Diferentes derechos de acceso de usuarios a los dispositivos
Puede configurar los derechos de acceso de los usuarios según el tipo de dispositivo o para dispositivos de confianza.
Diferentes derechos de acceso de usuarios por tipo de dispositivo
Control de dispositivos permite configurar los derechos de acceso de los usuarios a los datos en los dispositivos de almacenamiento. Para estos dispositivos, puede configurar permisos de lectura y escritura. Control de dispositivos admite los siguientes tipos de dispositivos de almacenamiento:
Discos duros.
Unidades extraíbles (incluidas las unidades flash USB)
Disquetes.
Unidades de CD/DVD.
Dispositivos portátiles (MTP). Los dispositivos portátiles (MTP) abarcan, entre otros, dispositivos móviles, cámaras fotográficas, reproductores multimedia.
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Controles de seguridad → Control de dispositivos.
En Configuración de Control de dispositivos, seleccione la pestaña Tipos de dispositivos.
En la pestaña Tipos de dispositivos, se muestran las reglas de acceso para todos los dispositivos incluidos en la clasificación de Control de dispositivos.
Para configurar las reglas de acceso a dispositivos de almacenamiento, haga doble clic para abrir la lista de reglas.
Configure la regla de acceso a dispositivos de almacenamiento:
En el bloque Reglas de acceso, haga clic en el botón Agregar.
Esto abre una ventana para agregar una nueva regla de acceso a dispositivos de almacenamiento.
En el campo Prioridad de la regla, establezca la prioridad de escritura de la regla. Una regla incluye los siguientes atributos: cuenta de usuario, programación, permisos (lectura/escritura) y prioridad.
Una regla tiene una prioridad específica. Si se ha agregado un usuario a varios grupos, Kaspersky Endpoint Security regula el acceso al dispositivo en función de la regla de mayor prioridad. Kaspersky Endpoint Security permite asignar prioridad con valores de 0 a 10 000. Cuanto mayor el valor, mayor la prioridad. En otras palabras, una entrada con el valor de 0 tiene la prioridad más baja.
Por ejemplo, puede otorgar permisos de solo lectura al grupo Todos y otorgar permisos de lectura/escritura al grupo de administradores. Para hacerlo, asigne una prioridad de 1 para el grupo de administradores y asigne una prioridad de 0 para el grupo Todos.
La prioridad de una regla de bloqueo es mayor que la prioridad de una regla de autorización. En otras palabras, si un usuario ha sido agregado a varios grupos y la prioridad de todas las reglas es la misma, Kaspersky Endpoint Security regula el acceso al dispositivo en función de cualquier regla de bloqueo existente.
En Regla para usuarios y grupos, seleccione usuarios o grupos de usuarios. Puede seleccionar usuarios en Active Directory, en la lista de cuentas en Kaspersky Security Center o ingresando un nombre de usuario local manualmente. Kaspersky recomienda usar cuentas de usuario locales solo en casos especiales cuando no es posible usar cuentas de usuario de dominio.
Haga clic en Aceptar.
En Programaciones para la regla de acceso seleccionada, configure una programación de acceso a dispositivos de almacenamiento para los usuarios.
Por ejemplo, puede permitir que los usuarios usen dispositivos de almacenamiento únicamente durante el horario laboral.
Configure los permisos de acceso de los usuarios a los dispositivos de almacenamiento en el administrador de archivos (Leer/Escribir).
Guarde los cambios. Para aplicar la directiva en los equipos, cierre los candados .
En la ventana principal de Web Console, seleccione la pestaña Activos (dispositivos) → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Controles de seguridad → Control de dispositivos.
En el bloque Configuración de Control de dispositivos, haga clic en el vínculo Reglas de acceso para dispositivos y redes Wi-Fi.
En la tabla se enumeran las reglas de acceso para todos los dispositivos que están presentes en la clasificación del componente Control de dispositivos.
En el bloque Acceso a dispositivos de almacenamiento, abra las propiedades de la regla de acceso para los dispositivos de almacenamiento.
En el bloque Configurar las reglas de acceso a dispositivos, seleccione Por reglas.
Configure la regla de acceso a dispositivos de almacenamiento:
En el bloque Usuarios, haga clic en el botón Agregar.
Esto abre una ventana para agregar una nueva regla de acceso a dispositivos de almacenamiento.
En el campo Prioridad, establezca la prioridad de escritura de la regla. Una regla incluye los siguientes atributos: cuenta de usuario, programación, permisos (lectura/escritura) y prioridad.
Una regla tiene una prioridad específica. Si se ha agregado un usuario a varios grupos, Kaspersky Endpoint Security regula el acceso al dispositivo en función de la regla de mayor prioridad. Kaspersky Endpoint Security permite asignar prioridad con valores de 0 a 10 000. Cuanto mayor el valor, mayor la prioridad. En otras palabras, una entrada con el valor de 0 tiene la prioridad más baja.
Por ejemplo, puede otorgar permisos de solo lectura al grupo Todos y otorgar permisos de lectura/escritura al grupo de administradores. Para hacerlo, asigne una prioridad de 1 para el grupo de administradores y asigne una prioridad de 0 para el grupo Todos.
La prioridad de una regla de bloqueo es mayor que la prioridad de una regla de autorización. En otras palabras, si un usuario ha sido agregado a varios grupos y la prioridad de todas las reglas es la misma, Kaspersky Endpoint Security regula el acceso al dispositivo en función de cualquier regla de bloqueo existente.
En Usuarios, seleccione usuarios o grupos de usuarios. Puede seleccionar usuarios en Active Directory, en la lista de cuentas en Kaspersky Security Center o ingresando un nombre de usuario local manualmente. Kaspersky recomienda usar cuentas de usuario locales solo en casos especiales cuando no es posible usar cuentas de usuario de dominio.
En Programación de acceso a dispositivos, configure una programación de acceso a dispositivos de almacenamiento para los usuarios.
Por ejemplo, puede permitir que los usuarios usen dispositivos de almacenamiento únicamente durante el horario laboral.
Configure los permisos de acceso de los usuarios a los dispositivos de almacenamiento en el administrador de archivos (Leer/Escribir).
Haga clic en Aceptar.
Guarde los cambios. Para aplicar la directiva en los equipos, cierre los candados .
En la ventana de configuración de la aplicación, seleccione Controles de seguridad → Control de dispositivos.
En el bloque Configuración de acceso, haga clic en el vínculo Dispositivos y redes Wi-Fi.
En la tabla se enumeran las reglas de acceso para todos los dispositivos que están presentes en la clasificación del componente Control de dispositivos.
Para configurar las reglas de acceso a dispositivos de almacenamiento, haga clic con el botón derecho para abrir la lista de reglas.
Configure la regla de acceso a dispositivos de almacenamiento:
En el bloque Derechos de los usuarios, haga clic en el botón Agregar.
Esto abre una ventana para agregar una nueva regla de acceso a dispositivos de almacenamiento.
En el campo Prioridad, establezca la prioridad de escritura de la regla. Una regla incluye los siguientes atributos: cuenta de usuario, programación, permisos (lectura/escritura) y prioridad.
Una regla tiene una prioridad específica. Si se ha agregado un usuario a varios grupos, Kaspersky Endpoint Security regula el acceso al dispositivo en función de la regla de mayor prioridad. Kaspersky Endpoint Security permite asignar prioridad con valores de 0 a 10 000. Cuanto mayor el valor, mayor la prioridad. En otras palabras, una entrada con el valor de 0 tiene la prioridad más baja.
Por ejemplo, puede otorgar permisos de solo lectura al grupo Todos y otorgar permisos de lectura/escritura al grupo de administradores. Para hacerlo, asigne una prioridad de 1 para el grupo de administradores y asigne una prioridad de 0 para el grupo Todos.
La prioridad de una regla de bloqueo es mayor que la prioridad de una regla de autorización. En otras palabras, si un usuario ha sido agregado a varios grupos y la prioridad de todas las reglas es la misma, Kaspersky Endpoint Security regula el acceso al dispositivo en función de cualquier regla de bloqueo existente.
En Usuarios, seleccione usuarios o grupos de usuarios. Puede seleccionar usuarios en Active Directory o ingresar el nombre de un usuario local de forma manual. Kaspersky recomienda usar cuentas de usuario locales solo en casos especiales cuando no es posible usar cuentas de usuario de dominio.
Haga clic en Aceptar.
En Programación de acceso a dispositivos, configure una programación de acceso a dispositivos de almacenamiento para los usuarios.
Por ejemplo, puede permitir que los usuarios usen dispositivos de almacenamiento únicamente durante el horario laboral.
Configure los permisos de acceso de los usuarios a los dispositivos de almacenamiento en el administrador de archivos (Leer/Escribir).
Guarde los cambios.
Diferentes derechos de acceso de usuarios a dispositivos de confianza
Los dispositivos de confianza son dispositivos a los que los usuarios especificados en la configuración de dispositivos de confianza tienen acceso completo en todo momento. Puede conceder acceso a los dispositivos de confianza a un usuario específico, a un grupo de usuarios o a todos los usuarios de su organización. Puede configurar los derechos de acceso de los usuarios en las propiedades del dispositivo de confianza.
.
.
.