Configurazione del componente Prevenzione Attacchi BadUSB

Alcuni malware modificano il firmware dei dispositivi USB (ad esempio un'unità flash USB) per indurre il sistema operativo a rilevare il dispositivo USB come una tastiera. Di conseguenza, quando il dispositivo è connesso a un computer, il malware può eseguire comandi (ad esempio, scaricare altri malware).

ll componente Prevenzione Attacchi BadUSB impedisce ai dispositivi USB infetti che emulano una tastiera di connettersi al computer.

La funzionalità è disponibile solo se è stato attivato Kaspersky Endpoint Security Cloud con una licenza Kaspersky Endpoint Security Cloud Pro.

Quando un dispositivo USB viene collegato al computer e identificato come tastiera dal sistema operativo, l'applicazione richiede all'utente di utilizzare questa tastiera per inserire un codice numerico generato dall'applicazione. Questa procedura è nota come autorizzazione tastiera.

Se il codice è stato inserito correttamente, l'applicazione salva i parametri identificativi (VID/PID della tastiera e numero della porta a cui è stata collegata) nell'elenco delle tastiere autorizzate. Non è necessario ripetere l'autorizzazione quando la tastiera viene ricollegata o dopo il riavvio del sistema operativo.

Quando la tastiera autorizzata viene collegata a un'altra porta USB del computer, l'applicazione mostra nuovamente una richiesta di autorizzazione per la tastiera.

Se il codice numerico è stato inserito in modo errato, l'applicazione genera un nuovo codice. È possibile configurare il numero di tentativi di immissione del codice numerico. Se il codice numerico viene immesso più volte in modo errato o la finestra di autorizzazione della tastiera viene chiusa, l'applicazione blocca l'input da questa tastiera. Allo scadere del tempo di blocco del dispositivo USB o al riavvio del sistema operativo, l'applicazione richiede all'utente di eseguire nuovamente un'autorizzazione della tastiera.

L'applicazione consente l'utilizzo di una tastiera autorizzata e blocca una tastiera non autorizzata.

Per configurare il componente Prevenzione Attacchi BadUSB:

1. Aprire la Console di gestione di Kaspersky Endpoint Security Cloud.
2. Selezionare la sezione Gestione della protezione → Profili di protezione.

   La sezione Profili di protezione contiene un elenco dei profili di protezione configurati in Kaspersky Endpoint Security Cloud.

3. Nell'elenco selezionare il profilo di protezione per i dispositivi nei quali si desidera configurare il componente Prevenzione Attacchi BadUSB.
4. Fare clic sul collegamento con il nome del profilo per aprire la finestra delle proprietà del profilo di protezione.

   La finestra delle proprietà del profilo di protezione consente di visualizzare le impostazioni disponibili per tutti i dispositivi.

5. Nel gruppo Windows selezionare la sezione Impostazioni di sicurezza.
6. Spostare l'interruttore su Prevenzione Attacchi BadUSB abilitato.
7. Fare clic sul collegamento Impostazioni sotto l'interruttore Prevenzione Attacchi BadUSB abilitato.

   Verrà visualizzata la pagina delle impostazioni del componente Prevenzione Attacchi BadUSB.

8. In Numero massimo di tentativi di autorizzazione tastiera (tra 1 e 10) specificare il numero massimo di tentativi che l'utente ha a disposizione per inserire il codice numerico generato dall'applicazione.
9. In Timeout al raggiungimento del numero massimo di tentativi (tra 1 e 180 minuti) specificare il numero di minuti per cui l'applicazione blocca una tastiera al raggiungimento del numero massimo di tentativi di inserimento del codice numerico non andati a buon fine da parte dell'utente.
10. Fare clic sul pulsante Salva.

Dopo l'applicazione del profilo di protezione, il componente Prevenzione Attacchi BadUSB viene abilitato e configurato nei dispositivi Windows.