BadUSB Attack Prevention inschakelen en uitschakelen
USB-apparaten die door het besturingssysteem worden geïdentificeerd als toetsenborden en vóór de installatie van het onderdeel BadUSB Attack Prevention op de computer waren aangesloten, worden na de installatie van het onderdeel beschouwd als geautoriseerde toetsenborden.
Open de Beheerconsole van Kaspersky Security Center.
Selecteer in de beheerconsole Policies.
Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
Selecteer Essential Threat Protection → BadUSB Attack Prevention in het beleidsvenster.
Gebruik het selectievakje BadUSB Attack Prevention om het onderdeel in of uit te schakelen.
Pas in het blok Autorisatie van USB-apparaat bij aansluiting de beveiligingsinstellingen voor de invoer van de autorisatiecode aan:
Maximaal aantal pogingen tot autorisatie van USB-apparaten. Het USB-apparaat wordt automatisch geblokkeerd als de autorisatiecode het opgegeven aantal keer verkeerd wordt ingevoerd. Geldige waarden zijn 1 tot en met 10. Als u dus 5 pogingen voor de invoer van de autorisatiecode invoert, wordt het USB-apparaat na de vijfde poging geblokkeerd. Kaspersky Endpoint Security toont hoelang het USB-apparaat geblokkeerd is. Na deze tijd hebt u weer 5 pogingen om de autorisatiecode in te voeren.
Time-out als max. aantal pogingen is bereikt (in minuten). De duur van de blokkering van het USB-apparaat na het opgegeven aantal mislukte pogingen om de autorisatiecode in te voeren. Geldige waarden zijn 1 tot en met 180 (minuten).
Sla uw wijzigingen op. Om het beleid op computers toe te passen, sluit de hangsloten .
Selecteer in het hoofdvenster van de webconsole achtereenvolgens Assets (Devices) → Policies & profiles.
Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
Selecteer het tabblad Application settings.
Ga naar Essential Threat Protection → BadUSB Attack Prevention.
Gebruik de schakelaar BadUSB Attack Prevention om de component in of uit te schakelen.
Pas in het blok USB device authorization upon connection de beveiligingsinstellingen voor de invoer van de autorisatiecode aan:
Maximum number of USB device authorization attempts (1-10). Het USB-apparaat wordt automatisch geblokkeerd als de autorisatiecode het opgegeven aantal keer verkeerd wordt ingevoerd. Geldige waarden zijn 1 tot en met 10. Als u dus 5 pogingen voor de invoer van de autorisatiecode invoert, wordt het USB-apparaat na de vijfde poging geblokkeerd. Kaspersky Endpoint Security toont hoelang het USB-apparaat geblokkeerd is. Na deze tijd hebt u weer 5 pogingen om de autorisatiecode in te voeren.
Timeout when reaching the maximum number of attempts in minutes (1-180). De duur van de blokkering van het USB-apparaat na het opgegeven aantal mislukte pogingen om de autorisatiecode in te voeren. Geldige waarden zijn 1 tot en met 180 (minuten).
Selecteer Essential Threat Protection → BadUSB Attack Prevention in het venster met de programma-instellingen.
Instellingen van het onderdeel BadUSB Attack Prevention
Gebruik de schakelaar BadUSB Attack Prevention om de component in of uit te schakelen.
Pas in het blok Autorisatie van USB-toetsenbord bij aansluiting de beveiligingsinstellingen voor de invoer van de autorisatiecode aan:
Maximaal aantal pogingen tot autorisatie van USB-apparaten. Het USB-apparaat wordt automatisch geblokkeerd als de autorisatiecode het opgegeven aantal keer verkeerd wordt ingevoerd. Geldige waarden zijn 1 tot en met 10. Als u dus 5 pogingen voor de invoer van de autorisatiecode invoert, wordt het USB-apparaat na de vijfde poging geblokkeerd. Kaspersky Endpoint Security toont hoelang het USB-apparaat geblokkeerd is. Na deze tijd hebt u weer 5 pogingen om de autorisatiecode in te voeren.
Time-out als het maximale aantal pogingen is bereikt. De duur van de blokkering van het USB-apparaat na het opgegeven aantal mislukte pogingen om de autorisatiecode in te voeren. Geldige waarden zijn 1 tot en met 180 (minuten).
Sla uw wijzigingen op.
Als gevolg hiervan, als BadUSB Attack Prevention is ingeschakeld, vereist Kaspersky Endpoint Security autorisatie van een aangesloten USB-apparaat dat door het besturingssysteem als toetsenbord wordt geïdentificeerd. De gebruiker kan een ongeautoriseerd toetsenbord pas gebruiken wanneer het wordt geautoriseerd.
.
.