Administrar el acceso a los dispositivos móviles

Kaspersky Endpoint Security le permite administrar los dispositivos móviles Android e iOS. Los dispositivos móviles pertenecen a la categoría de dispositivos portátiles (MTP). Por lo tanto, para configurar el acceso a los dispositivos móviles, debe editar la configuración de acceso para dispositivos portátiles (MTP).

Cuando un dispositivo móvil se conecta a un equipo, el sistema operativo determina de qué tipo de dispositivo se trata. Si las aplicaciones Android Debug Bridge (ADB), iTunes o equivalentes están instaladas, el dispositivo móvil se reconoce como dispositivo ADB o iTunes. En los demás casos, se lo reconoce como dispositivo portátil (MTP) capaz de transferir archivos, como dispositivo PTP (o cámara) capaz de transferir imágenes o como otra clase de dispositivo. El tipo de dispositivo depende del modelo del dispositivo móvil y del modo de conexión USB seleccionado. Kaspersky Endpoint Security le permite configurar reglas de acceso individuales para los dispositivos móviles en la aplicación ADB. En todos los demás casos, el Control de dispositivos permite el acceso a los dispositivos móviles de acuerdo con las reglas de acceso de dispositivos portátiles (MTP), incluido el acceso a dispositivos móviles en la aplicación iTunes.

Acceso a los dispositivos móviles

Los dispositivos móviles pertenecen a la categoría de dispositivos portátiles (MTP), por lo tanto, la configuración para ellos es la misma. Puede seleccionar uno de los siguientes modos de acceso a dispositivos móviles:

Permitir . Kaspersky Endpoint Security permite el acceso total a los dispositivos móviles. Puede abrir, crear, modificar, copiar o eliminar archivos en dispositivos móviles usando el administrador de archivos o las aplicaciones ADB e iTunes. También puede cargar la batería del dispositivo conectando el dispositivo móvil a un puerto USB del equipo.
Bloquear . Kaspersky Endpoint Security restringe el acceso a dispositivos móviles en el administrador de archivos y las aplicaciones ADB e iTunes. La aplicación permite el acceso únicamente a dispositivos móviles de confianza. También puede cargar la batería del dispositivo conectando el dispositivo móvil a un puerto USB del equipo.
Depende del bus de conexión . Kaspersky Endpoint Security permite conectar dispositivos móviles según el estado de conexión de USB (Permitir o Bloquear ).
Por reglas . Kaspersky Endpoint Security restringe el acceso a dispositivos móviles de acuerdo con las reglas. En las reglas, puede configurar derechos de acceso (lectura/escritura) a dispositivos portátiles (MTP), seleccionar usuarios o un grupo de usuarios que pueden tener acceso a dispositivos portátiles (MTP) y configurar una programación de acceso para dispositivos portátiles. También puede restringir el acceso a los dispositivos mediante la aplicación ADB.

Configurar reglas de acceso a dispositivos móviles

Cómo configurar reglas de acceso a dispositivos móviles en la Consola de administración (MMC)

Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Controles de seguridad → Control de dispositivos.
En Configuración de Control de dispositivos, seleccione la pestaña Tipos de dispositivos.
En la tabla se enumeran las reglas de acceso para todos los dispositivos que están presentes en la clasificación del componente Control de dispositivos.
En el menú contextual de tipo de dispositivo Dispositivos portátiles (MTP), configure el modo de acceso a dispositivos móviles: Permitir , Bloquear o Depende del bus de conexión .
Para configurar las reglas de acceso a dispositivos móviles, haga doble clic para abrir la lista de reglas.
Configure la regla de acceso de dispositivos móviles:
1. En el bloque Reglas de acceso, haga clic en el botón Agregar.
  Esto abre una ventana para agregar una nueva regla de acceso a dispositivos móviles.
2. Asigne una prioridad a la entrada de regla. Una regla incluye los siguientes atributos: cuenta de usuario, programación, permisos (lectura/escritura/acceso ABD) y prioridad.
  Una regla tiene una prioridad específica. Si se ha agregado un usuario a varios grupos, Kaspersky Endpoint Security regula el acceso al dispositivo en función de la regla de mayor prioridad. Kaspersky Endpoint Security permite asignar prioridad con valores de 0 a 10 000. Cuanto mayor el valor, mayor la prioridad. En otras palabras, una entrada con el valor de 0 tiene la prioridad más baja.
  
  Por ejemplo, puede otorgar permisos de solo lectura al grupo Todos y otorgar permisos de lectura/escritura al grupo de administradores. Para hacerlo, asigne una prioridad de 1 para el grupo de administradores y asigne una prioridad de 0 para el grupo Todos.
  
  La prioridad de una regla de bloqueo es mayor que la prioridad de una regla de autorización. En otras palabras, si un usuario ha sido agregado a varios grupos y la prioridad de todas las reglas es la misma, Kaspersky Endpoint Security regula el acceso al dispositivo en función de cualquier regla de bloqueo existente.
3. En Regla para usuarios y grupos, seleccione usuarios o grupos de usuarios.
4. Haga clic en Aceptar.
En Programaciones para la regla de acceso seleccionada, configure una programación de acceso a dispositivos móviles para los usuarios.
No es posible configurar una programación de acceso separado para dispositivos ADB. Puede configurar una programación de acceso común para dispositivos ADB y dispositivos portátiles (MTP).
Configure permisos de acceso a los dispositivos móviles para los usuarios.
Guarde los cambios.

Cómo configurar reglas de acceso a dispositivos móviles en Web Console y Cloud Console

En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Controles de seguridad → Control de dispositivos.
En el bloque Configuración de Control de dispositivos, haga clic en el vínculo Reglas de acceso para dispositivos y redes Wi-Fi.
En la tabla se enumeran las reglas de acceso para todos los dispositivos que están presentes en la clasificación del componente Control de dispositivos.
Seleccione el tipo de dispositivo Dispositivos portátiles (MTP).
Esto abre los derechos de acceso de dispositivos portátiles (MTP).
En Configurar las reglas de acceso a dispositivos, configure el modo de acceso de los dispositivos móviles: Permitir, Bloquear, Depende del bus de conexión o Por reglas.
Si selecciona el modo Por reglas, debe agregar reglas de acceso para los dispositivos. Para ello, en Reglas de usuarios, haga clic en el botón Agregar y configure la regla de acceso de dispositivos móviles:
1. En Reglas de usuarios, seleccione los usuarios o los grupos de usuarios que podrán acceder a los dispositivos móviles.
2. Use la casilla Acceder a través de ADB para configurar el acceso a los dispositivos móviles en la aplicación ADB.
3. Asigne una prioridad a la entrada de regla. Una regla incluye los siguientes atributos: cuenta de usuario, programación, permisos (lectura/escritura/acceso ABD) y prioridad.
  Una regla tiene una prioridad específica. Si se ha agregado un usuario a varios grupos, Kaspersky Endpoint Security regula el acceso al dispositivo en función de la regla de mayor prioridad. Kaspersky Endpoint Security permite asignar prioridad con valores de 0 a 10 000. Cuanto mayor el valor, mayor la prioridad. En otras palabras, una entrada con el valor de 0 tiene la prioridad más baja.
  
  Por ejemplo, puede otorgar permisos de solo lectura al grupo Todos y otorgar permisos de lectura/escritura al grupo de administradores. Para hacerlo, asigne una prioridad de 1 para el grupo de administradores y asigne una prioridad de 0 para el grupo Todos.
  
  La prioridad de una regla de bloqueo es mayor que la prioridad de una regla de autorización. En otras palabras, si un usuario ha sido agregado a varios grupos y la prioridad de todas las reglas es la misma, Kaspersky Endpoint Security regula el acceso al dispositivo en función de cualquier regla de bloqueo existente.
4. En Programación de acceso a dispositivos, configure una programación de acceso a dispositivos móviles para los usuarios.
  No es posible configurar una programación de acceso separado para dispositivos ADB. Puede configurar una programación de acceso común para dispositivos ADB y dispositivos portátiles (MTP).
Guarde los cambios.

Cómo configurar reglas de acceso a dispositivos móviles en la interfaz de la aplicación

En la ventana principal de la aplicación haga clic en el botón .
En la ventana de configuración de la aplicación, seleccione Controles de seguridad → Control de dispositivos.
En el bloque Configuración de acceso, haga clic en el botón Dispositivos y redes Wi-Fi.
La ventana que se abre muestra las reglas de acceso para todos los dispositivos incluidos en la clasificación de componentes de Control de dispositivos.
En el bloque Acceso a dispositivos de almacenamiento, haga clic en el vínculo Dispositivos portátiles (MTP).
Esto abre una ventana que contiene las reglas de acceso de dispositivos portátiles (MTP).
En Acceso, configure el modo de acceso de los dispositivos móviles: Permitir, Bloquear, Depende del bus de conexión o Por reglas.
Si selecciona el modo Por reglas, debe agregar reglas de acceso para los dispositivos.
1. En el bloque Derechos de los usuarios, haga clic en el botón Agregar.
  Esto abre una ventana para agregar una nueva regla de acceso a dispositivos móviles.
2. Asigne una prioridad a la entrada de regla. Una regla incluye los siguientes atributos: cuenta de usuario, programación, permisos (lectura/escritura/acceso ABD) y prioridad.
  Una regla tiene una prioridad específica. Si se ha agregado un usuario a varios grupos, Kaspersky Endpoint Security regula el acceso al dispositivo en función de la regla de mayor prioridad. Kaspersky Endpoint Security permite asignar prioridad con valores de 0 a 10 000. Cuanto mayor el valor, mayor la prioridad. En otras palabras, una entrada con el valor de 0 tiene la prioridad más baja.
  
  Por ejemplo, puede otorgar permisos de solo lectura al grupo Todos y otorgar permisos de lectura/escritura al grupo de administradores. Para hacerlo, asigne una prioridad de 1 para el grupo de administradores y asigne una prioridad de 0 para el grupo Todos.
  
  La prioridad de una regla de bloqueo es mayor que la prioridad de una regla de autorización. En otras palabras, si un usuario ha sido agregado a varios grupos y la prioridad de todas las reglas es la misma, Kaspersky Endpoint Security regula el acceso al dispositivo en función de cualquier regla de bloqueo existente.
3. En Estado, active la regla de acceso a los dispositivos móviles.
4. En Reglas de acceso, configure los permisos de acceso a los dispositivos móviles para los usuarios.
5. En Usuarios, seleccione los usuarios o los grupos de usuarios que podrán acceder a los dispositivos móviles.
6. En Programación de la regla, configure una programación de acceso a los dispositivos para los usuarios.
  No es posible configurar una programación de acceso separado para dispositivos ADB. Puede configurar una programación de acceso común para dispositivos ADB y dispositivos portátiles (MTP).
Guarde los cambios.

Como resultado, el acceso de los usuarios a los dispositivos móviles está restringido de acuerdo con las reglas. Si prohibió el acceso a los dispositivos móviles en la aplicación ADB, Kaspersky Endpoint Security muestra una notificación y ADB no detecta el dispositivo móvil.

Dispositivos móviles de confianza

Los dispositivos de confianza son dispositivos a los que los usuarios especificados en la configuración de dispositivos de confianza tienen acceso completo en todo momento.

El procedimiento para agregar dispositivos móviles de confianza es exactamente igual al de otros tipos de dispositivos de confianza. Puede agregar un dispositivo móvil por Id. o por modelo de dispositivo.

Para agregar un dispositivo móvil de confianza por Id., necesitará un Id. único (Id. de hardware: HWID). Para buscar el Id. en las propiedades del dispositivo, utilice las herramientas del sistema operativo (vea la figura a continuación). Puede hacerlo con la herramienta Administrador de dispositivos. Los Id. de los dispositivos portátiles (MTP) y los dispositivos ADB son diferentes incluso para el mismo dispositivo móvil. El Id. de un dispositivo portátil (MTP) puede verse así: 15131JECB07440. El Id. de un dispositivo ADB puede verse así: 6&370DEC2A&0&0001. Si necesita agregar varios dispositivos específicos, recomendamos agregarlos por id. También puede usar máscaras.

Si conecta un dispositivo al equipo y luego instala la aplicación ADB, el Id. único de dicho dispositivo podría restablecerse. Si esto ocurre, Kaspersky Endpoint Security lo identificará como dispositivo nuevo. Si el dispositivo estaba catalogado como de confianza, deberá agregarlo a la lista de dispositivos de confianza una segunda vez.

Para agregar un dispositivo móvil de confianza por modelo de dispositivo, necesitará su Id. de proveedor (VID) y su Id. de producto (PID). Puede buscar los Id. en las propiedades del dispositivo utilizando las herramientas del sistema operativo (vea la figura a continuación). Los valores VID y PID deben especificarse en este formato: VID_18D1 y PID_4EE5. Si su organización cuenta con varios dispositivos de un mismo modelo, recomendamos que los agregue por modelo. Podrá agregar todos los dispositivos del mismo modelo con facilidad.

Ventana de propiedades del dispositivo portátil (MTP) en el Administrador de dispositivos.

Id. de dispositivo en el Administrador de dispositivos

Inicio de página