Blog de Tecnología | Articulos, Noticias y Tutoriales.
Tutorial: Impedir Instalación de Dispositivos extraibles por GPO
En este tutorial, bien simple, te explicamos como impedir que tus usuarios instalen dispositivos extraibles, tales como Pendrivers, Mouse y demas por GPO.
Podes usar este procedimiento para impedir la instalación de cualquier dispositivo extraíble. La idea de hacer esto viene del post anterior, la de redireccionar por GPO cualquier carpeta alojada localmente, la gracia de esto es minimizar los riesgos que nos trae la fuga de información y como los Pendrivers son dispositivos muy populares por estos días que nos permiten facilmente hacerlo, los atacamos!!!
Atención: Este tutorial aplica para Windows Server 2008
Si se habilita esta directiva, además de impedir la instalación de los dispositivos afectados, también se impedirá a los usuarios la posibilidad de actualizar controladores para dispositivos ya instalados que coincidan con la directiva.
Se requiere ser miembro del grupo local Administradores o equivalente como mínimo para llevar a cabo este procedimiento.
Para impedir la instalación de dispositivos extraíbles
- Abri el Editor de administración de directivas de grupo. Para ello, hace clic en Inicio y, a continuación, en el cuadro Iniciar búsqueda escribi
mmc gpedit.msc. - En el panel de navegación, abri las carpetas siguientes: Directiva de equipo local, Configuración del equipo, Plantillas administrativas, Sistema, Instalación de dispositivos y Restricciones de instalación de dispositivos..
- En el panel de detalles, hace doble clic en Impedir la instalación de dispositivos extraíbles.
- Hace clic en Habilitado.
- Hace clic en Aceptar para guardar los cambios realizados.
Consideraciones a tener en cuenta:
- Para impedir que esta directiva afecte a un miembro del grupo Administradores, consulte Permitir a los administradores invalidar directivas de instalación de dispositivos.
- Esta configuración de directiva tiene prioridad sobre cualquier otra que permita la instalación de un dispositivo. Si esta configuración de directiva impide la instalación de un dispositivo, éste tampoco podrá actualizarse, aunque coincida con otra configuración de directiva que permita su instalación de algún modo.
- Si editas la configuración de directiva en un equipo local, sólo afectará a la configuración de ese equipo. Si configuras las opciones de un objeto de directiva de grupo (GPO) alojado en un dominio de Active Directory, la configuración se aplicará a todos los equipos sujetos a ese GPO. Para el que quiera tener un poco más de información acerca de la Directiva de grupo de un dominio de Active Directory, que consulte la Directiva de grupo (http://go.microsoft.com/fwlink/?LinkId=55625).
| Imprimir artículo | Este artículo fue publicado por Nacho Van Droogenbroeck el 02/07/2009 a las 12:25 AM, y está archivado en Windows Server. Sigue las respuestas a esta entrada a través de RSS 2.0. Puedes dejar un comentario o enviar un trackback desde tu propio sitio. |
Controla lo que ven tus hijos en Internet con K9 Web Control de BlueCoat
hace 1 semana - 1 comentario
Esto es un tema que ya se cae de maduro o por lo menos es lo que creo, pero la realidad es que los casos en que chicos se encuentran con alguien que conocierón en Internet y son violados, desparecidos, etc, son muchos. La solución no es otra que la educación, también que los padres
Instala Windows XP desde USB con WinToFlash
hace 3 semanas - No hay comentarios
Hace unos días vimos como instalar Linux desde un Pendrive, luego vimos como hacerlo con Windows 7 y la herramienta de Microsoft y te voy a mostrar una herramienta distinta para hacer tu pendrive Booteable y que puedas instalar Windows XP. La realidad es que en Internet hay muchas “soluciones” para esto, pero son pocas
Instala Windows 7 desde tu pendrive con Windows 7 USB tool
hace 1 mes - 2 comentarios
Ayer, te presente una herramienta para instalar cualquier distribución de linux desde un pendrive o un USB hoy te muestro esta aplicación que se llama Windows 7 USB Tool, la creo la propia Microsoft y hace lo mismo, con una imagen ISO de Windows 7 podes hacer de tu pendrive la fuente de instalación, se
Instala Linux desde el pendrive gracias a UnetBootin
hace 1 mes - No hay comentarios
Si alguna vez te preguntaste como hacer para instalar alguna distribución de linux desde un pendrive UnetBootin es la respuesta. UnetBootin es un software que lo que hace es descargar la distribución de linux que quieras desde su menu y hacer que tu pendrive sea una unidad desde donde puedas instalar este sistema operativo. Solamente
Nuevo libro de Windows Server 2008 por Techdays
hace 7 meses - 27 comentarios
Estimados, antes que nada disculpas por lo abandonado que tengo esto, sinceramente estoy con mucho trabajo, para que se den una idea acabo de resolver un incidente, hoy domingo 31/01/2010, estuve tres horas resolviendo un problema con Office Communications Server 2007 R2 que mas adelante les contaré. Pero bueno, este post no es para hablarse
Como Actualizar el Bios en Notebook Toshiba L305D
hace 8 meses - 2 comentarios
Buenas noches, les cuento que hoy una persona, va, un maleducado, me ha insultado muy groseramente por correo electrónico debido a que no había una guia de como actualizar la Bios de la portatil Toshiba L305D esa que tiene el problema con Windows 7 x64 y que tanto hablamos por acá. Para el que no
Video Tutorial: Automatizar Disclaimers y firmas en Exchange 2003 con Code Two Exchange Filters
hace 10 meses - 2 comentarios
Alguna vez te preguntaste sobre como funciona esos disclaimers o avisos legales que llegan cada vez que recibimos un correo, de esos tipo: The information transmitted is intended only for the person or entity to which it is addressed and may contain confidential and/or privileged material. Any review, retransmission, dissemination or other use of, or
Como Instalar Controlador ATI con Soporte 3D en Ubuntu 9.04
hace 10 meses - 1 comentario
Hola amigos, desde hace unos días que vengo jugando con esta distribución Linux, precisamente de la versión 9.04 de Ubuntu, más que nada para ver si lograba replicar todo mi trabajo normal de un día que hago en Windows en esta distribución de Linux, todavía no puedo decir nada porque me falta probar muchas cosas,
Videotutorial: Configurar la hora de manera centralizada por GPO.
hace 10 meses - No hay comentarios
Hola amigos, bueno, en este video tutorial, cortito de 5 minutos, te muestro como debes hacer para que tu servidor sea un NTP Server y asi pueda entregar a los equipos de la red la hora de manera sincronizada con nuestro servidor. Esto básicamente es para no tener problemas con calendarios de Exchange, por ejemplo,
Videotutorial: Configurando un Windows Server 2008 – Capitulo 2 de 4
hace 11 meses - 18 comentarios
Hola amigos en esta segunda ya empezamos a romper, convertimos a nuestro servidor en un controlador de dominio y le instalamos por supuesto DNS Server para que pueda trabajar como corresponda, también estuvimos explicando las diferencias entre roles y funcionalidades de nuestro servidor, consejos sobre Contraseñas, Actualizaciones y algunos errores típicos a la hora de configurar. En
hace 9 meses
Genial, muchas gracias por el tuto, realmente aplicable y mejor aun sin programas externos.
Otra vez gracias.
hace 6 meses
Hay alguna manera de Denegar esto tambien en server 2003???
hace 6 meses
No que yo conozca, tal vez a travès de una aplicaciòn de terceros.