ウイルスの中には、オペレーティングシステムで USB デバイスがキーボードとして検知されるように、USB デバイスのファームウェアを改竄するものがあります。ウイルスはマルウェアなどをダウンロードするためにユーザーのアカウントでコマンドを実行する可能性があります。
有害 USB 攻撃ブロックは、感染した USB デバイスがキーボードの動作を模倣してコンピューターに接続することを防ぎます。
コンピューターに接続された USB デバイスをオペレーティングシステムがキーボードとして識別した場合、製品によって生成された数値コードを、このキーボードまたは使用可能な場合はセキュリティキーボードから入力するようユーザーに要求します(下の図を参照)。この手順をキーボード承認と呼びます。
コードが正しく入力されると、識別パラメータ(キーボードの VID および PID、キーボードが接続されたポート番号)が、認証されたキーボードのリストに保存されます。キーボードが再度接続されたときやオペレーティングシステムの再起動後に、認証が繰り返されることはありません。
認証されたキーボードが別のコンピューターの USB ポートに接続されると、このキーボードの認証が再度要求されます。
数値コードが正しく入力されなかった場合、新しいコードが生成されます。数値コードが入力できるのは、3 回までです。数値コードの入力が 3 回連続で失敗したとき、または[キーボード認証 - <キーボード名>]ウィンドウが閉じられると、このキーボードからの入力がブロックされます。キーボードが再度接続されたときやオペレーティングシステムの再起動後に、キーボード認証を再度実行するようユーザーに要求します。
承認されたキーボードの使用は許可され、承認されなかったキーボードの使用はブロックされます。
有害 USB 攻撃ブロックは、既定ではインストールされません。有害 USB 攻撃ブロックが必要な場合は、製品のインストール前にインストールパッケージのプロパティにコンポーネントを追加するか、製品のインストール後に利用可能なコンポーネントを変更できます。
キーボード承認
有害 USB 攻撃ブロックの設定
パラメータ |
説明 |
---|---|
USB デバイスの認証時にセキュリティキーボードの使用を禁止する |
このチェックボックスをオンにすると、認証用のコードが入力できない USB デバイスの認証時に、セキュリティキーボードの使用をブロックします。 |