none
Bloqueo de puertos USB específicos. RRS feed

  • Pregunta

  • Trabajamos con equipos con Windows 7, 8, 8.1 y 10.

    Por motivos de seguridad necesito deshabilitar los puertos USB de los equipos de la empresa, pero no todos los puertos.

    Utilizamos un sistema que trabaja con una llave USB de seguridad conectada de forma permanente, por lo que se requiere que dicho puerto quede activo.

    Por medio del editor del registro (regedit) o con el editor de políticas de grupo (gpedit) puedo deshabilitar los puertos, pero no de forma selectiva.

    Es posible hacer esto ??

    Gracias de antemano

    jueves, 30 de agosto de 2018 18:15

Respuestas

  • Hola Salvador!

    Tal como dijiste, a traves del registro se puede deshabilitar los puertos USB, y a traves de GPO se puede controlar la lectura, escritura y ejecución.

    No se puede realizar de forma selectiva ya que los puertos USB trabajan sobre el mismo BUS.

    Existe Software de terceros que pueden deshabilitar los puertos USB, y otorgar permisos solo a algunos dispositivos. Creo que esto ayudaría en tu escenario.

    Saludos

    • Propuesto como respuesta Eduardo Velazquez viernes, 31 de agosto de 2018 13:47
    • Marcado como respuesta Salvador RC viernes, 31 de agosto de 2018 19:18
    jueves, 30 de agosto de 2018 20:21

Todas las respuestas

  • Hola Salvador!

    Tal como dijiste, a traves del registro se puede deshabilitar los puertos USB, y a traves de GPO se puede controlar la lectura, escritura y ejecución.

    No se puede realizar de forma selectiva ya que los puertos USB trabajan sobre el mismo BUS.

    Existe Software de terceros que pueden deshabilitar los puertos USB, y otorgar permisos solo a algunos dispositivos. Creo que esto ayudaría en tu escenario.

    Saludos

    • Propuesto como respuesta Eduardo Velazquez viernes, 31 de agosto de 2018 13:47
    • Marcado como respuesta Salvador RC viernes, 31 de agosto de 2018 19:18
    jueves, 30 de agosto de 2018 20:21
  • Gracias por tomarte el tiempo para ayudarme.
    viernes, 31 de agosto de 2018 19:19
  • Buenas tardes Victor, no se si encontraste alguna otra respuesta. Nosotros probamos con lo siguiente, tal vez te sirva:

    1. Abrir consola (CMD)
    2. Tipear diskpart
    3. Tipear list disk para ver la lista de discos conectados. Encontrar cuál es el número que corresponde al USB que se desea bloquear
    4. Tipear select disk # (donde # es el número de disco que vamos a bloquear o desbloquear)
    5. Tipear attributes disk set readonly
    6. Para confirmar que ese atributo está activo, se puede tipear attributes disk. Si está como read only dirá “YES”.
    7. Para desactivar el atributo de solo lectura, puede tipear attributes disk clear readonly.

    jueves, 25 de octubre de 2018 16:36