Az operációs rendszer által billentyűzetként felismert, a BadUSB védelem összetevő telepítése előtt a számítógéphez csatlakoztatott USB eszközök az összetevő telepítését követően hitelesítettnek minősülnek.
A Kaspersky Security Center Administration Console fájában válassza ki a Policies lehetőséget.
Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
A házirend ablakában válassza a Fenyegetések elleni alapvető védelem → BadUSB védelem lehetőséget.
A BadUSB védelem jelölőnégyzet használatával engedélyezze vagy tiltsa le az összetevőt.
Az USB-eszközhitelesítés csatlakoztatáskor részen módosítsa a biztonsági beállításokat hitelesítési kód megadása esetén:
Az USB-készülékhitelesítési kísérletek maximális száma. Automatikusan blokkolja az USB-eszközt, ha a megadott számú alkalommal helytelenül adják meg a hitelesítési kódot. Az érvényes értékek 1 és 10 között vannak. Például, ha 5 kísérletet engedélyez a hitelesítési kód megadására, az USB-eszköz blokkolva lesz az ötödik sikertelen kísérlet után. A Kaspersky Endpoint Security megjeleníti az USB-eszköz blokkolásának időtartamát. Ezen időtartam letelte után 5 alkalommal kísérelheti meg beírni a hitelesítési kódot.
A próbálkozások maximális számának időkorlátja (perc). Az USB-eszköz blokkolásának időtartama a hitelesítési kód megadott számú sikertelen kísérlet utáni beírásakor. Az érvényes értékek 1 és 180 (perc) között vannak.
Mentse el a módosításokat. A házirend számítógépeken való alkalmazásához zárolja a lakatokat .
A Web Console fő ablakában válassza a Assets (Devices) → Policies & profiles lehetőséget.
Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
Válassza ki az Application settings lapot.
Nyissa meg a Host Threat Protection → BadUSB Attack Prevention elemet.
A BadUSB Attack Prevention ENABLED kapcsolóval engedélyezze vagy tiltsa le az összetevőt.
Az Authorization of USB devices részen módosítsa a biztonsági beállításokat a hitelesítő kód megadásához:
Maximum number of USB device authorization attempts. Automatikusan blokkolja az USB-eszközt, ha a megadott számú alkalommal helytelenül adják meg a hitelesítési kódot. Az érvényes értékek 1 és 10 között vannak. Például, ha 5 kísérletet engedélyez a hitelesítési kód megadására, az USB-eszköz blokkolva lesz az ötödik sikertelen kísérlet után. A Kaspersky Endpoint Security megjeleníti az USB-eszköz blokkolásának időtartamát. Ezen időtartam letelte után 5 alkalommal kísérelheti meg beírni a hitelesítési kódot.
Timeout when reaching the maximum number of attempts (min). Az USB-eszköz blokkolásának időtartama a hitelesítési kód megadott számú sikertelen kísérlet utáni beírásakor. Az érvényes értékek 1 és 180 (perc) között vannak.
Az alkalmazásbeállítások ablakában válassza a Fenyegetések elleni alapvető védelem → BadUSB védelem lehetőséget.
A BadUSB Védelem összetevő beállításai
A BadUSB védelem kapcsolóval engedélyezze vagy tiltsa le az összetevőt.
Az USB-eszközhitelesítés csatlakoztatáskor részen módosítsa a biztonsági beállításokat hitelesítési kód megadása esetén:
Az USB-készülékhitelesítési kísérletek maximális száma. Automatikusan blokkolja az USB-eszközt, ha a megadott számú alkalommal helytelenül adják meg a hitelesítési kódot. Az érvényes értékek 1 és 10 között vannak. Például, ha 5 kísérletet engedélyez a hitelesítési kód megadására, az USB-eszköz blokkolva lesz az ötödik sikertelen kísérlet után. A Kaspersky Endpoint Security megjeleníti az USB-eszköz blokkolásának időtartamát. Ezen időtartam letelte után 5 alkalommal kísérelheti meg beírni a hitelesítési kódot.
Időkorlát a kísérletek maximális számának elérésekor. Az USB-eszköz blokkolásának időtartama a hitelesítési kód megadott számú sikertelen kísérlet utáni beírásakor. Az érvényes értékek 1 és 180 (perc) között vannak.
Mentse el a módosításokat.
Ennek eredményeképpen, ha a BadUSB védelem engedélyezve van, a Kaspersky Endpoint Security megköveteli az operációs rendszer által billentyűzetként azonosított csatlakoztatott USB-eszköz engedélyezését. A felhasználó a hitelesítés megtörténtéig nem használhat hitelesítetlen billentyűzetet.
.
gombra.