Gerenciamento do acesso a dispositivos móveis

O Kaspersky Endpoint Security permite gerenciar dispositivos móveis Android e iOS. Os dispositivos móveis pertencem à categoria de dispositivos portáteis (MTP). Portanto, para configurar o acesso a dispositivos móveis, é necessário editar as configurações de acesso a dispositivos portáteis (MTP).

Quando um dispositivo móvel é conectado ao computador, o sistema operacional determina o tipo de dispositivo. Se o Android Debug Bridge (ADB), o iTunes ou seus aplicativos equivalentes estiverem instalados no computador, o sistema operacional identificará os dispositivos móveis como dispositivos ADB ou iTunes. Em todos os outros casos, o sistema operacional pode identificar o tipo de dispositivo móvel como um dispositivo portátil (MTP) para transferência de arquivos, um dispositivo PTP (câmera) para transferência de imagens ou outro dispositivo. O tipo de dispositivo depende do modelo do dispositivo móvel e do modo de conexão USB selecionado. O Kaspersky Endpoint Security permite configurar regras de acesso individuais para dispositivos móveis no aplicativo ADB. Em todos os outros casos, o Controle de Dispositivos permite o acesso a dispositivos móveis de acordo com as regras de acesso a dispositivos portáteis (MTP), incluindo acesso a dispositivos móveis no aplicativo iTunes.

Acesso a dispositivos móveis

Os dispositivos móveis pertencem à categoria de dispositivos portáteis (MTP), portanto, as configurações para eles são as mesmas. É possível selecionar um dos seguintes modos de acesso a dispositivos móveis:

Permitir . O Kaspersky Endpoint Security permite acesso total a dispositivos móveis. É possível abrir, criar, modificar, copiar ou excluir arquivos em dispositivos móveis usando o gerenciador de arquivos ou aplicativos ADB e iTunes. É possível também carregar a bateria do dispositivo conectando-o a uma porta USB do computador.
Bloquear . O Kaspersky Endpoint Security restringe o acesso a dispositivos móveis no gerenciador de arquivos e nos aplicativos ADB e iTunes. O aplicativo permite o acesso apenas de dispositivos móveis confiáveis. É possível também carregar a bateria do dispositivo conectando-o a uma porta USB do computador.
Depende do barramento de conexão . O Kaspersky Endpoint Security permite a conexão com dispositivos móveis de acordo com o status da conexão USB (Permitir ou Bloquear ).
Por regras . O Kaspersky Endpoint Security restringe o acesso a dispositivos móveis de acordo com as regras. Nas regras, é possível configurar direitos de acesso (leitura/gravação) a dispositivos portáteis (MTP), selecionar usuários ou um grupo de usuários que podem ter acesso a dispositivos portáteis (MTP) e configurar uma programação de acesso para dispositivos portáteis. É possível também restringir o acesso a dispositivos usando o aplicativo ADB.

Configurar regras de acesso para dispositivos móveis

Como configurar regras de acesso de dispositivos móveis no Console de Administração (MMC)

Abra o Console de Administração do Kaspersky Security Center.
Na árvore do console, selecione Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela da política, selecione Controles de Segurança → Controle de Dispositivos.
Em Configurações do controle de dispositivos, selecione a guia Tipos de dispositivos.
A tabela lista as regras de acesso para todos os dispositivos presentes na classificação do componente Controle de Dispositivos.
No menu de contexto do tipo de dispositivo Dispositivos portáteis (MTP), configure o modo de acesso do dispositivo móvel: Permitir , Bloquear , ou Depende do barramento de conexão .
Para configurar regras de acesso a dispositivos móveis, clique duas vezes para abrir a lista de regras.
Configure a regra de acesso do dispositivo móvel:
1. No bloco Regras de acesso, clique no botão Adicionar.
  Uma janela se abrirá para adicionar uma nova regra de acesso ao dispositivo móvel.
2. Atribua uma prioridade à entrada da regra. Uma regra inclui os seguintes atributos: conta do usuário, programação, permissões (leitura/gravação/acesso ADB) e prioridade.
  Uma regra tem uma prioridade específica. Se um usuário foi adicionado a vários grupos, o Kaspersky Endpoint Security regula o acesso ao dispositivo com base na regra de prioridade mais alta. O Kaspersky Endpoint Security permite a atribuição de 0 a 10.000. Quanto mais alto for o valor, maior é a prioridade. Em outras palavras, uma entrada com o valor 0 possui a prioridade mais baixa.
  
  Por exemplo, você pode conceder permissões de somente leitura ao grupo Todos e conceder permissões de leitura/gravação ao grupo de administradores. Para fazer isso, atribua uma prioridade de 1 para o grupo de administradores e atribua uma prioridade de 0 para o grupo Todos.
  
  A prioridade da regra de bloqueio é mais alta do que a de permissão. Em outras palavras, se um usuário foi adicionado a vários grupos e a prioridade de todas as regras é a mesma, o Kaspersky Endpoint Security regula o acesso ao dispositivo com base em qualquer regra de bloqueio existente.
3. Em Regra para usuários e grupos, selecione usuários ou grupos de usuários.
4. Clique OK.
Em Agendamentos para a regra de acesso selecionada, configure uma agenda de acesso ao dispositivo móvel para os usuários.
Não é possível configurar uma agenda de acesso separada para dispositivos ADB. É possível configurar uma agenda de acesso comum para dispositivos ADB e dispositivos portáteis (MTP).
Configure as permissões de acesso ao dispositivo móvel para os usuários.
Salvar alterações.

Como configurar as regras de acesso para dispositivos móveis no Web Console e Cloud Console

Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
Selecione a guia Configurações do aplicativo.
Selecione Controles de Segurança → Controle de Dispositivos.
No bloco Configurações do Controle de Dispositivos, clique no link Regras de acesso para dispositivos e redes Wi-Fi.
A tabela lista as regras de acesso para todos os dispositivos presentes na classificação do componente Controle de Dispositivos.
Selecione o tipo de dispositivo como Dispositivos portáteis (MTP).
Isso abre os direitos de acesso de dispositivos portáteis (MTP).
Em Configurando regras de acesso ao dispositivo, configure o modo de acesso dos dispositivos móveis: Permitir, Bloquear, Depende do barramento de conexão, ou Por regras.
Caso selecione o modo Por regras, é necessário adicionar as regras de acesso para os dispositivos. Para isso, em Regras dos usuários, clique no botão Adicionar e configure a regra de acesso do dispositivo móvel:
1. Em Regras dos usuários, selecione usuários ou grupos de usuários para acessar os dispositivos móveis.
2. Use a caixa de seleção Acesse via ADB para configurar o acesso a dispositivos móveis no aplicativo ADB.
3. Atribua uma prioridade à entrada da regra. Uma regra inclui os seguintes atributos: conta do usuário, programação, permissões (leitura/gravação/acesso ADB) e prioridade.
  Uma regra tem uma prioridade específica. Se um usuário foi adicionado a vários grupos, o Kaspersky Endpoint Security regula o acesso ao dispositivo com base na regra de prioridade mais alta. O Kaspersky Endpoint Security permite a atribuição de 0 a 10.000. Quanto mais alto for o valor, maior é a prioridade. Em outras palavras, uma entrada com o valor 0 possui a prioridade mais baixa.
  
  Por exemplo, você pode conceder permissões de somente leitura ao grupo Todos e conceder permissões de leitura/gravação ao grupo de administradores. Para fazer isso, atribua uma prioridade de 1 para o grupo de administradores e atribua uma prioridade de 0 para o grupo Todos.
  
  A prioridade da regra de bloqueio é mais alta do que a de permissão. Em outras palavras, se um usuário foi adicionado a vários grupos e a prioridade de todas as regras é a mesma, o Kaspersky Endpoint Security regula o acesso ao dispositivo com base em qualquer regra de bloqueio existente.
4. Em Agendamento para acesso a dispositivos, configure uma agenda de acesso ao dispositivo móvel para os usuários.
  Não é possível configurar uma agenda de acesso separada para dispositivos ADB. É possível configurar uma agenda de acesso comum para dispositivos ADB e dispositivos portáteis (MTP).
Salvar alterações.

Como configurar as regras de acesso do dispositivo móvel na interface do aplicativo

Na janela principal do aplicativo, clique no botão .
Na janela de configurações do aplicativo, selecione Controles de Segurança → Controle de Dispositivos.
No bloco Acessar as configurações, clique no botão Dispositivos e redes Wi-Fi.
A janela aberta exibe as regras de acesso para todos os dispositivos incluídos na classificação do componente de Controle de Dispositivos.
No bloco Acesso a dispositivos de armazenamento, clique no link Dispositivos portáteis (MTP).
Isso abrirá uma janela contendo as regras de acesso aos dispositivos portáteis (MTP).
Em Acesso, configure o modo de acesso dos dispositivos móveis: Permitir, Bloquear, Depende do barramento de conexão, ou Por regras.
Caso selecione o modo Por regras, é necessário adicionar as regras de acesso para os dispositivos.
1. No bloco Direitos de usuários, clique no botão Adicionar.
  Uma janela se abrirá para adicionar uma nova regra de acesso ao dispositivo móvel.
2. Atribua uma prioridade à entrada da regra. Uma regra inclui os seguintes atributos: conta do usuário, programação, permissões (leitura/gravação/acesso ADB) e prioridade.
  Uma regra tem uma prioridade específica. Se um usuário foi adicionado a vários grupos, o Kaspersky Endpoint Security regula o acesso ao dispositivo com base na regra de prioridade mais alta. O Kaspersky Endpoint Security permite a atribuição de 0 a 10.000. Quanto mais alto for o valor, maior é a prioridade. Em outras palavras, uma entrada com o valor 0 possui a prioridade mais baixa.
  
  Por exemplo, você pode conceder permissões de somente leitura ao grupo Todos e conceder permissões de leitura/gravação ao grupo de administradores. Para fazer isso, atribua uma prioridade de 1 para o grupo de administradores e atribua uma prioridade de 0 para o grupo Todos.
  
  A prioridade da regra de bloqueio é mais alta do que a de permissão. Em outras palavras, se um usuário foi adicionado a vários grupos e a prioridade de todas as regras é a mesma, o Kaspersky Endpoint Security regula o acesso ao dispositivo com base em qualquer regra de bloqueio existente.
3. Em Estado, ative a regra de acesso do dispositivo móvel.
4. Em Regras de acesso, configure as permissões de acesso a dispositivos móveis para os usuários.
5. Em Usuários, selecione usuários ou grupos de usuários para acessar os dispositivos móveis.
6. Em Agendamento da regra, configure a agenda de acesso ao dispositivo para os usuários.
  Não é possível configurar uma agenda de acesso separada para dispositivos ADB. É possível configurar uma agenda de acesso comum para dispositivos ADB e dispositivos portáteis (MTP).
Salvar alterações.

Como resultado, o acesso do usuário a dispositivos móveis ficará restrito conforme as regras. Se você proibiu o acesso a dispositivos móveis no aplicativo ADB, o Kaspersky Endpoint Security exibe uma notificação e o ADB não detectará o dispositivo móvel.

Dispositivos móveis confiáveis

Dispositivos confiáveis aqueles aos quais os usuários especificados têm acesso total a qualquer momento.

O procedimento para adicionar dispositivo móvel confiável é exatamente o mesmo de outros tipos de dispositivos confiáveis. É possível adicionar um dispositivo móvel por ID ou modelo de dispositivo.

Para adicionar um dispositivo móvel confiável por ID, é necessário possuir um ID exclusivo (ID de hardware — HWID). É possível encontrar o ID nas propriedades do dispositivo usando as ferramentas do sistema operacional (veja a figura abaixo). A ferramenta Gerenciador de Dispositivos permite fazer isso. IDs de dispositivos portáteis (MTP) e dispositivos ADB são diferentes, mesmo para o mesmo dispositivo móvel. O ID de um dispositivo portátil (MTP) pode ter esta aparência: 15131JECB07440. O ID de um dispositivo ADB pode ter esta aparência: 6&370DEC2A&0&0001. Adicionar dispositivos por ID é conveniente se você deseja adicionar vários dispositivos específicos. Também é possível usar máscaras.

Se você instalou o aplicativo ADB após conectar um dispositivo ao computador, o ID exclusivo do dispositivo poderá ser redefinido. Isso significa que o Kaspersky Endpoint Security identificará esse dispositivo como um novo dispositivo. Se um dispositivo é confiável, adicione-o à lista confiável novamente.

Para adicionar um dispositivo móvel confiável por modelo de dispositivo, é necessário o ID do fornecedor (VID) e o ID do produto (PID). É possível encontrar os IDs nas propriedades do dispositivo usando as ferramentas do sistema operacional (veja a figura abaixo). Modelo para inserir o VID e o PID: VID_18D1&PID_4EE5. Adicionar dispositivos por modelo é conveniente se você usar dispositivos de um determinado modelo em sua empresa. Dessa forma, você pode adicionar todos os dispositivos deste modelo.

Janela de propriedades do dispositivo portátil (MTP) no Gerenciador de dispositivos.

ID do dispositivo no Gerenciador de Dispositivos

Início da página