管理对移动设备的访问

Kaspersky Endpoint Security 允许您控制对运行 Android 和 iOS 的移动设备上的数据的访问。移动设备属于便携式设备 (MTP) 类别。因此,要配置对移动设备的数据访问,您需要编辑便携式设备(MTP)的访问设置。

当某个移动设备连接到计算机时,操作系统会确定设备类型。如果计算机上安装了 Android 调试桥 (ADB)、iTunes 或其等效应用程序,操作系统会将移动设备识别为 ADB 或 iTunes 设备。在所有其他情况下,操作系统可能将移动设备类型识别为用于文件传输的便携式设备 (MTP)、用于图像传输的 PTP 设备(相机)或其他设备。设备类型取决于移动设备的型号和所选的 USB 连接模式。Kaspersky Endpoint Security 允许您在 ADB 应用程序、iTunes 或文件管理器中为移动设备上的数据配置单独的访问权限。在所有其他情况下,设备控制允许根据便携式设备(MTP)访问规则访问移动设备。

对移动设备的访问

移动设备属于便携式设备 (MTP) 类别,因此它们的设置相同。你可以选择以下访问移动设备的模式之一

配置移动设备访问规则

便携式设备(MTP)、ADB 设备和 iTunes 设备的访问规则配置不同。对于便携式设备(MTP)和 ADB 设备,您可以为单个用户或用户组配置规则,并为规则的应用时间创建时间表。对于 iTunes 设备,您不能这样做。您只能允许或拒绝所有用户通过 iTunes 应用程序访问数据。

如何在管理控制台(MMC)中配置移动设备访问规则

如何在 Web Console 和云控制台中配置移动设备访问规则

如何在应用程序界面中配置移动设备访问规则

因此,用户对移动设备的访问会根据规则受到限制。如果您在 ADB 和 iTunes 应用程序中禁止访问移动设备,当您连接移动设备时,ADB 和 iTunes 应用程序将无法检测到该移动设备。

受信任的移动设备

受信任的设备是指在受信任设备设置中指定的用户可随时进行完全访问的设备。

添加受信任的移动设备的过程与添加其他类型的受信任设备完全相同。您可以按 ID 或设备型号添加移动设备。

要按 ID 添加受信任的移动设备,您需要一个唯一的 ID(硬件 ID–HWID)。您可以使用操作系统工具在设备属性中找到 ID(参见下图)。设备管理器工具允许您执行此操作。便携式设备(MTP)和 ADB、iTunes 设备的 ID 即使对于相同的移动设备也是不同的。便携式设备 (MTP) 的 ID 可能如下所示: 15131JECB07440。ADB 设备的 ID 可能如下所示:6&370DEC2A&0&0001。如果要添加多个特定设备,则按 ID 添加设备很方便。您也可以使用掩码。

如果在将设备连接到计算机后安装了 ADB 或 iTunes 应用程序,则该设备的唯一 ID 可能会重置。这意味着 Kaspersky Endpoint Security 会将此设备识别为新设备。如果该设备受信任,请再次将其添加到受信任列表。

要按设备型号添加受信任的移动设备,您需要其供应商 ID(VID)和产品 ID(PID)。您可以使用操作系统工具在设备属性中找到 ID(参见下图)。用于输入 VID 和 PID 的模板:VID_18D1&PID_4EE5。如果在组织中使用特定型号的设备,则按型号添加设备很方便。这样,您可以添加该型号的所有设备。

设备管理器中的便携式设备 (MTP) 属性窗口。设备管理器中的 ADB 设备属性窗口。

设备管理器中的设备 ID

页面顶部