一部のマルウェアは、USB デバイス(USB フラッシュドライブなど)のファームウェアを変更し、オペレーティングシステムがその USB デバイスをキーボードとして検出するように偽装します。その結果、デバイスがコンピューターに接続されると、マルウェアがコマンドを実行する可能性があります(他のマルウェアをダウンロードするなど)。
有害 USB 攻撃ブロックは、コンピューターに接続してキーボードのように動作する感染した USB デバイスの使用を防止します。
この機能は、Kaspersky Endpoint Security Cloud Pro を使用可能なライセンスで Kaspersky Endpoint Security Cloud をアクティベートした場合にのみ使用できます。
USB デバイスがコンピューターに接続され、オペレーティングシステムによってキーボードと認識されると、本製品が生成した数字のコードを、このキーボードを使用するために入力するように要求されます。この手順は、キーボード認証として知られています。
コードが正しく入力されると、識別パラメータ(キーボードの VID/PID、接続されたポートの番号)が認証キーボードのリストに保存されます。キーボードの再接続時、またはオペレーティングシステムの再起動後に、キーボード認証を再度実行する必要はありません。
認証されたキーボードがコンピューターの異なる USB ポートへ接続されると、このキーボードの認証が再度要求されます。
数字のコードが正しく入力されない場合、新しいコードが生成されます。数字のコードの入力試行回数を設定できます。数字のコードの誤入力が何度か繰り返されるか、キーボード認証のウィンドウが閉じられると、このキーボードからの入力がブロックされます。USB デバイスをブロック期間が経過するか、オペレーティングシステムが再起動されると、キーボード認証を再度の実行が要求されます。
認証済みのキーボードの使用は許可され、認証されていないキーボードはブロックされます。
有害 USB 攻撃ブロックコンポーネントを設定するには:
[セキュリティプロファイル]セクションには、Kaspersky Endpoint Security Cloud で設定されたセキュリティプロファイルのリストが表示されます。
セキュリティプロファイルのプロパティウィンドウには、すべてのデバイスで使用可能な設定が表示されます。
有害 USB 攻撃ブロックの設定ページが表示されます。
セキュリティプロファイルが適用されると、Windows デバイスで有害 USB 攻撃ブロック が有効になります。
ページのトップに戻る