Steuerung von USB-Geräten mit GPO's

Druckfreundlich, PDF & Email

Una utilidad de las directivas, que normalmente no se utiliza y es de fácil configuración, podríamos regular el hardware que conectan los usuarios a las máquinas mediante el uso de una GPO del Directorio Activo, controlando por ejemplo el uso de dispositivos USB.

 

Lo primero será identificar el ID de hardware que nos interesará permitir, desde la pestaña ‘Detallesde cualquier dispositivo veremos sus identificadores.

 

Crearemos una GPO, en ‘Plantillas administrativas’ > ‘Sistema’ > ‘Instalación de dispositivos’ > ‘Restricciones de instalación de dispositivos’, tendremos diferentes políticas para permitir o impedir la instalación de dispositivos que coincidan con una lista que configuraremos de identificadores.

 

Neben, podremos configurar unos mensajes personalizados 😉

Con esto deshabilitaremos toda la instalación nueva de dispositivos en los equipos, deberíamos tener en cuenta que si un dispositivo USB ya lo han conectado los usuarios, éste habrá instalado sus drivers y por lo tanto podrá seguir utilizándolo; a menos que se los desinstalemos manualmente o bloqueemos dichos Ids.

 

Con la entrada de registro ‘Starta valor ‘4en ‘HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUsbStorpodremos forzar que se utilicen todos los dispositivos USB allá donde la apliquemos. Si tenemos Windows 2000 o XP, podremos quitar los permisos a los ‘Usuariosen los ficheros USBSTOR.PNF y USBSTOR.INF.

Empfohlene Beiträge

Verfasser

nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Zögern Sie nicht, mich zu kontaktieren, Ich werde versuchen, dir zu helfen, wann immer ich kann, Teilen ist Leben ;) . Genießen Sie Dokumente!!!