Schutz vor modifizierten USB-Geräten

Bestimmte Viren verändern die in USB-Geräten eingebettete Software so, dass das USB-Gerät vom Betriebssystem als Tastatur erkannt wird. Infolgedessen kann der Virus unter Ihrem Benutzerkonto Befehle ausführen, um z. B. Malware herunterzuladen.

Die Komponente „Schutz vor modifizierten USB-Geräten“ verhindert, dass modifizierte USB-Geräte, die eine Tastatur simulieren, mit dem PC verbunden werden.

Wenn ein USB-Gerät an den Computer angeschlossen und vom Betriebssystem als Tastatur erkannt wird, fordert das Programm den Benutzer auf, mit diesem Gerät oder mithilfe der Bildschirmtastatur (falls diese verfügbar ist) einen vom Programm generierten digitalen Code einzugeben (siehe nachstehende Abbildung). Dieser Vorgang heißt Autorisierung der Tastatur.

Wurde der richtige Code eingegeben, so speichert das Programm die Identifikationsparameter (VID/PID der Tastatur und Nummer des Ports, über den die Tastatur verbunden ist) in der Liste der autorisierten Tastaturen. Wenn die Tastatur erneut angeschlossen oder das Betriebssystem neu gestartet wird, muss die Tastatur nicht mehr autorisiert werden.

Wenn eine autorisierte Tastatur über einen anderen USB-Port mit dem Computer verbunden wird, fragt das Programm erneut nach der Autorisierung.

Wurde der digitale Code falsch eingegeben, so generiert das Programm einen neuen Code. Sie können die Anzahl der Versuche für die Eingabe des Zahlencodes konfigurieren. Wird der Zahlencode mehrmals falsch eingegeben oder das Tastatur-Autorisierungsfenster geschlossen (siehe Abbildung unten), blockiert die Anwendung die Eingabe über diese Tastatur. Nach Ablauf der Blockierungszeit für USB-Geräte oder wenn das Betriebssystem neu gestartet wird, schlägt das Programm erneut vor, die Autorisierung vorzunehmen.

Das Programm erlaubt die Verwendung einer autorisierten Tastatur. Eine Tastatur, die nicht autorisiert wurde, wird blockiert.

Die Komponente „Schutz vor modifizierten USB-Geräten“ wird nicht standardmäßig installiert. Wenn Sie die Komponente „Schutz vor modifizierten USB-Geräten“ benötigen, können Sie die Komponente entweder vor der Programminstallation in den Eigenschaften des Installationspakets hinzufügen oder nach der Programminstallation die Auswahl der Programmkomponenten ändern.

loc_screen_KES11_BadUSB_authorization

Autorisierung der Tastatur

In diesem Abschnitt

Schutz vor modifizierten USB-Geräten aktivieren und deaktivieren

Verwenden der Bildschirmtastatur für die Autorisierung von USB-Geräten

Nach oben