Acerca de las reglas de acceso
Las reglas de acceso comprenden un grupo de configuraciones que determinan qué usuarios pueden acceder a los dispositivos que están instalados o conectados al equipo. No puede agregar un dispositivo que esté fuera de la clasificación del Control de dispositivos. Está permitido el acceso de todos los usuarios a dichos dispositivos.
Reglas de acceso a dispositivos
El grupo de configuraciones para una regla de acceso varía según el tipo de dispositivo (consulte la tabla a continuación).
Configuración de las reglas de acceso
Dispositivos | Control de acceso | Programación de acceso a un dispositivo | Asignación de usuarios y/o un grupo de usuarios | Prioridad | Lea/escriba el permiso |
|---|---|---|---|---|---|
Discos duros |
|
|
|
|
|
Unidades extraíbles |
|
|
|
|
|
Disquetes |
|
|
|
|
|
Unidades de CD/DVD |
|
|
|
|
|
Dispositivos portátiles (MTP) |
|
|
|
|
|
Impresoras |
| – | – | – | – |
Módems |
| – | – | – | – |
Dispositivos de cinta |
| – | – | – | – |
Dispositivos multifunción |
| – | – | – | – |
Lectores de tarjetas inteligentes |
| – | – | – | – |
Dispositivos USB ActiveSync de Windows CE |
| – | – | – | – |
Adaptadores de red externos |
| – | – | – | – |
Bluetooth |
| – | – | – | – |
Cámaras y escáneres |
| – | – | – | – |
Reglas de acceso a dispositivos móviles
Los dispositivos móviles con Android o iOS se categorizan como dispositivos portátiles (MTP). Cuando un dispositivo móvil se conecta a un equipo, el sistema operativo determina de qué tipo de dispositivo se trata. Si las aplicaciones Android Debug Bridge (ADB), iTunes o equivalentes están instaladas, el dispositivo móvil se reconoce como dispositivo ADB o iTunes. En los demás casos, se lo reconoce como dispositivo portátil (MTP) capaz de transferir archivos, como dispositivo PTP (o cámara) capaz de transferir imágenes o como otra clase de dispositivo. El tipo de dispositivo depende del modelo de dispositivo móvil.
El acceso a los dispositivos ADB y iTunes está sujeto a las siguientes consideraciones especiales:
- No es posible definir una programación de acceso para estos dispositivos. Aun cuando existan reglas que restrinjan el acceso a los dispositivos (es decir, cuando el estado sea
), siempre será posible acceder a los dispositivos ADB y iTunes. - No es posible configurar permisos de acceso (lectura/escritura) ni regular el acceso a estos dispositivos por parte de usuarios específicos. Aun cuando existan reglas que restrinjan el acceso a los dispositivos (es decir, cuando el estado sea ), todos los usuarios tendrán permisos ilimitados para acceder a los dispositivos ADB y iTunes.
- No es posible regular el acceso a dispositivos ADB o iTunes de confianza por parte de usuarios específicos. Si un dispositivo ADB o iTunes se considera de confianza, todos los usuarios tendrán acceso al mismo.
- Si conecta un dispositivo al equipo y luego instala las aplicaciones ADB o iTunes, el identificador único de dicho dispositivo podría restablecerse. Si esto ocurre, Kaspersky Endpoint Security lo identificará como dispositivo nuevo. Si el dispositivo estaba catalogado como de confianza, deberá agregarlo a la lista de dispositivos de confianza una segunda vez.
Por defecto, las reglas de acceso les otorgan acceso completo a todos los usuarios a los dispositivos en todo momento si está habilitado el acceso a los buses de conexión para los tipos de dispositivos correspondientes (
estado).
Reglas de acceso para redes Wi-Fi
Una regla de acceso para redes Wi-Fi determina si se permite (
estado) o se prohíbe (
estado) el uso de redes Wi-Fi. Puede agregar una red Wi-Fi de confianza ( estado) a una regla. El uso de una red Wi-Fi de confianza está permitido sin restricciones. Por defecto, una regla del acceso para redes Wi-Fi permite el acceso a cualquier red Wi-Fi.
Reglas de acceso a los buses de conexión
Las reglas del acceso a los buses de conexión determinan si se permite ( estado) o se prohíbe ( estado) la conexión de dispositivos. Por defecto, se crean reglas que permiten el acceso a los buses para todos los buses de conexión incluidos en la clasificación del componente Control de dispositivos.
El teclado y el mouse no se pueden bloquear mediante Control de dispositivos. Si prohíbe el acceso al bus de conexión USB, el usuario seguirá trabajando con un teclado y un mouse conectados a través de USB. El componente Prevención de ataques BadUSB está diseñado para impedir que los dispositivos USB infectados que emulan un teclado se conecten al equipo.