Gestionarea accesului la dispozitivele mobile

Kaspersky Endpoint Security vă permite să controlați accesul la date de pe dispozitivele mobile pe care rulează Android și iOS. Dispozitivele mobile aparțin categoriei de dispozitive portabile (MTP). Prin urmare, pentru a configura accesul la dispozitivele mobile, trebuie să editați setările de acces pentru dispozitivele portabile (MTP).

Când un dispozitiv mobil este conectat la computer, sistemul de operare determină tipul dispozitivului. Dacă Android Debug Bridge (ADB), iTunes sau aplicațiile lor echivalente sunt instalate pe computer, sistemul de operare identifică dispozitivele mobile ca dispozitive ADB sau iTunes. În toate celelalte cazuri, sistemul de operare poate identifica tipul dispozitivului mobil ca un dispozitiv portabil (MTP) pentru transfer de fișiere, un dispozitiv PTP (cameră) pentru transfer de imagini sau un alt dispozitiv. Tipul dispozitivului depinde de modelul dispozitivului mobil și de modul de conectare USB selectat. Kaspersky Endpoint Security vă permite să configurați permisiuni de acces individuale pentru datele de pe dispozitivele mobile din aplicațiile ADB, iTunes sau managerul de fișiere. În toate celelalte cazuri, componenta Control dispozitive permite accesul la dispozitivele mobile în conformitate cu regulile de acces la dispozitivele portabile (MTP).

Accesul la dispozitivele mobile

Dispozitivele mobile aparțin categoriei de dispozitive portabile (MTP), prin urmare setările pentru acestea sunt aceleași. Poți selecta unul dintre următoarele moduri de acces la dispozitivele mobile:

Permitere . Kaspersky Endpoint Security permite accesul complet la dispozitivele mobile. Puteți deschide, crea, modifica, copia sau șterge fișiere de pe dispozitivele mobile folosind managerul de fișiere sau aplicațiile ADB și iTunes. De asemenea, puteți încărca bateria dispozitivului conectând dispozitivul mobil la un port USB al computerului.
Blocare . Kaspersky Endpoint Security restricționează accesul la dispozitivele mobile din managerul de fișiere și aplicațiile ADB și iTunes. Aplicația permite accesul numai la dispozitive mobile de încredere. De asemenea, puteți încărca bateria dispozitivului conectând dispozitivul mobil la un port USB al computerului.
În funcție de magistrala de conectare . Kaspersky Endpoint Security permite conectarea la dispozitive mobile, în conformitate cu starea conexiunii USB (Permitere sau Blocare ).
Conform regulilor . Kaspersky Endpoint Security restricționează accesul la dispozitivele mobile în conformitate cu regulile. În reguli, puteți configura drepturile de acces (citire/scriere), selectați utilizatori sau un grup de utilizatori care pot avea acces la dispozitive mobile și configurați un program de acces pentru dispozitivele mobile. De asemenea, puteți restricționa accesul la dispozitivele mobile folosind aplicațiile ADB și iTunes.

Configurarea regulilor de acces la dispozitivele mobile

Regulile de acces pentru dispozitivele portabile (MTP), dispozitivele ADB și dispozitivele iTunes sunt configurate diferit. Pentru dispozitivele portabile (MTP) și dispozitivele ADB, puteți configura reguli pentru utilizatori individuali sau grupuri de utilizatori și puteți crea un program pentru când se vor aplica regulile. Pentru dispozitivele iTunes, nu puteți face acest lucru. Puteți permite sau refuza accesul la date doar prin intermediul aplicației iTunes pentru toți utilizatorii.

Cum să configurați regulile de acces la dispozitivele mobile în Consola de administrare (MMC)

Deschide Consolă de administrare a Kaspersky Security Center.
În arborele consolei, selectați Policies.
Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
În fereastra politicii, selectați Security Controls → Control dispozitive.
În Setări Control dispozitive, selectează fila Tipuri de dispozitive.
Tabelul listează regulile de acces pentru toate dispozitivele care sunt prezente în clasificarea componentei Control dispozitive.
În meniul contextual pentru tipul de dispozitiv Dispozitive portabile (MTP), configurați modul de acces al dispozitivului mobil: Permitere , Blocare saur În funcție de magistrala de conectare .
Pentru a configura regulile de acces la dispozitivele mobile, faceți dublu clic pentru a deschide lista de reguli.
Configurarea regulilor de acces la dispozitivele mobile:
1. În blocul Reguli de acces, fă clic pe butonul Adăugare.
  Aceasta deschide o fereastră pentru adăugarea unei noi reguli de acces la dispozitivul mobil.
2. În câmpul Prioritate, setați prioritatea de scriere a regulii. O regulă include următoarele atribute: cont de utilizator, program, permisiuni (citire/scriere/acces ADB) și prioritate.
  O regulă are o prioritate specifică. Dacă un utilizator a fost adăugat la mai multe grupuri, Kaspersky Endpoint Security reglementează accesul la dispozitiv pe baza regulii cu cea mai mare prioritate. Kaspersky Endpoint Security permite alocarea unei priorități de la 0 la 10.000. Cu cât valoarea este mai mare, cu atât prioritatea este mai mare. Cu alte cuvinte, o intrare cu valoarea 0 are cea mai scăzută prioritate.
  
  De exemplu, puteți acorda permisiuni numai de citire grupului Oricine și acorda permisiuni de citire/scriere grupului de administratori. Pentru aceasta, atribuiți o prioritate 1 pentru grupul de administratori și atribuiți o prioritate de 0 pentru grupul Oricine.
  
  Prioritatea pentru o regulă de blocare este mai mare decât prioritatea pentru o regulă de permitere. Cu alte cuvinte, dacă un utilizator a fost adăugat la mai multe grupuri și prioritatea tuturor regulilor este aceeași, Kaspersky Endpoint Security reglementează accesul dispozitivului pe baza oricărei reguli de blocare existente.
3. În Regulă pentru utilizatori și grupuri, selectați utilizatori sau grupuri de utilizatori.
4. Fă clic pe OK.
În Planificări pentru regula de acces selectată, configurați un program de acces la dispozitivul mobil pentru utilizatori.
Configurarea unui program de acces separat pentru dispozitivele ADB nu este posibilă. Puteți configura un program de acces comun pentru dispozitivele ADB și dispozitivele portabile (MTP).
Configurați permisiunile de acces ale utilizatorilor la dispozitivele mobile în managerul de fișiere (Citire / Scriere).
Configurați accesul la date de pe un dispozitiv mobil prin aplicația ADB, folosind caseta de selectare Acces prin ADB.
În cazul în care caseta de selectare este debifată, atunci când dispozitivul mobil este conectat, aplicația ADB este împiedicată să detecteze dispozitivul.
În Acces prin iTunes, configurați accesul la datele de pe dispozitivul mobil prin aplicația iTunes.
Kaspersky Endpoint Security aplică setările pentru accesul la dispozitivele mobile prin aplicația iTunes pentru toți utilizatorii. Configurarea unui program de acces separat pentru dispozitivele iTunes nu este posibilă.
Salvați-vă modificările.

Cum să configurați regulile de acces la dispozitivele mobile în Web Console și Cloud Console

În fereastra principală a Web Console, selectați Devices → Policies & Profiles.
Faceți clic pe numele politicii Kaspersky Endpoint Security.
Se deschide fereastra de proprietăți a politicii.
Selectați fila Application settings.
Accesați Security Controls → Device Control.
În blocul Device Control Settings, faceți clic pe linkul Access rules for devices and Wi-Fi networks.
Tabelul listează regulile de acces pentru toate dispozitivele care sunt prezente în clasificarea componentei Control dispozitive.
Selectați tipul de dispozitiv Portable devices (MTP).
Această acțiune deschide drepturile de acces la dispozitivele portabile (MTP).
În Configuring device access rules, configurați modul de acces la dispozitivele mobile: Allow, Block, Depends on connection bus sau By rules.
Dacă selectați modul By rules, trebuie să adăugați reguli de acces pentru dispozitive. Pentru aceasta, în Users, faceți clic pe butonul Add butonul și configurați regula de acces la dispozitivul mobil:
1. În câmpul Rule of access to devices, setați prioritatea de scriere a regulii. O regulă include următoarele atribute: cont de utilizator, program, permisiuni (citire/scriere/acces ADB) și prioritate.
  O regulă are o prioritate specifică. Dacă un utilizator a fost adăugat la mai multe grupuri, Kaspersky Endpoint Security reglementează accesul la dispozitiv pe baza regulii cu cea mai mare prioritate. Kaspersky Endpoint Security permite alocarea unei priorități de la 0 la 10.000. Cu cât valoarea este mai mare, cu atât prioritatea este mai mare. Cu alte cuvinte, o intrare cu valoarea 0 are cea mai scăzută prioritate.
  
  De exemplu, puteți acorda permisiuni numai de citire grupului Oricine și acorda permisiuni de citire/scriere grupului de administratori. Pentru aceasta, atribuiți o prioritate 1 pentru grupul de administratori și atribuiți o prioritate de 0 pentru grupul Oricine.
  
  Prioritatea pentru o regulă de blocare este mai mare decât prioritatea pentru o regulă de permitere. Cu alte cuvinte, dacă un utilizator a fost adăugat la mai multe grupuri și prioritatea tuturor regulilor este aceeași, Kaspersky Endpoint Security reglementează accesul dispozitivului pe baza oricărei reguli de blocare existente.
2. În Users, selectați utilizatorii sau grupurile de utilizatori pentru acces la dispozitivele mobile.
3. În Schedule for access to devices, configurați un program de acces la dispozitivul mobil pentru utilizatori.
  Configurarea unui program de acces separat pentru dispozitivele ADB nu este posibilă. Puteți configura un program de acces comun pentru dispozitivele ADB și dispozitivele portabile (MTP).
4. Configurați permisiunile de acces ale utilizatorilor la dispozitivele mobile în managerul de fișiere (Read / Write).
5. Configurați accesul la date de pe un dispozitiv mobil prin aplicația ADB, folosind caseta de selectare Access via ADB.
  În cazul în care caseta de selectare este debifată, atunci când dispozitivul mobil este conectat, aplicația ADB este împiedicată să detecteze dispozitivul.
6. În Access via iTunes, configurați accesul la datele de pe dispozitivul mobil prin aplicația iTunes.
  Kaspersky Endpoint Security aplică setările pentru accesul la dispozitivele mobile prin aplicația iTunes pentru toți utilizatorii. Configurarea unui program de acces separat pentru dispozitivele iTunes nu este posibilă.
Salvați-vă modificările.

Cum să configurați regulile de acces la dispozitivele mobile în interfața aplicației

În fereastra principală a aplicației, faceți clic pe butonul .
În fereastra cu setările aplicației, selectați Security Controls → Control dispozitive.
În blocul Setări de acces, fă clic pe butonul Dispozitive și rețele Wi-Fi.
Fereastra deschisă afișează regulile de acces pentru toate dispozitivele care sunt incluse în clasificarea componentelor Control dispozitive.

Tipuri de dispozitive din componenta Control dispozitive
În blocul Acces la dispozitivele de stocare, faceți clic pe linkul Dispozitive portabile (MTP).
Această acțiune deschide o fereastră care conține regulile de acces la dispozitivele portabile (MTP).
În Acces, configurați modul de acces la dispozitivele mobile: Permitere, Blocare, În funcție de magistrala de conectare sau Conform regulilor.
Dacă selectați modul Conform regulilor, trebuie să adăugați reguli de acces pentru dispozitive.
1. În blocul Drepturile utilizatorilor, fă clic pe butonul Adăugare.
  Aceasta deschide o fereastră pentru adăugarea unei noi reguli de acces la dispozitivul mobil.
2. În câmpul Prioritate, setați prioritatea de scriere a regulii. O regulă include următoarele atribute: cont de utilizator, program, permisiuni (citire/scriere/acces ADB) și prioritate.
  O regulă are o prioritate specifică. Dacă un utilizator a fost adăugat la mai multe grupuri, Kaspersky Endpoint Security reglementează accesul la dispozitiv pe baza regulii cu cea mai mare prioritate. Kaspersky Endpoint Security permite alocarea unei priorități de la 0 la 10.000. Cu cât valoarea este mai mare, cu atât prioritatea este mai mare. Cu alte cuvinte, o intrare cu valoarea 0 are cea mai scăzută prioritate.
  
  De exemplu, puteți acorda permisiuni numai de citire grupului Oricine și acorda permisiuni de citire/scriere grupului de administratori. Pentru aceasta, atribuiți o prioritate 1 pentru grupul de administratori și atribuiți o prioritate de 0 pentru grupul Oricine.
  
  Prioritatea pentru o regulă de blocare este mai mare decât prioritatea pentru o regulă de permitere. Cu alte cuvinte, dacă un utilizator a fost adăugat la mai multe grupuri și prioritatea tuturor regulilor este aceeași, Kaspersky Endpoint Security reglementează accesul dispozitivului pe baza oricărei reguli de blocare existente.
3. În Stare, activați modul de acces la dispozitivele mobile.
4. În Reguli de acces, configurați permisiunile de acces la dispozitivele mobile pentru utilizatori.
  - Configurați permisiunile de acces ale utilizatorilor la dispozitivele mobile în managerul de fișiere (Citire / Scriere).
  - Configurați accesul la date de pe un dispozitiv mobil prin aplicația ADB, folosind caseta de selectare Acces prin ADB.
    În cazul în care caseta de selectare este debifată, atunci când dispozitivul mobil este conectat, aplicația ADB este împiedicată să detecteze dispozitivul.
5. În Utilizatori, selectați utilizatorii sau grupurile de utilizatori pentru acces la dispozitivele mobile.
6. În Planificare pentru acces la dispozitive, configurați un program de acces la dispozitivele mobile pentru utilizatori.
  Configurarea unui program de acces separat pentru dispozitivele ADB nu este posibilă. Puteți configura un program de acces comun pentru dispozitivele ADB și dispozitivele portabile (MTP).
7. În Acces prin iTunes, configurați accesul la datele de pe dispozitivul mobil prin aplicația iTunes.
  Kaspersky Endpoint Security aplică setările pentru accesul la dispozitivele mobile prin aplicația iTunes pentru toți utilizatorii. Configurarea unui program de acces separat pentru dispozitivele iTunes nu este posibilă.
Salvați-vă modificările.

Drept urmare, accesul utilizatorului la dispozitivele mobile este restricționat în conformitate cu regulile. Dacă ați interzis accesul la dispozitive mobile în aplicațiile ADB și iTunes, atunci când conectați un dispozitiv mobil, aplicațiile ADB și iTunes sunt împiedicate să detecteze dispozitivul mobil.

Dispozitive mobile de încredere

Dispozitivele de încredere sunt dispozitivele la care utilizatorii specificați în setările pentru dispozitive de încredere au acces complet în orice moment.

Procedura pentru adăugarea unui dispozitiv mobil de încredere este exact la fel ca pentru alte tipuri de dispozitive de încredere. Puteți adăuga un dispozitiv mobil după ID sau modelul dispozitivului.

Pentru a adăuga un dispozitiv mobil de încredere după ID, veți avea nevoie de un ID unic (ID Hardware – HWID). Puteți găsi ID-ul în proprietățile dispozitivului, utilizând instrumentele sistemului de operare (vezi figura de mai jos). Instrumentul Manager dispozitive vă permite să faceți acest lucru. ID-urile dispozitivelor portabile (MTP) și ale dispozitivelor ADB și iTunes sunt diferite chiar și pentru același dispozitiv mobil. ID-ul unui dispozitiv portabil (MTP) poate arăta astfel: 15131JECB07440. ID-ul unui dispozitiv ADB poate arăta astfel: 6&370DEC2A&0&0001. Adăugarea dispozitivelor după ID este convenabilă dacă doriți să adăugați mai multe dispozitive specifice. Puteți folosi și măști.

Dacă ați instalat aplicațiile ADB sau iTunes după conectarea unui dispozitiv la computer, ID-ul unic al dispozitivului poate fi resetat. Aceasta înseamnă că Kaspersky Endpoint Security va identifica acest dispozitiv ca un dispozitiv nou. Dacă un dispozitiv este de încredere, adăugați-l din nou în lista de încredere.

Pentru a adăuga un dispozitiv mobil de încredere după modelul dispozitivului, veți avea nevoie de ID-ul producătorului (VID) și ID-ul produsului (PID). Puteți găsi ID-urile în proprietățile dispozitivului, utilizând instrumentele sistemului de operare (vezi figura de mai jos). Șablon pentru introducerea VID și PID: VID_18D1&PID_4EE5. Adăugarea dispozitivelor după model este convenabilă dacă utilizați dispozitive ale unui anumit model în organizația dvs. În acest fel, puteți adăuga toate dispozitivele acestui model.

Fereastra cu proprietățile dispozitivului portabil (MTP) în Manager dispozitive.

ID dispozitiv în Manager dispozitive

Începutul paginii