[TIP-seguridad] Como prevenir el uso de sipositivos removibles USB

Pues si no eres más explícito...
¿Qué variable o carpeta te falta?
Un saludo...

Ramón Sola @ Málaga.España

No veas porno si deseas escribirme. ;-)))
Era como una voz de otra tumba. (ultratumba)


Mstaaravin () dijo:

Yo no tengo esa variable, ni siquiera una carpeta con ese nombre

Si, esa información está muy bien; pero vale la pena recordar que para
efectuar cambios en el sistema hay que ser administrador, y si no es así
también veo difícil que te extraigan información por el puerto que indicas.
De todas formas es una buena observación.

"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:%
Uno de los problemas que nos podemos encontrar es que usuario no autorizados
saquen informacion de una maquina, simplemente pinchando un dispositivo de
almacenamiento USB y llevandose en él la informacion. Tenemos dos posibles
maneras de hacerlo, y pueden ser concurrentes.

Para desactivar dicha posibilidad:

* SI UN DISPOSITIVO USB DE ALMACENAMIENTO NUNCA HA SIDO INSTALADO
-
Ir a la carpeta:

\windows\inf (está oculta), localizar el archivo usbstor.pnf, con el boton
derecho sobre ella, propidades, seguridad. Seleccionaos el grupo al que
vamos a Denegar el acceso y marcamos el casillero de Denegar.

Repetimos lo mismo para usbstor.inf


* SI EL DISPOSITIVO HA SIDO YA INSTALADO ALGUNA VEZ
-

Localizamos con regedit la clave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR.

Cambiamos el contenido de la variable "Start" colocandole un 4 (desactivado)


Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

Si, esa información está muy bien; pero vale la pena recordar que para
efectuar cambios en el sistema hay que ser administrador, y si no es así
también veo difícil que te extraigan información por el puerto que indicas.
De todas formas es una buena observación.

"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:%
Uno de los problemas que nos podemos encontrar es que usuario no autorizados
saquen informacion de una maquina, simplemente pinchando un dispositivo de
almacenamiento USB y llevandose en él la informacion. Tenemos dos posibles
maneras de hacerlo, y pueden ser concurrentes.

Para desactivar dicha posibilidad:

* SI UN DISPOSITIVO USB DE ALMACENAMIENTO NUNCA HA SIDO INSTALADO
-
Ir a la carpeta:

\windows\inf (está oculta), localizar el archivo usbstor.pnf, con el boton
derecho sobre ella, propidades, seguridad. Seleccionaos el grupo al que
vamos a Denegar el acceso y marcamos el casillero de Denegar.

Repetimos lo mismo para usbstor.inf


* SI EL DISPOSITIVO HA SIDO YA INSTALADO ALGUNA VEZ
-

Localizamos con regedit la clave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR.

Cambiamos el contenido de la variable "Start" colocandole un 4 (desactivado)


Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

Había comentado que está "oculta" por tanto debe activarse primero el ver carpetas ocultas.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Mstaaravin" wrote in message news:%

Yo no tengo esa variable, ni siquiera una carpeta con ese nombre

Había comentado que está "oculta" por tanto debe activarse primero el ver carpetas ocultas.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Mstaaravin" wrote in message news:%

Yo no tengo esa variable, ni siquiera una carpeta con ese nombre