Gerenciamento do acesso a dispositivos móveis
O Kaspersky Endpoint Security permite controlar o acesso aos dados em dispositivos móveis que executam Android e iOS. Os dispositivos móveis pertencem à categoria de dispositivos portáteis (MTP). Portanto, para configurar o acesso de dados em dispositivos móveis, é necessário editar as configurações de acesso para dispositivos portáteis (MTP).
Quando um dispositivo móvel é conectado ao computador, o sistema operacional determina o tipo de dispositivo. Se o Android Debug Bridge (ADB), o iTunes ou seus aplicativos equivalentes estiverem instalados no computador, o sistema operacional identificará os dispositivos móveis como dispositivos ADB ou iTunes. Em todos os outros casos, o sistema operacional pode identificar o tipo de dispositivo móvel como um dispositivo portátil (MTP) para transferência de arquivos, um dispositivo PTP (câmera) para transferência de imagens ou outro dispositivo. O tipo de dispositivo depende do modelo do dispositivo móvel e do modo de conexão USB selecionado. O Kaspersky Endpoint Security permite configurar permissões de acesso individuais para os dados em dispositivos móveis em aplicativos ADB, iTunes ou gerenciador de arquivos. Em todos os outros casos, o Controle de Dispositivos permite o acesso a dispositivos móveis de acordo com as regras de acesso a dispositivos portáteis (MTP).
Acesso a dispositivos móveis
Os dispositivos móveis pertencem à categoria de dispositivos portáteis (MTP), portanto, as configurações para eles são as mesmas. É possível selecionar um dos seguintes modos de acesso a dispositivos móveis:
- Permitir . O Kaspersky Endpoint Security permite acesso total a dispositivos móveis. É possível abrir, criar, modificar, copiar ou excluir arquivos em dispositivos móveis usando o gerenciador de arquivos ou aplicativos ADB e iTunes. É possível também carregar a bateria do dispositivo conectando-o a uma porta USB do computador.
- Bloquear . O Kaspersky Endpoint Security restringe o acesso a dispositivos móveis no gerenciador de arquivos e nos aplicativos ADB e iTunes. O aplicativo permite o acesso apenas de dispositivos móveis confiáveis. É possível também carregar a bateria do dispositivo conectando-o a uma porta USB do computador.
- Depende do barramento de conexão . O Kaspersky Endpoint Security permite a conexão com dispositivos móveis de acordo com o status da conexão USB (Permitir ou Bloquear ).
- Por regras . O Kaspersky Endpoint Security restringe o acesso a dispositivos móveis de acordo com as regras. Nas regras, é possível configurar direitos de acesso (ler/gravar), selecionar usuários ou um grupo de usuários que podem ter acesso a dispositivos móveis e configurar uma programação de acesso para dispositivos móveis. Também é possível restringir o acesso aos dados nos dispositivos móveis por meio dos aplicativos ADB e iTunes.
Configurar regras de acesso para dispositivos móveis
As regras de acesso para dispositivos portáteis (MTP), dispositivos ADB e dispositivos iTunes são configuradas de maneira diferente. Para dispositivos portáteis (MTP) e dispositivos ADB, é possível configurar as regras para usuários individuais ou grupos de usuários e criar uma programação para o momento de aplicação das regras. Para dispositivos iTunes, não é possível fazer isso. Só é possível permitir ou negar o acesso aos dados por meio do aplicativo iTunes para todos os usuários.
Como configurar regras de acesso de dispositivos móveis no Console de Administração (MMC)
- Abra o Console de Administração do Kaspersky Security Center.
- Na árvore do console, selecione Políticas.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela da política, selecione Controles de Segurança → Controle de Dispositivos.
- Em Configurações do controle de dispositivos, selecione a guia Tipos de dispositivos.
A tabela lista as regras de acesso para todos os dispositivos presentes na classificação do componente Controle de Dispositivos.
- No menu de contexto do tipo de dispositivo Dispositivos portáteis (MTP), configure o modo de acesso do dispositivo móvel: Permitir , Bloquear , ou Depende do barramento de conexão .
- Para configurar regras de acesso a dispositivos móveis, clique duas vezes para abrir a lista de regras.
- Configure a regra de acesso do dispositivo móvel:
- No bloco Regras de acesso, clique no botão Adicionar.
Uma janela se abrirá para adicionar uma nova regra de acesso ao dispositivo móvel.
- No campo Prioridade, defina a prioridade de gravação da regra. Uma regra inclui os seguintes atributos: conta do usuário, programação, permissões (leitura/gravação/acesso ADB) e prioridade.
Uma regra tem uma prioridade específica. Se um usuário foi adicionado a vários grupos, o Kaspersky Endpoint Security regula o acesso ao dispositivo com base na regra de prioridade mais alta. O Kaspersky Endpoint Security permite a atribuição de 0 a 10.000. Quanto mais alto for o valor, maior é a prioridade. Em outras palavras, uma entrada com o valor 0 possui a prioridade mais baixa.
Por exemplo, você pode conceder permissões de somente leitura ao grupo Todos e conceder permissões de leitura/gravação ao grupo de administradores. Para fazer isso, atribua uma prioridade de 1 para o grupo de administradores e atribua uma prioridade de 0 para o grupo Todos.
A prioridade da regra de bloqueio é mais alta do que a de permissão. Em outras palavras, se um usuário foi adicionado a vários grupos e a prioridade de todas as regras é a mesma, o Kaspersky Endpoint Security regula o acesso ao dispositivo com base em qualquer regra de bloqueio existente.
- Em Regra para usuários e grupos, selecione usuários ou grupos de usuários. Crie uma lista de usuários pelo Active Directory.
- Clique OK.
- Em Agendamentos para a regra de acesso selecionada, configure uma agenda de acesso ao dispositivo móvel para os usuários.
Não é possível configurar uma agenda de acesso separada para dispositivos ADB. É possível configurar uma agenda de acesso comum para dispositivos ADB e dispositivos portáteis (MTP).
- Configure as permissões de acesso dos usuários a dispositivos móveis no gerenciador de arquivos (Ler / Gravar).
- Configure o acesso aos dados em um dispositivo móvel mediante aplicativo ADB ao usar a caixa de seleção Acesse via ADB.
Caso a caixa de seleção esteja desmarcada, quando o dispositivo móvel estiver conectado, o aplicativo ADB será impedido de detectar o dispositivo.
- Em Acessar via iTunes, configure o acesso aos dados no dispositivo móvel por meio do aplicativo iTunes.
O Kaspersky Endpoint Security aplica as configurações para acesso de dispositivos móveis por meio do aplicativo iTunes para todos os usuários. Não é possível configurar um agendamento de acesso para dispositivos iTunes.
- Salvar alterações.
Como configurar as regras de acesso para dispositivos móveis no Web Console e Cloud Console
- Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
- Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
- Selecione a guia Configurações do aplicativo.
- Selecione Controles de Segurança → Controle de Dispositivos.
- No bloco Configurações do Controle de Dispositivos, clique no link Regras de acesso para dispositivos e redes Wi-Fi.
A tabela lista as regras de acesso para todos os dispositivos presentes na classificação do componente Controle de Dispositivos.
- Selecione o tipo de dispositivo como Dispositivos portáteis (MTP).
Isso abre os direitos de acesso de dispositivos portáteis (MTP).
- Em Configurando regras de acesso ao dispositivo, configure o modo de acesso dos dispositivos móveis: Permitir, Bloquear, Depende do barramento de conexão, ou Por regras.
- Caso selecione o modo Por regras, é necessário adicionar as regras de acesso para os dispositivos. Para isso, em Usuários, clique no botão Adicionar e configure a regra de acesso do dispositivo móvel:
- No campo Regra de acesso a dispositivos, defina a prioridade de gravação da regra. Uma regra inclui os seguintes atributos: conta do usuário, programação, permissões (leitura/gravação/acesso ADB) e prioridade.
Uma regra tem uma prioridade específica. Se um usuário foi adicionado a vários grupos, o Kaspersky Endpoint Security regula o acesso ao dispositivo com base na regra de prioridade mais alta. O Kaspersky Endpoint Security permite a atribuição de 0 a 10.000. Quanto mais alto for o valor, maior é a prioridade. Em outras palavras, uma entrada com o valor 0 possui a prioridade mais baixa.
Por exemplo, você pode conceder permissões de somente leitura ao grupo Todos e conceder permissões de leitura/gravação ao grupo de administradores. Para fazer isso, atribua uma prioridade de 1 para o grupo de administradores e atribua uma prioridade de 0 para o grupo Todos.
A prioridade da regra de bloqueio é mais alta do que a de permissão. Em outras palavras, se um usuário foi adicionado a vários grupos e a prioridade de todas as regras é a mesma, o Kaspersky Endpoint Security regula o acesso ao dispositivo com base em qualquer regra de bloqueio existente.
- Em Usuários, selecione usuários ou grupos de usuários para acessar os dispositivos móveis. Crie uma lista de usuários pelo Active Directory.
- Em Agendamento para acesso a dispositivos, configure uma agenda de acesso ao dispositivo móvel para os usuários.
Não é possível configurar uma agenda de acesso separada para dispositivos ADB. É possível configurar uma agenda de acesso comum para dispositivos ADB e dispositivos portáteis (MTP).
- Configure as permissões de acesso dos usuários a dispositivos móveis no gerenciador de arquivos (Ler / Gravar).
- Configure o acesso aos dados em um dispositivo móvel mediante aplicativo ADB ao usar a caixa de seleção Acesse via ADB.
Caso a caixa de seleção esteja desmarcada, quando o dispositivo móvel estiver conectado, o aplicativo ADB será impedido de detectar o dispositivo.
- Em Acessar via iTunes, configure o acesso aos dados no dispositivo móvel por meio do aplicativo iTunes.
O Kaspersky Endpoint Security aplica as configurações para acesso de dispositivos móveis por meio do aplicativo iTunes para todos os usuários. Não é possível configurar um agendamento de acesso para dispositivos iTunes.
- Salvar alterações.
Como configurar as regras de acesso do dispositivo móvel na interface do aplicativo
- Na janela principal do aplicativo, clique no botão .
- Na janela de configurações do aplicativo, selecione Controles de segurança → Controle de dispositivos.
- No bloco Acessar as configurações, clique no botão Dispositivos e redes Wi-Fi.
A janela aberta exibe as regras de acesso para todos os dispositivos incluídos na classificação do componente de Controle de Dispositivos.
Tipos de dispositivos no componente Controle de Dispositivos
- No bloco Acesso a dispositivos de armazenamento, clique no link Dispositivos portáteis (MTP).
Isso abrirá uma janela contendo as regras de acesso aos dispositivos portáteis (MTP).
- Em Acesso, configure o modo de acesso dos dispositivos móveis: Permitir, Bloquear, Depende do barramento de conexão, ou Por regras.
- Caso selecione o modo Por regras, é necessário adicionar as regras de acesso para os dispositivos.
- No bloco Direitos de usuários, clique no botão Adicionar.
Uma janela se abrirá para adicionar uma nova regra de acesso ao dispositivo móvel.
- No campo Prioridade, defina a prioridade de gravação da regra. Uma regra inclui os seguintes atributos: conta do usuário, programação, permissões (leitura/gravação/acesso ADB) e prioridade.
Uma regra tem uma prioridade específica. Se um usuário foi adicionado a vários grupos, o Kaspersky Endpoint Security regula o acesso ao dispositivo com base na regra de prioridade mais alta. O Kaspersky Endpoint Security permite a atribuição de 0 a 10.000. Quanto mais alto for o valor, maior é a prioridade. Em outras palavras, uma entrada com o valor 0 possui a prioridade mais baixa.
Por exemplo, você pode conceder permissões de somente leitura ao grupo Todos e conceder permissões de leitura/gravação ao grupo de administradores. Para fazer isso, atribua uma prioridade de 1 para o grupo de administradores e atribua uma prioridade de 0 para o grupo Todos.
A prioridade da regra de bloqueio é mais alta do que a de permissão. Em outras palavras, se um usuário foi adicionado a vários grupos e a prioridade de todas as regras é a mesma, o Kaspersky Endpoint Security regula o acesso ao dispositivo com base em qualquer regra de bloqueio existente.
- Em Estado, ative a regra de acesso do dispositivo móvel.
- Embaixo de Regras de acesso, configure as permissões de acesso a dispositivos móveis para os usuários.
- Em Usuários, selecione usuários ou grupos de usuários para acessar os dispositivos móveis. Crie uma lista de usuários pelo Active Directory.
- Em Agendamento para acesso a dispositivos, configure a agenda de acesso ao dispositivo para os usuários.
Não é possível configurar uma agenda de acesso separada para dispositivos ADB. É possível configurar uma agenda de acesso comum para dispositivos ADB e dispositivos portáteis (MTP).
- Em Acessar via iTunes, configure o acesso aos dados no dispositivo móvel por meio do aplicativo iTunes.
O Kaspersky Endpoint Security aplica as configurações para acesso de dispositivos móveis por meio do aplicativo iTunes para todos os usuários. Não é possível configurar um agendamento de acesso para dispositivos iTunes.
- Salvar alterações.
Como resultado, o acesso do usuário a dispositivos móveis ficará restrito conforme as regras. Caso tenha proibido o acesso a dispositivos móveis nos aplicativos ADB e iTunes, ao conectar um dispositivo móvel, os aplicativos ADB e iTunes serão impedidos de detectar o dispositivo móvel.
Dispositivos móveis confiáveis
Dispositivos confiáveis aqueles aos quais os usuários especificados têm acesso total a qualquer momento.
O procedimento para adicionar dispositivo móvel confiável é exatamente o mesmo de outros tipos de dispositivos confiáveis. É possível adicionar um dispositivo móvel por ID ou modelo de dispositivo.
Para adicionar um dispositivo móvel confiável por ID, é necessário possuir um ID exclusivo (ID de hardware — HWID). É possível encontrar o ID nas propriedades do dispositivo usando as ferramentas do sistema operacional (veja a figura abaixo). A ferramenta Gerenciador de Dispositivos permite fazer isso. IDs de dispositivos portáteis (MTP), ADB e dispositivos iTunes são diferentes, mesmo para o mesmo dispositivo móvel. O ID de um dispositivo portátil (MTP) pode ter esta aparência: 15131JECB07440
. O ID de um dispositivo ADB pode ter esta aparência: 6&370DEC2A&0&0001
. Adicionar dispositivos por ID é conveniente se você deseja adicionar vários dispositivos específicos. Também é possível usar máscaras.
Se você instalou os aplicativos ADB ou iTunes após conectar um dispositivo ao computador, o ID exclusivo do dispositivo poderá ser redefinido. Isso significa que o Kaspersky Endpoint Security identificará esse dispositivo como um novo dispositivo. Se um dispositivo é confiável, adicione-o à lista confiável novamente.
Para adicionar um dispositivo móvel confiável por modelo de dispositivo, é necessário o ID do fornecedor (VID) e o ID do produto (PID). É possível encontrar os IDs nas propriedades do dispositivo usando as ferramentas do sistema operacional (veja a figura abaixo). Modelo para inserir o VID e o PID: VID_18D1&PID_4EE5
. Adicionar dispositivos por modelo é conveniente se você usar dispositivos de um determinado modelo em sua empresa. Dessa forma, você pode adicionar todos os dispositivos deste modelo.
ID do dispositivo no Gerenciador de Dispositivos
Início da página