Deshabilitar Drivers USB utilizando el Gestor de Políticas de Windows Publicada por 4v4t4r en Artículos sobre seguridad, Contramedidas .
Atendiendo a una problemática común en las empresas es común que se encuentren con la necesidad de bloquear los dispositivos de almacenamiento USB de manera que no sean reconocidos por el equipo, ya sea por razones de seguridad, confidencialidad de la información, entre otros. Sin embargo, dispositivos USB de distinta índole a la de almacenamiento como teclados, ratones, impresoras y demás si deberían ser detectados adecuadamente.
Después de realizar una investigación encontré una manera de realizarlo utilizando para esto las directivas del equipo (gpedit.msc), en conjunto de un poco de batch y vbs .
1. Comenzamos por habilitar la visualización de archivos y carpetas ocultos (no voy a entrar en detalle acerca de este punto).
2. Verificamos que exista un directorio llamado “GroupPolicy” dentro de la carpeta System32, como lo muestra la siguiente imagen.
Este documento es un trabajo realizado por Skorpyo, usuario y moderador de la Comunidad.
Descargar el documento completo de deshabilitación de drivers por medio del gestor de políticas de Windows. (Password: www.dragonjar.org)
c1b3rh4ck
kradjc (kR@d)
alex
d3m4s1@d0v1v0
Luis
4v4t4r (4v4t4r)
Alejandro Ramos
belial9826
carlos
diego
Abril 14th, 2009 at 4:22 PM
excelente aporte xD …. (just kidding)
que bien que les pareció bueno el artículo camaradas =)
slds
Abril 15th, 2009 at 1:54 PM
de veras es un excelente articulo utilizando el administrador de directivas podemos gestionar cada uno de los accesos a los procesos usuales del sistema operativo Windows. se le agradece
Abril 15th, 2009 at 3:25 PM
Interesante mucho en verdad, pues a probarlo y veremos que pasa, aun que seguro si funciona por que la mayoria de cosas que podemos manejar en el gpedit.msc son muy utilies, espero no tener ningun problema ya que puede servir de mucho para aquellos que quieran tomar algo que no es suyo
Abril 16th, 2009 at 11:05 AM
Excelente el aporte y toda la comunidad, Gracias!
Abril 16th, 2009 at 12:10 PM
EXCELENTE APORTE
Abril 18th, 2009 at 7:47 PM
Realmente lo necesitaba.. Excelente aprote dragonjar.. Gracias
Abril 21st, 2009 at 10:22 PM
Powerful!! muchas gracias,,,
Abril 24th, 2009 at 4:38 AM
Excelente articulo , justo lo que buscaba lo aplicare a mi empresa recomendando a los tecnicos de seguridad.
att. everney☼
Junio 20th, 2009 at 2:49 PM
Hola, estuve probando y en una pc con windows xp con gpedit no hay problema si me funciona, pero trate de hacerlo por una gpo desde mi windows server 2003 y me sale el siguiente error:
error en :\\xxx.local\sysvol\policies\{C0AE7C15-2A1F-4C85-AB59-03F98AF134DD}\Adm\removable_storage.adm en linea 2:
Error 62 la cadena correspondiente no se ha encontrado en la seccion [Strings]
Se ha encontrado: !!category
El archivo no se puede cargar.
Enero 5th, 2010 at 12:09 PM
Hola, es muy bueno el aporte que nos haces llegar, me funciona bien, cuando introdusco una memoria usb no lo lee ni lo reconoce, pero tengo un problema cuando introdusco un Mp3 al usb, lo reconoce y lo lee, se supone que no debe de reconocer todo tipo de dispositivo de almacenamiento, ya intente tambien modificando el registro de windows, pero igual tengo ese problema, no se si me podrias ayudar a solucionar este problema, lo necesito para poder deshabilitar los puertos usb en mi trabajo. Gracias por todo
Saludos