Mobil cihazlara erişimi yönetme

Destek

İş Çözümleri için Destek

Kaspersky Endpoint Security 12 for Windows

Bilgisayar denetimi

Aygıt Denetimi

Mobil cihazlara erişimi yönetme

14 Şubat 2024

ID 240994

PDF olarak kaydet

Kaspersky Endpoint Security, Android ve iOS çalıştıran mobil cihazlardaki verilere erişimi kontrol etmenizi sağlar. Mobil cihazlar, taşınabilir aygıtlar (MTP) kategorisine aittir. Bu nedenle, mobil cihazlara erişimi yapılandırmak için taşınabilir aygıtlara (MTP) yönelik veri erişim ayarlarını düzenlemeniz gerekir.

Bilgisayara bir mobil cihaz bağlandığında işletim sistemi cihaz türünü belirler. Bilgisayarda Android Hata Ayıklama Köprüsü (ADB), iTunes veya bunların dengi uygulamalar yüklü ise işletim sistemi mobil cihazları ADB veya iTunes cihazları olarak tanımlar. Diğer tüm durumlarda işletim sistemi mobil cihaz türünü dosya aktarımı için taşınabilir aygıt (MTP), resim aktarımı için bir PTP cihazı (kamera) ya da başka bir cihaz olarak tanımlayabilir. Cihaz türü, mobil cihazın modeline ve seçilen USB bağlantı moduna bağlıdır. Kaspersky Endpoint Security, ADB uygulamaları, iTunes veya dosya yöneticisinde mobil cihazlardaki veriler için ayrı erişim izinleri yapılandırmanıza olanak tanır. Diğer tüm durumlarda, Aygıt Denetimi, taşınabilir aygıtlar (MTP) erişim kurallarına uygun olarak mobil cihazlara erişime izin verir.

Mobil cihazlara erişimi yönetme

Mobil cihazlar, taşınabilir aygıtlar (MTP) kategorisine aittir, bu nedenle onlar için ayarlar aynıdır. Mobil cihazlara aşağıdaki erişim modlarından birini seçebilirsiniz:

İzin ver . Kaspersky Endpoint Security, mobil cihazlara tam erişim sağlar. Dosya yöneticisini veya ADB ve iTunes uygulamalarını kullanarak mobil cihazlarda dosya açabilir, oluşturabilir, değiştirebilir, kopyalayabilir veya silebilirsiniz. Mobil cihazı bilgisayarın bir USB portuna bağlayarak da cihazın pilini şarj edebilirsiniz.
Engelle . Kaspersky Endpoint Security, dosya yöneticisinde ve ADB ve iTunes uygulamalarında mobil cihazlara erişimi kısıtlar. Uygulama yalnızca güvenilir mobil cihazlara erişime izin verir. Mobil cihazı bilgisayarın bir USB portuna bağlayarak da cihazın pilini şarj edebilirsiniz.
Bağlantı veriyoluna bağlıdır . Kaspersky Endpoint Security, mobil cihazlara şunlara uygun olarak bağlanmaya izin verir: USB bağlantı durumu (İzin ver veya Engelle ).
Kurallara göre . Kaspersky Endpoint Security, mobil cihazlara erişimi kurallara uygun olarak kısıtlar. Kurallarda, erişim haklarını (okuma/yazma) yapılandırabilir, mobil cihazlara erişebilecek kullanıcıları veya bir grup kullanıcıyı seçebilir ve mobil cihazlar için bir erişim zamanlaması yapılandırabilirsiniz. ADB ve iTunes uygulamaları aracılığıyla mobil aygıtlardaki verilere erişimi de kısıtlayabilirsiniz.

Mobil cihaz erişim kurallarını yapılandırma

Taşınabilir aygıtlar (MTP), ADB aygıtları ve iTunes aygıtları için erişim kuralları farklı şekilde yapılandırılır. Taşınabilir aygıtlar (MTP) ve ADB cihazları için, tek tek kullanıcılar veya kullanıcı grupları için kurallar yapılandırabilir ve kuralların ne zaman uygulanacağına ilişkin bir zamanlama oluşturabilirsiniz. iTunes aygıtları için bunu yapamazsınız. Tüm kullanıcılar için yalnızca iTunes uygulaması üzerinden verilere erişime izin verebilir veya erişimi reddedebilirsiniz.

Yönetim Konsolu'nda (MMC) mobil cihaz erişim kurallarını yapılandırma

Kaspersky Security Center Yönetim Konsolu'nu açın.
Konsol ağacında İlkeler'i seçin.
Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
İlke penceresinden Güvenlik Denetimleri → Aygıt Denetimi seçimini yapın.
Aygıt Denetimi ayarları bölümünden Aygıt türleri sekmesini seçin.
Tablo, Aygıt Denetimi bileşeninin sınıflandırmasında bulunan tüm cihazlar için erişim kurallarını listeler.
Taşınabilir aygıtlar (MTP) cihaz türü için bağlam menüsünde, mobil cihaz erişim modunu yapılandırın: İzin ver , Engelle , veya Bağlantı veriyoluna bağlıdır .
Mobil cihaz erişim kurallarını yapılandırmak için çift tıklayarak kural listesini açın.
Mobil cihaz erişim kuralını yapılandırın:
1. Erişim kuralları bloğunda, Ekle düğmesine tıklayın.
  Bu, yeni bir mobil cihaz erişim kuralı eklemek için bir pencere açar.
2. Öncelik alanında, kural yazma önceliğini ayarlayın. Bir kural şu öznitelikleri içerir: kullanıcı hesabı, zamanlama, izinler (okuma/yazma/ADB erişimi) ve öncelik.
  Bir kuralın belirli bir önceliği vardır. Bir kullanıcı birden çok gruba eklendiyse, Kaspersky Endpoint Security, en yüksek önceliğe sahip kurala göre aygıt erişimini düzenler. Kaspersky Endpoint Security, 0 ila 10.000 arası bir öncelik ataması yapmanıza izin verir. Değer ne kadar büyük olursa öncelik de o kadar yüksektir. Başka bir deyişle, 0 değeri ön düşük önceliğe sahiptir.
  
  Örneğin, Herkes grubuna salt okunur izinler verebilir ve yöneticiler grubuna okuma/yazma izinleri verebilirsiniz. Bunu yapmak için, yöneticiler grubuna 1 önceliği ve Herkes grubuna 0 önceliği atayın.
  
  Engelle kuralının önceliği, izin ver kuralının önceliğinden daha yüksektir. Diğer bir deyişle, bir kullanıcı birden fazla gruba eklenmişse ve tüm kuralların önceliği aynıysa, Kaspersky Endpoint Security, aygıt erişimini mevcut engelleme kurallarına göre düzenler.
3. Kullanıcılar ve gruplar için kural altında, kullanıcıları veya kullanıcı gruplarını seçin. Active Directory'den bir kullanıcı listesi oluşturun.
4. Tamam’a tıklayın.
Seçilen erişim kuralı için zamanlamalar böllümünde, kullanıcılar için bir mobil cihaz erişim programı yapılandırın.
ADB cihazları için ayrı bir erişim planı yapılandırmak mümkün değildir. ADB cihazları ve taşınabilir aygıtlar (MTP) için ortak bir erişim planı yapılandırabilirsiniz.
Dosya yöneticisinde kullanıcıların mobil cihazlara erişim izinlerini yapılandırın (Okuma/Yazma).
ADB üzerinden erişim onay kutusunu kullanarak ADB uygulaması aracılığıyla bir mobil cihazdaki verilere erişimi yapılandırın.
Onay kutusunun işareti kaldırılırsa, mobil cihaz bağlandığında ADB uygulamasının cihazı algılaması engellenir.
iTunes üzerinden erişim altında, iTunes uygulaması aracılığıyla mobil aygıttaki verilere erişimi yapılandırın.
Kaspersky Endpoint Security, tüm kullanıcılar için iTunes uygulaması aracılığıyla mobil cihaz erişimi ayarlarını uygular. iTunes cihazları için ayrı bir erişim planı yapılandırmak mümkün değildir.
Değişikliklerinizi kaydedin.

Web Console'da ve Cloud Console'da mobil cihaz erişim kurallarını yapılandırma

Web Console'un ana penceresinde Cihazlar → İlkeler ve profiller'i seçin.
Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
Uygulama ayarları sekmesini seçin.
Güvenlik Denetimleri → Aygıt Denetimi’ne gidin.
Aygıt Denetimi Ayarları bloğunda, Aygıtlar ve Wi-Fi ağları için erişim kuralları bağlantına tıklayın.
Tablo, Aygıt Denetimi bileşeninin sınıflandırmasında bulunan tüm cihazlar için erişim kurallarını listeler.
Taşınabilir aygıtlar (MTP) cihaz ürünü seçin.
Taşınabilir aygıtlar (MTP) erişim hakları açılır.
Aygıt erişim kuralları yapılandırma bölümünde, mobil cihazlar erişim modunu yapılandırın: İzin ver, Engelle, Bağlantı veriyoluna bağlıdır veya Kurallara göre.
Kurallara göre modunu seçtiğinizde, yazıcılar için yazdırma kuralları eklemelisiniz. Bunu yapmak için, Kullanıcılar altında Ekle düğmesine tıklayın ve mobil cihaz erişim kuralını yapılandırın:
1. Aygıtlara erişim kuralı alanında, kural yazma önceliğini ayarlayın. Bir kural şu öznitelikleri içerir: kullanıcı hesabı, zamanlama, izinler (okuma/yazma/ADB erişimi) ve öncelik.
  Bir kuralın belirli bir önceliği vardır. Bir kullanıcı birden çok gruba eklendiyse, Kaspersky Endpoint Security, en yüksek önceliğe sahip kurala göre aygıt erişimini düzenler. Kaspersky Endpoint Security, 0 ila 10.000 arası bir öncelik ataması yapmanıza izin verir. Değer ne kadar büyük olursa öncelik de o kadar yüksektir. Başka bir deyişle, 0 değeri ön düşük önceliğe sahiptir.
  
  Örneğin, Herkes grubuna salt okunur izinler verebilir ve yöneticiler grubuna okuma/yazma izinleri verebilirsiniz. Bunu yapmak için, yöneticiler grubuna 1 önceliği ve Herkes grubuna 0 önceliği atayın.
  
  Engelle kuralının önceliği, izin ver kuralının önceliğinden daha yüksektir. Diğer bir deyişle, bir kullanıcı birden fazla gruba eklenmişse ve tüm kuralların önceliği aynıysa, Kaspersky Endpoint Security, aygıt erişimini mevcut engelleme kurallarına göre düzenler.
2. Kullanıcılar bölümünde, mobil cihazlara erişim için kullanıcıları veya kullanıcı gruplarını seçin. Active Directory'den bir kullanıcı listesi oluşturun.
3. Aygıtlara erişim için zamanlama altında, kullanıcılar için bir mobil cihaz erişim zamanlaması yapılandırın.
  ADB cihazları için ayrı bir erişim planı yapılandırmak mümkün değildir. ADB cihazları ve taşınabilir aygıtlar (MTP) için ortak bir erişim planı yapılandırabilirsiniz.
4. Dosya yöneticisinde kullanıcıların mobil cihazlara erişim izinlerini yapılandırın (Okuma/Yazma).
5. ADB üzerinden erişim onay kutusunu kullanarak ADB uygulaması aracılığıyla bir mobil cihazdaki verilere erişimi yapılandırın.
  Onay kutusunun işareti kaldırılırsa, mobil cihaz bağlandığında ADB uygulamasının cihazı algılaması engellenir.
6. iTunes üzerinden erişim altında, iTunes uygulaması aracılığıyla mobil aygıttaki verilere erişimi yapılandırın.
  Kaspersky Endpoint Security, tüm kullanıcılar için iTunes uygulaması aracılığıyla mobil cihaz erişimi ayarlarını uygular. iTunes cihazları için ayrı bir erişim planı yapılandırmak mümkün değildir.
Değişikliklerinizi kaydedin.

Uygulamanın arayüzünde mobil cihaz erişim kurallarını yapılandırma

Ana uygulama penceresinde düğmesine tıklayın.
Uygulama ayarları penceresinden Güvenlik Denetimleri → Aygıt Denetimi'ni seçin.
Erişim ayarları bloğunda, Aygıtlar ve Wi-Fi ağları düğmesine tıklayın.
Açılan pencere, Aygıt Denetimi bileşen sınıflandırmasına dahil olan tüm aygıtlar için erişim kurallarını gösterir.

Aygıt Denetimi bileşenindeki aygıt türleri
Depolama Aygıtlarına Erişim bloğunda, Taşınabilir aygıtlar (MTP) bağlantısına tıklayın.
Taşınabilir aygıtlar (MTP) erişim kurallarını içeren bir pencere açılır.
Erişim bölümünde mobil cihazların erişim modunu yapılandırın: İzin ver, Engelle, Bağlantı veriyoluna bağlıdır veya Kurallara göre.
Kurallara göre modunu seçtiğinizde, yazıcılar için yazdırma kuralları eklemelisiniz.
1. Kullanıcıların hakları bloğunda, Ekle düğmesine tıklayın.
  Bu, yeni bir mobil cihaz erişim kuralı eklemek için bir pencere açar.
2. Öncelik alanında, kural yazma önceliğini ayarlayın. Bir kural şu öznitelikleri içerir: kullanıcı hesabı, zamanlama, izinler (okuma/yazma/ADB erişimi) ve öncelik.
  Bir kuralın belirli bir önceliği vardır. Bir kullanıcı birden çok gruba eklendiyse, Kaspersky Endpoint Security, en yüksek önceliğe sahip kurala göre aygıt erişimini düzenler. Kaspersky Endpoint Security, 0 ila 10.000 arası bir öncelik ataması yapmanıza izin verir. Değer ne kadar büyük olursa öncelik de o kadar yüksektir. Başka bir deyişle, 0 değeri ön düşük önceliğe sahiptir.
  
  Örneğin, Herkes grubuna salt okunur izinler verebilir ve yöneticiler grubuna okuma/yazma izinleri verebilirsiniz. Bunu yapmak için, yöneticiler grubuna 1 önceliği ve Herkes grubuna 0 önceliği atayın.
  
  Engelle kuralının önceliği, izin ver kuralının önceliğinden daha yüksektir. Diğer bir deyişle, bir kullanıcı birden fazla gruba eklenmişse ve tüm kuralların önceliği aynıysa, Kaspersky Endpoint Security, aygıt erişimini mevcut engelleme kurallarına göre düzenler.
3. Durum bölümünden mobil cihaz erişim kuralını açın.
4. Erişim kuralları bölümünde, kullanıcılar için mobil cihaz erişim izinlerini yapılandırın.
  - Dosya yöneticisinde kullanıcıların mobil cihazlara erişim izinlerini yapılandırın (Okuma/Yazma).
  - ADB üzerinden erişim onay kutusunu kullanarak ADB uygulaması aracılığıyla bir mobil cihazdaki verilere erişimi yapılandırın.
    Onay kutusunun işareti kaldırılırsa, mobil cihaz bağlandığında ADB uygulamasının cihazı algılaması engellenir.
5. Kullanıcılar bölümünde, mobil cihazlara erişim için kullanıcıları veya kullanıcı gruplarını seçin. Active Directory'den bir kullanıcı listesi oluşturun.
6. Aygıtlara erişim için zamanlama altında, kullanıcılar için bir cihaz erişim zamanlaması yapılandırın.
  ADB cihazları için ayrı bir erişim planı yapılandırmak mümkün değildir. ADB cihazları ve taşınabilir aygıtlar (MTP) için ortak bir erişim planı yapılandırabilirsiniz.
7. iTunes üzerinden erişim altında, iTunes uygulaması aracılığıyla mobil aygıttaki verilere erişimi yapılandırın.
  Kaspersky Endpoint Security, tüm kullanıcılar için iTunes uygulaması aracılığıyla mobil cihaz erişimi ayarlarını uygular. iTunes cihazları için ayrı bir erişim planı yapılandırmak mümkün değildir.
Değişikliklerinizi kaydedin.

Sonuç olarak, mobil cihazlara kullanıcı erişimi kurallara uygun olarak kısıtlanır. ADB ve iTunes uygulamalarında mobil cihazlara erişimi yasakladıysanız, bir mobil cihaz bağladığınızda ADB ve iTunes uygulamalarının mobil cihazı algılaması engellenir.

Güvenilir mobil cihazlar

Güvenilir aygıtlar, güvenilir aygıt ayarlarında belirtilen kullanıcıların her zaman tam erişime sahip olduğu aygıtlardır.

Güvenilir bir mobil cihaz ekleme prosedürü diğer güvenilir cihaz türleri ile tamamen aynıdır. Bir mobil cihazı kimliğine veya cihaz modeline göre ekleyebilirsiniz.

Kimliğe göre güvenilir bir mobil cihaz eklemek için benzersiz bir kimliğe (Donanım Kimliği – HWID) ihtiyacınız olacaktır. Kimliği, işletim sistemi araçlarını kullanarak cihaz özelliklerinde bulabilirsiniz (aşağıdaki şekle bakın). Aygıt Yöneticisi aracı bunu yapmanızı sağlar. Taşınabilir aygıtlar (MTP) ve ADB, iTunes cihazlarının kimlikleri, aynı mobil cihaz için bile farklıdır. Bir taşınabilir aygıtın (MTP) kimliği şöyle görünebilir: 15131JECB07440. Bir ADB cihazının kimliği şöyle görünebilir: 6&370DEC2A&0&0001. Birkaç belirli cihazı eklemek istiyorsanız cihazları kimliğe göre eklemek uygundur. Maskeler de kullanabilirsiniz.

Bilgisayara bir cihaz bağladıktan sonra ADB veya iTunes uygulamalarını yüklediyseniz, cihazın benzersiz kimliği sıfırlanabilir. Bu, Kaspersky Endpoint Security'nin bu cihazı yeni bir cihaz olarak tanımlayacağı anlamına gelir. Bir cihaz güvenilirse, cihazı tekrar güvenilir listeye ekleyin.

Cihaz modeline göre güvenilir bir mobil cihaz eklemek için Satıcı Kimliğine (VID) ve Ürün Kimliğine (PID) ihtiyacınız olacaktır. Kimlikleri, işletim sistemi araçlarını kullanarak cihaz özelliklerinde bulabilirsiniz (aşağıdaki şekle bakın). VID ve PID girme şablonu: VID_18D1&PID_4EE5. Kuruluşunuzda belirli bir model cihazlar kullanıyorsanız cihazları modele göre eklemek uygundur. Böylece bu model tüm cihazları ekleyebilirsiniz.

Aygıt Yöneticisindeki taşınabilir aygıt (MTP) özellikleri penceresi. Aygıt Yöneticisindeki ADB cihazı özellikleri penceresi.

Aygıt Yöneticisinde Aygıt Kimliği

Bu makaleyi faydalı buldunuz mu?

Neyi daha iyi yapabiliriz?

Geri bildiriminiz için teşekkür ederiz! Gelişmemize yardımcı oluyorsunuz.