Hola,
Necesitamos bloquear algunos USB y habilitar otros en todas las máquinas del dominio y hemos descubierto que esas políticas están en vista/7, por lo que creemos que están en 2008. Nuestro problema es que tenemos 2003 y xp. ¿Como
podemos importarlas para poder aplicarlas?¿Es posible hacerlo?
(Ví esta respuesta que me guía mucho, pero no nos sirve ya que es vista, y lo necesitamos para XP.
Si
efectivamente Windows Vista trae nuevas políticas de grupo que te permiten bloquear dispositivos USB no deseados y solo permitir que se instalen los autorizados como mouse o teclado, etc.
Esta políticas como todas las puedes aplicar en un equipo como locales o desde directorio activo para todo tu dominio.
Puedes probarlo en el equipo local abre una consola y agrega el Group Policy Object Editor
selcciona Computer Configuration | Administrative Templates | System | Device Installation,y da doble clic en
Device Installation Restrictions.
Selecciona y habilita la política
Prevent installation of devices not described by other policy settings con esto estamos bloqueando todos los dispositivos USB que no estén permitidos por otra política.
Todos los dispositivos tienen un identificador de Hardware y es justamente el criterio en que se basará la política para bloquear algunos dipositivos y permitir
otros, este identificador de hardware lo podemos encontrar en el Administrador de dispositivos (Device Manager on local computer)
Selecciona el mouse estándar por ejemplo (
Microsoft PS/2 Mouse)botón derecho propiedades y en
Property list, selecciona Hardware Ids.
El Id para este dispositivo es
*PNP0F03, ahora cópialo.
Regresamos al Group Policy Object Editor, seleccionamos y habilitamos
la política Allow installation of devices using drivers for these device setup classes que se encuentra dentro de System | Device Installation -
Device Installation Restrictions.
Damos un clic en
Show y luego con
Add y Add Item nos aparece un cuadro de dialogo
donde debemos pegar el hardware id del mouse es nuestro caso el dispositivo que queremos permitir todos los demás dispositivos USB no se podrán instalar.)
Por lo tanto necesitamos que unas de lás políticas que se implanta en windows vista/7 se puede implantar en windows XP.
Un saludo.
