A mobileszközökhöz való hozzáférés kezelése

A Kaspersky Endpoint Security lehetővé teszi az adatokhoz való hozzáférés szabályozását Android és iOS rendszerű mobileszközökön. A mobileszközök a hordozható eszközök (MTP) kategóriájába tartoznak. Ezért a mobileszközök adathozzáférésének konfigurálásához a hordozható eszközök (MTP) hozzáférési beállításait kell szerkesztenie.

Ha egy mobilkészülék csatlakoztatva van a számítógéphez, akkor az operációs rendszer határozza meg a készülék típusát. Ha az Android Debug Bridge (ADB), iTunes vagy egy ezekhez hasonló alkalmazás van telepítve a számítógépen, az operációs rendszer ADB vagy iTunes eszközként fogja azonosítani a mobilkészülékeket. Az operációs rendszer minden más esetben fájlátvitelhez tartozó hordozható eszközként (MTP), képátvitelhez tartozó PTP-eszközként (kamera) vagy egyéb eszköztípusként azonosítja a mobilkészüléket. Az eszköztípus a mobileszköz típusától és a kiválasztott USB-csatlakozási módtól függ. A Kaspersky Endpoint Security segítségével egyéni hozzáférési engedélyeket konfigurálhat a mobileszközökön lévő adatokhoz az ADB alkalmazásokban, az iTunes-ban vagy a fájlkezelőben. Minden más esetben az Eszközfelügyelő lehetővé teszi a mobileszközökhöz való hozzáférést a hordozható eszközök (MTP) hozzáférési szabályai szerint.

Mobileszközökhöz való hozzáférés

A mobileszközök a hordozható eszközök (MTP) kategóriájába tartoznak, ezért a beállítások ugyanazok. A mobileszközökhöz való hozzáféréshez a következő módok közül választhat:

Engedélyezés . A Kaspersky Endpoint Security teljes hozzáférést biztosít a mobileszközökhöz. Fájlokat nyithat meg, hozhat létre, módosíthat, másolhat vagy törölhet a mobileszközökön a fájlkezelő vagy az ADB és az iTunes alkalmazások segítségével. Az akkumulátort úgy is feltöltheti, hogy a mobileszközt a számítógép USB-portjához csatlakoztatja.
Blokkolás . A Kaspersky Endpoint Security korlátozza a mobileszközök hozzáférését a fájlkezelőben, valamint az ADB és az iTunes alkalmazásokban. Az alkalmazás csak megbízható mobileszközökhöz való hozzáférést tesz lehetővé. Az akkumulátort úgy is feltöltheti, hogy a mobileszközt a számítógép USB-portjához csatlakoztatja.
A csatlakozási busztól függ . A Kaspersky Endpoint Security lehetővé teszi a mobileszközökhöz való csatlakozást az USB-kapcsolat állapotának megfelelően (Engedélyezés vagy Blokkolás ).
Szabályok szerint . A Kaspersky Endpoint Security a szabályoknak megfelelően korlátozza a mobileszközökhöz való hozzáférést. A szabályokban konfigurálhatja a hozzáférési jogokat (olvasás/írás), kiválaszthatja a felhasználókat vagy a felhasználók egy csoportját, akik hozzáférhetnek a mobileszközökhöz, és hozzáférés-ütemezést konfigurálhat a mobileszközökhöz. A mobileszközökön lévő adatokhoz való hozzáférést az ADB és az iTunes alkalmazásokon keresztül is korlátozhatja.

Mobileszköz-hozzáférési szabályok konfigurálása

A hordozható eszközök (MTP), az ADB-eszközök és az iTunes-eszközök hozzáférési szabályai eltérő módon vannak konfigurálva. A hordozható eszközök (MTP) és az ADB-eszközök esetében szabályokat állíthat be egyes felhasználók vagy felhasználói csoportok számára, és ütemezést hozhat létre arra vonatkozóan, hogy a szabályok mikor alkalmazandók. Az iTunes-eszközök esetében ez nem lehetséges. Az adatokhoz való hozzáférést csak az iTunes alkalmazáson keresztül engedélyezheti vagy tilthatja meg minden felhasználó számára.

Mobileszköz-hozzáférési szabályok konfigurálása az Adminisztrációs Konzolon (MMC)

Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
A konzolfán válassza ki a Policies lehetőséget.
Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
A rendszabály ablakában válassza a Biztonsági felügyelet → Eszközfelügyelő lehetőséget.
Az Eszközfelügyelő beállításai részen válassza ki az Eszköztípusok lapot.
A táblázat az Eszközfelügyelő összetevő besorolásában szereplő összes eszköz hozzáférési szabályait tartalmazza.
A Hordozható eszközök (MTP) eszköztípus helyi menüjében konfigurálja a mobileszköz-hozzáférés módját: Engedélyezés , Blokkolás vagy A csatlakozási busztól függ .
A mobileszköz-hozzáférési szabályok konfigurálásához kattintson duplán a szabályok listájának megnyitásához.
Konfigurálja a mobileszköz-hozzáférési szabályt:
1. A Hozzáférési szabályok részen kattintson a Hozzáadás gombra.
  Ekkor megnyitja az új mobileszköz-hozzáférési szabály hozzáadására szolgáló ablakot.
2. A Prioritás mezőben állítsa be a szabály írási prioritását. A szabály a következő attribútumokat tartalmazza: felhasználói fiók, ütemezés, engedélyek (olvasás/írás/ADB hozzáférés) és prioritás.
  A szabálynak meghatározott prioritása van. Ha egy felhasználót több csoporthoz adtak hozzá, a Kaspersky Endpoint Security a legmagasabb prioritású szabály alapján szabályozza az eszközhozzáférést. A Kaspersky Endpoint Security lehetővé teszi, hogy 0 és 10 000 közötti prioritást adjon meg. Minél magasabb az érték, annál magasabb a prioritás. Más szóval, a 0 értékű bejegyzésnek van a legalacsonyabb prioritása.
  
  Például csak olvasható jogosultságokat adhat a Mindenki csoportnak, és olvasási/írási jogosultságokat adhat a rendszergazdák csoportnak. Ehhez rendeljen 1-s prioritást a rendszergazdák csoporthoz, és rendeljen 0-es prioritást a Mindenki csoporthoz.
  
  A blokkoló szabályok prioritása magasabb az engedélyező szabályokénál. Más szóval, ha egy felhasználó több csoporthoz lett hozzáadva, és az összes szabály prioritása megegyezik, a Kaspersky Endpoint Security bármely meglévő blokkolási szabály alapján szabályozza az eszközhozzáférést.
3. A Felhasználókra és csoportokra vonatkozó szabály részen válassza ki a felhasználókat vagy a felhasználói csoportokat.
4. Kattintson az OK gombra.
A kiválasztott hozzáférési szabály ütemezései részen konfigurálja a mobileszköz-hozzáférési ütemezést a felhasználók számára.
Külön hozzáférési ütemezés konfigurálása az ADB-eszközökhöz nem lehetséges. Beállíthat egy közös hozzáférési ütemezést az ADB-eszközökhöz és a hordozható eszközökhöz (MTP).
Konfigurálhatja a felhasználók hozzáférési jogosultságait a mobileszközökhöz a fájlkezelőben (olvasás / írás).
Konfigurálhatja a mobileszközön lévő adatokhoz való hozzáférést az ADB alkalmazáson keresztül a Hozzáférés ADB-n keresztül jelölőnégyzet segítségével.
Ha a jelölőnégyzet nincs bejelölve, akkor a mobileszköz csatlakoztatásakor az ADB alkalmazás nem tudja észlelni az eszközt.
A Hozzáférés iTunes-on keresztül részen konfigurálhatja a mobileszközön lévő adatokhoz való hozzáférést az iTunes alkalmazáson keresztül.
A Kaspersky Endpoint Security minden felhasználóra alkalmazza a mobileszközök iTunes alkalmazáson keresztüli eléréséhez szükséges beállításokat. Külön hozzáférési ütemezés konfigurálása az iTunes-eszközökhöz nem lehetséges.
Mentse el a módosításokat.

A mobileszköz-hozzáférési szabályok konfigurálása a Web Console-ban és a Cloud Console-ban

A Web Console fő ablakában válassza a Devices → Policies & Profiles lehetőséget.
Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
Válassza ki az Application settings lapot.
Nyissa meg a Security Controls → Device Control lehetőséget.
Az Device Control Settings részen kattintson a Access rules for devices and Wi-Fi networks hivatkozásra.
A táblázat az Eszközfelügyelő összetevő besorolásában szereplő összes eszköz hozzáférési szabályait tartalmazza.
Válassza ki a Portable devices (MTP) eszköztípust.
Ez megnyitja a hordozható eszközök (MTP) hozzáférési jogait.
Az Configuring device access rules részen állítsa be a mobileszközök hozzáférési módját: Allow, Block, Depends on connection bus vagy By rules.
Ha kiválasztja a By rules módot, hozzáférési szabályokat kell hozzáadnia az eszközökhöz. Ehhez a Users részen kattintson a Add gombra, és konfigurálja a mobileszköz-hozzáférési szabályt:
1. Az Rule of access to devices mezőben állítsa be a szabály írási prioritását. A szabály a következő attribútumokat tartalmazza: felhasználói fiók, ütemezés, engedélyek (olvasás/írás/ADB hozzáférés) és prioritás.
  A szabálynak meghatározott prioritása van. Ha egy felhasználót több csoporthoz adtak hozzá, a Kaspersky Endpoint Security a legmagasabb prioritású szabály alapján szabályozza az eszközhozzáférést. A Kaspersky Endpoint Security lehetővé teszi, hogy 0 és 10 000 közötti prioritást adjon meg. Minél magasabb az érték, annál magasabb a prioritás. Más szóval, a 0 értékű bejegyzésnek van a legalacsonyabb prioritása.
  
  Például csak olvasható jogosultságokat adhat a Mindenki csoportnak, és olvasási/írási jogosultságokat adhat a rendszergazdák csoportnak. Ehhez rendeljen 1-s prioritást a rendszergazdák csoporthoz, és rendeljen 0-es prioritást a Mindenki csoporthoz.
  
  A blokkoló szabályok prioritása magasabb az engedélyező szabályokénál. Más szóval, ha egy felhasználó több csoporthoz lett hozzáadva, és az összes szabály prioritása megegyezik, a Kaspersky Endpoint Security bármely meglévő blokkolási szabály alapján szabályozza az eszközhozzáférést.
2. A Users részen válassza ki a felhasználókat vagy felhasználói csoportokat a mobileszközökhöz való hozzáféréshez.
3. Schedule for access to devices részen konfigurálja a mobileszközök hozzáférési ütemezését a felhasználók számára.
  Külön hozzáférési ütemezés konfigurálása az ADB-eszközökhöz nem lehetséges. Beállíthat egy közös hozzáférési ütemezést az ADB-eszközökhöz és a hordozható eszközökhöz (MTP).
4. Konfigurálhatja a felhasználók hozzáférési jogosultságait a mobileszközökhöz a fájlkezelőben (Read / Write).
5. Konfigurálhatja a mobileszközön lévő adatokhoz való hozzáférést az ADB alkalmazáson keresztül a Access via ADB jelölőnégyzet segítségével.
  Ha a jelölőnégyzet nincs bejelölve, akkor a mobileszköz csatlakoztatásakor az ADB alkalmazás nem tudja észlelni az eszközt.
6. A Access via iTunes részen konfigurálhatja a mobileszközön lévő adatokhoz való hozzáférést az iTunes alkalmazáson keresztül.
  A Kaspersky Endpoint Security minden felhasználóra alkalmazza a mobileszközök iTunes alkalmazáson keresztüli eléréséhez szükséges beállításokat. Külön hozzáférési ütemezés konfigurálása az iTunes-eszközökhöz nem lehetséges.
Mentse el a módosításokat.

A mobileszköz-hozzáférési szabályok konfigurálása az alkalmazás felületén

Kattintson a fő alkalmazásablakban a gombra.
Az alkalmazásbeállítások ablakban válassza a Biztonsági felügyelet → Eszközfelügyelő lehetőséget.
A Hozzáférési beállítások részen kattintson a Készülékek és Wi-Fi hálózatok gombra.
A megnyitott ablak az Eszközfelügyelő összetevő-besorolásban szereplő összes eszköz hozzáférési szabályait megjeleníti.

Eszköztípusok az Eszközfelügyelő összetevőben
A Hozzáférés tárolóeszközökhöz részen kattintson a Hordozható eszközök (MTP) hivatkozásra.
Ezzel megnyílik egy ablak, amely tartalmazza a hordozható eszközök (MTP) hozzáférési szabályait.
A Hozzáférés részen állítsa be a mobileszközök hozzáférési módját: Engedélyezés, Blokkolás, A csatlakozási busztól függ vagy Szabályokkal.
Ha kiválasztja a Szabályokkal módot, hozzáférési szabályokat kell hozzáadnia az eszközökhöz.
1. A Felhasználói jogok részen kattintson a Hozzáadás gombra.
  Ekkor megnyitja az új mobileszköz-hozzáférési szabály hozzáadására szolgáló ablakot.
2. A Prioritás mezőben állítsa be a szabály írási prioritását. A szabály a következő attribútumokat tartalmazza: felhasználói fiók, ütemezés, engedélyek (olvasás/írás/ADB hozzáférés) és prioritás.
  A szabálynak meghatározott prioritása van. Ha egy felhasználót több csoporthoz adtak hozzá, a Kaspersky Endpoint Security a legmagasabb prioritású szabály alapján szabályozza az eszközhozzáférést. A Kaspersky Endpoint Security lehetővé teszi, hogy 0 és 10 000 közötti prioritást adjon meg. Minél magasabb az érték, annál magasabb a prioritás. Más szóval, a 0 értékű bejegyzésnek van a legalacsonyabb prioritása.
  
  Például csak olvasható jogosultságokat adhat a Mindenki csoportnak, és olvasási/írási jogosultságokat adhat a rendszergazdák csoportnak. Ehhez rendeljen 1-s prioritást a rendszergazdák csoporthoz, és rendeljen 0-es prioritást a Mindenki csoporthoz.
  
  A blokkoló szabályok prioritása magasabb az engedélyező szabályokénál. Más szóval, ha egy felhasználó több csoporthoz lett hozzáadva, és az összes szabály prioritása megegyezik, a Kaspersky Endpoint Security bármely meglévő blokkolási szabály alapján szabályozza az eszközhozzáférést.
3. Az Állapot részen kapcsolja be a mobileszköz-hozzáférési szabályt.
4. A Hozzáférési szabályok részen konfigurálja a mobileszköz-hozzáférési engedélyeket a felhasználók számára.
  - Konfigurálhatja a felhasználók hozzáférési jogosultságait a mobileszközökhöz a fájlkezelőben (olvasás / írás).
  - Konfigurálhatja a mobileszközön lévő adatokhoz való hozzáférést az ADB alkalmazáson keresztül a Hozzáférés ADB-n keresztül jelölőnégyzet segítségével.
    Ha a jelölőnégyzet nincs bejelölve, akkor a mobileszköz csatlakoztatásakor az ADB alkalmazás nem tudja észlelni az eszközt.
5. A Felhasználók részen válassza ki a felhasználókat vagy felhasználói csoportokat a mobileszközökhöz való hozzáféréshez.
6. Az eszközökhöz való hozzáférés ütemezése részen konfigurálja az eszközök hozzáférési ütemezését a felhasználók számára.
  Külön hozzáférési ütemezés konfigurálása az ADB-eszközökhöz nem lehetséges. Beállíthat egy közös hozzáférési ütemezést az ADB-eszközökhöz és a hordozható eszközökhöz (MTP).
7. A Hozzáférés iTunes-on keresztül részen konfigurálhatja a mobileszközön lévő adatokhoz való hozzáférést az iTunes alkalmazáson keresztül.
  A Kaspersky Endpoint Security minden felhasználóra alkalmazza a mobileszközök iTunes alkalmazáson keresztüli eléréséhez szükséges beállításokat. Külön hozzáférési ütemezés konfigurálása az iTunes-eszközökhöz nem lehetséges.
Mentse el a módosításokat.

Ennek eredményeként a felhasználók mobileszközökhöz való hozzáférését a szabályoknak megfelelően korlátozzuk. Ha az ADB és az iTunes alkalmazásokban megtiltotta a mobileszközökhöz való hozzáférést, akkor a mobileszközök csatlakoztatásakor az ADB és az iTunes alkalmazások nem képesek észlelni az adott mobileszközt.

Megbízható mobileszközök

A megbízható eszközök olyan eszközök, amelyekhez mindig teljes körűen hozzáférnek azok a felhasználók, akik a megbízható eszköz beállításaiban meg vannak adva.

A megbízható mobileszköz hozzáadására szolgáló eljárás pontosan ugyanaz, mint a többi megbízható eszköz esetében. Mobileszközöket azonosító vagy eszközmodell alapján adhat hozzá.

Megbízható mobileszköz azonosító alapján történő hozzáadásához egyedi azonosítóra (hardver ID – HWID) lesz szüksége. Az azonosítót az eszköz tulajdonságainál találja az operációs rendszerben (lásd az alábbi ábrát). Az Eszközkezelő eszköz biztosítja ezt. A hordozható eszközök (MTP), az ADB-eszközök és az iTunes-eszközök azonosítói még ugyanazon mobileszközön is különböznek. Egy hordozható eszköz (MTP) azonosítója így nézhet ki: 15131JECB07440. Az ADB-eszköz azonosítója így nézhet ki: 6&370DEC2A&0&0001. Azonosító alapján kényelmesen lehet eszközöket hozzáadni, ha bizonyos meghatározott eszközöket akar hozzáadni. Használhat maszkokat is.

Ha az ADB vagy iTunes alkalmazásokat azután telepítette, hogy az eszközt a számítógéphez csatlakoztatta, akkor az eszköz egyedi azonosítóját lehet, hogy alaphelyzetbe állította a rendszer. Ez azt jelenti, hogy a Kaspersky Endpoint Security új eszközként fogja felismerni az eszközt. Ha az eszköz megbízható, adja hozzá a újból a megbízható listához.

Megbízható mobileszköz eszközmodell szerinti hozzáadásához szükség lesz annak szállítóazonosítójára (VID) és termékazonosítójára (PID). Az azonosítókat az eszköz tulajdonságainál találja az operációs rendszerben (lásd az alábbi ábrát). A VID és PID számok megadására szolgáló sablon: VID_18D1&PID_4EE5. Modell alapján kényelmesen lehet eszközöket hozzáadni, amennyiben a szervezetében használt bizonyos készülékmodelleket akarja használni. Ilyen módon az adott modell valamennyi példányát hozzáadhatja.

Hordozható eszköz (MTP) tulajdonságai ablak az Eszközkezelőben. ADB-eszköz tulajdonságai ablak az Eszközkezelőben.

Eszközazonosító az Eszközkezelőben

Oldal tetejére