Habilitación y deshabilitación de Prevención de ataques BadUSB
Los dispositivos USB identificados por el sistema operativo como teclados y conectados al equipo antes de la instalación del componente de Prevención de ataques BadUSB se consideran autorizados después de la instalación del componente.
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Protección básica contra amenazas → Prevención de ataques BadUSB.
Utilice la casilla Prevención de ataques BadUSB para habilitar o deshabilitar el componente.
En el bloque Autorización del dispositivo USB al conectarlo, ajuste la configuración de seguridad para ingresar el código de autorización:
Número máximo de intentos de autorización del dispositivo USB. Bloquear automáticamente el dispositivo USB si el código de autorización se ingresa incorrectamente el número de veces especificado. Los valores válidos son de 1 a 10. Por ejemplo, si permite 5 intentos para ingresar el código de autorización, el dispositivo USB se bloquea después del quinto intento fallido. Kaspersky Endpoint Security muestra la duración del bloqueo del dispositivo USB. Una vez transcurrido este tiempo, puede tener 5 intentos para ingresar el código de autorización.
Tiempo de espera agotado al alcanzar el número máximo de intentos (minutos). Duración del bloqueo del dispositivo USB después del número especificado de intentos fallidos para ingresar el código de autorización. Los valores válidos son de 1 a 180 (minutos).
Guarde los cambios. Para aplicar la directiva en los equipos, cierre los candados .
En la ventana principal de Web Console, seleccione Activos (dispositivos) → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Protección básica contra amenazas → Prevención de ataques BadUSB.
Use el interruptor Prevención de ataques BadUSB para habilitar o deshabilitar el componente.
En el bloque Autorización de dispositivos USB al conectarlo, ajuste la configuración de seguridad para ingresar el código de autorización:
Número máximo de intentos de autorización del dispositivo USB (1-10). Bloquear automáticamente el dispositivo USB si el código de autorización se ingresa incorrectamente el número de veces especificado. Los valores válidos son de 1 a 10. Por ejemplo, si permite 5 intentos para ingresar el código de autorización, el dispositivo USB se bloquea después del quinto intento fallido. Kaspersky Endpoint Security muestra la duración del bloqueo del dispositivo USB. Una vez transcurrido este tiempo, puede tener 5 intentos para ingresar el código de autorización.
Se agotó el tiempo de espera al alcanzar el máximo número de intentos en minutos (1-180). Duración del bloqueo del dispositivo USB después del número especificado de intentos fallidos para ingresar el código de autorización. Los valores válidos son de 1 a 180 (minutos).
En la ventana de configuración de la aplicación, seleccione Protección básica contra amenazas → Prevención de ataques BadUSB.
Configuración del componente Prevención de ataques BadUSB
Use el interruptor Prevención de ataques BadUSB para habilitar o deshabilitar el componente.
En el bloque Autorización para conectar un teclado USB, ajuste la configuración de seguridad para ingresar el código de autorización:
Número máximo de intentos de autorización del dispositivo USB. Bloquear automáticamente el dispositivo USB si el código de autorización se ingresa incorrectamente el número de veces especificado. Los valores válidos son de 1 a 10. Por ejemplo, si permite 5 intentos para ingresar el código de autorización, el dispositivo USB se bloquea después del quinto intento fallido. Kaspersky Endpoint Security muestra la duración del bloqueo del dispositivo USB. Una vez transcurrido este tiempo, puede tener 5 intentos para ingresar el código de autorización.
Tiempo de espera agotado al alcanzar el número máximo de intentos. Duración del bloqueo del dispositivo USB después del número especificado de intentos fallidos para ingresar el código de autorización. Los valores válidos son de 1 a 180 (minutos).
Guarde los cambios.
De esta manera, si Prevención de ataques BadUSB está habilitado, Kaspersky Endpoint Security requiere la autorización de un dispositivo USB conectado identificado como un teclado por el sistema operativo. El usuario no podrá usar un teclado no autorizado hasta que lo autorice.