Abilitazione e disabilitazione di Prevenzione Attacchi BadUSB
I dispositivi USB identificati dal sistema operativo come tastiere e connessi al computer prima dell'installazione del componente Prevenzione Attacchi BadUSB sono considerati autorizzati dopo l'installazione del componente.
Aprire Kaspersky Security Center Administration Console.
Nella struttura della console, selezionare Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra del criterio, selezionare Protezione minacce essenziale → Prevenzione Attacchi BadUSB.
Utilizzare la casella di controllo Prevenzione Attacchi BadUSB per abilitare o disabilitare il componente.
Nel blocco Autorizzazione dispositivo USB alla connessione, modificare le impostazioni di sicurezza per l'immissione del codice di autorizzazione:
Numero massimo di tentativi di autorizzazione del dispositivo USB. Blocco automatico del dispositivo USB se il codice di autorizzazione viene immesso in modo errato per il numero di volte specificato. I valori validi sono compresi tra 1 e 10. Ad esempio, se si consentono 5 tentativi di immissione del codice di autorizzazione, il dispositivo USB viene bloccato dopo il quinto tentativo non riuscito. Kaspersky Endpoint Security mostra la durata del blocco per il dispositivo USB. Trascorso questo tempo, è possibile compiere 5 tentativi di immissione del codice di autorizzazione.
Timeout al raggiungimento del numero massimo di tentativi (minuti). Durata del blocco del dispositivo USB dopo il numero specificato di tentativi non riusciti di immissione del codice di autorizzazione. I valori validi sono compresi tra 1 e 180 (minuti).
Salvare le modifiche. Per applicare il criterio nei computer, chiudere i lucchetti .
Nella finestra principale di Web Console, fare clic su Risorse (dispositivi) → Criteri e profili.
Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
Selezionare la scheda Impostazioni applicazione.
Passare a Protezione minacce essenziale → Prevenzione Attacchi BadUSB.
Utilizzare l'interruttore Prevenzione Attacchi BadUSB per abilitare o disabilitare il componente.
Nel blocco Autorizzazione dispositivo USB alla connessione, modificare le impostazioni di sicurezza per l'immissione del codice di autorizzazione:
Numero massimo di tentativi di autorizzazione del dispositivo USB (1-10). Blocco automatico del dispositivo USB se il codice di autorizzazione viene immesso in modo errato per il numero di volte specificato. I valori validi sono compresi tra 1 e 10. Ad esempio, se si consentono 5 tentativi di immissione del codice di autorizzazione, il dispositivo USB viene bloccato dopo il quinto tentativo non riuscito. Kaspersky Endpoint Security mostra la durata del blocco per il dispositivo USB. Trascorso questo tempo, è possibile compiere 5 tentativi di immissione del codice di autorizzazione.
Timeout al raggiungimento del numero massimo di tentativi in minuti (1-180). Durata del blocco del dispositivo USB dopo il numero specificato di tentativi non riusciti di immissione del codice di autorizzazione. I valori validi sono compresi tra 1 e 180 (minuti).
Nella finestra delle impostazioni dell'applicazione, selezionare Protezione minacce essenziale → Prevenzione Attacchi BadUSB.
Impostazioni del componente Prevenzione Attacchi BadUSB
Utilizzare l'interruttore Prevenzione Attacchi BadUSB per abilitare o disabilitare il componente.
Nel blocco Autorizzazione tastiera USB alla connessione, modificare le impostazioni di sicurezza per l'immissione del codice di autorizzazione:
Numero massimo di tentativi di autorizzazione del dispositivo USB. Blocco automatico del dispositivo USB se il codice di autorizzazione viene immesso in modo errato per il numero di volte specificato. I valori validi sono compresi tra 1 e 10. Ad esempio, se si consentono 5 tentativi di immissione del codice di autorizzazione, il dispositivo USB viene bloccato dopo il quinto tentativo non riuscito. Kaspersky Endpoint Security mostra la durata del blocco per il dispositivo USB. Trascorso questo tempo, è possibile compiere 5 tentativi di immissione del codice di autorizzazione.
Timeout al raggiungimento del numero massimo di tentativi. Durata del blocco del dispositivo USB dopo il numero specificato di tentativi non riusciti di immissione del codice di autorizzazione. I valori validi sono compresi tra 1 e 180 (minuti).
Salvare le modifiche.
Di conseguenza, se Prevenzione Attacchi BadUSB è abilitato, Kaspersky Endpoint Security richiede l'autorizzazione di un dispositivo USB connesso identificato come tastiera dal sistema operativo. L'utente non può utilizzare una tastiera non autorizzata finché non viene autorizzata.
.
.