有害 USB 攻撃ブロックコンポーネントの設定

一部のマルウェアは、USB デバイス(USB フラッシュドライブなど)のファームウェアを変更し、オペレーティングシステムがその USB デバイスをキーボードとして検出するように偽装します。その結果、デバイスがコンピューターに接続されると、マルウェアがコマンドを実行する可能性があります(他のマルウェアをダウンロードするなど)。

有害 USB 攻撃ブロックは、コンピューターに接続してキーボードのように動作する感染した USB デバイスの使用を防止します。

USB デバイスがコンピューターに接続され、オペレーティングシステムによってキーボードと認識されると、本製品が生成した数字のコードを、このキーボードを使用するために入力するように要求されます。この手順は、キーボード認証として知られています。

コードが正しく入力されると、識別パラメータ(キーボードの VID/PID、接続されたポートの番号)が認証キーボードのリストに保存されます。キーボードの再接続時、またはオペレーティングシステムの再起動後に、キーボード認証を再度実行する必要はありません。

認証されたキーボードがコンピューターの異なる USB ポートへ接続されると、このキーボードの認証が再度要求されます。

数字のコードが正しく入力されない場合、新しいコードが生成されます。数字のコードの入力試行回数を設定できます。数字のコードの誤入力が何度か繰り返されるか、キーボード認証のウィンドウが閉じられると、このキーボードからの入力がブロックされます。USB デバイスをブロック期間が経過するか、オペレーティングシステムが再起動されると、キーボード認証を再度の実行が要求されます。

認証済みのキーボードの使用は許可され、認証されていないキーボードはブロックされます。

有害 USB 攻撃ブロックコンポーネントを設定するには:

  1. Kaspersky Next 管理コンソールを開きます
  2. セキュリティ管理]→[セキュリティプロファイル]の順に選択します。

    セキュリティプロファイル]セクションには、Kaspersky Next で設定されたセキュリティプロファイルのリストが表示されます。

  3. リストから、有害 USB 攻撃ブロックを設定するデバイスのセキュリティプロファイルを選択します。
  4. プロファイル名のリンクをクリックすると、セキュリティプロファイルのプロパティウィンドウが表示されます。

    セキュリティプロファイルのプロパティウィンドウには、すべてのデバイスで使用可能な設定が表示されます。

  5. Windows]グループで、[セキュリティ設定]セクションを選択します。
  6. スイッチを[有害 USB 攻撃ブロックが有効です]に切り替えます。
  7. 有害 USB 攻撃ブロックが有効です]スイッチの下にある[設定]をクリックします。

    有害 USB 攻撃ブロックの設定ページが表示されます。

  8. キーボード認証の最大試行回数(1~10)]で、生成された数字のコードの入力の最大試行回数を指定します。
  9. 最大試行回数に達した場合のタイムアウト(1~180 分)]で、ユーザーによる数字のコードの誤入力が最大試行回数を超えた後にキーボードがブロックされる期間(分)を指定します。
  10. 保存]をクリックします。

セキュリティプロファイルが適用されると、Windows デバイスで有害 USB 攻撃ブロック が有効になります。

ページのトップに戻る