Administrar el acceso a los dispositivos móviles

Kaspersky Endpoint Security le permite controlar el acceso a los datos en dispositivos móviles con Android e iOS. Los dispositivos móviles pertenecen a la categoría de dispositivos portátiles (MTP). Por lo tanto, para configurar el acceso a datos en dispositivos móviles, debe editar la configuración de acceso para dispositivos portátiles (MTP).

Cuando un dispositivo móvil se conecta a un equipo, el sistema operativo determina de qué tipo de dispositivo se trata. Si las aplicaciones Android Debug Bridge (ADB), iTunes o equivalentes están instaladas, el dispositivo móvil se reconoce como dispositivo ADB o iTunes. En los demás casos, se lo reconoce como dispositivo portátil (MTP) capaz de transferir archivos, como dispositivo PTP (o cámara) capaz de transferir imágenes o como otra clase de dispositivo. El tipo de dispositivo depende del modelo del dispositivo móvil y del modo de conexión USB seleccionado. Kaspersky Endpoint Security le permite configurar permisos de acceso individuales para datos en dispositivos móviles en aplicaciones ADB, iTunes o el administrador de archivos. En el resto de los casos, el Control de dispositivos permite el acceso a los dispositivos móviles de acuerdo con las reglas de acceso de dispositivos portátiles (MTP).

Acceso a los dispositivos móviles

Los dispositivos móviles pertenecen a la categoría de dispositivos portátiles (MTP), por lo tanto, la configuración para ellos es la misma. Puede seleccionar uno de los siguientes modos de acceso a dispositivos móviles:

Configurar reglas de acceso a dispositivos móviles

Las reglas de acceso para dispositivos portátiles (MTP), dispositivos ADB y dispositivos iTunes se configuran de manera diferente. Para dispositivos portátiles (MTP) y dispositivos ADB, puede configurar reglas para usuarios individuales o grupos de usuarios, y crear una programación para la aplicación de las reglas. En el caso de los dispositivos iTunes, no puede hacerlo. Solo puede permitir o denegar el acceso a los datos a través de la aplicación iTunes para todos los usuarios.

Cómo configurar reglas de acceso a dispositivos móviles en la Consola de administración (MMC)

Cómo configurar reglas de acceso a dispositivos móviles en Web Console y Cloud Console

Cómo configurar reglas de acceso a dispositivos móviles en la interfaz de la aplicación

Como resultado, el acceso de los usuarios a los dispositivos móviles está restringido de acuerdo con las reglas. Si prohibió el acceso a dispositivos móviles en las aplicaciones ADB e iTunes, cuando conecte un dispositivo móvil, las aplicaciones ADB e iTunes no podrán detectar el dispositivo móvil.

Dispositivos móviles de confianza

Los dispositivos de confianza son dispositivos a los que los usuarios especificados en la configuración de dispositivos de confianza tienen acceso completo en todo momento.

El procedimiento para agregar dispositivos móviles de confianza es exactamente igual al de otros tipos de dispositivos de confianza. Puede agregar un dispositivo móvil por Id. o por modelo de dispositivo.

Para agregar un dispositivo móvil de confianza por Id., necesitará un Id. único (Id. de hardware: HWID). Para buscar el Id. en las propiedades del dispositivo, utilice las herramientas del sistema operativo (vea la figura a continuación). Puede hacerlo con la herramienta Administrador de dispositivos. Los Id. de los dispositivos portátiles (MTP) y los dispositivos ADB e iTunes son diferentes incluso para el mismo dispositivo móvil. El Id. de un dispositivo portátil (MTP) puede verse así: 15131JECB07440. El Id. de un dispositivo ADB puede verse así: 6&370DEC2A&0&0001. Si necesita agregar varios dispositivos específicos, recomendamos agregarlos por id. También puede usar máscaras.

Si conecta un dispositivo al equipo y luego instala las aplicaciones ADB o iTunes, el identificador único de dicho dispositivo podría restablecerse. Si esto ocurre, Kaspersky Endpoint Security lo identificará como dispositivo nuevo. Si el dispositivo estaba catalogado como de confianza, deberá agregarlo a la lista de dispositivos de confianza una segunda vez.

Para agregar un dispositivo móvil de confianza por modelo de dispositivo, necesitará su Id. de proveedor (VID) y su Id. de producto (PID). Puede buscar los Id. en las propiedades del dispositivo utilizando las herramientas del sistema operativo (vea la figura a continuación). Los valores VID y PID deben especificarse en este formato: VID_18D1 y PID_4EE5. Si su organización cuenta con varios dispositivos de un mismo modelo, recomendamos que los agregue por modelo. Podrá agregar todos los dispositivos del mismo modelo con facilidad.

Ventana de propiedades del dispositivo portátil (MTP) en el Administrador de dispositivos.Ventana de propiedades del dispositivo ADB en el Administrador de dispositivos.

Id. de dispositivo en el Administrador de dispositivos

Inicio de página