Quản lý quyền truy cập thiết bị di động
Kaspersky Endpoint Security cho phép bạn kiểm soát quyền truy cập dữ liệu trên thiết bị di động chạy Android và iOS. Các thiết bị di động thuộc danh mục thiết bị di động (MTP). Do đó, để cấu hình quyền truy cập dữ liệu vào thiết bị di động, bạn cần chỉnh sửa thiết lập truy cập cho thiết bị di động (MTP).
Khi một thiết bị di động được kết nối với máy tính, hệ điều hành sẽ quyết định loại thiết bị. Nếu Android Debug Bridge (ADB), iTunes hoặc các ứng dụng tương đương của chúng được cài đặt trên máy tính, hệ điều hành sẽ xác định các thiết bị di động là thiết bị ADB hoặc iTunes. Trong mọi trường hợp, hệ điều hành có thể xác định thiết bị di động đó là thiết bị di động (MTP) để truyền tập tin, thiết bị PTP (camera) để truyền hình ảnh hoặt một thiết bị khác. Loại thiết bị sẽ phụ thuộc vào kiểu máy của thiết bị di động và chế độ kết nối USB đã chọn. Kaspersky Endpoint Security cho phép bạn cấu hình các quyền truy cập riêng lẻ cho dữ liệu trên thiết bị di động trong ứng dụng ADB, iTunes hoặc trình quản lý tập tin. Trong tất cả các trường hợp khác, thành phần Kiểm soát thiết bị sẽ cho phép truy cập thiết bị di động theo quy tắc truy cập thiết bị di động (MTP).
Truy cập thiết bị di động
Các thiết bị di động thuộc danh mục thiết bị di động (MTP), do đó, chúng có cùng thiết lập. Bạn có thể chọn một trong các chế độ truy cập thiết bị di động sau đây:
- Cho phép
. Kaspersky Endpoint Security cho phép truy cập đầy đủ thiết bị di động. Bạn có thể mở, tạo, sửa đổi, sao chép hoặc xóa tập tin trên thiết bị di động bằng trình quản lý tập tin hoặc ứng dụng ADB và iTunes. Bạn cũng có thể sạc pin của thiết bị bằng cách kết nối thiết bị di động với cổng USB của máy tính. - Chặn
. Kaspersky Endpoint Security hạn chế quyền truy cập thiết bị di động trong trình quản lý tập tin cũng như các ứng dụng ADB và iTunes. Ứng dụng này chỉ cho phép truy cập thiết bị di động được tin tưởng. Bạn cũng có thể sạc pin của thiết bị bằng cách kết nối thiết bị di động với cổng USB của máy tính. - Tùy thuộc vào bus kết nối
. Kaspersky Endpoint Security sẽ cho phép kết nối với thiết bị di động theo Trạng thái kết nối USB (Cho phép hoặc Chặn ). - Bởi quy tắc
. Kaspersky Endpoint Security hạn chế quyền truy cập thiết bị di động theo các quy tắc. Trong quy tắc, bạn có thể cấu hình quyền truy cập (đọc/ghi), chọn người dùng hoặc nhóm người dùng có thể có quyền truy cập thiết bị di động và cấu hình lịch truy cập cho thiết bị di động. Bạn cũng có thể hạn chế quyền truy cập các thiết bị bằng ứng dụng ADB và iTunes.
Cấu hình quy tắc truy cập thiết bị di động
Quy tắc truy cập cho thiết bị di động (MTP), thiết bị ADB và thiết bị iTunes được cấu hình khác nhau. Đối với thiết bị di động (MTP) và thiết bị ADB, bạn có thể cấu hình quy tắc cho từng người dùng hoặc nhóm người dùng và tạo lịch áp dụng quy tắc. Đối với các thiết bị iTunes thì bạn không thể làm điều đó. Bạn chỉ có thể cho phép hoặc từ chối quyền truy cập dữ liệu thông qua ứng dụng iTunes cho tất cả người dùng.
Cách cấu hình quy tắc truy cập thiết bị di động trong Bảng điều khiển quản trị (MMC)
Cách cấu hình quy tắc truy cập thiết bị di động trong giao diện của ứng dụng
.
Kết quả là quyền truy cập của người dùng vào thiết bị di động bị hạn chế theo các quy tắc. Nếu bạn đã cấm truy cập thiết bị di động trong ứng dụng ADB và iTunes thì khi bạn kết nối thiết bị di động, ứng dụng ADB và iTunes sẽ bị ngăn phát hiện thiết bị di động.
Thiết bị di động được tin tưởng
Thiết bị được tin tưởng là các thiết bị mà những người dùng được quy định trong thiết lập thiết bị được tin tưởng có thể truy cập vào bất cứ lúc nào.
Các bước để thêm thiết bị di động được tin tưởng hoàn toàn giống như các bước thêm các loại thiết bị được tin tưởng khác. Bạn có thể thêm thiết bị di động theo ID hoặc mẫu máy của thiết bị.
Để thêm một thiết bị di động được tin tưởng theo ID, bạn cần một ID duy nhất (ID phần cứng – HWID). Bạn có thể tìm ID trong thuộc tính thiết bị bằng cách sử dụng các công cụ của hệ điều hành (xem hình bên dưới). Công cụ Trình quản lý thiết bị cho phép bạn thực hiện việc này. ID của thiết bị di động (MTP) và thiết bị ADB, iTunes sẽ khác nhau ngay cả đối với cùng một thiết bị di động. ID của thiết bị di động (MTP) có thể trông giống như sau: 15131JECB07440. ID của thiết bị ADB có thể trông giống như sau: 6&370DEC2A&0&0001. Thêm thiết bị theo ID là một cách thuận tiện nếu bạn muốn thêm một số thiết bị cụ thể. Bạn cũng có thể sử dụng ký tự đại diện.
Nếu bạn đã cài đặt ứng dụng ADB và iTunes sau khi kết nối thiết bị với máy tính, ID duy nhất của thiết bị có thể bị đặt lại. Điều này có nghĩa là Kaspersky Endpoint Security sẽ xác định thiết bị này là một thiết bị mới. Nếu một thiết bị được tin tưởng, hãy thêm thiết bị đó vào danh sách được tin tưởng lần nữa.
Để thêm một thiết bị di động được tin tưởng theo mẫu máy của thiết bị, bạn sẽ cần ID nhà cung cấp (VID) và ID sản phẩm (PID) của máy in đó. Bạn có thể tìm cá ID trong thuộc tính thiết bị bằng cách sử dụng các công cụ của hệ điều hành (xem hình bên dưới). Mẫu để nhập VID và PID: VID_18D1&PID_4EE5. Thêm thiết bị theo model là cách thuận tiện nếu bạn sử dụng các thiết bị thuộc một model nhất định trong tổ chức của mình. Bằng cách này, bạn có thể thêm tất cả các thiết bị thuộc model này.
ID thiết bị trong Trình quản lý thiết bị