A mobileszközökhöz való hozzáférés kezelése
A Kaspersky Endpoint Security Android és iOS alapú mobileszközök kezelését teszi lehetővé. A mobileszközök a hordozható eszközök (MTP) kategóriájába tartoznak. Ezért a mobileszközökhöz való hozzáférés konfigurálásához módosítania kell a hordozható eszközök (MTP) hozzáférési beállításait.
Ha egy mobilkészülék csatlakoztatva van a számítógéphez, akkor az operációs rendszer határozza meg a készülék típusát. Ha az Android Debug Bridge (ADB), iTunes vagy egy ezekhez hasonló alkalmazás van telepítve a számítógépen, az operációs rendszer ADB vagy iTunes eszközként fogja azonosítani a mobilkészülékeket. Az operációs rendszer minden más esetben fájlátvitelhez tartozó hordozható eszközként (MTP), képátvitelhez tartozó PTP-eszközként (kamera) vagy egyéb eszköztípusként azonosítja a mobilkészüléket. Az eszköztípus a mobileszköz típusától és a kiválasztott USB-csatlakozási módtól függ. A Kaspersky Endpoint Security segítségével egyéni hozzáférési szabályokat konfigurálhat a mobileszközökhöz az ADB alkalmazásban. Minden más esetben az Eszközfelügyelő lehetővé teszi a mobileszközökhöz való hozzáférést a hordozható eszközök (MTP) hozzáférési szabályai szerint, beleértve a mobileszközökhöz való hozzáférést az iTunes alkalmazásban.
Mobileszközökhöz való hozzáférés
A mobileszközök a hordozható eszközök (MTP) kategóriájába tartoznak, ezért a beállítások ugyanazok. A mobileszközökhöz való hozzáféréshez a következő módok közül választhat:
- Engedélyezés . A Kaspersky Endpoint Security teljes hozzáférést biztosít a mobileszközökhöz. Fájlokat nyithat meg, hozhat létre, módosíthat, másolhat vagy törölhet a mobileszközökön a fájlkezelő vagy az ADB és az iTunes alkalmazások segítségével. Az akkumulátort úgy is feltöltheti, hogy a mobileszközt a számítógép USB-portjához csatlakoztatja.
- Blokkolás . A Kaspersky Endpoint Security korlátozza a mobileszközök hozzáférését a fájlkezelőben, valamint az ADB és az iTunes alkalmazásokban. Az alkalmazás csak megbízható mobileszközökhöz való hozzáférést tesz lehetővé. Az akkumulátort úgy is feltöltheti, hogy a mobileszközt a számítógép USB-portjához csatlakoztatja.
- A csatlakozási busztól függ . A Kaspersky Endpoint Security lehetővé teszi a mobileszközökhöz való csatlakozást az USB-kapcsolat állapotának megfelelően (Engedélyezés vagy Blokkolás ).
- Szabályok szerint . A Kaspersky Endpoint Security a szabályoknak megfelelően korlátozza a mobileszközökhöz való hozzáférést. A szabályokban konfigurálhatja a hozzáférési jogokat (olvasás/írás) a hordozható eszközökhöz (MTP), kiválaszthatja a felhasználókat vagy a felhasználók egy csoportját, akik hozzáférhetnek a hordozható eszközökhöz (MTP), és hozzáférési ütemezést konfigurálhat a hordozható eszközökhöz. Az eszközökhöz való hozzáférést az ADB alkalmazás segítségével is korlátozhatja.
Mobileszköz-hozzáférési szabályok konfigurálása
Mobileszköz-hozzáférési szabályok konfigurálása az Adminisztrációs Konzolon (MMC)
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- A konzolfán válassza ki a Policies lehetőséget.
- Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
- A rendszabály ablakában válassza a Biztonsági felügyelet → Eszközfelügyelő lehetőséget.
- Az Eszközfelügyelő beállításai részen válassza ki az Eszköztípusok lapot.
A táblázat az Eszközfelügyelő összetevő besorolásában szereplő összes eszköz hozzáférési szabályait tartalmazza.
- A Hordozható eszközök (MTP) eszköztípus helyi menüjében konfigurálja a mobileszköz-hozzáférés módját: Engedélyezés , Blokkolás vagy A csatlakozási busztól függ .
- A mobileszköz-hozzáférési szabályok konfigurálásához kattintson duplán a szabályok listájának megnyitásához.
- Konfigurálja a mobileszköz-hozzáférési szabályt:
- A Hozzáférési szabályok részen kattintson a Hozzáadás gombra.
Ekkor megnyitja az új mobileszköz-hozzáférési szabály hozzáadására szolgáló ablakot.
- Rendeljen prioritást a szabálybejegyzéshez. A szabály a következő attribútumokat tartalmazza: felhasználói fiók, ütemezés, engedélyek (olvasás/írás/ADB hozzáférés) és prioritás.
A szabálynak meghatározott prioritása van. Ha egy felhasználót több csoporthoz adtak hozzá, a Kaspersky Endpoint Security a legmagasabb prioritású szabály alapján szabályozza az eszközhozzáférést. A Kaspersky Endpoint Security lehetővé teszi, hogy 0 és 10 000 közötti prioritást adjon meg. Minél magasabb az érték, annál magasabb a prioritás. Más szóval, a 0 értékű bejegyzésnek van a legalacsonyabb prioritása.
Például csak olvasható jogosultságokat adhat a Mindenki csoportnak, és olvasási/írási jogosultságokat adhat a rendszergazdák csoportnak. Ehhez rendeljen 1-s prioritást a rendszergazdák csoporthoz, és rendeljen 0-es prioritást a Mindenki csoporthoz.
A blokkoló szabályok prioritása magasabb az engedélyező szabályokénál. Más szóval, ha egy felhasználó több csoporthoz lett hozzáadva, és az összes szabály prioritása megegyezik, a Kaspersky Endpoint Security bármely meglévő blokkolási szabály alapján szabályozza az eszközhozzáférést.
- A Felhasználókra és csoportokra vonatkozó szabály részen válassza ki a felhasználókat vagy a felhasználói csoportokat.
- Kattintson az OK gombra.
- A kiválasztott hozzáférési szabály ütemezései részen konfigurálja a mobileszköz-hozzáférési ütemezést a felhasználók számára.
Külön hozzáférési ütemezés konfigurálása az ADB-eszközökhöz nem lehetséges. Beállíthat egy közös hozzáférési ütemezést az ADB-eszközökhöz és a hordozható eszközökhöz (MTP).
- Mobileszköz-hozzáférési engedélyek konfigurálása a felhasználók számára.
- Mentse el a módosításokat.
A mobileszköz-hozzáférési szabályok konfigurálása a Web Console-ban és a Cloud Console-ban
- A Web Console fő ablakában válassza a Devices → Policies & Profiles lehetőséget.
- Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- Nyissa meg a Biztonsági felügyelet → Eszközfelügyelő lehetőséget.
- Az Eszközfelügyelő beállításai részen kattintson a Készülék és Wi-Fi hálózatok hozzáférési szabályai hivatkozásra.
A táblázat az Eszközfelügyelő összetevő besorolásában szereplő összes eszköz hozzáférési szabályait tartalmazza.
- Válassza ki a Hordozható eszközök (MTP) eszköztípust.
Ez megnyitja a hordozható eszközök (MTP) hozzáférési jogait.
- Az Eszköz-hozzáférési szabályok konfigurálása részen állítsa be a mobileszközök hozzáférési módját: Engedélyezés, Blokkolás, A csatlakozási busztól függ vagy Szabályokkal.
- Ha kiválasztja a Szabályokkal módot, hozzáférési szabályokat kell hozzáadnia az eszközökhöz. Ehhez a Felhasználói szabályok részen kattintson a Hozzáadás gombot, és konfigurálja a mobileszköz-hozzáférési szabályt:
- A Felhasználói szabályok részen válassza ki a felhasználókat vagy felhasználói csoportokat a mobileszközökhöz való hozzáféréshez.
- Használja a Hozzáférés ADB-n keresztül jelölőnégyzetet a mobileszközökhöz való hozzáférés konfigurálásához az ADB alkalmazásban.
- Rendeljen prioritást a szabálybejegyzéshez. A szabály a következő attribútumokat tartalmazza: felhasználói fiók, ütemezés, engedélyek (olvasás/írás/ADB hozzáférés) és prioritás.
A szabálynak meghatározott prioritása van. Ha egy felhasználót több csoporthoz adtak hozzá, a Kaspersky Endpoint Security a legmagasabb prioritású szabály alapján szabályozza az eszközhozzáférést. A Kaspersky Endpoint Security lehetővé teszi, hogy 0 és 10 000 közötti prioritást adjon meg. Minél magasabb az érték, annál magasabb a prioritás. Más szóval, a 0 értékű bejegyzésnek van a legalacsonyabb prioritása.
Például csak olvasható jogosultságokat adhat a Mindenki csoportnak, és olvasási/írási jogosultságokat adhat a rendszergazdák csoportnak. Ehhez rendeljen 1-s prioritást a rendszergazdák csoporthoz, és rendeljen 0-es prioritást a Mindenki csoporthoz.
A blokkoló szabályok prioritása magasabb az engedélyező szabályokénál. Más szóval, ha egy felhasználó több csoporthoz lett hozzáadva, és az összes szabály prioritása megegyezik, a Kaspersky Endpoint Security bármely meglévő blokkolási szabály alapján szabályozza az eszközhozzáférést.
- Az eszközökhöz való hozzáférés ütemezése részen konfigurálja a mobileszközök hozzáférési ütemezését a felhasználók számára.
Külön hozzáférési ütemezés konfigurálása az ADB-eszközökhöz nem lehetséges. Beállíthat egy közös hozzáférési ütemezést az ADB-eszközökhöz és a hordozható eszközökhöz (MTP).
- Mentse el a módosításokat.
A mobileszköz-hozzáférési szabályok konfigurálása az alkalmazás felületén
- Kattintson a fő alkalmazásablakban a gombra.
- Az alkalmazásbeállítások ablakban válassza a Biztonsági felügyelet → Eszközfelügyelő lehetőséget.
- A Hozzáférési beállítások részen kattintson a Készülékek és Wi-Fi hálózatok gombra.
A megnyitott ablak az Eszközfelügyelő összetevő-besorolásban szereplő összes eszköz hozzáférési szabályait megjeleníti.
- A Hozzáférés tárolóeszközökhöz részen kattintson a Hordozható eszközök (MTP) hivatkozásra.
Ezzel megnyílik egy ablak, amely tartalmazza a hordozható eszközök (MTP) hozzáférési szabályait.
- A Hozzáférés részen állítsa be a mobileszközök hozzáférési módját: Engedélyezés, Blokkolás, A csatlakozási busztól függ vagy Szabályokkal.
- Ha kiválasztja a Szabályokkal módot, hozzáférési szabályokat kell hozzáadnia az eszközökhöz.
- A Felhasználói jogok részen kattintson a Hozzáadás gombra.
Ekkor megnyitja az új mobileszköz-hozzáférési szabály hozzáadására szolgáló ablakot.
- Rendeljen prioritást a szabálybejegyzéshez. A szabály a következő attribútumokat tartalmazza: felhasználói fiók, ütemezés, engedélyek (olvasás/írás/ADB hozzáférés) és prioritás.
A szabálynak meghatározott prioritása van. Ha egy felhasználót több csoporthoz adtak hozzá, a Kaspersky Endpoint Security a legmagasabb prioritású szabály alapján szabályozza az eszközhozzáférést. A Kaspersky Endpoint Security lehetővé teszi, hogy 0 és 10 000 közötti prioritást adjon meg. Minél magasabb az érték, annál magasabb a prioritás. Más szóval, a 0 értékű bejegyzésnek van a legalacsonyabb prioritása.
Például csak olvasható jogosultságokat adhat a Mindenki csoportnak, és olvasási/írási jogosultságokat adhat a rendszergazdák csoportnak. Ehhez rendeljen 1-s prioritást a rendszergazdák csoporthoz, és rendeljen 0-es prioritást a Mindenki csoporthoz.
A blokkoló szabályok prioritása magasabb az engedélyező szabályokénál. Más szóval, ha egy felhasználó több csoporthoz lett hozzáadva, és az összes szabály prioritása megegyezik, a Kaspersky Endpoint Security bármely meglévő blokkolási szabály alapján szabályozza az eszközhozzáférést.
- Az Állapot részen kapcsolja be a mobileszköz-hozzáférési szabályt.
- A Hozzáférési szabályok részen konfigurálja a mobileszköz-hozzáférési engedélyeket a felhasználók számára.
- A Felhasználók részen válassza ki a felhasználókat vagy felhasználói csoportokat a mobileszközökhöz való hozzáféréshez.
- A Szabályütemezés részen konfigurálja az eszköz hozzáférési ütemezését a felhasználók számára.
Külön hozzáférési ütemezés konfigurálása az ADB-eszközökhöz nem lehetséges. Beállíthat egy közös hozzáférési ütemezést az ADB-eszközökhöz és a hordozható eszközökhöz (MTP).
- Mentse el a módosításokat.
Ennek eredményeként a felhasználók mobileszközökhöz való hozzáférését a szabályoknak megfelelően korlátozzuk. Ha megtiltotta a mobileszközökhöz való hozzáférést az ADB alkalmazásban, a Kaspersky Endpoint Security értesítést jelenít meg, és az ADB nem észleli a mobileszközt.
Megbízható mobileszközök
A megbízható eszközök olyan eszközök, amelyekhez mindig teljes körűen hozzáférnek azok a felhasználók, akik a megbízható eszköz beállításaiban meg vannak adva.
A megbízható mobileszköz hozzáadására szolgáló eljárás pontosan ugyanaz, mint a többi megbízható eszköz esetében. Mobileszközöket azonosító vagy eszközmodell alapján adhat hozzá.
Megbízható mobileszköz azonosító alapján történő hozzáadásához egyedi azonosítóra (hardver ID – HWID) lesz szüksége. Az azonosítót az eszköz tulajdonságainál találja az operációs rendszerben (lásd az alábbi ábrát). Az Eszközkezelő eszköz biztosítja ezt. A hordozható eszközök (MTP) és az ADB-eszközök azonosítói még ugyanazon mobileszközön is különböznek. Egy hordozható eszköz (MTP) azonosítója így nézhet ki: 15131JECB07440
. Az ADB-eszköz azonosítója így nézhet ki: 6&370DEC2A&0&0001
. Azonosító alapján kényelmesen lehet eszközöket hozzáadni, ha bizonyos meghatározott eszközöket akar hozzáadni. Használhat maszkokat is.
Ha az ADB-alkalmazást azután telepítette, hogy az eszközt a számítógéphez csatlakoztatta, akkor az eszköz egyedi azonosítóját lehet, hogy alaphelyzetbe állította a rendszer. Ez azt jelenti, hogy a Kaspersky Endpoint Security új eszközként fogja felismerni az eszközt. Ha az eszköz megbízható, adja hozzá a újból a megbízható listához.
Megbízható mobileszköz eszközmodell szerinti hozzáadásához szükség lesz annak szállítóazonosítójára (VID) és termékazonosítójára (PID). Az azonosítókat az eszköz tulajdonságainál találja az operációs rendszerben (lásd az alábbi ábrát). A VID és PID számok megadására szolgáló sablon: VID_18D1&PID_4EE5
. Modell alapján kényelmesen lehet eszközöket hozzáadni, amennyiben a szervezetében használt bizonyos készülékmodelleket akarja használni. Ilyen módon az adott modell valamennyi példányát hozzáadhatja.
Eszközazonosító az Eszközkezelőben
Oldal tetejére