Certains virus modifient l'application interne des appareils USB afin que le système d'exploitation considère l'appareil USB comme un clavier. Par conséquent, le virus peut exécuter des commandes sous votre compte d'utilisateur, par exemple, pour télécharger des logiciels malveillants.
Le module Protection BadUSB permet d'empêcher la connexion d'appareils USB infectés qui imitent un clavier.
Quand un appareil USB est connecté à l'ordinateur et que le système d'exploitation le reconnait comme étant un clavier, l'application génère un code numérique et invite l'utilisateur à le saisir à partir de ce clavier ou à l'aide d'un clavier numérique, si ce dernier est disponible (cf. ill. ci-après). C'est ce qu'on appelle l'autorisation du clavier.
Si le code est saisi correctement, l'application enregistre les paramètres d'identification VID/PID du clavier et le numéro de port utilisé pour la connexion dans la liste des claviers autorisés. Il ne sera pas nécessaire d'autoriser à nouveau le clavier lors de la prochaine connexion ou suite au redémarrage du système d'exploitation.
Par contre, si vous connectez un clavier autorisé à un autre port USB, l'application sollicitera à nouveau l'autorisation.
Si le code numérique n'est pas saisi correctement, l'application crée un autre code. Vous pouvez configurer le nombre de tentatives de saisie du code numérique. En cas de plusieurs saisies erronées du code numérique ou si la fenêtre d'autorisation de clavier (cf. Illustration ci-dessous) est fermée, l'application bloque la saisie depuis ce clavier. Si la durée de blocage de l'appareil USB arrive à échéance ou si le système d'exploitation redémarre, l'application proposera à nouveau d'autoriser le clavier.
L'application autorise l'utilisation du clavier autorisé et bloque tout clavier qui n'a pas réussi l'autorisation.
Le module Protection BadUSB n'est pas installé par défaut. Si vous avez besoin du module Protection BadUSB, vous pouvez l'ajouter dans les propriétés du fichier d'installation avant d'installer l'application ou modifier la sélection des modules de l'application après avoir installé l'application.
Autorisation de clavier
Paramètres du module Protection BadUSB
Paramètre |
Description |
---|---|
Interdire l'utilisation du Clavier virtuel pour l'autorisation des appareils USB |
Si la case est cochée, l'application autorise l'utilisation d'un clavier virtuel pour autoriser l'appareil USB à partir duquel la saisie du code d'autorisation est impossible. |
Nombre maximal de tentatives d'autorisation des appareils USB |
Blocage automatique de l'appareil USB si le code d'autorisation est saisi incorrectement le nombre de fois défini. Les valeurs valides sont de 1 à 10. Par exemple, si vous autorisez 5 tentatives de saisie du code d'autorisation, l'appareil USB est bloqué après la cinquième tentative infructueuse. Kaspersky Endpoint Security affiche la durée de blocage de l'appareil USB. Une fois ce délai écoulé, vous disposez de 5 tentatives pour saisir le code d'autorisation. |
Délai d'attente lorsque le nombre maximal de tentatives est atteint |
Durée de blocage de l'appareil USB après le nombre défini de tentatives infructueuses de saisie du code d'autorisation. Les valeurs valides sont de 1 à 180 (minutes). |