En los últimos tiempos uno de los principales puntos de infección de los equipos informáticos se encuentra en el uso de dispositivos de almacenamiento USB que van conectándose de un equipo a otro sin pasar por un antivirus en mucho tiempo. Por eso cada vez estoy más convencido de la necesidad de limitar el acceso a los puertos USB.
Existen soluciones intermedias como puede ser desactivar el autoarranque de este tipo de dispositivos que suelen ser bastante eficaces a la hora de limitar la propagación de los virus que puedan contener estas memorias USB, pero tenemos que ser conscientes de que el problema está en los propios usuarios.
¿Realmente necesitan tener los puertos USB disponibles para conectar sus dispositivos? En este caso, lo mejor es que sea la propia empresa la que les facilite dichos dispositivos con las características de seguridad adecuadas para que, en primer lugar, no propaguen virus ya sea a nuestros equipos o a los de nuestros clientes o en caso de pérdida dejen expuestos los datos sensibles de la empresa.
Para el resto, lo mejor es limitar en el perfil de usuario el acceso a los puertos USB. De esta forma nos aseguramos que por este medio no será un foco de problemas de seguridad. Es una medida drástica que traerá el descontento de muchos usuarios, pero necesaria en el momento en el que se detecten problemas de virus o fuga de datos.
Siempre es aconsejable antes de tomar una medida de este tipo explicar a los usuarios la naturaleza de los problemas que se pueden generar con estos dispositivos y esperar que sean responsables su trabajo. Si después de esto siguen actuando igual, la limitación del acceso será inevitable.
En Tecnología Pyme | Memorias USB son ¿un riesgo para la seguridad de nuestros equipos?
Imagen | markemark
Comentarios
Esa batalla la tengo yo abierta con mi jefe, pero nos encontramos el hándicap de que no sabemos como hacerlo, se pueden bloquear los USB a lo burro, pero claro entonces te encuentras que no funciona ningún teclado ni ratón... lo cual lo hace imposible, luego está el que esta limitación debería ser por usuario, no por equipo, ya que si que habría usb que deberíamos autorizar...
¿Se os ocurre como hacerlo?
Yo he encontrado una solución eficaz que desactiva el uso de Pendrives y discos duros externos pero no deshabilita los puertos USB para ratones, teclados y perifericos. Simplemente basta con editar esta clave de registro: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR] "Start"=dword:00000004
Por defecto esta clave de registro está en 00000003, si lo dejamos en 00000004 lo que hacemos es que no monte ninguna unidad de disco al conectar un dispositivo USB, vamos que no le asigne letra y por lo tanto, de cara al usuario, no permites el uso del pendrive o disco duro externo. Solucion limpia y 100% fiable. Probado en equipos XP y Windows 7. Haz tu mismo la prueba.
-- editado por última vez a las 11:58
En mi empresa limitamos el uso de USB usando pc's virtuales. En concreto usamos Microsoft virtual pc 2004 para acceder a la red de la empresa mientras que el pc fisico tiene asignada una dirección ip fuera del rango de oficina. De esta forma limitas el uso de USB mientras que puedes seguir utilizando teclado y ratón. Cuando entres en el uso de la virtualizacion no lo dejaras puesto que te permite desplegar pcs con la simple copia de archivos de unos 12gb usando un disco USB conectado al pc físico.
Para hacerlo mediante directivas, leed esto:
http://tmcod2.blogspot.com/2010/02/impedir-el-uso-de-memorias-usb-en-una.html
Saludos.
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect