Configurar el componente Prevención de ataques de BadUSB

Cierto tipo de software malicioso modifica el firmware de los dispositivos USB para engañar al sistema operativo con el objetivo de que detecte el dispositivo USB como un teclado. Como resultado, cuando el dispositivo está conectado a un equipo, el software malicioso puede ejecutar comandos (por ejemplo, descargar otro software malicioso).

La prevención de ataques de BadUSB evita que los dispositivos USB infectados que emulan un teclado se conecten al equipo.

La función solo está disponible si activó Kaspersky Endpoint Security Cloud con una licencia de Kaspersky Endpoint Security Cloud Pro.

Cuando un dispositivo USB está conectado al equipo y el sistema operativo lo identifica como un teclado, la aplicación solicita al usuario que use este teclado e introduzca un código numérico generado por la aplicación. Este procedimiento se conoce como autorización del teclado.

Si el código se ha introducido correctamente, la aplicación guarda los parámetros de identificación (VID/PID del teclado y el número del puerto al que se ha conectado) en la lista de teclados autorizados. No es necesario repetir la autorización del teclado cuando se vuelve a conectar el teclado o después de reiniciar el sistema operativo.

Cuando el teclado autorizado está conectado a un puerto USB diferente del equipo, la aplicación muestra un mensaje para la autorización de este teclado nuevamente.

Si el código numérico se ha introducido incorrectamente, la aplicación genera un nuevo código. Puede configurar el número de intentos para introducir el código numérico. Si el código numérico se introduce incorrectamente varias veces o se cierra la ventana de autorización del teclado, la aplicación bloquea la entrada desde este teclado. Cuando transcurre el tiempo de bloqueo del dispositivo USB o se reinicia el sistema operativo, la aplicación solicita al usuario que vuelva a realizar la autorización del teclado.

La aplicación permite el uso de un teclado autorizado y bloquea un teclado que no ha sido autorizado.

Para configurar el componente Prevención de ataques de BadUSB:

  1. Abra la Consola de administración de Kaspersky Endpoint Security Cloud.
  2. Seleccione la sección Administración de seguridadPerfiles de seguridad.

    La sección Perfiles de seguridad contiene una lista de los perfiles de seguridad configurados en Kaspersky Endpoint Security Cloud.

  3. En la lista, escoja el perfil de seguridad de los dispositivos en los que quiere definir la configuración del componente Prevención de ataques de BadUSB.
  4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

    En la ventana de propiedades del perfil de seguridad, aparecerá la configuración disponible para todos los dispositivos.

  5. En el grupo Windows, seleccione la sección Configuración de seguridad.
  6. Ponga el conmutador en Prevención de ataques de BadUSB activada.
  7. Haga clic en el enlace Configuración debajo del conmutador Prevención de ataques de BadUSB activada.

    Se abre la página de configuración del componente Prevención de ataques de BadUSB.

  8. En Número máximo de intentos de autorización del teclado (entre 1 y 10), especifique el número máximo de intentos que tiene el usuario para introducir el código numérico generado por la aplicación.
  9. En Tiempo de espera después de alcanzar el número máximo de intentos (entre 1 y 180 minutos), especifique el número de minutos durante los cuales la aplicación bloquea un teclado después de que el usuario introduce incorrectamente el código numérico el número máximo de veces.
  10. Haga clic en el botón Guardar.

Después de aplicar el perfil de seguridad, el componente Prevención de ataques de BadUSB queda activado en los dispositivos Windows.

Inicio de página