Gestion de l'accès aux appareils mobiles

12 janvier 2024

ID 240994

Kaspersky Endpoint Security vous permet de contrôler l'accès aux données sur les appareils mobiles fonctionnant sous Android et iOS. Les appareils mobiles appartiennent à la catégorie des appareils portables (MTP). Par conséquent, pour configurer l'accès aux données sur les appareils mobiles, vous devez modifier les paramètres d'accès relatifs aux appareils portables (MTP).

Lorsqu'un appareil portable se connecte à un ordinateur, le système d'exploitation en détermine le type. Si Android Debug Bridge (ADB), iTunes ou leurs équivalents sont installés sur l'ordinateur, le système d'exploitation identifie les appareils mobiles en tant qu'appareils ADB ou iTunes. Dans les autres cas, le système d'exploitation peut déterminer le type d'appareil mobile en tant qu'appareil portable (MTP) pour transférer des fichiers, en tant qu'appareil PTP (appareil photo) pour transférer des images ou en tant qu'autre appareil. Le type d'appareil dépend du modèle de l'appareil mobile et du mode de connexion USB sélectionné. Kaspersky Endpoint Security vous permet de configurer des autorisations d'accès individuelles pour les données des appareils mobiles dans les applications ADB, iTunes ou le gestionnaire de fichiers. Dans tous les autres cas, le Contrôle des appareils autorise l'accès aux appareils mobiles conformément aux règles d'accès aux appareils portables (MTP).

Accès aux appareils mobiles

Les appareils mobiles appartiennent à la catégorie des appareils portables (MTP), par conséquent, leurs paramètres sont les mêmes. Vous pouvez sélectionner l'un des modes d'accès suivants aux appareils mobiles :

  • Autoriser . Kaspersky Endpoint Security permet un accès complet aux appareils mobiles. Vous pouvez ouvrir, créer, modifier, copier ou supprimer des fichiers sur des appareils mobiles à l'aide du gestionnaire de fichiers ou des applications ADB et iTunes. Vous pouvez également charger la batterie de l'appareil en connectant l'appareil mobile à un port USB de l'ordinateur.
  • Interdire . Kaspersky Endpoint Security limite l'accès aux appareils mobiles dans le gestionnaire de fichiers et les applications ADB et iTunes. L'application n'autorise l'accès qu'à appareils mobiles de confiance. Vous pouvez également charger la batterie de l'appareil en connectant l'appareil mobile à un port USB de l'ordinateur.
  • Dépend du bus de connexion . Kaspersky Endpoint Security autorise la connexion aux appareils mobiles en fonction de l'état de la connexion USB (Autoriser ou Interdire ).
  • Selon les règles . Kaspersky Endpoint Security limite l'accès aux appareils mobiles conformément aux règles. Dans les règles, vous pouvez configurer les droits d'accès (lecture/écriture), sélectionner les utilisateurs ou un groupe d'utilisateurs pouvant avoir accès aux appareils mobiles, et configurer un horaire d'accès aux appareils mobiles. Vous pouvez également restreindre l'accès aux données sur les appareils mobiles à l'aide des applications ADB et iTunes.

Configuration des règles d'accès aux appareils mobiles

Les règles d'accès pour les appareils portables (MTP), les appareils ADB et les appareils iTunes sont configurées différemment. Pour les appareils portables (MTP) et les appareils ADB, vous pouvez configurer des règles pour des utilisateurs individuels ou des groupes d'utilisateurs et créer un programme selon lequel les règles s'appliqueront. Pour les appareils iTunes, cette opération n'est pas possible. Vous pouvez uniquement autoriser ou refuser l'accès aux données via l'application iTunes pour tous les utilisateurs.

Comment configurer les règles d'accès aux appareils mobiles dans la Console d'administration (MMC)

Comment configurer les règles d'accès aux appareils mobiles dans Web Console et Cloud Console

Comment configurer les règles d'accès aux appareils mobiles dans l'interface de l'application

L'accès des utilisateurs aux appareils mobiles est dès lors limité conformément aux règles. Si vous avez interdit l'accès aux appareils mobiles dans les applications ADB et iTunes, lorsque vous connectez un appareil mobile, les applications ADB et iTunes ne peuvent pas le détecter.

Appareils mobiles de confiance

Les Appareils de confiance sont les appareils que les utilisateurs définis dans les paramètres de l'appareil de confiance peuvent accéder librement à tout moment.

La procédure d'ajout d'un appareil mobile de confiance est exactement la même que pour les autres types d'appareils de confiance. Vous pouvez ajouter un appareil mobile par identifiant ou par modèle d'appareil.

Pour ajouter un appareil mobile de confiance par identifiant, vous aurez besoin d'un identifiant unique (Hardware ID - HWID). Vous pouvez trouver l'identifiant dans les propriétés de l'appareil en utilisant les outils du système d'exploitation (voir la figure ci-dessous). L'outil Gestionnaire de périphériques vous permet de réaliser cette opération. Les identifiants des appareils portables (MTP) ainsi que des appareils ADB et iTunes sont différents même pour le même appareil mobile. L'identifiant d'un appareil portable (MTP) peut ressembler à ceci : 15131JECB07440. L'identifiant d'un appareil ADB peut se présenter comme suit : 6&370DEC2A&0&0001. L'ajout d'un appareil par identifiant est pratique si vous souhaitez ajouter plusieurs appareils spécifiques. Vous pouvez également utiliser des masques.

Si vous avez installé les applications ADB ou iTunes après avoir connecté l'appareil à l'ordinateur, l'identifiant unique de l'appareil peut être réinitialisé. Autrement dit, Kaspersky Endpoint Security considérera cet appareil comme un nouvel appareil. S'il s'agit d'un appareil de confiance, ajoutez-le à nouveau à la liste des appareils de confiance.

Pour ajouter un appareil mobile de confiance par modèle d'appareil, vous avez besoin de son identifiant de fournisseur (VID) et de son identifiant de produit (PID). Vous pouvez trouver les identifiants dans les propriétés de l'appareil en utilisant les outils du système d'exploitation (voir la figure ci-dessous). Modèle de saisie du VID et du PID : VID_18D1&PID_4EE5. L'ajout d'appareil par modèle est pratique si vous utilisez des appareils d'un certain modèle dans votre organisation. Ainsi, vous pouvez ajouter tous les appareils de ce modèle.

Fenêtre des propriétés de l'appareil portable (MTP) dans le Gestionnaire de périphériques.Fenêtre des propriétés de l'appareil ADB dans le Gestionnaire de périphériques.

L'identifiant de l'appareil dans le Gestionnaire de périphériques

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.