azt jelenti, hogy a Kaspersky Endpoint Security új eszközként fogja felismerni az eszközt. Ha az eszköz megbízható, adja hozzá a újból a megbízható listához.

Megbízható mobileszköz eszközmodell szerinti hozzáadásához szükség lesz annak szállítóazonosítójára (VID) és termékazonosítójára (PID). Az azonosítókat az eszköz tulajdonságainál találja az operációs rendszerben (lásd az alábbi ábrát). A VID és PID számok megadására szolgáló sablon: VID_18D1&PID_4EE5. Modell alapján kényelmesen lehet eszközöket hozzáadni, amennyiben a szervezetében használt bizonyos készülékmodelleket akarja használni. Ilyen módon az adott modell valamennyi példányát hozzáadhatja.

Hordozható eszköz (MTP) tulajdonságai ablak az Eszközkezelőben. ADB-eszköz tulajdonságai ablak az Eszközkezelőben.

Eszközazonosító az Eszközkezelőben

Oldal tetejére