Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

[TIP-seguridad] Como prevenir el uso de sipositivos removibles USB

24/08/2003 - 11:32 por JM Tella Llop [MS MVP] · | Informe spam
Ayuda Hacer una pregunta
Uno de los problemas que nos podemos encontrar es que usuario no autorizados saquen informacion de una maquina, simplemente pinchando un dispositivo de almacenamiento USB y llevandose en él la informacion. Tenemos dos posibles maneras de hacerlo, y pueden ser concurrentes.

Para desactivar dicha posibilidad:

* SI UN DISPOSITIVO USB DE ALMACENAMIENTO NUNCA HA SIDO INSTALADO

Ir a la carpeta:

\windows\inf (está oculta), localizar el archivo usbstor.pnf, con el boton derecho sobre ella, propidades, seguridad. Seleccionaos el grupo al que vamos a Denegar el acceso y marcamos el casillero de Denegar.

Repetimos lo mismo para usbstor.inf


* SI EL DISPOSITIVO HA SIDO YA INSTALADO ALGUNA VEZ
-
Localizamos con regedit la clave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR.

Cambiamos el contenido de la variable "Start" colocandole un 4 (desactivado)


Jose Manuel Tella Llop
MS MVP - DTS
jmtella@compuserve.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.
email Siga el debateRespuesta 17 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#16 JM Tella Llop [MS MVP] ·
25/08/2003 - 15:12 | Informe spam
Es que los cambios debe hacerlos precisamente un Administrador... para que los usuarios NO puedan sacar informacion si no están autorizadas. Es una medida mas de seguridad y precaucion en redes corporativas.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Josemaría" wrote in message news:
Si, esa información está muy bien; pero vale la pena recordar que para
efectuar cambios en el sistema hay que ser administrador, y si no es así
también veo difícil que te extraigan información por el puerto que indicas.
De todas formas es una buena observación.

"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:%
Uno de los problemas que nos podemos encontrar es que usuario no autorizados
saquen informacion de una maquina, simplemente pinchando un dispositivo de
almacenamiento USB y llevandose en él la informacion. Tenemos dos posibles
maneras de hacerlo, y pueden ser concurrentes.

Para desactivar dicha posibilidad:

* SI UN DISPOSITIVO USB DE ALMACENAMIENTO NUNCA HA SIDO INSTALADO
-
Ir a la carpeta:

\windows\inf (está oculta), localizar el archivo usbstor.pnf, con el boton
derecho sobre ella, propidades, seguridad. Seleccionaos el grupo al que
vamos a Denegar el acceso y marcamos el casillero de Denegar.

Repetimos lo mismo para usbstor.inf


* SI EL DISPOSITIVO HA SIDO YA INSTALADO ALGUNA VEZ
-

Localizamos con regedit la clave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR.

Cambiamos el contenido de la variable "Start" colocandole un 4 (desactivado)


Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.






Respuesta Responder a este mensaje
#17 JM Tella Llop [MS MVP] ·
25/08/2003 - 15:12 | Informe spam
Es que los cambios debe hacerlos precisamente un Administrador... para que los usuarios NO puedan sacar informacion si no están autorizadas. Es una medida mas de seguridad y precaucion en redes corporativas.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Josemaría" wrote in message news:
Si, esa información está muy bien; pero vale la pena recordar que para
efectuar cambios en el sistema hay que ser administrador, y si no es así
también veo difícil que te extraigan información por el puerto que indicas.
De todas formas es una buena observación.

"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:%
Uno de los problemas que nos podemos encontrar es que usuario no autorizados
saquen informacion de una maquina, simplemente pinchando un dispositivo de
almacenamiento USB y llevandose en él la informacion. Tenemos dos posibles
maneras de hacerlo, y pueden ser concurrentes.

Para desactivar dicha posibilidad:

* SI UN DISPOSITIVO USB DE ALMACENAMIENTO NUNCA HA SIDO INSTALADO
-
Ir a la carpeta:

\windows\inf (está oculta), localizar el archivo usbstor.pnf, con el boton
derecho sobre ella, propidades, seguridad. Seleccionaos el grupo al que
vamos a Denegar el acceso y marcamos el casillero de Denegar.

Repetimos lo mismo para usbstor.inf


* SI EL DISPOSITIVO HA SIDO YA INSTALADO ALGUNA VEZ
-

Localizamos con regedit la clave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR.

Cambiamos el contenido de la variable "Start" colocandole un 4 (desactivado)


Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.






email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida