¿Qué el acceso temporal?
El acceso temporal es el acceso privilegiado otorgado a los dispositivos que no están presentes en la lista de dispositivos de confianza. Este acceso es válido temporalmente hasta que caduque. La duración del acceso debe configurarse en la política de acceso temporal en el momento de la creación de la política.
En algunos casos, el usuario o el dispositivo pueden no tener acceso a Internet. Por ejemplo, un empleado externo puede querer leer cierto archivo. En tales casos, el usuario debe solicitar el código de acceso al administrador de Device Control Plus. El administrador, a su vez, genera un código de acceso y lo envía por correo al usuario final. El usuario debe aplicar este código para verificar la autenticidad, que otorga los permisos de acceso temporal.
Hay dos métodos por los cuales se puede asignar acceso temporal a un dispositivo:
- Conceder acceso temporal a dispositivos dentro de la red.
- Solicitud de acceso temporal para dispositivos fuera de línea.
¿Cómo otorgar acceso temporal a los dispositivos dentro de la red?
- Abra la consola de Device Control Plus -> Haga clic en Acceso temporal (Temporal access)
- Haga clic en crear políticas (Create policies)
Definiendo los objetivos
- Ingrese el nombre de la computadora.
- Seleccione el tipo de duración.
Tipo de duración
- Ventana (Window): esta opción le permite especificar la hora exacta de inicio y finalización dentro de la cual el dispositivo puede acceder a su computadora.
- Fijo (Fixed): esta opción le permite fijar el tiempo en el que el dispositivo puede acceder a su computadora.
- Seleccione la duración del acceso según su preferencia.
Agregar el dispositivo permitido.
Para agregar el dispositivo permitido, siga los pasos a continuación:
- Selecciona el tipo de dispositivo.
- Permitir el tipo de dispositivo con 'todos' (all) significa que todos los dispositivos del tipo seleccionado tendrán acceso temporal. Si elige permitir dispositivos por 'ruta de instancia de dispositivo' (device instance path), los dispositivos respectivos tendrán acceso temporal.
- Haga click en agregar (Add)
- Haga clic en 'desplegar inmediatamente' (deploy immediately) para otorgar acceso temporal de inmediato. O haga clic en 'guardar como borrador' (save as draft) para guardar la política localmente e implementarla en el futuro cuando sea necesario.
Solicitar acceso temporal para dispositivos desconectados.
Cuando un usuario, presente sin conexión o no tiene acceso a Internet e intenta conectar su dispositivo a una computadora protegida con Device Control Plus, se emite un mensaje de error que dice "Este dispositivo ha sido restringido" (This device has been restricted).
A partir de ahí, el usuario tendrá la opción de solicitar acceso temporal al administrador de Device Control Plus.
¿Cómo brindar acceso temporal a dispositivos que solicitan acceso?
- Siga los pasos del 1 al 3 en la sección 'concesión de acceso temporal' (granting temporary access).
- Haz clic en Generar código (Generate Code).
- Ingrese la ID de correo electrónico del usuario a cuyo dispositivo desea otorgar acceso.
- Haz clic en Enviar (Send).
- De lo contrario, si no ha configurado su servidor de correo, descargue la clave de acceso temporal y envíela al usuario respectivo por su cuenta.
- El usuario debe aplicar este código para verificar la autenticidad, que otorga los permisos de acceso temporal.