Sobre las reglas de acceso
Las reglas de acceso constituyen un grupo de ajustes de configuración que determinan qué usuarios pueden usar dispositivos instalados en un equipo o conectados a él. No puede añadir un dispositivo que no pertenezca a la clasificación de Control de dispositivos. El acceso a tales dispositivos está permitido para todos los usuarios.
Reglas de acceso a dispositivos
El grupo de ajustes de configuración para una regla del acceso depende del tipo de dispositivo (consulte la tabla a continuación).
Ajustes de reglas de acceso
Dispositivos | Control de acceso | Planificar el acceso a un dispositivo | Asignación de usuarios y/o un grupo de usuarios | Prioridad | Permiso de lectura/escritura |
|---|---|---|---|---|---|
Discos duros |
|
|
|
|
|
Unidades extraíbles |
|
|
|
|
|
Disquetes |
|
|
|
|
|
Unidades de CD/DVD |
|
|
|
|
|
Dispositivos portátiles (MTP) |
|
|
|
|
|
Impresoras |
| – | – | – | – |
Módems |
| – | – | – | – |
Unidades de cinta |
| – | – | – | – |
Dispositivos multifuncionales |
| – | – | – | – |
Lectores de tarjetas inteligentes |
| – | – | – | – |
Dispositivos Windows CE USB ActiveSync |
| – | – | – | – |
Adaptadores de red externos |
| – | – | – | – |
Bluetooth |
| – | – | – | – |
Cámaras y escáneres |
| – | – | – | – |
Reglas de acceso a dispositivos móviles
Los dispositivos móviles con Android o iOS se categorizan como dispositivos portátiles (MTP). Cuando un dispositivo móvil se conecta a un equipo, el sistema operativo determina de qué tipo de dispositivo se trata. Si las aplicaciones Android Debug Bridge (ADB), iTunes o equivalentes están instaladas, el dispositivo móvil se reconoce como dispositivo ADB o iTunes. En los demás casos, se lo reconoce como dispositivo portátil (MTP) capaz de transferir archivos, como dispositivo PTP (o cámara) capaz de transferir imágenes o como otra clase de dispositivo. El tipo de dispositivo depende del modelo de dispositivo móvil.
Tenga en cuenta las siguientes consideraciones especiales respecto al acceso a dispositivos ADB o iTunes:
- No puede configurar una planificación de acceso a dispositivos. Si el acceso a dispositivos está restringido por reglas (tienen el estado
), los dispositivos ADB y iTunes son accesibles siempre. - No puede configurar el acceso a dispositivos para usuarios individuales ni configurar los permisos de acceso (lectura/escritura). Si el acceso a dispositivos está restringido por reglas (tienen el estado ), los dispositivos ADB y iTunes son accesibles para todos los usuarios con todos los permisos.
- No puede configurar el acceso a dispositivos ADB o iTunes de confianza para usuarios individuales. Si el dispositivo es de confianza, los dispositivos ADB y iTunes son accesibles para todos los usuarios.
- Si ha instalado las aplicaciones ADB o iTunes después de conectar un dispositivo al equipo, el ID único del dispositivo se podría restablecer. Esto significa que Kaspersky Endpoint Security detectará este dispositivo como dispositivo nuevo. Si un dispositivo es de confianza, vuelva a añadir el dispositivo a la lista de confianza.
De forma predeterminada, las reglas de acceso conceden acceso completo a los dispositivos para todos los usuarios en todo momento, si se permite el acceso a los buses de conexión de los tipos respectivos de dispositivos (estado 
).
Reglas de acceso para redes wifi
Una regla del acceso de red wifi determina si el uso de redes wifi se permite (estado 
) o se prohíbe (estado 
). Puede añadir una red wifi de confianza (estado ) a una regla. El uso de una red wifi de confianza se permite sin limitaciones. De forma predeterminada, una regla del acceso a red wifi permite acceder a cualquier red wifi.
Reglas de acceso a los buses de conexión
Las reglas del acceso de bus de conexión determinan si la conexión de dispositivos se permite (estado ) o se prohíbe (estado ). Las reglas que permiten el acceso a los buses se crean de forma predeterminada para todos los buses de conexión presentes en la clasificación del componente Control de dispositivos.
El teclado y el ratón no se pueden bloquear mediante el Control de dispositivos. Si prohíbe el acceso al bus de conexión USB, el usuario seguirá trabajando con un teclado y un ratón conectados por USB. El componente Prevención de ataques BadUSB está diseñado para impedir que dispositivos USB infectados que imitan teclados se conecten al equipo.