Administrar el acceso a los dispositivos móviles

Kaspersky Endpoint Security le permite controlar el acceso a los datos en dispositivos móviles con Android e iOS. Los dispositivos móviles pertenecen a la categoría de dispositivos portátiles (MTP). Por lo tanto, para configurar el acceso a datos en dispositivos móviles, debe editar la configuración de acceso para dispositivos portátiles (MTP).

Cuando un dispositivo móvil se conecta a un equipo, el sistema operativo determina de qué tipo de dispositivo se trata. Si las aplicaciones Android Debug Bridge (ADB), iTunes o equivalentes están instaladas, el dispositivo móvil se reconoce como dispositivo ADB o iTunes. En los demás casos, se lo reconoce como dispositivo portátil (MTP) capaz de transferir archivos, como dispositivo PTP (o cámara) capaz de transferir imágenes o como otra clase de dispositivo. El tipo de dispositivo depende del modelo del dispositivo móvil y del modo de conexión USB seleccionado. Kaspersky Endpoint Security le permite configurar permisos de acceso individuales para datos en dispositivos móviles en aplicaciones ADB, iTunes o el administrador de archivos. En el resto de los casos, el Control de dispositivos permite el acceso a los dispositivos móviles de acuerdo con las reglas de acceso de dispositivos portátiles (MTP).

Acceso a los dispositivos móviles

Los dispositivos móviles pertenecen a la categoría de dispositivos portátiles (MTP), por lo tanto, la configuración para ellos es la misma. Puede seleccionar uno de los siguientes modos de acceso a dispositivos móviles:

Permitir . Kaspersky Endpoint Security permite el acceso total a los dispositivos móviles. Puede abrir, crear, modificar, copiar o eliminar archivos en dispositivos móviles usando el administrador de archivos o las aplicaciones ADB e iTunes. También puede cargar la batería del dispositivo conectando el dispositivo móvil a un puerto USB del equipo.
Bloquear . Kaspersky Endpoint Security restringe el acceso a dispositivos móviles en el administrador de archivos y las aplicaciones ADB e iTunes. La aplicación permite el acceso únicamente a dispositivos móviles de confianza. También puede cargar la batería del dispositivo conectando el dispositivo móvil a un puerto USB del equipo.
Depende del bus de conexión . Kaspersky Endpoint Security permite conectar dispositivos móviles según el estado de conexión de USB (Permitir o Bloquear ).
Por reglas . Kaspersky Endpoint Security restringe el acceso a dispositivos móviles de acuerdo con las reglas. En las reglas, puede configurar derechos de acceso (lectura/escritura), seleccionar usuarios o un grupo de usuarios que pueden acceder a dispositivos móviles, y configurar una programación de acceso para dispositivos móviles. También puede restringir el acceso a los datos en dispositivos móviles a través de las aplicaciones ADB e iTunes.

Configurar reglas de acceso a dispositivos móviles

Las reglas de acceso para dispositivos portátiles (MTP), dispositivos ADB y dispositivos iTunes se configuran de manera diferente. Para dispositivos portátiles (MTP) y dispositivos ADB, puede configurar reglas para usuarios individuales o grupos de usuarios, y crear una programación para la aplicación de las reglas. En el caso de los dispositivos iTunes, no puede hacerlo. Solo puede permitir o denegar el acceso a los datos a través de la aplicación iTunes para todos los usuarios.

Cómo configurar reglas de acceso a dispositivos móviles en la Consola de administración (MMC)

Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Controles de seguridad → Control de dispositivos.
En Configuración de Control de dispositivos, seleccione la pestaña Tipos de dispositivos.
En la tabla se enumeran las reglas de acceso para todos los dispositivos que están presentes en la clasificación del componente Control de dispositivos.
En el menú contextual de tipo de dispositivo Dispositivos portátiles (MTP), configure el modo de acceso a dispositivos móviles: Permitir , Bloquear o Depende del bus de conexión .
Para configurar las reglas de acceso a dispositivos móviles, haga doble clic para abrir la lista de reglas.
Configure la regla de acceso de dispositivos móviles:
1. En el bloque Reglas de acceso, haga clic en el botón Agregar.
  Esto abre una ventana para agregar una nueva regla de acceso a dispositivos móviles.
2. En el campo Prioridad, establezca la prioridad de escritura de la regla. Una regla incluye los siguientes atributos: cuenta de usuario, programación, permisos (lectura/escritura/acceso ADB) y prioridad.
  Una regla tiene una prioridad específica. Si se ha agregado un usuario a varios grupos, Kaspersky Endpoint Security regula el acceso al dispositivo en función de la regla de mayor prioridad. Kaspersky Endpoint Security permite asignar prioridad con valores de 0 a 10 000. Cuanto mayor el valor, mayor la prioridad. En otras palabras, una entrada con el valor de 0 tiene la prioridad más baja.
  
  Por ejemplo, puede otorgar permisos de solo lectura al grupo Todos y otorgar permisos de lectura/escritura al grupo de administradores. Para hacerlo, asigne una prioridad de 1 para el grupo de administradores y asigne una prioridad de 0 para el grupo Todos.
  
  La prioridad de una regla de bloqueo es mayor que la prioridad de una regla de autorización. En otras palabras, si un usuario ha sido agregado a varios grupos y la prioridad de todas las reglas es la misma, Kaspersky Endpoint Security regula el acceso al dispositivo en función de cualquier regla de bloqueo existente.
3. En Regla para usuarios y grupos, seleccione usuarios o grupos de usuarios. Puede seleccionar usuarios en Active Directory, en la lista de cuentas en Kaspersky Security Center o ingresando un nombre de usuario local manualmente. Kaspersky recomienda usar cuentas de usuario locales solo en casos especiales cuando no es posible usar cuentas de usuario de dominio.
4. Haga clic en Aceptar.
En Programaciones para la regla de acceso seleccionada, configure una programación de acceso a dispositivos móviles para los usuarios.
No es posible configurar una programación de acceso separado para dispositivos ADB. Puede configurar una programación de acceso común para dispositivos ADB y dispositivos portátiles (MTP).
Configure los permisos de acceso de los usuarios a los dispositivos móviles en el administrador de archivos (Lectura/Escritura).
Configure el acceso a los datos en un dispositivo móvil a través de la aplicación ADB mediante la casilla Acceder a través de ADB.
Si la casilla no está seleccionada, la aplicación ADB no podrá detectar el dispositivo móvil cuando esté conectado.
En Acceder a través de iTunes, configure el acceso a los datos en el dispositivo móvil a través de la aplicación iTunes.
Kaspersky Endpoint Security aplica la configuración para el acceso a dispositivos móviles a través de la aplicación iTunes para todos los usuarios. No es posible configurar una programación de acceso aparte para dispositivos iTunes.
Guarde los cambios.

Cómo configurar reglas de acceso a dispositivos móviles en Web Console y Cloud Console

En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Controles de seguridad → Control de dispositivos.
En el bloque Configuración de Control de dispositivos, haga clic en el vínculo Reglas de acceso para dispositivos y redes Wi-Fi.
En la tabla se enumeran las reglas de acceso para todos los dispositivos que están presentes en la clasificación del componente Control de dispositivos.
Seleccione el tipo de dispositivo Dispositivos portátiles (MTP).
Esto abre los derechos de acceso de dispositivos portátiles (MTP).
En Configurar las reglas de acceso a dispositivos, configure el modo de acceso de los dispositivos móviles: Permitir, Bloquear, Depende del bus de conexión o Por reglas.
Si selecciona el modo Por reglas, debe agregar reglas de acceso para los dispositivos. Para ello, en Usuarios, haga clic en el botón Agregar y configure la regla de acceso de dispositivos móviles:
1. En el campo Regla de acceso a dispositivos, establezca la prioridad de escritura de la regla. Una regla incluye los siguientes atributos: cuenta de usuario, programación, permisos (lectura/escritura/acceso ADB) y prioridad.
  Una regla tiene una prioridad específica. Si se ha agregado un usuario a varios grupos, Kaspersky Endpoint Security regula el acceso al dispositivo en función de la regla de mayor prioridad. Kaspersky Endpoint Security permite asignar prioridad con valores de 0 a 10 000. Cuanto mayor el valor, mayor la prioridad. En otras palabras, una entrada con el valor de 0 tiene la prioridad más baja.
  
  Por ejemplo, puede otorgar permisos de solo lectura al grupo Todos y otorgar permisos de lectura/escritura al grupo de administradores. Para hacerlo, asigne una prioridad de 1 para el grupo de administradores y asigne una prioridad de 0 para el grupo Todos.
  
  La prioridad de una regla de bloqueo es mayor que la prioridad de una regla de autorización. En otras palabras, si un usuario ha sido agregado a varios grupos y la prioridad de todas las reglas es la misma, Kaspersky Endpoint Security regula el acceso al dispositivo en función de cualquier regla de bloqueo existente.
2. En Usuarios, seleccione los usuarios o los grupos de usuarios que podrán acceder a los dispositivos móviles. Puede seleccionar usuarios en Active Directory, en la lista de cuentas en Kaspersky Security Center o ingresando un nombre de usuario local manualmente. Kaspersky recomienda usar cuentas de usuario locales solo en casos especiales cuando no es posible usar cuentas de usuario de dominio.
3. En Programación de acceso a dispositivos, configure una programación de acceso a dispositivos móviles para los usuarios.
  No es posible configurar una programación de acceso separado para dispositivos ADB. Puede configurar una programación de acceso común para dispositivos ADB y dispositivos portátiles (MTP).
4. Configure los permisos de acceso de los usuarios a los dispositivos móviles en el administrador de archivos (Lectura/Escribir).
5. Configure el acceso a los datos en un dispositivo móvil a través de la aplicación ADB mediante la casilla Acceder a través de ADB.
  Si la casilla no está seleccionada, la aplicación ADB no podrá detectar el dispositivo móvil cuando esté conectado.
6. En Acceder a través de iTunes, configure el acceso a los datos en el dispositivo móvil a través de la aplicación iTunes.
  Kaspersky Endpoint Security aplica la configuración para el acceso a dispositivos móviles a través de la aplicación iTunes para todos los usuarios. No es posible configurar una programación de acceso aparte para dispositivos iTunes.
Guarde los cambios.

Cómo configurar reglas de acceso a dispositivos móviles en la interfaz de la aplicación

En la ventana principal de la aplicación haga clic en el botón .
En la ventana de configuración de la aplicación, seleccione Controles de seguridad → Control de dispositivos.
En el bloque Configuración de acceso, haga clic en el botón Dispositivos y redes Wi-Fi.
La ventana que se abre muestra las reglas de acceso para todos los dispositivos incluidos en la clasificación de componentes de Control de dispositivos.

Tipos de dispositivos en el componente Control de dispositivos
En el bloque Acceso a dispositivos de almacenamiento, haga clic en el vínculo Dispositivos portátiles (MTP).
Esto abre una ventana que contiene las reglas de acceso de dispositivos portátiles (MTP).
En Acceso, configure el modo de acceso de los dispositivos móviles: Permitir, Bloquear, Depende del bus de conexión o Por reglas.
Si selecciona el modo Por reglas, debe agregar reglas de acceso para los dispositivos:
1. En el bloque Derechos de los usuarios, haga clic en el botón Agregar.
  Esto abre una ventana para agregar una nueva regla de acceso a dispositivos móviles.
2. En el campo Prioridad, establezca la prioridad de escritura de la regla. Una regla incluye los siguientes atributos: cuenta de usuario, programación, permisos (lectura/escritura/acceso ADB) y prioridad.
  Una regla tiene una prioridad específica. Si se ha agregado un usuario a varios grupos, Kaspersky Endpoint Security regula el acceso al dispositivo en función de la regla de mayor prioridad. Kaspersky Endpoint Security permite asignar prioridad con valores de 0 a 10 000. Cuanto mayor el valor, mayor la prioridad. En otras palabras, una entrada con el valor de 0 tiene la prioridad más baja.
  
  Por ejemplo, puede otorgar permisos de solo lectura al grupo Todos y otorgar permisos de lectura/escritura al grupo de administradores. Para hacerlo, asigne una prioridad de 1 para el grupo de administradores y asigne una prioridad de 0 para el grupo Todos.
  
  La prioridad de una regla de bloqueo es mayor que la prioridad de una regla de autorización. En otras palabras, si un usuario ha sido agregado a varios grupos y la prioridad de todas las reglas es la misma, Kaspersky Endpoint Security regula el acceso al dispositivo en función de cualquier regla de bloqueo existente.
3. En Estado, active la regla de acceso a los dispositivos móviles.
4. En Reglas de acceso, configure los permisos de acceso a los dispositivos móviles para los usuarios.
  - Configure los permisos de acceso de los usuarios a los dispositivos móviles en el administrador de archivos (Leer/Escribir).
  - Configure el acceso a los datos en un dispositivo móvil a través de la aplicación ADB mediante la casilla Acceder a través de ADB.
    Si la casilla no está seleccionada, la aplicación ADB no podrá detectar el dispositivo móvil cuando esté conectado.
5. En Usuarios, seleccione los usuarios o los grupos de usuarios que podrán acceder a los dispositivos móviles. Puede seleccionar usuarios en Active Directory, en la lista de cuentas en Kaspersky Security Center o ingresando un nombre de usuario local manualmente. Kaspersky recomienda usar cuentas de usuario locales solo en casos especiales cuando no es posible usar cuentas de usuario de dominio.
6. En Programación de acceso a dispositivos, configure una programación de acceso a los dispositivos para los usuarios.
  No es posible configurar una programación de acceso separado para dispositivos ADB. Puede configurar una programación de acceso común para dispositivos ADB y dispositivos portátiles (MTP).
7. En Acceder a través de iTunes, configure el acceso a los datos en el dispositivo móvil a través de la aplicación iTunes.
  Kaspersky Endpoint Security aplica la configuración para el acceso a dispositivos móviles a través de la aplicación iTunes para todos los usuarios. No es posible configurar una programación de acceso aparte para dispositivos iTunes.
Guarde los cambios.

Como resultado, el acceso de los usuarios a los dispositivos móviles está restringido de acuerdo con las reglas. Si prohibió el acceso a dispositivos móviles en las aplicaciones ADB e iTunes, cuando conecte un dispositivo móvil, las aplicaciones ADB e iTunes no podrán detectar el dispositivo móvil.

Dispositivos móviles de confianza

Los dispositivos de confianza son dispositivos a los que los usuarios especificados en la configuración de dispositivos de confianza tienen acceso completo en todo momento.

El procedimiento para agregar dispositivos móviles de confianza es exactamente igual al de otros tipos de dispositivos de confianza. Puede agregar un dispositivo móvil por Id. o por modelo de dispositivo.

Para agregar un dispositivo móvil de confianza por Id., necesitará un Id. único (Id. de hardware: HWID). Para buscar el Id. en las propiedades del dispositivo, utilice las herramientas del sistema operativo (vea la figura a continuación). Puede hacerlo con la herramienta Administrador de dispositivos. Los Id. de los dispositivos portátiles (MTP) y los dispositivos ADB e iTunes son diferentes incluso para el mismo dispositivo móvil. El Id. de un dispositivo portátil (MTP) puede verse así: 15131JECB07440. El Id. de un dispositivo ADB puede verse así: 6&370DEC2A&0&0001. Si necesita agregar varios dispositivos específicos, recomendamos agregarlos por id. También puede usar máscaras.

Si conecta un dispositivo al equipo y luego instala las aplicaciones ADB o iTunes, el identificador único de dicho dispositivo podría restablecerse. Si esto ocurre, Kaspersky Endpoint Security lo identificará como dispositivo nuevo. Si el dispositivo estaba catalogado como de confianza, deberá agregarlo a la lista de dispositivos de confianza una segunda vez.

Para agregar un dispositivo móvil de confianza por modelo de dispositivo, necesitará su Id. de proveedor (VID) y su Id. de producto (PID). Puede buscar los Id. en las propiedades del dispositivo utilizando las herramientas del sistema operativo (vea la figura a continuación). Los valores VID y PID deben especificarse en este formato: VID_18D1 y PID_4EE5. Si su organización cuenta con varios dispositivos de un mismo modelo, recomendamos que los agregue por modelo. Podrá agregar todos los dispositivos del mismo modelo con facilidad.

Ventana de propiedades del dispositivo portátil (MTP) en el Administrador de dispositivos.

Id. de dispositivo en el Administrador de dispositivos

Inicio de página