Configuration du composant Protection BadUSB

Certaines applications malveillantes modifient le micrologiciel des périphériques USB (par exemple un lecteur USB) pour inciter le système d'exploitation à détecter le périphérique USB en tant que clavier. Par conséquent, lorsque l'appareil est connecté à un ordinateur, l'application malveillante peut exécuter des commandes (par exemple, télécharger d'autres logiciels malveillants).

Le composant Protection BadUSB empêche la connexion à l'ordinateur des appareils USB infectés qui imitent un clavier.

La fonctionnalité est disponible si vous avez activé Kaspersky Endpoint Security Cloud sous une licence Kaspersky Endpoint Security Cloud Pro.

Lorsqu'un périphérique USB est connecté à l'ordinateur et identifié en tant que clavier par le système d'exploitation, l'application propose à l'utilisateur d'utiliser ce clavier et de saisir un code numérique généré par l'application. C'est ce qu'on appelle l'autorisation du clavier.

Si le code est correctement saisi, l'application enregistre les paramètres d'identification, à savoir le VID/PID du clavier et le numéro du port auquel il est connecté, dans la liste des claviers autorisés. Il n'est pas nécessaire d'autoriser à nouveau le clavier lors d'une prochaine connexion ou après le redémarrage du système d'exploitation.

Lorsque le clavier autorisé est connecté sur un autre port USB de l'ordinateur, l'application affiche à nouveau une invite d'autorisation de ce clavier.

Si le code numérique a été mal saisi, l'application génère un nouveau code. Vous pouvez configurer le nombre de tentatives de saisie du code numérique. En cas d'erreurs répétées de la saisie du code numérique ou si la fenêtre d'autorisation du clavier est fermée, l'application bloque la saisie depuis ce clavier. Une fois la durée de blocage du périphérique USB écoulée ou après le redémarrage du système d'exploitation, l'application invite l'utilisateur à autoriser à nouveau le clavier.

L'application autorise l'utilisation d'un clavier autorisé et bloque un clavier qui ne l'a pas été.

Pour configurer le composant Protection BadUSB :

  1. Ouvrez la Console de gestion Kaspersky Endpoint Security Cloud.
  2. Sélectionnez la section Administration de la sécuritéProfils de sécurité.

    La section Profils de sécurité contient la liste des profils de sécurité configurés dans Kaspersky Endpoint Security Cloud.

  3. Dans la liste, sélectionnez le profil de sécurité des appareils sur lesquels vous souhaitez configurer les paramètres de Protection BadUSB.
  4. Cliquez sur le lien portant le nom du profil pour ouvrir la page des propriétés du profil de sécurité.

    Les paramètres applicables à tous les appareils apparaissent dans la fenêtre de propriétés du profil de sécurité.

  5. Dans le groupe Windows, choisissez la section Paramètres de sécurité.
  6. Activez l'option La protection BadUSB est activée.
  7. Cliquez sur le lien Configuration sous le bouton d'activation La protection BadUSB est activée.

    La page de configuration des paramètres du composant Protection BadUSB s'ouvre.

  8. Dans le champ Nombre maximum de tentatives d'autorisation du clavier (entre 1 et 10), indiquez le nombre maximum de tentatives dont l'utilisateur dispose pour saisir le code numérique généré par l'application.
  9. Dans le champ Délai d'attente lorsque le nombre maximal de tentatives est atteint (entre 1 et 180 minutes), indiquez la durée en minutes pendant laquelle l'application bloque un clavier après que l'utilisateur a épuisé toutes ses tentatives autorisées de saisie du code numérique.
  10. Cliquez sur Enregistrer.

Après l'application du profil de sécurité, le composant Protection BadUSB est activé et configuré sur les appareils Windows.

Haut de page