Configuración del componente de prevención de ataques BadUSB

Cierto tipo de malware modifica el firmware de los dispositivos USB con el fin de engañar al sistema operativo para que detecte el dispositivo USB como un teclado. Como resultado, cuando el dispositivo está conectado a un equipo, el malware puede ejecutar comandos (por ejemplo, descargar otro malware).

El componente de prevención de ataques BadUSB evita que los dispositivos USB infectados que emulan un teclado se conecten al equipo.

La función solo está disponible si habilita Kaspersky Endpoint Security Cloud con una licencia de Kaspersky Endpoint Security Cloud Pro.

Cuando se conecta un dispositivo USB al equipo y el sistema operativo lo identifica como un teclado, la aplicación solicita al usuario que use este teclado e ingrese un código numérico generado por la aplicación. Este procedimiento se conoce como autorización del teclado.

Si el código se ingresa correctamente, la aplicación guarda los parámetros de identificación (VID/PID del teclado y el número del puerto al que se conectó) en la lista de teclados autorizados. No es necesario repetir la autorización del teclado cuando se vuelva a conectar o después de reiniciar el sistema operativo.

Cuando el teclado autorizado está conectado a un puerto USB diferente del equipo, la aplicación muestra un mensaje para autorizar este teclado de nuevo.

Si el código numérico se ingresa incorrectamente, la aplicación genera un nuevo código. Puede configurar la cantidad de intentos que tiene para ingresar el código numérico. Si el código numérico se ingresa incorrectamente varias veces o se cierra la ventana de autorización del teclado, la aplicación bloquea la entrada de este teclado. Cuando transcurre el tiempo de bloqueo del dispositivo USB o se reinicia el sistema operativo, la aplicación solicita al usuario que vuelva a realizar la autorización del teclado.

La aplicación permite el uso de un teclado autorizado y bloquea un teclado que no fue autorizado.

Para configurar el componente de prevención de ataques BadUSB, haga lo siguiente:

  1. Abra la Consola de administración de Kaspersky Endpoint Security Cloud.
  2. Seleccione la sección Administración de la seguridadPerfiles de seguridad.

    La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Endpoint Security Cloud.

  3. En la lista, seleccione el perfil de seguridad para los dispositivos en los que desea configurar el componente de prevención de ataques BadUSB.
  4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

    En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.

  5. En el grupo de Windows, seleccione la sección Configuración de seguridad.
  6. Desplace el botón de alternancia a La prevención de ataques BadUSB está habilitada.
  7. Haga clic en el enlace Configuración debajo del botón de alternancia La prevención de ataques BadUSB está habilitada.

    Se abre la página de configuración del componente de prevención de ataques BadUSB.

  8. En Número máximo de intentos de autorización del teclado (entre 1 y 10), especifique la cantidad máxima de intentos que tiene el usuario para ingresar el código numérico generado por la aplicación.
  9. En Tiempo de espera después de alcanzar el número máximo de intentos (entre 1 y 180 minutos), especifique la cantidad de minutos durante los cuales la aplicación bloquea un teclado después de que el usuario ingresa incorrectamente el código numérico el número máximo de veces.
  10. Haga clic en el botón Guardar.

Después de aplicar el perfil de seguridad, el componente de prevención de ataques BadUSB está activado y configurado en los dispositivos Windows.

Principio de página