Deshabilitar Drivers USB utilizando el Gestor de Políticas de Windows

14 abril 2009 13 Comentarios


Atendiendo a una problemática común en las empresas es común que se encuentren con la necesidad de bloquear los dispositivos de almacenamiento de manera que no sean reconocidos por el equipo, ya sea por razones de seguridad, confidencialidad de la información, entre otros. Sin embargo, dispositivos de distinta índole a la de almacenamiento como teclados, ratones, impresoras y demás si deberían ser detectados adecuadamente.

Después de realizar una investigación encontré una manera de realizarlo utilizando para esto las directivas del equipo (gpedit.msc), en conjunto de un poco de batch y vbs .

1. Comenzamos por habilitar la visualización de archivos y carpetas ocultos (no voy a entrar en detalle acerca de este punto).
2. Verificamos que exista un directorio llamado “GroupPolicy” dentro de la carpeta System32, como lo muestra la siguiente imagen.

Este documento es un trabajo realizado por Skorpyo, usuario y moderador de la Comunidad.

Descargar el documento completo de deshabilitación de drivers por medio del gestor de políticas de Windows. (Password: www.dragonjar.org)

Articulo escrito por David Moreno (4v4t4r) para La Comunidad DragonJAR

David Moreno es Information Security Researcher con 10 años de experiencia en temáticas relacionadas con la Seguridad de la Información, Informática Forense, Ethical Hacking, Criptoanálisis y Análisis de Malware. Conferencista permanente en eventos nacionales e internacionales de seguridad informática

Es investigador especializado en la compañía DEFERO, donde realiza procedimientos avanzados en Test de Penetración, Identificación y Análisis de Vulnerabilidades, Investigaciones Forenses Digitales en conjunto con entidades del gobierno, analista de Malware y Criptoanálisis.

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

También puede interesarte...

Zemanta
Twitter Digg Delicious Stumbleupon Technorati Facebook Email
Artículos sobre seguridad, Contramedidas
, , , ,

About Colaborador

La cuenta colaborar agrupa a todas las personas que des interesadamente han colaborado añadiendo contenidos de seguridad informática a La Comunidad DragonJAR y ayudando a la difundir más estas temáticas en nuestro idioma. si deseas ser un colaborador envía un mail a contacto (arroba) dragonjar.org y manda tu material.
View all posts by Colaborador

13 Respuestas para “Deshabilitar Drivers USB utilizando el Gestor de Políticas de Windows”

  1. Sk0rpy0 Responder 14 abril 2009 en 4:22 PM

    excelente aporte xD …. (just kidding)
    que bien que les pareció bueno el artículo camaradas =)

    slds

  2. shephard125 Responder 15 abril 2009 en 1:54 PM

    de veras es un excelente articulo utilizando el administrador de directivas podemos gestionar cada uno de los accesos a los procesos usuales del sistema operativo Windows. se le agradece

  3. Antonio Responder 15 abril 2009 en 3:25 PM

    Interesante mucho en verdad, pues a probarlo y veremos que pasa, aun que seguro si funciona por que la mayoria de cosas que podemos manejar en el gpedit.msc son muy utilies, espero no tener ningun problema ya que puede servir de mucho para aquellos que quieran tomar algo que no es suyo

  4. jjalberto21 Responder 16 abril 2009 en 11:05 AM

    Excelente el aporte y toda la comunidad, Gracias!

  5. ELIAS EL INMORTAL Responder 16 abril 2009 en 12:10 PM

    EXCELENTE APORTE

  6. Javier Salazar Responder 18 abril 2009 en 7:47 PM

    Realmente lo necesitaba.. Excelente aprote dragonjar.. Gracias

  7. s0d3x Responder 21 abril 2009 en 10:22 PM

    Powerful!! muchas gracias,,,

  8. everney Responder 24 abril 2009 en 4:38 AM

    Excelente articulo , justo lo que buscaba lo aplicare a mi empresa recomendando a los tecnicos de seguridad.

    att. everney☼

  9. orlando Responder 20 junio 2009 en 2:49 PM

    Hola, estuve probando y en una pc con windows xp con gpedit no hay problema si me funciona, pero trate de hacerlo por una gpo desde mi windows server 2003 y me sale el siguiente error:

    error en :\\xxx.local\sysvol\policies\{C0AE7C15-2A1F-4C85-AB59-03F98AF134DD}\Adm\removable_storage.adm en linea 2:
    Error 62 la cadena correspondiente no se ha encontrado en la seccion [Strings]

    Se ha encontrado: !!category
    El archivo no se puede cargar.

  10. victor Responder 5 enero 2010 en 12:09 PM

    Hola, es muy bueno el aporte que nos haces llegar, me funciona bien, cuando introdusco una memoria usb no lo lee ni lo reconoce, pero tengo un problema cuando introdusco un Mp3 al usb, lo reconoce y lo lee, se supone que no debe de reconocer todo tipo de dispositivo de almacenamiento, ya intente tambien modificando el registro de windows, pero igual tengo ese problema, no se si me podrias ayudar a solucionar este problema, lo necesito para poder deshabilitar los puertos usb en mi trabajo. Gracias por todo
    Saludos

  11. Alfonso Responder 30 julio 2010 en 10:38 AM

    No puedo bajar el documento alguien me podria decir como se hace?

  12. mister19 Responder 5 diciembre 2010 en 11:13 PM

    el documento no aparece donde esta????

  13. Mik3Silv3r Responder 17 febrero 2011 en 3:42 PM

    Hola muy bueno el aporte aunque creo que lo ideal es que se pueda solo leer y no escribir, microsoftt otorga un exe que deshabilita la escritura pero no la lectura de dispositivos usb o los Mass Storage….. y asi mismo otorga un exe que deshace dicho cambio, seria bueno que nos apoyaras con algun truco que deje deshabilitar la lectura y escritura por cada dispositivo detectado (tipo soft como MyOnlyUSB), segun sé este soft lo que haces es crear un puerto fantasma o algo asi que sirve como puente entre la comunicacion del SO y el Mass Storage o algo asi xD no recuerdo bien, pero aun asi esta bueno el aporte felicidades!!!

Dejar un Comentario