تعتبر أجهزة USB التي تم التعرف عليها بواسطة نظام التشغيل على أنها لوحات مفاتيح وتم توصيلها بالكمبيوتر قبل تثبيت مكون منع هجمات BadUSB مُصرح لها بعد تثبيت المكون.
افتح Kaspersky Security Center Administration Console.
في شجرة وحدة التحكم، حدد Policies.
حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
في نافذة السياسة، حدد الحماية من التهديدات الأساسية ← منع هجمات BadUSB.
استخدم خانة الاختيار منع هجمات BadUSB لتمكين المكون أو تعطيله.
في القسم مصادقة جهاز USB عند التوصيل، اضبط إعدادات الأمان لإدخال رمز التفويض:
الحد الأقصى لعدد محاولات مصادقة جهاز USB. حظر جهاز USB تلقائيًا في حالة إدخال رمز المصادقة بشكل غير صحيح لعدد المرات المحدد. القيم الصالحة من 1 إلى 10. على سبيل المثال، إذا سمحت بخمس محاولات لإدخال رمز المصادقة، فسيتم حظر جهاز USB بعد المحاولة الفاشلة الخامسة. ويعرض Kaspersky Endpoint Security مدة الحظر لجهاز USB. وبعد انقضاء هذا الوقت، يكون لديك 5 محاولات لإدخال رمز المصادقة.
المهلة عند الوصول إلى الحد الأقصى لعدد المحاولات (بالدقائق). مدة حظر جهاز USB بعد العدد المحدد من المحاولات الفاشلة لإدخال رمز المصادقة. القيم الصالحة من 1 إلى 180 (دقيقة).
احفظ تغييراتك. لتطبيق السياسة على أجهزة الكمبيوتر، أغلق الأقفال .
في النافذة الرئيسية لـ Web Console، حدد Assets (Devices) ← Policies & profiles.
انقر فوق اسم سياسة Kaspersky Endpoint Security.
فتح نافذة خصائص السياسة.
حدد علامة التبويب Application settings.
انتقل إلى Essential Threat Protection ← BadUSB Attack Prevention.
استخدم مفتاح تبديل BadUSB Attack Prevention لتمكين المكون أو تعطيله.
في القسم USB device authorization upon connection، اضبط إعدادات الأمان لإدخال رمز التفويض:
Maximum number of USB device authorization attempts (1-10). حظر جهاز USB تلقائيًا في حالة إدخال رمز المصادقة بشكل غير صحيح لعدد المرات المحدد. القيم الصالحة من 1 إلى 10. على سبيل المثال، إذا سمحت بخمس محاولات لإدخال رمز المصادقة، فسيتم حظر جهاز USB بعد المحاولة الفاشلة الخامسة. ويعرض Kaspersky Endpoint Security مدة الحظر لجهاز USB. وبعد انقضاء هذا الوقت، يكون لديك 5 محاولات لإدخال رمز المصادقة.
Timeout when reaching the maximum number of attempts in minutes (1-180). مدة حظر جهاز USB بعد العدد المحدد من المحاولات الفاشلة لإدخال رمز المصادقة. القيم الصالحة من 1 إلى 180 (دقيقة).
في نافذة إعدادات التطبيق، اختر الحماية من التهديدات الأساسية ← منع هجمات BadUSB.
إعدادات مكون منع هجمات BadUSB
استخدم مفتاح تبديل منع هجمات BadUSB لتمكين المكون أو تعطيله.
في القسم مصادقة جهاز USB عند التوصيل، اضبط إعدادات الأمان لإدخال رمز التفويض:
الحد الأقصى لعدد محاولات مصادقة جهاز USB. حظر جهاز USB تلقائيًا في حالة إدخال رمز المصادقة بشكل غير صحيح لعدد المرات المحدد. القيم الصالحة من 1 إلى 10. على سبيل المثال، إذا سمحت بخمس محاولات لإدخال رمز المصادقة، فسيتم حظر جهاز USB بعد المحاولة الفاشلة الخامسة. ويعرض Kaspersky Endpoint Security مدة الحظر لجهاز USB. وبعد انقضاء هذا الوقت، يكون لديك 5 محاولات لإدخال رمز المصادقة.
المهلة عند الوصول إلى الحد الأقصى لعدد المحاولات. مدة حظر جهاز USB بعد العدد المحدد من المحاولات الفاشلة لإدخال رمز المصادقة. القيم الصالحة من 1 إلى 180 (دقيقة).
احفظ تغييراتك.
نتيجة لذلك، في حالة تمكين منع هجوم BadUSB، فإن Kaspersky Endpoint Security يتطلب مصادقة لجهاز USB موصل تم التعرف عليه كلوحة مفاتيح بواسطة نظام التشغيل. يتعذر على المستخدم استخدام لوحة مفاتيح غير مصرح لها إلى أن يتم التصريح لها.
.
.