Zugriff auf Mobilgeräte verwalten

Mit Kaspersky Endpoint Security können Sie den Zugriff auf Daten auf Android- und iOS-Mobilgeräten kontrollieren. Mobilgeräte gehören zur Kategorie der tragbaren Geräte (MTP). Um den Datenzugriff auf mobilen Geräten zu konfigurieren, müssen Sie daher die Zugriffseinstellungen für tragbare Geräte (MTP) bearbeiten.

Wenn ein mobiles Gerät mit dem Computer verbunden wird, ermittelt das Betriebssystem den Gerätetyp. Sind auf dem Computer Programme des Typs Android Debug Bridge (ADB), iTunes oder äquivalente Programme installiert, so bestimmt das Betriebssystem die mobilen Geräte als ADB- oder iTunes-Geräte. In den übrigen Fällen kann das Betriebssystem den Typ eines mobilen Gerätes als tragbares Gerät (MTP) für die Dateiübertragung, als PTP-Geräte (Kamera) für die Bildübertragung oder als anderes Gerät bestimmen. Der Gerätetyp hängt vom Modell des Mobilgeräts und vom ausgewählten USB-Verbindungsmodus ab. Mit Kaspersky Endpoint Security können Sie individuelle Zugriffsberechtigungen für Daten auf Mobilgeräten in ADB-Anwendungen, iTunes oder im Dateimanager konfigurieren. In allen anderen Fällen erlaubt die „Gerätekontrolle“ den Zugriff auf Mobilgeräte gemäß den Zugriffsregeln für tragbare Geräte (MTP).

Zugriff auf Mobilgeräte

Mobilgeräte gehören zur Kategorie der tragbaren Geräte (MTP) und haben darum die gleichen Einstellungen. Sie können einen der folgenden Zugriffsmodi für Mobilgeräte auswählen:

Zugriffsregeln für mobile Geräte konfigurieren

Zugriffsregeln für tragbare Geräte (MTP), ADB-Geräte und iTunes-Geräte werden unterschiedlich konfiguriert. Für tragbare Geräte (MTP) und ADB-Geräte können Sie Regeln für einzelne Benutzer oder Benutzergruppen konfigurieren und einen Zeitplan erstellen, nach dem die Regeln angewendet werden. Bei iTunes-Geräten ist dies nicht möglich. Hier können Sie den Datenzugriff über die iTunes-App nur für alle Benutzer zulassen oder verweigern.

So konfigurieren Sie den Zugriff auf Mobilgeräte über die Verwaltungskonsole (MMC)

So konfigurieren Sie Zugriffsregeln für mobile Geräte über Web Console und Cloud Console

So konfigurieren Sie den Zugriff auf Mobilgeräte über die App-Benutzeroberfläche

Dadurch wird der Benutzerzugriff auf Mobilgeräte gemäß den Regeln eingeschränkt. Wenn Sie den Zugriff auf mobile Geräte in den ADB- und iTunes-Anwendungen untersagt haben und dann ein mobiles Geräte verbinden, werden die ADB- und iTunes-Anwendungen daran gehindert, das mobile Gerät zu erkennen.

Vertrauenswürdige Mobilgeräte

Vertrauenswürdige Geräte sind Geräte, auf die jene Benutzer, die in den Einstellungen eines vertrauenswürdigen Gerätes angegeben sind, jederzeit vollständigen Zugriff besitzen.

Das Vorgehen zum Hinzufügen eines vertrauenswürdigen Mobilgeräts entspricht dem Vorgehen für andere Arten von vertrauenswürdigen Geräten. Sie können ein mobiles Gerät nach ID oder Gerätemodell hinzufügen.

Um ein vertrauenswürdiges mobiles Gerät nach ID hinzuzufügen, benötigen Sie eine eindeutige ID (Hardware-ID – HWID). Diese ID finden Sie mithilfe von Betriebssystem-Tools in den Geräteeigenschaften (siehe folgende Abbildung). Dazu können Sie den Geräte-Manager verwenden. Die IDs von tragbaren Geräten (MTP) und ADB- bzw. iTunes-Geräten unterscheiden sich sogar für dasselbe mobile Gerät. Die ID eines tragbaren Geräts (MTP) kann wie folgt aussehen: 15131JECB07440. Die ID eines ADB-Geräts kann wie folgt aussehen: 6&370DEC2A&0&0001. Es bietet sich an, Geräte mithilfe von IDs hinzuzufügen, wenn Sie mehrere bestimmte Geräte hinzufügen möchten. Sie können auch Masken verwenden.

Wenn Sie ADB- oder iTunes-Programme installiert haben, nachdem ein Gerät mit dem Computer verbunden wurde, kann es sein, dass die einmalige Geräte-ID zurückgesetzt wird. Das bedeutet, dass Kaspersky Endpoint Security dieses Gerät als neu erkennt. Wenn das Gerät vertrauenswürdig ist, fügen Sie es erneut zur Liste der vertrauenswürdigen Geräte hinzu.

Um ein vertrauenswürdiges mobiles Gerät nach Gerätemodell hinzuzufügen, benötigen Sie die Hersteller-ID (VID) und Produkt-ID (PID). Diese IDs finden Sie mithilfe von Betriebssystem-Tools in den Geräteeigenschaften (siehe Abbildung unten). Vorlage für die Eingabe einer VID und PID: VID_18D1&PID_4EE5. Es bietet sich an, Geräte mithilfe des Modells hinzuzufügen, wenn Sie in Ihrem Unternehmen Geräte eines bestimmten Modells verwenden. Dadurch können Sie alle Geräte dieses Modells hinzufügen.

Eigenschaftenfenster für tragbare Geräte (MTP) im Geräte-Manager.Eigenschaftenfenster für ein ADB-Gerät im Geräte-Manager.

Geräte-ID im Geräte-Manager

Nach oben