Włączanie i wyłączanie Ochrony przed atakami BadUSB
Urządzenia USB, rozpoznawane przez system operacyjny jako klawiatury i podłączone do komputera przed zainstalowaniem modułu Ochrona przed atakami BadUSB, zostają uznane za zautoryzowane po zainstalowaniu modułu Ochrona przed atakami BadUSB.
Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
W oknie zasady wybierz Podstawowa ochrona przed zagrożeniami → Ochrona przed atakami BadUSB.
Użyj pola Ochrona przed atakami BadUSB, aby włączyć lub wyłączyć komponent.
W sekcji Autoryzacja urządzenia USB po jego podłączeniu dostosuj ustawienia ochrony do wprowadzenia kodu autoryzacyjnego:
Maksymalna liczba prób autoryzacji urządzenia USB. Automatyczne blokowanie urządzenia USB, jeśli kod autoryzacyjny jest wprowadzany niepoprawnie określoną liczbę. Ważne wartości to 1 do 10. Na przykład, jeśli zezwolisz na 5 prób wprowadzenia kodu autoryzacyjnego, urządzenie USB zostanie zablokowane po piątej nieudanej próbie. Kaspersky Endpoint Security wyświetla czas blokowania dla urządzenia USB. Po upłynięciu tego czasu możesz mieć 5 prób wprowadzenia kodu autoryzacyjnego.
Limit czasu po osiągnięciu maksymalnej liczby prób (minuty). Czas blokowania urządzenia USB po określonej liczbie nieudanych prób wprowadzenia kodu autoryzacyjnego. Ważne wartości to 1 do 180 (minuty).
Zapisz swoje zmiany. Aby zastosować zasady na komputerach, zamknij kłódki .
W oknie głównym Web Console wybierz Zasoby (urządzenia) → Profile zasad.
Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
Wybierz zakładkę Ustawienia aplikacji.
Wybierz Podstawowa ochrona przed zagrożeniami → Ochrona przed atakami BadUSB.
Użyj przełącznika Ochrona przed atakami BadUSB, aby włączyć lub wyłączyć komponent.
W sekcji Autoryzacja urządzenia USB po jego podłączeniu dostosuj ustawienia ochrony do wprowadzenia kodu autoryzacyjnego:
Maksymalna liczba prób autoryzacji urządzenia USB (1-10). Automatyczne blokowanie urządzenia USB, jeśli kod autoryzacyjny jest wprowadzany niepoprawnie określoną liczbę. Ważne wartości to 1 do 10. Na przykład, jeśli zezwolisz na 5 prób wprowadzenia kodu autoryzacyjnego, urządzenie USB zostanie zablokowane po piątej nieudanej próbie. Kaspersky Endpoint Security wyświetla czas blokowania dla urządzenia USB. Po upłynięciu tego czasu możesz mieć 5 prób wprowadzenia kodu autoryzacyjnego.
Przerwa po osiągnięciu maksymalnej liczby prób w minutach (1-180). Czas blokowania urządzenia USB po określonej liczbie nieudanych prób wprowadzenia kodu autoryzacyjnego. Ważne wartości to 1 do 180 (minuty).
W oknie ustawień aplikacji wybierz Podstawowa ochrona przed zagrożeniami → Ochrona przed atakami BadUSB.
Ustawienia komponentu Ochrona przed atakami BadUSB
Użyj przełącznika Ochrona przed atakami BadUSB, aby włączyć lub wyłączyć komponent.
W sekcji Autoryzacja klawiatury USB po jej podłączeniu dostosuj ustawienia ochrony do wprowadzenia kodu autoryzacyjnego:
Maksymalna liczba prób autoryzacji urządzenia USB. Automatyczne blokowanie urządzenia USB, jeśli kod autoryzacyjny jest wprowadzany niepoprawnie określoną liczbę. Ważne wartości to 1 do 10. Na przykład, jeśli zezwolisz na 5 prób wprowadzenia kodu autoryzacyjnego, urządzenie USB zostanie zablokowane po piątej nieudanej próbie. Kaspersky Endpoint Security wyświetla czas blokowania dla urządzenia USB. Po upłynięciu tego czasu możesz mieć 5 prób wprowadzenia kodu autoryzacyjnego.
Przerwa po osiągnięciu maksymalnej liczby prób. Czas blokowania urządzenia USB po określonej liczbie nieudanych prób wprowadzenia kodu autoryzacyjnego. Ważne wartości to 1 do 180 (minuty).
Zapisz swoje zmiany.
W wyniku tego działania, jeśli Ochrona przed atakami BadUSB jest włączona, Kaspersky Endpoint Security wymaga autoryzacji podłączonego urządzenia USB zidentyfikowanego przez system operacyjny jako klawiatura. Użytkownik może użyć niezautoryzowaną klawiaturę dopiero po jej zautoryzowaniu.