Solución
El Control de dispositivos se encuentra diseñado para monitorear el uso de dispositivos en los equipos para permitir especificar cuáles de los usuarios pueden acceder a ellos (CD/DVD/USB, etc.). Al definir reglas para medios específicos, dispositivos y usuarios, el Control del dispositivo bloquea aquellos que no se encuentran autorizados e impide que los códigos maliciosos se difundan a través de medios extraíbles.
Definir reglas:
Los administradores pueden definir reglas para tipos específicos de dispositivos que pueden ser usados en los equipos, ya sea para usuarios o por grupos de usuarios. La integración con servicios de directorio permite el uso de grupos de Active Directory para sus configuraciones.
Las reglas flexibles del Control de dispositivos permiten controlar el acceso de usuarios individuales o grupos utilizando parámetros del dispositivo como número de serie, ID del fabricante, módelo y otros. Defina permisos de control de acceso de solo lectura, lectura/escritura o bloqueo para usuarios o grupos. El acceso detallado y los registros de exploración simplifican el forzamiento de políticas y los reportes de cuplimiento.
Dispositivos externos soportados:
- almacenamiento USB
- almacenamiento óptico (CD/DVD/Blu-ray)
- almacenamiento FireWire
- scanners
- impresoras USB
- dispositivos Bluetooth
- lectores de tarjetas de memoria
- módem
- puerto LPT/COM
Si existe una regla que aplica a un dispositivo externo insertado que bloquea el acceso, el usuario será notificado mediante una ventana. Cuando se inserte un CD/DVD, o se conecta un dispositivo de almacenamiento externo, el usuario será invitado a explorar el contenido en busca de malware. El usuario pude seleccionar una opción para recordar la acción de manera que se realice automáticamente en el futuro.
Registros y reportes:
El registro detallado se encuentra disponible para el Control de dispositivos e incluye la siguiente información: :
- Horario
- Dispositivo
- Nombre de usuario
- SID del usuario
- Nombre del grupo
- SID del grupo
- Estado
- Detalles del dispositivo
- Detalles del evento
Ejemplo:
Supongamos que desea bloquear el acceso para todos los dispositivos Bluetooth para todos los usuarios.
-
Abra Editor de raglas del Control de dispositivos mediante la Configuración avanzada (presione la tecla F5 y haga clic en Control de dispositivos → Editar).
Figura 1-1
Haga clic sobre la imagen para ampliarla -
Haga clic en Agregar.
Figura 1-2
Haga clic sobre la imagen para ampliarla
-
Ingrese un Nombre sin caracteres especiales para la nueva regla. No incluya espacios adicionales luego del nombre del producto pues podría ocasionar que la regla no funcione correctamente.
- Seleccione Dispositivo Bluetooth dentro del menú desplegable Tipo de dispositivo.
-
Seleccione Bloquear dentro del menú desplegable de Acción. Cuando finalice, haga clic en Aceptar > Aceptar > Aceptar para guardar la regla. La regla recientemente creada aparecerá en la ventana del Editor de raglas del Control de dispositivos. A partir de ese momento, usted podrá activarla o desactivarla, modificar sus propiedades, realizar una copia, etc. Si posee más reglas podrá administrarlas del mismo modo.
Figura 1-3