設定 BadUSB 攻擊防護元件

某些惡意軟體會修改 USB 裝置（例如 USB 隨身碟）的韌體，以欺騙作業系統將 USB 裝置偵測為鍵盤。因此，當裝置連接到電腦時，惡意軟體可能會執行命令（例如：下載其他惡意軟體）。

BadUSB 攻擊防護元件可防止受感染的鍵盤模擬 USB 裝置連接到電腦。

此功能只會在您以 Kaspersky Endpoint Security Cloud Pro 產品授權啟動 Kaspersky Endpoint Security Cloud 的情況下可供使用。

當 USB 裝置連接到電腦並被作業系統識別為鍵盤時，應用程式會提示用戶使用該鍵盤並輸入由應用程式產生的數字代碼。此過程稱為鍵盤授權。

如果輸入的代碼正確，應用程式會將識別參數（鍵盤的 VID/PID 及其所連接的連接埠號碼）儲存在授權鍵盤列表之中。重新連接鍵盤或作業系統重新啟動後無需重複授權鍵盤。

當已授權的鍵盤連接到電腦的不同 USB 連接埠時，應用程式會再次提示用戶授權該鍵盤。

如果輸入的數字代碼不正確，則應用程式會產生一個新代碼。您可以設定嘗試輸入數字代碼的次數。如果多次輸入錯誤的數字代碼或關閉鍵盤授權視窗，則應用程式將阻止從此鍵盤輸入內容。當 USB 裝置封鎖時間過去，或作業系統重新啟動時，應用程式會提示用戶再次授權鍵盤。

該應用程式允許使用已授權的鍵盤並阻止未經授權的鍵盤。

設定 BadUSB 攻擊防護元件的步驟如下：

1. 開啟 Kaspersky Endpoint Security Cloud 管理控制台。
2. 選擇「安全管理」→「安全設定檔」部分。

   「安全設定檔」部分載有 Kaspersky Endpoint Security Cloud 中設定的安全設定檔列表。

3. 在列表上，為要設定 BadUSB 攻擊防護元件的裝置選擇安全設定檔。
4. 點擊附設定檔名稱的連結以開啟「安全設定檔屬性」視窗。

   安全設定檔屬性視窗顯示設定適用於所有裝置。

5. 在「Windows」群組中，選擇「安全設定」部分。
6. 將切換按鈕切換至「BadUSB 攻擊防護已啟用」。
7. 點擊「BadUSB 攻擊防護已啟用」切換按鈕下方的「設定⋯」連結。

   「BadUSB 攻擊防護」元件設定頁面開啟。

8. 在「鍵盤授權的最大嘗試次數（1 至 10 之間）」中，指定用戶必須輸入應用程式產生的數字代碼的嘗試次數上限。
9. 在「達到最大嘗試次數時超時（1 至 180 分鐘之間）」中，就用戶輸入錯誤的數字代碼達至上限指定應用程式封鎖鍵盤的分鐘數目。
10. 點擊「儲存」按鈕。

套用安全設定檔後，BadUSB 攻擊防護元件將在 Windows 裝置上啟用並進行設定。

頁首