BadUSB 攻擊防護

某些病毒會修改 USB 裝置的固件以欺騙作業系統,將 USB 偽裝為鍵盤。結果,該病毒可能在您的使用者帳戶下執行命令以下載惡意軟體(例如)。

BadUSB 攻擊防護元件可以防止受感染的模擬鍵盤的 USB 裝置連線至電腦。

當 USB 裝置連線至電腦並被作業系統識別為鍵盤時,應用程式將提示使用者使用此鍵盤或螢幕鍵盤(如果可用)輸入應用程式產生的數位代碼。這個步驟稱為鍵盤授權。

如果正確輸入代碼,程式將在授權鍵盤清單中儲存識別參數 - 鍵盤的 VID/PID 和其所連接的連接埠號。重新啟動作業系統後重新連接鍵盤時無需重複授權。

經授權的鍵盤連接至該電腦不同連接埠時,程式將再次提示為該鍵盤授權。

如果錯誤輸入數位代碼,則程式將生成新的代碼。可以嘗試輸入數位代碼三次。如果連續三次錯誤輸入數位代碼或<Keyboard name> 鍵盤授權視窗關閉,則應用程式會封鎖此鍵盤的輸入。重新連接鍵盤或者作業系統重新啟動後,程式將再次提示使用者重新執行鍵盤授權。

程式將允許使用經過授權的鍵盤並封鎖未經授權的鍵盤。

預設情況下,未安裝“BadUSB 攻擊防護”元件。如果需要“BadUSB 攻擊防護”元件,可以在安裝應用程式前在安裝套件的內容中新增該元件,或者在安裝應用程式後變更可用的應用程式元件

loc_screen_KES11_BadUSB_authorization

鍵盤授權

BadUSB 攻擊防護元件設定

參數

描述

禁止使用螢幕鍵盤授權 USB 裝置

如果選定此核取方塊,應用程式將封鎖使用螢幕鍵盤認證無法輸入認證碼的 USB 裝置。

另請參閱:透過本機介面管理應用程式

啟用和停用 BadUSB 攻擊防護。

使用螢幕鍵盤授權 USB 裝置

頁面頂部