Gerir o acesso a dispositivos móveis

Apoio

Suporte técnico para soluções empresariais

Kaspersky Endpoint Security 12 for Windows

Controlo de computador

Controlo de Dispositivos

Gerir o acesso a dispositivos móveis

14 de fevereiro de 2024

ID 240994

Guardar como PDF

O Kaspersky Endpoint Security permite controlar o acesso aos dados em dispositivos móveis com Android e iOS. Os dispositivos móveis pertencem à categoria de dispositivos portáteis (MTP). Portanto, para configurar o acesso aos dados em dispositivos móveis, precisa de editar as definições de acesso a dispositivos portáteis (MTP).

Quando um dispositivo móvel está ligado ao computador, o sistema operativo determina o tipo de dispositivo. Se o Android Debug Bridge (ADB), o iTunes ou aplicações equivalentes estiverem instalados no computador, o sistema operativo identifica os dispositivos móveis como dispositivos ADB ou iTunes. Em todos os outros casos, o sistema operativo pode identificar o tipo de dispositivo móvel como um dispositivo portátil (MTP) para transferência de ficheiros, um dispositivo PTP (câmara) para transferência de imagens ou outro dispositivo. O tipo de dispositivo depende do modelo do dispositivo móvel e do modo de ligação USB selecionado. O Kaspersky Endpoint Security permite configurar permissões de acesso individuais para dados em dispositivos móveis em aplicações ADB, iTunes ou o gestor de ficheiros. Em todos os outros casos, o Controlo de Dispositivos permite o acesso a dispositivos móveis de acordo com as regras de acesso a dispositivos portáteis (MTP).

Acesso a dispositivos móveis

Os dispositivos móveis pertencem à categoria de dispositivos portáteis (MTP), portanto, as definições para eles são as mesmas. Pode selecionar um dos seguintes modos de acesso a dispositivos móveis:

Permitir . O Kaspersky Endpoint Security permite o acesso completo a dispositivos móveis. Pode abrir, criar, modificar, copiar ou eliminar ficheiros em dispositivos móveis através do gestor de ficheiros ou de aplicações ADB e iTunes. Também pode carregar a bateria do dispositivo ao ligar o dispositivo móvel a uma porta USB do computador.
Bloquear . O Kaspersky Endpoint Security restringe o acesso a dispositivos móveis no gestor de ficheiros e nas aplicações ADB e iTunes. A aplicação permite o acesso apenas a dispositivos móveis fiáveis. Também pode carregar a bateria do dispositivo ao ligar o dispositivo móvel a uma porta USB do computador.
Depende do barramento de ligação . O Kaspersky Endpoint Security permite ligar-se a dispositivos móveis de acordo com o estado da ligação USB (Permitir ou Bloquear ).
Por regras . O Kaspersky Endpoint Security restringe o acesso a dispositivos móveis de acordo com as regras. Nas regras, pode configurar direitos de acesso (leitura/escrita), selecionar utilizadores ou um grupo de utilizadores que podem ter acesso a dispositivos móveis e configurar um agendamento de acesso para dispositivos móveis. Também pode restringir o acesso a dados em dispositivos móveis através das aplicações ADB e iTunes.

Configurar as regras de acesso a dispositivos móveis

As regras de acesso para dispositivos portáteis (MTP), dispositivos ADB e dispositivos iTunes são configuradas de forma diferente. Para dispositivos portáteis (MTP) e dispositivos ADB, pode configurar regras para utilizadores individuais ou grupos de utilizadores e criar uma programação para quando as regras serão aplicadas. Para dispositivos iTunes, não pode fazer isso. Apenas pode permitir ou negar o acesso aos dados através da aplicação do iTunes para todos os utilizadores.

Como configurar regras de acesso a dispositivos móveis na Consola de Administração (MMC)

Abra a Consola de Administração do Kaspersky Security Center.
Na árvore da consola, selecione Policies.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela de política, selecione Controlos de segurança → Controlo de Dispositivos.
Sob Definições do Controlo de Dispositivos, selecione a aba Tipos de dispositivos.
A tabela lista as regras de acesso para todos os dispositivos que estão presentes na classificação do componente Controlo de Dispositivos.
No menu de contexto do tipo de dispositivo Dispositivos portáteis (MTP), configure o modo de acesso aos dispositivos móveis: Permitir , Bloquear ou Depende do barramento de ligação .
Para configurar regras de acesso a dispositivos móveis, clique duas vezes para abrir a lista de regras.
Configure a regra de acesso ao dispositivo móvel:
1. No bloco Regras de acesso, clique no botão Adicionar.
  Abre-se uma janela para adicionar uma nova regra de acesso aos dispositivos móveis.
2. No campo Prioridade, defina a prioridade de gravação da regra. Uma regra inclui os seguintes atributos: conta de utilizador, agendamento, permissões (leitura/escrita/acesso ADB) e prioridade.
  Uma regra tem uma prioridade específica. Se um utilizador tiver sido adicionado a vários grupos, o Kaspersky Endpoint Security regula o acesso a dispositivos com base na regra com a prioridade mais alta. O Kaspersky Endpoint Security permite-lhe atribuir prioridade de 0 a 10 000. Quanto maior for o valor, maior será a prioridade. Por outras palavras, uma entrada com o valor 0 tem a prioridade mais baixa.
  
  Por exemplo, pode conceder permissões apenas de leitura ao grupo Todos e conceder permissões de leitura/gravação ao grupo de administradores. Para tal, atribua uma prioridade de 1 ao grupo de administradores e atribua uma prioridade de 0 ao grupo Todos.
  
  A prioridade de uma regra de bloqueio é superior à prioridade de uma regra de permissão. Por outras palavras, se um utilizador tiver sido adicionado a vários grupos e a prioridade de todas as regras for a mesma, o Kaspersky Endpoint Security regula o acesso a dispositivos com base em qualquer regra de bloqueio existente.
3. Sob Regra para utilizadores e grupos, selecione utilizadores ou grupos de utilizadores. Crie uma lista de utilizadores a partir do Active Directory.
4. Clique em Ok.
Sob Agendas para a regra de acesso selecionada, configure um agendamento de acesso a dispositivos móveis para os utilizadores.
Não é possível configurar um agendamento de acesso separado para dispositivos ADB. Pode configurar um agendamento de acesso comum para dispositivos ADB e dispositivos portáteis (MTP).
Configure as permissões de acesso dos utilizadores a dispositivos móveis no gestor de ficheiros (Ler / Escrever).
Configure o acesso aos dados num dispositivo móvel através da aplicação ADB ao selecionar a caixa de verificação Aceder via ADB.
Se a caixa de seleção estiver desmarcada, quando o dispositivo móvel estiver ligado, a aplicação ADB será impedida de detetar o dispositivo.
Em Aceder via iTunes, configure o acesso aos dados no dispositivo móvel através da aplicação do iTunes.
O Kaspersky Endpoint Security aplica as definições para acesso de dispositivos móveis através da aplicação do iTunes para todos os utilizadores. Não é possível configurar um agendamento de acesso separado para dispositivos iTunes.
Guarde as suas alterações.

Como configurar as regras de acesso a dispositivos móveis na Consola Web e na Cloud Console

Na janela principal da Consola Web, selecione Devices → Policies & profiles.
Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
Selecione o separador Application settings.
Aceda a Security Controls → Device Control.
No bloco Device Control Settings, clique na ligação Access rules for devices and Wi-Fi networks.
A tabela lista as regras de acesso para todos os dispositivos que estão presentes na classificação do componente Controlo de Dispositivos.
Selecione o tipo de dispositivo Portable devices (MTP).
Esta ação abre os direitos de acesso a dispositivos portáteis (MTP).
Sob Configuring device access rules, configure o modo de acesso a dispositivos móveis: Allow, Block, Depends on connection bus ou By rules.
Se selecionar o modo By rules, tem de adicionar regras de acesso a dispositivos. Para tal, sob Users, clique no botão Add e configure a regra de acesso do dispositivo móvel:
1. No campo Rule of access to devices, defina a prioridade de gravação da regra. Uma regra inclui os seguintes atributos: conta de utilizador, agendamento, permissões (leitura/escrita/acesso ADB) e prioridade.
  Uma regra tem uma prioridade específica. Se um utilizador tiver sido adicionado a vários grupos, o Kaspersky Endpoint Security regula o acesso a dispositivos com base na regra com a prioridade mais alta. O Kaspersky Endpoint Security permite-lhe atribuir prioridade de 0 a 10 000. Quanto maior for o valor, maior será a prioridade. Por outras palavras, uma entrada com o valor 0 tem a prioridade mais baixa.
  
  Por exemplo, pode conceder permissões apenas de leitura ao grupo Todos e conceder permissões de leitura/gravação ao grupo de administradores. Para tal, atribua uma prioridade de 1 ao grupo de administradores e atribua uma prioridade de 0 ao grupo Todos.
  
  A prioridade de uma regra de bloqueio é superior à prioridade de uma regra de permissão. Por outras palavras, se um utilizador tiver sido adicionado a vários grupos e a prioridade de todas as regras for a mesma, o Kaspersky Endpoint Security regula o acesso a dispositivos com base em qualquer regra de bloqueio existente.
2. Sob Users, selecione utilizadores ou grupos de utilizadores para aceder a dispositivos móveis. Crie uma lista de utilizadores a partir do Active Directory.
3. Sob Schedule for access to devices, configure um agendamento de acesso a dispositivos móveis para os utilizadores.
  Não é possível configurar um agendamento de acesso separado para dispositivos ADB. Pode configurar um agendamento de acesso comum para dispositivos ADB e dispositivos portáteis (MTP).
4. Configure as permissões de acesso dos utilizadores a dispositivos móveis no gestor de ficheiros (Read / Write).
5. Configure o acesso aos dados num dispositivo móvel através da aplicação ADB ao selecionar a caixa de verificação Access via ADB.
  Se a caixa de seleção estiver desmarcada, quando o dispositivo móvel estiver ligado, a aplicação ADB será impedida de detetar o dispositivo.
6. Em Access via iTunes, configure o acesso aos dados no dispositivo móvel através da aplicação do iTunes.
  O Kaspersky Endpoint Security aplica as definições para acesso de dispositivos móveis através da aplicação do iTunes para todos os utilizadores. Não é possível configurar um agendamento de acesso separado para dispositivos iTunes.
Guarde as suas alterações.

Como configurar as regras de acesso a dispositivos móveis na interface da aplicação

Na janela principal da aplicação, clique no botão .
Na janela Application settings, selecione Controlos de segurança → Controlo de Dispositivos.
No bloco Definições de acesso, clique no botão Dispositivos e redes Wi-Fi.
A janela aberta mostra as regras de acesso para todos os dispositivos incluídos na classificação de componentes do Controlo de Dispositivos.

Tipos de dispositivos no componente Controlo de Dispositivos
No bloco Acesso a dispositivos de armazenamento, clique na ligação Dispositivos portáteis (MTP).
Esta ação abre uma janela que contém as regras de acesso aos dispositivos portáteis (MTP).
Sob Acesso, configure o modo de acesso a dispositivos móveis: Permitir, Bloquear, Depende do barramento de ligação ou Por regras.
Se selecionar o modo Por regras, tem de adicionar regras de acesso a dispositivos.
1. No bloco Direitos dos utilizadores, clique no botão Adicionar.
  Abre-se uma janela para adicionar uma nova regra de acesso aos dispositivos móveis.
2. No campo Prioridade, defina a prioridade de gravação da regra. Uma regra inclui os seguintes atributos: conta de utilizador, agendamento, permissões (leitura/escrita/acesso ADB) e prioridade.
  Uma regra tem uma prioridade específica. Se um utilizador tiver sido adicionado a vários grupos, o Kaspersky Endpoint Security regula o acesso a dispositivos com base na regra com a prioridade mais alta. O Kaspersky Endpoint Security permite-lhe atribuir prioridade de 0 a 10 000. Quanto maior for o valor, maior será a prioridade. Por outras palavras, uma entrada com o valor 0 tem a prioridade mais baixa.
  
  Por exemplo, pode conceder permissões apenas de leitura ao grupo Todos e conceder permissões de leitura/gravação ao grupo de administradores. Para tal, atribua uma prioridade de 1 ao grupo de administradores e atribua uma prioridade de 0 ao grupo Todos.
  
  A prioridade de uma regra de bloqueio é superior à prioridade de uma regra de permissão. Por outras palavras, se um utilizador tiver sido adicionado a vários grupos e a prioridade de todas as regras for a mesma, o Kaspersky Endpoint Security regula o acesso a dispositivos com base em qualquer regra de bloqueio existente.
3. Sob Estado, ative a regra de acesso do dispositivo móvel.
4. Sob Regras de acesso, configure as permissões de acesso a dispositivos móveis para os utilizadores.
  - Configure as permissões de acesso dos utilizadores a dispositivos móveis no gestor de ficheiros (Ler / Escrever).
  - Configure o acesso aos dados num dispositivo móvel através da aplicação ADB ao selecionar a caixa de verificação Aceder via ADB.
    Se a caixa de seleção estiver desmarcada, quando o dispositivo móvel estiver ligado, a aplicação ADB será impedida de detetar o dispositivo.
5. Sob Utilizadores, selecione utilizadores ou grupos de utilizadores para aceder a dispositivos móveis. Crie uma lista de utilizadores a partir do Active Directory.
6. Sob Agendamento de acesso aos dispositivos, configure um agendamento de acesso a dispositivos para os utilizadores.
  Não é possível configurar um agendamento de acesso separado para dispositivos ADB. Pode configurar um agendamento de acesso comum para dispositivos ADB e dispositivos portáteis (MTP).
7. Em Aceder via iTunes, configure o acesso aos dados no dispositivo móvel através da aplicação do iTunes.
  O Kaspersky Endpoint Security aplica as definições para acesso de dispositivos móveis através da aplicação do iTunes para todos os utilizadores. Não é possível configurar um agendamento de acesso separado para dispositivos iTunes.
Guarde as suas alterações.

Como resultado, o acesso do utilizador a dispositivos móveis é restrito de acordo com as regras. Se proibiu o acesso a dispositivos móveis nas aplicações ADB e iTunes, ao ligar um dispositivo móvel, as aplicações ADB e iTunes são impedidas de detetar o dispositivo móvel.

Dispositivos móveis fiáveis

Dispositivos fiáveis são dispositivos aos quais os utilizadores especificados nas definições de dispositivo fiável têm acesso total, em qualquer altura.

O procedimento para adicionar um dispositivo móvel fiável é exatamente o mesmo que para outros tipos de dispositivos fiáveis. Pode adicionar um dispositivo móvel por ID ou modelo do dispositivo.

Para adicionar um dispositivo móvel fiável por ID, irá precisar de um ID exclusivo (ID de hardware – HWID). Pode encontrar o ID nas propriedades do dispositivo através das ferramentas do sistema operativo (veja a figura abaixo). A ferramenta Gestor de Dispositivos permite fazer isso. ID de dispositivos portáteis (MTP) e dispositivos ADB, iTunes são diferentes, inclusive para o mesmo dispositivo móvel. O ID de um dispositivo portátil (MTP) pode ter um formato idêntico a este: 15131JECB07440. O ID de um dispositivo ADB pode ter um formato idêntico a este: 6&370DEC2A&0&0001. Se desejar adicionar vários dispositivos específicos, é conveniente adicionar dispositivos por ID. Também pode utilizar máscaras.

Se instalou as aplicações ADB ou iTunes após ligar um dispositivo ao computador, o ID exclusivo do dispositivo poderá ser reposto. Isso significa que o Kaspersky Endpoint Security identificará esse dispositivo como um novo dispositivo. Se um dispositivo for fiável, adicione-o à lista fiável novamente.

Para adicionar um dispositivo móvel fiável por modelo de dispositivo, irá precisar do ID do Fornecedor (VID) e do ID do Produto (PID). Pode encontrar os ID nas propriedades do dispositivo através das ferramentas do sistema operativo (veja a figura abaixo). Modelo para inserir o VID e o PID: VID_18D1&PID_4EE5. Se usar dispositivos de um determinado modelo na sua organização, é conveniente adicionar dispositivos por modelo. Deste modo, pode adicionar todos os dispositivos deste modelo.

Janela de propriedades do dispositivo portátil (MTP) no Gestor de Dispositivos.

ID do Dispositivo no Gestor de Dispositivos

Achou este artigo útil?

O que podemos melhorar?

Agradecemos o seu comentário! Está a ajudar-nos a melhorar.