管理存取行動裝置的權限
Kaspersky Endpoint Security 允許您控制對執行 Android 和 iOS 的行動裝置上的資料的存取。行動裝置屬於攜帶式裝置 (MTP) 類別。因此,若要配置對行動裝置上的資料的存取,您需要編輯攜帶式裝置 (MTP) 的存取設定。
當某個行動裝置連線到電腦時,作業系統會確定裝置類型。如果電腦上安裝了 Android 診斷橋 (ADB)、iTunes 或其等效應用程式,作業系統會將行動裝置辨識為 ADB 或 iTunes 裝置。在所有其他情況下,作業系統可能將行動裝置類型辨識為用於檔案傳輸的可攜式裝置 (MTP)、用於影像傳輸的 PTP 裝置(相機)或其他裝置。裝置類型取決於行動裝置的型號和所選的 USB 連線模式。Kaspersky Endpoint Security 可讓您在 ADB 應用程式、iTunes 或檔案管理器中為行動裝置上的資料配置單獨的存取權限。在所有其他情況下,裝置控制允許根據攜帶式裝置 (MTP) 存取規則存取行動裝置。
存取行動裝置的權限
行動裝置屬於攜帶式裝置 (MTP) 類別,因此它們的設定相同。您可以選擇以下行動裝置存取模式之一:
- 允許
。Kaspersky Endpoint Security 允許完整存取行動裝置。您可以使用檔案管理器或 ADB 和 iTunes 應用程式在行動裝置上開啟、建立、修改、複製或刪除檔案。您還可以通過將行動裝置連線到電腦的 USB 連接埠來為裝置的電池充電。 - 封鎖
。Kaspersky Endpoint Security 限制檔案管理器以及 ADB 和 iTunes 應用程式中對行動裝置的存取。該應用程式只允許存取“受信任行動裝置”。您還可以通過將行動裝置連線到電腦的 USB 連接埠來為裝置的電池充電。 - 取決於連線匯流排
。Kaspersky Endpoint Security 允許根據 USB 連線狀態(允許 或 封鎖 )連線到行動裝置。 - 按規則
。Kaspersky Endpoint Security 根據規則限制對行動裝置的存取。在規則中,您可以配置存取權限(讀/寫),選擇可以存取行動裝置 的使用者或使用者群組,並配置行動裝置的存取排程。您還可以透過 ADB 和 iTunes 應用程式限制對行動裝置上的資料的存取。
配置行動裝置存取規則
攜帶式裝置 (MTP)、ADB 裝置和 iTunes 裝置的存取規則配置不同。對於攜帶式裝置 (MTP) 和 ADB 裝置,您可以為單個使用者或使用者群組配置規則,並為何時套用規則建立排程。對於 iTunes 裝置,您不能這樣做。您只能允許或拒絕所有使用者透過 iTunes 應用程式存取資料。
按鈕。
結果,使用者對行動裝置的存取會根據規則受到限制。如果您在 ADB 和 iTunes 應用程式中禁止存取行動裝置,當您連線行動裝置時,ADB 和 iTunes 應用程式將被禁止偵測該行動裝置。
受信任行動裝置
信任的裝置是指在信任裝置設定中指定的使用者可隨時進行完全存取的裝置。
新增受信任行動裝置的過程和新增其它類型受信任裝置的過程一模一樣。您可以依據 ID 或者裝置型號新增行動裝置。
若要依據 ID 新增受信任行動裝置,您將需要一個唯一 ID(硬體 ID – HWID)。您可以使用作業系統工具在裝置內容中找到 ID(請見下圖)。裝置管理器工具可讓您做到這點。攜帶式裝置(MTP)和 ADB、iTunes 裝置的 ID 即使對於同一個行動裝置也不同。攜帶式裝置 (MTP) 的 ID 可能如下所示:15131JECB07440。ADB 裝置的 ID 可能如下所示:6&370DEC2A&0&0001。如果要新增多個特定裝置,則按 ID 新增裝置很方便。您也可以使用遮罩。
如果在將裝置連線到電腦後安裝了 ADB 或 iTunes 應用程式,則該裝置的唯一 ID 可能會重設。這意味著 Kaspersky Endpoint Security 會將此裝置識別為新裝置。如果該裝置受信任,請再次將其新增至受信任清單。
若要按裝置型號新增受信任行動裝置,您將需要其供應商 ID (VID) 和產品 ID (PID)。您可以使用作業系統工具在裝置內容中找到 ID(請見下圖)。用於輸入 VID 和 PID 的範本:VID_18D1&PID_4EE5。如果在組織中使用特定型號的裝置,則按型號新增裝置很方便。這樣,您可以新增該型號的所有裝置。
裝置管理器中的裝置 ID