none
Bloqueo de puertos USB/PROBLEMAS RRS feed

  • Pregunta

  • Buenas se que el tema por ahí ya esta resuelto pero tengo un problema, lo que sucede es que he copiado la plantilla para el bloqueo de los puertos USB en 2 maquinas de mi dominio para probar pero no me da esta dando resultado. Hay algunas configuraciones extras ??? Tengo Windows Server2008 y las maquinas de los usuarios son de XP y 7 Estaria muy agradecido a la atencion brindad. 
    lunes, 11 de marzo de 2013 17:55

Respuestas

  • Hola Jesus!

    Revisando este post me di cuenta que querías deshabilitar el acceso a USB Drives para equipos Windows 7 también. Las GPOs que te pasé sirven solo para Windows Vista en adelante (la mayoría). Para Windows XP seguí los siguientes workarounds:

    Saludos!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    • Marcado como respuesta Uriel Almendra lunes, 15 de abril de 2013 15:32
    martes, 9 de abril de 2013 4:12

Todas las respuestas

  • Hola Jesus!

    Este tema también lo podés encontrar en el siguiente post: http://social.technet.microsoft.com/Forums/es-ES/wsgpes/thread/6a3ebadc-bf6d-4253-8365-03c3ce7c5af0 

    Te cuento. Para la utilización de unidades extraibles a través de USB, tenés la posibilidad de usar GPOs a través de políticas de Equipo y políticas de Usuario:

    Políticas de Equipo: Computer Configuration / Administrative Templates / System / Removable Storage Access.

    Estas opciones impactan a nivel Equipo (OUs con los equipos).



    Políticas de Usuario: UserConfiguration / Administrative Templates / System / Removable Storage Access.

    Estas opciones impactan a nivel Usuario(OUs con los usuarios).

    La decisión de usar una u otra (equipo o usuario) dependerá de las necesidades de tu empresa. Si elegís configurar las opciones a nivel equipo, impactará en cualquier usuario que se loguee. Si elegís configurar las opciones a nivel usuario, seguirá a dicho usuario por cualquier equipo de la red.

    Un item importante a remarcar es que muchas de las políticas disponibles a nivel equipo tienen prioridad por sobre las opciones indivisuales por usuario. Revisá cada opción en detalle.

    Saludos!!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    martes, 12 de marzo de 2013 22:30
  • Cual es la diferencia entre este tipo de bloqueo y el siguiente:

    CLASS MACHINE
    CATEGORY !!category
     CATEGORY !!categoryname
      POLICY !!policynameusb
       KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
       EXPLAIN !!explaintextusb
         PART !!labeltextusb DROPDOWNLIST REQUIRED
     
           VALUENAME "Start"
           ITEMLIST
            NAME !!Disabled VALUE NUMERIC 3 DEFAULT
            NAME !!Enabled VALUE NUMERIC 4
           END ITEMLIST
         END PART
       END POLICY
      POLICY !!policynamecd
       KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"
       EXPLAIN !!explaintextcd
         PART !!labeltextcd DROPDOWNLIST REQUIRED
     
           VALUENAME "Start"
           ITEMLIST
            NAME !!Disabled VALUE NUMERIC 1 DEFAULT
            NAME !!Enabled VALUE NUMERIC 4
           END ITEMLIST
         END PART
       END POLICY
      POLICY !!policynameflpy
       KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"
       EXPLAIN !!explaintextflpy
         PART !!labeltextflpy DROPDOWNLIST REQUIRED
     
           VALUENAME "Start"
           ITEMLIST
            NAME !!Disabled VALUE NUMERIC 3 DEFAULT
            NAME !!Enabled VALUE NUMERIC 4
           END ITEMLIST
         END PART
       END POLICY
      POLICY !!policynamels120
       KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"
       EXPLAIN !!explaintextls120
         PART !!labeltextls120 DROPDOWNLIST REQUIRED
     
           VALUENAME "Start"
           ITEMLIST
            NAME !!Disabled VALUE NUMERIC 3 DEFAULT
            NAME !!Enabled VALUE NUMERIC 4
           END ITEMLIST
         END PART
       END POLICY
     END CATEGORY
    END CATEGORY
     
    [strings]
    category="Custom Policy Settings"
    categoryname="Restrict Drives"
    policynameusb="Disable USB"
    policynamecd="Disable CD-ROM"
    policynameflpy="Disable Floppy"
    policynamels120="Disable High Capacity Floppy"
    explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver"
    explaintextcd="Disables the computers CD-ROM Drive by disabling the cdrom.sys driver"
    explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver"
    explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver"
    labeltextusb="Disable USB Ports"
    labeltextcd="Disable CD-ROM Drive"
    labeltextflpy="Disable Floppy Drive"
    labeltextls120="Disable High Capacity Floppy Drive"
    Enabled="Enabled"
    Disabled="Disabled"


    • Editado Torno miércoles, 27 de marzo de 2013 15:21
    miércoles, 27 de marzo de 2013 15:21
  • Hola Jesus!

    Revisando este post me di cuenta que querías deshabilitar el acceso a USB Drives para equipos Windows 7 también. Las GPOs que te pasé sirven solo para Windows Vista en adelante (la mayoría). Para Windows XP seguí los siguientes workarounds:

    Saludos!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    • Marcado como respuesta Uriel Almendra lunes, 15 de abril de 2013 15:32
    martes, 9 de abril de 2013 4:12