Os dispositivos USB identificados pelo sistema operacional como teclados e conectados ao computador antes da instalação do componente Prevenção contra ataque BadUSB são considerados autorizados após instalação do componente.
Abra o Console de Administração do Kaspersky Security Center.
Na árvore do console, selecione Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela da política, selecione Proteção Essencial Contra Ameaças → Prevenção contra ataque BadUSB.
Use a caixa de seleção Prevenção contra ataque BadUSB para ativar ou desativar o componente.
No bloco Autorização do dispositivo USB após conexão, ajuste as configurações de segurança para inserir o código de autorização:
Número máximo de tentativas de autorização do dispositivo USB. Bloquear automaticamente o dispositivo USB caso o código de autorização seja inserido incorretamente o número especificado de vezes. Os valores válidos são de 1 a 10. Por exemplo, caso permita 5 tentativas de inserção do código de autorização, o dispositivo USB será bloqueado após a quinta tentativa falhada. O Kaspersky Endpoint Security exibe a duração do bloqueio do dispositivo USB. Após esse tempo, é possível ter 5 tentativas para inserção do código de autorização.
Tempo limite ao atingir o número máximo de tentativas (minutos). Duração do bloqueio do dispositivo USB após o número especificado de tentativas malsucedidas de inserção do código de autorização. Os valores válidos são de 1 a 180 (minutos).
Salvar alterações. Para aplicar a política em computadores, feche os cadeados .
Na janela principal do Web Console, selecione Ativos (dispositivos) → Políticas e perfis.
Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
Selecione a guia Configurações do aplicativo.
Selecione Proteção Essencial Contra Ameaças → Prevenção contra ataque BadUSB.
Use o botão de alternância do Prevenção contra ataque BadUSB para ativar ou desativar o componente.
No bloco Autorização de dispositivos USB após conexão, ajuste as configurações de segurança para inserir o código de autorização:
Número máximo de tentativas de autorização do dispositivo USB (1-10). Bloquear automaticamente o dispositivo USB caso o código de autorização seja inserido incorretamente o número especificado de vezes. Os valores válidos são de 1 a 10. Por exemplo, caso permita 5 tentativas de inserção do código de autorização, o dispositivo USB será bloqueado após a quinta tentativa falhada. O Kaspersky Endpoint Security exibe a duração do bloqueio do dispositivo USB. Após esse tempo, é possível ter 5 tentativas para inserção do código de autorização.
Tempo limite ao atingir o número máximo de tentativas em minutos (1-180). Duração do bloqueio do dispositivo USB após o número especificado de tentativas malsucedidas de inserção do código de autorização. Os valores válidos são de 1 a 180 (minutos).
Na janela de configurações do aplicativo, selecione Proteção Essencial Contra Ameaças → Prevenção contra ataque BadUSB.
Configurações do componente Prevenção contra ataque BadUSB
Use o botão de alternância do Prevenção contra ataque BadUSB para ativar ou desativar o componente.
No bloco Autorização do teclado USB após conexão, ajuste as configurações de segurança para inserir o código de autorização:
Número máximo de tentativas de autorização do dispositivo USB. Bloquear automaticamente o dispositivo USB caso o código de autorização seja inserido incorretamente o número especificado de vezes. Os valores válidos são de 1 a 10. Por exemplo, caso permita 5 tentativas de inserção do código de autorização, o dispositivo USB será bloqueado após a quinta tentativa falhada. O Kaspersky Endpoint Security exibe a duração do bloqueio do dispositivo USB. Após esse tempo, é possível ter 5 tentativas para inserção do código de autorização.
Tempo limite ao atingir o número máximo de tentativas. Duração do bloqueio do dispositivo USB após o número especificado de tentativas malsucedidas de inserção do código de autorização. Os valores válidos são de 1 a 180 (minutos).
Salvar alterações.
Como resultado, se a Prevenção contra ataque BadUSB estiver ativada, o Kaspersky Endpoint Security exigirá a autorização de um dispositivo USB conectado identificado como um teclado pelo sistema operacional. O usuário não pode utilizar um teclado não autorizado até que ele esteja autorizado.
.
.