Mobil cihazlara erişimi yönetme

Kaspersky Endpoint Security, mobil Android ve iOS cihazlarını yönetmenizi sağlar. Mobil cihazlar, taşınabilir cihazlar (MTP) kategorisine aittir. Bu nedenle, mobil cihazlara erişimi yapılandırmak için taşınabilir cihazlara (MTP) yönelik erişim ayarlarını düzenlemeniz gerekir.

Bilgisayara bir mobil cihaz bağlandığında işletim sistemi cihaz türünü belirler. Bilgisayarda Android Hata Ayıklama Köprüsü (ABD), iTunes veya bunların dengi uygulamalar yüklü ise işletim sistemi mobil cihazları ABD veya iTunes cihazları olarak tanımlar. Diğer tüm durumlarda işletim sistemi mobil cihaz türünü dosya aktarımı için taşınabilir cihaz (MTP), resim aktarımı için bir PTP cihazı (kamera) ya da başka bir cihaz olarak tanımlayabilir. Cihaz türü, mobil cihazın modeline ve seçilen USB bağlantı moduna bağlıdır. Kaspersky Endpoint Security, ADB uygulamasında mobil cihazlar için ayrı erişim kuralları yapılandırmanıza olanak tanır. Diğer tüm durumlarda, Aygıt Denetimi, iTunes uygulamasındaki mobil cihazlara erişim de dahil olmak üzere, mobil cihazlara (MTP) erişim kurallarına uygun olarak mobil cihazlara erişime izin verir.

Mobil cihazlar, taşınabilir cihazlar (MTP) kategorisine aittir, bu nedenle onlar için ayarlar aynıdır. Mobil cihazlara aşağıdaki erişim modlarından birini seçebilirsiniz:

İzin ver . Kaspersky Endpoint Security, mobil cihazlara tam erişim sağlar. Dosya yöneticisini veya ADB ve iTunes uygulamalarını kullanarak mobil cihazlarda dosya açabilir, oluşturabilir, değiştirebilir, kopyalayabilir veya silebilirsiniz. Mobil cihazı bilgisayarın bir USB bağlantı noktasına bağlayarak da cihazın pilini şarj edebilirsiniz.
Engelle . Kaspersky Endpoint Security, dosya yöneticisinde ve ADB ve iTunes uygulamalarında mobil cihazlara erişimi kısıtlar. Uygulama yalnızca güvenilir mobil cihazlara erişime izin verir. Mobil cihazı bilgisayarın bir USB bağlantı noktasına bağlayarak da cihazın pilini şarj edebilirsiniz.
Bağlantı veriyoluna bağlıdır . Kaspersky Endpoint Security, mobil cihazlara şunlara uygun olarak bağlanmaya izin verir: USB bağlantı durumu (İzin ver veya Engelle ).
Kurallara göre . Kaspersky Endpoint Security, mobil cihazlara erişimi kurallara uygun olarak kısıtlar. Kurallarda, taşınabilir cihazlara (MTP) erişim haklarını (okuma/yazma) yapılandırabilir, taşınabilir cihazlara (MTP) erişebilecek kullanıcıları veya bir kullanıcı grubunu seçebilir ve taşınabilir cihazlar için bir erişim zamanlaması yapılandırabilirsiniz. ADB uygulamasını kullanarak da cihazlara erişimi kısıtlayabilirsiniz.

Mobil cihaz erişim kurallarını yapılandırma

Yönetim Konsolu'nda (MMC) mobil cihaz erişim kurallarını yapılandırma

Kaspersky Security Center Yönetim Konsolu'nu açın.
Konsol ağacında İlkeler'i seçin.
Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
İlke penceresinden Güvenlik Denetimleri → Aygıt Denetimi seçimini yapın.
Aygıt Denetimi ayarları bölümünden Cihaz türleri sekmesini seçin.
Tablo, Aygıt Denetimi bileşeninin sınıflandırmasında bulunan tüm cihazlar için erişim kurallarını listeler.
Taşınabilir cihazlar (MTP) cihaz türü için bağlam menüsünde, mobil cihaz erişim modunu yapılandırın: İzin ver , Engelle , veya Bağlantı veriyoluna bağlıdır .
Mobil cihaz erişim kurallarını yapılandırmak için çift tıklayarak kural listesini açın.
Mobil cihaz erişim kuralını yapılandırın:
1. Erişim kuralları bloğunda, Ekle düğmesine tıklayın.
  Bu, yeni bir mobil cihaz erişim kuralı eklemek için bir pencere açar.
2. Kural girişine bir öncelik atayın. Bir kural şu öznitelikleri içerir: kullanıcı hesabı, zamanlama, izinler (okuma/yazma/ADB erişimi) ve öncelik.
  Bir kuralın belirli bir önceliği vardır. Bir kullanıcı birden çok gruba eklendiyse, Kaspersky Endpoint Security, en yüksek önceliğe sahip kurala göre aygıt erişimini düzenler. Kaspersky Endpoint Security, 0 ila 10.000 arası bir öncelik ataması yapmanıza izin verir. Değer ne kadar büyük olursa öncelik de o kadar yüksektir. Başka bir deyişle, 0 değeri ön düşük önceliğe sahiptir.
  
  Örneğin, Herkes grubuna salt okunur izinler verebilir ve yöneticiler grubuna okuma/yazma izinleri verebilirsiniz. Bunu yapmak için, yöneticiler grubuna 1 önceliği ve Herkes grubuna 0 önceliği atayın.
  
  Engelle kuralının önceliği, izin ver kuralının önceliğinden daha yüksektir. Diğer bir deyişle, bir kullanıcı birden fazla gruba eklenmişse ve tüm kuralların önceliği aynıysa, Kaspersky Endpoint Security, aygıt erişimini mevcut engelleme kurallarına göre düzenler.
3. Kullanıcılar ve gruplar için kural altında, kullanıcıları veya kullanıcı gruplarını seçin.
4. Tamam’a tıklayın.
Seçilen erişim kuralı için zamanlama böllümünde, kullanıcılar için bir mobil cihaz erişim programı yapılandırın.
ADB cihazları için ayrı bir erişim planı yapılandırmak mümkün değildir. ADB cihazları ve taşınabilir cihazlar (MTP) için ortak bir erişim planı yapılandırabilirsiniz.
Kullanıcılar için bir cihaz erişim izni yapılandırın.
Değişikliklerinizi kaydedin.

Web Console'da ve Cloud Console'da mobil cihaz erişim kurallarını yapılandırma

Web Console'un ana penceresinde Aygıtlar → İlkeler ve Profiller'i seçin.
Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
Uygulama ayarları sekmesini seçin.
Güvenlik Denetimleri → Aygıt Denetimi’ne gidin.
Aygıt Denetimi Ayarları bloğunda, Aygıtlar ve Wi-Fi ağları için erişim kuralları bağlantına tıklayın.
Tablo, Aygıt Denetimi bileşeninin sınıflandırmasında bulunan tüm cihazlar için erişim kurallarını listeler.
Taşınabilir cihazlar (MTP) cihaz ürünü seçin.
Taşınabilir cihazlar (MTP) erişim hakları açılır.
Cihaz erişim kuralları yapılandırma bölümünde, mobil cihazlar erişim modunu yapılandırın: İzin ver, Reddet, Bağlantı veriyoluna bağlıdır veya Kurallara göre.
Kurallara göre modunu seçtiğinizde, yazıcılar için yazdırma kuralları eklemelisiniz. Bunu yapmak için, Kullanıcı kuralları altında Ekle düğmesine tıklayın ve mobil cihaz erişim kuralını yapılandırın:
1. Kullanıcıların kuralları bölümünde, mobil cihazlara erişim için kullanıcıları veya kullanıcı gruplarını seçin.
2. ADB uygulamasında mobil cihazlara erişimi yapılandırmak için ADB üzerinden erişim onay kutusunu kullanın.
3. Kural girişine bir öncelik atayın. Bir kural şu öznitelikleri içerir: kullanıcı hesabı, zamanlama, izinler (okuma/yazma/ADB erişimi) ve öncelik.
  Bir kuralın belirli bir önceliği vardır. Bir kullanıcı birden çok gruba eklendiyse, Kaspersky Endpoint Security, en yüksek önceliğe sahip kurala göre aygıt erişimini düzenler. Kaspersky Endpoint Security, 0 ila 10.000 arası bir öncelik ataması yapmanıza izin verir. Değer ne kadar büyük olursa öncelik de o kadar yüksektir. Başka bir deyişle, 0 değeri ön düşük önceliğe sahiptir.
  
  Örneğin, Herkes grubuna salt okunur izinler verebilir ve yöneticiler grubuna okuma/yazma izinleri verebilirsiniz. Bunu yapmak için, yöneticiler grubuna 1 önceliği ve Herkes grubuna 0 önceliği atayın.
  
  Engelle kuralının önceliği, izin ver kuralının önceliğinden daha yüksektir. Diğer bir deyişle, bir kullanıcı birden fazla gruba eklenmişse ve tüm kuralların önceliği aynıysa, Kaspersky Endpoint Security, aygıt erişimini mevcut engelleme kurallarına göre düzenler.
4. Aygıtlara erişim için zamanlama altında, kullanıcılar için bir mobil cihaz erişim zamanlaması yapılandırın.
  ADB cihazları için ayrı bir erişim planı yapılandırmak mümkün değildir. ADB cihazları ve taşınabilir cihazlar (MTP) için ortak bir erişim planı yapılandırabilirsiniz.
Değişikliklerinizi kaydedin.

Uygulamanın arayüzünde mobil cihaz erişim kurallarını yapılandırma

Ana uygulama penceresinde düğmesine tıklayın.
Uygulama ayarları penceresinden Güvenlik Denetimleri → Aygıt Denetimi'ni seçin.
Erişim ayarları bloğunda, Aygıtlar ve Wi-Fi ağları düğmesine tıklayın.
Açılan pencere, Aygıt Denetimi bileşen sınıflandırmasına dahil olan tüm aygıtlar için erişim kurallarını gösterir.
Depolama Aygıtlarına Erişim bloğunda, Taşınabilir cihazlar (MTP) bağlantısına tıklayın.
Taşınabilir cihazlar (MTP) erişim kurallarını içeren bir pencere açılır.
Erişim bölümünde mobil cihazların erişim modunu yapılandırın: İzin ver, Engelle, Bağlantı veriyoluna bağlıdır veya Kurallara göre.
Kurallara göre modunu seçtiğinizde, yazıcılar için yazdırma kuralları eklemelisiniz.
1. Kullanıcıların hakları bloğunda, Ekle düğmesine tıklayın.
  Bu, yeni bir mobil cihaz erişim kuralı eklemek için bir pencere açar.
2. Kural girişine bir öncelik atayın. Bir kural şu öznitelikleri içerir: kullanıcı hesabı, zamanlama, izinler (okuma/yazma/ADB erişimi) ve öncelik.
  Bir kuralın belirli bir önceliği vardır. Bir kullanıcı birden çok gruba eklendiyse, Kaspersky Endpoint Security, en yüksek önceliğe sahip kurala göre aygıt erişimini düzenler. Kaspersky Endpoint Security, 0 ila 10.000 arası bir öncelik ataması yapmanıza izin verir. Değer ne kadar büyük olursa öncelik de o kadar yüksektir. Başka bir deyişle, 0 değeri ön düşük önceliğe sahiptir.
  
  Örneğin, Herkes grubuna salt okunur izinler verebilir ve yöneticiler grubuna okuma/yazma izinleri verebilirsiniz. Bunu yapmak için, yöneticiler grubuna 1 önceliği ve Herkes grubuna 0 önceliği atayın.
  
  Engelle kuralının önceliği, izin ver kuralının önceliğinden daha yüksektir. Diğer bir deyişle, bir kullanıcı birden fazla gruba eklenmişse ve tüm kuralların önceliği aynıysa, Kaspersky Endpoint Security, aygıt erişimini mevcut engelleme kurallarına göre düzenler.
3. Durum bölümünden mobil cihaz erişim kuralını açın.
4. Erişim kuralları bölümünde kullanıcılar için mobil cihaz erişim izinlerini yapılandırın.
5. Kullanıcılar bölümünde, mobil cihazlara erişim için kullanıcıları veya kullanıcı gruplarını seçin.
6. Kural programı bölümünde, kullanıcılar için bir aygıt erişim zamanlaması yapılandırın.
  ADB cihazları için ayrı bir erişim planı yapılandırmak mümkün değildir. ADB cihazları ve taşınabilir cihazlar (MTP) için ortak bir erişim planı yapılandırabilirsiniz.
Değişikliklerinizi kaydedin.

Sonuç olarak, mobil cihazlara kullanıcı erişimi kurallara uygun olarak kısıtlanır. ADB uygulamasında mobil cihazlara erişimi yasakladıysanız Kaspersky Endpoint Security bir bildirim görüntüler ve ADB mobil cihazı algılamaz.

Güvenilir mobil cihazlar

Güvenilir aygıtlar, güvenilir aygıt ayarlarında belirtilen kullanıcıların her zaman tam erişime sahip olduğu aygıtlardır.

Güvenilir bir mobil cihaz ekleme prosedürü diğer güvenilir cihaz türleri ile tamamen aynıdır. Bir mobil cihazı kimliğine veya cihaz modeline göre ekleyebilirsiniz.

Kimliğe göre güvenilir bir mobil cihaz eklemek için benzersiz bir kimliğe (Donanım Kimliği – HWID) ihtiyacınız olacaktır. Kimliği, işletim sistemi araçlarını kullanarak cihaz özelliklerinde bulabilirsiniz (aşağıdaki şekle bakın). Aygıt Yöneticisi aracı bunu yapmanızı sağlar. Taşınabilir cihazların (MTP) ve ADB cihazlarının kimlikleri, aynı mobil cihaz için bile farklıdır. Bir taşınabilir cihazın (MTP) kimliği şöyle görünebilir: 15131JECB07440. Bir ADB cihazının kimliği şöyle görünebilir: 6&370DEC2A&0&0001. Birkaç belirli cihazı eklemek istiyorsanız cihazları kimliğe göre eklemek uygundur. Maskeler de kullanabilirsiniz.

Bilgisayara bir cihaz bağladıktan sonra ADB uygulamasını yüklediyseniz, cihazın benzersiz kimliği sıfırlanabilir. Bu, Kaspersky Endpoint Security'nin bu cihazı yeni bir cihaz olarak tanımlayacağı anlamına gelir. Bir cihaz güvenilirse, cihazı tekrar güvenilir listeye ekleyin.

Cihaz modeline göre güvenilir bir mobil cihaz eklemek için Satıcı Kimliğine (VID) ve Ürün Kimliğine (PID) ihtiyacınız olacaktır. Kimlikleri, işletim sistemi araçlarını kullanarak cihaz özelliklerinde bulabilirsiniz (aşağıdaki şekle bakın). VID ve PID girme şablonu: VID_18D1&PID_4EE5. Kuruluşunuzda belirli bir model cihazlar kullanıyorsanız cihazları modele göre eklemek uygundur. Böylece bu model tüm cihazları ekleyebilirsiniz.

Aygıt Yöneticisindeki taşınabilir cihaz (MTP) özellikleri penceresi. Aygıt Yöneticisindeki ADB cihazı özellikleri penceresi.

Aygıt Yöneticisinde Aygıt Kimliği

Sayfanın başına git