配置 BadUSB 攻击防护组件

一些恶意软件会修改 USB 设备（例如 U 盘）的固件，以欺骗操作系统将 USB 设备检测为键盘。因此，当设备连接到计算机时，恶意软件可能会执行命令（例如，下载其他恶意软件）。

BadUSB 攻击防护组件可防止受感染的模拟键盘的 USB 设备连接到计算机。

当 USB 设备连接到计算机并被操作系统识别为键盘时，应用程序会提示用户使用此键盘并输入应用程序生成的数字代码。此过程称为键盘授权。

如果代码输入正确，应用程序会将识别参数（键盘的 VID/PID 及其连接的端口号）保存在已授权键盘列表中。重新连接键盘或操作系统重启后，不需要重复键盘授权。

当已授权键盘连接到计算机的其他 USB 端口时，应用程序会再次提示授权该键盘。

如果输入的数字代码不正确，应用程序将生成一个新代码。您可以配置输入数字代码的尝试次数。如果多次输入错误的数字代码或关闭键盘授权窗口，应用程序将阻止从此键盘输入内容。USB 设备阻止时间结束或操作系统重启后，应用程序会提示用户再次执行键盘授权。

该应用程序允许使用已授权键盘，并阻止未经授权的键盘。

要配置 BadUSB 攻击防护组件：

1. 打开 Kaspersky Next 管理控制台。
2. 选择“安全管理”→“安全配置文件”部分。

   “安全配置文件”部分包含在 Kaspersky Next 中配置的安全配置文件列表。

3. 在列表中，选择要配置 BadUSB 攻击防护组件的设备的安全配置文件。
4. 单击带有配置文件名称的链接，以打开安全配置文件属性窗口。

   安全配置文件属性窗口显示所有设备可用的设置。

5. 在 Windows 组中，选择“安全设置”部分。
6. 将拨动开关设置为“已启用 BadUSB 攻击防护”。
7. 单击“已启用 BadUSB 攻击防护”拨动开关下方的“设置”链接。

   BadUSB 攻击防护组件设置页面打开。

8. 在“键盘授权最大尝试次数（1-10 次）”中，指定用户输入应用程序生成的数字代码的最大尝试次数。
9. 在“达到最大尝试次数时的超时时间（1-180 分钟）”中，指定用户达到输入错误数字代码的最大尝试次数后，应用程序阻止键盘的分钟数。
10. 单击“保存”按钮。

应用安全配置文件后，即在 Windows 设备上启用并配置 BadUSB 攻击防护组件。

页面顶部