Os dispositivos USB identificados pelo sistema operativo como teclados e ligados ao computador antes da instalação do componente "Prevenção de ataques BadUSB" são considerados autorizados após a instalação do componente.
Abra a Consola de Administração do Kaspersky Security Center.
Na árvore da consola, selecione Policies.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela de política, selecione Proteção essencial contra ameaças → Prevenção de ataques BadUSB.
Use a caixa de verificação Prevenção de ataques BadUSB para ativar ou desativar o componente.
No bloco Autorização de dispositivo USB na conexão, ajuste as definições de segurança para a introdução do código de autorização:
Número máximo de tentativas de autorização do dispositivo USB. Bloquear automaticamente o dispositivo USB se o código de autorização for introduzido incorretamente o número especificado de vezes. Os valores válidos são de 1 a 10. Por exemplo, se permitir 5 tentativas de introdução do código de autorização, o dispositivo USB será bloqueado após a quinta tentativa falhada. O Kaspersky Endpoint Security apresenta a duração do bloqueio do dispositivo USB. Após decorrido este tempo, tem 5 tentativas para introduzir o código de autorização.
Tempo limite ao atingir o número máximo de tentativas (minutos). Duração do bloqueio do dispositivo USB após o número especificado de tentativas falhadas de introdução do código de autorização. Os valores válidos são de 1 a 180 (minutos).
Guarde as suas alterações. Para aplicar a política em computadores, feche os cadeados .
Na janela principal da Consola Web, selecione Assets (Devices) → Policies & profiles.
Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
Selecione o separador Application settings.
Aceda a Essential Threat Protection → BadUSB Attack Prevention.
Use o botão de alternar da BadUSB Attack Prevention para ativar ou desativar o componente.
No bloco USB device authorization upon connection, ajuste as definições de segurança para a introdução do código de autorização:
Maximum number of USB device authorization attempts (1-10). Bloquear automaticamente o dispositivo USB se o código de autorização for introduzido incorretamente o número especificado de vezes. Os valores válidos são de 1 a 10. Por exemplo, se permitir 5 tentativas de introdução do código de autorização, o dispositivo USB será bloqueado após a quinta tentativa falhada. O Kaspersky Endpoint Security apresenta a duração do bloqueio do dispositivo USB. Após decorrido este tempo, tem 5 tentativas para introduzir o código de autorização.
Timeout when reaching the maximum number of attempts in minutes (1-180). Duração do bloqueio do dispositivo USB após o número especificado de tentativas falhadas de introdução do código de autorização. Os valores válidos são de 1 a 180 (minutos).
Na janela Application settings, selecione Proteção essencial contra ameaças → Prevenção de ataques BadUSB.
Definições do componente de Prevenção de ataques BadUSB
Use o botão de alternar da Prevenção de ataques BadUSB para ativar ou desativar o componente.
No bloco Autorização de teclado USB na conexão, ajuste as definições de segurança para a introdução do código de autorização:
Número máximo de tentativas de autorização do dispositivo USB. Bloquear automaticamente o dispositivo USB se o código de autorização for introduzido incorretamente o número especificado de vezes. Os valores válidos são de 1 a 10. Por exemplo, se permitir 5 tentativas de introdução do código de autorização, o dispositivo USB será bloqueado após a quinta tentativa falhada. O Kaspersky Endpoint Security apresenta a duração do bloqueio do dispositivo USB. Após decorrido este tempo, tem 5 tentativas para introduzir o código de autorização.
Tempo limite ao atingir o número máximo de tentativas. Duração do bloqueio do dispositivo USB após o número especificado de tentativas falhadas de introdução do código de autorização. Os valores válidos são de 1 a 180 (minutos).
Guarde as suas alterações.
Como resultado, se a Prevenção de Ataques BadUSB estiver ativada, o Kaspersky Endpoint Security solicita a autorização de um dispositivo USB ligado identificado como um teclado pelo sistema operativo. O utilizador não pode usar um teclado não autorizado até que este seja autorizado.
.
.