Configuração do componente Prevenção contra ataque BadUSB

17 de maio de 2024

ID 230866

Alguns malwares modificam o firmware do dispositivo USB (por exemplo, um pen drive) para induzir o sistema operacional a detectar o dispositivo USB como um teclado. Como resultado, quando o dispositivo estiver conectado no computador, o malware pode executar comandos (por exemplo, baixar outro malware).

O componente Prevenção contra ataque BadUSB impede a conexão ao computador de dispositivos USB infectados que emulam um teclado.

Esse recurso estará disponível apenas se o Kaspersky Endpoint Security Cloud tiver sido ativado sob uma licença do Kaspersky Endpoint Security Cloud Pro.

Quando um dispositivo USB é conectado ao computador e identificado como teclado pelo sistema operacional, o aplicativo solicita que o usuário utilize esse teclado e insira um código numérico gerado pelo aplicativo. O procedimento é conhecido como autorização de teclado.

Caso o código tenha sido digitado corretamente, o aplicativo salva os parâmetros de identificação (VID/PID do teclado e o número da porta à qual ele foi conectado) na lista de teclados autorizados. A autorização do teclado não precisa ser repetida quando o teclado é reconectado ou após a reinicialização do sistema operacional.

Quando o teclado autorizado é conectado a uma porta USB diferente do computador, o aplicativo mostra novamente um prompt para autorização deste teclado.

Caso o código numérico seja inserido incorretamente, o aplicativo gera um novo código. É possível configurar o número de tentativas para inserir o código numérico. Caso o código numérico seja digitado incorretamente várias vezes ou a janela de autorização do teclado seja fechada, o aplicativo bloqueia a entrada do teclado. Quando o tempo de bloqueio do dispositivo USB termina ou o sistema operacional é reiniciado, o aplicativo solicita que o usuário execute novamente a autorização pelo teclado.

O aplicativo permite o uso de um teclado autorizado e bloqueia um teclado não autorizado.

Para configurar o componente Prevenção contra ataque BadUSB:

  1. Abra o Console de Gerenciamento do Kaspersky Endpoint Security Cloud.
  2. Selecione a seção Gerenciamento de segurançaPerfis de segurança.

    A seção Perfis de segurança contém uma lista de perfis de segurança configurados no Kaspersky Endpoint Security Cloud.

  3. Na lista, selecione o perfil de segurança para os dispositivos nos quais se deseja definir as configurações de componente Prevenção contra ataque BadUSB.
  4. Clique no link com o nome do perfil para abrir a janela de propriedades do perfil de segurança.

    A janela de propriedades do perfil de segurança exibe as configurações disponíveis para todos os dispositivos.

  5. No grupo Windows, selecione a seção Configurações de segurança.
  6. Mude o botão de alternância para A prevenção de ataque BadUSB está ativada.
  7. Clique no link Configurações abaixo do botão de alternância A prevenção de ataque BadUSB está ativada.

    A página de configurações do componente Prevenção contra ataque BadUSB é aberta.

  8. Em Número máximo de tentativas de autorização do teclado (entre 1 e 10), especifique o número máximo de tentativas que o usuário tem para inserir o código numérico gerado pelo aplicativo.
  9. Em Tempo de limite ao atingir o número máximo de tentativas (entre 1 e 180 minutos), especifique o número de minutos durante os quais o aplicativo bloqueia um teclado após o usuário inserir o código numérico incorretamente o número máximo de vezes.
  10. Clique no botão Salvar.

Após aplicar o perfil de segurança, o componente Prevenção contra ataque BadUSB será ativado nos dispositivos Windows.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.