Generalmente la utilización de dispositivos USB genera dolores de cabeza cuando pensamos en la seguridad de nuestras redes corporativas. Por medio de estos dispositivos estamos expuestos a infecciones de virus, robo de información sensible, etc. Entonces que debemos hacer para solucionarlo?, bueno podemos deshabilitar su uso.
En esta nota veremos el paso a paso para hacerlo, tenemos dos opciones:
Si un dispositivo de almacenamiento USB aún no se ha instalado en el equipo
1. Vamos a la carpeta %SystemRoot%\Inf
2. Seleccionamos el archivo Usbstor.pnf y luego hacemos clic en Propiedades.
3. Seleccionamos la solapa Seguridad, y en la lista Nombres de grupos o usuarios, hacemos un clic en el usuario o grupo al que deseamos asignar los permisos de denegación.
4. En el listado Permisos para Nombre de usuario o Nombre de grupo, seleccionamos Denegar junto a Control total y luego hacemos clic en Aceptar.
Nota: Asimismo, debemos agregar la cuenta Sistema al listado de Denegación.
5. Repetimos el mismo procedimiento para el archivo Usbstor.inf
Si un dispositivo de almacenamiento USB ya está instalado en el equipo
1. Ejecutamos el regedit.
2. Buscamos la siguiente clave del Registro y hacemos clic en ella:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
4. En el panel derecho, haga doble clic en Start, y le asignamos el valor 4 en Hexa. Aceptamos y Cerramos.
Debemos reiniciar el equipo para que se tomen los cambios.
Saludos, Roberto Di Lello.
Mas info la fuente: KB823732
Esto aplica a:
- Microsoft Windows XP Home Edition
- Microsoft Windows XP Professional
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Professional Edition
- Microsoft Windows 2000 Server
- Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
- Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Buenos días.
Tengo problemas con los puertos USB yaque ninguno de los 7 funcionan. Lo curioso es que en el editor de registro no me aparece la clave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\USBSTOR ¿Qué puedo hacer? Muchas gracias
que es lo que quieres hacer? deshablitar los USB??? o no te funcionan???
saludos.
Tengo un AD en windows2003 y me gustaria hacer lo que indicas pero desde el dominio, para no tener que ir pc por pc cambiando los permisos, Se puede hacer??
Gracias.
Victor, se puede hacer por GPO.
Mira esta nota HOWTO: Use Group Policy to disable USB, CD-ROM, Floppy Disk and LS-120 drivers (http://support.microsoft.com/kb/555324/en-us)
Saludos.
tengo un problema con un modem usb bandluxe 3g
al instalarlo este es reconicido por el winxp
se instala un programa llamado control manager para la conecxion a internet.
ala conexion dura de a 10 minuots y luego sale el mensae de dispositivo no encontrado.
se verifico el en el panel de administrador de dispositivos y el dispositivo de almacenamiento masivo aparece deshabilitado.
le picho habilitar lo reconoce pero luego se deshabilita.
Cesar, seguramente es un tema de drivers. Si es de un proveedor de internet te recomiendo que hables con el soporte de ellos que deberian darte una solucion y sino en su defecto cambiarte el modem.
Saludos, Roberto.
buen día Roberto, excelente blog.
tengo una duda, como puedo aplicar una GPO a un server con AD 2003 server?. nunca lo he hecho,la intención es evaluar si puedo correr un script que tengo para todos los usrs del dominio
agradeceré tu pronta respuesta
Muchas gracias Lemuel!
La semana que viene publicare un webcast de como generar un paquete de instalacion de Internet Explorer 7 y como distribuirlo por GPO.
Ahora si lo que deseas es hacer que los usuarios ejecuten un scrip lo puedes hacer tambien por medio de Active Directory, en la consola dsa.msc, en la solapa profile del usuario en cuestion.
Saludos. Roberto.
Hola!
Tengo un dominio con windows server 2003, el problema que tengo es que los usuarios tienen que ser administradores de la maquina, asi que lo que tu comentas no me sirve. Hay otra forma de hacerlo?
Gracias y saludos desde España!!
Bamboleo, la verdad es que si por algun motivo los usuarios deben ser administradores locales de las maquinas se te complica aplicarles alguna limitacion.
Ya que como administradores facilmente pueden hacer acceder a todo tipo de configuraciones locales del equipo.
Saludos, Roberto.
Ola
Tengo un dominio montado sobre 2003 server. El problema es que al introducir dispositivos USB me pide privilegios de administrador. Habría alguna manera de poder quitar esto desde la política del dominio.
Muchas gracias
Un saludo
Ponte en contacto con el administrador y que te de permisos.
Igualmente hay que ver si el eeror es porque esta bloqueado por politica o se debe a que a veces no te deja instalar nuevo hw.
Saludos.
Gracias por la informacion… No conocia el primer metodo.
Ivan, disculpa mi demora en contestar pero justo sali de vacaciones y a mi vuelta estoy medio complicado con los tiempos y voy respondiendo de a poco. Me alegra que te sirviera!
Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo; y te pido que nos ayudes a difundirlo con tus amigos y contactos! Te cuento que hay mucho material en el. Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google. Saludos!