有害 USB 攻撃ブロック
Windows 向け
一部のウイルスは、USB デバイスのファームウェアを変更し、オペレーティングシステムがその USB デバイスをキーボードとして検出するように偽装します。ウイルスはマルウェアなどをダウンロードするためにユーザーのアカウントでコマンドを実行する可能性があります。
有害 USB 攻撃ブロックは、コンピューターに接続してキーボードのように動作する感染した USB デバイスの使用を防止します。
コンピューターに接続された USB デバイスをオペレーティングシステムがキーボードとして識別した場合、製品によって生成された数値コードを、このキーボードまたは使用可能な場合はセキュリティキーボードから入力するようユーザーに要求します(下の図を参照)。この手順は、キーボード認証として知られています。
コードが正しく入力されると、識別パラメータ(キーボードの VID および PID、キーボードが接続されたポート番号)が、認証されたキーボードのリストに保存されます。キーボードの再接続時、またはオペレーティングシステムの再起動後に、キーボード認証を再度実行する必要はありません。
認証されたキーボードがコンピューターの異なる USB ポートへ接続されると、このキーボードの認証が再度要求されます。
数字のコードが正しく入力されない場合、新しいコードが生成されます。数字のコードの入力試行回数を設定できます。数値コードの入力を複数回誤ったりキーボードの認証ウィンドウを閉じた場合(下の図を参照)、本製品はキーボードからの入力をブロックします。USB デバイスをブロック期間が経過するか、オペレーティングシステムが再起動されると、キーボード認証を再度の実行が要求されます。
認証済みのキーボードの使用は許可され、認証されていないキーボードはブロックされます。
キーボード認証
Pro Viewの有害 USB 攻撃ブロック設定
パラメータ |
OS |
説明 |
|---|---|---|
USB デバイスの最大認証試行回数 |
|
認証コードの入力の失敗回数が指定した回数を超えると自動的に USB デバイスがブロックされます。有効な値は 1 ~ 10 です。たとえば、認証コードを 5 回まで許可する設定にすると、認証コードの入力を 5 回目に失敗したあとに USB デバイスがブロックされます。Kaspersky Endpoint Security は USB デバイスをブロックする時間を表示します。その時間が経過すると、また認証コードを 5 回まで入力できます。 |
最大試行回数に達した場合のタイムアウト(分) |
|
認証コードの入力の失敗回数が指定した回数を超えた後に USB デバイスをブロックする時間です。有効な値は 1 ~ 180(分)です。 |