有害 USB 攻撃ブロック

ウイルスの中には、オペレーティングシステムで USB デバイスがキーボードとして検知されるように、USB デバイスのファームウェアを改竄するものがあります。ウイルスはマルウェアなどをダウンロードするためにユーザーのアカウントでコマンドを実行する可能性があります。

有害 USB 攻撃ブロックは、感染した USB デバイスがキーボードの動作を模倣してコンピューターに接続することを防ぎます。

コンピューターに接続された USB デバイスをオペレーティングシステムがキーボードとして識別した場合、製品によって生成された数値コードを、このキーボードまたは使用可能な場合はセキュリティキーボードから入力するようユーザーに要求します(下の図を参照)。この手順をキーボード承認と呼びます。

コードが正しく入力されると、識別パラメータ(キーボードの VID および PID、キーボードが接続されたポート番号)が、認証されたキーボードのリストに保存されます。キーボードが再度接続されたときやオペレーティングシステムの再起動後に、認証が繰り返されることはありません。

認証されたキーボードが別のコンピューターの USB ポートに接続されると、このキーボードの認証が再度要求されます。

数値コードが正しく入力されなかった場合、新しいコードが生成されます。数値コードの入力試行回数は指定できます。数値コードの入力を複数回誤ったりキーボードの認証ウィンドウを閉じた場合(下の図を参照)、本製品はキーボードからの入力をブロックします。USB デバイスのブロック時間の経過後もしくはオペレーティングシステムの再起動後に、キーボード認証を再度実行するようユーザーに要求します。

承認されたキーボードの使用は許可され、承認されなかったキーボードの使用はブロックされます。

有害 USB 攻撃ブロックは、既定ではインストールされません。有害 USB 攻撃ブロックが必要な場合は、製品のインストール前にインストールパッケージのプロパティにコンポーネントを追加するか、製品のインストール後に利用可能なコンポーネントを変更できます。

loc_screen_KES11_BadUSB_authorization

キーボード承認

有害 USB 攻撃ブロックの設定

パラメータ

説明

USB デバイスの認証時にセキュリティキーボードの使用を禁止する

このチェックボックスをオンにすると、認証用のコードが入力できない USB デバイスの認証時に、セキュリティキーボードの使用をブロックします。

デバイスの最大認証試行回数

認証コードの入力の失敗回数が指定した回数を超えると自動的に USB デバイスがブロックされます。有効な値は 1 ~ 10 です。たとえば、認証コードを 5 回まで許可する設定にすると、認証コードの入力を 5 回目に失敗したあとに USB デバイスがブロックされます。Kaspersky Endpoint Security は USB デバイスをブロックする時間を表示します。その時間が経過すると、また認証コードを 5 回まで入力できます。

最大試行回数を超えた場合のタイムアウト(分):

認証コードの入力の失敗回数が指定した回数を超えた後に USB デバイスをブロックする時間です。有効な値は 1 ~ 180(分)です。

参照:製品のローカルインターフェイスを使用した管理

有害 USB 攻撃ブロックの有効化と無効化

USB デバイスの認証時のセキュリティキーボードの使用

ページのトップに戻る