Настройка компонента Защита от атак BadUSB

Некоторые вредоносные программы изменяют прошивку USB-устройств (например, USB-накопителей) таким образом, чтобы операционная система распознавала эти USB-устройства как клавиатуру. В результате при подключении устройства к компьютеру вредоносная программа может выполнять команды (например, загружать другие вредоносные программы).

Компонент Защита от атак BadUSB не допускает подключения к компьютеру зараженных USB-устройств, имитирующих клавиатуру.

Эта функция доступна, только если программа Kaspersky Endpoint Security Cloud активирована в рамках лицензии Kaspersky Endpoint Security Cloud Pro.

Если USB-устройство подключается к компьютеру и распознается операционной системой как клавиатура, программа предлагает пользователю с помощью этой клавиатуры ввести числовой код, сгенерированный программой. Эта процедура называется авторизацией клавиатуры.

Если код введен правильно, программа сохраняет идентификационные параметры клавиатуры (VID/PID) и номер порта, к которому она подключена, в списке авторизованных клавиатур. Нет необходимости повторять авторизацию клавиатуры при повторном подключении или после перезагрузки операционной системы.

При подключении авторизованной клавиатуры к другому USB-порту компьютера программа снова осуществляет запрос на авторизацию этой клавиатуры.

Если числовой код введен неправильно, программа генерирует новый код. Вы можете настроить количество попыток ввода числового кода. Если числовой был код введен неправильно несколько раз или окно авторизации клавиатуры было закрыто, программа блокирует ввод с этой клавиатуры. По истечении времени блокировки USB-устройства или при перезагрузке операционной системы программа предлагает пользователю повторно выполнить авторизацию клавиатуры.

Программа использовать авторизованную клавиатуру и блокирует неавторизованную клавиатуру.

Чтобы настроить компонент Защита от атак BadUSB, выполните следующие действия:

  1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
  2. Выберите раздел Управление безопасностьюПрофили безопасности.

    В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

  3. Выберите в списке профиль безопасности для устройств, на которых требуется настроить компонент Защита от атак BadUSB.
  4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

    В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

  5. В группе Windows выберите раздел Параметры безопасности.
  6. Установите переключатель в положение Предотвращение атак через USB включено.
  7. Перейдите по ссылке Параметры под переключателем Предотвращение атак через USB включено.

    Откроется страница настройки параметров компонента Защита от атак BadUSB.

  8. В поле Максимальное количество попыток авторизации клавиатуры (от 1 до 10) укажите максимальное количество попыток ввода числового кода, сгенерированного программой.
  9. В поле Блокировка на указанное время при достижении максимального количества попыток (от 1 до 180 минут) укажите количество минут, на которое программа блокирует клавиатуру, если пользователь неправильно введет числовой код максимальное количество раз.
  10. Нажмите на кнопку Сохранить.

После применения профиля безопасности на Windows-устройствах будет включен и настроен компонент Защита от атак BadUSB.

В начало