Gerir o acesso a dispositivos móveis
O Kaspersky Endpoint Security permite gerir dispositivos móveis Android e iOS. Os dispositivos móveis pertencem à categoria de dispositivos portáteis (MTP). Portanto, para configurar o acesso a dispositivos móveis, tem de editar as definições de acesso a dispositivos portáteis (MTP).
Quando um dispositivo móvel está ligado ao computador, o sistema operativo determina o tipo de dispositivo. Se o Android Debug Bridge (ADB), o iTunes ou aplicações equivalentes estiverem instalados no computador, o sistema operativo identifica os dispositivos móveis como dispositivos ADB ou iTunes. Em todos os outros casos, o sistema operativo pode identificar o tipo de dispositivo móvel como um dispositivo portátil (MTP) para transferência de ficheiros, um dispositivo PTP (câmara) para transferência de imagens ou outro dispositivo. O tipo de dispositivo depende do modelo do dispositivo móvel e do modo de ligação USB selecionado. O Kaspersky Endpoint Security permite configurar regras de acesso individuais para dispositivos móveis na aplicação ADB. Em todos os outros casos, o Controlo de Dispositivos permite o acesso a dispositivos móveis de acordo com as regras de acesso a dispositivos portáteis (MTP), incluindo o acesso a dispositivos móveis na aplicação iTunes.
Acesso a dispositivos móveis
Os dispositivos móveis pertencem à categoria de dispositivos portáteis (MTP), portanto, as definições para eles são as mesmas. Pode selecionar um dos seguintes modos de acesso a dispositivos móveis:
- Permitir
. O Kaspersky Endpoint Security permite o acesso completo a dispositivos móveis. Pode abrir, criar, modificar, copiar ou eliminar ficheiros em dispositivos móveis através do gestor de ficheiros ou de aplicações ADB e iTunes. Também pode carregar a bateria do dispositivo ao ligar o dispositivo móvel a uma porta USB do computador. - Bloquear
. O Kaspersky Endpoint Security restringe o acesso a dispositivos móveis no gestor de ficheiros e nas aplicações ADB e iTunes. A aplicação permite o acesso apenas a dispositivos móveis fiáveis. Também pode carregar a bateria do dispositivo ao ligar o dispositivo móvel a uma porta USB do computador. - Depende do barramento de ligação
. O Kaspersky Endpoint Security permite ligar-se a dispositivos móveis de acordo com o estado da ligação USB (Permitir
ou Bloquear
). - Por regras
. O Kaspersky Endpoint Security restringe o acesso a dispositivos móveis de acordo com as regras. Nas regras, pode configurar direitos de acesso (leitura/escrita) a dispositivos portáteis (MTP), selecionar utilizadores ou um grupo de utilizadores que podem ter acesso a dispositivos portáteis (MTP) e configurar um agendamento de acesso para dispositivos portáteis. Também pode restringir o acesso a dispositivos através da aplicação ADB.
Configurar as regras de acesso a dispositivos móveis
Como configurar regras de acesso a dispositivos móveis na Consola de Administração (MMC)
- Abra a Consola de Administração do Kaspersky Security Center.
- Na árvore da consola, selecione Policies.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela de política, selecione Controlos de segurança → Controlo de Dispositivos.
- Sob Definições do Controlo de Dispositivos, selecione a aba Tipos de dispositivos.
A tabela lista as regras de acesso para todos os dispositivos que estão presentes na classificação do componente Controlo de Dispositivos.
- No menu de contexto do tipo de dispositivo Dispositivos portáteis (MTP), configure o modo de acesso aos dispositivos móveis: Permitir
, Bloquear
ou Depende do barramento de ligação
. - Para configurar regras de acesso a dispositivos móveis, clique duas vezes para abrir a lista de regras.
- Configure a regra de acesso ao dispositivo móvel:
- No bloco Regras de acesso, clique no botão Adicionar.
Abre-se uma janela para adicionar uma nova regra de acesso aos dispositivos móveis.
- Atribua uma prioridade à entrada da regra. Uma regra inclui os seguintes atributos: conta de utilizador, agendamento, permissões (leitura/escrita/acesso ADB) e prioridade.
Uma regra tem uma prioridade específica. Se um utilizador tiver sido adicionado a vários grupos, o Kaspersky Endpoint Security regula o acesso a dispositivos com base na regra com a prioridade mais alta. O Kaspersky Endpoint Security permite-lhe atribuir prioridade de 0 a 10 000. Quanto maior for o valor, maior será a prioridade. Por outras palavras, uma entrada com o valor 0 tem a prioridade mais baixa.
Por exemplo, pode conceder permissões apenas de leitura ao grupo Todos e conceder permissões de leitura/gravação ao grupo de administradores. Para tal, atribua uma prioridade de 1 ao grupo de administradores e atribua uma prioridade de 0 ao grupo Todos.
A prioridade de uma regra de bloqueio é superior à prioridade de uma regra de permissão. Por outras palavras, se um utilizador tiver sido adicionado a vários grupos e a prioridade de todas as regras for a mesma, o Kaspersky Endpoint Security regula o acesso a dispositivos com base em qualquer regra de bloqueio existente.
- Sob Regra para utilizadores e grupos, selecione utilizadores ou grupos de utilizadores.
- Clique em Ok.
- Sob Agendas para a regra de acesso selecionada, configure um agendamento de acesso a dispositivos para os utilizadores.
Não é possível configurar um agendamento de acesso separado para dispositivos ADB. Pode configurar um agendamento de acesso comum para dispositivos ADB e dispositivos portáteis (MTP).
- Configure permissões de acesso a dispositivos móveis para os utilizadores.
- Guarde as suas alterações.
Como configurar as regras de acesso a dispositivos móveis na Consola Web e na Cloud Console
- Na janela principal da Consola Web, selecione Devices → Policies & Profiles.
- Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
- Selecione o separador Application settings.
- Aceda a Security Controls → Device Control.
- No bloco Device Control Settings, clique na ligação Access rules for devices and Wi-Fi networks.
A tabela lista as regras de acesso para todos os dispositivos que estão presentes na classificação do componente Controlo de Dispositivos.
- Selecione o tipo de dispositivo Portable devices (MTP).
Esta ação abre os direitos de acesso a dispositivos portáteis (MTP).
- Sob Configuring device access rules, configure o modo de acesso a dispositivos móveis: Allow, Block, Depends on connection bus ou By rules.
- Se selecionar o modo By rules, tem de adicionar regras de acesso a dispositivos. Para tal, sob Users' rules, clique no botão Add e configure a regra de acesso do dispositivo móvel:
- Sob Users' rules, selecione utilizadores ou grupos de utilizadores para aceder a dispositivos móveis.
- Utilize a caixa de verificação Access via ADB para configurar o acesso a dispositivos móveis na aplicação ADB.
- Atribua uma prioridade à entrada da regra. Uma regra inclui os seguintes atributos: conta de utilizador, agendamento, permissões (leitura/escrita/acesso ADB) e prioridade.
Uma regra tem uma prioridade específica. Se um utilizador tiver sido adicionado a vários grupos, o Kaspersky Endpoint Security regula o acesso a dispositivos com base na regra com a prioridade mais alta. O Kaspersky Endpoint Security permite-lhe atribuir prioridade de 0 a 10 000. Quanto maior for o valor, maior será a prioridade. Por outras palavras, uma entrada com o valor 0 tem a prioridade mais baixa.
Por exemplo, pode conceder permissões apenas de leitura ao grupo Todos e conceder permissões de leitura/gravação ao grupo de administradores. Para tal, atribua uma prioridade de 1 ao grupo de administradores e atribua uma prioridade de 0 ao grupo Todos.
A prioridade de uma regra de bloqueio é superior à prioridade de uma regra de permissão. Por outras palavras, se um utilizador tiver sido adicionado a vários grupos e a prioridade de todas as regras for a mesma, o Kaspersky Endpoint Security regula o acesso a dispositivos com base em qualquer regra de bloqueio existente.
- Sob Schedule for access to devices, configure um agendamento de acesso a dispositivos para os utilizadores.
Não é possível configurar um agendamento de acesso separado para dispositivos ADB. Pode configurar um agendamento de acesso comum para dispositivos ADB e dispositivos portáteis (MTP).
- Guarde as suas alterações.
Como configurar as regras de acesso a dispositivos móveis na interface da aplicação
- Na janela principal da aplicação, clique no botão
. - Na janela Application settings, selecione Controlos de segurança → Controlo de Dispositivos.
- No bloco Definições de acesso, clique no botão Dispositivos e redes Wi-Fi.
A janela aberta mostra as regras de acesso para todos os dispositivos incluídos na classificação de componentes do Controlo de Dispositivos.
- No bloco Acesso a dispositivos de armazenamento, clique na ligação Dispositivos portáteis (MTP).
Esta ação abre uma janela que contém as regras de acesso aos dispositivos portáteis (MTP).
- Sob Acesso, configure o modo de acesso a dispositivos móveis: Permitir, Bloquear, Depende do barramento de ligação ou Por regras.
- Se selecionar o modo Por regras, tem de adicionar regras de acesso a dispositivos.
- No bloco Direitos dos utilizadores, clique no botão Adicionar.
Abre-se uma janela para adicionar uma nova regra de acesso aos dispositivos móveis.
- Atribua uma prioridade à entrada da regra. Uma regra inclui os seguintes atributos: conta de utilizador, agendamento, permissões (leitura/escrita/acesso ADB) e prioridade.
Uma regra tem uma prioridade específica. Se um utilizador tiver sido adicionado a vários grupos, o Kaspersky Endpoint Security regula o acesso a dispositivos com base na regra com a prioridade mais alta. O Kaspersky Endpoint Security permite-lhe atribuir prioridade de 0 a 10 000. Quanto maior for o valor, maior será a prioridade. Por outras palavras, uma entrada com o valor 0 tem a prioridade mais baixa.
Por exemplo, pode conceder permissões apenas de leitura ao grupo Todos e conceder permissões de leitura/gravação ao grupo de administradores. Para tal, atribua uma prioridade de 1 ao grupo de administradores e atribua uma prioridade de 0 ao grupo Todos.
A prioridade de uma regra de bloqueio é superior à prioridade de uma regra de permissão. Por outras palavras, se um utilizador tiver sido adicionado a vários grupos e a prioridade de todas as regras for a mesma, o Kaspersky Endpoint Security regula o acesso a dispositivos com base em qualquer regra de bloqueio existente.
- Sob Estado, ative a regra de acesso do dispositivo móvel.
- Sob Regras de acesso, configure as permissões de acesso a dispositivos móveis para os utilizadores.
- Sob Utilizadores, selecione utilizadores ou grupos de utilizadores para aceder a dispositivos móveis.
- Sob Agendamento de regras, configure um agendamento de acesso a dispositivos para os utilizadores.
Não é possível configurar um agendamento de acesso separado para dispositivos ADB. Pode configurar um agendamento de acesso comum para dispositivos ADB e dispositivos portáteis (MTP).
- Guarde as suas alterações.
Como resultado, o acesso do utilizador a dispositivos móveis é restrito de acordo com as regras. Se proibiu o acesso a dispositivos móveis na aplicação ADB, o Kaspersky Endpoint Security exibe uma notificação e o ADB não deteta o dispositivo móvel.
Dispositivos móveis fiáveis
Dispositivos fiáveis são dispositivos aos quais os utilizadores especificados nas definições de dispositivo fiável têm acesso total, em qualquer altura.
O procedimento para adicionar um dispositivo móvel fiável é exatamente o mesmo que para outros tipos de dispositivos fiáveis. Pode adicionar um dispositivo móvel por ID ou modelo do dispositivo.
Para adicionar um dispositivo móvel fiável por ID, irá precisar de um ID exclusivo (ID de hardware – HWID). Pode encontrar o ID nas propriedades do dispositivo através das ferramentas do sistema operativo (veja a figura abaixo). A ferramenta Gestor de Dispositivos permite fazer isso. ID de dispositivos portáteis (MTP) e dispositivos ADB são diferentes, inclusive para o mesmo dispositivo móvel. O ID de um dispositivo portátil (MTP) pode ter um formato idêntico a este: 15131JECB07440
. O ID de um dispositivo ADB pode ter um formato idêntico a este: 6&370DEC2A&0&0001
. Se desejar adicionar vários dispositivos específicos, é conveniente adicionar dispositivos por ID. Também pode utilizar máscaras.
Se instalou uma aplicação ADB após ligar um dispositivo ao computador, o ID exclusivo do dispositivo poderá ser reposto. Isso significa que o Kaspersky Endpoint Security identificará esse dispositivo como um novo dispositivo. Se um dispositivo for fiável, adicione-o à lista fiável novamente.
Para adicionar um dispositivo móvel fiável por modelo de dispositivo, irá precisar do ID do Fornecedor (VID) e do ID do Produto (PID). Pode encontrar os ID nas propriedades do dispositivo através das ferramentas do sistema operativo (veja a figura abaixo). Modelo para inserir o VID e o PID: VID_18D1&PID_4EE5
. Se usar dispositivos de um determinado modelo na sua organização, é conveniente adicionar dispositivos por modelo. Deste modo, pode adicionar todos os dispositivos deste modelo.
![Janela de propriedades do dispositivo portátil (MTP) no Gestor de Dispositivos.](unloc_kes11_vid_pid.png)
![Janela de propriedades do dispositivo ADB no Gestor de Dispositivos.](unloc_kes11_adb.png)
ID do Dispositivo no Gestor de Dispositivos
Topo da página