En esta publicación veremos los pasos sobre cómo deshabilitar dispositivos USB mediante directiva de grupo.
En el mundo actual, casi todo el mundo posee uno o más dispositivos USB. El USB significa bus serie universal. Los USB se suelen utilizar para conectar dispositivos como ratones, teclados, impresoras y discos duros externos al ordenador.
Una de las razones de la popularidad de los dispositivos USB es que son los dispositivos más fáciles que se pueden conectar a su computadora.
La primera vez que conecta un dispositivo que se conecta a un puerto USB, Windows identifica automáticamente el dispositivo e instala un controlador para ese dispositivo.
Dado que los dispositivos USB son portátiles y se pueden conectar fácilmente a las computadoras, estos dispositivos representan amenazas de seguridad muy reales.
Algunas organizaciones no permiten que los dispositivos USB se conecten a los equipos, deshabilitan los dispositivos USB mediante la directiva de grupo o los bloquean mediante la directiva de grupo.
Ahora veremos los pasos sobre cómo deshabilitar dispositivos USB mediante la directiva de grupo.
Cómo deshabilitar dispositivos USB mediante Directiva de grupo
En esta publicación tenemos un controlador de dominio que se ejecuta en Windows Server 2012 R2 Datacenter edition. El cliente que forma parte de un dominio que ejecuta Windows 7 Professional SP1 edition. La directiva de grupo para deshabilitar dispositivos USB se creará en el controlador de dominio. Lo aplicaremos en una unidad organizativa que contenga la cuenta de computadora WIN7.
Inicie la herramienta de administración de directivas de grupo en el controlador de dominio, haga clic con el botón secundario en Objetos de directiva de grupo y haga clic en Nuevo. Proporcione un nombre al GPO y haga clic en Aceptar. En este ejemplo, he nombrado a la directiva de grupo como Bloquear dispositivos USB.
Haga clic con el botón secundario en la directiva y haga clic en Editar. Esto abrirá el Editor de Administración de Directivas de Grupo. Vaya a Configuración del equipo\Directivas \ Plantillas administrativas \ Sistema \ Acceso al almacenamiento extraíble.
Este es el lugar donde encontrará la configuración de los dispositivos de acceso de almacenamiento extraíbles. Hay muchas configuraciones USB para múltiples dispositivos, sin embargo, configuraremos una configuración para Todas las clases de almacenamiento extraíbles: Negar el acceso.
Haga clic con el botón derecho en la configuración Todas las clases de almacenamiento extraíbles: Denegar todo el acceso y haga clic en Editar. Si habilita esta directiva, bloqueará el acceso a cualquier clase de almacenamiento extraíble que conecte al equipo. Haga clic en Habilitado y, a continuación, en Aplicar y, a continuación, en ACEPTAR.
El GPO está listo. Aplicaremos este GPO a una unidad organizativa. Esta unidad organizativa contiene las computadoras. Haga clic con el botón derecho en la unidad organizativa y haga clic en Vincular un GPO existente.
En la lista de GPO, seleccione la directiva Bloquear dispositivos USB y haga clic en Aceptar.
Realice una actualización de directiva de grupo en el cliente mediante el comando gpupdate / force. Conecte cualquier dispositivo USB a la computadora y verá el mensaje cuando se deniegue el acceso. La política que aplicamos evitará que los usuarios monten cualquier clase de medios extraíbles.
