Administrar el acceso a dispositivos móviles

Kaspersky Endpoint Security le permite controlar el acceso a los datos en dispositivos móviles que ejecutan Android e iOS. Los dispositivos móviles pertenecen a la categoría de dispositivos portátiles (MTP). Por tanto, para configurar el acceso a los datos en dispositivos móviles, debe editar la configuración de acceso para dispositivos portátiles (MTP).

Cuando un dispositivo móvil se conecta a un equipo, el sistema operativo determina de qué tipo de dispositivo se trata. Si las aplicaciones Android Debug Bridge (ADB), iTunes o equivalentes están instaladas, el dispositivo móvil se reconoce como dispositivo ADB o iTunes. En los demás casos, se lo reconoce como dispositivo portátil (MTP) capaz de transferir archivos, como dispositivo PTP (o cámara) capaz de transferir imágenes o como otra clase de dispositivo. El tipo de dispositivo depende del modelo del dispositivo móvil y del modo de conexión USB seleccionado. Kaspersky Endpoint Security le permite configurar permisos de acceso individuales para datos en dispositivos móviles en aplicaciones ADB, iTunes o el administrador de archivos. En todos los demás casos, el Control de dispositivos permite el acceso a dispositivos móviles de acuerdo con las reglas de acceso de dispositivos portátiles (MTP).

Acceso a dispositivos móviles

Los dispositivos móviles pertenecen a la categoría de dispositivos portátiles (MTP); por tanto, la configuración para ellos es la misma. Puede seleccionar uno de los siguientes modos de acceso a dispositivos móviles:

Permitir . Kaspersky Endpoint Security permite el acceso total a los dispositivos móviles. Puede abrir, crear, modificar, copiar o eliminar archivos en dispositivos móviles utilizando el administrador de archivos o las aplicaciones ADB e iTunes. También puede cargar la batería del dispositivo conectando el dispositivo móvil a un puerto USB del equipo.
Bloquear . Kaspersky Endpoint Security restringe el acceso a dispositivos móviles en el administrador de archivos y las aplicaciones ADB e iTunes. La aplicación permite el acceso únicamente a dispositivos móviles de confianza. También puede cargar la batería del dispositivo conectando el dispositivo móvil a un puerto USB del equipo.
Depende del bus de conexión . Kaspersky Endpoint Security permite conectarse a dispositivos móviles de acuerdo con el estado de la conexión USB (Permitir o Bloquear ).
Por las reglas . Kaspersky Endpoint Security restringe el acceso a dispositivos móviles de acuerdo con las reglas. En las reglas, puede configurar derechos de acceso (lectura/escritura), seleccionar usuarios o un grupo de usuarios que pueden tener acceso a dispositivos móviles y configurar una planificación del acceso para dispositivos móviles. También puede restringir el acceso a los dispositivos mediante las aplicaciones ADB e iTunes.

Configuración de las reglas de acceso a dispositivos móviles

Las reglas de acceso para dispositivos portátiles (MTP), dispositivos ADB y dispositivos iTunes se configuran de manera diferente. Para dispositivos portátiles (MTP) y dispositivos ADB, puede configurar reglas para usuarios individuales o grupos de usuarios y crear una planificación para el momento en que se deban aplicar las reglas. Esto no se puede hacer con dispositivos iTunes. Solo puede permitir o denegar el acceso a los datos a través de la aplicación iTunes para todos los usuarios.

Cómo configurar reglas de acceso a dispositivos móviles en la Consola de administración (MMC)

Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Controles de seguridad → Control de dispositivos.
En Configuración de Control de dispositivos, seleccione la pestaña Tipos de dispositivos.
En la tabla se enumeran las reglas de acceso para todos los dispositivos que están presentes en la clasificación del componente Control de dispositivos.
En el menú contextual del tipo de dispositivo Dispositivos portátiles (MTP), configure el modo de acceso del dispositivo móvil: Permitir , Bloquear o Depende del bus de conexión .
Para configurar reglas de acceso a dispositivos móviles, haga doble clic para abrir la lista de reglas.
Configure la regla de acceso a dispositivos móviles:
1. En el bloque Reglas de acceso, haga clic en el botón Añadir.
  Esto abre una ventana para agregar una nueva regla de acceso al dispositivo móvil.
2. En el campo Prioridad, configure la prioridad de escritura de la regla. Una regla incluye los siguientes atributos: cuenta de usuario, programación, permisos (acceso de lectura/escritura/ADB) y prioridad.
  Una regla tiene una prioridad específica. Si se ha añadido un usuario a varios grupos, Kaspersky Endpoint Security regula el acceso al dispositivo según la regla con la mayor prioridad. Kaspersky Endpoint Security permite asignar prioridad de 0 a 10 000. Cuanto mayor sea el valor, mayor será la prioridad. En otras palabras, una entrada con valor 0 tiene la menor prioridad.
  
  Por ejemplo, puede otorgar permisos de solo lectura al grupo Todos y otorgar permisos de lectura/escritura al grupo de administradores. Para hacerlo, asigne una prioridad de 1 al grupo de administradores y asigne una prioridad de 0 al grupo Todos.
  
  La prioridad de una regla de bloqueo es superior a la prioridad de una regla de permiso. En otras palabras, si se ha añadido un usuario a varios grupos y la prioridad de todas las reglas es la misma, Kaspersky Endpoint Security regula el acceso al dispositivo según cualquier regla de bloqueo existente.
3. En Regla para usuarios y grupos, seleccione usuarios o grupos de usuarios. Puede seleccionar usuarios en Active Directory, en la lista de cuentas de Kaspersky Security Center o al introducir un nombre de usuario local de forma manual. Kaspersky recomienda utilizar cuentas de usuario locales solo en casos especiales cuando no es posible utilizar cuentas de usuario de dominio.
4. Haga clic en Aceptar.
En Programación para la regla de acceso seleccionada, configure una planificación del acceso a dispositivos móviles para usuarios.
No es posible configurar una planificación del acceso independiente para dispositivos ADB. Puede configurar una planificación del acceso común para dispositivos ADB y dispositivos portátiles (MTP).
Configure los permisos de acceso de los usuarios a los dispositivos móviles en el administrador de archivos (Leer / Escribir).
Configure el acceso a los datos en un dispositivo móvil a través de la aplicación ADB usando la casilla de verificación Acceder mediante ADB.
Si la casilla de verificación está desactivada, cuando el dispositivo móvil se conecte, la aplicación ADB no puede detectar el dispositivo.
En Acceder mediante iTunes, configure el acceso a los datos en el dispositivo móvil a través de la aplicación iTunes.
Kaspersky Endpoint Security aplica la configuración para el acceso de dispositivos móviles a través de la aplicación iTunes para todos los usuarios. No es posible configurar una planificación del acceso independiente para dispositivos iTunes.
Guarde los cambios.

Cómo configurar reglas de acceso a dispositivos móviles en Web Console y Cloud Console

En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Controles de seguridad → Control de dispositivos.
En el bloque Configuración de Control de dispositivos, haga clic en el enlace Reglas de acceso para dispositivos y redes wifi.
En la tabla se enumeran las reglas de acceso para todos los dispositivos que están presentes en la clasificación del componente Control de dispositivos.
Seleccione el tipo de dispositivo Dispositivos portátiles (MTP).
Esto abre los derechos de acceso de dispositivos portátiles (MTP).
En Configuración de las reglas de acceso al dispositivo, configure el modo de acceso a dispositivos móviles: Permitir, Bloquear, Depende del bus de conexión o Por las reglas.
Si selecciona el modo Por las reglas, debe agregar reglas de acceso para dispositivos. Para ello, en Usuarios, haga clic en el botón Añadir y configure la regla de acceso a dispositivos móviles:
1. En el campo Derechos del grupo de usuarios seleccionado por programaciones de acceso, configure la prioridad de escritura de la regla. Una regla incluye los siguientes atributos: cuenta de usuario, programación, permisos (acceso de lectura/escritura/ADB) y prioridad.
  Una regla tiene una prioridad específica. Si se ha añadido un usuario a varios grupos, Kaspersky Endpoint Security regula el acceso al dispositivo según la regla con la mayor prioridad. Kaspersky Endpoint Security permite asignar prioridad de 0 a 10 000. Cuanto mayor sea el valor, mayor será la prioridad. En otras palabras, una entrada con valor 0 tiene la menor prioridad.
  
  Por ejemplo, puede otorgar permisos de solo lectura al grupo Todos y otorgar permisos de lectura/escritura al grupo de administradores. Para hacerlo, asigne una prioridad de 1 al grupo de administradores y asigne una prioridad de 0 al grupo Todos.
  
  La prioridad de una regla de bloqueo es superior a la prioridad de una regla de permiso. En otras palabras, si se ha añadido un usuario a varios grupos y la prioridad de todas las reglas es la misma, Kaspersky Endpoint Security regula el acceso al dispositivo según cualquier regla de bloqueo existente.
2. En Usuarios, seleccione usuarios o grupos de usuarios para acceder a dispositivos móviles. Puede seleccionar usuarios en Active Directory, en la lista de cuentas de Kaspersky Security Center o al introducir un nombre de usuario local de forma manual. Kaspersky recomienda utilizar cuentas de usuario locales solo en casos especiales cuando no es posible utilizar cuentas de usuario de dominio.
3. En Planificar acceso a los dispositivos, configure una planificación del acceso a dispositivos móviles para usuarios.
  No es posible configurar una planificación del acceso independiente para dispositivos ADB. Puede configurar una planificación del acceso común para dispositivos ADB y dispositivos portátiles (MTP).
4. Configure los permisos de acceso de los usuarios a los dispositivos móviles en el administrador de archivos (Lectura / Escritura).
5. Configure el acceso a los datos en un dispositivo móvil a través de la aplicación ADB usando la casilla de verificación Acceder mediante ADB.
  Si la casilla de verificación está desactivada, cuando el dispositivo móvil se conecte, la aplicación ADB no puede detectar el dispositivo.
6. En Acceder mediante iTunes, configure el acceso a los datos en el dispositivo móvil a través de la aplicación iTunes.
  Kaspersky Endpoint Security aplica la configuración para el acceso de dispositivos móviles a través de la aplicación iTunes para todos los usuarios. No es posible configurar una planificación del acceso independiente para dispositivos iTunes.
Guarde los cambios.

Cómo configurar reglas de acceso a dispositivos móviles en la interfaz de la aplicación

En la ventana de la aplicación principal, haga clic en el botón .
En la ventana de configuración de la aplicación, seleccione Controles de seguridad → Control de dispositivos.
En el bloque Configuración de acceso, haga clic en el botón Dispositivos y redes wifi.
La ventana abierta muestra las reglas de acceso para todos los dispositivos incluidos en la clasificación de componentes de Control de dispositivos.

Tipos de dispositivos en el componente Control de dispositivos
En el bloque Acceso a dispositivos de almacenamiento, haga clic en el enlace Dispositivos portátiles (MTP).
Se abre una ventana que contiene las reglas de acceso de dispositivos portátiles (MTP).
En Acceso, configure el modo de acceso a dispositivos móviles: Permitir, Bloquear, Depende del bus de conexión o Por las reglas.
Si selecciona el modo Por las reglas, debe agregar reglas de acceso para dispositivos:
1. En el bloque Derechos de los usuarios, haga clic en el botón Añadir.
  Esto abre una ventana para agregar una nueva regla de acceso al dispositivo móvil.
2. En el campo Prioridad, configure la prioridad de escritura de la regla. Una regla incluye los siguientes atributos: cuenta de usuario, programación, permisos (acceso de lectura/escritura/ADB) y prioridad.
  Una regla tiene una prioridad específica. Si se ha añadido un usuario a varios grupos, Kaspersky Endpoint Security regula el acceso al dispositivo según la regla con la mayor prioridad. Kaspersky Endpoint Security permite asignar prioridad de 0 a 10 000. Cuanto mayor sea el valor, mayor será la prioridad. En otras palabras, una entrada con valor 0 tiene la menor prioridad.
  
  Por ejemplo, puede otorgar permisos de solo lectura al grupo Todos y otorgar permisos de lectura/escritura al grupo de administradores. Para hacerlo, asigne una prioridad de 1 al grupo de administradores y asigne una prioridad de 0 al grupo Todos.
  
  La prioridad de una regla de bloqueo es superior a la prioridad de una regla de permiso. En otras palabras, si se ha añadido un usuario a varios grupos y la prioridad de todas las reglas es la misma, Kaspersky Endpoint Security regula el acceso al dispositivo según cualquier regla de bloqueo existente.
3. En Estado, active la regla de acceso al dispositivo móvil.
4. En Reglas de acceso, configure los permisos de acceso a dispositivos móviles para usuarios.
  - Configure los permisos de acceso de los usuarios a los dispositivos móviles en el administrador de archivos (Leer / Escribir).
  - Configure el acceso a los datos en un dispositivo móvil a través de la aplicación ADB usando la casilla de verificación Acceder mediante ADB.
    Si la casilla de verificación está desactivada, cuando el dispositivo móvil se conecte, la aplicación ADB no puede detectar el dispositivo.
5. En Usuarios, seleccione usuarios o grupos de usuarios para acceder a dispositivos móviles. Puede seleccionar usuarios en Active Directory, en la lista de cuentas de Kaspersky Security Center o al introducir un nombre de usuario local de forma manual. Kaspersky recomienda utilizar cuentas de usuario locales solo en casos especiales cuando no es posible utilizar cuentas de usuario de dominio.
6. En Planificar acceso a los dispositivos, configure una planificación del acceso a dispositivos para usuarios.
  No es posible configurar una planificación del acceso independiente para dispositivos ADB. Puede configurar una planificación del acceso común para dispositivos ADB y dispositivos portátiles (MTP).
7. En Acceder mediante iTunes, configure el acceso a los datos en el dispositivo móvil a través de la aplicación iTunes.
  Kaspersky Endpoint Security aplica la configuración para el acceso de dispositivos móviles a través de la aplicación iTunes para todos los usuarios. No es posible configurar una planificación del acceso independiente para dispositivos iTunes.
Guarde los cambios.

Como resultado, el acceso de los usuarios a los dispositivos móviles ser restringe de acuerdo con las reglas. Si ha prohibido el acceso a dispositivos móviles en las aplicaciones ADB e iTunes, cuando conecte un dispositivo móvil, las aplicaciones ADB e iTunes no podrán detectar el dispositivo móvil.

Dispositivos móviles de confianza

Los dispositivos de confianza son dispositivos a los que los usuarios especificados en la configuración de dispositivos de confianza tienen acceso total en todo momento.

El procedimiento para añadir un dispositivo móvil de confianza es exactamente igual que para otros tipos de dispositivos de confianza. Puede agregar un dispositivo móvil por ID o modelo de dispositivo.

Para agregar un dispositivo móvil de confianza por ID, necesitará un ID único (ID de hardware - HWID). Puede encontrar el ID en las propiedades del dispositivo utilizando las herramientas del sistema operativo (consulte la figura a continuación). La herramienta Administrador de dispositivos le permite hacer esto. Los ID de los dispositivos portátiles (MTP) y los dispositivos ADB e iTunes son diferentes incluso para el mismo dispositivo móvil. El ID de un dispositivo portátil (MTP) puede ser parecido a este: 15131JECB07440. El ID de un dispositivo ADB puede ser parecido a este: 6&370DEC2A&0&0001. Añadir dispositivos por ID es conveniente si desea añadir varios dispositivos específicos. También puedes usar mascarillas.

Si ha instalado las aplicaciones ADB o iTunes después de conectar un dispositivo al equipo, el ID único del dispositivo se podría restablecer. Esto significa que Kaspersky Endpoint Security detectará este dispositivo como dispositivo nuevo. Si un dispositivo es de confianza, vuelva a añadir el dispositivo a la lista de confianza.

Para añadir un dispositivo móvil de confianza por modelo de dispositivo, necesitará su ID de proveedor (VID) y su ID de producto (PID). Puede encontrar los ID en las propiedades del dispositivo utilizando las herramientas del sistema operativo (consulte la figura a continuación). Plantilla para introducir el VID y el PID: VID_18D1&PID_4EE5. Añadir dispositivos por modelo es conveniente si utiliza dispositivos de un modelo concreto en su organización. De este modo, puede añadir todos los dispositivos de este modelo.

Ventana de propiedades del dispositivo portátil (MTP) en el Administrador de dispositivos.

ID de dispositivo en el Administrador de dispositivos

Inicio de página