Konfigurowanie komponentu Ochrona przed atakami BadUSB

Niektóre szkodliwe oprogramowanie modyfikuje oprogramowanie firmware urządzeń USB, aby nakłonić system operacyjny do wykrycia urządzenia USB jako klawiatury. W rezultacie, gdy urządzenie jest podłączone do komputera, szkodliwe oprogramowanie może wykonywać polecenia (na przykład pobierać inne szkodliwe oprogramowanie).

Komponent Ochrona przed atakami BadUSB uniemożliwia zainfekowanym urządzeniom USB emulującym klawiaturę łączenie się z komputerem.

Ta funkcja jest dostępna tylko wtedy, gdy aktywowałeś Kaspersky Endpoint Security Cloud za pomocą licencji dla Kaspersky Endpoint Security Cloud Pro.

Jeśli urządzenie USB jest podłączone do komputera i zidentyfikowane jako klawiatura przez system operacyjny, aplikacja wyświetla pytanie o użycie tej klawiatury i wprowadzenie kodu numerycznego wygenerowanego przez aplikację. Ta procedura jest znana jako autoryzacja klawiatury.

Jeśli kod został wpisany poprawnie, aplikacja zapisuje parametry identyfikujące – VID/PID klawiatury oraz numer portu, do którego została podłączona – na liście uprawnionych klawiatur. Autoryzacja klawiatury nie musi być powtarzana po ponownym podłączeniu klawiatury lub po ponownym uruchomieniu systemu operacyjnego.

Jeśli autoryzowana klawiatura zostanie podłączona do innego portu USB komputera, aplikacja ponownie wyświetli monit o autoryzację tej klawiatury.

Jeżeli kod numeryczny został wprowadzony niepoprawnie, aplikacja wygeneruje nowy kod. Możesz skonfigurować liczbę prób wprowadzenia kodu numerycznego. W przypadku kilkukrotnego błędnego wpisania kodu numerycznego lub zamknięcia okna autoryzacji klawiatury aplikacja blokuje wprowadzanie z tej klawiatury. Po upłynięciu czasu blokowania urządzenia USB lub ponownym uruchomieniu systemu operacyjnego aplikacja poprosi użytkownika o ponowne przeprowadzenie autoryzacji klawiatury.

Aplikacja umożliwia korzystanie z autoryzowanej klawiatury oraz blokuje klawiaturę, która nie została zautoryzowana.

W celu skonfigurowania komponentu Ochrona przed atakami BadUSB:

  1. Otwórz Konsolę zarządzającą Kaspersky Endpoint Security Cloud.
  2. Wybierz sekcję Zarządzanie ochronąProfile zabezpieczeń.

    Sekcja Profile zabezpieczeń zawiera listę profilów zabezpieczeń skonfigurowaną w Kaspersky Endpoint Security Cloud.

  3. Z listy wybierz profil zabezpieczeń dla urządzeń, na których chcesz skonfigurować komponent Ochrona przed atakami BadUSB.
  4. Kliknij odnośnik z nazwą profilu, aby otworzyć okno właściwości profilu zabezpieczeń.

    Okno właściwości profilu zabezpieczeń wyświetla ustawienia dostępne dla wszystkich urządzeń.

  5. W grupie Windows wybierz sekcję Ustawienia zabezpieczeń.
  6. Ustaw przełącznik w pozycji Zapobieganie atakom Ochrona przed atakami BadUSB jest włączona.
  7. Kliknij łącze Ustawienia poniżej przełącznika Zapobieganie atakom Ochrona przed atakami BadUSB jest włączona.

    Zostanie otwarta strona z ustawieniami modułu Ochrona przed atakami BadUSB.

  8. W polu Maksymalna liczba prób autoryzacji klawiatury (od 1 do 10) określ maksymalną liczbę prób, jaką użytkownik ma na wprowadzenie kodu numerycznego wygenerowanego przez aplikację.
  9. W polu Czas oczekiwania po osiągnięciu maksymalnej liczby prób (od 1 do 180 minut) określ liczbę minut, przez którą aplikacja blokuje klawiaturę po tym, jak użytkownik wprowadzi niepoprawny kod numeryczny, maksymalną liczbę razy.
  10. Kliknij przycisk Zapisz.

Po zastosowaniu profilu zabezpieczeń, komponent Ochrona przed atakami BadUSB zostanie włączony na urządzeniach z systemem Windows.

Przejdź do góry