Diferenciación de los derechos de acceso de los usuarios a los dispositivos
Puede configurar los derechos de acceso de los usuarios por tipo de dispositivo o para dispositivos de confianza.
Diferenciación de los derechos de acceso de los usuarios por tipo de dispositivo
Control de dispositivos permite configurar los derechos de acceso del usuario a los datos en dispositivos de almacenamiento. Para tales dispositivos, puede configurar permisos de escritura y lectura. Control de dispositivos admite los siguientes tipos de dispositivos de almacenamiento:
- Discos duros.
- Unidades extraíbles (incluidas las unidades flash USB)
- Disquetes.
- Unidades de CD/DVD.
- Dispositivos portátiles (MTP). Los dispositivos portátiles (MTP) incluyen, por ejemplo, dispositivos móviles, cámaras de fotos, reproductores de medios, etc.
De esta forma se puede, por ejemplo, permitir el uso de medios extraíbles solo al grupo de administradores. Para otros tipos de dispositivos, puede denegar o permitir el acceso a todos los usuarios. También puede configurar los derechos de acceso de los usuarios para utilizar las impresoras.
Cómo configurar los derechos de acceso de los usuarios a los datos en los dispositivos de almacenamiento en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Directivas.
- Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
- En la ventana de la directiva, seleccione Controles de seguridad → Control de dispositivos.
- En Configuración de Control de dispositivos, seleccione la pestaña Tipos de dispositivos.
La pestaña Tipos de dispositivos muestra las reglas de acceso para todos los dispositivos incluidos en la clasificación de Control de dispositivos.
- Para configurar reglas de acceso a dispositivos de almacenamiento, haga doble clic para abrir la lista de reglas.
- Configure la regla de acceso a dispositivos de almacenamiento:
- En el bloque Reglas de acceso, haga clic en el botón Añadir.
Esto abre una ventana para agregar una nueva regla de acceso al dispositivo de almacenamiento.
- En el campo Prioridad de regla, configure la prioridad de escritura de la regla. Una regla incluye los siguientes atributos: cuenta de usuario, programación, permisos (lectura/escritura) y prioridad.
Una regla tiene una prioridad específica. Si se ha añadido un usuario a varios grupos, Kaspersky Endpoint Security regula el acceso al dispositivo según la regla con la mayor prioridad. Kaspersky Endpoint Security permite asignar prioridad de 0 a 10 000. Cuanto mayor sea el valor, mayor será la prioridad. En otras palabras, una entrada con valor 0 tiene la menor prioridad.
Por ejemplo, puede otorgar permisos de solo lectura al grupo Todos y otorgar permisos de lectura/escritura al grupo de administradores. Para hacerlo, asigne una prioridad de 1 al grupo de administradores y asigne una prioridad de 0 al grupo Todos.
La prioridad de una regla de bloqueo es superior a la prioridad de una regla de permiso. En otras palabras, si se ha añadido un usuario a varios grupos y la prioridad de todas las reglas es la misma, Kaspersky Endpoint Security regula el acceso al dispositivo según cualquier regla de bloqueo existente.
- En Regla para usuarios y grupos, seleccione usuarios o grupos de usuarios. Puede seleccionar usuarios en Active Directory, en la lista de cuentas de Kaspersky Security Center o al introducir un nombre de usuario local de forma manual. Kaspersky recomienda utilizar cuentas de usuario locales solo en casos especiales cuando no es posible utilizar cuentas de usuario de dominio.
- Haga clic en Aceptar.
- En Programación para la regla de acceso seleccionada, configure una planificación del acceso a dispositivos de almacenamiento para usuarios.
Por ejemplo, puede permitir que los usuarios utilicen dispositivos de almacenamiento solo durante el horario de trabajo.
- Configure los permisos de acceso de los usuarios a los dispositivos de almacenamiento en el administrador de archivos (Leer / Escribir).
- Guarde los cambios. Para aplicar la directiva en equipos, cierre los candados
.
Cómo configurar los derechos de acceso de los usuarios a los datos en los dispositivos de almacenamiento en Web Console y Cloud Console
- En la ventana principal de Web Console, seleccione la pestaña Activos (dispositivos) → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la pestaña Configuración de la aplicación.
- Vaya a Controles de seguridad → Control de dispositivos.
- En el bloque Configuración de Control de dispositivos, haga clic en el enlace Reglas de acceso para dispositivos y redes wifi.
En la tabla se enumeran las reglas de acceso para todos los dispositivos que están presentes en la clasificación del componente Control de dispositivos.
- En el bloque Acceso a dispositivos de almacenamiento, abra las propiedades de la regla de acceso para dispositivos de almacenamiento.
- En el bloque Configuración de las reglas de acceso al dispositivo, seleccione Por las reglas.
- Configure la regla de acceso a dispositivos de almacenamiento:
- En el bloque Usuarios, haga clic en el botón Añadir.
Esto abre una ventana para agregar una nueva regla de acceso al dispositivo de almacenamiento.
- En el campo Prioridad, configure la prioridad de escritura de la regla. Una regla incluye los siguientes atributos: cuenta de usuario, programación, permisos (lectura/escritura) y prioridad.
Una regla tiene una prioridad específica. Si se ha añadido un usuario a varios grupos, Kaspersky Endpoint Security regula el acceso al dispositivo según la regla con la mayor prioridad. Kaspersky Endpoint Security permite asignar prioridad de 0 a 10 000. Cuanto mayor sea el valor, mayor será la prioridad. En otras palabras, una entrada con valor 0 tiene la menor prioridad.
Por ejemplo, puede otorgar permisos de solo lectura al grupo Todos y otorgar permisos de lectura/escritura al grupo de administradores. Para hacerlo, asigne una prioridad de 1 al grupo de administradores y asigne una prioridad de 0 al grupo Todos.
La prioridad de una regla de bloqueo es superior a la prioridad de una regla de permiso. En otras palabras, si se ha añadido un usuario a varios grupos y la prioridad de todas las reglas es la misma, Kaspersky Endpoint Security regula el acceso al dispositivo según cualquier regla de bloqueo existente.
- En Usuarios, seleccione usuarios o grupos de usuarios. Puede seleccionar usuarios en Active Directory, en la lista de cuentas de Kaspersky Security Center o al introducir un nombre de usuario local de forma manual. Kaspersky recomienda utilizar cuentas de usuario locales solo en casos especiales cuando no es posible utilizar cuentas de usuario de dominio.
- En Planificar acceso a los dispositivos, configure una planificación del acceso a dispositivos de almacenamiento para usuarios.
Por ejemplo, puede permitir que los usuarios utilicen dispositivos de almacenamiento solo durante el horario de trabajo.
- Configure los permisos de acceso de los usuarios a los dispositivos de almacenamiento en el administrador de archivos (Lectura / Escritura).
- Haga clic en Aceptar.
- Guarde los cambios. Para aplicar la directiva en equipos, cierre los candados
.
Cómo configurar los derechos de acceso de los usuarios a los datos en los dispositivos de almacenamiento en la interfaz de la aplicación
- En la ventana de la aplicación principal, haga clic en el botón
. - En la ventana de configuración de la aplicación, seleccione Controles de seguridad → Control de dispositivos.
- En el bloque Configuración de acceso, haga clic en el enlace Dispositivos y redes wifi.
En la tabla se enumeran las reglas de acceso para todos los dispositivos que están presentes en la clasificación del componente Control de dispositivos.
- Para configurar reglas de acceso a dispositivos de almacenamiento, haga clic con el botón derecho para abrir la lista de reglas.
- Configure la regla de acceso a dispositivos de almacenamiento:
- En el bloque Derechos de los usuarios, haga clic en el botón Añadir.
Esto abre una ventana para agregar una nueva regla de acceso al dispositivo de almacenamiento.
- En el campo Prioridad, configure la prioridad de escritura de la regla. Una regla incluye los siguientes atributos: cuenta de usuario, programación, permisos (lectura/escritura) y prioridad.
Una regla tiene una prioridad específica. Si se ha añadido un usuario a varios grupos, Kaspersky Endpoint Security regula el acceso al dispositivo según la regla con la mayor prioridad. Kaspersky Endpoint Security permite asignar prioridad de 0 a 10 000. Cuanto mayor sea el valor, mayor será la prioridad. En otras palabras, una entrada con valor 0 tiene la menor prioridad.
Por ejemplo, puede otorgar permisos de solo lectura al grupo Todos y otorgar permisos de lectura/escritura al grupo de administradores. Para hacerlo, asigne una prioridad de 1 al grupo de administradores y asigne una prioridad de 0 al grupo Todos.
La prioridad de una regla de bloqueo es superior a la prioridad de una regla de permiso. En otras palabras, si se ha añadido un usuario a varios grupos y la prioridad de todas las reglas es la misma, Kaspersky Endpoint Security regula el acceso al dispositivo según cualquier regla de bloqueo existente.
- En Usuarios, seleccione usuarios o grupos de usuarios. Puede seleccionar usuarios en Active Directory o introducir un nombre de usuario local manualmente. Kaspersky recomienda utilizar cuentas de usuario locales solo en casos especiales cuando no es posible utilizar cuentas de usuario de dominio.
- Haga clic en Aceptar.
- En Planificar acceso a los dispositivos, configure una planificación del acceso a dispositivos de almacenamiento para usuarios.
Por ejemplo, puede permitir que los usuarios utilicen dispositivos de almacenamiento solo durante el horario de trabajo.
- Configure los permisos de acceso de los usuarios a los dispositivos de almacenamiento en el administrador de archivos (Leer / Escribir).
- Guarde los cambios.
Diferenciación de los derechos de acceso de los usuarios a los dispositivos de confianza
Los dispositivos de confianza son dispositivos a los que los usuarios especificados en la configuración de dispositivos de confianza tienen acceso total en todo momento. Para trabajar con dispositivos de confianza, puede otorgar acceso a un usuario individual, a un grupo de usuarios o a todos los usuarios de la organización. Puede configurar derechos de acceso de los usuarios usuario en las propiedades del dispositivo de confianza.
Inicio de página