Schutz vor modifizierten USB-Geräten konfigurieren

Malware kann die Firmware von USB-Geräten (z. B. USB-Stick) so modifizieren, dass das USB-Gerät vom Betriebssystem als Tastatur erkannt wird. Wenn das Gerät mit einem Computer verbunden ist, kann die Malware daher Befehle ausführen (z. B. weitere Malware herunterladen).

Die Komponente "Schutz vor modifizierten USB-Geräten" verhindert das Anschließen von infizierten USB-Geräten, die am Computer eine Tastatur simulieren.

Diese Funktion ist nur dann verfügbar, wenn Sie Kaspersky Endpoint Security Cloud mit einer Lizenz für Kaspersky Endpoint Security Cloud Pro aktiviert haben.

Wenn ein USB-Gerät an den Computer angeschlossen und vom Betriebssystem als Tastatur identifiziert wird, fordert das Programm den Benutzer auf, diese Tastatur zu verwenden und einen vom Programm generierten Zahlencode einzugeben. Dieser Vorgang wird als Tastaturautorisierung bezeichnet.

Wenn der Zahlencode korrekt eingegeben wurde, speichert das Programm die Identifikationsparameter der Tastatur (VIP/PID) und die Nummer des Ports, an dem sie angeschlossen wurde in der Liste der autorisierten Tastaturen. Die Tastaturautorisierung muss beim erneuten Anschließen der Tastatur oder nach einem Neustart des Betriebssystems nicht wiederholt werden.

Wenn die autorisierte Tastatur an einen anderen USB-Port des Computers angeschlossen wird, zeigt das Programm erneut eine Aufforderung zur Tastaturautorisierung an.

Wenn der Zahlencode falsch eingegeben wurde, generiert das Programm einen neuen Code. Sie können die Anzahl der Versuche für die Eingabe des Zahlencodes konfigurieren. Wenn der Zahlencode mehrmals falsch eingegeben wird oder das Fenster zur Tastaturautorisierung geschlossen wird, blockiert das Programm die Eingabe über diese Tastatur. Wenn die Sperrzeit für das USB-Gerät abgelaufen ist oder das Betriebssystem neu gestartet wird, fordert das Programm den Benutzer erneut auf, eine Tastaturautorisierung durchzuführen.

Das Programm erlaubt die Verwendung einer autorisierten Tastatur und blockiert eine nicht autorisierte Tastatur.

So konfigurieren Sie die Komponente "Schutz vor modifizierten USB-Geräten":

  1. Öffnen Sie die Management-Konsole von Kaspersky Endpoint Security Cloud.
  2. Wählen Sie den Abschnitt SicherheitsverwaltungSicherheitsprofile aus.

    Der Abschnitt Sicherheitsprofile enthält eine Liste der Sicherheitsprofile, die in Kaspersky Endpoint Security Cloud konfiguriert wurden.

  3. Wählen Sie aus der Liste das Sicherheitsprofil für die Geräte aus, auf denen Sie die Einstellungen der Komponente "Schutz vor modifizierten USB-Geräten" konfigurieren möchten.
  4. Klicken Sie auf den Link mit dem Namen des Profils, um das Eigenschaftenfenster des Sicherheitsprofils zu öffnen.

    Im Eigenschaftenfenster des Sicherheitsprofils werden die für alle Geräte verfügbaren Einstellungen angezeigt.

  5. Wählen Sie in der Gruppe Windows den Abschnitt Sicherheitseinstellungen aus.
  6. Setzen Sie den Umschalter auf Der Schutz vor modifizierten USB-Geräten ist aktiviert.
  7. Klicken Sie unterhalb des Umschalters Der Schutz vor modifizierten USB-Geräten ist aktiviert auf den Link Einstellungen.

    Die Seite mit den Einstellungen für die Komponente "Schutz vor modifizierten USB-Geräten" wird geöffnet.

  8. Geben Sie unter Maximale Anzahl der Versuche zur Tastatur-Autorisierung (1 bis 10) die maximale Anzahl an Versuchen an, die der Benutzer zur Eingabe des vom Programm generierten Zahlencodes haben bekommt.
  9. Geben Sie unter Unterbrechung, wenn die maximale Anzahl der Versuche erreicht wurde (1 bis 180 Minuten) die Anzahl an Minuten an, für die das Programm eine Tastatur blockiert, nachdem der Benutzer den Zahlencode maximal oft falsch eingegeben hat.
  10. Klicken Sie auf Speichern.

Nach der Übernahme des Sicherheitsprofils ist die Komponente "Schutz vor modifizierten USB-Geräten" auf den Windows-Geräten aktiviert und konfiguriert.

Nach oben