Este tutorial le mostrará cómo configurar la política de grupo para deshabilitar el acceso de escritura USB en dispositivos extraíbles en el servidor de Windows 2012.
Este tutorial también mostrará cómo deshabilitar el acceso de escritura en CD o DVD.
Esto ayudará a su entorno informático a alcanzar un mayor nivel de seguridad.
El controlador de dominio ejecuta Windows 2012 R2.
Las computadoras de dominio ejecutan Windows 7 y 10.
Lista de Hardware:
La siguiente sección presenta la lista de equipos utilizados para crear este tutorial de Windows.
Cada pieza de hardware enumerada anteriormente se puede encontrar en el sitio web de Amazon.
Windows Playlist:
En esta página, ofrecemos acceso rápido a una lista de videos relacionados con Windows.
No te olvides de suscribirte a nuestro canal de youtube llamado FKIT.
Tutorial relacionado con Windows:
En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con Windows.
Tutorial - Crear el GPO para deshabilitar el acceso de escritura USB
Las siguientes tareas se ejecutaron en un controlador de dominio que ejecuta Windows 2012 R2 con el directorio activo.
Haga clic en el menú Inicio, busque y abra la herramienta Administración de políticas de grupo.
En la pantalla Administración de políticas de grupo, busque la carpeta denominada Objetos de directiva de grupo.
Haga clic con el botón derecho en la carpeta Objetos de directiva de grupo y seleccione la opción Nueva.
Ingrese un nombre para su nueva política.
En nuestro ejemplo, el nuevo GPO se llamó: DENY USB WRITE.
En la pantalla Administración de política de grupo, expanda la carpeta denominada Objetos de directiva de grupo.
Haga clic con el botón derecho en su nuevo Objeto de directiva de grupo y seleccione la opción Editar.
En la pantalla del editor de políticas de grupo, se le presentará a Configuraciones de usuario y Configuraciones de computadora.
Cambiaremos solo las configuraciones de la Computadora.
No necesitamos cambiar ninguna configuración de usuario.
En la pantalla del editor de políticas de grupo, expanda la carpeta de configuración de la computadora y ubique el siguiente elemento.
• Configuración del equipo> Plantillas administrativas> Sistema> Acceso de almacenamiento extraíble
A la derecha, se presentará la lista de opciones de configuración disponibles.
Primero, deshabilitemos el acceso de escritura a los dispositivos de almacenamiento USB.
Haga doble clic en el elemento de configuración denominado Discos extraíbles: Denegar acceso de escritura.
En la pantalla del elemento de configuración, debe seleccionar la opción Habilitar.
Si también desea deshabilitar el acceso de escritura a CD y DVD.
Haga doble clic en el elemento de configuración denominado CD y DVD: Denegar acceso de escritura.
En la pantalla del elemento de configuración, debe seleccionar la opción Habilitar.
Para finalizar la creación de políticas de grupo, debe cerrar la ventana del Editor de políticas de grupo.
Solo cuando cierre la ventana de política de grupo, el sistema guardará su configuración.
Tutorial - Aplicación de la restricción de acceso de escritura de USB GPO
Ha finalizado la creación del GPO de restricción de red.
Sin embargo, aún necesita habilitar el uso de su nueva Política de grupo.
En la pantalla Administración de políticas grupales, debe hacer clic con el botón derecho en la Unidad organizativa deseada y seleccionar la opción para vincular un GPO existente.
En nuestro ejemplo, vamos a vincular la política de grupo llamada DENY USB WRITE a la raíz de nuestro dominio llamado TECH.LOCAL.
Después de aplicar el GPO, debe esperar 10 o 20 minutos.
Durante este tiempo, el GPO se replicará en otros controladores de dominio que pueda tener.
Después de esperar 20 minutos, debe reiniciar la computadora de un usuario.
Durante el arranque, la computadora obtendrá y aplicará una copia de la nueva política de grupo.
Para probar la configuración, debe conectar una unidad de almacenamiento USB a la computadora e intentar guardar un archivo.
Su computadora debe denegar automáticamente el acceso de escritura al dispositivo de almacenamiento USB.
