Kandji Library Item de acceso a accesorios y almacenamiento le permite, como administrador de dispositivos o de seguridad, definir privilegios y controles de acceso para volúmenes de almacenamiento externo, volúmenes de servidor y tipos de archivos DMG en computadoras Mac.
Para utilizar este Library Item, es necesario el complemento Endpoint Detection & Response . Sin embargo, no es necesario asignar el EDR Library Item al dispositivo Blueprint para implementar este Library Item.
Agregar un acceso a accesorios y almacenamiento Library Item
Vaya a Biblioteca en la barra de navegación de la izquierda.
Haga clic en Agregar nuevo en la parte superior derecha y elija Acceso a accesorios y almacenamiento.
Haga clic en Agregar y configurar.
Asigne un nombre al nuevo acceso Library Item accesorios y almacenamiento.
Asigne a su Assignment Maps o Classic Blueprintsdeseado .
Opcionalmente, configure Reglas de asignación para Classic Blueprints.
Volúmenes externos
La sección Volúmenes externos le permite administrar los privilegios de acceso para dispositivos de almacenamiento externo, como unidades USB, CD y DVD, conectadas al puerto de accesorios y tarjetas de memoria (SD, SDXC) insertadas en la ranura para tarjetas SD. Para administrar el acceso a los volúmenes externos, siga los pasos que se indican a continuación.
La configuración Requerir cifrado y Requerir contraseña de administrador para acceder solo está disponible para los privilegios de acceso de lectura y escritura y solo lectura.
Active la administración de volúmenes externos.
En el menú Privilegios de acceso, seleccione los privilegios de acceso deseados para los volúmenes externos. Las opciones disponibles son: Lectura y escritura, Solo lectura o Sin acceso.
Opcionalmente, seleccione Requerir cifrado para asegurarse de que solo se montan los volúmenes cifrados. Para obtener información sobre el uso de la Utilidad de Discos para cifrar dispositivos de almacenamiento, consulte este artículo de soporte de Apple.
Opcionalmente, seleccione Requerir contraseña de administrador para acceder para solicitar a los usuarios una contraseña de administrador para acceder al contenido.
Seleccione Todos los usuarios para aplicar los privilegios de acceso a todos los usuarios, incluido el administrador, o seleccione Usuarios estándar para aplicar los privilegios de acceso solo a los usuarios estándar.
Opcionalmente, seleccione Mostrar mensajes de alerta para alertar a los usuarios cuando se bloquee el montaje de volúmenes externos. Tenga en cuenta que esta configuración se fuerza cuando se selecciona Requerir contraseña de administrador para acceder .
Imágenes de disco
La sección Imágenes de disco le permite administrar los privilegios de acceso para los tipos de archivos DMG. Para administrar el acceso a las imágenes de disco, siga los pasos que se indican a continuación. La configuración de imagen de disco especificada aquí se aplicará a todos los montajes DMG del dispositivo, incluidos los de los flujos de trabajo automatizados con scripts y los montajes DMG en la aplicación, como el agente de actualización automática de Google Chrome.
La configuración Requerir contraseña de administrador para acceder solo está disponible para los privilegios de acceso de lectura y escritura y solo lectura.
Active la administración de imágenes de disco.
El menú Privilegios de acceso le permite seleccionar los privilegios de acceso deseados para las imágenes de disco. Las opciones disponibles son: Lectura y escritura, Solo lectura o Sin acceso.
Opcionalmente, seleccione Requerir contraseña de administrador para acceder para solicitar a los usuarios una contraseña de administrador para acceder al contenido.
Seleccione Todos los usuarios para aplicar los privilegios de acceso a todos los usuarios, incluido el administrador, o seleccione Usuarios estándar para aplicar los privilegios de acceso solo a los usuarios estándar.
Opcionalmente, seleccione Mostrar mensajes de alerta para alertar a los usuarios cuando se bloquee el montaje de imágenes de disco. Tenga en cuenta que esta configuración se fuerza cuando se selecciona Requerir contraseña de administrador para acceder .
Volúmenes de servidor
La sección Volúmenes del servidor le permite administrar los privilegios de acceso para los montajes de volúmenes del servidor, como los recursos compartidos SMB. Para administrar el acceso a los volúmenes del servidor, siga los pasos que se indican a continuación.
Los volúmenes externos, de servidor y DMG montados previamente en el dispositivo antes de la implementación de este Library Item no serán administrados por Kandji hasta que se desmonten estos elementos y se intente volver a montar.
Active la administración de volúmenes de servidor.
Elija los privilegios de acceso deseados para las imágenes de disco en el menú Privilegios de acceso. Las opciones disponibles son: Leer y escribir o Sin acceso.
Seleccione Todos los usuarios para aplicar los privilegios de acceso a todos los usuarios, incluido el administrador, o seleccione Usuarios estándar para aplicar los privilegios de acceso solo a los usuarios estándar.
Opcionalmente, seleccione Mostrar mensajes de alerta para mostrar mensajes de alerta a los usuarios cuando se bloquea el montaje de volúmenes externos.
Haga clic en el botón Guardar para guardar el Library Item de accesorios y almacenamiento en su biblioteca.
Modo restringido en Apple Silicon
En un Mac con chip de Apple que funciona macOS 13+ y dependiendo de la configuración de privacidad y seguridad del dispositivo, cuando se utilizan accesorios USB nuevos o desconocidos, el usuario puede recibir una alerta preguntando si se debe permitir o no que el accesorio USB se conecte. Esto se conoce como modo restringido en macOS y es independiente de la configuración de alerta del dispositivo en este Library Item. El modo restringido se puede administrar con la opción Permitir accesorios USB mientras el dispositivo está bloqueado en el elemento Biblioteca de restricciones. Consulta este artículo de soporte de Apple para obtener más detalles.