Povolení a zakázání součásti Ochrana před útoky BadUSB
Zařízení USB, která byla operačním systémem identifikována jako klávesnice a jsou připojena před instalací součásti Ochrana před útoky BadUSB, budou po instalaci součásti považována za autorizovaná.
Otevřete konzolu pro správu aplikace Kaspersky Security Center.
Ve stromu konzoly vyberte možnost Policies.
Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
V okně zásad vyberte Základní ochrana před hrozbami → Ochrana před útoky BadUSB.
Pomocí zaškrtávacího políčka Ochrana před útoky BadUSB můžete tuto součást povolit nebo zakázat.
V bloku Povolení zařízení USB po připojení upravte nastavení zabezpečení pro zadání ověřovacího kódu:
Maximální počet pokusů o ověření zařízení USB. Automatické blokování zařízení USB, pokud je zadaný ověřovací kód nesprávně zadán několikrát. Platné hodnoty jsou 1 až 10. Pokud například povolíte 5 pokusů o zadání ověřovacího kódu, zařízení USB se po pátém neúspěšném pokusu zablokuje. Aplikace Kaspersky Endpoint Security zobrazí dobu blokování zařízení USB. Po uplynutí této doby můžete mít 5 pokusů o zadání ověřovacího kódu.
Časový limit při dosažení maximálního počtu pokusů (minuty). Doba blokování zařízení USB po zadaném počtu neúspěšných pokusů o zadání ověřovacího kódu. Platné hodnoty jsou 1 až 180 (minuty).
Uložte změny. Chcete-li zásady použít v počítačích, zavřete zámky .
V hlavním okně webové konzoly vyberte možnosti Assets (Devices) → Policies & profiles.
Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
Vyberte kartu Application settings.
Přejděte na Essential Threat Protection → BadUSB Attack Prevention.
Pomocí přepínače BadUSB Attack Prevention můžete tuto součást povolit nebo zakázat.
V bloku USB device authorization upon connection upravte nastavení zabezpečení pro zadání ověřovacího kódu:
Maximum number of USB device authorization attempts (1-10). Automatické blokování zařízení USB, pokud je zadaný ověřovací kód nesprávně zadán několikrát. Platné hodnoty jsou 1 až 10. Pokud například povolíte 5 pokusů o zadání ověřovacího kódu, zařízení USB se po pátém neúspěšném pokusu zablokuje. Aplikace Kaspersky Endpoint Security zobrazí dobu blokování zařízení USB. Po uplynutí této doby můžete mít 5 pokusů o zadání ověřovacího kódu.
Timeout when reaching the maximum number of attempts in minutes (1-180). Doba blokování zařízení USB po zadaném počtu neúspěšných pokusů o zadání ověřovacího kódu. Platné hodnoty jsou 1 až 180 (minuty).
V okně nastavení aplikace vyberte možnost Základní ochrana před hrozbami → Ochrana před útoky BadUSB.
Nastavení součásti Ochrana před útoky BadUSB
Pomocí přepínače Ochrana před útoky BadUSB můžete tuto součást povolit nebo zakázat.
V bloku Povolení klávesnice USB při připojení upravte nastavení zabezpečení pro zadání ověřovacího kódu:
Maximální počet pokusů o ověření zařízení USB. Automatické blokování zařízení USB, pokud je zadaný ověřovací kód nesprávně zadán několikrát. Platné hodnoty jsou 1 až 10. Pokud například povolíte 5 pokusů o zadání ověřovacího kódu, zařízení USB se po pátém neúspěšném pokusu zablokuje. Aplikace Kaspersky Endpoint Security zobrazí dobu blokování zařízení USB. Po uplynutí této doby můžete mít 5 pokusů o zadání ověřovacího kódu.
Časový limit při dosažení maximálního počtu pokusů. Doba blokování zařízení USB po zadaném počtu neúspěšných pokusů o zadání ověřovacího kódu. Platné hodnoty jsou 1 až 180 (minuty).
Uložte změny.
Pokud je povolena součást Ochrana před útoky BadUSB, vyžaduje aplikace Kaspersky Endpoint Security autorizaci připojeného zařízení USB, které operační systém identifikuje jako klávesnici. Uživatel nemůže neautorizovanou klávesnici používat, dokud nebude autorizována.
.
.