Certaines applications malveillantes modifient le micrologiciel des périphériques USB (par exemple un lecteur USB) pour inciter le système d'exploitation à détecter le périphérique USB en tant que clavier. Par conséquent, lorsque l'appareil est connecté à un ordinateur, l'application malveillante peut exécuter des commandes (par exemple, télécharger d'autres logiciels malveillants).
Le composant Protection BadUSB empêche la connexion à l'ordinateur des appareils USB infectés qui imitent un clavier.
La fonctionnalité est disponible si vous avez activé Kaspersky Endpoint Security Cloud sous une licence Kaspersky Endpoint Security Cloud Pro.
Lorsqu'un périphérique USB est connecté à l'ordinateur et identifié en tant que clavier par le système d'exploitation, l'application propose à l'utilisateur d'utiliser ce clavier et de saisir un code numérique généré par l'application. C'est ce qu'on appelle l'autorisation du clavier.
Si le code est correctement saisi, l'application enregistre les paramètres d'identification, à savoir le VID/PID du clavier et le numéro du port auquel il est connecté, dans la liste des claviers autorisés. Il n'est pas nécessaire d'autoriser à nouveau le clavier lors d'une prochaine connexion ou après le redémarrage du système d'exploitation.
Lorsque le clavier autorisé est connecté sur un autre port USB de l'ordinateur, l'application affiche à nouveau une invite d'autorisation de ce clavier.
Si le code numérique a été mal saisi, l'application génère un nouveau code. Vous pouvez configurer le nombre de tentatives de saisie du code numérique. En cas d'erreurs répétées de la saisie du code numérique ou si la fenêtre d'autorisation du clavier est fermée, l'application bloque la saisie depuis ce clavier. Une fois la durée de blocage du périphérique USB écoulée ou après le redémarrage du système d'exploitation, l'application invite l'utilisateur à autoriser à nouveau le clavier.
L'application autorise l'utilisation d'un clavier autorisé et bloque un clavier qui ne l'a pas été.
Pour configurer le composant Protection BadUSB :
La section Profils de sécurité contient la liste des profils de sécurité configurés dans Kaspersky Endpoint Security Cloud.
Les paramètres applicables à tous les appareils apparaissent dans la fenêtre de propriétés du profil de sécurité.
La page de configuration des paramètres du composant Protection BadUSB s'ouvre.
Après l'application du profil de sécurité, le composant Protection BadUSB est activé et configuré sur les appareils Windows.
Haut de page