Activación y desactivación de Prevención de ataques de BadUSB
Los dispositivos USB que el sistema operativo identifique como teclados y que estén conectados al equipo antes de instalar el componente Prevención de ataques de BadUSB se considerarán autorizados después de la instalación del componente.
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Protección frente a amenazas básicas → Prevención de ataques de BadUSB.
Utilice la casilla de verificación Prevención de ataques de BadUSB para activar o desactivar el componente.
En el bloque Autorización del dispositivo USB al conectar, ajuste la configuración de seguridad para introducir el código de autorización:
Número máximo de intentos de autorización del dispositivo USB. Bloquear automáticamente el dispositivo USB si el código de autorización se introduce incorrectamente el número de veces especificado. Los valores válidos son de 1 a 10. Por ejemplo, si permite 5 intentos para introducir el código de autorización, el dispositivo USB se bloquea después del quinto intento fallido. Kaspersky Endpoint Security muestra la duración del bloqueo del dispositivo USB. Una vez transcurrido este período, puede tener 5 intentos para introducir el código de autorización.
Tiempo de espera al alcanzar el número máximo de intentos (minutos). Duración del bloqueo del dispositivo USB después del número especificado de intentos fallidos para introducir el código de autorización. Los valores válidos son de 1 a 180 (minutos).
Guarde los cambios. Para aplicar la directiva en equipos, cierre los candados .
En la ventana principal de Web Console, seleccione Activos (dispositivos) → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la pestaña Configuración de la aplicación.
Vaya a Protección frente a amenazas básicas → Prevención de ataques de BadUSB.
Utilice interruptor Prevención de ataques de BadUSB para activar o desactivar el componente.
En el bloque Autorización del dispositivo USB al conectar, ajuste la configuración de seguridad para introducir el código de autorización:
Número máximo de intentos de autorización de dispositivos USB (1-10). Bloquear automáticamente el dispositivo USB si el código de autorización se introduce incorrectamente el número de veces especificado. Los valores válidos son de 1 a 10. Por ejemplo, si permite 5 intentos para introducir el código de autorización, el dispositivo USB se bloquea después del quinto intento fallido. Kaspersky Endpoint Security muestra la duración del bloqueo del dispositivo USB. Una vez transcurrido este período, puede tener 5 intentos para introducir el código de autorización.
Tiempo de espera al alcanzar el número máximo de intentos en minutos (1-180). Duración del bloqueo del dispositivo USB después del número especificado de intentos fallidos para introducir el código de autorización. Los valores válidos son de 1 a 180 (minutos).
En la ventana de configuración de la aplicación, seleccione Protección frente a amenazas básicas → Prevención de ataques de BadUSB.
Configuración del componente Prevención de ataques de BadUSB
Utilice interruptor Prevención de ataques de BadUSB para activar o desactivar el componente.
En el bloque Autorización del dispositivo USB al conectar, ajuste la configuración de seguridad para introducir el código de autorización:
Número máximo de intentos de autorización del dispositivo USB. Bloquear automáticamente el dispositivo USB si el código de autorización se introduce incorrectamente el número de veces especificado. Los valores válidos son de 1 a 10. Por ejemplo, si permite 5 intentos para introducir el código de autorización, el dispositivo USB se bloquea después del quinto intento fallido. Kaspersky Endpoint Security muestra la duración del bloqueo del dispositivo USB. Una vez transcurrido este período, puede tener 5 intentos para introducir el código de autorización.
Tiempo de espera al alcanzar el número máximo de intentos. Duración del bloqueo del dispositivo USB después del número especificado de intentos fallidos para introducir el código de autorización. Los valores válidos son de 1 a 180 (minutos).
Guarde los cambios.
Como resultado, si Prevención de ataques de BadUSB está activado, Kaspersky Endpoint Security requiere la autorización de un dispositivo USB conectado identificado como un teclado por el sistema operativo. El usuario no podrá usar un teclado no autorizado hasta que se autorice.