Gerenciamento do acesso a dispositivos móveis
O Kaspersky Endpoint Security permite controlar o acesso aos dados em dispositivos móveis que executam Android e iOS. Os dispositivos móveis pertencem à categoria de dispositivos portáteis (MTP). Portanto, para configurar o acesso de dados em dispositivos móveis, é necessário editar as configurações de acesso para dispositivos portáteis (MTP).
Quando um dispositivo móvel é conectado ao computador, o sistema operacional determina o tipo de dispositivo. Se o Android Debug Bridge (ADB), o iTunes ou seus aplicativos equivalentes estiverem instalados no computador, o sistema operacional identificará os dispositivos móveis como dispositivos ADB ou iTunes. Em todos os outros casos, o sistema operacional pode identificar o tipo de dispositivo móvel como um dispositivo portátil (MTP) para transferência de arquivos, um dispositivo PTP (câmera) para transferência de imagens ou outro dispositivo. O tipo de dispositivo depende do modelo do dispositivo móvel e do modo de conexão USB selecionado. O Kaspersky Endpoint Security permite configurar permissões de acesso individuais para os dados em dispositivos móveis em aplicativos ADB, iTunes ou gerenciador de arquivos. Em todos os outros casos, o Controle de Dispositivos permite o acesso a dispositivos móveis de acordo com as regras de acesso a dispositivos portáteis (MTP).
Acesso a dispositivos móveis
Os dispositivos móveis pertencem à categoria de dispositivos portáteis (MTP), portanto, as configurações para eles são as mesmas. É possível selecionar um dos seguintes modos de acesso a dispositivos móveis:
- Permitir
. O Kaspersky Endpoint Security permite acesso total a dispositivos móveis. É possível abrir, criar, modificar, copiar ou excluir arquivos em dispositivos móveis usando o gerenciador de arquivos ou aplicativos ADB e iTunes. É possível também carregar a bateria do dispositivo conectando-o a uma porta USB do computador. - Bloquear
. O Kaspersky Endpoint Security restringe o acesso a dispositivos móveis no gerenciador de arquivos e nos aplicativos ADB e iTunes. O aplicativo permite o acesso apenas de dispositivos móveis confiáveis. É possível também carregar a bateria do dispositivo conectando-o a uma porta USB do computador. - Depende do barramento de conexão
. O Kaspersky Endpoint Security permite a conexão com dispositivos móveis de acordo com o status da conexão USB (Permitir
ou Bloquear
). - Por regras
. O Kaspersky Endpoint Security restringe o acesso a dispositivos móveis de acordo com as regras. Nas regras, é possível configurar direitos de acesso (ler/gravar), selecionar usuários ou um grupo de usuários que podem ter acesso a dispositivos móveis e configurar uma programação de acesso para dispositivos móveis. Também é possível restringir o acesso aos dados nos dispositivos móveis por meio dos aplicativos ADB e iTunes.
Configurar regras de acesso para dispositivos móveis
As regras de acesso para dispositivos portáteis (MTP), dispositivos ADB e dispositivos iTunes são configuradas de maneira diferente. Para dispositivos portáteis (MTP) e dispositivos ADB, é possível configurar as regras para usuários individuais ou grupos de usuários e criar uma programação para o momento de aplicação das regras. Para dispositivos iTunes, não é possível fazer isso. Só é possível permitir ou negar o acesso aos dados por meio do aplicativo iTunes para todos os usuários.
Como configurar regras de acesso de dispositivos móveis no Console de Administração (MMC)
- Abra o Console de Administração do Kaspersky Security Center.
- Na árvore do console, selecione Políticas.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela da política, selecione Controles de Segurança → Controle de Dispositivos.
- Em Configurações do controle de dispositivos, selecione a guia Tipos de dispositivos.
A tabela lista as regras de acesso para todos os dispositivos presentes na classificação do componente Controle de Dispositivos.
- No menu de contexto do tipo de dispositivo Dispositivos portáteis (MTP), configure o modo de acesso do dispositivo móvel: Permitir
, Bloquear
, ou Depende do barramento de conexão
. - Para configurar regras de acesso a dispositivos móveis, clique duas vezes para abrir a lista de regras.
- Configure a regra de acesso do dispositivo móvel:
- No bloco Regras de acesso, clique no botão Adicionar.
Uma janela se abrirá para adicionar uma nova regra de acesso ao dispositivo móvel.
- No campo Prioridade, defina a prioridade de gravação da regra. Uma regra inclui os seguintes atributos: conta do usuário, programação, permissões (leitura/gravação/acesso ADB) e prioridade.
Uma regra tem uma prioridade específica. Se um usuário foi adicionado a vários grupos, o Kaspersky Endpoint Security regula o acesso ao dispositivo com base na regra de prioridade mais alta. O Kaspersky Endpoint Security permite a atribuição de 0 a 10.000. Quanto mais alto for o valor, maior é a prioridade. Em outras palavras, uma entrada com o valor 0 possui a prioridade mais baixa.
Por exemplo, você pode conceder permissões de somente leitura ao grupo Todos e conceder permissões de leitura/gravação ao grupo de administradores. Para fazer isso, atribua uma prioridade de 1 para o grupo de administradores e atribua uma prioridade de 0 para o grupo Todos.
A prioridade da regra de bloqueio é mais alta do que a de permissão. Em outras palavras, se um usuário foi adicionado a vários grupos e a prioridade de todas as regras é a mesma, o Kaspersky Endpoint Security regula o acesso ao dispositivo com base em qualquer regra de bloqueio existente.
- Em Regra para usuários e grupos, selecione usuários ou grupos de usuários.
- Clique OK.
- Em Agendamentos para a regra de acesso selecionada, configure uma agenda de acesso ao dispositivo móvel para os usuários.
Não é possível configurar uma agenda de acesso separada para dispositivos ADB. É possível configurar uma agenda de acesso comum para dispositivos ADB e dispositivos portáteis (MTP).
- Configure as permissões de acesso dos usuários a dispositivos móveis no gerenciador de arquivos (Ler / Gravar).
- Configure o acesso aos dados em um dispositivo móvel mediante aplicativo ADB ao usar a caixa de seleção Acesse via ADB.
Caso a caixa de seleção esteja desmarcada, quando o dispositivo móvel estiver conectado, o aplicativo ADB será impedido de detectar o dispositivo.
- Em Acessar via iTunes, configure o acesso aos dados no dispositivo móvel por meio do aplicativo iTunes.
O Kaspersky Endpoint Security aplica as configurações para acesso de dispositivos móveis por meio do aplicativo iTunes para todos os usuários. Não é possível configurar um agendamento de acesso para dispositivos iTunes.
- Salvar alterações.
Como configurar as regras de acesso para dispositivos móveis no Web Console e Cloud Console
- Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
- Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
- Selecione a guia Configurações do aplicativo.
- Selecione Controles de Segurança → Controle de Dispositivos.
- No bloco Configurações do Controle de Dispositivos, clique no link Regras de acesso para dispositivos e redes Wi-Fi.
A tabela lista as regras de acesso para todos os dispositivos presentes na classificação do componente Controle de Dispositivos.
- Selecione o tipo de dispositivo como Dispositivos portáteis (MTP).
Isso abre os direitos de acesso de dispositivos portáteis (MTP).
- Em Configurando regras de acesso ao dispositivo, configure o modo de acesso dos dispositivos móveis: Permitir, Bloquear, Depende do barramento de conexão, ou Por regras.
- Caso selecione o modo Por regras, é necessário adicionar as regras de acesso para os dispositivos. Para isso, em Usuários, clique no botão Adicionar e configure a regra de acesso do dispositivo móvel:
- No campo Regra de acesso a dispositivos, defina a prioridade de gravação da regra. Uma regra inclui os seguintes atributos: conta do usuário, programação, permissões (leitura/gravação/acesso ADB) e prioridade.
Uma regra tem uma prioridade específica. Se um usuário foi adicionado a vários grupos, o Kaspersky Endpoint Security regula o acesso ao dispositivo com base na regra de prioridade mais alta. O Kaspersky Endpoint Security permite a atribuição de 0 a 10.000. Quanto mais alto for o valor, maior é a prioridade. Em outras palavras, uma entrada com o valor 0 possui a prioridade mais baixa.
Por exemplo, você pode conceder permissões de somente leitura ao grupo Todos e conceder permissões de leitura/gravação ao grupo de administradores. Para fazer isso, atribua uma prioridade de 1 para o grupo de administradores e atribua uma prioridade de 0 para o grupo Todos.
A prioridade da regra de bloqueio é mais alta do que a de permissão. Em outras palavras, se um usuário foi adicionado a vários grupos e a prioridade de todas as regras é a mesma, o Kaspersky Endpoint Security regula o acesso ao dispositivo com base em qualquer regra de bloqueio existente.
- Em Usuários, selecione usuários ou grupos de usuários para acessar os dispositivos móveis.
- Em Agendamento para acesso a dispositivos, configure uma agenda de acesso ao dispositivo móvel para os usuários.
Não é possível configurar uma agenda de acesso separada para dispositivos ADB. É possível configurar uma agenda de acesso comum para dispositivos ADB e dispositivos portáteis (MTP).
- Configure as permissões de acesso dos usuários a dispositivos móveis no gerenciador de arquivos (Ler / Gravar).
- Configure o acesso aos dados em um dispositivo móvel mediante aplicativo ADB ao usar a caixa de seleção Acesse via ADB.
Caso a caixa de seleção esteja desmarcada, quando o dispositivo móvel estiver conectado, o aplicativo ADB será impedido de detectar o dispositivo.
- Em Acessar via iTunes, configure o acesso aos dados no dispositivo móvel por meio do aplicativo iTunes.
O Kaspersky Endpoint Security aplica as configurações para acesso de dispositivos móveis por meio do aplicativo iTunes para todos os usuários. Não é possível configurar um agendamento de acesso para dispositivos iTunes.
- Salvar alterações.
Como configurar as regras de acesso do dispositivo móvel na interface do aplicativo
- Na janela principal do aplicativo, clique no botão
. - Na janela de configurações do aplicativo, selecione Controles de segurança → Controle de dispositivos.
- No bloco Acessar as configurações, clique no botão Dispositivos e redes Wi-Fi.
A janela aberta exibe as regras de acesso para todos os dispositivos incluídos na classificação do componente de Controle de Dispositivos.
![Janela para configurar o acesso aos dispositivos. O usuário pode configurar o acesso aos dispositivos e definir os parâmetros de acesso adicionais, como o agendamento de acesso.](loc_screen_kes11_dc_device_types.png)
Tipos de dispositivos no componente Controle de Dispositivos
- No bloco Acesso a dispositivos de armazenamento, clique no link Dispositivos portáteis (MTP).
Isso abrirá uma janela contendo as regras de acesso aos dispositivos portáteis (MTP).
- Em Acesso, configure o modo de acesso dos dispositivos móveis: Permitir, Bloquear, Depende do barramento de conexão, ou Por regras.
- Caso selecione o modo Por regras, é necessário adicionar as regras de acesso para os dispositivos.
- No bloco Direitos de usuários, clique no botão Adicionar.
Uma janela se abrirá para adicionar uma nova regra de acesso ao dispositivo móvel.
- No campo Prioridade, defina a prioridade de gravação da regra. Uma regra inclui os seguintes atributos: conta do usuário, programação, permissões (leitura/gravação/acesso ADB) e prioridade.
Uma regra tem uma prioridade específica. Se um usuário foi adicionado a vários grupos, o Kaspersky Endpoint Security regula o acesso ao dispositivo com base na regra de prioridade mais alta. O Kaspersky Endpoint Security permite a atribuição de 0 a 10.000. Quanto mais alto for o valor, maior é a prioridade. Em outras palavras, uma entrada com o valor 0 possui a prioridade mais baixa.
Por exemplo, você pode conceder permissões de somente leitura ao grupo Todos e conceder permissões de leitura/gravação ao grupo de administradores. Para fazer isso, atribua uma prioridade de 1 para o grupo de administradores e atribua uma prioridade de 0 para o grupo Todos.
A prioridade da regra de bloqueio é mais alta do que a de permissão. Em outras palavras, se um usuário foi adicionado a vários grupos e a prioridade de todas as regras é a mesma, o Kaspersky Endpoint Security regula o acesso ao dispositivo com base em qualquer regra de bloqueio existente.
- Em Estado, ative a regra de acesso do dispositivo móvel.
- Embaixo de Regras de acesso, configure as permissões de acesso a dispositivos móveis para os usuários.
- Em Usuários, selecione usuários ou grupos de usuários para acessar os dispositivos móveis.
- Em Agendamento para acesso a dispositivos, configure a agenda de acesso ao dispositivo para os usuários.
Não é possível configurar uma agenda de acesso separada para dispositivos ADB. É possível configurar uma agenda de acesso comum para dispositivos ADB e dispositivos portáteis (MTP).
- Em Acessar via iTunes, configure o acesso aos dados no dispositivo móvel por meio do aplicativo iTunes.
O Kaspersky Endpoint Security aplica as configurações para acesso de dispositivos móveis por meio do aplicativo iTunes para todos os usuários. Não é possível configurar um agendamento de acesso para dispositivos iTunes.
- Salvar alterações.
Como resultado, o acesso do usuário a dispositivos móveis ficará restrito conforme as regras. Caso tenha proibido o acesso a dispositivos móveis nos aplicativos ADB e iTunes, ao conectar um dispositivo móvel, os aplicativos ADB e iTunes serão impedidos de detectar o dispositivo móvel.
Dispositivos móveis confiáveis
Dispositivos confiáveis aqueles aos quais os usuários especificados têm acesso total a qualquer momento.
O procedimento para adicionar dispositivo móvel confiável é exatamente o mesmo de outros tipos de dispositivos confiáveis. É possível adicionar um dispositivo móvel por ID ou modelo de dispositivo.
Para adicionar um dispositivo móvel confiável por ID, é necessário possuir um ID exclusivo (ID de hardware — HWID). É possível encontrar o ID nas propriedades do dispositivo usando as ferramentas do sistema operacional (veja a figura abaixo). A ferramenta Gerenciador de Dispositivos permite fazer isso. IDs de dispositivos portáteis (MTP), ADB e dispositivos iTunes são diferentes, mesmo para o mesmo dispositivo móvel. O ID de um dispositivo portátil (MTP) pode ter esta aparência: 15131JECB07440
. O ID de um dispositivo ADB pode ter esta aparência: 6&370DEC2A&0&0001
. Adicionar dispositivos por ID é conveniente se você deseja adicionar vários dispositivos específicos. Também é possível usar máscaras.
Se você instalou os aplicativos ADB ou iTunes após conectar um dispositivo ao computador, o ID exclusivo do dispositivo poderá ser redefinido. Isso significa que o Kaspersky Endpoint Security identificará esse dispositivo como um novo dispositivo. Se um dispositivo é confiável, adicione-o à lista confiável novamente.
Para adicionar um dispositivo móvel confiável por modelo de dispositivo, é necessário o ID do fornecedor (VID) e o ID do produto (PID). É possível encontrar os IDs nas propriedades do dispositivo usando as ferramentas do sistema operacional (veja a figura abaixo). Modelo para inserir o VID e o PID: VID_18D1&PID_4EE5
. Adicionar dispositivos por modelo é conveniente se você usar dispositivos de um determinado modelo em sua empresa. Dessa forma, você pode adicionar todos os dispositivos deste modelo.
![Janela de propriedades do dispositivo portátil (MTP) no Gerenciador de dispositivos.](unloc_kes11_vid_pid.png)
![Janela de propriedades do dispositivo ADB no Gerenciador de Dispositivos.](unloc_kes11_adb.png)
ID do dispositivo no Gerenciador de Dispositivos
Início da página